О предоставлении данных

Для работы приложения используются данные, на отправку и обработку которых требуется согласие администратора KSMG.

Вы можете ознакомиться с перечнем данных и условиями их использования, а также дать согласие на обработку данных в следующих соглашениях между вашей организацией и "Лабораторией Касперского":

В Лицензионном соглашении.
Согласно условиям принятого Лицензионного соглашения, вы соглашаетесь в автоматическом режиме предоставлять "Лаборатории Касперского" информацию, которая требуется для повышения уровня защиты почтового сервера. Эта информация перечислена в Лицензионном соглашении в пункте Условия обработки данных:
- тип, версия и локализация приложения;
- версии установленных обновлений;
- код активации и уникальный идентификатор активации текущего лицензионного кода активации;
- идентификатор компьютера и идентификатор установки приложения;
- тип, версия и разрядность операционной системы;
- название виртуальной среды;
- идентификаторы компонентов приложения, активных на момент предоставления данных.
Вы можете просмотреть Лицензионное соглашение при установке KSMG или в папке /opt/kaspersky/ksmg/share/doc.
В Политике конфиденциальности.
В Положении о Kaspersky Security Network и в Дополнительном Положении о Kaspersky Security Network.
При участии в Kaspersky Security Network и при отправке KSN-статистики в "Лабораторию Касперского" может передаваться информация, полученная в результате работы приложения. Перечень передаваемых данных указан в Положении о Kaspersky Security Network и в Дополнительном Положении о Kaspersky Security Network. Вы можете просмотреть эти Положения в веб-интерфейсе в разделе Параметры → Внешние службы → KSN/KPSN → Параметры KSN/KPSN.

Содержимое памяти и доступ учетных записей к персональным данным пользователей

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.

Оперативная память KSMG может содержать любые обрабатываемые данные пользователей приложения. Администратору KSMG необходимо обеспечить безопасность этих данных самостоятельно.

По умолчанию доступ к персональным данным пользователей имеют следующие учетные записи:

Учетные записи операционной системы:
- Пользователь с привилегиями root.
- kluser.
- Пользователи, от имени которых запускаются процессы приложения:
  - Exim (далее – пользователь Exim).
  - Postfix (далее – пользователь Postfix).
  - Nginx (далее – пользователь Nginx).
  - Apache (далее – пользователь Apache). Только для KSMG под управлением операционной системы Astra Linux.
- Учетные записи, входящие в одну из следующих групп:
  - klusers;
  - kl_web_users;
  - kl_var_users.
Учетные записи привилегированных пользователей KSMG.

Ограничение прав учетных записей

Учетные записи пользователей операционной системы не являются частью приложения. Эти учетные записи создаются на компьютере администратора, когда администратор самостоятельно устанавливает стороннее ПО (например, Exim, Postfix, Nginx).

Приложение не предоставляет возможностей для ограничения прав учетных записей администратора и пользователей операционной системы, на которой установлено приложение. Доступ к месту хранения данных ограничен средствами файловой системы. Администратору рекомендуется контролировать доступ к персональным данным других пользователей любыми системными средствами на его усмотрение.

Привилегированный пользователь приложения, имеющий разрешение на создание и изменение учетных записей и ролей, может предоставить доступ к веб-интерфейсу. Доступ к персональным данным предоставляется согласно правам доступа для роли, которая привязана к учетной записи.

Передача данных между узлами кластера, подключение к Active Directory, доставка почты, работа с приложением

Данные передаются между узлами кластера по зашифрованному каналу (по протоколу HTTPS с использованием авторизации с помощью сертификата безопасности). Данные передаются в веб-интерфейс по зашифрованному каналу по протоколу HTTPS. Привилегированные пользователи с локальной учетной записью авторизуются с помощью пароля, остальные пользователи веб-интерфейса проходят авторизацию по протоколу Kerberos или NTLM.

Подключение к Active Directory выполняется по зашифрованному каналу (SASL) с авторизацией по протоколу Kerberos.

Работа c приложением из командной строки сервера, на котором установлено приложение, под учетной записью суперпользователя позволяет управлять параметрами дампа. Дамп формируется при сбоях приложения и может понадобиться при анализе причины сбоя. В дамп могут попасть любые данные, включая фрагменты анализируемых файлов. По умолчанию формирование дампа в KSMG отключено.

Доступ к этим данным может быть осуществлен из командной строки сервера, на котором установлено приложение, под учетной записью суперпользователя.

При передаче диагностической информации в Службу технической поддержки "Лаборатории Касперского" администратору KSMG необходимо обеспечить безопасность дампов и файлов трассировки самостоятельно. Администратор KSMG несет ответственность за доступ к этой информации.

Проверка файлов утилитами kavscanner и klms_eml_scanner

В состав KSMG 2.1.1 входят следующие утилиты:

kavscanner – позволяет проверить модулем Антивирус объекты файловой системы, к которым имеет доступ пользователь kluser.
Работа с утилитой возможна только из командной строки сервера. Утилиту следует запускать от имени пользователя root или kluser. После завершения работы утилита выводит в stdout результат проверки каждого файла. Изменение или удаление файлов по результатам проверки утилитой могут повредить приложение и операционную систему или привести к их неработоспособности.

Утилита расположена в директории /opt/kaspersky/ksmg/bin.
klms_eml_scanner – позволяет проверить сообщения формата EML модулями Анти-Фишинг, Антивирус, Анти-Спам, Проверка ссылок (при условии наличия действующей лицензии для соответствующей технологии проверки). Проверить можно только те сообщения, которые доступны пользователю kluser.
Работа с утилитой возможна только из командной строки сервера. Утилиту следует запускать от имени пользователя root или kluser. После завершения работы утилита выводит в stdout результат проверки сообщения. Изменение сообщения по результатам проверки утилитой может повредить сообщение.

Утилита расположена в директории /opt/kaspersky/ksmg/libexec.

Получение диагностической информации с помощью утилиты collect_diag_info.py

В состав KSMG 2.1.1 входит утилита collect_diag_info.py, с помощью которой можно получить диагностическую информацию о состоянии KSMG в случае, если веб-интерфейс приложения недоступен. Утилита находится в директории /opt/kaspersky/ksmg/bin. Утилиту следует запускать от имени пользователя root.

В результате работы утилиты создается архив с диагностической информацией. Архив располагается по пути, который указывает администратор при вызове утилиты. Созданному архиву утилита назначает следующие права:

Для пользователя root: только на чтение и запись.
Для остальных пользователей: запрет на чтение, запись и запуск.

В архиве с диагностической информацией могут содержаться следующие данные:

Информация из электронной почты:
- IP-адреса отправителей сообщений.
- Адреса электронной почты отправителей и получателей сообщений.
- Тема сообщения.
- Тело и размер сообщения.
- Служебные заголовки сообщения.
- Имена, размер и тела почтовых вложений.
Данные об обновлениях приложения:
- IP-адреса, используемые для скачивания обновлений.
- IP-адреса источников обновлений.
- Информация о скачиваемых файлах и скорости скачивания.
Информация об учетных записях пользователей:
- Имена учетных записей администраторов и пользователей веб-интерфейса приложения.
- Имена учетных записей пользователей в LDAP и другие LDAP-атрибуты.

После предоставления диагностической информации сотрудникам Службы технической поддержки "Лаборатории Касперского" администратору необходимо самостоятельно удалить архив, созданный утилитой.

Состав данных, которые могут храниться в приложении

Для ознакомления с полным перечнем данных пользователей, которые могут храниться в KSMG, см. таблицу ниже.

Данные пользователей, которые могут храниться в KSMG

Тип данных	Где используются данные	Место хранения	Срок хранения	Доступ

Основная функциональность приложения
Имена учетных записей администратора и пользователей приложения. Права доступа учетных записей приложения. Имя учетной записи и пароль подключения приложения к прокси-серверу. Keytab-файлы и параметры для подключения к LDAP-серверу. Keytab-файлы для подключения по SSO Kerberos и параметры для подключения к NTLM-серверу. Комментарии. Код активации или ключ активации (используется для активации добавляемых узлов кластера, передается на сервер активации). Публичные сертификаты веб-серверов узлов кластера.	Конфигурация приложения	/var/opt/kaspersky/ksmg	Бессрочно.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие права на просмотр параметров приложения и права на просмотр учетных записей.
Приватные сертификаты для установки TLS соединений	Конфигурация приложения	/var/opt/kaspersky /ksmg/certs/	Бессрочно.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке.
Хеш пароля локальных учетных записей привилегированных пользователей. Настройки фильтров MTA. Настройки для интеграции с Kaspersky Security Center и KATA.	Конфигурация приложения	/var/opt/kaspersky /ksmg/certs/	Бессрочно.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux).
Имена учетных записей пользователей и контактов в LDAP, другие LDAP-атрибуты. Адреса электронной почты отправителей и получателей сообщений. IP-адреса отправителей сообщений.	Конфигурация приложения (экспортируемый файл с настройками приложения)	/var/opt/kaspersky/ksmg/ export_settings/	Бессрочно.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ на чтение. Пользователь Apache имеет доступ на чтение (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие права на просмотр правил обработки сообщений.
Имена учетных записей пользователей и контактов в LDAP, другие LDAP-атрибуты. Адреса электронной почты отправителей и получателей сообщений. IP-адреса отправителей сообщений. Комментарии.	Правила обработки сообщений и пользовательские списки	/var/opt/kaspersky/ksmg	Бессрочно.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие права на просмотр правил обработки сообщений.
Имена учетных записей пользователей и контактов в LDAP, другие LDAP-атрибуты. Адреса электронной почты отправителей и получателей сообщений.	Настройка рассылки дайджеста Хранилища и уведомлений	/var/opt/kaspersky/ksmg	Бессрочно.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие права на управление настройками продукта.
Информация из электронной почты: IP-адреса отправителей сообщений. Адреса электронной почты отправителей и получателей сообщений.	Статистика работы приложения	/var/opt/kaspersky/ksmg	Бессрочно.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие права на просмотр отчетов и раздела Мониторинг. Если в настройках KSMG включено использование протокола SNMP, то к статистике работы приложения имеет доступ сервис snmpd, а также пользователь, от имени которого запущена служба snmpd.
Информация из электронной почты: IP-адреса отправителей сообщений. Адреса электронной почты отправителей и получателей сообщений. Имена и размер почтовых вложений. Тема сообщения. Имена учетных записей пользователей, контактов в LDAP и другие LDAP-атрибуты.	Журнал событий обработки сообщений	/var/opt/kaspersky/ksmg	Согласно параметрам, заданным пользователем приложения. По умолчанию устанавливается срок хранения 3 дня или максимальный размер журнала 1 ГБ. При достижении этого ограничения более старые записи удаляются.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие право Просматривать события обработки почтового трафика.
	Журнал событий обработки сообщений	Зависит от настроек подсистемы журналирования из состава операционной системы. Пример места хранения: /var/log/messages	Зависит от настроек подсистемы журналирования из состава операционной системы	Пользователь root имеет доступ к месту хранения информации. Окончательный список пользователей зависит от прав доступа, выданных на файлы с сообщениями подсистемы журналирования. Права доступа выдает администратор операционной системы. Если будет выдан доступ на чтение пользователю kluser, информация станет доступна для просмотра следующим пользователям: Пользователь Nginx будет иметь доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache будет иметь доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие право на получение диагностической информации.
Имя учетной записи пользователя, инициировавшего событие. IP-адрес и порт узла, на котором произошло событие. Параметры события.	Журнал событий приложения	/var/opt/kaspersky/ksmg	Согласно параметрам, заданным пользователем приложения. По умолчанию устанавливается срок хранения 1100 дней или максимальный размер журнала 1 ГБ. При достижении этого ограничения более старые записи удаляются.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие право Просматривать события приложения.
	Журнал событий приложения	Зависит от настроек подсистемы журналирования из состава операционной системы. Пример места хранения /var/log/messages	Зависит от настроек подсистемы журналирования из состава операционной системы.	Пользователь root имеет доступ к месту хранения информации. Окончательный список пользователей зависит от прав доступа, выданных на файлы с сообщениями подсистемы журналирования. Права доступа выдает администратор операционной системы. Если будет выдан доступ пользователю kluser, информация станет доступна для просмотра следующим пользователям: Пользователь Nginx будет иметь доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache будет иметь доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие право на получение диагностической информации.
Информация из электронной почты: IP-адреса отправителей сообщений. Адреса электронной почты отправителей и получателей сообщений. Тема сообщения. Тело и размер сообщения. Служебные заголовки сообщения. Имена, размер и тела почтовых вложений. Данные об обновлениях приложения: IP-адреса, используемые для скачивания обновлений. IP-адреса источников обновлений. Информация о скачиваемых файлах и скорости скачивания. Информация об учетных записях пользователей: Имена учетных записей администраторов и пользователей веб-интерфейса приложения. Имена учетных записей пользователей в LDAP и другие LDAP-атрибуты.	Файлы трассировки	/var/log/kaspersky/ksmg	Бессрочно. При достижении объема 150 МБ для каждого потока трассировки более старые записи удаляются.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при получении диагностической информации. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие права на получение диагностической информации.
		Зависит от настроек подсистемы журналирования из состава операционной системы. Пример места хранения: /var/log/messages	Зависит от настроек подсистемы журналирования из состава операционной системы.	Пользователь root имеет доступ к месту хранения информации. Окончательный список пользователей зависит от прав доступа, выданных на файлы с сообщениями подсистемы журналирования. Права доступа выдает администратор операционной системы. Если будет выдан доступ пользователю kluser, информация станет доступна для просмотра следующим пользователям: Пользователь Nginx будет иметь доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache будет иметь доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие право на получение диагностической информации.
		/var/log/kaspersky /extra	Бессрочно. При достижении объема 400 МБ для каждого файла трассировки более старые записи удаляются.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при получении диагностической информации и при записи событий в журнал. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие право на получение диагностической информации.
Информация из электронной почты: IP-адреса отправителей сообщений. Адреса электронной почты отправителей и получателей сообщений. Тема сообщения. Тело и размер сообщения. Служебные заголовки сообщения. Имена, размер и тела почтовых вложений.	Хранилище	/var/opt/kaspersky/ksmg	До истечения срока хранения сообщения в Хранилище. Срок хранения настраивается через веб-интерфейс приложения. При достижении объема 7 ГБ более старые записи удаляются. Администратор может изменить это значение.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователь Exim или Postfix имеет доступ к сообщениям во время их доставки из Хранилища. Пользователи веб-интерфейса приложения, имеющие права на просмотр Хранилища.
Информация из электронной почты: IP-адреса отправителей сообщений. Адреса электронной почты отправителей и получателей сообщений. Тема сообщения. Тело и размер сообщения. Служебные заголовки сообщения. Имена, размер и тела почтовых вложений.	Анти-Спам карантин	/var/opt/kaspersky/ksmg	До выпуска сообщения из карантина. При выпуске сообщения из карантина некоторые данные используются для маршрутизации сообщения. При достижении объема 1 ГБ или 5000 сообщений (значения настраиваются администратором) новые письма не помещаются в Анти-Спам карантин.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователи веб-интерфейса приложения, имеющие права на просмотр очереди сообщений.
Информация из электронной почты: IP-адреса отправителей сообщений. Адреса электронной почты отправителей и получателей сообщений. Тема сообщения. Тело и размер сообщения. Служебные заголовки сообщения. Имена, размер и тела почтовых вложений. URL-адреса, содержащиеся в сообщении. LDAP DN пользователей, найденных по адресам электронной почты получателей сообщения.	KATA-карантин	/var/opt/kaspersky/ksmg	До выпуска сообщения из карантина. При выпуске сообщения из карантина некоторые данные используются для маршрутизации сообщения. При достижении объема 1 ГБ или 5000 сообщений (значения настраиваются администратором) новые сообщения не помещаются в KATA-карантин.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователи веб-интерфейса приложения, имеющие права на просмотр очереди сообщений.
Информация из электронной почты: IP-адреса отправителей сообщений. Адреса электронной почты отправителей и получателей сообщений. Тема сообщения. Тело сообщения. Служебные заголовки сообщения. Имена и тела почтовых вложений.	Временные файлы	/tmp. /tmp/ksmgtmp. /tmp/ksmg_filter (если используется MTA Postfix или в конфигурационном файле Exim параметр PrivateTmp имеет значение no). /var/opt/kaspersky/ksmg/ /tmp/ksmg_filter (если в конфигурационном файле Exim параметр PrivateTmp имеет значение yes).	Зависит от операционной системы и ее настроек.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Exim или Postfix имеет доступ к обработанным сообщениям во время их доставки.
Подключение через веб-интерфейс: IP-адрес пользователя. Имя учетной записи пользователя.	Журнал событий авторизации	Зависит от настроек подсистемы журналирования из состава операционной системы. Пример места хранения: /var/log/secure	Зависит от настроек подсистемы журналирования из состава операционной системы	Окончательный список пользователей зависит от прав доступа, выданных на файлы с сообщениями подсистемы журналирования. Права доступа выдает администратор операционной системы.
IP-адрес компьютера, с которого было инициировано событие. Логин и роли пользователя. Тип учетной записи пользователя. IP-адрес и порт узла, на котором произошло событие. Параметры правил обработки почтового трафика (в том числе электронные адреса почты или IP-адреса отправителей и получателей сообщений, LDAP:DN отправителей или получателей сообщений). Параметры защиты приложения. App ID сообщения, SMTP Message-ID. IP-адрес и порт узла, в Хранилище которого произошло событие c сообщением.	Журнал событий аудита	Зависит от настроек подсистемы журналирования из состава операционной системы. Пример места хранения: /var/log/message	Зависит от настроек подсистемы журналирования из состава операционной системы.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие право на получение диагностической информации.
		Для KSMG под управлением любой операционной системы, кроме Astra Linux: /var/opt/kaspersky /ksmg/postgresql/	Настраивается администратором в веб-интерфейсе.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователи веб-интерфейса приложения, имеющие право Просматривать события аудита.
		Для KSMG под управлением операционной системы Astra Linux /var/opt/kaspersky/ ksmg/postgresql/	Настраивается администратором в веб-интерфейсе.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователи веб-интерфейса приложения, имеющие право Просматривать события аудита. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс.
Интеграция с Active Directory
Атрибуты User Object: distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf msExchDelegateListLink Пользовательский атрибут Active Directory Атрибуты Contacts Object: distinguishedName displayName cn proxyAddresses mail memberOf Атрибуты Group Object: distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Правила обработки сообщений. Аутентификация с помощью технологии единого входа. Автозаполнение учетных записей при работе с ролями и правами пользователей, а также при настройке правил обработки сообщений и пользовательских списков.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Бессрочно. Данные регулярно обновляются. При отключении интеграции приложения с Active Directory данные удаляются.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке. Пользователь Nginx имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс. Пользователь Apache имеет доступ к данным при их передаче между узлами, а также при передаче в веб-интерфейс (актуально только для KSMG под управлением операционной системы Astra Linux). Пользователи веб-интерфейса приложения, имеющие права на просмотр разделов приложения, где есть элемент интерфейса с функцией автозаполнения учетных записей.
Взаимодействие между веб-интерфейсом и серверной частью
Сертификаты для установки TLS-соединений. Файлы приватных ключей сертификатов.	Безопасное взаимодействие с серверной частью	/var/opt/kaspersky /ksmg/certs/	Бессрочно.	Пользователь root имеет доступ к месту хранения информации. Пользователь kluser имеет доступ к месту хранения информации, а также доступ к данным при их обработке.
Интеграция с решением Kaspersky Anti Targeted Attack Platform (KATA)
Информация из электронной почты: IP-адреса отправителей сообщений. Адреса электронной почты отправителей и получателей сообщений. Тема сообщения. Тело сообщения. Служебные заголовки сообщения. Имена и тела почтовых вложений. URL-адреса, содержащиеся в сообщении.	Отправка объектов для проверки на сервере KATA	Данные не сохраняются.	Данные не сохраняются.	Нет доступа.

Состав данных, передаваемых в службу Kaspersky Security Network (KSN)

Данные передаются на серверы KSN в зашифрованном виде. По умолчанию доступ к данным имеют специалисты "Лаборатории Касперского", учетная запись root, а также учетная запись kluser, от имени которой работают компоненты приложения.

Для ознакомления с полным перечнем данных пользователей, передаваемых в службу KSN, см. таблицу ниже.

Указанные данные передаются только в случае согласия на участие в Kaspersky Security Network.

Данные, передаваемые в службу Kaspersky Security Network

Тип данных	Где используются данные	Место хранения	Срок хранения
Контрольные суммы (MD5, SHA2-256) проверяемого объекта; URL-адрес, репутация которого запрашивается; идентификатор протокола соединения и номер используемого порта; идентификатор антивирусных баз и идентификатор записи в антивирусных базах, которые использовались для проверки объекта; информация о сертификате подписанного файла (отпечаток сертификата и контрольная сумма (SHA256) публичного ключа сертификата); идентификатор и полная версия установленного ПО; идентификатор службы KSN, к которой обращается ПО; дата и время отправки объекта на проверку; идентификатор компонента ПО; идентификатор сценария, в рамках которого объект отправлен на проверку.	Отправка KSN-запросов	/var/opt/kaspersky/ksmg/	Бессрочно. Максимальное количество хранимых записей составляет 360 тысяч. При достижении этого ограничения удаляются записи, к которым дольше всего не было обращений.
Информация об операционной системе, установленной на компьютере (тип; версия; разрядность). Информация об установленном приложении и компьютере (уникальный идентификатор компьютера, на котором установлено приложение; уникальный идентификатор установки приложения на компьютере; название, локализация, идентификатор и полная версия установленного приложения; дата и время установки ПО). Информация о проверяемых объектах (идентификатор баз приложения и идентификатор записи в базах приложения; название обнаруженной угрозы согласно классификации АО "Лаборатория Касперского"; контрольная сумма (MD5, SHA256); размер, название и тип проверяемого объекта; полный путь к проверяемому объекту; дата и время проверки объекта; IP-адрес пользователя; результат проверки файлов и URL-адресов; метаданные проверяемых объектов; проверяемый URL-адрес; заголовок Referrer; контрольная сумма проверяемого URL-адреса; контрольная сумма и размер пакера и контейнера проверяемого объекта; дата и время последнего установленного обновления баз; флаг, поясняющий, является ли обнаружение отладочным). Информация о проверяемых сообщениях электронной почты (идентификатор сообщения; время получения сообщения; цель атаки (название организации, веб-сайт); весовой уровень атаки; значение уровня доверия; IP-адрес отправителя из SMTP-сессии; информация из заголовков сообщения; IP-адреса промежуточных почтовых агентов; данные из SMTP-сессии; использованные методы обнаружения; фрагмент DKIM-подписи сообщения; информация о результатах проверки подлинности отправителя сообщения; информация о подключениях к DNS-серверу; информация из сообщения для обнаружения спама; размер сообщения в байтах; размер вложения в байтах; контрольная сумма и тип вложения; размер темы сообщения в байтах; имя кодировки сообщения; информация о том, что сообщение находилось в Анти-Спам карантине; информация об HTML-разметке сообщения; контрольная сумма и размер MIME-частей; список имен правил, из-за которых сообщение попало в Анти-Спам карантин). Информация о работе компонента Updater (версия компонента Updater; статус завершения задачи обновления компонента Updater; тип и идентификатор ошибки при обновлении компонента Updater в случае ее возникновения; код завершения задачи обновления компонента Updater; количество аварийных завершений работы компонента Updater при выполнении задач обновления за время работы этого компонента). Информация об ошибках, возникших в работе компонентов приложения (информация о компонентах приложения, в работе которых произошла ошибка; идентификатор типа ошибки; фрагменты отчетов о работе компонентов). Информация о версии пакета статистики, дате и времени начала получения статистики, дате и времени окончания получения статистики. Информация о лицензии, по которой используется приложение (идентификатор лицензии, идентификатор партнера, у которого приобретена лицензия, серийный номер лицензионного ключа, дата и время добавления лицензионного ключа, признак принятия Положения о KSN).	Отправка KSN-статистики	KSN-серверы	До отправки статистики в KSN. После отключения отправки KSN-статистики в параметрах приложения данные удаляются при следующей попытке отправки.

Тип данных

Где используются данные

Место хранения

Срок хранения

Контрольные суммы (MD5, SHA2-256) проверяемого объекта;
URL-адрес, репутация которого запрашивается;
идентификатор протокола соединения и номер используемого порта;
идентификатор антивирусных баз и идентификатор записи в антивирусных базах, которые использовались для проверки объекта;
информация о сертификате подписанного файла (отпечаток сертификата и контрольная сумма (SHA256) публичного ключа сертификата);
идентификатор и полная версия установленного ПО;
идентификатор службы KSN, к которой обращается ПО;
дата и время отправки объекта на проверку;
идентификатор компонента ПО;
идентификатор сценария, в рамках которого объект отправлен на проверку.

Отправка KSN-запросов

/var/opt/kaspersky/ksmg/

Бессрочно.

Максимальное количество хранимых записей составляет 360 тысяч. При достижении этого ограничения удаляются записи, к которым дольше всего не было обращений.

Информация об операционной системе, установленной на компьютере (тип; версия; разрядность).
Информация об установленном приложении и компьютере (уникальный идентификатор компьютера, на котором установлено приложение; уникальный идентификатор установки приложения на компьютере; название, локализация, идентификатор и полная версия установленного приложения; дата и время установки ПО).
Информация о проверяемых объектах (идентификатор баз приложения и идентификатор записи в базах приложения; название обнаруженной угрозы согласно классификации АО "Лаборатория Касперского"; контрольная сумма (MD5, SHA256); размер, название и тип проверяемого объекта; полный путь к проверяемому объекту; дата и время проверки объекта; IP-адрес пользователя; результат проверки файлов и URL-адресов; метаданные проверяемых объектов; проверяемый URL-адрес; заголовок Referrer; контрольная сумма проверяемого URL-адреса; контрольная сумма и размер пакера и контейнера проверяемого объекта; дата и время последнего установленного обновления баз; флаг, поясняющий, является ли обнаружение отладочным).
Информация о проверяемых сообщениях электронной почты (идентификатор сообщения; время получения сообщения; цель атаки (название организации, веб-сайт); весовой уровень атаки; значение уровня доверия; IP-адрес отправителя из SMTP-сессии; информация из заголовков сообщения; IP-адреса промежуточных почтовых агентов; данные из SMTP-сессии; использованные методы обнаружения; фрагмент DKIM-подписи сообщения; информация о результатах проверки подлинности отправителя сообщения; информация о подключениях к DNS-серверу; информация из сообщения для обнаружения спама; размер сообщения в байтах; размер вложения в байтах; контрольная сумма и тип вложения; размер темы сообщения в байтах; имя кодировки сообщения; информация о том, что сообщение находилось в Анти-Спам карантине; информация об HTML-разметке сообщения; контрольная сумма и размер MIME-частей; список имен правил, из-за которых сообщение попало в Анти-Спам карантин).
Информация о работе компонента Updater (версия компонента Updater; статус завершения задачи обновления компонента Updater; тип и идентификатор ошибки при обновлении компонента Updater в случае ее возникновения; код завершения задачи обновления компонента Updater; количество аварийных завершений работы компонента Updater при выполнении задач обновления за время работы этого компонента).
Информация об ошибках, возникших в работе компонентов приложения (информация о компонентах приложения, в работе которых произошла ошибка; идентификатор типа ошибки; фрагменты отчетов о работе компонентов).
Информация о версии пакета статистики, дате и времени начала получения статистики, дате и времени окончания получения статистики.
Информация о лицензии, по которой используется приложение (идентификатор лицензии, идентификатор партнера, у которого приобретена лицензия, серийный номер лицензионного ключа, дата и время добавления лицензионного ключа, признак принятия Положения о KSN).

Отправка KSN-статистики

KSN-серверы

До отправки статистики в KSN.

После отключения отправки KSN-статистики в параметрах приложения данные удаляются при следующей попытке отправки.

Обновление баз приложения с серверов "Лаборатории Касперского"

При обновлении баз приложения с серверов "Лаборатории Касперского" передается следующая информация: