O poskytování údajů

Aplikace funguje za použití dat, jejichž přenos a zpracování vyžaduje souhlas správce aplikace Kaspersky Secure Mail Gateway.

V následujících dvou smlouvách mezi vaší organizací a společností Kaspersky můžete zobrazit seznam dat a podmínky, za nichž jsou používána, a udělit souhlas se zpracováním dat:

V licenční smlouvě s koncovým uživatelem.
V souladu s podmínkami licenční smlouvy s koncovým uživatelem, kterou jste přijali, souhlasíte s automatickým poskytování údajů nutných pro zlepšování úrovně zabezpečení poštovního serveru společnosti Kaspersky v reálném čase. Tyto údaje jsou uvedeny v licenční smlouvy s koncovým uživatelem v části „Podmínky týkající se zpracování dat“:
- Typ, verze a lokalizace aplikace
- Verze nainstalovaných aktualizací
- Aktivační kód a jedinečné aktivační ID aktuálního aktivačního kódu licence
- ID počítače a ID instalace aplikace
- Typ, verze a počet bitů operačního systému
- Název virtuálního prostředí
- ID složek aplikace, které byly aktivní v době odeslání dat
Licenční smlouvu s koncovým uživatelem si můžete přečíst při instalaci aplikace Kaspersky Secure Mail Gateway nebo v adresáři /opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula v režimu technické podpory.
V Zásadách ochrany osobních údajů.
V Prohlášení ke službě Kaspersky Security Network a Dodatkovém prohlášení ke službě Kaspersky Security Network.
Při účasti ve službě Kaspersky Security Network a odesílání statistik KSN společnosti Kaspersky mohou být přenášeny informace, které byly získány v důsledku provozu aplikace. Seznam přenášených dat je uveden v Prohlášení ke službě Kaspersky Security Network a Doplňkovém prohlášení ke službě Kaspersky Security Network. Tato prohlášení si můžete přečíst ve webovém rozhraní v části Nastavení → Externí služby → KSN/KPSN → Nastavení KSN/KPSN.

Ochrana dat

Společnost Kaspersky chrání veškeré tímto způsobem obdržené informace, jak to předepisuje zákon a příslušná pravidla společnosti Kaspersky. Data jsou přenášena šifrovanými datovými spojeními.

RAM aplikace Kaspersky Secure Mail Gateway může obsahovat jakákoli data uživatelů aplikace, která se zpracovávají. Bezpečnost těchto dat musí osobně zajistit správce aplikace Kaspersky Secure Mail Gateway.

Standardně může přístup k osobním údajům uživatelů získat pouze účet superuživatele (root) operačních systémů, účet správce aplikace Kaspersky Secure Mail Gateway, místní správce a systémové účty kluser, postfix, opendkim a nginx, které součásti aplikace používají během svého fungování. Aplikace sama o sobě nemá žádnou možnost omezit oprávnění správců a dalších uživatelů operačních systémů, na nichž je aplikace nainstalována. Přístup k umístění úložiště dat je omezen souborovým systémem. Správce by měl dle svého uvážení přijmout opatření k řízení přístupu k osobním uživatelům jiných uživatelů jakýmikoli opatřeními na úrovni systému.

Místní správce může poskytnout přístup SSH k účtu správce operačního systému (root). Přístup SSH k osobním datům není omezen.

Místní správce může poskytnout přístup k webovému rozhraní. Přístup k osobním datům je poskytován v souladu s přístupovými právy nastavenými pro roli účtu.

Data se posílají mezi uzly clusteru šifrovaným kanálem (přes protokol HTTPS s ověřováním pomocí certifikátu zabezpečení). Data se odesílají do webového rozhraní šifrovaným kanálem přes protokol HTTPS. Místní správce je autorizován heslem, ostatní uživatelé webového rozhraní jsou autorizováni protokolem Kerberos nebo NTLM.

Připojení ke službě Active Directory probíhá prostřednictvím šifrovaného kanálu (TLS) s autorizací Kerberos.

Doručování e-mailů podporuje šifrování SMTPS.

Správa aplikace pomocí konzoly pro správu serveru, na němž je aplikace nainstalována, pomocí účtu superuživatele vám umožňuje spravovat nastavení výpisu paměti. Výpis paměti se vygeneruje vždy při pádu aplikace a může být užitečný pro analýzu příčin pádu. Výpis paměti může obsahovat jakákoli data, včetně fragmentů analyzovaných souborů. Ve výchozím nastavení je generování výpisu paměti v aplikaci Kaspersky Secure Mail Gateway zakázáno.

Přístup k těmto datům lze získat z konzoly pro správu serveru, na němž je aplikace nainstalována, pomocí účtu s oprávněními superuživatele.

Při odesílání diagnostických údajů technické podpoře společnosti Kaspersky musí správce aplikace Kaspersky Secure Mail Gateway přijmout opatření, aby zajistil bezpečnost výpisů paměti a souborů trasování.

Správce aplikace Kaspersky Secure Mail Gateway je odpovědný za přístup k těmto údajům.

Rozsah dat, která může aplikace ukládat

Následující tabulka obsahuje úplný seznam dat uživatelů, která může aplikace Kaspersky Secure Mail Gateway ukládat.

Data uživatelů, která mohou být ukládána v aplikaci Kaspersky Secure Mail Gateway

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení	Přístup

Základní funkčnost aplikace
Názvy účtů správce a uživatelů aplikace. Oprávnění k přístupu uživatelských účtů aplikace. Hodnota hash hesla místního správce. Název a heslo uživatelského účtu, pomocí něhož se aplikace připojuje k proxy serveru. Soubory a nastavení keytab pro připojení k serveru LDAP. Komentáře.	Konfigurace aplikace	/var/opt/kaspersky	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení nastavení aplikace.
Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. E-mailové adresy odesílatelů a příjemců zpráv. IP adresy uživatelů a poštovních serverů. Komentáře.	Pravidla zpracování zpráv	/var/opt/kaspersky	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení pravidel zpracování zpráv.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Informace o atributech LDAP uživatelů: Názvy uživatelských účtů v LDAP a další atributy LDAP.	Statistiky aplikace	/var/opt/kaspersky	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zpráv a oddílu Monitorování.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Názvy příloh e-mailu. Předmět zprávy. Informace o atributech LDAP uživatelů: Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP.	Protokol událostí zpracování zprávy	/var/opt/kaspersky	V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 3 dny a maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
		/var/log/ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
		/var/log/ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
Název uživatelského účtu, který spustil událost. IP adresy sloužící ke stahování aktualizací. IP adresy zdrojů aktualizace.	Protokol událostí aplikace	/var/opt/kaspersky	V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 1100 dní nebo maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události programu.
		/var/log/ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události programu.
		/var/log/ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události programu.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh. Údaje o aktualizacích aplikace: IP adresy sloužící ke stahování aktualizací. IP adresy zdrojů aktualizace. Informace o stahovaných souborech a rychlosti stahování. Informace o uživatelských účtech: Názvy účtů správce a názvy účtů uživatelů webového rozhraní aplikace. Názvy uživatelských účtů v LDAP a další atributy LDAP.	Soubory trasování	/var/log/kaspersky	Bez omezení. Jakmile velikost dosáhne 150 MB na stream trasování, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/kaspersky/extra	Bez omezení. Jakmile velikost dosáhne 400 MB na stream trasování, starší záznamy se smažou.
		/var/log/ksmg-traces	Bez omezení. Jakmile velikost dosáhne 23 GB na stream trasování, starší záznamy se smažou.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh.	Záloha	/var/opt/kaspersky	Bez omezení. Jakmile velikost dosáhne 7 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Služby postfix a opendkim mají přístup ke zprávám při načítání zpráv ze zálohy. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zálohy.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh.	Karanténa modulu Anti-Spam	/var/opt/kaspersky	Bez omezení. Jakmile velikost dosáhne 1 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh. Adresy URL obsažené ve zprávě.	Karanténa KATA.	/var/opt/kaspersky	Bez omezení. Po dosažení limitu 1 GB nebo 5000 zpráv (hodnoty může nastavit správce) se nové zprávy do karantény KATA neumisťují.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh.	Dočasné soubory	/tmp/ksmgtmp /tmp/klms_filter	Do restartu aplikace.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služby postfix a opendkim mají přístup ke zpracovávaným zprávám při jejich doručování.
Integrace se službou Active Directory
E-mailová adresa uživatele. E-mailová adresa kontaktu. DN záznam uživatele. DN záznam kontaktu. CN uživatele. CN kontaktu. sAMAccountName. Přípona UPN. objectSID.	Pravidla zpracování zpráv. Ověřování pomocí technologie SSO. Automatické doplňování uživatelských účtů při správě uživatelských rolí a oprávnění nebo při konfiguraci pravidel zpracování zpráv.	/var/opt/kaspersky/ksmg/ldap/cache.dbm	Bez omezení. Data se pravidelně aktualizují. Je-li integrace se službou Active Directory zakázána, data se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení částí aplikace, které obsahují pole pro automatické doplňování účtu.
Integrace s Kaspersky Anti Targeted Attack Platform (KATA)
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh. Adresy URL obsažené ve zprávě.	Předávání objektů ke kontrole na serveru KATA	Data se neukládají.	Data se neukládají.	Žádný přístup.
Funkce integrovaného poštovního serveru
Certifikáty pro navázání připojení přes protokol TLS. Soubory privátního klíče certifikátu. Přístup k souborům je možný pouze přes SSH po nahrání veřejného klíče SSH pomocí webového rozhraní programu. Privátní klíče pro podpisy DKIM. E-mailové adresy uživatelů. IP adresy a názvy domény poštovních serverů.	Nastavení integrovaného poštovního serveru	/etc/postfix/ /var/opt/kaspersky/	Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace. Soubory certifikátu lze přepsat při nahrazení certifikátu.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Služby postfix a opendkim mají přístup k umístění úložiště údajů a dat, když se zpracovávají. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení nastavení integrovaného poštovního serveru, mají přístup k datům kromě soukromých klíčů.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Názvy domény poštovních serverů. Informace o šifrování TLS.	Protokol událostí integrovaného poštovního serveru	/var/log/maillog	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době přijímání diagnostických údajů. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Služby postfix a opendkim mají přístup k datům při protokolování událostí. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Informace z e-mailových zpráv: E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy.	Fronty zprávy integrovaného poštovního serveru	/var/spool/postfix	Bez omezení. Zprávy se odstraní, když jsou doručeny příjemcům.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům při správě front zpráv integrovaného poštovního serveru. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Služba postfix má přístup k datům, když se zpracovávají. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení front zpráv.
Připojování přes SSH: IP adresa uživatele. Název uživatelského účtu. Digitální otisk klíče SSH. Připojování přes webové rozhraní: IP adresa uživatele. Název uživatelského účtu.	Protokol událostí ověřování	/var/log/secure	Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Veřejné klíče SSH správců aplikace.	Nastavení integrovaného serveru SSH	/etc/ssh/authorized_keys	Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům při správě nastavení integrovaného serveru SSH. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení nastavení integrovaného serveru SSH.

Rozsah dat přenášených do služby Kaspersky Security Network

Data se na servery KSN odesílají šifrovaně. Ve výchozím nastavení mají k datům přístup zaměstnanci společnosti Kaspersky, účet superuživatele (root) operačních systémů a systémový účet kluser používané součástmi aplikace.

Úplný výčet dat přenášených do služby KSN najdete v tabulce níže.

Uvedená data se přenášejí, pouze pokud byl udělen souhlas s účastí ve službě Kaspersky Security Network.

Data přenášená do služby Kaspersky Security Network

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení
Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu Adresy URL, na jejichž pověst se aplikace dotazuje ID a číslo portu protokolu připojení ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu) ID a úplná verze nainstalovaného softwaru ID služby KSN, ke které software přistoupil Datum a čas odeslání objektu ke kontrole ID softwarové součásti ID scénáře, v němž byl objekt odeslán ke kontrole	Zasílání požadavků na službu KSN	Servery KSN	Bez omezení. Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu.
Informace o operačním systému nainstalovaném v počítači (typ, verze, bitová verze). Informace o nainstalovaném aplikace a počítači (jedinečné ID počítače, kde je aplikace nainstalována; jedinečné ID instalace aplikace v počítači; název, lokalizace, ID a plná verze nainstalované aplikace; datum a čas instalace softwaru). Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a typ kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního aplikace a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění). Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; cíl útoku (název organizace, web); váha útoku; hodnota úrovně důvěryhodnosti; IP adresa odesílatele z relace SMTP; informace o záhlavích zprávy; IP adresy zprostředkujících agentů MTA; data z relace SMTP; použité metody detekce; fragment podpisu DKIM zprávy; informace o výsledcích ověření odesílatele e-mailu; informace o připojeních k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu v bajtech; název kódování zprávy; informace o tom, zda byla zpráva v karanténě modulu Anti-Spam; informace o kódu HTML zprávy; kontrolní součet a velikost částí MIME). Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti). Informace o chybách, ke kterým došlo při provozu součástí softwaru (informace o součástech softwaru, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí). Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik. Informace o licenci na používání softwaru (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).	Odesílání statistik KSN	Servery KSN	Před odesláním statistik do služby KSN. Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní.

Typ dat

Kde se data používají

Umístění úložiště

Doba uložení

Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu
Adresy URL, na jejichž pověst se aplikace dotazuje
ID a číslo portu protokolu připojení
ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu
Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu)
ID a úplná verze nainstalovaného softwaru
ID služby KSN, ke které software přistoupil
Datum a čas odeslání objektu ke kontrole
ID softwarové součásti
ID scénáře, v němž byl objekt odeslán ke kontrole

Zasílání požadavků na službu KSN

Servery KSN

Bez omezení.

Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu.

Informace o operačním systému nainstalovaném v počítači (typ, verze, bitová verze).
Informace o nainstalovaném aplikace a počítači (jedinečné ID počítače, kde je aplikace nainstalována; jedinečné ID instalace aplikace v počítači; název, lokalizace, ID a plná verze nainstalované aplikace; datum a čas instalace softwaru).
Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a typ kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního aplikace a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění).
Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; cíl útoku (název organizace, web); váha útoku; hodnota úrovně důvěryhodnosti; IP adresa odesílatele z relace SMTP; informace o záhlavích zprávy; IP adresy zprostředkujících agentů MTA; data z relace SMTP; použité metody detekce; fragment podpisu DKIM zprávy; informace o výsledcích ověření odesílatele e-mailu; informace o připojeních k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu v bajtech; název kódování zprávy; informace o tom, zda byla zpráva v karanténě modulu Anti-Spam; informace o kódu HTML zprávy; kontrolní součet a velikost částí MIME).
Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti).
Informace o chybách, ke kterým došlo při provozu součástí softwaru (informace o součástech softwaru, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí).
Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik.
Informace o licenci na používání softwaru (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).

Odesílání statistik KSN

Servery KSN

Před odesláním statistik do služby KSN.

Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní.

Během aktualizace databází aplikace ze serverů společnosti Kaspersky se přenášejí následující údaje: