О предоставлении данных

ПО – программное обеспечение, включая обновления к нему и связанные с ними материалы.

Правообладатель (обладатель прав, в том числе исключительных, на ПО) – АО "Лаборатория Касперского", компания, зарегистрированная в соответствии с законодательством Российской Федерации.

Компьютер – оборудование, включая персональные компьютеры, ноутбуки, рабочие станции, карманные компьютеры, смартфоны, мобильные устройства и любые другие устройства, для работы на котором предназначено ПО, на которое устанавливается ПО или на котором используется ПО.

Пользователь (вы) – физическое лицо, которое устанавливает или использует ПО от своего лица или правомерно владеет копией ПО. Если ПО было загружено или приобретено от имени юридического лица, то под термином Пользователь (вы) подразумевается юридическое лицо, для которого ПО было загружено или приобретено и которое поручило отдельному физическому лицу принять Лицензионное соглашение от своего лица.

Обновление (обновления) – все улучшения, исправления, расширения или модификации ПО.

Файлы трассировки – файлы, содержащие информацию о работе ПО или компонент ПО.

Файлы дампов памяти – файлы, содержащие данные системной памяти процессов ПО на момент их создания.

Файлы информации о системе – файлы, содержащие информацию о Компьютере.

Для повышения уровня оперативной защиты, принимая условия Лицензионного соглашения, вы соглашаетесь в автоматическом режиме предоставлять "Лаборатории Касперского" информацию об установленной на вашем Компьютере копии Kaspersky Internet Security, используемой версии и настройках ПО, а также информацию об активации программы.

Когда вы участвуете в Kaspersky Security Network, в рамках работы Kaspersky Internet Security вы соглашаетесь передавать в "Лабораторию Касперского" следующую информацию:

информация о версии установленной на Компьютере операционной системы (ОС) и установленных Обновлениях;
информация об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера, включая версию ПО, уникальный идентификатор ПО и информацию об установленных на Компьютере Обновлениях;
информация обо всех проверяемых объектах и действиях, включая название проверяемого объекта, дату и время проверки, веб-адрес и Referer страницы, с которой он был загружен, названия и размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, код типа файла, имена упаковщика (если файл был упакован), энтропия файла, идентификатор типа и формата файла, веб-адрес, с которого загружается объект, контрольная сумма объекта (MD5, SHA256), тип и значение дополнительной контрольной суммы объекта, данные об ЭЦП (сертификате) объекта, в том числе данные об издателе сертификата, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, который выполнил проверку, дата и время выполнения проверки;
для исполняемых файлов: признак отправки служебной информации, флаг подтверждения репутации, имя, тип, идентификатор, контрольная сумму (MD5, SHA256), а также размер программы, которая была загружена подтверждаемым объектом, путь к программе и пути к шаблонам, признак нахождения в списке автозапуска, дату включения, список атрибутов, имя упаковщика, информация о цифровой подписи программы, включая сертификат издателя, имя выгруженного файла в формате MIME;
информация о запускаемых программах и их модулях, в том числе контрольные суммы исполняемых файлов (MD5, SHA256), размер, атрибуты, дата создания, информация заголовка PE-файлов, названия упаковщиков (если файл был упакован), код учетной записи, от имени которой запущен процесс, параметры командной строки, с которыми был запущен процесс, имена файлов и их модулей, контрольные суммы файлов (SHA256), сведения о запуске исполняемого файла, идентификационные условия для формирования статистики на основе предоставленной информации, идентификатор наличия и достоверности предоставленных данных в статистике;
при обнаружении угроз или уязвимостей (в дополнение к информации об обнаруженном объекте): информация об идентификаторе, версии и типе записи в антивирусных базах, имени угрозы в соответствии с классификацией Правообладателя, контрольная сумма (MD5) файла программы, которая запросила веб-адрес, по которому была обнаружена угроза, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор типа трафика, в котором обнаружена угроза, идентификатор уязвимости и ее уровень опасности, веб-адрес, по которому была обнаружена уязвимость, номер скрипта на странице, идентификатор угрозы, тип, статус обнаруженной уязвимости, промежуточные результаты анализа объекта;
информация о сетевой атаке, в том числе IP-адрес атакующего компьютера и номер порта Компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола, по которому выполнялась атака, название и тип атаки;
IP-адрес и адрес веб-страницы, на которой был обнаружен вредоносный или неизвестный контент, имя, размер и контрольная сумма файла, запросившего данный веб-адрес, идентификатор и вес правила, по которому был вынесено заключение, цель атаки;
информация об изменениях, сделанных пользователем, в списке веб-сайтов, защищаемых компонентом Безопасные платежи, в том числе адрес веб-сайта, признак добавления, редактирования или удаления веб-сайта, режим запуска компонента Безопасные платежи для данного сайта.

Агрегированные данные результатов проверки по локальным и облачным базам Kaspersky Security Network, в том числе количество уникальных неизвестных объектов, количество уникальных доверенных объектов, количество уникальных недоверенных объектов, общее количество заключений "неизвестный объект", "доверенный объект" и "недоверенный объект", количество объектов, отнесенных к доверенным по результатам проверки сертификата, определенных как доверенные по доверенному URL-адресу, признанных доверенными по логике передачи доверия от доверенного процесса, количество неизвестных объектов, по которым не принято решение о доверии или недоверии, количество объектов, которые пользователь сделал доверенными, версия локальной базы Kaspersky Security Network на Компьютере в момент отправки статистики, идентификатор настройки работы ПО с базой, информация об успешных/неуспешных запросах в Kaspersky Security Network, длительность сеансов связи с Kaspersky Security Network, объем отправленных и полученных данных, время начала и окончания получения информации для отправки в Kaspersky Security Network.

В рамках участия в Kaspersky Security Network файлы, их части и контрольные суммы, которые могут использоваться злоумышленником с целью нанесения вреда Компьютеру Пользователя, в том числе объекты, обнаруженные по вредоносным ссылкам, могут отправляться на проверку в "Лабораторию Касперского".

Для целей предотвращения и расследования инцидентов могут дополнительно отправляться доверенные исполняемые и неисполняемые файлы, отчеты об активности программ, участки оперативной памяти Компьютера и загрузочные сектора операционной системы.

Для улучшения качества работы ПО вы соглашаетесь предоставлять следующую информацию в "Лабораторию Касперского":

информацию об использовании пользовательского интерфейса ПО, в том числе данные об открытых окнах интерфейса (включая идентификаторы и названия окон и использованных элементах управления) и переходах между окнами, данные о причине открытия окна, дату и время запуска интерфейса и фаз запуска интерфейса, время и тип взаимодействия пользователя с интерфейсом, данные об изменении настроек и параметров программы (включая название настройки или параметра, их старое и новое значения);
идентификатор работы Программы в интерактивном режиме.

Для получения актуальной информации и сведений о специальных предложениях вы соглашаетесь предоставлять информацию об идентификаторе настроек ПО, разрядности операционной системы, установленной на Компьютере, информацию о подключении ПО к службам Правообладателя, а также уникальный идентификатор пользователя в службах Правообладателя.

Вы подтверждаете свое согласие на получение информационных материалов, предназначенных для повышения уровня защиты Компьютера, от Правообладателя и его партнеров посредством ПО.

Для идентификации ПО при Обновлении баз и модулей вы соглашаетесь предоставлять следующую информацию:

идентификатор ПО (AppID);
идентификатор действующей лицензии;
уникальный идентификатор установки ПО (InstallationID);
уникальный идентификатор запуска задачи Обновления (SessionID);
версия ПО (BuildInfo).

В целях получения данных о распространении ПО в мире вы соглашаетесь в автоматическом режиме предоставлять Правообладателю следующую информацию:

дата установки ПО и дата активации ПО;
идентификатор партнера, предоставившего лицензию для активации ПО;
идентификатор ПО, версия установленного ПО, включая версии установленных обновлений ПО и идентификатор языковой локализации ПО;
уникальный идентификатор Компьютера и уникальный идентификатор установки ПО;
тип Компьютера;
серийный номер лицензии на установленное ПО.

В целях повышения уровня оперативной защиты вы соглашаетесь в автоматическом режиме предоставлять Правообладателю следующую информацию о веб-адресах и файлах, по которым запрашиваются сведения о репутации:

веб-адрес, по которому запрашивается информация;
протокол, по которому запрашивается веб-страница;
внутренний идентификатор типа продукта;
номер используемого порта;
идентификатор установки ПО;
идентификатор Пользователя;
веб-адрес страницы, с которой был получен проверяемый веб-адрес;
контрольная сумма (MD5) файла, по которому запрашиваются сведения о репутации;
тип обнаруженной угрозы;
сведения о записи, для которой было вынесено репутационно решение (включая идентификатор записи в базе данных, время внесения и тип записи).

Для своевременного выявления и исправления ошибок, связанных с механизмом установки ПО, а также для учета количества пользователей вы соглашаетесь предоставлять следующую информацию:

полная версия ПО;
идентификатор ПО;
идентификатор, соответствующий полному имени ПО в базе данных IT Globalbase;
идентификатор Компьютера Пользователя;
идентификатор кастомизации;
идентификатор партнера, предоставившего лицензию для активации ПО;
тип операционной системы;
полная версия операционной системы;
информация о выпуске операционной системы;
разрядность операционной системы (32- или 64-бит);
дополнительная информация об операционной системе;
тип устройства;
информация об устройстве;
локализация;
название кастомизации ПО;
тип лицензии;
срок действия лицензии
код ошибки;
категория ошибки;
тип установки (новая установка, обновление, автообновление).

Передаваемая информация не содержит персональных или иных конфиденциальных данных Пользователя. Полученная информация защищается Правообладателем в соответствии с установленными законом требованиями.

В случае возникновения ошибки в процессе работы Kaspersky Internet Security Пользователь может отправить в "Лабораторию Касперского" файл, содержащий следующие данные:

название и идентификатор процесса;
путь к исполняемому модулю;
версия ПО;
битность процесса (32- или 64-бит);
название и идентификатор родительского процесса;
время и дата сбоя ПО;
версия операционной системы;
версия отчета;
тип ошибки, которая привела к сбою ПО;
сведения об ошибке;
номер потока, в котором возникла ошибка;
стеки выполнения для каждого потока во время сбоя ПО (номер фрейма, название модуля, адрес в коде, название функции по соответствующему адресу);
значения регистров потока, в котором возникла ошибка;
список загруженных модулей, а также адрес, по которому модуль загружен, имя модуля, версия модуля, UUID и путь к модулю.

Для операционной системы Yosemite дополнительно указывается следующая информация:

ID пользователя (UID);
статистика определенных системных вызовов при взаимодействии других процессов с данным процессом;
распределение памяти (статистика по объему памяти, выделенной для определенных областей).

Kaspersky Internet Security сохраняет в Файле трассировки следующую информацию:

информацию о состоянии антивирусной защиты Компьютера, а также данные обо всех обнаруженных объектах и действиях (в том числе название детектируемого объекта, дата и время обнаружения, веб-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта Компьютера Пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, нежелательные веб-адреса) и решениях ПО и пользователя по ним;
информацию о загруженных пользователем программах (веб-адреса, атрибуты, размер файлов, сведения о процессе, который загрузил файл);
информацию о запускаемых программах и их модулях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, расположение, упаковщики);
информацию об ошибках и использовании пользовательского интерфейса установленного ПО "Лаборатории Касперского";
информацию о сетевых соединениях, включая IP-адрес удаленного компьютера и Компьютера Пользователя, номера портов, через которые устанавливалось соединение, сетевой протокол соединения;
информацию о сетевых пакетах, получаемых и передаваемых Компьютером по информационно-телекоммуникационным сетям;
информацию об отправляемых и принимаемых сообщениях электронной почты и мгновенных сообщениях;
информацию о посещаемых веб-адресах, включая данные о логине и пароле доступа к сайтам и содержимое файлов cookie (если соединение устанавливалось по открытому протоколу);
публичный сертификат сервера.

Данные, записываемые в Файлы дампа памяти, содержат всю информацию о рабочей памяти процессов ПО в момент создания дампа.

Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы, которые могут использоваться злоумышленником с целью причинения вреда Компьютеру или данным Пользователя, либо их части.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".

"Лаборатория Касперского" использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных и иных конфиденциальных данных. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

В начало