﻿PROHLÁŠENÍ KE SLUŽBĚ KASPERSKY SECURITY NETWORK (KSN)

Prohlášení ke službě Kaspersky Security Network (dále jen „Prohlášení KSN“) se týká aplikace Kaspersky Security Cloud for Mac (dále jen „Software“).
Všechny pojmy používané v tomto Prohlášení ke službě KSN mají stejný význam, jak je definováno v Licenční smlouvě s koncovým uživatelem (EULA), jak je uvedené v bodě „Definice“'.

Před přijetím si pečlivě přečtěte podmínky tohoto Prohlášení ke službě KSN, stejně jako všechny dokumenty uvedené v tomto Prohlášení ke službě KSN. Jestliže software používá právnická osoba nebo pokud je počítač se Softwarem využíván dalšími osobami, musíte se ujistit, že rozumí a souhlasí s podmínkami Prohlášení ke službě KSN předtím, než začnou se zpracováním dat.

Ochrana a zpracování dat
Držitel práv zpracovává data, která obdržel koncový uživatel v rámci tohoto Prohlášení KSN v souladu se Zásadami ochrany osobních údajů Držitele práv zveřejněných na adrese: www.kaspersky.com/Products-and-Services-Privacy-Policy.

Účely zpracování dat
Používání služby KSN může zvýšit rychlost reakce softwaru na informační a bezpečnostní síťové hrozby. Toho lze dosáhnout následujícím způsobem:
	⁃ Stanovením reputace skenovaných objektů
	⁃ Rozpoznáním nových, obtížněji zjistitelných bezpečnostních hrozeb a jejich zdrojů
	⁃ Snížením pravděpodobnosti falešně pozitivních nálezů
	⁃ Zvýšením efektivity komponent Softwaru
	⁃ Zamezením bezpečnostním incidentům a zkoumáním incidentů, ke kterým došlo
	⁃ Zlepšením výkonu produktů Držitele práv
	⁃ Přijetím referenčních informací o počtu objektů se známou reputací
	⁃ Zlepšením kvality produktů Držitele práv

Zpracovaná data
Některá data, která jsou zpracována v souladu s tímto Prohlášením ke službě KSN, mohou být podle zákonů některých zemí považována za osobní údaje. S vaším souhlasem budou následující data automaticky odesílána pravidelně Držiteli práv v souladu s tímto Prohlášením ke službě KSN:
1. Informace o operačním systému (OS) v počítači a instalovaných aktualizacích, současném a výchozím jazykovém nastavení operačního systému, verzi a kontrolním součtu (MD5,SHA2-256,SHA1) souboru jádra operačního systému, o parametrech režimu spuštění operačního systému, o posledním neúspěšném restartování OS, počtu neúspěšných restartování.
2. Informace o nainstalovaném Softwaru Držitele práv a stavu antivirové ochrany: úplná verze Softwaru, jedinečné identifikátory softwaru v Počítači, typ identifikátoru nainstalovaného v Softwaru, informace o aktualizacích.
3. Informace o všech odstraněných objektech (včetně detekovaných tiše) a akcích: název detekovaného objektu, datum a čas detekce, adresa URL a odkazující server, ze kterého byla stažena, názvy a velikost detekovaných souborů a jejich cest, datum a čas vytvoření souboru, entropie souboru, typ souboru, kód typu souboru, identifikátor a formát, adresa URL, ze které byl objekt stažen, kontrolní součet objektu (MD5), typ a hodnota dodatečného kontrolního součtu objektu, údaje o digitálním podpisu objektu (certifikátu), počet spuštění objektu od posledního odeslání statistik, ID úlohy provádějící kontrolu Softwaru. Pokud byl soubor zabalen: název komprimačního nástroje, velikost komprimačního nástroje, velikost archivovaného objektu, technické parametry příslušných technologií detekce.
V případě spustitelných souborů: informace o příznaku služby odesílání, příznak ověření reputace nebo příznak podpisu souboru, název, typ, ID, typ, kontrolní součet (MD5) a velikost aplikace, která byla načtena ověřovaným objektem, cesta aplikace a cesty šablony, příznak seznamu automatického spuštění, datum záznamu, seznam atributů, název komprimačního nástroje, informace o digitálním podpisu aplikace: certifikát vydavatele, název nahraného souboru ve formát MIME.
4. Pokud jsou zjištěny hrozby nebo slabá místa, poskytují se, navíc k informacím o detekovaném objektu, informace o identifikátoru, verzi a typu záznamu v antivirové databázi, názvu hrozby podle klasifikace Držitele práv, o kontrolním součtu (MD5,SHA2-256, SHA1) souboru aplikace, který si vyžádal adresu URL, kde byla hrozba detekována, o IP adrese (IPv4 nebo IPv6) detekované hrozby, identifikátoru typu provozu, na němž byla hrozba detekována, identifikátoru chyb zabezpečení a úrovni hrozby, adresy URL webové stránky, kde byla chyba zabezpečení zjištěna, průběžných výsledcích analýzy objektu a upozornění na tichou detekci objektu.
5. Informace o naskenovaných objektech: typ souboru, kontrolní součty souboru (MD5, SHA256, Sha2), velikost souboru, velikost bitové kopie souboru, subsystém záhlaví souboru PE, charakteristiky záhlaví souboru PE, počet sekcí, bitová maska z adresáře DataDirectory, velikost překryvu, počet nalezených řetězců, počet nalezených nenáhodných řetězců, vektor objektů v adresáři DataDirectory uspořádaných podle RVA, vektor objektů v adresáři DataDirectory uspořádaných podle čísel sekcí, hash kosinus shromažďovaných dat, hash minwise shromažďovaných dat, identifikátor ukazující, zda byla data odeslána v režimu vynucení, typ kontroly, hloubka emulace, verze emulace, verze kompilátoru, hash objektu, entropie souboru, frekvence 0, frekvence čísel, 4bjatový vektor DWT, velikost virtuální sekce, velikost reálné sekce.
6. Informace o spuštěných aplikacích a jejich modulech: kontrolní součty (MD5, SHA256) spuštěných souborů, velikost, atributy, datum vytvoření a informace o záhlaví souboru PE, názvy komprimačních nástrojů (pokud byl soubor zkomprimován), kód účtu, pod kterým je proces spuštěn, parametry příkazového řádku použité ke spuštění procesu, názvy souborů a jejich modulů, kontrolní součty souborů (SHA256), spuštění spustitelného souboru, podmínky identifikátoru pro vytvoření statistiky na základě poskytnutých informací, identifikátor existence a platnosti dat uvedených ve statistice.
7. Informace o aplikaci a příkazu, který zahájil proces spuštěný v systému: ID procesu (PID), název procesu, informace o účtu, ze kterého byl proces spuštěn, úplná cesta k souborům procesu a spouštěcí příkazový řádek, označení, zda má soubor procesu status automatického spouštění, popis produktu, k němuž proces patří: název produktu a informace o vydavateli, stejně jako použité digitální certifikáty a informace potřebné k ověření jejich pravosti nebo informace o chybějícím digitálním podpisu souboru) a informace o modulech načtených do procesů: jejich názvy, velikosti, typy, data vytvoření, atributy, kontrolní součty (MD5, SHA2-256, SHA1), cesty k jejich umístění, informace o záhlaví souboru PE, názvy komprimačních nástrojů (pokud byl soubor zkomprimován), IP adresy (IPv4 nebo IPv6) navštívených webových stránek, název domény, metoda pro zjištění názvu domény, značka označující, že byl do seznamu zadán název domény, název souboru procesu, který otevřel webovou stránku, velikost a kontrolní součty (MD5, SHA2-256) souboru procesu, cesta k souboru procesu a kód šablony cesty k souboru, výsledek ověření platnosti certifikátu souboru, řetězec agenta Uživatele, doba uložení této informace před odesláním do KSN, výsledek ověření platnosti souboru aplikací KSN.
8. Informace o útocích v síti: IP adresa útočícího počítače a číslo portu, na který je útok směřován v počítači uživatele, identifikátor protokolu použitého k provedení útoku, název a typ útoku a informace o záznamu v antivirových databázích.
9. Adresa URL a IP adresa webové stránky, kde byl detekován škodlivý nebo podezřelý obsah, název, velikost a kontrolní součet souboru, který si vyžádal adresu URL, identifikátor a váha pravidla použitého k dospění k verdiktu a účel útoku.
10. Informace o změnách provedených Uživatelem v seznamu webových stránek chráněných komponentou Ochrana financí: adresa URL webových stránek, příznak označující, že byla přidána, změněna nebo odstraněna webová stránka, informace o tom, zda byly webové stránky přidány v okně Softwaru nebo prostřednictvím prohlížeče, adresa URL, ze které Uživatel webové stránky otevřel (pokud byly přidány z prohlížeče), informace o tom, zda si uživatel zvolil zapamatování změny pro webové stránky (pokud byly přidány z prohlížeče), informace o režimu, ve kterém běží Ochrana financí pro webové stránky.
11. Informace o používání aplikace Kaspersky Security Network (KSN): identifikátor KSN, identifikátor softwaru, plná verze aplikace, depersonalizovaná IP adresa zařízení uživatele, ukazatele kvality plnění požadavků aplikace KSN, ukazatele kvality zpracování paketů aplikace KSN, ukazatele počtu požadavků aplikace KSN a informace o typech požadavků aplikace KSN, datum a čas zahájení odesílání statistiky, datum a čas ukončení odesílání statistiky, verze protokolu aplikace KSN.
12. Informace o komponentě Blokování sledování webových stránek: odkazující server z požadavku sledování HTTP, název služby nebo organizace, která poskytuje služby sledování, kategorie služby sledování dle kategorizace Držitele práv, ID a verze prohlížeče, který adresu URL otevřel.
13. Pokud je rozpoznán potenciálně škodlivý objekt, jsou poskytnuty informace o datech v paměti daného procesu, datech v paměti EFI.
14. Informace o událostech v protokolech systému: časová značka události, název protokolu, ve kterém byla událost nalezena, typ a kategorie události, název zdroje události a popis události.
15. Informace o síťových připojeních: verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru, ze kterého byl spuštěn proces, který otevřel port, cesta k souboru procesu a jeho digitální podpis, místní a vzdálená IP adresa, číslo místního a vzdáleného portu připojení, stav připojení, časová značka otevření portu.
16. Informace o připojení k bezdrátové síti, které počítač využívá: kontrolní součet (MD5 a SHA256) adresy MAC přístupového bodu, informace o zabezpečení a kvalitě signálu bezdrátové sítě, příznak značící, zda je zařízení napájeno z baterie nebo stacionárního zdroje napájení, příznak DNS, typ počítače a informace o typu a zabezpečení bezdrátové sítě; jedinečné identifikátory vytvořené pomocí jedinečného identifikátoru počítače, jedinečný identifikátor instalace softwaru, název bezdrátové sítě a adresa MAC přístupového bodu; příznak použití připojení VPN, kategorie bezdrátové sítě specifikované softwarem, nastavení DHCP, kontrolní součet (SHA256) IP adresy (IPv4 nebo IPv6) počítače, název domény a kontrolní součet (SHA256) cesty z adresy URL přihlašovacího portálu; nastavení WPS přístupových bodů: kontrolní součty názvu a sériového čísla bezdrátového zařízení, číslo a název modelu bezdrátového zařízení a název výrobce; místní čas zahájení a ukončení relace bezdrátového připojení a seznam dostupných bezdrátových přístupových bodů a jejich parametrů, režim sledování připojení zařízení k domácí bezdrátové síti; hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
17. Informace o aktualizacích nainstalovaného produktu a antivirových databázích: typ úlohy aktualizace, stav dokončení úlohy aktualizace, typ chyby, ke které může dojít v průběhu aktualizace, počet neúspěšných aktualizací, ukazatel komponenty Softwaru, která provádí aktualizaci, a verze a datum vytvoření databáze.
18. Informace o softwaru instalovaném do počítače: název softwaru a název vydavatele, informace o klíčích registru a jejich hodnotách, informace o souborech, které jsou komponenty softwaru: kontrolní součty (MD5,SHA2-256,SHA1), název souboru, jeho cesta v počítači, velikost, verze a digitální podpis.
19. Informace o hardwaru nainstalovaném v Počítači: typ, název, název modelu, verze firmwaru, parametry zabudovaných a připojených zařízení.
20. Informace o zařízeních připojených k bezdrátové síti: adresa MAC zařízení, typ, počet znaků v názvu, typ nainstalovaného operačního systému, název výrobce a data z paketu DHCP přijatá ze zařízení.
21. Informace a souborech a procesech: názvy a cesty souborů, ke kterým měl proces přístup, adresy URL a IP, ke kterým měl proces přístup, adresy URL a IP, ze kterých byl spuštěný soubor stažen.

22. Informace o používání zařízení dětmi: hash jedinečného ID Uživatele, ID typu Softwaru, ID plné verze Softwaru, čas vygenerování verdiktu, aktuální verdikt modulu detekce dětí, zahájení období, za které se shromažďuje statistika, ukončení období, za které se shromažďuje statistika, název uživatele v operačním systému, CRC64 SID uživatele, výchozí rozvržení klávesnice uživatele, adresy URL navštívené tímto uživatelem, čas události, kategorie webových stránek, název navštívené webové stránky, adresa URL navštívené stránky s rozepsanými citlivými údaji uživatele, vyhledávací dotazy tohoto uživatele, kategorie dotazů, nezpracované vyhledávací dotazy uživatele, aktivity tohoto uživatele v softwaru, typ události aktivity v softwaru, doba spuštění softwaru, místně jedinečný identifikátor procesu, název aplikace, kategorie aplikace, kategorie MD5, PEGI nebo ESRB souboru v aplikaci, minimální požadovaný věk, informace o umístění, identifikátor země, identifikátor města, identifikátor jazyka operačního systému, verze modulu detekce dětí, hash ID Počítače, rozdíl časového pásma uživatele v minutách.

Služba Kaspersky Security Network může zpracovávat a odesílat celé soubory (například objekty detekované prostřednictvím škodlivých odkazů, s jejichž pomocí mohou útočníci poškodit váš Počítač) a/nebo jejich části do společnosti Kaspersky Lab k dodatečnému prozkoumání.

Za účelem dosáhnutí deklarovaného záměru zvýšit účinnost ochrany poskytované Softwarem může nositel práv přijmout také objekty, které by mohli využít vetřelci k poškození počítače a vytvoření bezpečnostních hrozeb. Mezi tyto objekty patří:
	⁃ Spustitelné nebo nespustitelné soubory či jejich části
	⁃ Oblasti počítače s pamětí RAM
	⁃ Sektory zahrnující proces spuštění operačního systému
	⁃ Datové pakety v síťovém provozu
	⁃ Webové stránky obsahující podezřelé či škodlivé objekty
	⁃ Popis tříd a instancí tříd pro úložiště WMI
	⁃ Zprávy o aktivitě aplikace

Takové zprávy o aktivitě aplikace mohou obsahovat následující informace o souborech a procesech:
	⁃ Název, velikost a verze odesílaného souboru, jeho popis a kontrolní součty (MD5, SHA2-256, SHA1), ID formátu, název výrobce, název produktu, ke kterému soubor patří, plně kvalifikovaná cesta k souboru v počítači a kód šablony cesty, datum a čas vytvoření a aktualizace souboru
	Počáteční a koncová data a časy platnosti certifikátu, pokud má odeslaný soubor digitální podpis, datum a čas, kdy byl certifikát podepsán, název vydavatele certifikátu, informace o držiteli certifikátu, zobrazení a veřejný klíč certifikátu a algoritmy použité k jejich výpočtu, sériové číslo certifikátu
	⁃ Název účtu, který proces spustil
	⁃ Kontrolní součty (MD5, SHA2-256, SHA1) pro název Počítače, který proces spouští
	⁃ Záhlaví oken procesu
	⁃ ID antivirových databází, název rozpoznané hrozby podle klasifikace nositele práv
	⁃ Informace o licenci použité pro Software, ID licence, její typ a datum vypršení platnosti
	⁃ Místní čas počítače v okamžiku poskytnutí informací
	Názvy a cesty souborů, ke kterým proces přistoupil
	⁃ Adresa URL a IP adresa, ke kterým proces přistoupil
	⁃ Adresa URL a IP adresa, ze kterých byl soubor stažen

Dobrovolná účast
Je zcela na vás, zda data budou automaticky odesílána Držiteli práv v souladu s tímto Prohlášením ke službě KSN. Svůj souhlas týkající se nastavení softwaru můžete kdykoli odvolat, jak je popsáno v uživatelské příručce.

© 2019 AO Kaspersky Lab. Všechna práva vyhrazena.
