﻿ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK (ПОЛОЖЕНИЕ О KSN)
Положение о Kaspersky Security Network (далее – Положение о KSN) относится к программному обеспечению Kaspersky Security Cloud для Mac (далее – ПО).

Все используемые в настоящем Положении о KSN определения имеют значения, указанные в Разделе «Определения» Лицензионного соглашения.

Внимательно ознакомьтесь с условиями настоящего Положения о KSN, а также со всеми документами, ссылки на которые содержит Положение о KSN, перед тем, как согласиться с ним. Если ПО используется юридическим лицом или на Компьютере, доступ к которому имеют несколько физических лиц, Вы, предоставляя согласие на обработку данных, подтверждаете Правообладателю, что каждый такой пользователь Компьютера ознакомился с настоящим Положением о KSN и согласен с его условиями.

Защита и обработка данных
Все данные, получаемые и обрабатываемые Правообладателем при использовании Вами ПО, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: www.kaspersky.com/products-and-services-privacy-policy.

Цели обработки данных
Использование KSN может ускорить реакцию ПО на угрозы информационной и сетевой безопасности. Заявленная цель достигается посредством:
	• определения репутации проверяемых объектов;
	• выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников;
	• уменьшения вероятностей ложных срабатываний;
	• повышения эффективности работы компонентов ПО;
	• предотвращения инцидентов информационной безопасности и расследования возникших инцидентов;
	• улучшение быстродействия работы ПО Правообладателя;
	• получения справочной информации о количестве объектов с известной репутацией;
	• улучшения качества работы продуктов Правообладателя.


Обрабатываемые данные
Часть обрабатываемых данных по законодательству некоторых стран, к примеру, стран, входящих в Европейский Союз, классифицируется как персональные данные. Если Вы согласны с настоящим Положением о KSN, следующие данные будут автоматически отправляться на регулярной основе для их обработки Правообладателем:
1. Информация об операционной системе (далее «ОС»), установленной на компьютере, и об установленных обновлениях, текущие языковые настройки ОС и языковые настройки по умолчанию, версии и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры рабочего режима ОС, информация о последней неудачной перезагрузке ОС, количество неудачных перезагрузок.
2. Информацию об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: полная версия ПО, уникальные идентификаторы ПО на компьютере, идентификатор типа установленного ПО, информация об установленных на компьютер обновлениях.
3. Информация обо всех обнаруженных объектах (также и автоматическое обнаружение) и действиях: название обнаруженного объекта, дата и время обнаружения, URL-адрес и ссылающийся домен, с которого он был загружен, названия и размер обнаруженных файлов и пути к ним, дата и время создания файла, энтропия файла, тип файла, код, идентификатор и формат файла, URL-адрес, с которого загружен объект, контрольная сумма объекта (MD5), тип и значение дополнительной контрольной суммы объекта, данные о цифровой подписи (сертификате) объекта, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, которая выполнила проверку. Если файл упакован в архив: название упаковщика, размер упаковщика, размер архивированного объекта, технические параметры применимой технологии обнаружения.
Для исполняемых файлов: признак отправки служебной информации, признак проверки репутации или подписи файла, название, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, загруженного проверяемым объектом, путь к приложению и пути к шаблонам, признак нахождения в списке автозапуска, дата записи, список атрибутов, название упаковщика, информация о цифровой подписи приложения, об издателе сертификата, название отправляемого файла в формате MIME.
4. В случае обнаружения угроз или уязвимостей дополнительно к информации об обнаруженном объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусной базе, название угрозы на основе классификации Правообладателя, контрольная сумма (MD5, SHA2-256, SHA1) файла приложения, запросившего URL-адрес, на котором обнаружена угроза, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор типа трафика, на котором произошло обнаружение, идентификатор уязвимости и класс ее опасности, URL-адрес веб-страницы, на которой обнаружена угроза, промежуточные результаты анализа объекта, признак автоматического обнаружения объекта.
5. Информация о сканируемых объектах: тип файла, контрольные суммы файла (MD5, SHA256, Sha2), размер файла, размер образа файла, подсистема заголовка PE-файлов, характеристика заголовка PE-файлов, размер оверлея, количество обнаруженных строк, количество обнаруженных неслучайных строк, вектор объектов DataDirectory, отсортированных по RVA, вектор объектов DataDirectory, отсортированных по номерам разделов, косинусное хеширование из собранных данных, минхеш из собранных данных, идентификатор признаков принудительной отправки данных, тип проверки, глубина эмуляции, версия эмуляции, версия компилятора, хеш объекта, энтропия файла, частота нулей, частота чисел, 4-байтовый вектор DWT, размер виртуального раздела, размер реального раздела.
6. Информация о запускаемых программах и их модулях: контрольные суммы исполняемых файлов (MD5, SHA256), размер, атрибуты, дата создания, информация заголовка PE-файлов, названия упаковщиков (если файл был упакован), код учетной записи, от имени которой запущен процесс, параметры командной строки, использованные для запуска процесса, имена файлов и их модулей, контрольные суммы файлов (SHA256), запустивших исполняемый файл, идентификатор условия формирования статистики на основе предоставленной информации, идентификатор наличия и достоверности предоставленных данных в статистике.
7. Информация о приложении и команде, запустивших процесс в системе: идентификатор процесса в системе (PID), название процесса, информация об учетной записи, от имени которой запущен процесс, полный путь к файлам процесса и командная строка запуска, признак состояния автозапуска файла процесса, описание продукта, к которому относится процесс, название продукта и информацию об издателе, а также используемые цифровые сертификаты и информация, необходимая для проверки их подлинности или информация об отсутствии цифровой подписи файла, также информация о загружаемых в процессы модулях, их названия, размер, тип, дату создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1) и пути к ним, информация заголовка PE-файлов, названия упаковщиков (если файл был упакован), IP-адреса (IPv4 или IPv6) посещаемых веб-сайтов, имя домена, способ определения имени домена, признак вхождения имени домена в список, имя файла процесса, обращающегося к веб-сайту, размер и контрольные суммы (MD5 и SHA2-256) файла, путь к нему и код шаблона пути, результат проверки сертификата файла, строка User Agent, длительность хранения данной информации до отправки в KSN, результат проверки файла KSN.
8. Информация о сетевых атаках: IP-адрес атакующего компьютера и номер порта Компьютера Пользователя, на который была направлена сетевая атака, идентификатор протокола, использованного для атаки, название и тип атаки, а также информация о записи в антивирусной базе данных.
9. URL и IP-адрес веб-страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL-адрес, идентификатор и вес правила, по которому был вынесен результат проверки, цель атаки.
10. Информация о внесенных Пользователем изменениях в список сайтов, которые защищаются компонентом «Безопасные платежи»: URL-адрес веб-сайта, признак добавления, редактирования или удаления веб-сайта, информация о способе добавления веб-сайта (в окне ПО или через браузер), URL-адрес, с которого Пользователь открыл веб-сайт (если веб-сайт был добавлен через браузер), информация о решении Пользователя запомнить изменение веб-сайта (если веб-сайт был добавлен через браузер), информация о режиме, в котором компонент «Безопасные платежи» запускается для веб-сайта.
11. Информация об использовании Kaspersky Security Network (KSN): идентификатор KSN, идентификатор ПО, полная версия ПО, обезличенный IP-адрес устройства пользователя, показатели качества выполнения запросов к KSN, показатели качества обработки пакетов для KSN, показатели количества запросов в KSN и информацию о типах запросов в KSN, дата и время начала передачи статистики, дата и время окончания передачи статистики, версия протокола KSN.
12. Информация о работе компонента отслеживания веб-сайта: ссылающийся домен из http запроса отслеживания, название сервиса или организации, предоставляющих услуги отслеживания, категория сервиса отслеживания по версии Правообладателя, идентификатор и версия браузера, в котором был открыт URL-адрес.
13. В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов и данных в памяти EFI.
14. Информация о событиях в системных журналах: временная метка события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и описание события.
15. Информация о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
16. Информация об используемом на компьютере беспроводном подключении: контрольная сумма (MD5 и SHA256) MAC-адреса точки доступа, информация о безопасности и уровне сигнала беспроводной сети, признак работы компьютера от аккумулятора или стационарного блока питания, признак наличия DNS, тип компьютера, информация о типе и безопасности беспроводной сети; уникальные идентификаторы, созданные с использованием уникального идентификатора компьютера, уникальный идентификатор установки ПО на компьютер; имя беспроводной сети и MAC-адрес точки доступа; признак использования подключения к VPN, категория беспроводной сети, определенная в ПО, параметры DHCP, контрольная сумма (SHA256) IP-адреса (IPv4 и IPv6) компьютера, имя домена и контрольная сумма (SHA256) пути из URL-адреса портала авторизации; настройки WPS для точки доступа: контрольные суммы имени и серийного номера беспроводного устройства, номер и название модели беспроводного устройства, название производителя; локальное время на момент начала и окончания сеанса беспроводного подключения, список доступных точек доступа и их параметры; режим мониторинга подключения устройств к домашней беспроводной сети; хеш (MachineID+PCID+BSSID), хеш (MachineID+PCID+SSID), хеш (MachineID+PCID+SSID+BSSID).
17. Информация об обновлениях установленного ПО и антивирусных баз данных: тип задачи обновления, статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неудачных завершений обновления, идентификатор компонента ПО, который выполняет обновление, а также версия и дата создания базы данных.
18. Информация об установленном на компьютере программном обеспечении: его название и название его производителей, информация о ключах реестра и их значениях, информация о файлах компонентов установленного программного обеспечения (контрольные суммы (MD5, SHA2-256, SHA1) файла, имя файла, путь к файлу на компьютере, размер, версия и цифровая подпись).
19. Информация об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия встроенного ПО, параметры встроенных и подключенных устройств.
20. Информация об устройствах в беспроводной сети: MAC-адрес устройства, его тип, количество символов в его названии, тип установленной операционной системы, название производителя, данные из DHCP-пакета, полученного от устройства.
21. Информация о файлах и процессах: имена и пути файлов, к которым обращался процесс, URL- и IP-адреса, к которым обращался процесс, URL- и IP-адреса, с которых был загружен запущенный файл.

22. Информация об использовании устройства ребенком: хеш уникального идентификатора Пользователя, идентификатор типа ПО, идентификатор полной версии ПО, время генерации заключения, текущее заключение о ядре обнаружения ребенка, начало периода времени, для которого собираются статистические данные, окончание периода времени, для которого собираются статистические данные, имя пользователя в операционной системе, CRC64 идентификатора безопасности SID пользователя, раскладка клавиатуры пользователя по умолчанию, посещенные данным пользователем URL-адреса, время события, категория веб-сайта, название посещенной веб-страницы, URL-адрес посещенной страницы с упрощенными пользовательскими данными, поисковые запросы данного пользователя, категория запросов, необработанный поисковой запрос данного пользователя, действия по использованию ПО данного пользователя, тип события действий по использованию ПО, время работы ПО, локальный уникальный идентификатор процесса, название приложения, категория приложения, файл MD5, категории PEGI или ESRB приложения, минимальный требуемый возраст, информация о местоположении, идентификатор страны, идентификатор города, идентификатор языка ОС, версия ядра обнаружения ребенка, хеш идентификатора Компьютера, разница часовых поясов пользователя в минутах.

Для проверки в Лабораторию Касперского могут отправляться файлы, их части и их контрольные суммы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, например, объекты, обнаруженные по вредоносным ссылкам.

Также для достижения поставленных целей повышения эффективности обеспечиваемой ПО защиты Правообладатель может получать объекты, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или создавать угрозу информационной безопасности. К таким объектам относятся:
	⁃ исполняемые или неисполняемые файлы и их части;
	⁃ области ОЗУ компьютера;
	⁃ разделы, задействованные в процессе загрузки ОС;
	⁃ пакеты данных сетевого трафика;
	⁃ веб-страницы и адреса электронной почты, содержащие подозрительные или вредоносные объекты;
	⁃ описание классов и экземпляры класса для хранилища WMI;
	⁃ отчеты об активности приложений.

Такие отчеты об активности приложений содержат следующую информацию о файлах и процессах:
	⁃ имя, размер и версия отправляемого файла, его описание и контрольные суммы (MD5, SHA2-256, SHA1), идентификатор формата, название производителя, название продукта, к которому принадлежит файл, полностью проверенный путь к файлу на компьютере и код шаблона пути, дата и время создания и обновления файла;
	⁃ даты и время начала и окончания срока действия сертификата, если отправляемый файл имеет цифровую подпись, дата и время подписания сертификата, имя издателя сертификата, информация о владельце сертификата, отпечаток и открытый ключ сертификата и алгоритмы их вычисления, серийный номер сертификата;
	⁃ название учетной записи, в которой был запущен процесс;
	⁃ контрольные суммы (MD5, SHA2-256, SHA1) для имени компьютера, на котором запущен процесс;
	⁃ заголовки окон процесса;
	⁃ идентификатор антивирусных баз данных, название обнаруженной угрозы в соответствии с классификацией Правообладателя;
	⁃ информация о лицензии, используемой для ПО, идентификатор лицензии, ее тип и срок действия;
	⁃ локальное имя компьютера на момент предоставления информации;
	⁃ имена и пути к файлам, к которым получал доступ процесс;
	⁃ URL- и IP-адреса, к которым обращался процесс;
	⁃ URL- и IP-адреса, с которых был загружен запущенный файл.

Возможность выбора
Правообладатель будет получать и обрабатывать данные в рамках настоящего Положения о KSN только на основании Вашего согласия. Вы имеете возможность в любой момент времени отозвать свое согласие на автоматическую передачу и обработку данных, изменив настройки ПО согласно описанию в Руководстве пользователя.

© АО «Лаборатория Касперского», 2019.
