﻿ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK

Настоящее Положение определяет порядок получения и использования информации, указанной в приведенном ниже перечне.
Настоящее Положение относится к продукту Kaspersky Security Cloud для Mac, правообладателем которого является АО «Лаборатория Касперского» (далее Лаборатория Касперского).

В целях ускорения реакции ПО на угрозы информационной и сетевой безопасности Пользователь соглашается предоставлять следующую информацию:
1. Информацию об установленной версии операционной системы (ОС) на компьютере и установленных пакетах обновлений.
2. Информацию об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера, уникальный идентификатор установки ПО на компьютер и уникальный идентификатор типа продукта, полная версия по и информация об установленных на компьютер обновлениях. 
3. Данные обо всех проверяемых объектах и действиях: название проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, названия и размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, имя упаковщика (если файл был упакован), энтропия файла, тип файла, код типа файла, идентификатор типа и формата файла, URL-адрес, с которого загружается объект, контрольная сумма объекта (MD5, SHA256, Sha2), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, в рамках которой выполнена проверка, размер образа файла, подсистема заголовка PE-файлов, характеристика заголовка PE-файлов, количество разделов, битовая маска из DataDirectory, размер оверлея, количество обнаруженных строк, количество обнаруженных неслучайных строк, вектор объектов DataDirectory, отсортированных по RVA, вектор объектов DataDirectory, отсортированных по номерам разделов, косинусное хэширование из собранных данных, минхэш из собранных данных, идентификатор признаков принудительной отправки данных, тип проверки, глубина эмуляции, версия эмуляции, версия компилятора, хэш объекта, энтропия файла, частота нулей, частота чисел, 4-байтовый вектор DWT, размер виртуального раздела, размер реального раздела, технические параметры применимой технологии обнаружения.
Для исполняемых файлов: размер, занимаемый файлом в оперативной памяти, данные из структуры его PE-заголовка, энтропия и статистические данные секций файла, признак отсылки служебной информации, признак проверки репутации или подписи файла, имя, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, с помощью которого был загружен проверяемый объект, путь к приложению и шаблон пути, признак нахождения в списке автозапуска, дата создания, список атрибутов, имя упаковщика, информация о цифровой подписи приложения: информация об издателе сертификата, имя загруженного файла в MIME формате.
4. Информация о запускаемых программах и их модулях: контрольные суммы исполняемых файлов (MD5, SHA256), размер, атрибуты, дата создания, информация заголовка PE-файлов, названия упаковщика (если файл был упакован), код учетной записи, от имени которой запущен процесс, параметры командной строки, с которыми был запущен процесс, имена файлов и их модулей, контрольные суммы файлов процесса (SHA256), запустившего исполняемый файл, идентификатор условия формирования статистики по предоставляемой информации, идентификатор наличия и корректности предоставляемых данных в статистике.
5. Информация о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, программе и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание продукта, к которому относится процесс (название продукта и данные об издателе), а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности или данные об отсутствии цифровой подписи файла), также информацию о загружаемых в процессы модулях: их имени, размере, типе, дате создания, атрибутах, контрольной сумме (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, названия упаковщика (если файл был упакован), IP-адреса (IPv4 или IPv6) посещаемых веб-сайтов, имя домена, способ определения имени домена, признак вхождения имени домена в список, имя файла процесса, обращающегося к веб-сайту, размер и контрольные суммы (MD5 и SHA-256) файла, путь к нему и код шаблона пути, результат проверки ЭЦП файла, строка User Agent, длительность хранения данной информации до отправки в KSN, результат проверки файла по KSN.
6. В случае обнаружения угрозы или уязвимости, дополнительно к информации о проверяемом объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусной базе, название угрозы согласно классификации Правообладателя, имя исполняемого файла, дата и время последнего обновления антивирусной базы, контрольная сумма (MD5, SHA2-256, SHA1) файла приложения, запросившего URL на котором произошло обнаружение, IP адрес (IPv4 или Ipv6) обнаруженной угрозы, идентификатор типа трафика, на котором произошло обнаружение, идентификатор уязвимости и класс ее опасности, URL-адрес страницы обнаружения, промежуточные результаты анализа объекта, признак обнаружения объекта в отладочном режиме.
7. Информация о сетевых атаках: IP-адрес атакующего компьютера и номер порта Компьютера Пользователя, на который была направлена сетевая атака, идентификатор протокола, использованного для атаки, название и тип атаки, а также информация о записи в антивирусной базе данных.
8. URL и IP-адрес страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор и вес правила, по которому был вынесен результат проверки, цель атаки.
9. Информация о внесенных Пользователем изменениях в список сайтов, которые защищаются компонентом «Безопасные платежи»: URL-адрес веб-сайта, признак добавления, редактирования или удаления веб-сайта, информация о способе добавления веб-сайта (в окне ПО или через браузер), URL-адрес, с которого Пользователь открыл веб-сайт (если веб-сайт был добавлен через браузер), информация о решении Пользователя запомнить изменение веб-сайта (если веб-сайт был добавлен через браузер), информация о режиме, в котором компонент «Безопасные платежи» запускается для веб-сайта.
10. Агрегированные данные результатов проверки по локальным и облачным базам KSN за период проверки: количество уникальных неизвестных объектов, количество уникальных доверенных объектов, количество уникальных недоверенных объектов, общее количество статусов «неизвестный объект», общее количество статусов «доверенный объект», общее количество статусов «недоверенный объект», количество объектов, отнесенных к доверенным по результатам проверки сертификата, определенных как доверенные по доверенному URL-адресу, признанных доверенными по логике передачи доверия от доверенного процесса, количество неизвестных объектов, по которым не принято решение о доверии или недоверии, количество объектов, которые пользователь сделал доверенными.
11. Информация об использовании Kaspersky Security Network (KSN): идентификатор KSN, идентификатор ПО, полная версия ПО, обезличенный IP-адрес устройства пользователя, показатели качества выполнения запросов к KSN, показатели качества обработки пакетов для KSN, показатели количества запросов в KSN и информацию о типах запросов в KSN, дата и время начала передачи статистики, дата и время окончания передачи статистики, версия протокола KSN.
12. В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов, элементы иерархии системных объектов (ObjectManager), данные памяти UEFI BIOS, названия ключей реестра и их значения.
13. Информация о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
14. Информация о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удалённого портов соединения, состояние соединения, время открытия порта.
15. Информацию об используемом беспроводном подключении компьютера к сети: имя беспроводной сети, контрольная сумма (MD5 и SHA256) MAC-адреса точки доступа, признак работы компьютера от батареи или стационарной электросети, признак наличия DNS, тип компьютера, данные о типе и защищенности беспроводной сети; уникальные идентификаторы, составленные с использованием уникального идентификатора компьютера, уникального идентификатора установки ПО на компьютер, имени беспроводной сети и MAC-адреса точки доступа; информация о доступных для подключения беспроводных сетях: имя сети, MAC-адрес точки доступа, данные о защищенности сети и уровень качества сигнала; признак использования VPN-соединения, категория беспроводной сети, заданная в ПО, настройки DHCP, контрольная сумма (SHA256) IP-адреса (IPv4 или IPv6) компьютера, имя домена и контрольная сумма (SHA256) пути из URL-адреса сервиса предоставления доступа в интернет; параметры WPS точек доступа: контрольные суммы имени и серийного номера устройства, наименование и номер модели устройства, название его производителя; местное время начала и окончания подключения компьютера к беспроводной сети, список доступных точек доступа беспроводной сети и их параметры, режим контроля подключения устройств к домашней беспроводной сети.

Для проверки в Лабораторию Касперского могут отправляться файлы, их части и их контрольные суммы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, а также объекты, обнаруженные по вредоносным ссылкам.

Дополнительно, для целей предотвращения и расследования возникших инцидентов, могут отправляться исполняемые и неисполняемые доверенные файлы, отчеты об активностях приложений, участки оперативной памяти компьютера и загрузочные сектора операционной системы, а также следующую информацию о файлах и процессах:
	⁃ Имена и пути к файлам, к которым получал доступ процесс.
	⁃ Имена ключей реестра и их значения, к которым получал доступ процесс.
	⁃ URL- и IP-адреса, к которым обращался процесс.
	⁃ URL- и IP-адреса, с которых был получен запускаемый файл.

Для улучшения качества работы продуктов Лаборатории Касперского Пользователь соглашается предоставлять следующую информацию в Лабораторию Касперского:
	⁃ Информацию об использовании пользовательского интерфейса продукта: данные об открытых окнах интерфейса (идентификаторы и названия окон и использованных элементов управления) и переходах между окнами, данные, определяющие причину открытия окна, дату и время запуска интерфейса и фаз запуска интерфейса, время и тип взаимодействия пользователя с интерфейсом, данные об изменении настроек и параметров продукта (название настройки или параметра, их старое и новое значения).
	⁃ Идентификатор работы приложения в интерактивном режиме.
	⁃ Данные о качестве обновления установленного ПО и антивирусных баз: IP-адрес (IPv4 или IPv6) используемого источника обновлений, тип задачи обновления, количество и суммарный объём файлов, скачанных при обновлении, средняя скорость скачивания файлов обновлений, средняя скорость сетевых операций при обновлении, статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента продукта, который выполняет обновление, а также версия и дата создания базы данных.
	⁃ Информация о версиях установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений, версия и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС.
	⁃ Информация об установленном на компьютере программном обеспечении: его название и название его производителей, информация о ключах реестра и их значениях, информация о файлах компонент установленного программного обеспечения (контрольные суммы (MD5, SHA2-256, SHA1) файла, имя файла, путь к файлу на компьютере, размер, версия и цифровая подпись).
	⁃ Информацию об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств;
	⁃ Информацию о неуспешной последней перезагрузке ОС: количество неуспешных перезагрузок.
	⁃ Информацию об использовании адаптивных сценариев безопасности: идентификатор действия ПО или пользователя при обнаружении ввода пароля; идентификатор настройки ОС, снижающей уровень защиты компьютера, идентификатор действия ПО или пользователя при обнаружении данной настройки ОС, тип субъекта, изменяющего настройку ОС, тип задачи сканирования, при выполнении которой обнаружена настройка ОС, результат выполнения задачи сканирования; контрольная сумма (SHA256), полученная с использованием уникального идентификатора установки ПО на компьютер и идентификатора статистики, а также идентификаторы признаков использования компьютера ребенком.
	⁃ Информация об устройствах в беспроводной сети: MAC-адрес устройства, его тип, количество символов в его названии, тип установленной операционной системы, название производителя, данные из DHCP-пакета, полученного от устройства.

При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:
	⁃ Уникальный идентификатор установки ПО на компьютере.
	⁃ Полная версия установленного ПО.
	⁃ Идентификатор типа установленного ПО.
	⁃ Уникальный идентификатор компьютера, на котором установлено ПО.

Полученная информация защищается «Лабораторией Касперского» в соответствии с установленными законом требованиями и действующими правилами «Лаборатории Касперского».
«Лаборатория Касперского» использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных данных и иной конфиденциальной информации. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

Предоставление вышеуказанной информации является добровольным. Функцию предоставления информации можно в любой момент включить или выключить в окне настройки соответствующего ПО Лаборатории Касперского способом, описанным в Руководстве Пользователя.

© АО «Лаборатория Касперского», 2019.
