О предоставлении данных

Лицензионное соглашение

В случае активации Kaspersky Endpoint Security кодом активации, для целей проверки правомерности использования программы и для предоставления статистической информации о распространении и использовании продуктов "Лаборатории Касперского", вы соглашаетесь в ходе использования Kaspersky Endpoint Security предоставлять в автоматическом режиме следующую информацию:

• тип, версию и локализацию установленного ПО;
• версии установленных обновлений ПО;
• идентификатор компьютера и идентификатор установки ПО на компьютере;
• код активации и уникальный идентификатор активации текущей лицензии;
• тип, версию и разрядность операционной системы;
• название виртуальной среды, если ПО установлено в виртуальной среде;
• идентификаторы компонентов ПО, активных на момент предоставления информации;
• поддерживаемый источник данных;
• таймаут;
• дату и время, установленные на компьютере пользователя;
• версию протокола;
• тип содержимого протокола;
• длину содержимого протокола;
• тип используемой компрессии данных;
• тип подписи тикета активации;
• идентификатор Регионального Центра Активации;
• контрольную сумму кода активации, рассчитанную по алгоритму SHA1;
• хеш-сумму тела тикета, рассчитанную по алгоритму SHA1;
• дату и время создания лицензионного тикета;
• идентификатор активации лицензии;
• идентификатор тикета действующей лицензии;
• идентификатор последовательности лицензионного тикета;
• дату и время активации лицензии;
• дату и время истечения срока действия лицензии;
• статус лицензии;
• версию лицензии;
• уникальный идентификатор компьютера пользователя;
• версию заголовка лицензионного тикета;
• название программы;
• тип передаваемых данных;
• версию схемы передаваемых данных;
• полную версию операционной системы;
• описание используемой виртуальной машины;
• список идентификаторов совместимых приложений.

Если получение обновлений выполняется с серверов "Лаборатории Касперского", для целей улучшения качества работы механизма обновления, вы соглашаетесь периодически предоставлять следующую информацию для идентификации программы во время обновления баз и модулей:

• идентификатор ПО (AppID);
• идентификатор действующей лицензии;
• уникальный идентификатор установки ПО (InstallationID);
• уникальный идентификатор запуска задачи обновления (SessionID);
• версию ПО (BuildInfo).

Положение о Kaspersky Security Network

Использование KSN может ускорить реакцию ПО на угрозы информационной и сетевой безопасности. Заявленная цель достигается посредством:

• определения репутации проверяемых объектов;
• выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников;
• оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера;
• уменьшения вероятности ложных срабатываний;
• повышения эффективности работы компонентов ПО;
• расследования заражения на компьютере пользователя;
• улучшения быстродействия продуктов "Лаборатории Касперского";
• получения справочной информации о количестве объектов с известной репутацией;
• своевременного выявления и исправления ошибок, связанных с механизмом установки, удаления и обновления продукта.

При использовании KSN "Лаборатория Касперского" получает и обрабатывает данные в автоматическом режиме. Состав передаваемых пользователем данных зависит от типа установленной лицензии и заданных настроек использования Kaspersky Security Network.

Если вы используете лицензию для 1-4 узлов, то при использовании Kaspersky Security Network "Лаборатория Касперского" будет получать и обрабатывать следующие данные в автоматическом режиме:

• Информация об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения срока действия лицензии, идентификатор партнера, у которого приобретена лицензия, идентификатор Регионального Центра Активации, контрольная сумма кода активации, хеш-сумма тела тикета, рассчитанная по алгоритму SHA1, дата и время создания лицензионного тикета, идентификатор информации о лицензии, идентификатор лицензионного тикета, идентификатор последовательности лицензионного тикета, уникальный идентификатор компьютера пользователя, дата начала и окончания периода валидности лицензионного тикета, текущее состояние лицензионного тикета, версия заголовка тикета, версия лицензии, идентификатор сертификата подписи заголовка тикета, контрольная сумма файла ключа, серийный номер подписчика заголовка тикета, токен авторизации.
• Полная версия установленного ПО; тип установленного ПО; идентификатор обновления ПО; идентификатор службы репутации; идентификатор типа протокола; идентификатор Регионального Центра Активации; версия списка отозванных заключений службы ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; уникальный идентификатор установки ПО на компьютере; дата активации лицензии; дата окончания срока действия лицензии; идентификатор лицензии; статус лицензии, по которой используется ПО; тип контрольной суммы обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; контрольная сумма обрабатываемого объекта; контрольная сумма кода активации ПО; полная версия ПО; уникальный идентификатор устройства; идентификатор ПО; контрольная сумма файла ключа, которым активировано ПО; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор сертификата, которым подписан заголовок лицензионного тикета ПО; дата и время создания лицензионного тикета ПО; контрольная сумма лицензионного тикета ПО; версия лицензионного тикета ПО; версия кода активации ПО; формат данных в запросе к инфраструктуре Правообладателя; идентификатор тикета действующей лицензии; идентификатор компонента ПО; результат действий, выполненных ПО; код ошибки; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); номер порта; веб-адрес источника запроса к веб-службе (referrer), публичный ключ сертификата, отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования.

Если вы используете лицензию для 5 и более узлов, то при использовании Kaspersky Security Network "Лаборатория Касперского" будет получать и обрабатывать следующие данные в автоматическом режиме:

• Информация о версиях установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений, версия и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС.
• Информация о последней неуспешной перезагрузке ОС: количество неуспешных перезагрузок.
• Информация об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: уникальный идентификатор установки программы на компьютере, тип программы, идентификатор типа программы, полная версия установленной программы, идентификатор версии настроек программы, идентификатор типа компьютера, уникальный идентификатор компьютера, на котором установлена программа, уникальный идентификатор пользователя в службах Правообладателя, язык локали и ее рабочее состояние, версия установленных компонентов ПО и их рабочее состояние, версия протокола, который используется для подключения к службам Правообладателя.
• Полная версия установленного ПО; тип установленного ПО; идентификатор обновления ПО; идентификатор службы репутации; идентификатор типа протокола; идентификатор Регионального Центра Активации; версия списка отозванных заключений службы ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; уникальный идентификатор установки ПО на компьютере; дата активации лицензии; дата окончания срока действия лицензии; идентификатор лицензии; статус лицензии, по которой используется ПО; тип контрольной суммы обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; контрольная сумма обрабатываемого объекта; контрольная сумма кода активации ПО; полная версия ПО; уникальный идентификатор устройства; идентификатор ПО; контрольная сумма файла ключа, которым активировано ПО; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор сертификата, которым подписан заголовок лицензионного тикета ПО; дата и время создания лицензионного тикета ПО; контрольная сумма лицензионного тикета ПО; версия лицензионного тикета ПО; версия кода активации ПО; формат данных в запросе к инфраструктуре Правообладателя; идентификатор тикета действующей лицензии; идентификатор компонента ПО; результат действий, выполненных ПО; код ошибки; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); номер порта; веб-адрес источника запроса к веб-службе (referrer).
• Данные обо всех проверяемых объектах и действиях: имя проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, имя, размер и контрольные суммы (MD5, SHA2-256) упаковщика (если файл был упакован), энтропия файла, тип файла, код типа файла, признак исполняемого файла, идентификатор исполняемого файла и формат исполняемого файла, контрольная сумма объекта (MD5, SHA2-256), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта: данные об издателе сертификата, количество запусков объекта с момента последней отправки статистики, идентификатор задачи проверки, способ получения информации о репутации объекта, значение фильтра target, технические характеристики по применяемым технологиям обнаружения.

  Для исполняемых файлов: энтропия разделов файла, признак проверки репутации или подписи файла, название, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, загруженного проверяемым объектом, путь к приложению и пути к шаблонам, признак нахождения в списке автозапуска, дата записи, список атрибутов, название упаковщика, информация о цифровой подписи приложения: издатель сертификата, название отправляемого файла в формате MIME, дата и время сборки файла.

• Информация о запускаемых программах и их модулях: контрольные суммы запускаемых файлов (MD5, SHA2-256), размер, атрибуты, дата создания, имя упаковщика (если файл был упакован), имена файлов, данные о запущенных в системе процессах (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, приложении и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание приложения, к которому относится процесс (название приложения и данные об издателе), а также данные об используемых цифровых сертификатах и информация, необходимая для проверки подлинности этих сертификатов, или данные об отсутствии цифровой подписи файла), также информация о загружаемых в процессы модулях: их имена, размер, типы, даты создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, имена упаковщиков (если файл был упакован), информация о наличии и валидности данных этой статистики, идентификатор условия формирования передаваемой статистики.
• В случае обнаружения угрозы или уязвимости, дополнительно к информации об обнаруженном объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусных базах, название угрозы согласно классификации Правообладателя, дата и время последнего обновления антивирусных баз, имя исполняемого файла, контрольная сумма (MD5) файла приложения, запросившего URL-адрес, в котором произошло обнаружение, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор уязвимости и класс ее опасности, URL-адрес и Referrer страницы обнаружения уязвимости.
• В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов.
• Информация о сетевой атаке: IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола, по которому выполнялась атака, название и тип атаки.
• Информация о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
• URL и IP-адрес веб-страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор, вес и степень применимости правила, по которому был вынесен вердикт, цель атаки.
• Информация об обновлении установленной программы и антивирусных баз: статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента программы, который выполняет обновление.
• Информация об использовании Kaspersky Security Network (далее "KSN"): идентификатор KSN, идентификатор ПО, полная версия ПО, обезличенный IP-адрес устройства пользователя, показатели качества выполнения запросов к KSN, показатели качества обработки пакетов для KSN, показатели количества запросов в KSN и информация о типах запросов в KSN, дата и время начала передачи статистики, дата и время окончания передачи статистики, информация об обновлениях конфигурации KSN: идентификатор активной конфигурации, идентификатор полученной конфигурации, код ошибки при обновлении конфигурации.
• Информация о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
• Информация для определения репутации файлов и URL-адресов: URL-адрес, для которого запрашивается репутация и Referrer, тип протокола соединения, внутренний идентификатор типа программы, номер используемого порта, идентификатор пользователя, контрольная сумма проверяемого файла (MD5), тип обнаруженной угрозы, информация о записи, которая была использована для обнаружения угрозы (идентификатор записи в антивирусной базе, время создания и тип записи), публичный ключ сертификата, отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования.
• Данные о территориальной распространенности программы: дата установки и дата активации программы, идентификатор партнера, предоставившего лицензию для активации программы, идентификатор программы, идентификатор языковой локализации программы, серийный номер лицензии, по которой программа активирована, признак участия в KSN.
• Информация об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения срока действия лицензии, идентификатор партнера, у которого приобретена лицензия, идентификатор Регионального Центра Активации, контрольная сумма кода активации, хеш-сумма тела тикета, рассчитанная по алгоритму SHA1, дата и время создания лицензионного тикета, идентификатор информации о лицензии, идентификатор лицензионного тикета, идентификатор последовательности лицензионного тикета, уникальный идентификатор компьютера пользователя, дата начала и окончания периода валидности лицензионного тикета, текущее состояние лицензионного тикета, версия заголовка тикета, версия лицензии, идентификатор сертификата подписи заголовка тикета, контрольная сумма файла ключа, серийный номер подписчика заголовка тикета, токен авторизации.
• Информация об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
• Информация о работе компонента Веб-Контроль: версия компонента, причина категоризации, дополнительная информация о причине категоризации, категоризированный URL-адрес, IP-адрес хоста заблокированного/категоризированного объекта.

Также для достижения поставленных целей повышения эффективности обеспечиваемой ПО защиты "Лаборатория Касперского" может получать объекты, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или создавать угрозу информационной безопасности. К таким объектам относятся:

• исполняемые и неисполняемые файлы целиком или частично;
• участки оперативной памяти компьютера;
• секторы, участвующие в процессе загрузки операционной системы;
• пакеты данных сетевого трафика;
• веб-страницы и электронные письма, содержащие подозрительные и вредоносные объекты;
• описание классов и экземпляров классов WMI хранилища;
• отчеты об активности приложений.

Такие отчеты об активности приложений содержат следующие данные о файлах и процессах:

• имя, размер и версия отправляемого файла, его описание и контрольные суммы (MD5, SHA2-256, SHA1), идентификатор формата, название его производителя, название приложения, к которому относится файл, полный путь к файлу на компьютере и код шаблона пути, дата и время создания и модификации файла;
• дата и время начала и окончания срока действия сертификата, если отправляемый файл имеет цифровую подпись, дата и время подписания, имя издателя сертификата, информация о владельце сертификата, отпечаток и открытый ключ сертификата и алгоритмы их вычисления, серийный номер сертификата;
• имя учетной записи, от которой запущен процесс;
• контрольные суммы (MD5, SHA2-256, SHA1) имени компьютера, на котором запущен процесс;
• заголовки окон процесса;
• идентификатор антивирусных баз, название обнаруженной угрозы согласно классификации "Лаборатории Касперского";
• информация о лицензии приложения, идентификатор лицензии, ее тип и дата истечения срока действия;
• локальное время компьютера в момент предоставления информации;
• имена и пути к файлам, к которым получал доступ процесс;
• URL- и IP-адреса, к которым обращался процесс;
• URL- и IP-адреса, с которых был получен загруженный файл.

Также для достижения заявленной цели в части предотвращения ложных срабатываний "Лаборатория Касперского" может получать доверенные исполняемые и неисполняемые файлы или их части.

Ознакомление с Положением о Kaspersky Security Network

Kaspersky Endpoint Security сохраняет в Файле трассировки следующую информацию:

• информацию об устройстве и об установленной на нем операционной системе (уникальный идентификатор устройства, тип устройства, MAC-адреса сетевых устройств, тип операционной системы, версию операционной системы);
• информацию о работе программы и ее модулей;
• информацию о подписке (тип подписки, регион);
• информацию о языке интерфейса, идентификатор программы, кастомизацию программы, версию программы, уникальный идентификатор установки программы, уникальный идентификатор компьютера;
• информацию о состоянии защиты компьютера от вредоносного ПО, а также данные обо всех обработанных и обнаруженных объектах (название детектируемого объекта, дата и время обнаружения, веб-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера Пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, нежелательные веб-адреса) и соответствующих действиях и решениях ПО и пользователя по ним;
• информацию о загруженных пользователем программах (веб-адреса, атрибуты, размер файлов, сведения о процессе, который загрузил файл);
• информацию о запускаемых программах и их модулях программ (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, расположение, упаковщики);
• информацию об ошибках и использовании пользовательского интерфейса установленного ПО "Лаборатории Касперского";
• информацию о сетевых соединениях: IP-адрес удаленного компьютера и компьютера Пользователя, номера портов, через которые устанавливалось соединение, сетевой протокол соединения;
• информацию о сетевых пакетах, получаемых и передаваемых компьютером по информационно-телекоммуникационным сетям;
• информацию об отправляемых и принимаемых сообщениях электронной почты и мгновенных сообщениях;
• информацию о посещаемых веб-адресах: данные о логине и пароле для сайта и содержимое файлов cookie (если соединение устанавливалось по открытому протоколу);
• публичный сертификат сервера.

Файлы трассировки содержат только данные, необходимые для устранения неполадок в работе программы. "Лаборатория Касперского" использует файлы трассировки в целях расследования инцидентов, связанных с ошибками в работе приложения Kaspersky Endpoint Security.

По умолчанию создание файлов трассировки выключено. Вы можете включить создание файлов трассировки в настройках приложения.

Файлы трассировки можно отправить в "Лабораторию Касперского" только вручную. Приложение не отправляет автоматически файлы трассировки в "Лабораторию Касперского".

Вы можете выбрать способ отправки файлов трассировки в "Лабораторию Касперского".

Перед отправкой файлов трассировки в "Лабораторию Касперского" ознакомьтесь с данными, которые в них содержатся.

Важно! Файлы трассировки могут содержать конфиденциальные данные. Отправляя файлы отчетов в "Лабораторию Касперского", вы соглашаетесь с передачей данных, которые в них содержатся, а также выражаете согласие со способом их передачи.

Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы, которые могут использоваться злоумышленником с целью причинения вреда компьютеру или данным пользователя, либо их части.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по защищенному каналу.

Участие в Kaspersky Security Network является добровольным. Решение об участии вы принимаете на этапе установки приложения. Вы можете изменить свое решение в любой момент.