Работа с персональными данными пользователей
31 января 2019
ID 172387
Kaspersky Security обрабатывает следующие персональные данные пользователей для выполнения своих основных функций:
- Учетные записи Active Directory.
Программа проверяет учетные записи Active Directory для реализации ролевого разграничения доступа пользователей к функциям и службам программы.
- Содержимое файлов, загружаемых с / на серверы SharePoint, контент блогов и вики-страниц на SharePoint.
Программа проверяет перечисленные объекты для обеспечения антивирусной защиты, защиты от фишинга, контентной фильтрации, а также предотвращения утечек данных в соответствии с заданными настройками.
Оригиналы объектов, вызвавшие срабатывание одного из компонентов защиты, сохраняются в базе данных программы. Это обеспечивает возможность восстановления удаленных объектов через резервное хранилище.
Тексты, содержащиеся в обрабатываемых объектах, могут сохраняться на Сервере безопасности, есди администратор включил подробную запись событий в журналы программы. Данная информация может быть использована для оказания технической поддержки.
- Метаданные объектов резервного хранилища.
Метаданные объектов, вызвавших срабатывание одного из компонентов защиты, сохраняются в базе данных програмы. Это обеспечивает возможность восстановления удаленных объектов через резервное хранилище.
Метаданные объектов могут передаваться в Kaspersky Security Center как часть информации о событиях в работе программы, если в организации используется данное программное решение.
Метаданные объектов также сохраняются в журнале программы, что необходимо для оказания технической поддержки.
Метаданные объектов резервного хранилища могут содержать следующие персональные данные пользователей:
- имя учетной записи и имя пользователя, который выполнил действие, повлекшее помещение файла в резервное хранилище;
- учетная запись автора файла и его адрес электронной почты;
- учетная запись автора последних изменений в файле и его адрес электронной почты;
- имя файла;
- путь к файлу.
Перечисленные данные также сохраняются в файле backup.csv при экспорте списка объектов резервного хранилища.
- Адреса электронной почты получателей уведомлений и отчетов.
Адреса электронной почты получателей уведомлений и отчетов о работе программы сохраняются в базе данных программы наряду с другими значениями параметров защиты.
- Детали инцидентов, связанных с нарушением политик защиты данных от утечек (DLP).
Детали инцидентов хранятся в базе данных и журналах программы.
В зависимости от заданных настроек, инциденты могут содержать персональные данные любого типа. В отчете "Статистика по пользователям" по умолчанию указываются имена учетных записей пользователей, нарушивших политики DLP.
- Персональные данные, содержащиеся в настройках программы.
Настройки программы сохраняются в базе данных программы, в журналах программы и в журнале событий Windows. В зависимости от сделанных изменений, информация может содержать следующие персональные данные пользователей:
- имена учетных записей пользователей, изменивших настройки программы;
- имена учетных записей, адреса электронной почты и имена пользователей, совершивших действия с файлами или веб-объектами SharePoint;
- имена учетных записей пользователей, в отношении которых установлены политики DLP, и пользователей, исключенных из области действия политик.
- любые другие персональные данные, указанные специалистом по информационной безопасности в настройках категорий и политик DLP.
- Информация о представителе огранизации.
Информация о контактном лице организации, заключившей Лицензионное соглашение, используется для подтверждения актуальности лицензии. В зависимости от конфигурации программы, информация хранится либо в Active Directory, либо локально на Сервере безопасности.
Для ознакомления с особенностями хранения перечисленных данных см. таблицу ниже.
Особенности хранения персональных данных пользователей в Kaspersky Security
Компонент, использующий персональные данные | Место хранения данных | Срок хранения данных | Обеспечение защиты данных |
|---|---|---|---|
Файлы конфигурации | <Папка установки программы>\Configuration | Бессрочно. |
Защита данных при работе с Консолью управления Kaspersky Security достигается путем ролевого разграничения доступа пользователей к функциям и службам программы. Администратору и специалисту по информационной безопасности Kaspersky Security необходимо обеспечить безопасность этих данных самостоятельно. |
База данных SQL, указанная при установке программы. | Бессрочно, если администратором SQL-сервера не установлено ограничение. | ||
Резервное хранилище | База данных SQL, указанная при установке программы. | Бессрочно, если администратором Kaspersky Security или администратором SQL-сервера не установлено ограничение. | |
Статистика и отчеты о работе программы | База данных SQL, указанная при установке программы. | Бессрочно, если администратором SQL-сервера не установлено ограничение. | |
Отчеты в режиме просмотра | %Temp% | До перезагрузки программы. | |
Журнал событий и аудита | <Папка установки программы>\logs | 365 дней, если администратором Kaspersky Security не установлено другие значение. | |
Модуль DLP (настройки категорий и политик, инциденты) | База данных SQL, указанная при установке программы. | Бессрочно, если администратором SQL-сервера не установлено ограничение. | |
Временные файлы | %Temp% <Папка установки программы>\data\temp | До перезагрузки программы или окончания операции, которая использует временные файлы. |
Вы можете ограничить работу программы с персональными данными пользователей следующим образом:
- Изменить срок хранения журналов программы.
- Настроить автоматическую очистку резервного хранилища или очищать его вручную при необходимости.
- Удалять объекты из резервного хранилища.
- Контролировать список получателей уведомлений и отчетов о работе программы.
- Контролировать работу Модуля DLP.
- Если вам необходимо изменить контактное лицо организации, обратитесь к поставщику лицензии.
