О предоставлении данных (за пределами территории Европейского союза)

Лицензионное соглашение

Вы соглашаетесь в автоматическом режиме предоставлять указанную ниже информацию посредством установленного Вами программного обеспечения (далее ПО), правообладателем которого является АО "Лаборатория Касперского" (далее Лаборатория Касперского, Правообладатель), в Лабораторию Касперского для повышения уровня оперативной защиты и формирования наиболее подходящих предложений информационного и рекламного характера, получения данных о распространении ПО в мире, для улучшения качества работы ПО и своевременного выявления и исправления ошибок, связанных с механизмом установки продукта, а также для учета количества пользователей:

информацию о подключении Компьютера к беспроводной сети: имя беспроводной сети (SSID), тип аутентификации в беспроводной сети, тип шифрования беспроводной сети, контрольная сумма (MD5 и SHA256), имя точки доступа, MAC-адрес; уникальные идентификаторы, созданные с использованием уникального идентификатора Компьютера, уникальный идентификатор установки на Компьютере; уровень безопасности беспроводной сети, категория беспроводной сети, атрибут для имени DNS; данные DHCP настройки подключения к сети: контрольная сумма (SHA256) IP-адреса (IPv4 и IPv6) DNS-серверов, контрольная сумма (SHA256) локального IP-адреса (IPv4 и IPv6), контрольная сумма (SHA256) локального IP-адреса (IPv4 и IPv6) шлюза, контрольная сумма (SHA256) маски подсети и длина сетевого префикса, список доступных сетей;
информацию о лицензировании: код активации ПО, приобретенные коды активации, дата активации ПО, ошибки активации, дата и время истечения срока действия активной лицензии в процессе установки ПО, число дней, прошедших с момента активации ПО, количество дней, оставшихся до истечения срока действия, количество дней, прошедших с момента истечения срока действия лицензии, общее количество дней действия лицензии, тип установленной лицензии, дата активации лицензии, дата истечения срока действия лицензии, серийный номер ключа лицензии, идентификатор лицензии, тип лицензии, признак сброса ознакомительного периода, срок лицензии, текущий статус лицензии, номер заказа, идентификатор позиции в прайс-листе, текущий статус подписки, причина статуса подписки, дата истечения срока действия подписки, период действия установленной лицензии, название тикета лицензии, тип подписки, общая информация о лицензиях в ПО, информация об активированной лицензии: идентификатор и период действия, информация об ознакомительной версии ПО, номер заказа, по которому была приобретена лицензия, идентификатор позиции в прайс-листе, для которого выдана лицензия, идентификатор ПО, для которого предназначена лицензия, причина текущего статуса/изменения подписки, дата истечения срока действия подписки, дополнительная информация о лицензии, идентификатор последовательности запроса на лицензию, имя клиента, идентификатор схемы данных, используемый поставщиком подписки;
значение фильтра TARGET задачи обновления, информацию о включении режима Device Guard, имя проверяемого файла, путь к нему и код шаблона пути, контрольные суммы (MD5 и SHA256) и размер файла и его упаковщика (если файл был упакован), типы и контрольные суммы (MD5) шаблонов статистической информации о файле, версия используемых антивирусных баз, результат проверки файла и дополнительная информация об условиях проверки;
информацию о ПО: версия установленного ПО, номер сборки ПО без автоматических обновлений, код алфавита локализации ПО в соответствии со стандартом ISO 15924, версия пакета обновления ПО, дата установки ПО, код языка ПО в соответствии со стандартом ISO 639-1, уникальный идентификатор установки ПО, тип установленного ПО, код страны в соответствии со стандартом ISO 3166-1 Alpha-2, локализация ПО, идентификатор ребрендинга ПО, идентификатор ПО, идентификатор индивидуальной настройки, код ребрендинга, состояние сброса пробной версии, состояние подключения к My Kaspersky, идентификатор Пользователя My Kaspersky;
информацию об устройстве пользователя: идентификатор устройства пользователя, хеш идентификатора компьютера пользователя, дата и время на компьютере пользователя, тип устройства, поставщик устройства, ОС устройства, обфусцированное имя устройства (XOR с sha256(MAC-адрес устройства)), идентификатор установленного продукта, технология определения данных;
информацию об операционной системе: разрядность операционной системы (например, 32-разрядная или 64-разрядная), семейство операционной системы (например, Windows или Mac), версия операционной системы;
уникальный идентификатор контента, который предоставляется Продуктом и который был прочтен Пользователем, версию протокола, идентификатор нажатой кнопки, действие, вызываемое нажатием кнопки, тип области событий.
состояние принятия пользователем условий соглашения, тип соглашения, версию соглашения, время принятия соглашения;
идентификатор, выданный службой после успешной регистрации ПО и используемый для аутентификации и регистрации служб на этом устройстве в дальнейшем;
тип токена, тип устройства, уникальный идентификатор устройства на портале My Kaspersky. Служба активации использует этот параметр для получения следующей информации: идентификатор учетной записи Пользователя, идентификатор устройства, на котором установлена программа, идентификатор службы (может содержать несколько идентификаторов, если на устройстве установлено несколько продуктов);
служебный параметр, указывающий, что покупка совершается в окне программы;
информацию для регистрации ПО на портале My Kaspersky: идентификатор пользователя, идентификатор устройства и информацию о ПО;
предыдущий идентификатор ПО на портале My Kaspersky;
одноразовый пароль для автоматического подключения ПО, загруженной из учетной записи My Kaspersky;
информацию о причинах отключения ПО от портала My Kaspersky;
протокол, по которому получаются статистические данные (например, HTTPS или TCP);
идентификатор информационной модели, используемой при предоставлении лицензии;
идентификатор службы ПО, которая передала запрос на активацию лицензии;
идентификатор запуска обновления ПО;
набор идентификаторов продуктов, которые могут быть активированы на компьютере Пользователя;
дату и время отправки статистики;
идентификатор действий Пользователя;
URL-адрес, используемый для запроса информации, тип протокола, родительский URL-адрес (с которого получен URL-адрес), номер порта;
информацию о проверенных файлах: эскиз сертификата файла, хеш открытого ключа сертификата, хеши проверенных объектов или частей объекта;
информацию о сертификате веб-сайта: домен, IP-адрес проверенного веб-сайта, порт подключения, хеш сертификата, тип сертификата, содержимое сертификата;
информацию об обнаруженной угрозе: название объекта, идентификатор записи, версия записи, тип записи;

Передаваемая информация не содержит персональных данных и иной конфиденциальной информации Пользователя и служит для обеспечения работы ПО Правообладателя, если не указано иное.

Полученная информация защищается Правообладателем в соответствии с установленными законом требованиями и требуется для обеспечения работы лицензированного Вами ПО.

Лаборатория Касперского может использовать полученные статистические данные, созданные на основе собранной информации, для мониторинга тенденций в области угроз компьютерной безопасности и публикации отчетов о них.

Положение о Kaspersky Security Network

В целях выявления новых угроз информационной безопасности и их источников, а также повышения уровня защиты информации, хранимой и обрабатываемой пользователем с помощью ЭВМ, Пользователь соглашается предоставлять следующую информацию:

Информацию об установленной версии операционной системы (ОС) на компьютере и установленных пакетах обновлений.
Информацию об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: уникальный идентификатор установки ПО на компьютер и уникальный идентификатор типа продукта, полная версия ПО и информация об установленных на компьютер обновлениях.
Данные обо всех проверяемых объектах и действиях: название проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, названия и размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, имя упаковщика (если файл был упакован), энтропия файла, тип файла, код типа файла, идентификатор типа и формата файла, URL-адрес, с которого загружается объект, контрольная сумма объекта (MD5, SHA256, Sha2), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, в рамках которой выполнена проверка, размер образа файла, подсистема заголовка PE-файлов, характеристика заголовка PE-файлов, количество разделов, битовая маска из DataDirectory, размер оверлея, количество обнаруженных строк, количество обнаруженных неслучайных строк, вектор объектов DataDirectory, отсортированных по RVA, вектор объектов DataDirectory, отсортированных по номерам разделов, косинусное хеширование из собранных данных, минхеш из собранных данных, идентификатор признаков принудительной отправки данных, тип проверки, глубина эмуляции, версия эмуляции, версия компилятора, хеш объекта, энтропия файла, частота нулей, частота чисел, 4-байтовый вектор DWT, размер виртуального раздела, размер реального раздела.
Для исполняемых файлов: размер, занимаемый файлом в оперативной памяти, данные из структуры его PE-заголовка, энтропия и статистические данные секций файла, признак отсылки служебной информации, признак проверки репутации или подписи файла, имя, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, с помощью которого был загружен проверяемый объект, путь к приложению и шаблон пути, признак нахождения в списке автозапуска, дата создания, список атрибутов, имя упаковщика, информация о цифровой подписи приложения: об издателе сертификата, имя загруженного файла в MIME формате.
Информацию о запускаемых программах и их модулях: контрольные суммы исполняемых файлов (MD5, SHA256), размер, атрибуты, дата создания, информация заголовка PE-файлов, названия упаковщика (если файл был упакован), код учетной записи, от имени которой запущен процесс, параметры командной строки, с которыми был запущен процесс, имена файлов и их модулей, контрольные суммы файлов процесса (SHA256), запустившего исполняемый файл, идентификатор условия формирования статистики по предоставляемой информации, идентификатор наличия и корректности предоставляемых данных в статистике.
Информацию о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, программе и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание продукта, к которому относится процесс: название продукта и данные об издателе, а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности или данные об отсутствии цифровой подписи файла), также информацию о загружаемых в процессы модулях, их имени, размере, типе, дате создания, атрибутах, контрольной сумме (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, названия упаковщика (если файл был упакован), IP-адреса (IPv4 или IPv6) посещаемых веб-сайтов, имя домена, способ определения имени домена, признак вхождения имени домена в список, имя файла процесса, обращающегося к веб-сайту, размер и контрольные суммы (MD5 и SHA256) файла, путь к нему и код шаблона пути, результат проверки ЭЦП файла, строка User Agent, длительность хранения данной информации до отправки в KSN, результат проверки файла по KSN.
В случае обнаружения угроз или уязвимостей дополнительно к информации об обнаруженном объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусной базе, название угрозы на основе классификации Правообладателя, контрольная сумма (MD5, SHA2-256, SHA1) файла приложения, запросившего URL-адрес, на котором обнаружена угроза, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор типа трафика, на котором произошло обнаружение, идентификатор уязвимости и класс ее опасности, URL-адрес веб-страницы, на которой обнаружена угроза, промежуточные результаты анализа объекта, признак автоматического обнаружения объекта.
Информацию о сетевой атаке: IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола по которому выполнялась атака, название и тип атаки.
URL и IP-адрес страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор и вес правила, по которому был вынесен результат проверки, цель атаки.
Информацию об изменениях, сделанных пользователем, в списке веб-сайтов, которые защищаются компонентом "Безопасные платежи": URL веб-сайта, признак добавления, редактирования или удаления веб-сайта, режим запуска "Безопасные платежи" для данного веб-сайта.
Агрегированные данные результатов проверки по локальным и облачным базам KSN за период проверки: количество уникальных неизвестных объектов, количество уникальных доверенных объектов, количество уникальных недоверенных объектов, общее количество статусов "неизвестный объект", общее количество статусов "доверенный объект", общее количество статусов "недоверенный объект", количество объектов, отнесенных к доверенным по результатам проверки сертификата, определенных как доверенные по доверенному URL-адресу, признанных доверенными по логике передачи доверия от доверенного процесса, количество неизвестных объектов, по которым не принято решение о доверии или недоверии, количество объектов, которые пользователь сделал доверенными. Версию локальной базы KSN на компьютере в момент отсылки статистики и идентификатор настройки ПО работы с базой, информацию об успешных/неуспешных запросах в KSN, длительности сессий связи с KSN, объем отправленных и полученных данных, время начала и окончания получения информация для отправки в KSN.
Информацию о работе компонента "Защита от сбора данных": Referrer из http запроса слежения, название сервиса или организации, предоставляющих услуги слежения, категория сервиса слежения по версии Правообладателя, идентификатор и версия браузера, открывшего URL.
В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов, элементы иерархии системных объектов (ObjectManager), данные памяти UEFI BIOS, названия ключей реестра и их значения.
Информацию о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
Информацию о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
Информацию об используемом беспроводном подключении компьютера к сети: имя беспроводной сети, контрольная сумма (MD5 и SHA256) MAC-адреса точки доступа, признак работы компьютера от батареи или стационарной электросети, признак наличия DNS, тип компьютера, данные о типе и защищенности беспроводной сети; уникальные идентификаторы, составленные с использованием уникального идентификатора компьютера, уникального идентификатора установки ПО на компьютер, имени беспроводной сети и MAC-адреса точки доступа; информация о доступных для подключения беспроводных сетях: имя сети, MAC-адрес точки доступа, данные о защищенности сети и уровень качества сигнала; признак использования VPN-соединения, категория беспроводной сети, заданная в ПО, настройки DHCP, контрольная сумма (SHA256) IP-адреса (IPv4 или IPv6) компьютера, имя домена и контрольная сумма (SHA256) пути из URL-адреса сервиса предоставления доступа в интернет; параметры WPS точек доступа: контрольные суммы имени и серийного номера устройства, наименование и номер модели устройства, название его производителя; местное время начала и окончания подключения компьютера к беспроводной сети, список доступных точек доступа беспроводной сети и их параметры.
Информацию о работе компонента "Родительский контроль": версия компонента, причина категоризации, дополнительная информация о причине категоризации, категорируемый URL, IP-адрес хоста заблокированного/категорируемого объекта.

Для проверки в Лабораторию Касперского могут отправляться файлы, их части и их контрольные суммы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, например, объекты, обнаруженные по вредоносным ссылкам.

Дополнительно, для целей предотвращения и расследования возникших инцидентов, могут отправляться исполняемые и неисполняемые доверенные файлы, отчеты об активностях приложений, участки оперативной памяти компьютера и загрузочные сектора операционной системы, а также следующую информацию о файлах и процессах:

имена и пути к файлам, к которым получал доступ процесс;
имена ключей реестра и их значения, к которым получал доступ процесс;
URL- и IP-адреса, к которым обращался процесс;
URL- и IP-адреса, с которых был получен запускаемый файл.

Для улучшения качества работы продуктов "Лаборатории Касперского" Пользователь соглашается предоставлять следующую информацию в "Лабораторию Касперского":

Информацию об использовании пользовательского интерфейса продукта: данные об открытых окнах интерфейса (идентификаторы и названия окон и использованных элементах управления) и переходах между окнами, данные, определяющие причину открытия окна, дату и время запуска интерфейса и фаз запуска интерфейса, время и тип взаимодействия пользователя с интерфейсом, данные об изменении настроек и параметров продукта (название настройки или параметра, их старое и новое значения).
Идентификатор работы приложения в интерактивном режиме.
Данные о качестве обновления установленного продукта и антивирусных баз: IP-адрес (IPv4 или IPv6) используемого источника обновлений, тип задачи обновления, количество и суммарный объем файлов, скачанных при обновлении, средняя скорость скачивания файлов обновлений, средняя скорость сетевых операций при обновлении, статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента продукта, которые выполняет обновление.
Информацию о версиях установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений, версия и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС.
Информацию об установленном на компьютере программном обеспечении: его название и название его производителей, информацию о ключах реестра и их значениях, информацию о файлах компонент установленного программного обеспечения (контрольные суммы (MD5, SHA2-256, SHA1) файла, имя файла, путь к файлу на компьютере, размер, версия и цифровая подпись).
Информацию об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
Информацию о неуспешной последней перезагрузке ОС, количество неуспешных перезагрузок.

При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:

уникальный идентификатор установки ПО на компьютере;
полная версия установленного ПО;
идентификатор типа ПО;
уникальный идентификатор компьютера, на котором установлено ПО.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".

"Лаборатория Касперского" использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных данных и иной конфиденциальной информации. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

Ознакомление с Положением о Kaspersky Security Network

Для идентификации ПО при обновлении баз и модулей вы соглашаетесь предоставлять следующую информацию:

идентификатор ПО (AppID);
идентификатор действующей лицензии;
уникальный идентификатор установки ПО (InstallationID);
уникальный идентификатор запуска задачи обновления (SessionID);
версию ПО (BuildInfo);
информацию об обновлении компонента Updater: неуспешные задачи обновления, количество неуспешных запусков после обновления, версию компонента, код ошибки, идентификатор типа задачи обновления, код статуса работы программного обеспечения после обновления, дату и время отправки статистики.

Для проверки легитимности использования ПО Правообладатель оставляет за собой право проверять, что вы используете лицензионную копию ПО.

Для проверки легитимности использования ПО может передавать Правообладателю следующую информацию о лицензии:

идентификатор регионального центра активации;
контрольная сумма кода активации;
время и дата создания тикета;
идентификатор информации о лицензии;
идентификатор лицензионного тикета;
идентификатор последовательности лицензионного тикета;
уникальный идентификатор жесткого диска компьютера пользователя;
дата, с которой действителен лицензионный тикет;
текущий статус лицензии;
версия лицензии;
идентификатор заголовка тикета;
идентификатор программы, используемой в данный момент;
список идентификаторов для программ, которые совместимы с программой, используемой в данный момент;
идентификатор локализации;
версия программы;
идентификатор установки;
идентификатор сборки программы.

Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы, которые могут использоваться злоумышленником с целью причинения вреда Компьютеру или данным Пользователя, либо их части.

"Лаборатория Касперского" использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных или иных конфиденциальных данных. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

В начало