Обработка и хранение данных в Kaspersky MLAD

Этот раздел содержит информацию о предоставлении данных и о директориях для хранения данных.

О предоставлении данных

Принимая условия Лицензионного соглашения, вы соглашаетесь на обработку в автоматическом режиме информации о персональных данных для обеспечения работы программы. Сведения о получении, обработке и хранении персональных данных вы можете узнать, прочитав текст Лицензионного соглашения.

Программа не передает пользовательские персональные данные в "Лабораторию Касперского". Пользовательские персональные данные обрабатываются на компьютерах, на которых установлена программа.

Программа обрабатывает и сохраняет следующие данные, имеющие отношение к пользовательским персональным данным:

• имена учетных записей пользователей;
• имена пользователей для подключения через веб-интерфейс;
• адреса электронной почты получателей уведомлений об инцидентах;
• IP-адреса или имена компьютеров, которые были использованы для подключения к веб-интерфейсу программы.

Обработка перечисленных данных выполняется с целью анализа нарушений технологического процесса и для обнаружения аномалий сетевого трафика, которые могут являться признаками атак.

Фамилии, имена, отчества и адреса электронной почты пользователей программы хранятся в открытом виде. Конфиденциальность этих данных должен обеспечивать квалифицированный администратор программы – сотрудник Заказчика.

Если в программе настроена передача событий и инцидентов в сторонние системы, программа отправляет зарегистрированные события и инциденты в сторонние системы по выбору администратора. Администратор программы самостоятельно выбирает сторонние системы и типы событий и инцидентов для передачи в сторонние системы. Обработка и сохранение полученных данных в сторонней системе выполняется в соответствии с ее функциональностью и назначением.

Программа не отслеживает доступ к файлу параметров установки программы, который может содержать персональные данные. Факты запуска компонентов программы, при которых происходит проверка учетных данных пользователей, отслеживаются программой.

Система логирования (Grafana) не передает пользовательские персональные данные в "Лабораторию Касперского" или на сторонние серверы. Отправка данных на сторонние серверы доступна по действию пользователя, поэтому перед началом работы с системой логирования рекомендуется ознакомиться с руководством пользователя системы Grafana.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.

Директории для хранения данных программы

Kaspersky MLAD использует для хранения данных следующие директории и их поддиректории:

• Директории программы (по умолчанию mlad-release-3.0.0-<номер установочной сборки>):
  • . – корневая директория программы. Используется для хранения конфигурационных файлов, журнала логов установки и обновления Kaspersky MLAD, скриптов для установки, обновления, запуска и остановки Kaspersky MLAD, подписи дистрибутива. Также в корне директории программы хранятся примечания к текущему выпуску Kaspersky MLAD (Release Notes).
  • ./data – директория для хранения данных, которые загружаются с использованием коннектора HTTP Connector.
  • ./containers – директория для хранения архива с контейнерами служб Kaspersky MLAD. Контейнеры служб Kaspersky MLAD устанавливаются в Docker из этого архива.
  • ./legal – директория для хранения текста Лицензионного соглашения и метки о дате его принятия пользователем.
  • ./ssl – директория для хранения скрипта генерации самоподписанного сертификата, обеспечивающего HTTPS-соединение с браузером пользователя Kaspersky MLAD.
  • ./ssl/tokens – директория для хранения ключа JWT (JSON Web Token).
  • ./ssl/nginx – директория для хранения сертификатов, обеспечивающих HTTPS-соединение с браузером пользователя Kaspersky MLAD.
  • ./upgrade_backup-<номер версии>-<номер сборки> – директория для хранения резервных копий Kaspersky MLAD, которые создаются в процессе обновления Kaspersky MLAD. Содержимое повторяет структуру корневой директории, в которую установлен Kaspersky MLAD.
  • ./volumes_backup_<дата удаления> – директория для хранения резервных копий томов (volumes) Docker, которые создаются во время удаления Kaspersky MLAD.
• Директория /var/lib/docker/volumes/:
  • ./mlad-release-<номер версии>-<номер установочной сборки>_postgres-volume – директория для хранения файлов базы данных Postgres.
  • ./mlad-release-<номер версии>-<номер установочной сборки>_inflxdb-volume – директория для хранения файлов базы данных Time Series Database.
  • ./mlad-release-<номер версии>-<номер установочной сборки>_logger-volume – директория для хранения файлов подсистемы логирования.
  • ./mlad-release-<номер версии>-<номер установочной сборки>_webstatic-volume – директория для хранения статических данных веб-интерфейса программы.
• /etc/hosts – служебный файл, описывающий соответствие IP-адресов и имен хостов внешних серверов.

Изменить файлы программы может пользователь с правами администратора программы или пользователь, от имени которого распакован архив, содержащий установочный скрипт и все необходимые для установки Kaspersky MLAD файлы.

Удаление или изменение любого файла Kaspersky MLAD может привести к нарушению работоспособности программы.