О предоставлении данных
Лицензионное соглашение для Kaspersky Embedded Systems Security, в частности, раздел "Условия обработки данных", определяет условия, ответственность и порядок передачи и обработки данных, указанных в настоящем Руководстве. Внимательно ознакомьтесь с условиями Лицензионного соглашения, а также со всеми документами, ссылки на которые содержит Лицензионное соглашение, перед тем, как принять его.
Данные, которые "Лаборатория Касперского" получает от вас при использовании программы, защищаются и обрабатываются в соответствии с Политикой конфиденциальности, опубликованной на сайте: www.kaspersky.ru/Products-and-Services-Privacy-Policy.
Условия Лицензионного соглашения и Политики конфиденциальности доступны при установке Kaspersky Embedded Systems Security в составе комплекта поставки, а также из меню Пуск после установки программы (Все программы > Kaspersky Embedded Systems Security > Лицензионное соглашение и Политика конфиденциальности).
При удалении Kaspersky Embedded Systems Security будут удалены все данные Kaspersky Embedded Systems Security, хранящиеся на защищаемом устройстве.
Принимая условия Лицензионного соглашения, вы соглашаетесь отправлять в автоматическом режиме следующие данные в "Лабораторию Касперского":
- Для обеспечения механизма получения обновлений - информацию об установленной программе и активации программы: идентификатор устанавливаемой программы и ее полную версию, включая номер сборки, тип и идентификатор лицензии, идентификатор установки, идентификатор задачи обновления.
- Для использования возможности перехода на статьи Базы знаний при возникновении ошибок в работе программы (служба Redirector) – данные о программе и ссылке: название, локализацию и полный номер версии программы, тип перенаправляющей ссылки, а также идентификатор возникшей ошибки.
- Для контроля получения согласий на обработку данных – информацию о статусе согласия с условиями Лицензионного соглашения и других документов, регламентирующих отправку данных: идентификатор и версия Лицензионного соглашения или другого документа, в рамках которого выполняется согласие с условиями обработки данных или отзыв согласия; признак, указывающий на действие пользователя (подтверждение согласия с условиями или отзыв согласия); дата и время изменения статуса согласия с условиями обработки данных.
Локальная обработка данных
В процессе выполнения основных функций программы, описанных в настоящем Руководстве, Kaspersky Embedded Systems Security локально обрабатывает и хранит набор данных на защищаемом компьютере.
В следующей таблице содержится информация о локальной обработке и хранении программой Kaspersky Embedded Systems Security данных, содержащихся в отчетах.
Обработка и хранение данных, содержащихся в отчетах
Функциональная область | |
Тип использования | Kaspersky Embedded Systems Security хранит данные локально и передает данные на Сервер администрирования. В базе данных Сервера администрирования хранится информация о событиях программы, произошедших на управляемых защищаемых устройствах. |
Хранилище |
|
Меры безопасности | Список контроля доступа (Access-control list). |
Период хранения | Kaspersky Embedded Systems Security хранит данные до момента удаления Kaspersky Embedded Systems Security. При удалении Kaspersky Embedded Systems Security будут удалены все данные Kaspersky Embedded Systems Security, хранящиеся на защищаемом устройстве. |
Назначение | Обеспечение основных функций. |
Kaspersky Embedded Systems Security не удаляет события в журнале событий Windows, в том числе события, произошедшие во время удаления Kaspersky Embedded Systems Security.
Чтобы обеспечить функцию регистрации событий, Kaspersky Embedded Systems Security локально обрабатывает следующие данные:
- Имена, контрольные суммы (MD5, SHA-256) и атрибуты обрабатываемых файлов и полные пути к ним на проверяемом носителе.
- Действия, выполняемые над проверяемыми файлами программой Kaspersky Embedded Systems Security.
- Действия, выполняемые пользователями над проверяемыми файлами на защищаемом компьютере.
- Информация об учетных записях пользователей, выполняющих действия в защищаемой сети или на защищаемом устройстве.
- Значения путей к экземплярам устройств, добавленных в правила контроля устройств.
- Информация о процессах и скриптах, запущенных в системе: контрольные суммы (MD5, SHA-256) и полные пути к исполняемым файлам, информация о цифровых сертификатах.
- Параметры брандмауэра Windows.
- Записи журнала событий Windows.
- Имена учетных записей пользователей, выполняющих действия над проверяемыми файлами на защищаемом компьютере.
- Экземпляры запущенных исполняемых файлов, а также типы, имена, контрольные суммы и атрибуты этих файлов.
- Информация о сетевой активности:
- IP-адреса заблокированных внешних устройств.
- Обработанные IP-адреса.
- Информация о статусе USN-журнала Windows.
В следующей таблице приведена информация о служебных данных, обрабатываемых Kaspersky Embedded Systems Security. Служебные данные включают: параметры программы, файлы на карантине и в резервном хранилище, информацию в сервисных базах данных программы, данные лицензирования.
В следующей таблице содержится информация о локальной обработке и хранении программой Kaspersky Embedded Systems Security данных о параметрах, указанных пользователями.
Обработка и хранение данных о параметрах, указанных пользователями
Функциональная область | Все функции Kaspersky Embedded Systems Security |
Тип использования | Kaspersky Embedded Systems Security хранит данные локально и передает данные на Сервер администрирования. Данные хранятся в базе данных Сервера администрирования. Данные, обрабатываемые программой локально, не передаются автоматически в "Лабораторию Касперского" или другие сторонние системы. |
Хранилище |
|
Меры безопасности | Список контроля доступа (Access-control list). |
Период обработки | Kaspersky Embedded Systems Security хранит данные до момента удаления Kaspersky Embedded Systems Security. При удалении Kaspersky Embedded Systems Security будут удалены все данные Kaspersky Embedded Systems Security, хранящиеся на защищаемом устройстве. Kaspersky Embedded Systems Security не удаляет данные о параметрах, экспортируемых в конфигурационный файл. Kaspersky Embedded Systems Security не удаляет объекты на карантине и в резервном хранилище, если в мастере установки были установлены флажки Экспортировать объекты на карантине и Экспортировать объекты резервного хранилища. |
Назначение | Обеспечение основных функций. |
Для заявленных целей Kaspersky Embedded Systems Security локально обрабатывает следующие данные:
- Объекты, помещенные на карантин и в резервное хранилище.
- Информация об учетных записях пользователей (имена пользователей и пароли), с правами которых запускаются задачи Kaspersky Embedded Systems Security.
- Пароль Kaspersky Embedded Systems Security.
- IP-адреса и идентификаторы заблокированных сеансов входа.
- Параметры брандмауэра Windows и параметры правил брандмауэра Windows.
- Контрольные суммы (MD5, SHA-256) и пути к исполняемым файлам, добавленным в правила задачи Контроль запуска программ.
- Значения путей к экземплярам устройств, добавленных в правила контроля устройств.
- Информация о файлах и папках, включенных в области задач Kaspersky Embedded Systems Security.
- IP-адреса, включенные или исключенные из области защиты.
- Информация о событиях в журнале событий Windows.
- Информация об объектах, обнаруженных с использованием технологий iSwift и iChecker.
- Контрольные суммы (MD5, SHA-256), полные пути и маски, указанные в параметрах исключений.
- Информация о процессах, добавленных в Доверенную зону.
- Информация о добавленных лицензионных ключах.
- Информация о цифровых сертификатах.
- Файлы, распакованные из архива или другого составного объекта во время проверки.
Kaspersky Embedded Systems Security обрабатывает и хранит данные в рамках основной функциональности программы, в том числе для регистрации событий программы и получения диагностических данных. Защита локально обрабатываемых данных выполняется в соответствии с настроенными и применяющимися параметрами программы.
Kaspersky Embedded Systems Security позволяет настроить уровень защиты данных, обрабатываемых локально (Управление правами доступа к функциям Kaspersky Embedded Systems Security, Регистрация событий. Журналы Kaspersky Security для Windows). Вы можете изменять права пользователей на доступ к обрабатываемым данным, изменять сроки хранения таких данных, частично или полностью отключать функциональность, в рамках которой выполняется регистрация данных, а также изменять путь к папке, в которую выполняется запись данных, и ее атрибуты.
Данные, обрабатываемые программой локально, не передаются автоматически в "Лабораторию Касперского" или другие сторонние системы.
По умолчанию все данные, локально обрабатываемые программой в ходе работы, удаляются после удаления Kaspersky Embedded Systems Security с защищаемого устройства.
Исключение составляют файлы с диагностической информацией (файлы трассировки и файлы дампов), файлы журнала событий Windows с событиями программы и файлы с экспортированными параметрами Kaspersky Embedded Systems Security. Рекомендуется самостоятельно удалить эти файлы.
Вы можете найти детальную информацию по работе с файлами, содержащими диагностические данные программы, в соответствующих разделах настоящего Руководства.
Вы можете удалить файлы журнала Windows с программными событиями Kaspersky Embedded Systems Security стандартными средствами операционной системы.
Локальная обработка данных вспомогательными компонентами программы
В пакет установки Kaspersky Embedded Systems Security включены вспомогательные компоненты программы, которые могут быть установлены на устройстве, даже если на нем не установлена программа Kaspersky Embedded Systems Security. К таким вспомогательным компонентам относятся:
- Консоль локального управления программой. Компонент входит в состав Средств администрирования Kaspersky Embedded Systems Security и представляет собой оснастку Microsoft Management Console.
- Плагин управления. Компонент обеспечивает полноценную интеграцию с программой Kaspersky Security Center.
При выполнении основных функций программы, описанных в настоящем Руководстве, вспомогательные компоненты программы локально обрабатывают и хранят набор данных на защищаемом устройстве, на котором они установлены, даже если они установлены отдельно от Kaspersky Embedded Systems Security.
Компоненты программы локально обрабатывают и хранят следующие данные:
- Консоль программы: имя защищаемого устройства с установленной программой Kaspersky Embedded Systems Security (IP-адрес или доменное имя), к которому в последний раз выполнялось удаленное подключение через Консоль программы; настроенные параметры отображения в оснастке Microsoft Management Console; данные о последней папке, в которой пользователь выполнял выбор объектов посредством Консоли программы (через системный диалог, открывающийся по кнопке Обзор). Файлы трассировки Консоли программы могут содержать следующие данные: имя защищаемого устройства с установленной программой Kaspersky Embedded Systems Security, к которому выполнялось удаленное подключение; имя учетной записи, с правами которой выполнялось удаленное подключение.
- Плагин управления может обрабатывать и временно хранить данные, обрабатываемые Kaspersky Embedded Systems Security, например, настроенные параметры задач и компонентов программы, параметры политик Kaspersky Security Center, данные, передаваемые в сетевых списках.
В следующей таблице содержится информация о локальной обработке и хранении программой Kaspersky Embedded Systems Security данных, записываемых в файлы дампов и файлы трассировки.
Kaspersky Embedded Systems Security локально обрабатывает и хранит следующие данные, записанные в файлы дампов и файлы трассировки:
- Информация о действиях, выполняемых программой Kaspersky Embedded Systems Security на защищаемом устройстве.
- Информация об объектах, обработанных программой Kaspersky Embedded Systems Security.
- Информация о действиях на защищаемом устройстве, обрабатываемая Kaspersky Embedded Systems Security.
- Информация об ошибках, возникших во время работы программы Kaspersky Embedded Systems Security.
Данные, обрабатываемые вспомогательными компонентами программы, не передаются автоматически в "Лабораторию Касперского" или другие сторонние системы.
По умолчанию все данные, локально обрабатываемые вспомогательными компонентами программы в ходе работы, удаляются после удаления этих компонентов.
Исключение составляют файлы трассировки вспомогательных компонентов программы. Рекомендуется самостоятельно удалить эти файлы.
Данные в файлах трассировки и файлах дампов
Kaspersky Embedded Systems Security в соответствии с заданными параметрами может записывать отладочную информацию в файлы трассировки в целях предоставления технической поддержки во время работы Kaspersky Embedded Systems Security.
Файлы дампов программы Kaspersky Embedded Systems Security формируются операционной системой во время сбоев программы и перезаписываются при следующем сбое.
Файлы трассировки и дампов могут содержать персональные данные пользователей или конфиденциальные данные организации.
Не используйте Kaspersky Embedded Systems Security на устройствах, для которых передача данных запрещена политикой организации.
По умолчанию Kaspersky Embedded Systems Security не записывает отладочную информацию.
Файлы трассировки и дампов не отправляются автоматически за пределы устройства, на котором они были сформированы. Содержимое файлов трассировки можно просматривать с помощью стандартных средств просмотра текстовых файлов. Файлы трассировки и дампов хранятся неограниченное время и не удаляются при удалении Kaspersky Embedded Systems Security.
Отладочная информация может быть полезна для технической поддержки.
Для ограничения доступа к файлам трассировки и дампов никаких специальных механизмов не предусмотрено. Администратор может настроить запись этих данных в защищенную папку.
Путь к папке с файлами трассировки и дампов по умолчанию не задан. Администратор должен указать папку трассировки и дампов, чтобы использовать ее.
В файлах трассировки и дампов могут содержаться следующие данные:
- Информация о действиях, выполняемых программой Kaspersky Embedded Systems Security на защищаемом устройстве.
- Информация об объектах, обработанных Kaspersky Endpoint Agent.
- Информация об ошибках, возникающих при работе Kaspersky Endpoint Agent.
