Настоящее Положение определяет порядок предоставления Пользователями информации, указанной в приведенном ниже перечне и использование предоставленной информации.

Настоящее Положение относится к продукту Kaspersky Embedded Systems Security, правообладателем которого является АО «Лаборатория Касперского» (далее Лаборатория Касперского).

В целях выявления новых и сложных для обнаружения угроз информационной безопасности и их источников, угроз вторжения, а также оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с помощью ЭВМ, Пользователь соглашается в автоматическом режиме предоставлять следующую информацию:

- информацию обо всех потенциально вредоносных объектах: название и размер детектируемого объекта, полный путь к объекту на компьютере и код шаблона пути, контрольные суммы проверяемого объекта (MD5), код типа файла, идентификатор формата файла, признак исполняемого файла, название обнаруженной угрозы согласно классификации Лаборатории Касперского, идентификатор антивирусных баз и идентификатор записи в антивирусных базах, которая использовалась для проверки объекта, признак проверки репутации или подписи файла, признак проверки в отладочном режиме, идентификатор задачи ПО, которое выполнило проверку;

- информацию об обнаруженных уязвимостях: идентификатор уязвимости в базе уязвимостей и класс опасности уязвимости;

- версия набора передаваемых статистик.

Для улучшения качества работы продуктов Лаборатории Касперского Пользователь соглашается предоставлять следующую информацию:

- в случае ошибок в компонентах ПО: область памяти, связанную с компонентом, название обнаруженной угрозы согласно классификации Лаборатории Касперского, идентификатор, версию и тип записи в антивирусных базах, которая использовалась для проверки объекта, признак проверки в отладочном режиме.

При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:

- уникальный идентификатор установки ПО на компьютере;

- полную версию установленного ПО;

- идентификатор типа ПО;

- информацию о версии установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений: разрядность, редакция и параметры режима работы ОС;

- уникальный идентификатор компьютера, на котором установлено ПО.

В случае отказа от участия в программе KSN перечисленные выше данные не передаются. Данные обрабатываются и хранятся в ограниченном и защищенном разделе на компьютере Пользователя. Указанные данные не могут быть восстановлены после удаления ПО. Если вы соглашаетесь участвовать в KSN в процессе использования ПО, указанные данные передаются в Лабораторию Касперского для указанных выше целей.

Полученная информация защищается Лабораторией Касперского в соответствии с установленными законом требованиями и действующими правилами Лаборатории Касперского.

Лаборатория Касперского использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных данных и иной конфиденциальной информации. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

Предоставление вышеуказанной информации является добровольным. Функцию предоставления информации можно в любой момент включить или выключить в окне настройки соответствующего ПО Лаборатории Касперского способом, описанным в Руководстве Пользователя.

© АО «Лаборатория Касперского», 2017.

Положение о Kaspersky Security Network (далее – Положение о KSN) относится к программному обеспечению Kaspersky Embedded Systems Security 2.1 (далее – ПО).
Положение о KSN совместно с Лицензионным соглашением для ПО, в частности в разделе «Условия обработки данных», определяют условия, ответственность и порядок передачи и обработки данных, указанных в Положении о KSN. Внимательно ознакомьтесь с условиями Положения о KSN, а также со всеми документами, ссылки на которые содержит Положение о KSN, перед тем, как принять его.

Если Пользователь включает использование KSN, Пользователь несет ответственность за обеспечение законности обработки персональных данных Субъектов данных, которая определена в применимых законах о конфиденциальной информации, персональных данных, защите данных или аналогичных законах.

Защита и обработка данных
Данные, которые получает Правообладатель от Пользователя при использовании KSN, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: www.kaspersky.com/Products-and-Services-Privacy-Policy.

Цель использования KSN
Использование KSN может повысить эффективность защиты, предоставляемой ПО, от угроз информационной и сетевой безопасности.
Заявленная цель достигается посредством:
- определения репутации проверяемых объектов;
- выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников;
- оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера;
- уменьшения вероятностей ложных срабатываний;
- повышения эффективности работы компонентов ПО;
- предотвращения инцидентов информационной безопасности и расследования возникших инцидентов;
- улучшения качества работы продуктов Правообладателя;
- получения справочной информации о количестве объектов с известной репутацией.

Обрабатываемые данные
При использовании KSN Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме:
- данные о проверяемых файлах: контрольные суммы проверяемых файлов (MD5); имя проверяемого файла;
- данные об отладочных и отозванных детектах: тип отзыва ложного срабатывания; причина отзыва детекта; тип запрашиваемого вердикта; данные антивирусных баз, на основе которых был выполнен отозванный детект;
- идентификатор записи в антивирусных базах или ее контрольная сумма; тип антивирусных баз, к которым относится запись; версия записи в антивирусных базах (дата и время выпуска антивирусных баз, установленных на компьютере Пользователя); тип обнаруженной угрозы и её имя согласно классификации Правообладателя;
- данные о состоянии антивирусной защиты Компьютера: версии, даты и время выпуска используемых антивирусных баз; данные статистик обновлений и соединений с сервисами Правообладателя; идентификаторы задач и компонентов ПО, выполняющих проверку и обнаружение;
- данные о проверенных объектах и обнаруженных объектах: название детектируемого объекта и путь к объекту на Компьютере; контрольные суммы обрабатываемых файлов; дата и время обнаружения; названия и размер зараженных файлов и пути к ним; код шаблона пути; признак, является ли объект составным; имя упаковщика (если объект был упакован); код типа файла; идентификатор формата файла; название обнаруженной угрозы согласно классификации Правообладателя; идентификатор задачи проверки, в рамках которой был обнаружен объект; идентификатор записи в антивирусных базах или ее контрольная сумма; тип антивирусных баз, к которым относится запись; версия записи в антивирусных базах (дата и время выпуска антивирусных баз, установленных на компьютере Пользователя); идентификатор обнаружения;
- служебная информация по работе ПО: признак потенциальной вредоносности проверенного объекта, версия набора передаваемых статистик, информация о наличии и валидности данных статистики;
- информация о ПО Правообладателя: полная версия, тип, локализация и статус работы используемого ПО, данные об установленных обновлениях ПО;
- информация об установленном на Компьютере аппаратном обеспечении: тип, уникальный идентификатор Компьютера, на котором установлено ПО;
- информация о версии установленной на Компьютере операционной системы (ОС) и установленных пакетов обновления, разрядность, редакция и параметры режима работы ОС;
- данные стека падения модулей антивирусных баз: идентификатор модуля ПО, в котором возникла ошибка, идентификатор задачи или категории обновления, при выполнении которой возникла ошибка, код ошибки, имя модуля, имя исходного файла и строка, где произошла ошибка.

Предоставление вышеуказанной информации в KSN является добровольным. После установки ПО Пользователь имеет возможность в любой момент времени включить использование KSN или отказаться от использования KSN в настройках ПО согласно описанию в Руководстве пользователя.

© АО «Лаборатория Касперского», 2018.