Предоставление данных
Условия Лицензионного соглашения описывают обрабатываемые в автоматическом режиме данные для обеспечения работы программы. Правообладатель обрабатывает предоставленные данные в соответствии с Политики конфиденциальности, в которой описываются, в частности, меры по защите данных, территории обработки и права субъектов данных. Часть предоставляемых данных по законодательству некоторых стран может категоризироваться как персональные данные.
Программа не передает пользовательские персональные данные в "Лабораторию Касперского". Пользовательские персональные данные обрабатываются на компьютерах, на которых установлены компоненты программы.
Программа обрабатывает и сохраняет следующие данные, имеющие отношение к пользовательским персональным данным:
- имена учетных записей пользователей, созданных в программе (пользователи программы);
- IP-адреса или имена компьютеров с установленными компонентами программы;
- IP-адреса, MAC-адреса и другие сведения об устройствах, полученные программой;
- данные об адресных пространствах и подсетях;
- данные о параметрах технологического процесса в правилах контроля процесса;
- IP-адрес или имя компьютера с Kaspersky Security Center;
- IP-адреса или имена компьютеров, которые подключаются к программе через коннекторы;
- адреса электронной почты получателей, указанные в коннекторах электронной почты и в шаблонах отчетов;
- данные в сформированных отчетах программы;
- данные в трафике промышленной сети, передаваемые между устройствами и содержащие пользовательские персональные данные (эти данные обрабатываются программой вместе с остальными данными при анализе трафика промышленной сети);
- данные об обнаруженных рисках, которым подвержены ресурсы информационной системы;
- данные о возможно зараженных объектах или возможных угрозах, полученные от EPP-приложений и содержащие IP-адреса, интернет-адреса и адреса электронной почты;
- данные об учетных записях пользователей, полученные от EPP-приложений;
- данные о приложениях, полученные от EPP-приложений.
Обработка перечисленных данных выполняется с целями анализа нарушений технологического процесса, обнаружения угроз и аномалий сетевого трафика, которые могут являться признаками атак.
Программа сохраняет полученные данные в журналах.
Если администратор программы настроил отправку данных программы в сторонние системы, то обработка и хранение полученных данных в сторонней системе выполняется в соответствии с ее функциональностью и назначением.
Если с помощью скрипта централизованной установки программы созданы файлы для предоставления информации в Службу технической поддержки "Лаборатории Касперского", в этих файлах сохраняются следующие данные:
- Содержимое директорий для хранения данных программы:
- файлы журналов работы процессов, относящихся к компонентам программы, к СУБД и к системе обнаружения вторжений;
- файлы рабочих данных Сервера и сенсоров;
- файл параметров установки, созданный скриптом централизованной установки программы;
- журнал аудита и журнал сообщений программы.
- Политика безопасности, примененная на Сервере.
- Информация о текущем статусе сервисов, которые обеспечивают работу компонентов программы:
- kics4net;
- kics4net-apm;
- kics4net-asset-inventory;
- kics4net-blob-storage;
- kics4net-connectors;
- kics4net-connectors-launcher;
- kics4net-email-gateway;
- kics4net-epp-proxy;
- kics4net-fts;
- kics4net-nats-server;
- kics4net-oval-facade;
- kics4net-postgresql;
- kics4net-report-builder;
- kics4net-report-data-source;
- kics4net-report-renderer;
- kics4net-report-templates-catalog;
- kics4net-report-templates-catalog-view;
- kics4net-responses-manager;
- kics4net-risk-oval-detector;
- kics4net-scan-oval-manager;
- kics4net-scap-manager;
- kics4net-scap-manager-view;
- kics4net-scheduler;
- kics4net-secrets;
- kics4net-task-manager;
- kics4net-task-manager-view;
- kics4net-vault;
- kics4net-webserver;
- kics4net-websensor;
- klnagent.
- Информация о версии и дистрибутиве операционной системы на компьютерах с установленными компонентами программы (для получения информации используется команда
uname -a
). - Информация о сетевых интерфейсах на компьютерах с установленными компонентами программы (для получения информации используется команда
ifconfig
). - Записи, сохраненные службой аудита auditd в файле /var/log/audit/audit.log.
- Параметры, статус и режим работы межсетевого экрана в операционной системе.
- Если указаны соответствующие параметры при запуске скрипта централизованной установки программы, дополнительно сохраняются следующие файлы и данные:
- файлы дампа трафика;
- данные о конфигурации системы обнаружения вторжений;
- данные о сертификатах, используемых в Kaspersky Industrial CyberSecurity for Networks (кроме сертификатов, изданных доверенными центрами сертификации).
Программа не отслеживает доступ к файлу параметров установки, созданному скриптом централизованной установки программы. При этом факты запуска компонентов программы и других подключений к Серверу, при которых происходит проверка учетных данных пользователей, отслеживаются программой.
При получении обновлений с серверов "Лаборатории Касперского" программа отправляет данные, необходимые для автоматического выбора нужных обновлений. Отправляемые данные не содержат пользовательских персональных данных. Программа отправляет следующие данные:
- версию Kaspersky Industrial CyberSecurity for Networks;
- код языка локализации компонентов Kaspersky Industrial CyberSecurity for Networks;
- идентификаторы обновляемых элементов;
- идентификатор установки Kaspersky Industrial CyberSecurity for Networks;
- идентификатор типа, версии и разрядности операционной системы.
Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.