Работа с персональными данными пользователей
07 августа 2024
ID 167084
Kaspersky Security обрабатывает следующие персональные данные пользователей для выполнения своих основных функций:
- Учетные записи Active Directory.
Программа проверяет учетные записи Active Directory для реализации ролевого разграничения доступа пользователей к функциям и службам программы.
- Сообщения электронной почты.
Программа проверяет сообщения электронной почты, включая вложенные объекты, для обеспечения антивирусной защиты, фильтрации вложений и содержимого сообщений, а также защиты от спама и фишинга в соответствии с заданными настройками.
Оригиналы сообщений, вызвавшие срабатывание одного из компонентов защиты, сохраняются в файловой системе Сервера безопасности. Это обеспечивает возможность восстановления удаленных объектов через резервное хранилище.
- Метаданные сообщений электронной почты.
Метаданные сообщений электронной почты (поля От, Кому, Тема), вызвавшие срабатывание одного из компонентов защиты, сохраняются в базе данных программы. Это обеспечивает возможность восстановления удаленных объектов через резервное хранилище.
Метаданные сообщений могут передаваться в Kaspersky Security Center как часть информации о событиях в работе программы, если в организации используется данное программное решение.
Метаданные сообщений также сохраняются в журнале программы, что необходимо для оказания технической поддержки.
- Адреса электронной почты, исключенные из проверки.
Адреса электронной почты, исключенные администратором из проверки, сохраняются в Active Directory наряду с другими значениями параметров защиты.
- Имена почтовых ящиков.
Программа сохраняет имена почтовых ящиков, выбранных для фоновой проверки, для обеспечения корректности проверки.
- Изменения настроек программы.
Информация об изменении настроек сохраняется в журналах программы и в журнале событий Windows. В зависимости от сделанных изменений, информация может содержать адреса электронной почты, исключенные из проверки, и имена почтовых ящиков, выбранных для фоновой поверки.
Аналогичная информация может содержаться в файле экспорта конфигурации программы (
*.kseconfig
). - Тексты сообщений.
Тексты обрабатываемых сообщений электронной почты могут сохраняться на Сервере безопасности, если администратор включил подробную запись событий в журналы программы. Данная информация может быть использована для оказания технической поддержки.
- Информация о представителе организации.
Информация о контактном лице организации, заключившей Лицензионное соглашение, используется для подтверждения актуальности лицензии. В зависимости от конфигурации программы, информация хранится либо в Active Directory, либо локально на Сервере безопасности.
Для ознакомления с особенностями хранения перечисленных данных см. таблицу ниже.
Особенности хранения персональных данных пользователей в Kaspersky Security
Компонент, использующий персональные данные | Место хранения данных | Срок хранения данных | Обеспечение защиты данных |
---|---|---|---|
Файлы конфигурации | <Папка установки программы>\Configuration | Бессрочно. |
Защита данных при работе с Консолью управления Kaspersky Security достигается путем ролевого разграничения доступа пользователей к функциям и службам программы. Администратору Kaspersky Security необходимо обеспечить безопасность этих данных самостоятельно. |
Резервное хранилище | <Папка установки программы>\data\store\persistent | Бессрочно, если администратором Kaspersky Security не установлено ограничение. | |
Статистика и метаданные объектов резервного хранилища | База данных SQL, указанная при установке программы. | Бессрочно, если администратором SQL-сервера не установлено ограничение. | |
Отчеты | %Temp% | До перезагрузки программы. | |
Журнал событий и аудита | <Папка установки программы>\logs | 365 дней, если администратором Kaspersky Security не установлено другие значение. | |
Временные файлы | %Temp% <Папка установки программы>\data\temp | До перезагрузки программы или окончания операции, которая использует временные файлы. |
Вы можете ограничить работу программы с персональными данными пользователей следующим образом:
- Изменить срок хранения журналов программы.
- Ограничить срок хранения объектов в резервном хранилище.
- Удалять объекты из резервного хранилища.
- Контролировать список пользователей, добавленных в списки разрешенных и запрещенных адресов Анти-Спама.
- Контролировать список пользователей, сообщения для которых исключены из антивирусной проверки.
- Контролировать список пользователей, к сообщениям от / для которых применяются правила фильтрации вложений и содержимого сообщений.
- Если вам необходимо изменить контактное лицо организации, обратитесь к поставщику лицензии.