О предоставлении данных
25 апреля 2024
ID 171771
Для работы приложения используются данные, на отправку и обработку которых требуется согласие администратора KSMG.
Вы можете ознакомиться с перечнем данных и условиями их использования, а также дать согласие на обработку данных в следующих соглашениях между вашей организацией и "Лабораторией Касперского":
- В Лицензионном соглашении.
Согласно условиям принятого Лицензионного соглашения, вы соглашаетесь в автоматическом режиме предоставлять "Лаборатории Касперского" информацию, которая требуется для повышения уровня защиты почтового сервера. Эта информация перечислена в Лицензионном соглашении в пункте Условия обработки данных:
- тип, версия и локализация приложения;
- версии установленных обновлений;
- код активации и уникальный идентификатор активации текущего лицензионного кода активации;
- идентификатор компьютера и идентификатор установки приложения;
- тип, версия и разрядность операционной системы;
- название виртуальной среды;
- идентификаторы компонентов приложения, активных на момент предоставления данных.
Вы можете просмотреть Лицензионное соглашение при установке KSMG или в папке /opt/kaspersky/ksmg/share/doc.
- В Политике конфиденциальности.
- В Положении о Kaspersky Security Network и в Дополнительном Положении о Kaspersky Security Network.
При участии в Kaspersky Security Network и при отправке KSN-статистики в "Лабораторию Касперского" может передаваться информация, полученная в результате работы приложения. Перечень передаваемых данных указан в Положении о Kaspersky Security Network и в Дополнительном Положении о Kaspersky Security Network. Вы можете просмотреть эти Положения в веб-интерфейсе в разделе Параметры → Внешние службы → KSN/KPSN → Параметры KSN/KPSN.
Содержимое памяти и доступ учетных записей к персональным данным пользователей
Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.
Оперативная память KSMG может содержать любые обрабатываемые данные пользователей приложения. Администратору KSMG необходимо обеспечить безопасность этих данных самостоятельно.
По умолчанию доступ к персональным данным пользователей имеют следующие учетные записи:
- Учетные записи операционной системы:
- Пользователь с привилегиями root.
- kluser.
- Пользователи, от имени которых запускаются процессы приложения:
- Exim (далее – пользователь Exim);
- Postfix (далее – пользователь Postfix);
- Nginx (далее – пользователь Nginx);
- Учетные записи, входящие в одну из следующих групп:
- klusers;
- kl_web_users;
- kl_var_users.
- Учетные записи привилегированных пользователей KSMG.
Ограничение прав учетных записей
Учетные записи пользователей операционной системы не являются частью приложения. Эти учетные записи создаются на компьютере администратора, когда администратор самостоятельно устанавливает стороннее ПО (например, Exim, Postfix, Nginx).
Приложение не предоставляет возможностей для ограничения прав учетных записей администратора и пользователей операционной системы, на которой установлено приложение. Доступ к месту хранения данных ограничен средствами файловой системы. Администратору рекомендуется контролировать доступ к персональным данным других пользователей любыми системными средствами на его усмотрение.
Привилегированный пользователь приложения, имеющий разрешение на создание и изменение учетных записей и ролей, может предоставить доступ к веб-интерфейсу. Доступ к персональным данным предоставляется согласно правам доступа для роли, которая привязана к учетной записи.
Передача данных между узлами кластера, подключение к Active Directory, доставка почты, работа с приложением
Данные передаются между узлами кластера по зашифрованному каналу (по протоколу HTTPS с использованием авторизации с помощью сертификата безопасности). Данные передаются в веб-интерфейс по зашифрованному каналу по протоколу HTTPS. Привилегированные пользователи с локальной учетной записью авторизуются с помощью пароля, остальные пользователи веб-интерфейса проходят авторизацию по протоколу Kerberos или NTLM.
Подключение к Active Directory выполняется по зашифрованному каналу (SASL) с авторизацией по протоколу Kerberos.
Работа c приложением из командной строки сервера, на котором установлено приложение, под учетной записью суперпользователя позволяет управлять параметрами дампа. Дамп формируется при сбоях приложения и может понадобиться при анализе причины сбоя. В дамп могут попасть любые данные, включая фрагменты анализируемых файлов. По умолчанию формирование дампа в KSMG отключено.
Доступ к этим данным может быть осуществлен из командной строки сервера, на котором установлено приложение, под учетной записью суперпользователя.
При передаче диагностической информации в Службу технической поддержки "Лаборатории Касперского" администратору KSMG необходимо обеспечить безопасность дампов и файлов трассировки самостоятельно. Администратор KSMG несет ответственность за доступ к этой информации.
Проверка файлов утилитами kavscanner и klms_eml_scanner
В состав KSMG 2.1 входят следующие утилиты:
- kavscanner – позволяет проверить модулем Антивирус объекты файловой системы, к которым имеет доступ пользователь kluser.
Работа с утилитой возможна только из командной строки сервера. Утилиту следует запускать от имени пользователя root или kluser. После завершения работы утилита выводит в stdout результат проверки каждого файла. Изменение или удаление файлов по результатам проверки утилитой могут повредить приложение и операционную систему или привести к их неработоспособности.
Утилита расположена в директории /opt/kaspersky/ksmg/bin.
- klms_eml_scanner – позволяет проверить сообщения формата EML модулями Анти-Фишинг, Антивирус, Анти-Спам, Проверка ссылок (при условии наличия действующей лицензии для соответствующей технологии проверки). Проверить можно только те сообщения, которые доступны пользователю kluser.
Работа с утилитой возможна только из командной строки сервера. Утилиту следует запускать от имени пользователя root или kluser. После завершения работы утилита выводит в stdout результат проверки сообщения. Изменение сообщения по результатам проверки утилитой может повредить сообщение.
Утилита расположена в директории /opt/kaspersky/ksmg/libexec.
Состав данных, которые могут храниться в приложении
Для ознакомления с полным перечнем данных пользователей, которые могут храниться в KSMG, см. таблицу ниже.
Данные пользователей, которые могут храниться в KSMG
Тип данных | Где используются данные | Место хранения | Срок хранения | Доступ |
---|---|---|---|---|
Основная функциональность приложения | ||||
| Конфигурация приложения | /var/opt/kaspersky/ksmg | Бессрочно. |
|
Приватные сертификаты для установки TLS соединений | Конфигурация приложения | /var/opt/kaspersky/ksmg/certs/ | Бессрочно. |
|
| Конфигурация приложения | /var/opt/kaspersky/ksmg/certs/ | Бессрочно. |
|
| Правила обработки сообщений и пользовательские списки | /var/opt/kaspersky/ksmg | Бессрочно. |
|
Информация из электронной почты:
| Статистика работы приложения | /var/opt/kaspersky/ksmg | Бессрочно. |
|
Информация из электронной почты:
| Журнал событий обработки сообщений | /var/opt/kaspersky/ksmg | Согласно параметрам, заданным пользователем приложения. По умолчанию устанавливается срок хранения 3 дня или максимальный размер журнала 1 ГБ. При достижении этого ограничения более старые записи удаляются. |
|
Зависит от настроек подсистемы журналирования из состава операционной системы. Пример места хранения: /var/log/messages | Зависит от настроек подсистемы журналирования из состава операционной системы |
| ||
| Журнал событий приложения | /var/opt/kaspersky/ksmg | Согласно параметрам, заданным пользователем приложения. По умолчанию устанавливается срок хранения 1100 дней или максимальный размер журнала 1 ГБ. При достижении этого ограничения более старые записи удаляются. |
|
Зависит от настроек подсистемы журналирования из состава операционной системы. Пример места хранения /var/log/messages | Зависит от настроек подсистемы журналирования из состава операционной системы. |
| ||
Информация из электронной почты:
Данные об обновлениях приложения:
Информация об учетных записях пользователей:
| Файлы трассировки | /var/log/kaspersky/ksmg | Бессрочно. При достижении объема 150 МБ для каждого потока трассировки более старые записи удаляются. |
|
Зависит от настроек подсистемы журналирования из состава операционной системы. Пример места хранения: /var/log/messages | Зависит от настроек подсистемы журналирования из состава операционной системы. |
| ||
/var/log/kaspersky/extra | Бессрочно. При достижении объема 400 МБ для каждого файла трассировки более старые записи удаляются. |
| ||
Информация из электронной почты:
| Хранилище | /var/opt/kaspersky/ksmg | До истечения срока хранения сообщения в Хранилище. Срок хранения настраивается через веб-интерфейс приложения. При достижении объема 7 ГБ более старые записи удаляются. Администратор может изменить это значение. |
|
Информация из электронной почты:
| Анти-Спам карантин | /var/opt/kaspersky/ksmg | До выпуска сообщения из карантина. При выпуске сообщения из карантина некоторые данные используются для маршрутизации сообщения. При достижении объема 1 ГБ более старые записи удаляются. Администратор может изменить это значение. |
|
Информация из электронной почты:
| KATA-карантин | /var/opt/kaspersky/ksmg | До выпуска сообщения из карантина. При выпуске сообщения из карантина некоторые данные используются для маршрутизации сообщения. При достижении объема 1 ГБ или 5000 сообщений (значения настраиваются администратором) новые письма не помещаются в KATA-карантин. |
|
Информация из электронной почты:
| Временные файлы |
| Зависит от операционной системы и ее настроек. |
|
Подключение через веб-интерфейс:
| Журнал событий авторизации | Зависит от настроек подсистемы журналирования из состава операционной системы. Пример места хранения: /var/log/secure | Зависит от настроек подсистемы журналирования из состава операционной системы | Окончательный список пользователей зависит от прав доступа, выданных на файлы с сообщениями подсистемы журналирования. Права доступа выдает администратор операционной системы. |
Интеграция с Active Directory | ||||
Атрибуты User Object:
Атрибуты Contacts Object:
Атрибуты Group Object:
|
|
| Бессрочно. Данные регулярно обновляются. При отключении интеграции приложения с Active Directory данные удаляются. |
|
Интеграция с решением Kaspersky Anti Targeted Attack Platform (KATA) | ||||
Информация из электронной почты:
| Отправка объектов для проверки на сервере KATA | Данные не сохраняются. | Данные не сохраняются. | Нет доступа. |
Состав данных, передаваемых в службу Kaspersky Security Network (KSN)
Данные передаются на серверы KSN в зашифрованном виде. По умолчанию доступ к данным имеют специалисты "Лаборатории Касперского", учетная запись root, а также ученая запись kluser, от имени которой работают компоненты приложения.
Для ознакомления с полным перечнем данных пользователей, передаваемых в службу KSN, см. таблицу ниже.
Указанные данные передаются только в случае согласия на участие в Kaspersky Security Network.
Данные, передаваемые в службу Kaspersky Security Network
Тип данных | Где используются данные | Место хранения | Срок хранения |
---|---|---|---|
| Отправка KSN-запросов | /var/opt/kaspersky/ksmg/ | Бессрочно. Максимальное количество хранимых записей составляет 360 тысяч. При достижении этого ограничения удаляются записи, к которым дольше всего не было обращений. |
| Отправка KSN-статистики | KSN-серверы | До отправки статистики в KSN. После отключения отправки KSN-статистики в параметрах приложения данные удаляются при следующей попытке отправки. |
Обновление баз приложения с серверов "Лаборатории Касперского"
При обновлении баз приложения с серверов "Лаборатории Касперского" передается следующая информация:
- тип и версия приложения;
- уникальный идентификатор действующего лицензионного ключа;
- уникальный идентификатор установки приложения;
- идентификатор сессии обновления.