О предоставлении данных
13 декабря 2023
ID 182005
Для работы программы используются данные, на отправку и обработку которых требуется согласие администратора Kaspersky Web Traffic Security.
Вы можете ознакомиться с перечнем данных и условиями их использования, а также дать согласие на обработку данных в следующих соглашениях между вашей организацией и "Лабораторией Касперского":
- В Лицензионном соглашении.
Согласно условиям принятого Лицензионного соглашения, вы соглашаетесь в автоматическом режиме предоставлять "Лаборатории Касперского" информацию, которая требуется для повышения уровня защиты IT-инфраструктуры организации. Эта информация перечислена в Лицензионном соглашении в пункте Условия обработки данных:
- идентификатор программы;
- номер версии программы;
- уникальный идентификатор установки программы;
- идентификатор лицензии;
- идентификатор сессии обновления;
- уникальный идентификатор материнской платы.
- В Политике конфиденциальности.
- В Положении о Kaspersky Security Network и в Дополнительном Положении о Kaspersky Security Network.
При участии в Kaspersky Security Network и при отправке KSN-статистики в "Лабораторию Касперского" может передаваться информация, полученная в результате работы программы. Перечень передаваемых данных указан в Положении о Kaspersky Security Network и в Дополнительном Положении о Kaspersky Security Network:
- IP-адрес компьютера пользователя.
- Информация о программе и компьютере: уникальный идентификатор компьютера, на котором установлена программа; уникальный идентификатор установки программы; полная версия установленной программы; идентификатор типа программы; тип, версия, редакция, разрядность и параметры режима работы операционной системы; информация об установленных пакетах обновлений.
- Информация о проверке URL-адресов модулями Антивирус и Анти-Фишинг: URL-адрес веб-ресурса, в котором обнаружена угроза; URL-адрес исходной страницы или страницы, с которой пользователь был перенаправлен на данный URL-адрес; дата и время выпуска баз программы; название организации и веб-ресурса, на которые была произведена атака; результат проверки (уровень доверия, вес и статус решения); время события.
- Информация о проверяемых файлах: имя, размер, MD5- или SHA256-хеш проверяемого файла; идентификаторы типа и формата файла; название обнаруженной угрозы согласно классификации "Лаборатории Касперского"; идентификаторы антивирусных баз и записи в антивирусных базах, которые использовались для проверки файла; дата и время выпуска антивирусных баз; URL-адрес, с которого был загружен проверяемый файл; имя файла процесса, выполнившего загрузку проверяемого объекта, сообщения или ссылки; отпечаток сертификата и SHA256-хеш открытого ключа сертификата для подписанных файлов.
- Информация об ошибках в работе программы: идентификатор компонента программы, в работе которого произошла ошибка; идентификатор типа ошибки; фрагменты отчетов о работе компонентов.
- Информация об обновлении баз и компонентов программы: версия компонента, для которого выполняется обновление баз; код ошибки обновления баз при ее возникновении; статус программы после обновления баз; количество неудачных попыток обновления баз; количество аварийных остановок компонента, для которого выполнялось обновление.
- Информация о работе компонента Updater: версия компонента Updater; результат выполнения обновления для компонента Updater; тип и идентификатор ошибки при обновлении компонента Updater при ее возникновении; код завершения задачи обновления для компонента Updater; количество аварийных остановок компонента Updater при выполнении задач обновления; количество неудачных попыток обновления компонента Updater.
Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.
Оперативная память Kaspersky Web Traffic Security может содержать любые обрабатываемые данные пользователей программы. Администратору Kaspersky Web Traffic Security необходимо обеспечить безопасность этих данных самостоятельно.
По умолчанию доступ к персональным данным пользователей имеют только учетная запись суперпользователя операционных систем root, учетная запись администратора Kaspersky Web Traffic Security Локальный администратор, а также системная учетная запись kluser, от имени которой работают компоненты программы. Возможность ограничить права администраторов и других пользователей операционных систем, на которые установлена программа, средствами самой программы не предусмотрена. Администратору рекомендуется контролировать доступ к персональным данным других пользователей любыми системными средствами на его усмотрение.
Для ознакомления с полным перечнем данных пользователей, которые могут храниться в Kaspersky Web Traffic Security, см. таблицу ниже.
Данные пользователей, которые могут храниться в Kaspersky Web Traffic Security
Тип данных | Где используются данные | Место хранения | Срок хранения |
|---|---|---|---|
Основная функциональность программы | |||
| Конфигурация программы | /var/opt/kaspersky | Бессрочно. |
| Правила обработки трафика | /var/opt/kaspersky | Бессрочно. |
Информация из запросов доступа к веб-ресурсам:
| Статистика работы программы | /var/opt/kaspersky | Бессрочно. |
Информация из запросов доступа к веб-ресурсам:
Информация о LDAP-атрибутах пользователей:
| Журнал событий обработки трафика |
| Согласно параметрам, заданным пользователем программы. По умолчанию устанавливается срок хранения 3 дня или максимальный размер журнала 1 ГБ. При достижении этого ограничения более старые записи удаляются. |
| Журнал системных событий |
| Согласно параметрам, заданным пользователем программы. По умолчанию хранится 100 тысяч записей. При достижении этого ограничения более старые записи удаляются. |
Информация из запросов доступа к веб-ресурсам:
Данные об обновлениях программы:
Информация об учетных записях пользователей:
| Файлы трассировки | /var/log/kaspersky | Бессрочно. При достижении объема 150 МБ для каждого потока трассировки более старые записи удаляются. |
/var/log/kaspersky/extra | Бессрочно. При достижении объема 400 МБ для каждого потока трассировки более старые записи удаляются. | ||
Информация из запросов доступа к веб-ресурсам:
| Временные файлы | /tmp/kwtstmp | До перезагрузки программы. |
Интеграция с программой Kaspersky Anti Targeted Attack Platform (KATA) | |||
Файлы пользователей | Отправка файлов на сервер KATA | /tmp/kwtstmp | До перезагрузки программы. Максимально допустимый размер очереди составляет 5 тысяч файлов. При достижении этого ограничения файлы перестают помещаться в очередь. |
Информация из обнаружений KATA:
| Получение объектов, обнаруженных программой KATA | /var/opt/kaspersky/kwts/detects.cache | Согласно параметру Срок хранения кеша (часы), заданному пользователем программы. По умолчанию установлено значение 48 часов. |
Интеграция с Active Directory® | |||
|
| /var/opt/kaspersky/kwts/ldap/cache.dbm | Бессрочно. Данные регулярно обновляются. При отключении интеграции программы с Active Directory данные удаляются. |
Использование Kaspersky Security Network (KSN) | |||
| Отправка KSN-запросов | /var/opt/kaspersky | Бессрочно. Максимальное количество хранимых записей составляет 360 тысяч. При достижении этого ограничения удаляются записи, к которым дольше всего не было обращений. |
Информация о программе и компьютере:
Информация о проверке URL-адресов модулями Антивирус и Анти-Фишинг:
Информация о проверяемых файлах:
Информация об ошибках в работе программы:
Информация об обновлении баз и компонентов программы:
Информация о работе компонента Updater:
| KSN-статистика | /var/opt/kaspersky | До отправки статистики в KSN. После отключения отправки KSN-статистики в параметрах программы данные удаляются при следующей попытке отправки. |
Функциональность, доступная только при развертывании ISO-образа программы | |||
Расшифровка TLS/SSL-соединений:
Параметры Kerberos-аутентификации:
Параметры NTLM-аутентификации:
| Параметры встроенного прокси-сервера | /etc/squid/ /var/opt/kaspersky/ | Бессрочно. Данные удаляются при удалении соответствующих параметров в веб-интерфейсе программы. Файлы сертификатов могут быть перезаписаны при замене сертификата. |
Информация из запросов доступа к веб-ресурсам:
| Журнал событий прокси-сервера | /var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log | Бессрочно. При достижении объема 3 ГБ для каждого потока трассировки более старые записи удаляются. |
Параметры Kerberos-аутентификации:
| Журнал событий прокси-сервера | /var/log/squid/cache.log | Бессрочно. При достижении объема 10 ГБ для каждого потока трассировки более старые записи удаляются. |
Параметры NTLM-аутентификации:
| Журнал событий прокси-сервера | /var/log/squid/cache.log | Бессрочно. При достижении объема 10 ГБ для каждого потока трассировки более старые записи удаляются. |
Подключение по протоколу SSH:
Подключение через веб-интерфейс:
| Журнал событий авторизации | /var/log/secure | Не более 5 недель. Выполняется еженедельная ротация файлов. |
Информация из запросов доступа к веб-ресурсам:
Информация о LDAP-атрибутах пользователей:
Информация о системных событиях:
| Журнал системных событий и событий обработки трафика | /var/log/kwts-messages | Не более 5 недель. Выполняется еженедельная ротация файлов. |
Работа c программой из консоли управления сервера, на котором установлена программа, под учетной записью суперпользователя позволяет управлять параметрами дампа. Дамп формируется при сбоях программы и может понадобиться при анализе причины сбоя. В дамп могут попасть любые данные, включая фрагменты анализируемых файлов.
По умолчанию формирование дампа в Kaspersky Web Traffic Security отключено.
Доступ к этим данным может быть осуществлен из консоли управления сервера, на котором установлена программа, под учетной записью суперпользователя.
При передаче диагностической информации в Службу технической поддержки "Лаборатории Касперского" администратору Kaspersky Web Traffic Security необходимо обеспечить безопасность дампов и файлов трассировки самостоятельно.
Администратор Kaspersky Web Traffic Security несет ответственность за доступ к данной информации.
