﻿ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK («KSN»)

Все используемые в настоящем Положении о Kaspersky Security Network (далее – Положение) определения имеют значения, указанные в Разделе «Определения» Лицензионного соглашения.

Внимательно ознакомьтесь с условиями настоящего Положения, а также со всеми документами, ссылки на которые содержит Положение, перед тем, как согласиться с ним. Если ПО используется юридическим лицом или на Компьютере, доступ к которому имеют несколько физических лиц, Вы, предоставляя согласие на обработку данных, подтверждаете Правообладателю, что каждый такой пользователь Компьютера ознакомился с настоящим Положением и согласен с его условиями.

Защита и обработка данных
Все данные, получаемые и обрабатываемые Правообладателем при использовании Вами ПО, защищаются и обрабатываются в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Цель обработки данных
Сделать возможным ускорить реакцию ПО на угрозы информационной и сетевой безопасности. Это достигается посредством следующих действий:
• определения репутации проверяемых объектов;
• выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников;
• уменьшения вероятностей ложных срабатываний;
• повышения эффективности работы компонентов ПО;
• расследования заражения на компьютере пользователя;
• улучшения быстродействия работы ПО Правообладателя;
• получения справочной информации о количестве объектов с известной репутацией;
• улучшения качества работы продуктов Правообладателя.

Обрабатываемые данные 
Определенные данные, обрабатываемые в рамках данного Положения, могут считаться персональными данными в соответствии с законами некоторых стран.

Данные обрабатываются в зависимости от используемого или выбираемого вами программного обеспечения.
• Kaspersky Standard

С вашего согласия следующие данные будут автоматически и на регулярной основе отправляться Правообладателю в соответствии с настоящим Положением:

• Информация для взаимодействия c Веб-Порталом: код категории ошибки; тип токена; токен для аутентификации в сервисах Правообладателя; уникальный идентификатор запроса к службам Правообладателя; код ошибки; общая длительность обработки запроса; TTL токена; тип установленного ПО; путь к обрабатываемому объекту; номер строки исходного файла внутри обработчика исключений; статус ответа сервиса Правообладателя.
• Информация о пользовательском окружении: идентификатор ОС; редакция ОС; версия установленной операционной системы на компьютере пользователя; версия пакета обновления ОС; разрядность операционной системы; версия браузера; тип браузера; признак работы устройства от электрической сети; настройки протокола DHCP (контрольные суммы локального IPv6-адреса шлюза, DHCP IPv6, DNS1 IPv6, DNS2 IPv6, контрольная сумма длины префикса сети; контрольная сумма локального адреса IPv6); настройки DHCP (контрольные суммы: локального IP-адреса шлюза, DHCP IP, DNS1 IP, DNS2 IP, маски подсети); идентификатор сети Wi-Fi, посчитанный по её названию и MAC-адресу точки доступа; список доступных Wi-Fi сетей и их параметры; контрольная сумма (SHA256 с модификатором) MAC-адреса точки доступа; идентификатор сети Wi-Fi, посчитанный по её названию; название Wi-Fi сети; локальное время начала и конца подключения к сети Wi-Fi; тип обнаруженного устройства; статус настроек VPN-клиента; выбор пользователя по контролю подключения устройств к домашней Wi-Fi сети; категория сети, выставленная в Kaspersky Secure Connection (неизвестная, безопасная, небезопасная); категория сети, выставленная в Kaspersky Secure Connection (домашняя, рабочая, публичная); уровень сигнала сети Wi-Fi; контрольная сумма (MD5 с модификатором) MAC-адреса точки доступа; тип аутентификации Wi-Fi сети; идентификатор сети Wi-Fi, посчитанный по MAC-адресу точки доступа; тип шифрования сети Wi-Fi; признак наличия домена DNS; пользовательская квалификация Wi-Fi сети; идентификатор ключа из хранилища ключей, используемого для шифрования.
• Информация о работе компонента «Безопасные платежи»: признак наличия веб-адреса в базе данных компонента безопасные платежи; признак места выполнения действия при запуске защищенного браузера в компонент безопасные платежи; режим запуска компонента безопасные платежи для веб-службы; действия, выполненные с веб-адресом в настройках ПО; обрабатываемый веб-адрес; веб-адрес источника запроса к веб-службе (referer); признак запомненного выбора места выполнения действия для веб-службы.
• Информация об использовании Kaspersky Security Network (KSN): источник заключения по обрабатываемому объекту; протокол, используемый для передачи данных в KSN; идентификатор записи в базах ПО; версия отправляемой статистики; характеристики обнаружения; тип события, по которому собран пакет статистики; распределение по времени выполнения неуспешных KSN-транзакций; количество неуспешных подключений к KSN; количество неуспешных запросов из-за выключенного KSN в параметрах ПО; количество неуспешных запросов к KSN из-за сетевых проблем; распределение по времени выполнения успешных подключений к KSN; количество неуспешных KSN-транзакций; количество успешных KSN-транзакций; распределение по времени выполнения неуспешных подключений к KSN; распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; распределение по времени выполнения успешных запросов к KSN; количество новых подключений к KSN; распределение по времени выполнения успешных KSN-транзакций; количество подключений к KSN, взятых из кеша; идентификатор службы KSN, к которой обращается ПО; количество неуспешных запросов к KSN из-за ошибок маршрутизации; количество выполненных запросов к KSN; распределение по времени выполнения отмененных запросов к KSN; количество запросов, для которых был найден ответ в локальной базе запросов; дата и время окончания получения статистик; количество успешных подключений к KSN; дата и время начала получения статистики; тип сообщения статистики; время пребывания объекта в буфере; код ошибки.
• Информация об обрабатываемом объекте: тип контрольной суммы обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; размер обрабатываемого объекта; заключение ПО по обрабатываемому объекту; источник заключения по обрабатываемому объекту; контрольная сумма обрабатываемого объекта; содержимое фрагмента в обрабатываемом объекте; тип контрольной суммы обрабатываемого объекта; источник заключения по обрабатываемому объекту; размер обрабатываемого объекта; контрольная сумма обрабатываемого объекта; заключение ПО по обрабатываемому объекту; порядковый номер фрагмента в обрабатываемом объекте; обрабатываемые объекты или их части; файл обрабатываемой веб-страницы; содержимое фрагмента в обрабатываемом объекте; файл обрабатываемого сообщения электронной почты; идентификатор ключа из хранилища ключей, используемого для шифрования; ключ сеанса входа; алгоритм шифрования ключа сеанса входа; идентификатор учетной записи, от имени которой был запущен контролируемый процесс; временная метка баз ПО; наименование эмитента сертификата; дата и время создания обрабатываемого объекта; алгоритм расчета отпечатка цифрового сертификата; публичный ключ сертификата; имя приложения, частью которого является обрабатываемый объект; описание обрабатываемого объекта, указанное в его свойствах; серийный номер сертификата; путь к обрабатываемому объекту; имя обрабатываемого объекта; дата и время выдачи сертификата; алгоритм вычисления публичного ключа сертификата; дата и время последней модификации обрабатываемого объекта; версия обрабатываемого объекта; дата и время подписи объекта; контрольная сумма (MD5) обрабатываемого объекта; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; дата и время истечения сертификата; контрольная сумма (SHA256) обрабатываемого объекта; информация о результатах проверки подписи файла; формат обрабатываемого объекта; имя и параметры владельца сертификата; название продавца ПО; данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; время хранения обрабатываемого объекта; тип сработавшей записи в антивирусных базах ПО; обрабатываемый веб-адрес; временная метка сработавшей записи в антивирусных базах ПО; идентификатор сработавшей записи в антивирусных базах ПО; веб-адрес источника запроса к веб-службе (referer); степень уверенности в определении обращения к фишинговой веб-службе; весовая характеристика обнаруженного обращения к фишинговой веб-службе; признак того, что обнаружение является отладочным; цель фишинговой атаки; информация о том, кем был подписан обрабатываемый объект; дата и время компоновки исполняемого файла; IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; энтропия обрабатываемого объекта; атрибуты обрабатываемого исполняемого файла; результат проверки объекта в KSN; названия упаковщиков, которыми был упакован обрабатываемый объект; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; признак того, что объект находится в автозапуске; командная строка запуска; признак того, что обрабатываемый объект является PE-файлом; характеристики обнаружения; дата и время создания обрабатываемого исполняемого файла; код каталога файлов; результат проверки сертификата; категория службы, предоставляющей услуги отслеживания поведения пользователя, заданная в настройках ПО; название службы, предоставляющей услуги отслеживания поведения пользователя; код типа объекта; идентификатор задачи, в рамках которой произошло обнаружение; контрольная сумма обрабатываемого объекта (MD5); дата и время выпуска баз ПО; идентификатор протокола; Источник обрабатываемого сетевого трафика: локальный или удалённый хост; место срабатывания в обрабатываемом веб-трафике; направление сетевого подключения; IP-адрес атакующего; локальный порт, на который была проведена атака; класс опасности уязвимости; идентификатор уязвимости; признак доверенности проверяемого объекта по KSN; номер строки исходного файла внутри обработчика исключений; тип ошибки обработки протокола; признак, описывающий источник обрабатываемого веб-трафика (сервер или клиент); тип сработавшей записи в антивирусных базах ПО; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); контрольная сумма (MD5) маски, по которой была заблокирована веб-служба; IP-адрес (IPv6) веб-службы, на который осуществлялось обращение; номер обнаруженного ПО в контексте компонента мониторинг активности; дата и время обнаружения стороннего ПО компонентом мониторинг активности; причина обнаружения стороннего ПО компонентом мониторинг активности; количество запусков ПО с момента последней отправки контрольной суммы файла; обрабатываемый веб-адрес.
• Информация об обращении к веб-сервису: IP-адрес (IPv6) веб-службы, на который осуществлялось обращение; IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; тип клиента, используемого для обращения к веб-службе; веб-адрес источника запроса к веб-службе (referer); DNS-адрес веб-службы, к которой осуществляется обращение; информация о клиенте, использующем сетевой протокол (user agent); источник хоста; признак того, что сообщение является одним из набора сообщений, относящихся к одному обращению к веб-службе; текст сообщения об ошибке; обрабатываемый веб-адрес; тип ошибки; метод осуществления http-запроса; код ошибки; ключ сеанса входа; алгоритм шифрования ключа сеанса входа; тип решения по обрабатываемому веб-адресу; причина блокировки обращения к веб-службе; категория причины блокировки обращения к веб-службе.
• Информация об установленном ПО Правообладателя: полная версия ПО; тип установленного ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); дата и время выпуска баз ПО; версия компонента ПО; временная метка баз ПО; признак обрабатываемого объекта, по которому было отозвано решение по этому объекту; тип задачи обновления; статус работоспособности ПО после обновления; код ошибки задачи обновления; версия компонента обновления; число ошибок установки обновления для компонента обновления; число неуспешных завершений установки обновления для компонента обновления; полная версия ПО до обновления; текст сообщения об ошибке; тип сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; технические характеристики применяемых технологий обнаружения; версия записи в базе данных ПО; идентификатор сработавшей записи в антивирусных базах ПО; результат проверки подписи модуля, целостность которого проверяется ПО; версия компонента ПО.
• Информация об устройстве: идентификатор устройства; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия пакета обновления ОС; код ошибки ОС.


• Kaspersky Plus или Kaspersky Premium

С вашего согласия следующие данные будут автоматически и на регулярной основе отправляться Правообладателю в соответствии с настоящим Положением:

• Информация для взаимодействия c Веб-Порталом: код категории ошибки; тип токена; токен для аутентификации в сервисах Правообладателя; уникальный идентификатор запроса к службам Правообладателя; код ошибки; общая длительность обработки запроса; TTL токена; тип установленного ПО; путь к обрабатываемому объекту; номер строки исходного файла внутри обработчика исключений; статус ответа сервиса Правообладателя.
• Информация о пользовательском окружении: идентификатор ОС; редакция ОС; версия установленной операционной системы на компьютере пользователя; версия пакета обновления ОС; разрядность операционной системы; версия браузера; тип браузера; признак работы устройства от электрической сети; настройки протокола DHCP (контрольные суммы локального IPv6-адреса шлюза, DHCP IPv6, DNS1 IPv6, DNS2 IPv6, контрольная сумма длины префикса сети; контрольная сумма локального адреса IPv6); настройки DHCP (контрольные суммы: локального IP-адреса шлюза, DHCP IP, DNS1 IP, DNS2 IP, маски подсети); идентификатор сети Wi-Fi, посчитанный по её названию и MAC-адресу точки доступа; список доступных Wi-Fi сетей и их параметры; контрольная сумма (SHA256 с модификатором) MAC-адреса точки доступа; идентификатор сети Wi-Fi, посчитанный по её названию; название Wi-Fi сети; локальное время начала и конца подключения к сети Wi-Fi; тип обнаруженного устройства; статус настроек VPN-клиента; выбор пользователя по контролю подключения устройств к домашней Wi-Fi сети; категория сети, выставленная в Kaspersky Secure Connection (неизвестная, безопасная, небезопасная); категория сети, выставленная в Kaspersky Secure Connection (домашняя, рабочая, публичная); уровень сигнала сети Wi-Fi; контрольная сумма (MD5 с модификатором) MAC-адреса точки доступа; тип аутентификации Wi-Fi сети; идентификатор сети Wi-Fi, посчитанный по MAC-адресу точки доступа; тип шифрования сети Wi-Fi; признак наличия домена DNS; пользовательская квалификация Wi-Fi сети; идентификатор ключа из хранилища ключей, используемого для шифрования.
• Информация о работе компонента «Безопасные платежи»: признак наличия веб-адреса в базе данных компонента безопасные платежи; признак места выполнения действия при запуске защищенного браузера в компонент безопасные платежи; режим запуска компонента безопасные платежи для веб-службы; действия, выполненные с веб-адресом в настройках ПО; обрабатываемый веб-адрес; веб-адрес источника запроса к веб-службе (referer); признак запомненного выбора места выполнения действия для веб-службы.
• Информация об использовании Kaspersky Security Network (KSN): источник заключения по обрабатываемому объекту; протокол, используемый для передачи данных в KSN; идентификатор записи в базах ПО; версия отправляемой статистики; характеристики обнаружения; тип события, по которому собран пакет статистики; распределение по времени выполнения неуспешных KSN-транзакций; количество неуспешных подключений к KSN; количество неуспешных запросов из-за выключенного KSN в параметрах ПО; количество неуспешных запросов к KSN из-за сетевых проблем; распределение по времени выполнения успешных подключений к KSN; количество неуспешных KSN-транзакций; количество успешных KSN-транзакций; распределение по времени выполнения неуспешных подключений к KSN; распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; распределение по времени выполнения успешных запросов к KSN; количество новых подключений к KSN; распределение по времени выполнения успешных KSN-транзакций; количество подключений к KSN, взятых из кеша; идентификатор службы KSN, к которой обращается ПО; количество неуспешных запросов к KSN из-за ошибок маршрутизации; количество выполненных запросов к KSN; распределение по времени выполнения отмененных запросов к KSN; количество запросов, для которых был найден ответ в локальной базе запросов; дата и время окончания получения статистик; количество успешных подключений к KSN; дата и время начала получения статистики; тип сообщения статистики; время пребывания объекта в буфере; код ошибки.
• Информация об обрабатываемом объекте: сданные перехваченного DHCP-пакета от устройства; тип контрольной суммы обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; размер обрабатываемого объекта; заключение ПО по обрабатываемому объекту; источник заключения по обрабатываемому объекту; контрольная сумма обрабатываемого объекта; одержимое фрагмента в обрабатываемом объекте; тип контрольной суммы обрабатываемого объекта; источник заключения по обрабатываемому объекту; размер обрабатываемого объекта; контрольная сумма обрабатываемого объекта; заключение ПО по обрабатываемому объекту; порядковый номер фрагмента в обрабатываемом объекте; обрабатываемые объекты или их части; файл обрабатываемой веб-страницы; содержимое фрагмента в обрабатываемом объекте; файл обрабатываемого сообщения электронной почты; идентификатор ключа из хранилища ключей, используемого для шифрования; ключ сеанса входа; алгоритм шифрования ключа сеанса входа; идентификатор учетной записи, от имени которой был запущен контролируемый процесс; временная метка баз ПО; наименование эмитента сертификата; дата и время создания обрабатываемого объекта; алгоритм расчета отпечатка цифрового сертификата; публичный ключ сертификата; имя приложения, частью которого является обрабатываемый объект; описание обрабатываемого объекта, указанное в его свойствах; серийный номер сертификата; путь к обрабатываемому объекту; имя обрабатываемого объекта; дата и время выдачи сертификата; алгоритм вычисления публичного ключа сертификата; дата и время последней модификации обрабатываемого объекта; версия обрабатываемого объекта; дата и время подписи объекта; контрольная сумма (MD5) обрабатываемого объекта; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; дата и время истечения сертификата; контрольная сумма (SHA256) обрабатываемого объекта; информация о результатах проверки подписи файла; формат обрабатываемого объекта; имя и параметры владельца сертификата; название продавца ПО; данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; время хранения обрабатываемого объекта; тип сработавшей записи в антивирусных базах ПО; обрабатываемый веб-адрес; временная метка сработавшей записи в антивирусных базах ПО; идентификатор сработавшей записи в антивирусных базах ПО; веб-адрес источника запроса к веб-службе (referer); степень уверенности в определении обращения к фишинговой веб-службе; весовая характеристика обнаруженного обращения к фишинговой веб-службе; признак того, что обнаружение является отладочным; цель фишинговой атаки; информация о том, кем был подписан обрабатываемый объект; дата и время компоновки исполняемого файла; IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; энтропия обрабатываемого объекта; атрибуты обрабатываемого исполняемого файла; результат проверки объекта в KSN; названия упаковщиков, которыми был упакован обрабатываемый объект; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; признак того, что объект находится в автозапуске; командная строка запуска; признак того, что обрабатываемый объект является PE-файлом; характеристики обнаружения; дата и время создания обрабатываемого исполняемого файла; код каталога файлов; результат проверки сертификата; категория службы, предоставляющей услуги отслеживания поведения пользователя, заданная в настройках ПО; название службы, предоставляющей услуги отслеживания поведения пользователя; код типа объекта; идентификатор задачи, в рамках которой произошло обнаружение; контрольная сумма обрабатываемого объекта (MD5); данные перехваченного DHCP-пакета от устройства; дата и время выпуска баз ПО; идентификатор протокола; Источник обрабатываемого сетевого трафика: локальный или удалённый хост; место срабатывания в обрабатываемом веб-трафике; направление сетевого подключения; IP-адрес атакующего; локальный порт, на который была проведена атака; класс опасности уязвимости; идентификатор уязвимости; признак доверенности проверяемого объекта по KSN; номер строки исходного файла внутри обработчика исключений; тип ошибки обработки протокола; признак, описывающий источник обрабатываемого веб-трафика (сервер или клиент); тип сработавшей записи в антивирусных базах ПО; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); контрольная сумма (MD5) маски, по которой была заблокирована веб-служба; IP-адрес (IPv6) веб-службы, на который осуществлялось обращение; номер обнаруженного ПО в контексте компонента мониторинг активности; дата и время обнаружения стороннего ПО компонентом мониторинг активности; причина обнаружения стороннего ПО компонентом мониторинг активности; количество запусков ПО с момента последней отправки контрольной суммы файла; обрабатываемый веб-адрес; тип решения по обрабатываемому веб-адресу.
• Информация об обращении к веб-сервису: IP-адрес (IPv6) веб-службы, на который осуществлялось обращение; IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; тип клиента, используемого для обращения к веб-службе; веб-адрес источника запроса к веб-службе (referer); DNS-адрес веб-службы, к которой осуществляется обращение; информация о клиенте, использующем сетевой протокол (user agent); источник хоста; признак того, что сообщение является одним из набора сообщений, относящихся к одному обращению к веб-службе; текст сообщения об ошибке; обрабатываемый веб-адрес; тип ошибки; метод осуществления http-запроса; код ошибки; ключ сеанса входа; алгоритм шифрования ключа сеанса входа; причина блокировки обращения к веб-службе; категория причины блокировки обращения к веб-службе; IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; IP-адрес (IPv6) веб-службы, на который осуществлялось обращение.
• Информация об установленном ПО Правообладателя: полная версия ПО; тип установленного ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); дата и время выпуска баз ПО; версия компонента ПО; временная метка баз ПО; признак обрабатываемого объекта, по которому было отозвано решение по этому объекту; тип задачи обновления; статус работоспособности ПО после обновления; код ошибки задачи обновления; версия компонента обновления; число ошибок установки обновления для компонента обновления; число неуспешных завершений установки обновления для компонента обновления; полная версия ПО до обновления; текст сообщения об ошибке; тип сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; технические характеристики применяемых технологий обнаружения; версия записи в базе данных ПО; идентификатор сработавшей записи в антивирусных базах ПО; результат проверки подписи модуля, целостность которого проверяется ПО; версия компонента ПО.
• Информация об устройстве: количество символов в названии устройства; тип устройства; производитель устройства или сетевой карты; семейство операционной системы; идентификатор устройства; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия пакета обновления ОС; метод, используемый для определения типа устройства; метод, используемый для определения названия устройства; тип устройства; метод, используемый для определения производителя устройства или сетевой карты; количество символов в названии устройства; производитель устройства или сетевой карты; признак того, что имя обнаруженного устройства совпадает с именем устройства пользователя; семейство операционной системы; метод, используемый для определения семейства операционной системы; первые 5 байт MAC-адреса устройства; код ошибки ОС; первые 5 байт MAC-адреса устройства. 

Возможность выбора
Правообладатель будет получать и обрабатывать данные в рамках настоящего Положения только на основании Вашего согласия. Вы имеете возможность в любой момент времени отозвать свое согласие, изменив настройки ПО согласно описанию в Руководстве пользователя.

В случае если ваша лицензия истекла, некоторые данные, обрабатываемые с вашего согласия, могут продолжать обрабатываться для целей, указанных в Политике конфиденциальности (https://www.kaspersky.com/Products-and-Services-Privacy-Policy). Если Вы возражаете против такой обработки, Вы должны проинформировать нас способом, указанным в Политике конфиденциальности. Вы соглашаетесь, что в случае, если ваша лицензия истекла, Правообладатель не будет получать новые данные от Вас.

© 2025 АО «Лаборатория Касперского»