﻿Декларація Kaspersky Security Network

А. ВСТУП

Будь ласка, уважно прочитайте цей документ. У ньому наведено важливу інформацію, з якою слід ознайомитись, перш ніж продовжувати використання наших сервісів та програм. Ми залишаємо за собою право у будь-який час редагувати дане Положення, вносячи зміни до цієї сторінки.

AO Kaspersky Lab (далі у тексті – Kaspersky) створило дане Положення з метою розкриття інформації щодо своїх методів збору і поширення даних через Програмне забезпечення.

Kaspersky приймає на себе зобов’язання обслуговувати всіх клієнтів на найвищому рівні, зокрема враховувати Вашу стурбованість щодо Обробки даних.

У даному Положенні міститься загальна та технічна інформація, що описує заходи, яких ми вживаємо, щоб урахувати Вашу стурбованості щодо Обробки даних. Задоволення Ваших потреб та очікувань лежить в основі усієї нашої роботи, зокрема в основі захисту Ваших Даних.

Сервіс Kaspersky Security Network дозволяє користувачам продуктів із захисту безпеки Kaspersky в усьому світі допомагати у полегшенні ідентифікації та зменшенні часу, необхідного для забезпечення захисту від нових ризиків порушення безпеки, у реальному часі, які загрожують Вашому комп’ютеру, що, в свою чергу, допомагає виявити нові загрози та їх джерела й допомогти покращити рівень захисту користувачів. Така інформація не використовується Kaspersky для жодних цілей, окрім покращення якості продуктів із захисту безпеки та подальшого розвитку рішень для захисту від шкідливих загроз і вірусів. 

Приймаючи участь у Kaspersky Security Network, Ви разом з іншими користувачами продуктів із захисту безпеки Kaspersky в усьому світі робите значний внесок у підвищення безпеки інтернет-середовища.

Правові питання (за необхідності)

До сервісу Kaspersky Security Network може застосовуватися законодавство декількох юрисдикцій, оскільки його послуги можуть використовуватися в різних юрисдикціях, серед яких Сполучені Штати Америки. Kaspersky розкриває інформацію без Вашого дозволу, коли цього вимагає закон або у разі добросовісного переконання у тому, що такі дії необхідні під час розслідування або захисту від шкідливої​діяльності відносно гостей, відвідувачів, партнерів та власності Kaspersky або інших сторін. Як зазначено вище, закони, пов’язані з інформацією та даними, що обробляються Kaspersky Security Network, можуть різнитись у залежності від країни.

Kaspersky Security Network належним чином інформує зацікавлених користувачів щодо надання вищезазначеної інформації на початку її обробки та дозволяє таким інтернет-користувачам у режимі онлайн погоджуватись (у державах –​ членах ЄС та інших країнах, де процедура погодження обов’язкова) або не погоджуватись (у всіх інших країнах) із комерційним використанням цих даних та/або їх передачею третім сторонам.

Внаслідок правового примусу чи рішень судових органів Kaspersky можуть зобов’язати надати певну інформацію відповідним державним органам. У випадку такого правового примусу або рішення судових органів ми зобов’язані надати таку інформацію після отримання відповідних документів. Kaspersky також може надавати інформацію правоохоронним органам, щоб захистити своє майно та здоров’я і безпеку людей у межах закону.

Б. ОТРИМАНА ІНФОРМАЦІЯ
Дані, які будуть оброблятися, залежать від того, яке Програмне забезпечення Ви використовуєте або на яке пізніше перейдете.

• Kaspersky Standard

З метою підвищення швидкості реагування ПЗ на загрози інформаційній та мережевій безпеці, розслідування зараження комп’ютера користувача, а також покращення якості продуктів Kaspersky, Користувач погоджується надати наступну інформацію:

• Інформація про взаємодію з вебпорталом: код категорії помилки; тип маркера; маркер, який використовують під час автентифікації в службах Правовласника; унікальний ідентифікатор запиту до служб Правовласника; код помилки; загальна тривалість обробки запиту; маркер TTL; тип інстальованого програмного забезпечення; шлях до оброблюваного об’єкта; номер рядка вихідного файлу в обробнику винятків; статус відповіді служби Правовласника.
• Інформація про користувача: тип користувача, який виконує дію з ненадійним параметром безпеки.
• Інформація про середовище користувача: ідентифікатор операційної системи; випуск ОС; версія операційної системи, інстальованої на комп’ютері користувача; версія пакета оновлень ОС; розрядність операційної системи; версія браузера; тип браузера; прапорець, який вказує, чи підключено пристрій; налаштування DHCP (контрольні суми шлюзу локальної IPv6-адреси, IPv6-адреса DHCP, IPv6-адреса DNS1, IPv6-адреса DNS2; контрольна сума довжини мережевого префікса; контрольна сума локальних адрес IPv6); налаштування DHCP (контрольні суми локальної IP-адреси шлюзу, IP-адреса DHCP, IP-адреса DNS1, IP-адреса DNS2 та маска підмережі); ідентифікатор мережі Wi-Fi, що ґрунтується на імені мережі Wi-Fi і MAC-адресі точки доступу; список доступних мереж Wi-Fi і їх налаштування; контрольна сума (SHA256 із часткою salt) MAC-адреси точки доступу; ідентифікатор мережі Wi-Fi, що ґрунтується на імені мережі Wi-Fi; ім’я мережі Wi-Fi; місцевий час початку та завершення підключення до мережі Wi-Fi; тип виявленого пристрою; стан налаштувань VPN-клієнта; вибір користувача щодо керування підключенням пристроїв до домашньої мережі Wi-Fi; категорія мережі, яку вказано в Kaspersky VPN Secure Connection (невідома, безпечна, небезпечна); категорія мережі, яку вказано в Kaspersky VPN Secure Connection (домашня, робоча, публічна); потужність сигналу Wi-Fi; контрольна сума (MD5 із часткою salt) MAC-адреси точки доступу; тип автентифікації мережі Wi-Fi; ідентифікатор мережі Wi-Fi, що ґрунтується на MAC-адресі точки доступу; тип шифрування мережі Wi-Fi; прапорець, який вказує, чи існує домен DNS; класифікація користувачів мережі Wi-Fi; ідентифікатор ключа зі сховища ключів, який використовувався для шифрування;
• Інформація про роботу компонента Безпечні платежі: індикатор наявності вебадреси в базі даних компонента «Безпечні платежі»; індикатор розташування дії під час запуску захищеного браузера в режимі захисту коштів; режим запуску компонента захисту коштів для вебслужби; дії, виконані за допомогою вебадреси в налаштуваннях програмного забезпечення; оброблювана вебадреса; вебадреса джерела запиту до вебслужби (реферер); індикатор запам’ятованого вибору розташування дії для вебслужби.
• Інформація про використання Kaspersky Security Network (KSN): джерело рішення, прийнятого щодо оброблюваного об’єкта; протокол, що використовується для обміну даними з KSN; ідентифікатор запису бази даних програмного забезпечення; версія надісланої статистики; характеристики виявлення; тип сповіщення, який задіяв надсилання статистики; розподіл невдалих транзакцій KSN за часом; кількість невдалих підключень KSN; кількість невдалих запитів через те, що KSN вимкнено в налаштуваннях програмного забезпечення; кількість невдалих запитів до KSN через проблеми мережі; розподіл успішних підключень KSN за часом; кількість невдалих транзакцій KSN; кількість успішних транзакцій KSN; розподіл невдалих підключень KSN за часом; розподіл за часом запитів до KSN, для яких вичерпано час очікування; розподіл успішних запитів до KSN за часом; кількість нових підключень KSN; розподіл успішних транзакцій KSN за часом; кількість підключень KSN, здійснених із кеша; ідентифікатор служби KSN, доступ до якої надає програмне забезпечення; кількість невдалих запитів до KSN через помилки маршрутизації; загальна кількість запитів до KSN; розподіл скасованих запитів до KSN за часом; кількість запитів, для яких було знайдено відповідь у локальній базі даних запитів; дата й час припинення отримання статистики; кількість успішних підключень KSN; дата й час початку отримання статистики; тип статистичного повідомлення; час перебування об’єкта в буфері; код помилки.
• Інформація про оброблюваний об’єкт: оброблюваний об’єкт; контрольна сума оброблюваного об’єкта; вміст фрагмента оброблюваного об’єкта; тип контрольної суми для оброблюваного об’єкта; джерело рішення, прийнятого щодо оброблюваного об’єкта; розмір оброблюваного об’єкта; контрольна сума оброблюваного об’єкта; рішення програмного забезпечення щодо оброблюваного об’єкта; послідовність фрагментів оброблюваного об’єкта; оброблюваний об’єкт або його частини; оброблюваний файл вебсторінки; вміст фрагмента оброблюваного об’єкта; оброблюваний файл повідомлення електронної пошти; ідентифікатор ключа зі сховища ключів, який використовувався для шифрування; ключ сеансу входу до системи; алгоритм шифрування для ключа сеансу входу до системи; ідентифікатор облікового запису, під яким було розпочато керований процес; часова мітка баз даних програмного забезпечення; ім’я видавця сертифіката; дата й час створення оброблюваного об’єкта; алгоритм обчислення відбитка цифрового сертифіката; відкритий ключ сертифіката; назва батьківської програми; опис оброблюваного об’єкта, як визначено у властивостях об’єкта; серійний номер сертифіката; шлях до оброблюваного об’єкта; ім’я оброблюваного об’єкта; дата й час, коли було видано сертифікат; алгоритм обчислення відкритого ключа сертифіката; дата й час останнього змінення оброблюваного об’єкта; версія оброблюваного об’єкта; дата й час підписання об’єкта; контрольна сума (MD5) оброблюваного об’єкта; відбиток цифрового сертифіката сканованого об’єкта й алгоритм хешування; дата й час, коли спливає термін дії сертифіката; контрольна сума (SHA256) оброблюваного об’єкта; інформація про результати перевірки підписів файлів; формат оброблюваного об’єкта; ім’я власника сертифіката та його налаштування; назва постачальника програмного забезпечення; дані внутрішнього журналу, згенерованого модулем антивірусного програмного забезпечення для оброблюваного об’єкта; час зберігання для оброблюваного об’єкта; тип запущеного запису антивірусних баз програмного забезпечення; оброблювана вебадреса; часова мітка запущеного запису антивірусних баз даних програмного забезпечення; ідентифікатор запущеного запису в антивірусних базах даних програмного забезпечення; вебадреса джерела запиту до вебслужби (реферер); ступінь надійності виявлення доступу до фішингової вебслужби; обсяг виявленого доступу до фішингової вебслужби; індикатор виявлення дій з усунення несправностей; цільовий об’єкт фішингової атаки; інформація про те, хто підписав оброблюваний файл; дата й час зв’язування виконуваного файлу; IPv4-адреса вебслужби, до якої надано доступ; ентропія оброблюваного файлу; атрибути виконуваного файлу, що обробляється; результат перевірки стану в KSN оброблюваного об’єкта; назви програм-пакувальників, за допомогою яких було запаковано оброблюваний об’єкт; назва виявленого шпигунського програмного забезпечення або легального програмного забезпечення, яке може бути використане для пошкодження пристрою або даних користувача; прапорець, який позначає програму, що запускається автоматично під час запуску; командний рядок; прапорець, який вказує, чи є оброблюваний об’єкт PE-файлом; характеристики виявлення; дата й час створення виконуваного файлу, що обробляється; код каталогу; результат перевірки сертифіката; категорія служби, яка забезпечує відстеження поведінки користувачів (зазначена в налаштуваннях програмного забезпечення); назва служби, яка забезпечує відстеження поведінки користувачів; код типу об’єкта; ідентифікатор завдання, у рамках якого здійснено виявлення; контрольна сума (MD5) оброблюваного об’єкта; дата й час випуску баз даних програмного забезпечення; ідентифікатор протоколу; джерело оброблюваного вебтрафіку; локальний чи віддалений хост; місце виявлення в обробленому вебтрафіку; напрямок підключення до мережі; IP-адреса зловмисника; локальний порт, що став об’єктом атаки; клас небезпеки уразливості; ідентифікатор уразливості; індикатор довіри оброблюваного об’єкта відповідно до KSN; номер рядка вихідного файлу в обробнику винятків; тип помилки обробки протоколу; прапорець, що вказує на джерело оброблюваного вебтрафіку (сервер або клієнт); тип запущеного запису антивірусних баз програмного забезпечення; адреса вебслужби, до якої надано доступ (URL, IP); контрольна сума (MD5) маски, яка заблокувала вебслужбу; IPv6-адреса вебслужби, до якої надано доступ; обсяг виявленого програмного забезпечення в контексті моніторингу активності; дата й час виявлення програмного забезпечення в межах моніторингу активності; причина виявлення програмного забезпечення в межах моніторингу активності; кількість запусків програмного забезпечення від часу останнього надсилання контрольної суми файлу; результат перевірки цілісності модуля; тип рішення на оброблюваній вебадресі.
• Інформація про доступ до вебсервісу: IPv6-адреса вебслужби, до якої надано доступ; IPv4-адреса вебслужби, до якої надано доступ; тип клієнта, який використовується для доступу до вебслужби; вебадреса джерела запиту до вебслужби (реферер); DNS-адреса вебслужби, до якої надано доступ; інформація про клієнта, який використовує мережевий протокол (програма-агент); джерело хоста; індикатор того, що повідомлення є частиною набору повідомлень, які належать до одного доступу до вебслужби; текст повідомлення про помилку; оброблювана вебадреса; тип помилки; метод HTTP-запиту; код помилки; ключ сеансу входу до системи; алгоритм шифрування для ключа сеансу входу до системи; причина блокування доступу до вебслужби; категорія причини блокування доступу до вебслужби; IPv4-адреса вебслужби, до якої надано доступ; IPv6-адреса вебслужби, до якої надано доступ; оброблювана вебадреса.
• Інформація про встановлене ПЗ правовласника: повна версія програмного забезпечення; тип інстальованого програмного забезпечення; ідентифікатор оновлення програмного забезпечення; ідентифікатор інсталяції програмного забезпечення (PCID); дата й час випуску баз даних програмного забезпечення; версія компонента програмного забезпечення; часова мітка баз даних програмного забезпечення; атрибут оброблюваного об’єкта, який дозволив відкликати хибне спрацьовування щодо об’єкта; тип завдання оновлення; рівень справності програмного забезпечення після оновлення; код помилки завдання оновлення; версія компонента утиліти updater; кількість помилок інсталяцій оновлень для компонента утиліти updater; кількість невдалих інсталяцій оновлень для компонента утиліти updater; повна версія програмного забезпечення до оновлення; текст повідомлення про помилку; тип запущеного запису антивірусних баз програмного забезпечення; часова мітка запущеного запису антивірусних баз даних програмного забезпечення; результат завдання сканування ненадійного параметра безпеки; тип завдання сканування, у рамках якого виявлено ненадійний параметр безпеки; версія запису бази даних програмного забезпечення; ідентифікатор запущеного запису в антивірусних базах даних програмного забезпечення; версія компонента програмного забезпечення.
• Інформація про пристрій: ідентифікатор пристрою; версія ОС, номер збірки ОС, номер оновлення ОС, випуск ОС, розширена інформація про випуск ОС; версія пакета оновлень ОС; код помилки ОС; дія, виконана за виявлення ненадійного параметра безпеки; ідентифікатор ненадійного параметра безпеки.

• Kaspersky Plus або Kaspersky Premium

З метою підвищення швидкості реагування ПЗ на загрози інформаційній та мережевій безпеці, розслідування зараження комп’ютера користувача, а також покращення якості продуктів Kaspersky, Користувач погоджується надати наступну інформацію:

• Інформація про взаємодію з вебпорталом: код категорії помилки; тип маркера; маркер, який використовують під час автентифікації в службах Правовласника; унікальний ідентифікатор запиту до служб Правовласника; код помилки; загальна тривалість обробки запиту; маркер TTL; тип інстальованого програмного забезпечення; шлях до оброблюваного об’єкта; номер рядка вихідного файлу в обробнику винятків; статус відповіді служби Правовласника.
• Інформація про користувача: тип користувача, який виконує дію з ненадійним параметром безпеки.
• Інформація про середовище користувача: ідентифікатор операційної системи; випуск ОС; версія операційної системи, інстальованої на комп’ютері користувача; версія пакета оновлень ОС; розрядність операційної системи; версія браузера; тип браузера; прапорець, який вказує, чи підключено пристрій; налаштування DHCP (контрольні суми шлюзу локальної IPv6-адреси, IPv6-адреса DHCP, IPv6-адреса DNS1, IPv6-адреса DNS2; контрольна сума довжини мережевого префікса; контрольна сума локальних адрес IPv6); налаштування DHCP (контрольні суми локальної IP-адреси шлюзу, IP-адреса DHCP, IP-адреса DNS1, IP-адреса DNS2 та маска підмережі); ідентифікатор мережі Wi-Fi, що ґрунтується на імені мережі Wi-Fi і MAC-адресі точки доступу; список доступних мереж Wi-Fi і їх налаштування; контрольна сума (SHA256 із часткою salt) MAC-адреси точки доступу; ідентифікатор мережі Wi-Fi, що ґрунтується на імені мережі Wi-Fi; ім’я мережі Wi-Fi; місцевий час початку та завершення підключення до мережі Wi-Fi; тип виявленого пристрою; стан налаштувань VPN-клієнта; вибір користувача щодо керування підключенням пристроїв до домашньої мережі Wi-Fi; категорія мережі, яку вказано в Kaspersky VPN Secure Connection (невідома, безпечна, небезпечна); категорія мережі, яку вказано в Kaspersky VPN Secure Connection (домашня, робоча, публічна); потужність сигналу Wi-Fi; контрольна сума (MD5 із часткою salt) MAC-адреси точки доступу; тип автентифікації мережі Wi-Fi; ідентифікатор мережі Wi-Fi, що ґрунтується на MAC-адресі точки доступу; тип шифрування мережі Wi-Fi; прапорець, який вказує, чи існує домен DNS; класифікація користувачів мережі Wi-Fi; ідентифікатор ключа зі сховища ключів, який використовувався для шифрування;
• Інформація про роботу компонента Безпечні платежі: індикатор наявності вебадреси в базі даних компонента «Безпечні платежі»; індикатор розташування дії під час запуску захищеного браузера в режимі захисту коштів; режим запуску компонента захисту коштів для вебслужби; дії, виконані за допомогою вебадреси в налаштуваннях програмного забезпечення; оброблювана вебадреса; вебадреса джерела запиту до вебслужби (реферер); індикатор запам’ятованого вибору розташування дії для вебслужби.
• Інформація про використання Kaspersky Security Network (KSN): джерело рішення, прийнятого щодо оброблюваного об’єкта; протокол, що використовується для обміну даними з KSN; ідентифікатор запису бази даних програмного забезпечення; версія надісланої статистики; характеристики виявлення; тип сповіщення, який задіяв надсилання статистики; розподіл невдалих транзакцій KSN за часом; кількість невдалих підключень KSN; кількість невдалих запитів через те, що KSN вимкнено в налаштуваннях програмного забезпечення; кількість невдалих запитів до KSN через проблеми мережі; розподіл успішних підключень KSN за часом; кількість невдалих транзакцій KSN; кількість успішних транзакцій KSN; розподіл невдалих підключень KSN за часом; розподіл за часом запитів до KSN, для яких вичерпано час очікування; розподіл успішних запитів до KSN за часом; кількість нових підключень KSN; розподіл успішних транзакцій KSN за часом; кількість підключень KSN, здійснених із кеша; ідентифікатор служби KSN, доступ до якої надає програмне забезпечення; кількість невдалих запитів до KSN через помилки маршрутизації; загальна кількість запитів до KSN; розподіл скасованих запитів до KSN за часом; кількість запитів, для яких було знайдено відповідь у локальній базі даних запитів; дата й час припинення отримання статистики; кількість успішних підключень KSN; дата й час початку отримання статистики; тип статистичного повідомлення; час перебування об’єкта в буфері; код помилки.
• Інформація про оброблюваний об’єкт: вміст фрагмента оброблюваного об’єкта; тип контрольної суми для оброблюваного об’єкта; джерело рішення, прийнятого щодо оброблюваного об’єкта; розмір оброблюваного об’єкта; контрольна сума оброблюваного об’єкта; рішення програмного забезпечення щодо оброблюваного об’єкта; послідовність фрагментів оброблюваного об’єкта; оброблюваний об’єкт або його частини; оброблюваний файл вебсторінки; вміст фрагмента оброблюваного об’єкта; оброблюваний файл повідомлення електронної пошти; ідентифікатор ключа зі сховища ключів, який використовувався для шифрування; ключ сеансу входу до системи; алгоритм шифрування для ключа сеансу входу до системи; ідентифікатор облікового запису, під яким було розпочато керований процес; часова мітка баз даних програмного забезпечення; ім’я видавця сертифіката; дата й час створення оброблюваного об’єкта; алгоритм обчислення відбитка цифрового сертифіката; відкритий ключ сертифіката; назва батьківської програми; опис оброблюваного об’єкта, як визначено у властивостях об’єкта; серійний номер сертифіката; шлях до оброблюваного об’єкта; ім’я оброблюваного об’єкта; дата й час, коли було видано сертифікат; алгоритм обчислення відкритого ключа сертифіката; дата й час останнього змінення оброблюваного об’єкта; версія оброблюваного об’єкта; дата й час підписання об’єкта; контрольна сума (MD5) оброблюваного об’єкта; відбиток цифрового сертифіката сканованого об’єкта й алгоритм хешування; дата й час, коли спливає термін дії сертифіката; контрольна сума (SHA256) оброблюваного об’єкта; інформація про результати перевірки підписів файлів; формат оброблюваного об’єкта; ім’я власника сертифіката та його налаштування; назва постачальника програмного забезпечення; дані внутрішнього журналу, згенерованого модулем антивірусного програмного забезпечення для оброблюваного об’єкта; час зберігання для оброблюваного об’єкта; тип запущеного запису антивірусних баз програмного забезпечення; оброблювана вебадреса; часова мітка запущеного запису антивірусних баз даних програмного забезпечення; ідентифікатор запущеного запису в антивірусних базах даних програмного забезпечення; вебадреса джерела запиту до вебслужби (реферер); ступінь надійності виявлення доступу до фішингової вебслужби; обсяг виявленого доступу до фішингової вебслужби; індикатор виявлення дій з усунення несправностей; цільовий об’єкт фішингової атаки; інформація про те, хто підписав оброблюваний файл; дата й час зв’язування виконуваного файлу; IPv4-адреса вебслужби, до якої надано доступ; ентропія оброблюваного файлу; атрибути виконуваного файлу, що обробляється; результат перевірки стану в KSN оброблюваного об’єкта; назви програм-пакувальників, за допомогою яких було запаковано оброблюваний об’єкт; назва виявленого шпигунського програмного забезпечення або легального програмного забезпечення, яке може бути використане для пошкодження пристрою або даних користувача; прапорець, який позначає програму, що запускається автоматично під час запуску; командний рядок; прапорець, який вказує, чи є оброблюваний об’єкт PE-файлом; характеристики виявлення; дата й час створення виконуваного файлу, що обробляється; код каталогу; результат перевірки сертифіката; категорія служби, яка забезпечує відстеження поведінки користувачів (зазначена в налаштуваннях програмного забезпечення); назва служби, яка забезпечує відстеження поведінки користувачів; код типу об’єкта; ідентифікатор завдання, у рамках якого здійснено виявлення; контрольна сума (MD5) оброблюваного об’єкта; дані перехопленого пакета DHCP із пристрою; дата й час випуску баз даних програмного забезпечення; ідентифікатор протоколу; джерело оброблюваного вебтрафіку; локальний чи віддалений хост; місце виявлення в обробленому вебтрафіку; напрямок підключення до мережі; IP-адреса зловмисника; локальний порт, що став об’єктом атаки; клас небезпеки уразливості; ідентифікатор уразливості; індикатор довіри оброблюваного об’єкта відповідно до KSN; номер рядка вихідного файлу в обробнику винятків; тип помилки обробки протоколу; прапорець, що вказує на джерело оброблюваного вебтрафіку (сервер або клієнт); тип запущеного запису антивірусних баз програмного забезпечення; адреса вебслужби, до якої надано доступ (URL, IP); контрольна сума (MD5) маски, яка заблокувала вебслужбу; IPv6-адреса вебслужби, до якої надано доступ; обсяг виявленого програмного забезпечення в контексті моніторингу активності; дата й час виявлення програмного забезпечення в межах моніторингу активності; причина виявлення програмного забезпечення в межах моніторингу активності; кількість запусків програмного забезпечення від часу останнього надсилання контрольної суми файлу; тип контрольної суми для оброблюваного об’єкта; контрольна сума (SHA256) оброблюваного об’єкта; розмір оброблюваного об’єкта; рішення програмного забезпечення щодо оброблюваного об’єкта; джерело рішення, прийнятого щодо оброблюваного об’єкта; контрольна сума оброблюваного об’єкта; результат перевірки цілісності модуля; тип рішення на оброблюваній вебадресі; оброблювана вебадреса.
• Інформація про доступ до вебсервісу: IPv6-адреса вебслужби, до якої надано доступ; IPv4-адреса вебслужби, до якої надано доступ; тип клієнта, який використовується для доступу до вебслужби; вебадреса джерела запиту до вебслужби (реферер); DNS-адреса вебслужби, до якої надано доступ; інформація про клієнта, який використовує мережевий протокол (програма-агент); джерело хоста; індикатор того, що повідомлення є частиною набору повідомлень, які належать до одного доступу до вебслужби; текст повідомлення про помилку; оброблювана вебадреса; тип помилки; метод HTTP-запиту; код помилки; ключ сеансу входу до системи; алгоритм шифрування для ключа сеансу входу до системи; причина блокування доступу до вебслужби; категорія причини блокування доступу до вебслужби; IPv4-адреса вебслужби, до якої надано доступ; IPv6-адреса вебслужби, до якої надано доступ.
• Інформація про встановлене ПЗ правовласника: повна версія програмного забезпечення; тип інстальованого програмного забезпечення; ідентифікатор оновлення програмного забезпечення; ідентифікатор інсталяції програмного забезпечення (PCID); дата й час випуску баз даних програмного забезпечення; версія компонента програмного забезпечення; часова мітка баз даних програмного забезпечення; атрибут оброблюваного об’єкта, який дозволив відкликати хибне спрацьовування щодо об’єкта; тип завдання оновлення; рівень справності програмного забезпечення після оновлення; код помилки завдання оновлення; версія компонента утиліти updater; кількість помилок інсталяцій оновлень для компонента утиліти updater; кількість невдалих інсталяцій оновлень для компонента утиліти updater; повна версія програмного забезпечення до оновлення; текст повідомлення про помилку; тип запущеного запису антивірусних баз програмного забезпечення; часова мітка запущеного запису антивірусних баз даних програмного забезпечення; результат завдання сканування ненадійного параметра безпеки; тип завдання сканування, у рамках якого виявлено ненадійний параметр безпеки; версія запису бази даних програмного забезпечення; ідентифікатор запущеного запису в антивірусних базах даних програмного забезпечення; версія компонента програмного забезпечення.
• Інформація про пристрій: ідентифікатор пристрою; версія ОС, номер збірки ОС, номер оновлення ОС, випуск ОС, розширена інформація про випуск ОС; версія пакета оновлень ОС; метод визначення типу пристрою; метод визначення імені пристрою; тип пристрою; метод, за допомогою якого визначають постачальника пристрою або мережеву картку; кількість символів у назві пристрою; постачальник пристрою або мережевої карти; прапорець, що вказує на виявлення збігів між іменем хоста й іменем хоста користувача; сімейство операційних систем; метод визначення сімейства ОС; перші 5 байтів MAC-адреси пристрою; код помилки ОС; дія, виконана за виявлення ненадійного параметра безпеки; ідентифікатор ненадійного параметра безпеки.

Сервіс Kaspersky Security Network може обробляти та відправляти на додаткову перевірку в Kaspersky цілі файли, наприклад, об’єкти, виявлені за зловмисними посиланнями, які можуть бути використані зловмисниками для завдання шкоди вашому комп’ютеру та/або його деталям.

Крім того, для розслідування зараження комп’ютера користувача можуть бути надіслані надійні виконувані й невиконувані файли, звіти про активність програми, ділянки оперативної пам’яті комп’ютера, завантажувальні сектори операційної системи, а також наступна інформація про файли та процеси:
• Назви та шляхи до файлів, доступ до яких було надано процесом.
• URL- та IP-адреси, до яких отримав доступ процес.
• URL- та IP-адреси, із яких було завантажено запущений файл. 

Kaspersky захищає отриману інформацію відповідно до законодавства та власних правил. Дані пересилаються через захищений канал.

Захист безпеки передавання та зберігання даних

Kaspersky вважає своїм обов’язком захищати безпеку інформації, яку вона обробляє. Оброблена інформація зберігається на комп’ютерних серверах з обмеженим контрольованим доступом. Kaspersky користується безпечними мережами даних, захищеними брандмауером, що відповідає галузевим стандартам, та системами із захистом за паролем. Kaspersky використовує широкий спектр охоронних технологій та процедур для захисту інформації від таких загроз, як неправомірний доступ, використання або розкриття. Наші стратегії щодо охорони безпеки періодично переглядаються та за необхідністю покращуються. До даних, які ми обробляємо, мають доступ лише уповноважені особи. Kaspersky вживає всіх заходів для збереження безпеки під час обробки Ваших даних згідно з даним Положенням. На жаль, під час передавання даних гарантувати безпеку неможливо. Як наслідок, ми прагнемо захистити Ваші дані, але не можемо гарантувати безпеку жодним даним, що надходять до нас від Вас або від наших продуктів та сервісів, зокрема від Kaspersky Security Network, і Ви користуєтесь усіма цими сервісами на свій власний ризик.

Дані, які ми обробляємо, розглядаються як конфіденційна інформація і, відповідно, підпадають під дію наших процедур із охорони безпеки та корпоративних стратегій стосовно захисту та використання конфіденційної інформації. Усі працівники Kaspersky поінформовані про наші стратегії безпеки. Ваші дані доступні лише тим співробітникам, яким вони потрібні для виконання роботи. Kaspersky не поєднує дані, що зберігаються в Kaspersky Security Network, із жодними даними, списками контактів або інформацію про підписку, які обробляються Kaspersky в рекламних або інших цілях.

В. ВИКОРИСТАННЯ ОБРОБЛЕНИХ ДАНИХ

Kaspersky обробляє дані для того, щоб проаналізувати і виявити джерело потенційних загроз безпеки, а також покращити здатність своїх продуктів виявляти шкідливі дії, шахрайські вебсайти, злочинне програмне забезпечення та інші види загроз для безпеки інтернет-середовища з метою забезпечення максимально можливого рівня захисту клієнтів Kaspersky в майбутньому.

Розкриття інформації третім сторонам

Kaspersky може розкрити будь-яку оброблену інформацію на вимогу представника правоохоронних органів у тій мірі, якої вимагає або яку допускає законодавство, у відповідь на повістку про виклик до суду чи інший судовий наказ, а також у разі добросовісного переконання, що це наш обов’язок за вимогами чинного законодавства, нормативних положень, повістки про виклик до суду чи іншого судового наказу або запиту з боку правоохоронних органів. Kaspersky інформацію у випадках, коли у нас є підстави вважати, що це необхідно для ідентифікації, встановлення зв’язку або для порушення судового позову проти осіб, які порушують дане Положення чи умови Ваших угод з Компанією, або з метою захисту безпеки наших користувачів та громадськості чи згідно з домовленостями щодо конфіденційності та ліцензійними угодами з певними третіми сторонами, які допомагають нам у розробці, експлуатації та технічному обслуговуванні Kaspersky Security Network. З метою підвищення інформованості, виявлення та попередження ризиків для інтернет-безпеки, Kaspersky може передавати певну інформацію дослідницьким організаціям та іншим постачальникам програмного забезпечення з захисту безпеки. Kaspersky також може використовувати статистичні дані, отримані на основі обробленої інформації, з метою відстеження та публікації звітів про тенденції ризиків безпеки.

Г. ОБРОБКА ДАНИХ – ПОВ’ЯЗАНІ ЗАПИТИ ТА СКАРГИ

Kaspersky з усією повагою та сумлінністю приймає та враховує стурбованість своїх користувачів щодо безпеки обробки даних. Якщо Ви вважаєте, що стали свідком недотримання даного Положення стосовно Вашої інформації чи даних, або якщо у Вас виникли інші запитання чи проблеми, напишіть до Kaspersky за адресою електронної пошти: support@kaspersky.com.

У своєму повідомленні опишіть, будь ласка, якомога докладніше сутність Вашого запиту. Ми у найкоротший термін ретельно розглянемо Ваш запит або скаргу.

ДОСТУПНИЙ ВИБІР

У разі відмови від участі у KSN вищезазначені дані не передаються. Дані обробляються і зберігаються в захищеному розділі з обмеженим доступом на комп’ютері користувача. Після видалення їх не можна буде відновити. Якщо ви погоджуєтесь приймати участь у KSN, дані передаються в Kaspersky для вищезазначених цілей.

Kaspersky захищає отриману інформацію відповідно до законодавства та власних правил. Дані пересилаються через захищений канал.

Приймати участь у Kaspersky Security Network не обов’язково. Ви можете у будь-який час увімкнути або вимкнути сервіс Kaspersky Security Network, змінивши налаштування зворотного зв’язку у відповідній вкладці продукту Kaspersky. Зверніть увагу, що у разі вимкнення сервісу Kaspersky Security Network ми не зможемо надавати Вам деякі з послуг, які залежать від обробки цих даних.

Крім того, ми залишаємо за собою право інколи відправляти користувачам попереджувальні повідомлення, щоб інформувати їх з приводу певних змін, що можуть вплинути на їх здатність користуватись нашими послугами, на які вони підписалися раніше. Ми також залишаємо за собою право зв’язатися з Вами, якщо цього буде вимагати судовий наказ, або у разі порушення будь-яких застосовних ліцензійних угод, гарантій або угод про купівлю-продаж.

Kaspersky зберігає такі права, оскільки в окремих випадках ми вважаємо, що нам може знадобитися право зв’язатися з Вами через юридичні причини або питання, які можуть бути важливими для Вас. Ці права не дозволяють нам зв’язуватися з Вами для рекламування нових або існуючих сервісів, якщо Ви просили нас цього не робити, а випадки такого зв’язку трапляються рідко.

© 2021 AO Kaspersky Lab