﻿ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK

Настоящее Положение определяет порядок получения и использования информации, указанной в приведенном ниже перечне.
Настоящее Положение относится к ПО, правообладателем которого является АО «Лаборатория Касперского» (далее «Лаборатория Касперского»).

Данные обрабатываются в зависимости от используемого или выбираемого вами программного обеспечения.

• • Kaspersky Standard

В целях ускорения реакции ПО на угрозы информационной и сетевой безопасности, предотвращения и расследования возникших инцидентов, улучшения качества работы продуктов «Лаборатории Касперского», Пользователь соглашается предоставлять следующую информацию:
• Информация о лицензии и прочих соглашениях: тип используемой лицензии ПО.
• Информация о пользовательском окружении: тип браузера; версия браузера; настройки протокола DHCP (контрольные суммы локального IPv6-адреса шлюза, DHCP IPv6, DNS1 IPv6, DNS2 IPv6, контрольная сумма длины префикса сети; контрольная сумма локального адреса IPv6); настройки DHCP (контрольные суммы: локального IP-адреса шлюза, DHCP IP, DNS1 IP, DNS2 IP, маски подсети); признак наличия домена DNS; тип аутентификации Wi-Fi сети; список доступных Wi-Fi сетей и их параметры; контрольная сумма (MD5 с модификатором) MAC-адреса точки доступа; контрольная сумма (SHA256 с модификатором) MAC-адреса точки доступа; пользовательская квалификация Wi-Fi сети; тип шифрования сети Wi-Fi; локальное время начала и конца подключения к сети Wi-Fi; идентификатор сети Wi-Fi, посчитанный по MAC-адресу точки доступа; идентификатор сети Wi-Fi, посчитанный по её названию; идентификатор сети Wi-Fi, посчитанный по её названию и MAC-адресу точки доступа; уровень сигнала сети Wi-Fi; название Wi-Fi сети; название продавца ПО; имя приложения, частью которого является обрабатываемый объект; категория сети, выставленная в Kaspersky VPN Secure Connection (домашняя, рабочая, публичная); категория сети, выставленная в Kaspersky VPN Secure Connection (неизвестная, безопасная, небезопасная).
• Информация о работе компонента «Безопасные платежи»: действия, выполненные с веб-адресом в настройках ПО; признак места выполнения действия при запуске защищенного браузера в компонент безопасные платежи; режим запуска компонента безопасные платежи для веб-службы; признак запомненного выбора места выполнения действия для веб-службы; признак наличия веб-адреса в базе данных компонента безопасные платежи.
• Информация об использовании Kaspersky Security Network (KSN): протокол, используемый для передачи данных в KSN; идентификатор службы KSN, к которой обращается ПО; дата и время окончания получения статистик; количество подключений к KSN, взятых из кеша; количество запросов, для которых был найден ответ в локальной базе запросов; количество неуспешных подключений к KSN; количество неуспешных KSN-транзакций; распределение по времени выполнения отмененных запросов к KSN; распределение по времени выполнения неуспешных подключений к KSN; распределение по времени выполнения неуспешных KSN-транзакций; распределение по времени выполнения успешных подключений к KSN; распределение по времени выполнения успешных KSN-транзакций; распределение по времени выполнения успешных запросов к KSN; распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; количество новых подключений к KSN; количество неуспешных запросов к KSN из-за ошибок маршрутизации; количество неуспешных запросов из-за выключенного KSN в параметрах ПО; количество неуспешных запросов к KSN из-за сетевых проблем; количество успешных подключений к KSN; количество успешных KSN-транзакций; количество выполненных запросов к KSN; дата и время начала получения статистики.
• Информация об использовании пользовательского интерфейса программы, мнение пользователя о ПО: признак включения интерактивного режима; выбор пользователя по контролю подключения устройств к домашней Wi-Fi сети; идентификатор элемента управления в пользовательском интерфейсе; категория службы, предоставляющей услуги отслеживания поведения пользователя, заданная в настройках ПО; название службы, предоставляющей услуги отслеживания поведения пользователя; идентификатор отображаемого окна; время отправки статистики об использовании графического интерфейса приложения; действие, выполненное относительно обнаруженной слабой настройки безопасности; тип пользователя, выполняющего действие относительно слабой настройки безопасности.
• Информация об обрабатываемом объекте: содержимое фрагмента в обрабатываемом объекте; дата и время истечения сертификата; идентификатор сработавшей записи в антивирусных базах ПО; локальный порт, на который была проведена атака; идентификатор учетной записи, от имени которой был запущен контролируемый процесс; идентификатор ключа из хранилища ключей, используемого для шифрования; порядковый номер фрагмента в обрабатываемом объекте; данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; результат проверки сертификата; наименование эмитента сертификата; публичный ключ сертификата; алгоритм вычисления публичного ключа сертификата; серийный номер сертификата; дата и время подписи объекта; имя и параметры владельца сертификата; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; дата и время последней модификации обрабатываемого объекта; дата и время создания обрабатываемого объекта; характеристики обнаружения; обрабатываемые объекты или их части; атрибуты обрабатываемого исполняемого файла; дата и время создания обрабатываемого исполняемого файла; описание обрабатываемого объекта, указанное в его свойствах; энтропия обрабатываемого объекта; формат обрабатываемого объекта; тип контрольной суммы обрабатываемого объекта; результат проверки объекта в KSN; признак доверенности проверяемого объекта по KSN; дата и время компоновки исполняемого файла; контрольная сумма (MD5) обрабатываемого объекта; имя обрабатываемого объекта; названия упаковщиков, которыми был упакован обрабатываемый объект; признак того, что обрабатываемый объект является PE-файлом; контрольная сумма (MD5) маски, по которой была заблокирована веб-служба; контрольная сумма (SHA256) обрабатываемого объекта; информация о том, кем был подписан обрабатываемый объект; размер обрабатываемого объекта; признак того, что объект находится в автозапуске; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; код типа объекта; заключение ПО по обрабатываемому объекту; версия обрабатываемого объекта; источник заключения по обрабатываемому объекту; контрольная сумма обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); путь к обрабатываемому объекту; код каталога файлов; командная строка запуска; информация о результатах проверки подписи файла; идентификатор уязвимости; класс опасности уязвимости; тип события, по которому собран пакет статистики; ключ сеанса входа; алгоритм шифрования ключа сеанса входа; IP-адрес атакующего; признак того, что обнаружение является отладочным; признак обрабатываемого объекта, по которому было отозвано решение по этому объекту; идентификатор задачи, в рамках которой произошло обнаружение; степень уверенности в определении обращения к фишинговой веб-службе; цель фишинговой атаки; весовая характеристика обнаруженного обращения к фишинговой веб-службе; идентификатор протокола; время хранения обрабатываемого объекта; алгоритм расчета отпечатка цифрового сертификата; обрабатываемый веб-адрес; информация о клиенте, использующем сетевой протокол (user agent).
• Информация об обращении к веб-сервису: тип решения по обрабатываемому веб-адресу; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); тип клиента, используемого для обращения к веб-службе; причина блокировки обращения к веб-службе; категория причины блокировки обращения к веб-службе; DNS-адрес веб-службы, к которой осуществляется обращение; источник хоста; IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; IP-адрес (IPv6) веб-службы, на который осуществлялось обращение; признак того, что сообщение является одним из набора сообщений, относящихся к одному обращению к веб-службе; веб-адрес источника запроса к веб-службе (referer); обрабатываемый веб-адрес.
• Информация об установленном ПО Правообладателя: дата и время выдачи сертификата; идентификатор записи в базах ПО; тип сработавшей записи в антивирусных базах ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; дата и время выпуска баз ПО; временная метка баз ПО; информация о том, кем был подписан обрабатываемый объект; командная строка запуска; версия компонента ПО; полная версия ПО; идентификатор обновления ПО; дата и время установки ПО; локализация ПО; идентификатор установки ПО (PCID); статус работоспособности ПО после обновления; тип установленного ПО; тип сообщения статистики; версия отправляемой статистики; тип задачи проверки, которая обнаружила слабую настройку; результат выполнения задачи поиска слабых настроек безопасности; идентификатор слабой настройки безопасности; версия компонента обновления.
• Информация об устройстве: тип обнаруженного устройства; идентификатор устройства; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; идентификатор ОС; версия пакета обновления ОС; признак работы устройства от электрической сети; версия установленной операционной системы на компьютере пользователя; разрядность операционной системы; редакция ОС.
• Прочая информация: идентификатор учетной записи, от имени которой был запущен контролируемый процесс; командная строка запуска; время пребывания объекта в буфере; число неуспешеных завершений установки обновления для компонента обновления; число ошибок установки обновления для компонента обновления; код ошибки задачи обновления; тип задачи обновления.


• • Kaspersky Plus or Kaspersky Premium

В целях ускорения реакции ПО на угрозы информационной и сетевой безопасности, предотвращения и расследования возникших инцидентов, улучшения качества работы продуктов «Лаборатории Касперского», Пользователь соглашается предоставлять следующую информацию:
• Информация о лицензии и прочих соглашениях: тип используемой лицензии ПО.
• Информация о пользовательском окружении: тип браузера; версия браузера; настройки протокола DHCP (контрольные суммы локального IPv6-адреса шлюза, DHCP IPv6, DNS1 IPv6, DNS2 IPv6, контрольная сумма длины префикса сети; контрольная сумма локального адреса IPv6); настройки DHCP (контрольные суммы: локального IP-адреса шлюза, DHCP IP, DNS1 IP, DNS2 IP, маски подсети); признак наличия домена DNS; тип аутентификации Wi-Fi сети; список доступных Wi-Fi сетей и их параметры; контрольная сумма (MD5 с модификатором) MAC-адреса точки доступа; контрольная сумма (SHA256 с модификатором) MAC-адреса точки доступа; пользовательская квалификация Wi-Fi сети; тип шифрования сети Wi-Fi; локальное время начала и конца подключения к сети Wi-Fi; идентификатор сети Wi-Fi, посчитанный по MAC-адресу точки доступа; идентификатор сети Wi-Fi, посчитанный по её названию; идентификатор сети Wi-Fi, посчитанный по её названию и MAC-адресу точки доступа; уровень сигнала сети Wi-Fi; название Wi-Fi сети; название продавца ПО; имя приложения, частью которого является обрабатываемый объект; категория сети, выставленная в Kaspersky VPN Secure Connection (домашняя, рабочая, публичная); категория сети, выставленная в Kaspersky VPN Secure Connection (неизвестная, безопасная, небезопасная).
• Информация о работе компонента «Безопасные платежи»: действия, выполненные с веб-адресом в настройках ПО; признак места выполнения действия при запуске защищенного браузера в компонент безопасные платежи; режим запуска компонента безопасные платежи для веб-службы; признак запомненного выбора места выполнения действия для веб-службы; признак наличия веб-адреса в базе данных компонента безопасные платежи.
• Информация об использовании Kaspersky Security Network (KSN): протокол, используемый для передачи данных в KSN; идентификатор службы KSN, к которой обращается ПО; дата и время окончания получения статистик; количество подключений к KSN, взятых из кеша; количество запросов, для которых был найден ответ в локальной базе запросов; количество неуспешных подключений к KSN; количество неуспешных KSN-транзакций; распределение по времени выполнения отмененных запросов к KSN; распределение по времени выполнения неуспешных подключений к KSN; распределение по времени выполнения неуспешных KSN-транзакций; распределение по времени выполнения успешных подключений к KSN; распределение по времени выполнения успешных KSN-транзакций; распределение по времени выполнения успешных запросов к KSN; распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; количество новых подключений к KSN; количество неуспешных запросов к KSN из-за ошибок маршрутизации; количество неуспешных запросов из-за выключенного KSN в параметрах ПО; количество неуспешных запросов к KSN из-за сетевых проблем; количество успешных подключений к KSN; количество успешных KSN-транзакций; количество выполненных запросов к KSN; дата и время начала получения статистики.
• Информация об использовании пользовательского интерфейса программы, мнение пользователя о ПО: признак включения интерактивного режима; выбор пользователя по контролю подключения устройств к домашней Wi-Fi сети; идентификатор элемента управления в пользовательском интерфейсе; категория службы, предоставляющей услуги отслеживания поведения пользователя, заданная в настройках ПО; название службы, предоставляющей услуги отслеживания поведения пользователя; идентификатор отображаемого окна; время отправки статистики об использовании графического интерфейса приложения; действие, выполненное относительно обнаруженной слабой настройки безопасности; тип пользователя, выполняющего действие относительно слабой настройки безопасности.
• Информация об обрабатываемом объекте: содержимое фрагмента в обрабатываемом объекте; дата и время истечения сертификата; идентификатор сработавшей записи в антивирусных базах ПО; локальный порт, на который была проведена атака; идентификатор учетной записи, от имени которой был запущен контролируемый процесс; идентификатор ключа из хранилища ключей, используемого для шифрования; порядковый номер фрагмента в обрабатываемом объекте; данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; результат проверки сертификата; наименование эмитента сертификата; публичный ключ сертификата; алгоритм вычисления публичного ключа сертификата; серийный номер сертификата; дата и время подписи объекта; имя и параметры владельца сертификата; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; дата и время последней модификации обрабатываемого объекта; дата и время создания обрабатываемого объекта; характеристики обнаружения; обрабатываемые объекты или их части; атрибуты обрабатываемого исполняемого файла; дата и время создания обрабатываемого исполняемого файла; описание обрабатываемого объекта, указанное в его свойствах; энтропия обрабатываемого объекта; формат обрабатываемого объекта; тип контрольной суммы обрабатываемого объекта; результат проверки объекта в KSN; признак доверенности проверяемого объекта по KSN; дата и время компоновки исполняемого файла; контрольная сумма (MD5) обрабатываемого объекта; имя обрабатываемого объекта; названия упаковщиков, которыми был упакован обрабатываемый объект; признак того, что обрабатываемый объект является PE-файлом; контрольная сумма (MD5) маски, по которой была заблокирована веб-служба; контрольная сумма (SHA256) обрабатываемого объекта; информация о том, кем был подписан обрабатываемый объект; размер обрабатываемого объекта; признак того, что объект находится в автозапуске; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; код типа объекта; заключение ПО по обрабатываемому объекту; версия обрабатываемого объекта; источник заключения по обрабатываемому объекту; контрольная сумма обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); путь к обрабатываемому объекту; код каталога файлов; командная строка запуска; информация о результатах проверки подписи файла; идентификатор уязвимости; класс опасности уязвимости; тип события, по которому собран пакет статистики; ключ сеанса входа; алгоритм шифрования ключа сеанса входа; IP-адрес атакующего; признак того, что обнаружение является отладочным; признак обрабатываемого объекта, по которому было отозвано решение по этому объекту; идентификатор задачи, в рамках которой произошло обнаружение; степень уверенности в определении обращения к фишинговой веб-службе; цель фишинговой атаки; весовая характеристика обнаруженного обращения к фишинговой веб-службе; идентификатор протокола; время хранения обрабатываемого объекта; алгоритм расчета отпечатка цифрового сертификата; обрабатываемый веб-адрес; информация о клиенте, использующем сетевой протокол (user agent).
• Информация об обращении к веб-сервису: данные перехваченного DHCP-пакета от устройства; тип решения по обрабатываемому веб-адресу; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); тип клиента, используемого для обращения к веб-службе; причина блокировки обращения к веб-службе; категория причины блокировки обращения к веб-службе; DNS-адрес веб-службы, к которой осуществляется обращение; источник хоста; IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; IP-адрес (IPv6) веб-службы, на который осуществлялось обращение; признак того, что сообщение является одним из набора сообщений, относящихся к одному обращению к веб-службе; веб-адрес источника запроса к веб-службе (referer); обрабатываемый веб-адрес.
• Информация об установленном ПО Правообладателя: дата и время выдачи сертификата; идентификатор записи в базах ПО; тип сработавшей записи в антивирусных базах ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; дата и время выпуска баз ПО; временная метка баз ПО; информация о том, кем был подписан обрабатываемый объект; командная строка запуска; версия компонента ПО; полная версия ПО; идентификатор обновления ПО; дата и время установки ПО; локализация ПО; идентификатор установки ПО (PCID); статус работоспособности ПО после обновления; тип установленного ПО; тип сообщения статистики; версия отправляемой статистики; тип задачи проверки, которая обнаружила слабую настройку; результат выполнения задачи поиска слабых настроек безопасности; идентификатор слабой настройки безопасности; версия компонента обновления.
• Информация об устройстве: тип обнаруженного устройства; количество символов в названии устройства; тип устройства; производитель устройства или сетевой карты; идентификатор устройства; семейство операционной системы; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; идентификатор ОС; версия пакета обновления ОС; признак работы устройства от электрической сети; версия установленной операционной системы на компьютере пользователя; разрядность операционной системы; редакция ОС; первые 5 байт MAC-адреса устройства; метод, используемый для определения семейства операционной системы; метод, используемый для определения типа устройства; метод, используемый для определения названия устройства; метод, используемый для определения производителя устройства или сетевой карты; признак того, что имя обнаруженного устройства совпадает с именем устройства пользователя; семейство операционной системы; тип устройства.
• Прочая информация: идентификатор учетной записи, от имени которой был запущен контролируемый процесс; командная строка запуска; время пребывания объекта в буфере; число неуспешеных завершений установки обновления для компонента обновления; число ошибок установки обновления для компонента обновления; код ошибки задачи обновления; тип задачи обновления.


Полученная информация защищается «Лабораторией Касперского» в соответствии с установленными законом требованиями и действующими правилами «Лаборатории Касперского». Данные передаются по зашифрованным каналам связи.
Предоставление вышеуказанной информации является добровольным. Функцию предоставления информации можно в любой момент включить или выключить в окне настройки соответствующего ПО «Лаборатории Касперского» способом, описанным в Руководстве Пользователя.
© 2021 АО «Лаборатория Касперского» 
