﻿PROHLÁŠENÍ KE SLUŽBĚ KASPERSKY SECURITY NETWORK (KSN)

Prohlášení ke službě Kaspersky Security Network (dále jen „prohlášení“) se týká aplikace Kaspersky Security Cloud for Mac (dále jen „software“).

Všechny pojmy používané v tomto prohlášení mají stejný význam, jak je definováno v licenční smlouvě s koncovým uživatelem (EULA), jak je uvedené v odstavci „Definice“'.

Před přijetím si podmínky tohoto prohlášení, stejně jako všechny dokumenty v tomto prohlášení uvedené, pečlivě přečtěte. Jestliže je software používán v rámci právnické osoby nebo pokud počítač se softwarem využívá více osob, musíte ještě před zahájením zpracování dat zajistit, aby všechny tyto osoby podmínkám prohlášení rozuměly a souhlasily s nimi.

Ochrana a zpracování dat
Držitel práv nakládá s daty, která obdrží od koncového uživatele v rámci tohoto prohlášení, v souladu se zásadami ochrany osobních údajů držitele práv zveřejněnými na internetové adrese: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Účely zpracování dat
Používání služby KSN může zvýšit rychlost reakce softwaru na informační a bezpečnostní síťové hrozby. Toho lze dosáhnout následujícím způsobem:
• stanovením reputace skenovaných objektů
• rozpoznáním nových, obtížněji zjistitelných bezpečnostních hrozeb a jejich zdrojů
• snížením pravděpodobnosti falešně pozitivních nálezů
• zvýšením efektivity komponent softwaru
• vyšetřováním infekce uživatelova počítače
• zlepšením výkonu softwaru držitele práv
• přijetím referenčních informací o počtu objektů se známou reputací
• zlepšováním kvality softwaru držitele práv

Zpracovaná data 
Některá data, která jsou zpracována v souladu s tímto prohlášením, mohou být podle zákonů některých zemí považována za osobní údaje. S vaším souhlasem budou následující data pravidelně automaticky odesílána držiteli práv v souladu s tímto prohlášením.
1. Informace o operačním systému (OS) nainstalovaném v počítači a o nainstalovaných aktualizacích, současné a výchozí jazykové nastavení OS, verze a kontrolní součet (MD5, SHA2-256, SHA1) souboru jádra OS, nastavení režimu spuštění OS, poslední neúspěšné restartování OS, počet neúspěšných pokusů o restartování, aktualizace cíle OS, major verze OS, minor verze OS, sestavení OS, servisní balíček OS, vlastnosti OS, typ procesoru OS, vydání OS.
2. Informace o nainstalovaném softwaru držitele práv a stavu antivirové ochrany: úplná verze softwaru, jedinečné identifikátory softwaru v počítači, identifikátor typu nainstalovaného softwaru, informace o aktualizacích.
3. Informace o všech zjištěných objektech (včetně tichého zjištění) a akcích: název zjištěného objektu, datum a čas zjištění, adresa URL a odkazující server, z něhož byl objekt stažen, názvy a velikosti zjištěných souborů a cesty k nim, datum a čas vytvoření souboru, entropie souboru, typ souboru, kód typu souboru, identifikátor a formát, adresa URL, z níž byl objekt stažen, kontrolní součet objektu (MD5), typ a hodnota doplňkového kontrolního součtu, údaje o digitálním podpisu (certifikátu) objektu, počet spuštění objektu od posledního odeslání statistiky, ID úlohy kontroly softwaru. Pokud byl soubor zabalen: název komprimačního nástroje, velikost komprimačního nástroje, velikost archivovaného objektu, technické parametry příslušných technologií zjišťování.
V případě spustitelných souborů: informace o příznaku služby odesílání, příznak ověření reputace nebo příznak podpisu souboru, název, typ, ID, typ, kontrolní součet (MD5) a velikost aplikace, která byla načtena ověřovaným objektem, cesta aplikace a cesty šablony, příznak seznamu automatického spuštění, datum záznamu, seznam atributů, název komprimačního nástroje, informace o digitálním podpisu aplikace: certifikát vydavatele, název nahraného souboru ve formát MIME.
4. Pokud jsou zjištěny hrozby nebo slabá místa, k informacím o detekovaném objektu se poskytují informace o identifikátoru, verzi a typu záznamu v antivirové databázi, názvu hrozby podle klasifikace držitele práv, o kontrolním součtu (MD5, SHA2-256, SHA1) souboru aplikace, který si vyžádal adresu URL, kde byla hrozba detekována, o IP adrese (IPv4 nebo IPv6) detekované hrozby, identifikátoru typu provozu, na němž byla hrozba detekována, identifikátoru chyb zabezpečení a úrovni hrozby, adrese URL webové stránky, kde byla chyba zabezpečení zjištěna, průběžných výsledcích analýzy objektu a příznaku tichého zjištění objektu.
5. Informace o naskenovaných objektech: typ souboru, kontrolní součty souboru (MD5, SHA256, Sha2), velikost souboru, velikost bitové kopie souboru, subsystém záhlaví souboru PE, charakteristiky záhlaví souboru PE, počet sekcí, bitová maska z adresáře DataDirectory, velikost překryvu, počet nalezených řetězců, počet nalezených nenáhodných řetězců, vektor objektů v adresáři DataDirectory uspořádaných podle RVA, vektor objektů v adresáři DataDirectory uspořádaných podle čísel sekcí, hash kosinus přijatých dat, hash minwise přijatých dat, identifikátor ukazující, zda byla data odeslána v režimu vynucení, typ kontroly, hloubka emulace, verze emulace, verze kompilátoru, hash objektu, entropie souboru, frekvence 0, frekvence čísel, 4bjatový vektor DWT, velikost virtuální sekce, velikost reálné sekce.
6. Informace o spuštěných aplikacích a jejich modulech: kontrolní součty (MD5, SHA256) spuštěných souborů, velikost, atributy, datum vytvoření a PE hlavička souboru, názvy komprimačních nástrojů (pokud byl soubor zabalen), kód účtu, pod nímž byl proces spuštěn, parametry příkazového řádku použité ke spuštění procesu, názvy souborů a jejich modulů, kontrolní součty souborů (SHA256), spuštění spustitelného souboru, identifikátor podmínek pro vytvoření statistiky na základě poskytnutých informací, identifikátor existence a platnosti údajů poskytnutých ve statistice.
7. Informace o aplikaci a příkazu, který spustil proces spuštěný v systému: ID procesu (PID), název procesu, informace o účtu, ze kterého byl proces spuštěn, úplná cesta k souborům procesu a počáteční a spouštěcí příkazový řádek, označení zda má soubor procesu status automatického spouštění, popis produktu, k němuž proces patří: název produktu a informace o vydavateli, informace o použitých digitálních certifikátech a informace potřebné k ověření jejich pravosti nebo informace o absenci digitálního podpisu souboru, informace o modulech načtených do procesů: jejich názvy, velikosti, typy, data vytvoření, atributy, kontrolní součty (MD5, SHA2-256, SHA1), cesty k nim, informace o PE hlavičce souboru, názvy komprimačních nástrojů (pokud byl soubor zabalen), IP adresy (IPv4 nebo IPv6) navštívených webů, název domény, způsob určení názvu domény, značka označující, že byl do seznamu zadán název, název souboru procesu, který web otevřel, velikost a kontrolní součty (MD5, SHA2-256) souboru procesu, cesta k souboru procesu a kódu šablony cesty, výsledek ověření certifikátu souboru, řetězec agentu uživatele, doba uložení této informace před odesláním do služby KSN, výsledek ověření souboru službou KSN.
8. Informace o útocích v síti: IP adresa útočícího počítače a čísla portu, na němž je síťový útok směřován na počítač uživatele, identifikátor protokolu použitého k provedení útoku, název a typ útoku a informace o záznamu v antivirové databázi.
9. Adresa URL a IP adresa webové stránky, kde byl detekován škodlivý nebo podezřelý obsah, název, velikost a kontrolní součet souboru, který si vyžádal adresu URL, identifikátor a váha pravidla použitého k dospění k verdiktu a účel útoku.
10. Informace o změnách provedených Uživatelem v seznamu webů chráněných součástí Ochrana financí: adresa URL webu, příznak udávající, že byl přidán, upraven nebo odstraněn web, informace o tom, zda byl web přidán v okně softwaru, nebo prostřednictvím prohlížeče, adresa URL, z níž Uživatel web otevřel (pokud byl web přidán z prohlížeče), informace o tom, zda Uživatel vybrat možnost pamatovat si změnu pro daný web (pokud byl web přidán z prohlížeče), informace o režimu, v němž je součást Ochrana financí pro web spuštěna.
11. Informace o používání aplikace Kaspersky Security Network (KSN): identifikátor KSN, identifikátor softwaru, plná verze aplikace, depersonalizovaná IP adresa zařízení uživatele, ukazatele kvality plnění požadavků aplikace KSN, ukazatele kvality zpracování paketů aplikace KSN, ukazatele počtu požadavků aplikace KSN a informace o typech požadavků aplikace KSN, datum a čas zahájení odesílání statistiky, datum a čas ukončení odesílání statistiky, verze protokolu aplikace KSN.
12. Informace o blokovací součásti Sledování na webech: odkazující server z požadavku sledování HTTP, název služby nebo organizace, která poskytuje služby sledování, kategorie služby sledování dle kategorizace držitele práv, ID a verze prohlížeče, který adresu URL otevřel.
13. Je-li zjištěn potenciálně škodlivý objekt, jsou poskytnuty informace o datech v paměti procesů a data v paměti EFI.
14. Informace o událostech v protokolech systému: časová značka události, název protokolu, ve kterém byla událost nalezena, typ a kategorie události, název zdroje události a popis události.
15. Informace o síťových připojeních: verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru, ze kterého byl spuštěn proces, který otevřel port, cesta k souboru procesu a jeho digitální podpis, místní a vzdálená IP adresa, číslo místního a vzdáleného portu připojení, stav připojení, časová značka otevření portu.
16. Informace o připojení k bezdrátové síti, které počítač využívá: kontrolní součty (MD5 a SHA256) adresy MAC přístupového bodu, informace o zabezpečení a kvalitě signálu bezdrátové sítě, příznak značící, zda je počítač napájen z baterie, nebo stacionárního zdroje napájení, příznak DNS, typ počítače, informace o typu a zabezpečení bezdrátové sítě; jedinečné identifikátory vytvořené pomocí jedinečného identifikátoru počítače, jedinečný identifikátor instalace softwaru, název bezdrátové sítě a adresa MAC přístupového bodu; příznak použití připojení VPN, kategorie bezdrátové sítě specifikované v softwaru, nastavení DHCP, kontrolní součet (SHA256) IP adresy (IPv4 nebo IPv6) počítače, název domény a kontrolní součet (SHA256) cesty z adresy URL přihlašovacího portálu; nastavení WPS přístupových bodů: kontrolní součty názvu a sériového čísla bezdrátového zařízení, číslo a název modelu bezdrátového zařízení a název výrobce; místní čas zahájení a ukončení relace bezdrátového připojení a seznam dostupných bezdrátových přístupových bodů a jejich parametrů; režim monitorování připojení zařízení k domácí bezdrátové síti; hodnota hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
17. Informace o aktualizacích nainstalovaného softwaru a antivirových databází: typ úlohy aktualizace, stav dokončení úlohy aktualizace, typ chyby, ke které mohlo dojít při aktualizaci, počet neúspěšných aktualizací, identifikátor součásti softwaru, která provádí aktualizace, a verze a datum vytvoření databáze.
18. Informace o softwaru instalovaném do počítače: název softwaru a jméno vydavatele, informace o klíčích registru a jejích hodnotách, informace o souborech, které jsou komponenty softwaru: kontrolní součet (MD5, SHA2-256, SHA1), název souboru, jeho cesta v Počítači, velikost, verze a digitální podpis.
19. Informace o hardwaru nainstalovaném v počítači: typ, název, název modelu, verze firmwaru, parametry zabudovaných a připojených zařízení.
20. Informace o zařízeních připojených k bezdrátové síti: adresa MAC zařízení, typ, počet znaků v názvu, typ nainstalovaného OS, název výrobce a data z paketu DHCP přijatého ze zařízení.
21. Informace o souborech a procesech: názvy a cesty souborů, ke kterým proces přistoupil, adresa URL a IP adresa, ke kterým proces přistoupil, adresa URL a IP adresa, z nichž byl spuštěný soubor stažen.
22. Informace o používání zařízení dítětem: hodnota hash jedinečného ID uživatele, ID typu softwaru, ID plné verze softwaru, čas vygenerování verdiktu, aktuální verdikt modulu detekce dítěte, počátek období, za něž byla přijata statistika, konec období, za něž byla přijata statistika, jméno uživatele v operačním systému, CRC64 SID uživatele, výchozí rozložení klávesnice uživatele, adresy URL navštívené tímto uživatelem, čas události, kategorie webu, název navštívené webové stránky, adresa URL navštívené stránky bez citlivých údajů o uživateli, vyhledávací dotazy tohoto uživatele, kategorie dotazu, neupravený vyhledávací dotaz uživatele, aktivity softwaru tohoto uživatele, typ události aktivity softwaru, doba spuštění softwaru, místně jedinečný identifikátor procesu, název aplikace, kategorie aplikace, MD5 souboru, kategorie PEGI nebo ESRB aplikace, minimální požadovaný věk, informace o poloze, identifikátor země, identifikátor města, identifikátor jazyka OS, verze modulu zjišťování dítěte, hodnota hash ID počítače, rozdíl časového pásma uživatele v minutách.

Služba Kaspersky Security Network může zpracovávat a odesílat celé soubory (například objekty zjištěné prostřednictvím škodlivých odkazů, pomocí nichž mohou zločinci poškodit váš počítač) nebo jejich části společnosti AO Kaspersky Lab pro další posouzení.

Za účelem dosáhnutí deklarovaného záměru zvýšit účinnost ochrany poskytované softwarem může nositel práv přijmout také objekty, které by mohli využít vetřelci k poškození počítače a vytvoření bezpečnostních hrozeb. Mezi tyto objekty patří:
• Spustitelné nebo nespustitelné soubory nebo jejich části
• Oblasti paměti RAM počítače
• Oddíly zapojující se do procesu spouštění OS
• Datové balíčky v síťovém provozu
• Webové stránky a e-maily obsahující podezřelé nebo škodlivé objekty
• Popis tříd a instancí tříd u úložiště WMI
• Zprávy o aktivitě aplikace

Takové zprávy o aktivitě aplikace mohou obsahovat následující informace o souborech a procesech:
• Název, velikost a verze odesílaného souboru, jeho popis a kontrolní součty (MD5, SHA2-256, SHA1), ID formátu, název výrobce, název aplikace, k níž soubor patří, úplná cesta k souboru v počítači a kód šablony cesty, datum a čas vytvoření a aktualizace souboru
• Počáteční a koncová data a časy platnosti certifikátu, pokud má odeslaný soubor digitální podpis, datum a čas, kdy byl certifikát podepsán, jméno vydavatele certifikátu, informace o držiteli certifikátu, zobrazení a veřejný klíč certifikátu a algoritmy použité k jejich výpočtu, sériové číslo certifikátu
• Název účtu, který proces spustil
• Kontrolní součty (MD5, SHA2-256, SHA1) pro název počítače, v němž je proces spuštěn
• Záhlaví oken procesů
• ID antivirových databází, název rozpoznané hrozby podle klasifikace držitele práv
• Informace o licenci použité pro aplikaci, ID licence, její typ a datum vypršení platnosti
• Místní čas počítače v momentě poskytnutí informací
• Názvy a cesty souborů, ke kterým proces přistoupil
• Adresa URL a IP adresa, ke kterým proces přistoupil
• Adresa URL a IP adresa, ze kterých byl soubor stažen


Vaše volba účastnit se
Je zcela na vás, zda budete chtít automaticky odesílat údaje držiteli práv v rámci tohoto prohlášení. Svůj souhlas týkající se nastavení softwaru můžete kdykoli stáhnout, jak je popsáno v uživatelské příručce.

© 2019 AO Kaspersky Lab
