﻿ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK

Настоящее Положение определяет порядок получения и использования информации, указанной в приведенном ниже перечне.
Настоящее Положение относится к продукту Kaspersky Security Cloud для Mac, правообладателем которого является АО «Лаборатория Касперского» (далее «Лаборатория Касперского»).

В целях ускорения реакции ПО на угрозы информационной и сетевой безопасности, Пользователь соглашается предоставлять следующую информацию:
1. Информация об установленной версии операционной системы (ОС) на компьютере и установленных пакетах обновлений.
2. Информация об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: версия ПО, уникальный идентификатор ПО на компьютере, информация об установленных на компьютер обновлениях. 
3. Информация обо всех проверяемых объектах и действиях: название проверяемого объекта, дата и время проверки, URL-адрес и Referrer, с которого объект был загружен, названия и размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, имя упаковщика (если файл был упакован), энтропия файла, тип файла, код типа файла, идентификатор типа файла и формат типа файла, URL-адрес, с которого загружается объект, контрольная сумма объекта (MD5, SHA256, SHA2), тип и значение дополнительной контрольной суммы объекта, данные о цифровой подписи (сертификате) объекта, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, в рамках которой выполнена проверка, размер образа файла, подсистема заголовка PE-файлов, характеристика заголовка PE-файла, количество разделов, битовая маска объектов DataDirectory, размер оверлея, количество обнаруженных строк, количество обнаруженных неслучайных строк, вектор объектов DataDirectory, отсортированных по RVA, вектор объектов DataDirectory, отсортированных по номерам разделов, косинусный хеш собранных данных, минхеш собранных данных, идентификатор признаков принудительной отправки данных, тип проверки, глубина эмуляции, версия эмуляции, версия компилятора, хеш объекта, энтропия файла, частота нулей, частота чисел, 4-байтовый вектор DWT, размер виртуального раздела, размер реального раздела, технические параметры примененной технологии обнаружения. 
Для исполняемых файлов: признак отправки служебной информации, признак проверки репутации или подписи файла, название, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, загруженного проверяемым объектом, путь к приложению и пути к шаблонам, признак нахождения в списке автозапуска, дата записи, список атрибутов, название упаковщика, информация о цифровой подписи приложения: издатель сертификата, название отправляемого файла в формате MIME.
4. Информация о запускаемых программах и их модулях: контрольные суммы исполняемых файлов (MD5, SHA256), размер, атрибуты, дата создания, информация заголовка PE-файлов, названия упаковщиков (если файл был упакован), код учетной записи, от имени которой запущен процесс, параметры командной строки, использованные для запуска процесса, имена файлов и их модулей, контрольные суммы файлов (SHA256), запустивших исполняемый файл, идентификатор условия формирования статистики на основе предоставленной информации, идентификатор наличия и достоверности предоставленных данных в статистике.
5. Информация о запущенных процессах в системе: идентификатор процесса в системе (PID), название процесса, информация об учетной записи, от имени которой запущен процесс, программа и команда, запустившая процесс, полный путь к файлам процесса и командная строка запуска, признак состояния автозапуска файла процесса, описание продукта, к которому относится процесс: название продукта и информация об издателе, а также используемые цифровые сертификаты и информация, необходимая для проверки их подлинности или информация об отсутствии цифровой подписи файла, также информация о загружаемых в процессы модулях: их названия, размер, тип, дата создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1) и пути к ним, информация заголовка PE-файлов, названия упаковщиков (если файл был упакован), IP-адреса (IPv4 или IPv6) посещаемых веб-сайтов, имя домена, способ определения имени домена, признак вхождения имени домена в список, имя файла процесса, обращающегося к сайту, размер и контрольные суммы (MD5 и SHA2-256) файла процесса, путь к нему и код шаблона пути, результат проверки сертификата файла, строка User Agent, длительность хранения данной информации до отправки в KSN, результат проверки файла в KSN.
6. В случае обнаружения угроз или уязвимостей дополнительно к информации об обнаруженном объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусной базе, название угрозы на основе классификации Правообладателя, контрольная сумма (MD5, SHA2-256, SHA1) файла приложения, запросившего URL-адрес, на котором обнаружена угроза, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор типа трафика, на котором произошло обнаружение, идентификатор уязвимости и класс ее опасности, URL-адрес веб-страницы, на которой обнаружена угроза, промежуточные результаты анализа объекта, признак автоматического обнаружения объекта.
7. Информация о сетевых атаках: IP-адрес атакующего компьютера и номер порта Компьютера Пользователя, на который была направлена сетевая атака, идентификатор протокола, использованного для атаки, название и тип атаки, а также информация о записи в антивирусной базе.
8. URL и IP-адрес веб-страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор и вес правила, по которому был вынесен результат проверки, цель атаки.
9. Информация о внесенных Пользователем изменениях в список сайтов, которые защищаются компонентом «Безопасные платежи»: URL-адрес веб-сайта, признак добавления, редактирования или удаления веб-сайта, информация о способе добавления веб-сайта (в окне ПО или через браузер), URL-адрес, с которого Пользователь открыл веб-сайт (если веб-сайт был добавлен через браузер), информация о решении Пользователя запомнить изменение веб-сайта (если веб-сайт был добавлен через браузер), информация о режиме, в котором компонент «Безопасные платежи» запускается для веб-сайта.
10. Агрегированные данные результатов проверки по локальным и облачным базам KSN за период проверки: количество уникальных неизвестных объектов, количество уникальных доверенных объектов, количество уникальных недоверенных объектов; общее количество статусов «неизвестный объект», общее количество статусов «доверенный объект», общее количество статусов «недоверенный объект», количество объектов, отнесенных к доверенным по результатам проверки сертификата, определенных как доверенные по доверенному URL-адресу, признанных доверенными по логике передачи доверия от доверенного процесса; количество неизвестных объектов, по которым не принято решение о доверии или недоверии, количество объектов, которые пользователь сделал доверенными. 
11. Информация об использовании Kaspersky Security Network (далее «KSN»): идентификатор KSN, идентификатор ПО, полная версия ПО, обезличенный IP-адрес устройства пользователя, показатели качества выполнения запросов к KSN, показатели качества обработки пакетов для KSN, показатели количества запросов в KSN и информация о типах запросов в KSN, дата и время начала передачи статистики, дата и время окончания передачи статистики, версия протокола KSN.
12. Информация о работе компонента Защита от сбора данных: ссылающийся домен из http-запроса отслеживания, название службы или организации, предоставляющих услуги отслеживания, категория службы отслеживания по версии Правообладателя, идентификатор и версия браузера, в котором был открыт URL-адрес.
13. В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов, элементы иерархии системных объектов (ObjectManager), данные памяти UEFI BIOS, названия ключей реестра и их значения.
14. Информация о событиях в системных журналах: временная метка события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и описание события.
15. Информация о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
16. Информация об используемом беспроводном подключении компьютера к сети: имя беспроводной сети, контрольная сумма (MD5 и SHA256) MAC-адреса точки доступа, признак работы компьютера от батареи или стационарной блока питания, признак наличия DNS, тип компьютера, данные о типе и защищенности беспроводной сети; уникальные идентификаторы, созданные с использованием уникального идентификатора компьютера, уникальный идентификатор установки ПО на компьютер, имени беспроводной сети и MAC-адреса точки доступа; информация о доступных для подключения беспроводных сетях: имя сети, MAC-адрес точки доступа, данные о защищенности сети и уровень качества сигнала; признак использования VPN-соединения, категория беспроводной сети, заданная в ПО, настройки DHCP, контрольная сумма (SHA256) IP-адреса (IPv4 или IPv6) компьютера, имя домена и контрольная сумма (SHA256) пути из URL-адреса сервиса предоставления доступа в интернет; параметры WPS точек доступа: контрольные суммы имени и серийного номера устройства, наименование и номер модели устройства, название его производителя; местное время начала и окончания подключения компьютера к беспроводной сети, список доступных точек доступа беспроводной сети и их параметры, режим мониторинга подключения устройств к домашней беспроводной сети.
Для проверки в «Лабораторию Касперского» могут отправляться файлы, их части и их контрольные суммы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, например, объекты, обнаруженные по вредоносным ссылкам.
Дополнительно, для целей предотвращения и расследования возникших инцидентов, могут отправляться исполняемые и неисполняемые доверенные файлы, отчеты об активности приложений, участки оперативной памяти компьютера и загрузочные сектора операционной системы, а также следующая информация о файлах и процессах:
•	имена и пути к файлам, к которым получал доступ процесс;
•	имена ключей реестра, к которым получал доступ процесс, и их значения;
•	URL- и IP-адреса, к которым обращался процесс;
•	URL- и IP-адреса, с которых был получен загруженный файл.

Для улучшения качества работы продуктов «Лаборатории Касперского» Пользователь соглашается предоставлять следующую информацию в «Лабораторию Касперского»:
•	Информация об использовании пользовательского интерфейса программы: данные об открытии окон интерфейса (идентификаторы и названия окон и использованных элементов управления) и переходах между окнами, информация, определяющая причину открытия окна, дата и время запуска интерфейса и этапы запуска интерфейса, время и тип взаимодействия Пользователя с интерфейсом, данные об изменении настроек и параметров программы (название настройки или параметра, их прежние и новые значения).
•	Идентификатор программы в интерактивном режиме.
•	Информация об обновлении установленного ПО и антивирусных баз: IP-адрес (IPv4 или IPv6) используемого источника обновлений, тип задачи обновления, количество и суммарный объем файлов, загруженных при обновлении, средняя скорость загрузки файлов обновлений, средняя скорость сетевых операций при обновлении, статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента программы, который выполняет обновление, а также версия и дата создания базы данных, значение таргетного фильтра.
•	Информация о версиях установленной на компьютере операционной системы (мажорная версия ОС, минорная версия ОС, номер сборки ОС, пакет обновлений ОС) и установленных пакетов обновлений, текущие языковые настройки ОС и языковые настройки по умолчанию, версия и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС, выпуск ОС, свойства ОС, тип процессора ОС.
•	Информация об установленном на компьютере ПО: название ПО и название его издателя, информация о ключах реестра и их значениях, информация о файлах компонентов установленного ПО: контрольные суммы файла (MD5, SHA2-256, SHA1), имя файла, путь к файлу на компьютере, размер, версия и цифровая подпись.
•	Информация об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
•	Информация о последней неуспешной перезагрузке ОС: количество неуспешных перезагрузок.
•	Информация об использовании сценариев Adaptive Security: идентификатор ПО или действия Пользователя при обнаружении ввода пароля; идентификатор параметра ОС, снижающего уровень защиты компьютера, идентификатор ПО или действия Пользователя по поиску такого параметра, тип пользователя, изменившего параметр ОС, тип операции проверки, во время которой был обнаружен параметр ОС, результат проверки; контрольная сумма (SHA256), рассчитанная с использованием уникального идентификатора установки ПО и идентификатора статистики, а также идентификаторы, показывающие, что Компьютер используется ребенком.
•	Информация об устройствах, подключенных к беспроводной сети: MAC-адрес устройства, его тип, количество символов в названии, тип установленной операционной системы, название производителя и данные из DHCP-пакета, полученного от устройства.
При участии в KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:
•	уникальный идентификатор установки ПО на компьютере;
•	полная версия установленного ПО;
•	идентификатор типа установленного ПО;
•	уникальный идентификатор компьютера, на котором установлено ПО.

Полученная информация защищается «Лабораторией Касперского» в соответствии с установленными законом требованиями и действующими правилами «Лаборатории Касперского». Данные передаются по зашифрованным каналам связи.
Предоставление вышеуказанной информации является добровольным. Функцию предоставления информации можно в любой момент включить или выключить в окне настройки соответствующего ПО «Лаборатории Касперского» способом, описанным в Руководстве Пользователя.
© 2019 АО «Лаборатория Касперского» 
