﻿ДЕКЛАРАЦІЯ KASPERSKY SECURITY NETWORK (KSN)

Усі терміни, що використовуються в цій декларації Kaspersky Security Network (далі – «Декларація»), мають таке саме значення, як наведено в розділі «Визначення» Ліцензійної угоди з кінцевим користувачем (ЛУКК).

Перш ніж погодитись із положеннями Заяви щодо покупки, ретельно ознайомтесь з її вмістом і вмістом усіх пов’язаних із заявою документів. Якщо ПЗ використовується юридичною особою або на комп’ютері з доступом кількох фізичних осіб, Ви маєте переконатися, що ці користувачі зрозуміли та прийняли умови Заяви щодо покупки до початку обробки даних.

Захист і обробка даних
Усі дані, які Правовласник отримує від Кінцевого користувача в рамках Заяви щодо покупки, обробляються відповідно до Політики конфіденційності Правовласника, опублікованої на сайті https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Мета обробки даних
Використання KSN може збільшити швидкість реагування ПЗ на загрози інформаційній та мережевій безпеці. Це досягається за рахунок:
• Визначення репутації відсканованих об’єктів
• Визначення нових та складних для виявлення загроз інформаційній безпеці, а також їх джерел
• Зниження ймовірності хибних спрацьовувань
• Підвищення ефективності програмних компонентів
• Розслідування інфекціонування комп’ютера користувача
• Підвищення продуктивності ПЗ Правовласника
• Отримання довідкової інформації про кількість об’єктів із відомою репутацією
• Поліпшення якості ПЗ Правовласника

Оброблені дані 
За законодавством деяких країн частина інформації, обробка якої здійснюється в рамках цієї Заяви, класифікується як персональні дані.

Дані, які будуть оброблятися, залежать від того, яке Програмне забезпечення Ви використовуєте або на яке пізніше перейдете.
• Kaspersky Standard

За умови надання Вами згоди з положеннями цієї Заяви Правовласник обробляє такі дані, які будуть надсилатися йому автоматично і на регулярній основі:
• Інформація про середовище користувача: тип браузера; версія браузера; налаштування DHCP (контрольні суми шлюзу локальної IPv6-адреси, IPv6-адреса DHCP, IPv6-адреса DNS1, IPv6-адреса DNS2; контрольна сума довжини мережевого префікса; контрольна сума локальних адрес IPv6); налаштування DHCP (контрольні суми локальної IP-адреси шлюзу, IP-адреса DHCP, IP-адреса DNS1, IP-адреса DNS2 та маска підмережі); прапорець, який вказує, чи існує домен DNS; тип автентифікації мережі Wi-Fi; список доступних мереж Wi-Fi і їх налаштування; контрольна сума (MD5 із часткою salt) MAC-адреси точки доступу; контрольна сума (SHA256 із часткою salt) MAC-адреси точки доступу; класифікація користувачів мережі Wi-Fi; тип шифрування мережі Wi-Fi; місцевий час початку та завершення підключення до мережі Wi-Fi; ідентифікатор мережі Wi-Fi, що ґрунтується на MAC-адресі точки доступу; ідентифікатор мережі Wi-Fi, що ґрунтується на імені мережі Wi-Fi; ідентифікатор мережі Wi-Fi, що ґрунтується на імені мережі Wi-Fi і MAC-адресі точки доступу; потужність сигналу Wi-Fi; ім’я мережі Wi-Fi; назва постачальника програмного забезпечення; назва батьківської програми; категорія мережі, яку вказано в Kaspersky VPN Secure Connection (домашня, робоча, публічна); категорія мережі, яку вказано в Kaspersky VPN Secure Connection (невідома, безпечна, небезпечна).
• Інформація про роботу компонента Безпечні платежі: дії, виконані за допомогою вебадреси в налаштуваннях програмного забезпечення; індикатор розташування дії під час запуску захищеного браузера в режимі захисту коштів; режим запуску компонента захисту коштів для вебслужби; індикатор запам’ятованого вибору розташування дії для вебслужби; індикатор наявності вебадреси в базі даних захисту коштів.
• Інформація про використання Kaspersky Security Network (KSN): протокол, що використовується для обміну даними з KSN; ідентифікатор служби KSN, доступ до якої надає програмне забезпечення; дата й час припинення отримання статистики; кількість підключень KSN, здійснених із кеша; кількість запитів, для яких було знайдено відповідь у локальній базі даних запитів; кількість невдалих підключень KSN; кількість невдалих транзакцій KSN; розподіл скасованих запитів до KSN за часом; розподіл невдалих підключень KSN за часом; розподіл невдалих транзакцій KSN за часом; розподіл успішних підключень KSN за часом; розподіл успішних транзакцій KSN за часом; розподіл успішних запитів до KSN за часом; розподіл за часом запитів до KSN, для яких вичерпано час очікування; кількість нових підключень KSN; кількість невдалих запитів до KSN через помилки маршрутизації; кількість невдалих запитів через те, що KSN вимкнено в налаштуваннях програмного забезпечення; кількість невдалих запитів до KSN через проблеми мережі; кількість успішних підключень KSN; кількість успішних транзакцій KSN; загальна кількість запитів до KSN; дата й час початку отримання статистики.
• Інформація про використання користувацького інтерфейсу програми, інформація про думку Користувача щодо програмного забезпечення: вибір користувача щодо керування підключенням пристроїв до домашньої мережі Wi-Fi; категорія служби, яка забезпечує відстеження поведінки користувачів (зазначена в налаштуваннях програмного забезпечення); назва служби, яка забезпечує відстеження поведінки користувачів.
• Інформація про оброблюваний об’єкт: вміст фрагмента оброблюваного об’єкта; дата й час, коли спливає термін дії сертифіката; ідентифікатор запущеного запису в антивірусних базах даних програмного забезпечення; локальний порт, що став об’єктом атаки; ідентифікатор облікового запису, під яким було розпочато керований процес; ідентифікатор ключа зі сховища ключів, який використовувався для шифрування; послідовність фрагментів оброблюваного об’єкта; дані внутрішнього журналу, згенерованого модулем антивірусного програмного забезпечення для оброблюваного об’єкта; результат перевірки сертифіката; ім’я видавця сертифіката; відкритий ключ сертифіката; алгоритм обчислення відкритого ключа сертифіката; серійний номер сертифіката; дата й час підписання об’єкта; ім’я власника сертифіката та його налаштування; відбиток цифрового сертифіката сканованого об’єкта й алгоритм хешування; дата й час останнього змінення оброблюваного об’єкта; дата й час створення оброблюваного об’єкта; характеристики виявлення; оброблюваний об’єкт або його частини; атрибути виконуваного файлу, що обробляється; дата й час створення виконуваного файлу, що обробляється; опис оброблюваного об’єкта, як визначено у властивостях об’єкта; ентропія оброблюваного файлу; формат оброблюваного об’єкта; тип контрольної суми для оброблюваного об’єкта; результат перевірки стану в KSN оброблюваного об’єкта; індикатор довіри оброблюваного об’єкта відповідно до KSN; дата й час зв’язування виконуваного файлу; контрольна сума (MD5) оброблюваного об’єкта; ім’я оброблюваного об’єкта; назви програм-пакувальників, за допомогою яких було запаковано оброблюваний об’єкт; прапорець, який вказує, чи є оброблюваний об’єкт PE-файлом; контрольна сума (MD5) маски, яка заблокувала вебслужбу; контрольна сума (SHA256) оброблюваного об’єкта; інформація про те, хто підписав оброблюваний файл; розмір оброблюваного об’єкта; прапорець, який вказує на програму, що запускається автоматично під час запуску; назва виявленого шпигунського програмного забезпечення або легального програмного забезпечення, яке може бути використане для пошкодження пристрою або даних користувача; код типу об’єкта; рішення програмного забезпечення щодо оброблюваного об’єкта; версія оброблюваного об’єкта; джерело рішення, прийнятого щодо оброблюваного об’єкта; контрольна сума оброблюваного об’єкта; контрольна сума (MD5) оброблюваного об’єкта; шлях до оброблюваного об’єкта; код каталогу; командний рядок; інформація про результати перевірки підписів файлів; ідентифікатор уразливості; клас небезпеки уразливості; тип сповіщення, який задіяв надсилання статистики; ключ сеансу входу до системи; алгоритм шифрування для ключа сеансу входу до системи; IP-адреса зловмисника; індикатор виявлення дій з усунення несправностей; атрибут оброблюваного об’єкта, який дозволив відкликати хибне спрацьовування щодо об’єкта; ідентифікатор завдання, у рамках якого здійснено виявлення; ступінь надійності виявлення доступу до фішингової вебслужби; цільовий об’єкт фішингової атаки; обсяг виявленого доступу до фішингової вебслужби; ідентифікатор протоколу; час зберігання для оброблюваного об’єкта; алгоритм обчислення відбитка цифрового сертифіката; оброблювана вебадреса; інформація про клієнта, який використовує мережевий протокол (програма-агент).
• Інформація про доступ до вебсервісу: тип рішення на оброблюваній вебадресі; адреса вебслужби, до якої надано доступ (URL, IP); тип клієнта, який використовується для доступу до вебслужби; причина блокування доступу до вебслужби; категорія причини блокування доступу до вебслужби; DNS-адреса вебслужби, до якої надано доступ; джерело хоста; IPv4-адреса вебслужби, до якої надано доступ; IPv6-адреса вебслужби, до якої надано доступ; індикатор того, що повідомлення є частиною набору повідомлень, які належать до одного доступу до вебслужби; вебадреса джерела запиту до вебслужби (реферер); оброблювана вебадреса.
• Інформація про встановлене ПЗ правовласника: дата й час, коли було видано сертифікат; ідентифікатор запису бази даних програмного забезпечення; тип запущеного запису антивірусних баз програмного забезпечення; ідентифікатор запущеного запису в антивірусних базах даних програмного забезпечення; часова мітка запущеного запису антивірусних баз даних програмного забезпечення; тип запущеного запису в антивірусних базах даних програмного забезпечення; дата й час випуску баз даних програмного забезпечення; часова мітка баз даних програмного забезпечення; інформація про те, хто підписав оброблюваний файл; командний рядок; версія компонента програмного забезпечення; повна версія програмного забезпечення; ідентифікатор оновлення програмного забезпечення; ідентифікатор інсталяції програмного забезпечення (PCID); рівень справності програмного забезпечення після оновлення; тип інстальованого програмного забезпечення; тип статистичного повідомлення; версія надісланої статистики; версія компонента утиліти updater.
• Інформація про пристрій: тип виявленого пристрою; ідентифікатор пристрою; версія ОС, номер збірки ОС, номер оновлення ОС, випуск ОС, розширена інформація про випуск ОС; ідентифікатор операційної системи; версія пакета оновлень ОС; прапорець, який вказує, чи підключено пристрій; версія операційної системи, інстальованої на комп’ютері користувача; розрядність операційної системи; випуск ОС.
• Інша інформація: ідентифікатор облікового запису, під яким було розпочато керований процес; код каталогу; командний рядок; час перебування об’єкта в буфері; технічні характеристики застосованих технологій виявлення; кількість невдалих інсталяцій оновлень для компонента утиліти updater; кількість помилок інсталяцій оновлень для компонента утиліти updater; код помилки завдання оновлення; тип завдання оновлення.

• Kaspersky Plus або Kaspersky Premium

За умови надання Вами згоди з положеннями цієї Заяви Правовласник обробляє такі дані, які будуть надсилатися йому автоматично і на регулярній основі:
• Інформація про середовище користувача: тип браузера; версія браузера; налаштування DHCP (контрольні суми шлюзу локальної IPv6-адреси, IPv6-адреса DHCP, IPv6-адреса DNS1, IPv6-адреса DNS2; контрольна сума довжини мережевого префікса; контрольна сума локальних адрес IPv6); налаштування DHCP (контрольні суми локальної IP-адреси шлюзу, IP-адреса DHCP, IP-адреса DNS1, IP-адреса DNS2 та маска підмережі); прапорець, який вказує, чи існує домен DNS; тип автентифікації мережі Wi-Fi; список доступних мереж Wi-Fi і їх налаштування; контрольна сума (MD5 із часткою salt) MAC-адреси точки доступу; контрольна сума (SHA256 із часткою salt) MAC-адреси точки доступу; класифікація користувачів мережі Wi-Fi; тип шифрування мережі Wi-Fi; місцевий час початку та завершення підключення до мережі Wi-Fi; ідентифікатор мережі Wi-Fi, що ґрунтується на MAC-адресі точки доступу; ідентифікатор мережі Wi-Fi, що ґрунтується на імені мережі Wi-Fi; ідентифікатор мережі Wi-Fi, що ґрунтується на імені мережі Wi-Fi і MAC-адресі точки доступу; потужність сигналу Wi-Fi; ім’я мережі Wi-Fi; назва постачальника програмного забезпечення; назва батьківської програми; категорія мережі, яку вказано в Kaspersky VPN Secure Connection (домашня, робоча, публічна); категорія мережі, яку вказано в Kaspersky VPN Secure Connection (невідома, безпечна, небезпечна).
• Інформація про роботу компонента Безпечні платежі: дії, виконані за допомогою вебадреси в налаштуваннях програмного забезпечення; індикатор розташування дії під час запуску захищеного браузера в режимі захисту коштів; режим запуску компонента захисту коштів для вебслужби; індикатор запам’ятованого вибору розташування дії для вебслужби; індикатор наявності вебадреси в базі даних захисту коштів.
• Інформація про використання Kaspersky Security Network (KSN): протокол, що використовується для обміну даними з KSN; ідентифікатор служби KSN, доступ до якої надає програмне забезпечення; дата й час припинення отримання статистики; кількість підключень KSN, здійснених із кеша; кількість запитів, для яких було знайдено відповідь у локальній базі даних запитів; кількість невдалих підключень KSN; кількість невдалих транзакцій KSN; розподіл скасованих запитів до KSN за часом; розподіл невдалих підключень KSN за часом; розподіл невдалих транзакцій KSN за часом; розподіл успішних підключень KSN за часом; розподіл успішних транзакцій KSN за часом; розподіл успішних запитів до KSN за часом; розподіл за часом запитів до KSN, для яких вичерпано час очікування; кількість нових підключень KSN; кількість невдалих запитів до KSN через помилки маршрутизації; кількість невдалих запитів через те, що KSN вимкнено в налаштуваннях програмного забезпечення; кількість невдалих запитів до KSN через проблеми мережі; кількість успішних підключень KSN; кількість успішних транзакцій KSN; загальна кількість запитів до KSN; дата й час початку отримання статистики.
• Інформація про використання користувацького інтерфейсу програми, інформація про думку Користувача щодо програмного забезпечення: вибір користувача щодо керування підключенням пристроїв до домашньої мережі Wi-Fi; категорія служби, яка забезпечує відстеження поведінки користувачів (зазначена в налаштуваннях програмного забезпечення); назва служби, яка забезпечує відстеження поведінки користувачів.
• Інформація про оброблюваний об’єкт: вміст фрагмента оброблюваного об’єкта; дата й час, коли спливає термін дії сертифіката; ідентифікатор запущеного запису в антивірусних базах даних програмного забезпечення; локальний порт, що став об’єктом атаки; ідентифікатор облікового запису, під яким було розпочато керований процес; ідентифікатор ключа зі сховища ключів, який використовувався для шифрування; послідовність фрагментів оброблюваного об’єкта; дані внутрішнього журналу, згенерованого модулем антивірусного програмного забезпечення для оброблюваного об’єкта; результат перевірки сертифіката; ім’я видавця сертифіката; відкритий ключ сертифіката; алгоритм обчислення відкритого ключа сертифіката; серійний номер сертифіката; дата й час підписання об’єкта; ім’я власника сертифіката та його налаштування; відбиток цифрового сертифіката сканованого об’єкта й алгоритм хешування; дата й час останнього змінення оброблюваного об’єкта; дата й час створення оброблюваного об’єкта; характеристики виявлення; оброблюваний об’єкт або його частини; атрибути виконуваного файлу, що обробляється; дата й час створення виконуваного файлу, що обробляється; опис оброблюваного об’єкта, як визначено у властивостях об’єкта; ентропія оброблюваного файлу; формат оброблюваного об’єкта; тип контрольної суми для оброблюваного об’єкта; результат перевірки стану в KSN оброблюваного об’єкта; індикатор довіри оброблюваного об’єкта відповідно до KSN; дата й час зв’язування виконуваного файлу; контрольна сума (MD5) оброблюваного об’єкта; ім’я оброблюваного об’єкта; назви програм-пакувальників, за допомогою яких було запаковано оброблюваний об’єкт; прапорець, який вказує, чи є оброблюваний об’єкт PE-файлом; контрольна сума (MD5) маски, яка заблокувала вебслужбу; контрольна сума (SHA256) оброблюваного об’єкта; інформація про те, хто підписав оброблюваний файл; розмір оброблюваного об’єкта; прапорець, який вказує на програму, що запускається автоматично під час запуску; назва виявленого шпигунського програмного забезпечення або легального програмного забезпечення, яке може бути використане для пошкодження пристрою або даних користувача; код типу об’єкта; рішення програмного забезпечення щодо оброблюваного об’єкта; версія оброблюваного об’єкта; джерело рішення, прийнятого щодо оброблюваного об’єкта; контрольна сума оброблюваного об’єкта; контрольна сума (MD5) оброблюваного об’єкта; шлях до оброблюваного об’єкта; код каталогу; командний рядок; інформація про результати перевірки підписів файлів; ідентифікатор уразливості; клас небезпеки уразливості; тип сповіщення, який задіяв надсилання статистики; ключ сеансу входу до системи; алгоритм шифрування для ключа сеансу входу до системи; IP-адреса зловмисника; індикатор виявлення дій з усунення несправностей; атрибут оброблюваного об’єкта, який дозволив відкликати хибне спрацьовування щодо об’єкта; ідентифікатор завдання, у рамках якого здійснено виявлення; ступінь надійності виявлення доступу до фішингової вебслужби; цільовий об’єкт фішингової атаки; обсяг виявленого доступу до фішингової вебслужби; ідентифікатор протоколу; час зберігання для оброблюваного об’єкта; алгоритм обчислення відбитка цифрового сертифіката; оброблювана вебадреса; інформація про клієнта, який використовує мережевий протокол (програма-агент).
• Інформація про доступ до вебсервісу: дані перехопленого пакета DHCP із пристрою; тип рішення на оброблюваній вебадресі;  адреса вебслужби, до якої надано доступ (URL, IP); тип клієнта, який використовується для доступу до вебслужби; причина блокування доступу до вебслужби; категорія причини блокування доступу до вебслужби; DNS-адреса вебслужби, до якої надано доступ; джерело хоста; IPv4-адреса вебслужби, до якої надано доступ; IPv6-адреса вебслужби, до якої надано доступ; індикатор того, що повідомлення є частиною набору повідомлень, які належать до одного доступу до вебслужби; вебадреса джерела запиту до вебслужби (реферер); оброблювана вебадреса.
• Інформація про встановлене ПЗ правовласника: дата й час, коли було видано сертифікат; ідентифікатор запису бази даних програмного забезпечення; тип запущеного запису антивірусних баз програмного забезпечення; ідентифікатор запущеного запису в антивірусних базах даних програмного забезпечення; часова мітка запущеного запису антивірусних баз даних програмного забезпечення; тип запущеного запису в антивірусних базах даних програмного забезпечення; дата й час випуску баз даних програмного забезпечення; часова мітка баз даних програмного забезпечення; інформація про те, хто підписав оброблюваний файл; командний рядок; версія компонента програмного забезпечення; повна версія програмного забезпечення; ідентифікатор оновлення програмного забезпечення; ідентифікатор інсталяції програмного забезпечення (PCID); рівень справності програмного забезпечення після оновлення; тип інстальованого програмного забезпечення; тип статистичного повідомлення; версія надісланої статистики; версія компонента утиліти updater.
• Інформація про пристрій: тип виявленого пристрою; кількість символів у назві пристрою; тип пристрою; постачальник пристрою або мережевої карти; ідентифікатор пристрою; сімейство операційних систем; версія ОС, номер збірки ОС, номер оновлення ОС, випуск ОС, розширена інформація про випуск ОС; ідентифікатор операційної системи; версія пакета оновлень ОС; прапорець, який вказує, чи підключено пристрій; версія операційної системи, інстальованої на комп’ютері користувача; розрядність операційної системи; випуск ОС; перші 5 байтів MAC-адреси пристрою; метод визначення сімейства ОС; метод визначення типу пристрою; метод визначення імені пристрою; метод, за допомогою якого визначають постачальника пристрою або мережеву картку; прапорець, що вказує на виявлення збігів між іменем хоста й іменем хоста користувача; сімейство операційних систем; тип пристрою.
• Інша інформація: ідентифікатор облікового запису, під яким було розпочато керований процес; код каталогу; командний рядок; час перебування об’єкта в буфері; технічні характеристики застосованих технологій виявлення; кількість невдалих інсталяцій оновлень для компонента утиліти updater; кількість помилок інсталяцій оновлень для компонента утиліти updater; код помилки завдання оновлення; тип завдання оновлення.

Тільки Ви вирішуєте, чи бажаєте Ви брати участь
Тільки Ви вирішуєте, чи будуть автоматично і регулярно надсилатися дані Правовласнику згідно з положеннями цієї Заяви. У будь-який час Ви можете відкликати свою згоду в налаштуваннях ПЗ, як описано в Посібнику користувача.

© 2021 AO Kaspersky Lab
