ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK

Настоящее Положение определяет порядок получения и использования информации, указанной в приведенном ниже перечне.

Настоящее Положение относится к продуктам Kaspersky Internet Security for Android, правообладателем которых является АО «Лаборатория Касперского» (далее Лаборатория Касперского).

В целях выявления новых и сложных для обнаружения угроз информационной безопасности и их источников, угроз вторжения, а также оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с помощью ЭВМ, Пользователь соглашается в автоматическом режиме предоставлять следующую информацию:

1. Информацию об используемой беспроводной сети: идентификатор беспроводной сети (SSID), контрольные суммы (MD5, SHA256) от уникального идентификатора беспроводной сети, контрольные суммы подключений пользователя к беспроводной сети, список ближайших доступных пользователю точек доступа, контрольные суммы (SHA256) полей сообщений, полученных по протоколу DHCP после подключения к беспроводной сети, уровень сигнала беспроводной сети, контрольные суммы (SHA256) выданных локальных IP-адресов, продолжительность подключения к беспроводной сети, типы соединений, поддерживаемых точкой доступа, данные об используемой конфигурации для подключения к беспроводной сети, признак наличия домена сети, признак работы компьютера от электросети в момент подключения, результаты проверки беспроводной сети.

2. Информацию об установленном на компьютере аппаратном и программном обеспечении: версия и тип установленной операционной системы, название модели компьютера, идентификатор и версия аппаратных микропрограмм компьютера, название производителя компьютера, признак наличия полных административных прав на устройстве.

3. Данные обо всех проверяемых объектах и действиях: имя проверяемого объекта, контрольная сумма (MD5, SHA256) объекта и размер объекта, URL, по которому загружается объект и URL страницы с которого осуществлен переход на URL загрузки, идентификатор протокола доступа к загружаемому объекту и номер сетевого порта, название обнаруженной угрозы согласно классификации Правообладателя, идентификатор, версия и тип записи в антивирусной базе, по которой вынесен результат проверки, полный путь к проверяемому объекту (на компьютере) и код шаблона пути, идентификатор типа объекта, признак что объект является PE-файлом, признак потенциальной вредоносности проверенного объекта, результат обработки файла.

4. URL и IP-адрес страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, значение заголовка Referrer из HTTP запроса.

5. Информацию об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: версию ПО, тип ПО, версии, дате и времени выпуска используемых антивирусных баз, уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера.

В целях оптимизации методов проверки и снижение количества ложных срабатываний при проверке установленных приложений и загруженных файлов предоставить следующую информацию:

6. Информацию о загружаемых и устанавливаемых приложениях: название инсталлятора приложения (APK) и путь до него, контрольные суммы (MD5) инсталлятора приложения (APK) и DEX-файла, расположенного внутри инсталлятора, название и версия устанавливаемого приложения, признак нахождения приложения в системном каталоге, версия приложения, данные из файла манифеста приложения, признак того, что приложение находится в системном каталоге, идентификатор пользователя в KPC.

7. Информацию о сертификате, которым подписан устанавливаемый инсталлятор приложения: серийный номер сертификата, контрольная сумма сертификата (SHA256), дата подписи инсталлятора, публичный ключ, которым подписан сертификат, название компании, подписавшей сертификат, даты выдачи и истечения сертификата, версия кода приложения и версия используемого ПО Правообладателя.

При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:

- Уникальный идентификатор установки ПО на компьютере;

- Полная версия установленного ПО;

- Идентификатор типа ПО;

- Уникальный идентификатор компьютера, на котором установлено ПО;

- Уникальный идентификатор, присвоенный пользователю на Веб-портале.

Полученная информация защищается Лабораторией Касперского в соответствии с установленными законом требованиями и действующими правилами Лаборатории Касперского.

Лаборатория Касперского использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных данных и иной конфиденциальной информации. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

8. В целях повышения качества работы ПО и анализа удовлетворенности пользователя Вы соглашаетесь в автоматическом режиме предоставлять в сервис FireBase следующую информацию:

- Информацию о ПО, установленном на компьютере: версию ПО, название магазина, из которого ПО было получено, время первого запуска ПО на компьютере;

- Информацию о покупках внутри ПО: идентификатор и название ПО, валюту и сумму покупки;

- Информацию об использовании ПО: тип события, название заблокированного приложения, признак добавления приложения в список заблокированных приложений, длина пин-кода;

- Информацию о компьютере, на котором установлено ПО: название производителя компьютера, тип компьютера, версию и информацию о языковой локализации ОС, информацию о первом запущенном приложении за последнюю неделю и ранее;

- Идентификатор Advertising ID;

- Информацию о пользователе: возрастную категорию и половую принадлежность пользователя, идентификатор страны проживания, список интересов пользователя.

Передача данных в сервис FireBase осуществляется по защищенному каналу.

Доступ к информации и её защита регулируется соответствующими условиями использования сервиса FireBase.

9. В целях борьбы с рекламными приложениями Вы соглашаетесь в автоматическом режиме предоставлять следующую информацию:

- Дата и время появления рекламного приложения, перекрывающего активное приложение пользователя.

- Информация о рекламном приложении, название инсталлятора приложения (APK) и путь до него, контрольные суммы (MD5) инсталлятора приложения (APK) и DEX-файла, расположенного внутри инсталлятора, название устанавливаемого приложения.

- Информация о перекрываемом приложении, название инсталлятора приложения (APK) и путь до него, контрольные суммы (MD5) инсталлятора приложения (APK) и DEX-файла, расположенного внутри инсталлятора, название устанавливаемого приложения.

- Информация о размере окна рекламного приложения, информация о размере экрана устройства.

© АО «Лаборатория Касперского», 2017.