Наши принципы обработки пользовательских данных

Уважение и защита тайны частной жизни людей – фундаментальное правило, которым руководствуется «Лаборатория Касперского» при работе с пользовательскими данными. Обрабатываемая информация крайне важна для определения новых и еще неизвестных угроз (какими оказались, например, WannaCry и ExPetr), именно таким образом мы можем предлагать пользователям лучшую защиту. Анализ больших объемов данных, получаемых с миллионов устройств, с целью усиления защитных функций – распространенная в индустрии практика, доказавшая свою эффективность. Сегодня это обязательно для обеспечения безопасности цифровой жизни пользователей.

Подробная информация об обрабатываемых данных содержится в лицензионном соглашении, а также в соглашении по использованию Kaspersky Security Network (KSN), при этом объем и состав информации отличается для разных продуктов. В перечень обрабатываемых данных входит информация об устройстве (тип устройства, операционная система и т.п.), информация о любых обнаруженных угрозах, подозрительных событиях в операционной системе и т.д. Информация используется в формате агрегированных статистических данных, содержащихся в раздельных системах со строгими правами доступа. Мы не идентифицируем конкретных людей на основе этих данных.

Пользователи решений «Лаборатории Касперского» могут ограничить объем передаваемых данных до абсолютного минимума. Вся получаемая и обрабатываемая информация надежно защищена технологиями шифрования, цифровыми сертификатами, сегрегированными хранилищами и строгими правами доступа.

Основные принципы

  • Информация, обрабатываемая в облачных системах компании, критически важна для защиты пользователей от новых и самых сложных угроз.
  • Эта информация ограничена необходимыми данными, помогающими нам улучшать алгоритмы детектирования, совершенствовать функции продуктов и предлагать лучшие решения нашим клиентам.
  • Отправляемые в «Лабораторию Касперского» данные не атрибутируются конкретным людям. Информация используется как агрегированная статистика, хранимая на отдельных серверах со строгими правами доступа.
  • «Лаборатория Касперского» стремится сделать информацию максимально анонимной. По возможности компания старается удалять детали учетной записи из передаваемых URL, получать сумму хэшей угроз вместо конкретных файлов, скрывать IP-адрес и т.д.
  • Пользователи могут контролировать объем передаваемых данных, поскольку участие в Kaspersky Security Network является добровольным, и пользователь может отказаться в любой момент. Если человек отключает KSN, небольшой объем данных, критически важных для корректной работы продукта, все равно будет передаваться в компанию – в частности базы обновлений и информация об окончании срока действия лицензии.
  • Вся обрабатываемая информация защищена в соответствии с самыми высокими стандартами индустрии, включая использование технологий шифрования, цифровых сертификатов и т.д.
  • «Лаборатория Касперского» постоянно пересматривает типы обрабатываемых данных, чтобы обеспечить максимальную конфиденциальность пользователей и соответствовать требованиям новейших законодательных норм.

Что такое Kaspersky Security Network?

Kaspersky Security Network (KSN) – одна из главных облачных систем «Лаборатории Касперского», созданных для того, чтобы достичь наивысшей степени эффективности в обнаружении новых и еще неизвестных угроз и таким образом обеспечить пользователей самой быстрой и лучшей защитой. Это продвинутая облачная система, которая автоматически обрабатывает статистику, имеющую отношение к угрозам и получаемую с миллионов устройств пользователей продуктов «Лаборатории Касперского» по всему миру, добровольно согласившихся на это. Подобный подход уже стал принятым стандартом в индустрии кибербезопасности и используется многими вендорами по всему миру.

Что такое облачная система?

Это система, которая расположена на серверах компании, а не на устройствах пользователей, и к которой можно подключиться из любой точки мира через Интернет. Например, облачными системами являются электронная почта, файлообменники, онлайн-хранилища. Серверы «Лаборатории Касперского» распределены по всему миру (в Германии, Китае, Канаде, России и других странах), обеспечивая более быструю обработку информации и взаимозаменяемость на случай внештатных ситуаций.

Зачем нужна облачная защита?

Большинство поставщиков решений информационной безопасности используют облако, чтобы повысить уровень защиты. Гибридная защита (антивирусные базы + проактивная защита + облако) является наиболее эффективной.

Высокая производительность серверов компаний позволяет быстрее и точнее анализировать киберугрозы, обнаруженные на устройствах пользователей. В то время как традиционная схема обновления антивирусных и антифишинговых баз занимает, как правило, несколько часов, облако позволяет обеспечить пользователей защитой от новой угрозы в течение нескольких минут.

Также использование облака позволяет «разгрузить» продукт, чтобы не отнимать слишком много памяти и ресурсов устройства.

Почему я должен принимать соглашение об использовании KSN и делиться статистикой с облаком «Лаборатории Касперского»?

Чем больше пользователей присоединится к облачному аналитическому сервису, тем лучше станет защита для всех. Отказ от передачи данных в Kaspersky Security Network (KSN) влияет на скорость, с которой защитный продукт будет реагировать на новые угрозы. Домашние пользователи, отказавшиеся от участия в KSN, не будут лишены преимуществ облачной защиты. Однако если отказавшихся будет слишком много, общий уровень защищенности неизбежно снизится в долгосрочной перспективе. Если же корпоративный пользователь откажется от участия в KSN, то он не сможет получать облачную защиту. В качестве дополнительного слоя защиты компании могут выбрать частную облачную систему Kaspersky Private Security Network, которая позволит им воспользоваться всеми преимуществам облака без необходимости отправлять данные за пределы корпоративной IT-инфраструктуры.

Можно ли ограничить передачу данных?

Да. Пользователи могут контролировать объем передаваемых данных, поскольку участие в Kaspersky Security Network является добровольным, и пользователь может отказаться в любой момент. Если человек отключает KSN, небольшой объем данных, критически важных для корректной работы продукта, все равно будет передаваться в компанию.

Передача определенных данных, например, информации об устройстве, продукте и лицензии, необходима в домашних и корпоративных продуктах. Эти данные используются для определения подлинности продуктов и отправки обновлений, а также поддерживают их работоспособность. С перечнем информации, обязательной для передачи, можно ознакомиться в лицензионном соглашении.

Для домашних пользователей в этот список также входит информация о посещенных веб-сайтах, точках доступа Wi-Fi и обнаруженных угрозах. Все это необходимо для того, чтобы улучшить качество защиты – например, сделать возможной проверку репутации точек подключения Wi-Fi для того чтобы определять опасные и поддельные хотспоты.

Соглашение об использовании Kaspersky Security Network содержит перечень данных, от передачи которых пользователи могут отказаться в любой момент, просто сняв галочку в соответствующем окошке в настройках продукта (впоследствии там же можно изменить свое решение). Если корпоративные клиенты отключат KSN, они не смогут получать из облака оперативные обновления для распознавания новых угроз. В качестве решения этой проблемы «Лаборатория Касперского» разработала частную облачную систему Kaspersky Private Security Network, которая позволит им воспользоваться всеми преимуществам облака без необходимости отправлять данные за пределы корпоративной IT-инфраструктуры.

Объем и структура передаваемой информации отличаются в разных продуктах – все детали содержатся в соглашениях. Больше информации можно найти по этой ссылке.

Вы обрабатываете персональные данные?

Различные законы по-разному определяют персональные данные. К примеру, европейское законодательство в рамках GDPR определяет «персональные данные» как любую информацию, относящуюся к определенному или определяемому физическому лицу («субъекту данных»). В свою очередь, в соответствии с международным стандартом ISO/IEC 29100:2011(E), персональная идентификационная информация (ПИИ) – это любая информация, которая может использоваться для идентификации обладателя ПИИ, которому такая информация принадлежит, или которая прямо или косвенно может быть связана с обладателем ПИИ.

В соответствии с новейшими законодательными нормами, принятыми в ряде стран, информация, обрабатываемая «Лабораторией Касперского», может содержать данные, которые могут считаться персональными или идентифицируемыми. К ним, например, могут относиться адрес электронной почты, используемый для доступа к порталу My Kaspersky, информация для определения пользовательской лицензии и устройств и т.д. Однако мы не атрибутируем эти данные конкретным людям. Более того, все данные надежно защищены технологиями шифрования, методами анонимизации и другими защитными средствами, и используются только для того чтобы повысить эффективность наших решений и предоставить потребителям лучшую защиту.

Каким образом вы делаете данные анонимными?

«Лаборатория Касперского» крайне серьезно относится к конфиденциальности пользователей. Для того чтобы анонимизировать получаемые данные, компания использует следующие методы:

  • информация используется в виде агрегированной статистики;
  • в передаваемых URL отфильтровываются логины и пароли, даже если они хранятся в первоначальном запросе браузера;
  • обрабатывая данные о возможной угрозе, мы по умолчанию не используем подозрительный файл – вместо этого мы изучаем сумму хешей, которая является односторонней математической функцией, предоставляющей уникальный идентификатор файлов;
  • по возможности в получаемых данных мы скрываем IP-адреса и информацию об устройствах;
  • данные хранятся на разных серверах со строгими правами доступа, а вся информация, передаваемая пользователем в облако, надежно зашифрована.

Какую выгоду получают пользователи, передавая данные в облако? Какие данные обрабатываются в облаке?

Данные, получаемые для анализа, зависят от используемого продукта, поэтому мы рекомендуем пользователям внимательно читать лицензионное соглашение и соглашение об использовании KSN. К обрабатываемым данным относятся следующие:

  • Информация о лицензии/подписке
    Мы всегда рядом, чтобы помочь пользователю в случае кибератаки, и наши продукты ведут себя так же. Информация о лицензии/подписке помогает нам подстраивать продукты под пользователей и предлагать им быстрые и более удобные решения.
  • Информация о продукте
    Для нас важно, чтобы пользователь был не просто надежно защищен, но также получал удовольствие от работы с нашими продуктами. Поэтому мы анализируем данные о работе продукта и его взаимодействии с пользователем. Например, сколько времени занимает сканирование на угрозы? Как часто используются те или иные функции? Ответы на эти и другие вопросы помогают нам отправлять необходимые продуктовые и антивирусные обновления легитимным пользователям и гарантировать защиту пользователя от новейших угроз.
  • Данные об устройстве
    Удобство работы с продуктом крайне важно для пользователя, и именно этот аспект мы постоянно совершенствуем, стремясь сделать кибербезопасность более легкой для пользователей. Такие данные, как тип устройства, используемая операционная система и прочие, необходимы для идентификации конкретного компьютера или телефона. «Привязка» лицензии к конкретному устройству означает, что пользователю не придется покупать лицензию на защитный продукт заново, если он переустановит операционную систему – он просто сможет продолжить с того места, на котором закончил.
  • Найденные угрозы
    Ради безопасности пользователей их решения должны содержать самые последние обновления, учитывающие новые угрозы. Современные киберугрозы постоянно эволюционирует, а значит базы данных надо регулярно обновлять. Если на устройстве пользователя была найдена та или иная угроза (новая или уже известная), информация о ней отправляется в «Лабораторию Касперского». Это позволяет анализировать угрозы, их источники, принципы заражения и другие параметры, что ведет к повышению качества защиты каждого пользователя.
  • Информация об установленных приложениях
    Мы считаем, что каждый пользователь заслуживает индивидуального подхода. Чтобы предоставить ему это, мы обрабатываем информацию об установленных приложениях и на этой основе формируем «белые списки» безобидных программ, что позволяет в дальнейшем избегать ошибочного их определения как вредоносных и, таким образом, не отвлекать напрасно пользователя. Кроме того, эта информация помогает нам предлагать пользователям персонализированные решения, которые подходят им в наибольшей степени.
  • Посещенные веб-сайты
    Мы стремимся, чтобы пользователи наших решений, находясь онлайн, всегда получали наилучшую защиту, и неважно, какие сайты они посещают. С этой целью URL-адреса могут быть отправлены в облако для проверки их безопасности. Эти данные также помогают формировать списки «белых», то есть безобидных веб-сайтов, и избегать ошибочного определения их защитными продуктами как вредоносных и, таким образом, не отвлекать напрасно пользователя. Кроме того, подобная информация помогает нам формировать персональные предложения по дополнительной защите для тех или иных групп пользователей. Перед отправкой URL отфильтровываются логины и пароли, даже если они хранятся в первоначальном запросе браузера.
  • События в операционной системе
    Новые вредоносные программы нередко содержат функции, которые помогают им оставаться незамеченными в системе, поэтому часто определить их можно только по подозрительному поведению. Чтобы защитить пользователей от подобной угрозы, продукт анализирует данные о запущенных на устройстве процессах. Благодаря этому можно заранее определить те процессы, которые свидетельствуют о вредоносной активности, и вовремя предотвратить губительные последствия – например, уничтожение данных пользователя
  • Подозрительные файлы
    Анализ подозрительных файлов помогает защищать пользователей даже от новых и самых сложных угроз. В случае, когда на устройстве пользователя обнаруживается неизвестный нам (пока еще) файл с подозрительным поведением, он автоматически может быть отправлен в облако для более тщательного анализа с использованием технологий машинного обучения и в ряде случаев с участием экспертов. Как правило, персональные файлы (такие как фотографии или документы) не являются вредоносными и не ведут себя подозрительно. Поэтому в эту категорию чаще всего попадают исполняемые файлы (.exe).
  • Информация о Wi-Fi соединении
    Wi-Fi сети сегодня везде, но далеко не все из них безопасны. Информация о Wi-Fi соединениях анализируется для того, чтобы предупреждать пользователей о небезопасных (то есть плохо защищенных) Wi-Fi точках и тем самым предотвращать возможный перехват личных данных киберпреступниками.
  • Контактные данные пользователей
    Пользователи должны быть уверены в том, что их аккаунты защищены, и они могут получить доступ к ним из любой точки земного шара. Именно поэтому электронный адрес используется для авторизации на веб-портале My Kaspersky, который дает пользователям возможность удаленно управлять своей защитой. Электронный адрес также применяется для целевых рассылок пользователям продуктов «Лаборатории Касперского» (например, с важными предупреждениями). Также по желанию пользователь может указать свое имя (или имя, по которому он бы хотел, чтобы к нему обращались на сайте My Kaspersky и в рассылке). Предоставление контактной информации остается на усмотрение пользователей.
  • Файлы дампа и трассировки
    Мы хотим, чтобы пользователи получали удовольствие от работы с нашими решениями, поэтому они могут отправить нам отчеты об ошибках, которые формируются в настройках продукта. Эта информация помогает нам анализировать ошибки, которые могут случиться в продукте, и модифицировать решение таким образом, чтобы повысить качество его работы. Пользователи должны вручную одобрить отправку каждого отчета в облако.

Где эти данные хранятся?

Front-end серверы Kaspersky Security Network расположены в разных странах по всему миру (в Германии, Канаде, Китае, России и др.), back-end серверы находятся в России, где сосредоточена основная команда исследователей вредоносного ПО. Различные типы агрегированной статистики хранятся на разных серверах со строгими правами доступа или в облаке Microsoft Azure.

Вы предоставляете обрабатываемые персональные данные третьим сторонам?

Мы не делимся этой информацией с третьими сторонами.