<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Наши принципы обработки пользовательских данных

Основные принципы

  • Продукты «Лаборатории Касперского» отправляют на серверы компании (в «облако») только информацию, необходимую для повышения уровня защиты от киберугроз, улучшения качества работы продукта и предложения лучших решений нашим пользователям.
  • Передаваемая в «Лабораторию Касперского» информация обезличена и не содержит конфиденциальной информации пользователя.
  • Пользователи добровольно соглашаются отправлять эти данные в «Лабораторию Касперского», принимая лицензионное соглашение при установке продукта и соглашение по использованию Kaspersky Security Network (KSN).
  • Полученная информация, а также трафик защищаются в соответствии с установленными законом требованиями и высокими индустриальными стандартами, включая шифрование, цифровые сертификаты, межсетевые фильтры и т.д.

Что такое Kaspersky Security Network?

Это экспертная «облачная» система, которая автоматически обрабатывает обезличенную статистику, получаемую с миллионов устройств пользователей продуктов «Лаборатории Касперского» по всему миру, добровольно согласившихся на это. KSN создан для того, чтобы обеспечить максимально эффективную защиту от новых и неизвестных киберугроз.

Что такое «облако»?

Это сервис, который расположен на серверах компании, а не на устройстве пользователя, и к которому можно подключиться из любой точки мира через Интернет. Например, облачными сервисами являются электронная почта, файлообменники, онлайн-хранилища. Серверы «Лаборатории Касперского» распределены по всему миру, обеспечивая более быструю обработку информации и взаимозаменяемость на случай внештатных ситуаций.

Зачем нужна облачная защита?

Большинство поставщиков решений информационной безопасности используют облако, чтобы повысить уровень защиты. Гибридная защита (антивирусные базы + проактивная защита + облако) является наиболее эффективной.

Высокая производительность серверов компаний позволяют быстрее и точнее анализировать киберугрозы, обнаруженные на устройствах пользователей. В то время как традиционная схема обновления антивирусных и антифишинговых баз занимает, как правило, несколько часов, облако позволяет обеспечить пользователей защитой от новой угрозы в течение нескольких минут.

Также использование облака позволяет «разгрузить» продукт, чтобы не отнимать слишком много памяти и ресурсов устройства.

Какие данные обрабатываются в «облаке»?

Информация о лицензии и продукте

Эта информация необходима для того, чтобы поддерживать связь между продуктом и сервисами «Лаборатории Касперского» – отправлять и получать обновления продукта, антивирусных баз и так далее. По ней облако распознает «своего».

Также анализируются данные о работе продукта и его взаимодействии с пользователем. Сколько времени занимает сканирование на угрозы? Как часто пользователь использует те или иные функции? Ответы на эти и другие вопросы помогают разработчикам совершенствовать продукт, делать его более удобным и быстрым.

Данные об устройстве

Такие данные, как тип устройства, используемая операционная система, установленные приложения и прочие, необходимы, чтобы «привязать» лицензию к конкретной машине. Зачем привязывать лицензию к конкретной машине? Если пользователь, например, будет переустанавливать операционную систему, ему тогда не потребуется приобретать лицензию на защитный продукт заново. По такой информации об устройстве невозможно определить конкретного пользователя, потому что в ней не содержится данных, позволяющих идентифицировать его. Также такая информация помогает нам лучше анализировать киберугрозы, видя, сколько отдельных устройств с ними столкнулось.

Найденные угрозы

Если на устройстве пользователя была найдена та или иная угроза (новая или уже известная), информация о ней отправляется в «Лабораторию Касперского». Это позволяет анализировать угрозы, их источники, принципы заражения и т.д. и соответственно улучшать защиту от них.

Информация об установленных приложениях

В первую очередь, эти данные помогают формировать списки «белых», то есть безобидных приложений, и избегать ошибочного их определения продуктами как вредоносных. Кроме того, благодаря этим данным обновляются и пополняются категории программ для, например, решений класса Parental Control. Во вторую очередь, эта информация позволяет нам лучше узнавать наших пользователей и предлагать им соответствующие защитные решения.

Поисковые запросы, куки и адреса открываемых веб-страниц

С одной стороны, эти данные используются для улучшения защиты от поддельных и зараженных веб-страниц. В случаях, когда киберпреступники намеренно продвигают опасные страницы в первые строчки поисковых запросов, такая информация позволяет вовремя обнаружить вредоносную кампанию и защитить пользователей. С другой стороны, они необходимы для формирования персональных предложений по дополнительной защите для тех или иных групп пользователей в зависимости от их поведения в Интернете.

События в ОС

Новые вредоносные программы часто можно определить только по их подозрительному поведению. В связи с этим продукт анализирует данные о запущенных на устройстве процессах (событиях, которые не зависят от действий пользователя, но являются следствием работы ОС и программ). Благодаря этому можно заранее определить те процессы, которые свидетельствуют о вредоносной активности, и вовремя предотвратить губительные последствия – например, уничтожение данных пользователя.

Подозрительные файлы

В случае, когда на устройстве пользователя обнаруживается неизвестный нам (пока еще) файл с подозрительным поведением, он может быть передан в облако для более тщательного анализа. Как правило, персональные файлы (такие как фотографии или документы) не являются вредоносными и не ведут себя подозрительно. Поэтому в эту категорию чаще всего попадают исполняемые файлы (.exe).

Информация о Wi-Fi соединении

Эта информация анализируется для того, чтобы предупреждать пользователей о небезопасных (то есть плохо защищенных) Wi-Fi точках и тем самым предотвращать возможный перехват личных данных.

Контактные данные пользователя

Электронный адрес предоставляется по желанию и используется для авторизации на веб-портале My Kaspersky, который дает пользователям возможность удаленно управлять своей защитой. Электронный адрес также применяется для целевых рассылок пользователям продуктов «Лаборатории Касперского» (например, с важными предупреждениями). Также по желанию пользователь может указать свое имя (или имя, по которому он бы хотел, чтобы к нему обращались на сайте My Kaspersky и в рассылке).

Можно ли ограничить передачу данных?

Принимая лицензионное соглашение при установке продукта и соглашение по использованию Kaspersky Security Network (KSN), пользователь добровольно соглашается на отправку определенной информации в «Лабораторию Касперского». Объем и состав этой информации отличается для разных продуктов, поэтому, пожалуйста, внимательно изучайте тексты соглашений. Бизнес-пользователи могут отключить отправку данных полностью, а домашние пользователи, сняв соответствующую галочку в настройках, могут огранить ее до обезличенной информации о лицензии, продукте, устройстве, на котором он установлен, обнаруженных угрозах и посещенных сайтах.