Перейти к основному разделу

Подход «Лаборатории Касперского» к обработке данных

В основе подхода «Лаборатории Касперского» к обработке персональных данных – уважение и защита конфиденциальности пользователей, а также приверженность идеям прозрачности и подотчетности.

Чтобы предоставлять нашим клиентам лучшие решения в области кибербезопасности, мы обрабатываем данные с учетом трех основных задач: (а) поддержка ключевых функциональных возможностей продуктов; (б) повышение производительности и эффективности компонентов защиты; (в) предложение клиентам высококачественных и подходящих под их потребности решений и предоставление им соответствующего контента. Более подробную информацию можно найти в Политике конфиденциальности продуктов и сервисов.

Данные, которые пользователи отправляют «Лаборатории Касперского», не приписываются конкретному лицу или организации и по возможности анонимизируются. С этой целью предпринимаются следующие действия: удаление данных учетных записей из передаваемых URL-адресов, получение хеш-сумм угроз вместо точных файлов, скрытие IP-адресов пользователей и т. д.

Пользователи продуктов «Лаборатории Касперского» могут выбирать, хотят ли они предоставлять данные и в каком объеме, исходя из функциональности продукта или используемого сервиса, а также соответствующих соглашений, условия которых они приняли.

«Лаборатория Касперского» всегда предоставляет информацию, касающуюся обработки данных (в частности, полный список данных, которые будут подвергнуты обработке), чтобы клиенты могли принимать обоснованные решения. Каждые шесть месяцев в нашем отчете о прозрачности мы публично делимся информацией о том, сколько запросов на данные мы получили от наших пользователей и обработали.

Все обрабатываемые и (или) передаваемые данные надежно защищаются с помощью шифрования, цифровых сертификатов, разделения хранилища, строгих политик доступа к данным и других методов. Кроме того, у компании есть Платформа безопасной разработки программного обеспечения (SSDF) и средства управления рисками в цепочке поставок для обеспечения безопасности своей инфраструктуры и систем обработки данных.

«Лаборатория Касперского» постоянно проверяет, какого рода данные обрабатываются ее решениями, чтобы обеспечить защиту конфиденциальности клиентов и соблюдение самых последних законодательных требований, таких как GDPR в Европе.




Обрабатываете ли вы персональные данные?

Согласно некоторым правовым нормам (например, GDPR), информация, обрабатываемая «Лабораторией Касперского», может содержать данные, которые могут рассматриваться как персональные или позволяющие установить личность. «Лаборатория Касперского» никогда не обрабатывает «конфиденциальные» персональные данные, например относящиеся к религии, политическим взглядам, сексуальным предпочтениям, состоянию здоровья или другим особым категориям.

«Лаборатория Касперского» всегда предоставляет информацию, касающуюся обработки данных (в частности, полный список данных, которые будут подвергнуты обработке), чтобы клиенты были осведомлены о такой обработке и могли принимать обоснованные решения. Подробную информацию об обрабатываемых данных можно найти в Лицензионном соглашении с конечным пользователем (EULA), заявлении Kaspersky Security Network (KSN) и в других соглашениях, которые различаются в зависимости от продукта. Данные, которые пользователи отправляют «Лаборатории Касперского», используются в виде агрегированной статистики, не привязываются к конкретным лицам и при всякой возможности анонимизируются.

Какие данные обрабатываются?

«Лаборатория Касперского» может обрабатывать данные и статистику, связанные с киберугрозами. Данные, связанные с киберугрозами, включают подозрительные и вредоносные файлы, а также так называемую статистику. Под статистикой подразумевается метаинформация – дополнительная техническая информация о событиях, произошедших на устройстве клиента, которую наши продукты могут отправлять в зависимости от различных факторов, например действий пользователя, настроек продукта «Лаборатории Касперского», конфигурации операционной системы, на которой установлен продукт «Лаборатории Касперского», и другого программного обеспечения, установленного в системе. Подробную информацию обо всех обрабатываемых данных можно найти в Лицензионном соглашении с конечным пользователем (EULA), заявлении Kaspersky Security Network (KSN) и другой документации, которая различается в зависимости от продукта.

Как вы защищаете пользовательские данные?

Мы делаем все, чтобы обеспечить полную безопасность данных наших клиентов. Для этого мы используем лучшие в своем классе защитные технологии и принимаем следующие меры безопасности:

  • Жизненный цикл безопасной разработки обеспечивает безопасную разработку решений и оперативное исправление уязвимостей.
  • Надежное шифрование гарантирует безопасный обмен данными между устройством пользователя и облаком.
  • Шифрование пользовательской информации в таких сервисах, как Kaspersky Password Manager и Kaspersky Safe Kids. У пользователей есть главный ключ, что означает, что никто, кроме конкретного пользователя, не имеет доступа к его информации.
  • Цифровые сертификаты позволяют выполнять легитимную и безопасную аутентификацию серверов и обновление приложений.
  • Данные хранятся раздельно на нескольких серверах с ограниченными правами и строгими политиками доступа.
  • По возможности данные анонимизируются различными методами, среди которых: удаление данных учетных записей из переданных URL-адресов, получение хеш-сумм вредоносных файлов вместо самих файлов, сокрытие IP-адресов пользователей и т. д.

Как вы анонимизируете обрабатываемые данные?

«Лаборатория Касперского» очень серьезно относится к конфиденциальности пользователей и предпринимает следующие меры для анонимизации получаемых данных:

  • Информация анализируется в виде агрегированной или анонимизированной статистики и не приписывается конкретным лицам.
  • Логины и пароли отфильтровываются из передаваемых URL-адресов, даже если они упомянуты в первоначальном запросе, отправленном пользователем через браузер.
  • Когда мы обрабатываем данные о возможной угрозе, мы получаем хеш-сумму, которая представляет собой одностороннюю математическую функцию, вычисляющую уникальный идентификатор файла.
  • Там, где это возможно, мы скрываем IP-адреса и информацию об устройстве из получаемых данных.
  • Данные хранятся на отдельных серверах со строгими политиками в отношении прав доступа, и вся информация, передаваемая между пользователем и облаком, надежно зашифровывается.

 

Где «Лаборатория Касперского» хранит данные?

«Лаборатория Касперского» – глобальная компания, и наша инфраструктура для обработки данных распределена по всему миру (Швейцария, Германия, Россия, Канада и т. д.), что позволяет быстрее обрабатывать информацию и гарантирует доступность серверов в случае сбоя одного из них по какой-либо причине. Подробный список стран, в которых могут обрабатываться получаемые персональные данные, находится здесь: https://www.kaspersky.ru/products-and-services-privacy-policy.

В рамках нашей Инициативы глобальной прозрачности (GTI) мы перенесли часть своей инфраструктуры обработки данных: вредоносные и подозрительные файлы, которыми добровольно делятся пользователи продуктов «Лаборатории Касперского» в Европе, Северной и Латинской Америке, на Ближнем Востоке и в нескольких странах Азиатско-Тихоокеанского региона, обрабатываются в двух центрах обработки данных в Цюрихе (Швейцария). Эти центры предоставляют услуги мирового класса в соответствии с ведущими стандартами безопасности. Кроме того, Швейцария входит в число немногих стран, по которым ЕС было принято решение о достаточности мер, что означает, что эта страна признана Европейской комиссией как обеспечивающая надлежащую защиту персональных данных.

Что такое Kaspersky Security Network?

Kaspersky Security Network (KSN) – одна из основных облачных систем «Лаборатории Касперского», созданная для максимального повышения эффективности обнаружения новых и неизвестных киберугроз и обеспечивающая максимально быструю и эффективную защиту пользователей. KSN автоматически обрабатывает связанные с киберугрозами данные, которые принимаются с миллионов устройств, принадлежащих пользователям «Лаборатории Касперского», принявшим решение использовать эту систему. Подход, основанный на применении облачной системы, в настоящее время является отраслевым стандартом, применяемым многими мировыми поставщиками средств кибербезопасности.

Что такое облачная система?

Это система, которая работает на серверах компании, а не на персональных устройствах, и которой можно пользоваться через интернет из любой точки мира. В число примеров облачных систем входят сервисы электронной почты, обмена файлами и их хостинга. Сервисы Kaspersky Security Network расположены в разных странах мира (Канада, Германия, Швейцария, Россия и т. д.), что позволяет быстрее обрабатывать информацию и гарантирует доступность серверов в случае сбоя какого-либо из них.

Какова цель облачной защиты?

Большинство поставщиков средств кибербезопасности используют облако для повышения уровня защиты, и гибридная модель защиты (антивирусные базы данных + проактивная защита + облако) является наиболее эффективной.

Высокая производительность облачной системы безопасности позволяет нам анализировать киберугрозы быстрее и точнее. В то время как традиционный цикл обновления антивирусных и антифишинговых баз данных обычно занимает несколько часов, облачная система может обеспечить пользователям защиту от новой угрозы за считаные минуты.

Использование облачных технологий также позволяет сделать защитный продукт «легче», т. к. он не будет занимать слишком много памяти и ресурсов на пользовательском устройстве.

Возможно ли ограничить обработку данных?

Наши клиенты могут выбирать, хотят ли они предоставлять нам данные и в каком объеме, исходя из функциональности продукта или сервиса, которые они собираются использовать, и соответствующих соглашений, условия которых они приняли. «Лаборатория Касперского» всегда предоставляет информацию, касающуюся обработки данных (в частности, полный список данных, которые будут подвергнуты обработке), чтобы клиенты могли принимать обоснованные решения. Кроме того, в своем отчете о прозрачности «Лаборатория Касперского» регулярно публично раскрывает информацию о том, сколько запросов данных было получено от наших пользователей и обработано. С последним отчетом можно ознакомиться здесь.

Наши клиенты могут настроить свои решения таким образом, чтобы данные вообще не передавались, а также воспользоваться правом на доступ к своим обработанным персональным данным, связавшись с нами напрямую по адресу https://support.kaspersky.ru/general/privacy.

Передаете ли вы персональные данные, обрабатываемые решениями «Лаборатории Касперского», третьим лицам?

Мы никогда не предоставляем каким-либо третьим лицам или государственным организациям доступ к инфраструктуре компании, в том числе к инфраструктуре пользовательских данных.

«Лаборатория Касперского» может делиться данными со своими поставщиками в рамках заключенных с ними соглашений об обработке данных. Такие поставщики (облако Amazon, Microsoft Azure и т. д.) предоставляют нам услуги.

Сертифицировали ли вы свои методы обработки данных?

Чтобы подтвердить, что компания обеспечивает высочайший уровень безопасности для наших пользователей, сервисы обработки данных «Лаборатории Касперского» периодически проходят сторонние аудиты и оценки безопасности. В частности, сервисы компании по обработке данных были сертифицированы организацией по стандарту ISO 27001, а в 2022 г. была проведена повторная сертификация с расширением охвата. Таким образом, сертификация распространяется на сервисы по обработке как данных, связанных с киберугрозами, так и статистики. Сертификация действительна для сервисов компании по обработке данных, расположенных в центрах обработки данных в Цюрихе, Франкфурте, Торонто, Москве и Пекине. В основе подхода «Лаборатории Касперского» к реализации информационной безопасности и управлению ею лежит соответствие стандарту ISO/IEC 27001:2013 – международно признанному стандарту лучшей отраслевой практики и применимому стандарту безопасности. Сертификат, выданный сторонним аккредитованным органом по сертификации, демонстрирует нашу приверженность серьезному подходу к информационной безопасности и соответствие сервисов «Лаборатории Касперского» по обработке данных лучшим отраслевым практикам. Окончательный отчет о повторной сертификации предоставляется нашим клиентам и партнерам по запросу.