Политика конфиденциальности Security Cloud
В этом документе описана Security Cloud, интерактивная служба корпорации F-Secure, которая идентифицирует безопасные приложения и веб-сайты и защищает от вредоносного ПО и эксплойтов на веб-сайтах.
Что такое Security Cloud
Security Cloud — это интерактивная служба, предоставляющая быструю ответную реакцию на возникающие интернет-угрозы.
Являясь участником, вы позволяете Security Cloud собирать данные, которые помогают нам усилить защиту от недавно появившихся и будущих угроз. Security Cloud собирает информацию по определенным неизвестным, вредоносным и подозрительным приложениям и их действиям, а также неклассифицированным веб-сайтам. Информация анонимно отправляется в корпорацию F-Secure для анализа сводных данных. Мы используем результаты анализа для улучшения защиты от новейших угроз и вредоносных файлов.
Принцип работы Security Cloud
Security Cloud собирает информацию о неизвестных программах и веб-сайтах, а также о вредоносных программах и средствах использования уязвимостей на веб-сайтах. Security Cloud не отслеживает действия пользователей в Интернете и не собирает информацию об уже проанализированных веб-сайтах, а также о безопасных программах, установленных на компьютере.
Если вы не желаете передавать данные, Security Cloud не собирает сведения об установленных приложениях и посещенных веб-сайтах людей, не являющихся активными участниками. Тем не менее продукту приходится запрашивать репутацию приложений, веб-сайтов, сообщений и других объектов с серверов F-Secure. Запрос передается в виде криптографической контрольной суммы; сам объект не пересылается. Мы не отслеживаем данные отдельных пользователей, увеличивается только значение счетчика файла или веб-сайта.
Полностью устранить сетевой трафик в Security Cloud невозможно, поскольку он является необходимым элементом защиты.
Преимущества Security Cloud
Security Cloud более быстро и точно защищает от новейших угроз. Вы не получите ненужных предупреждений о подозрительных приложениях, которые не являются вредоносными.
Как участник Security Cloud вы можете помочь нам обнаруживать новые и неизвестные вредоносные программы и веб-сайты, а также удалять потенциальные ложноположительные результаты.
Все участники Security Cloud помогают друг другу. Когда Security Cloud находит подозрительное приложение, в вашем распоряжении результаты анализа, если такое приложение уже было обнаружено кем-то другим. Security Cloud повышает эффективность в целом, поскольку установленной антивирусной программе не приходится снова проверять проанализированные и признанные безопасными приложения. Аналогичным образом информация о вредоносных веб-сайтах и нежелательных рассылках совместно используется участниками сети. Мы можем обеспечить более точную защиту от средств использования уязвимостей на веб-сайтах и спама.
Чем больше людей участвуют в Security Cloud, тем лучше защищен каждый участник.
Тип отправляемых данных
Являясь участником, вы разрешаете Security Cloud собирать информацию об установленных приложениях и посещенных веб-сайтах. Благодаря этому Security Cloud может обеспечить защиту от новейших вредоносных приложений и подозрительных сайтов.
Анализ репутации файла
Security Cloud собирает только информацию о приложениях, не имеющих известной репутации и подозрительных или заведомо вредоносных файлах.
Собирается информация только о приложениях (исполняемых файлах), но не о файлах других типов.
В зависимости от продукта собранная информация может включать:
- Путь к файлу приложения (за исключением личной информации),
- размер файла и время создания или изменения.
- Атрибуты файлов и привилегии,
- подпись файла.
- Текущая версия файла и компания-изготовитель.
- Источник файла или его URL загрузки (за исключением личной информации),
- результаты анализа файлов, проверенных F-Secure DeepGuard и антивирусом, и
- прочая подобная информация.
Security Cloud никогда не собирает данные о личных документах, если только они не заражены. При обнаружении вредоносных файлов любого типа собираются данные об имени инфекции и о состоянии дезинфекции файла.
Отправка файлов на анализ
В некоторых продуктах имеется функция отправки подозрительных программ для анализа в Security Cloud.
Отдельные подозрительные приложения можно отправлять вручную при появлении запроса. Также можно включить автоматическую отправку подозрительных приложений в настройках продукта. Security Cloud никогда не отправляет личные документы.
Анализ репутации веб-сайта
Security Cloud не отслеживает ваши действия в Интернете. Эта служба проверяет безопасность посещаемых веб-сайтов при просмотре Интернета. При посещении веб-сайта Security Cloud проверяет его на безопасность и сообщает о том, нет ли у него рейтинга подозрительного или вредоносного.
С целью улучшения качества обслуживания и обеспечения высокой точности оценок Security Cloud может собирать данные о посещенных веб-сайтах. Информация собирается, если посещаемый сайт содержит вредоносные или подозрительные файлы либо известное средство использования уязвимостей или если содержимое сайта еще не оценено и не классифицировано. Собираемые сведения включают URL-адрес и метаданные, связанные с посещением и веб-сайтом.
Security Cloud имеет строгие правила для предотвращения отправки личных данных. Количество собираемых URL ограничено. Любые передаваемые данные предварительно фильтруются с целью исключения конфиденциальных данных. Все поля, которые могут содержать информацию, допускающую идентификацию пользователя, удаляются. Служба Security Cloud не оценивает и не анализирует веб-страницы в частных сетях, она никогда не собирает данные об адресах или псевдонимах частных сетей.
Анализ системных данных
Security Cloud собирает такие данные, как название и версия операционной системы, подключение к Интернету и статистика использования Security Cloud (например, количество запросов репутации веб-сайта и среднее время на получение результата), с целью мониторинга и улучшения обслуживания.
Охрана конфиденциальности
Мы передаем информацию безопасным методом и автоматически удаляем все личные сведения, которые могут содержаться в данных.
Собираемая информация не обрабатывается в индивидуальном порядке. Она группируется с данными, полученными от других участников Security Cloud. Все данные анализируются анонимно в виде статистики, то есть данные никоим образом нельзя связать с тем или иным пользователем.
Информация, пригодная для идентификации, в состав собранных данных не включается. Security Cloud не собирает частные IP-адреса или личные данные, например адреса электронной почты, имена пользователя и пароли. Мы прилагаем все возможные усилия для удаления всех идентифицирующих данных, но некоторые из них могут остаться в выборке. В таком случае мы не будем использовать случайно полученные сведения для вашей идентификации.
Мы применяем жесткие меры безопасности и физические, административные и технические механизмы для защиты собранной информации при передаче, сортировке и обработке. Информация хранится в безопасных местах и на серверах, контролируемых нами и находящихся либо в наших офисах, либо в офисах субподрядчиков. К выборкам имеют доступ только уполномоченные лица.
F-Secure может использовать собранные данные совместно с филиалами, субподрядчиками, дистрибьюторами, но только в анонимном, неидентифицируемом формате.
Вопросы о Security Cloud
Информация о контактах по любым вопросам относительно Security Cloud.
Если у вас есть дополнительные вопросы относительно Security Cloud, обращайтесь по адресу:
F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland
http://www.f-secure.com/support
Новейшая версия описания этой политики уже есть на нашем веб-сайте.