Дополнение к политике конфиденциальности ATP Cloud компании Juniper

Это уведомление предоставляется в виде дополнения к Политике конфиденциальности компании Juniper. Чтобы узнать о способах обработки личных данных конкретного Продукта компании Juniper, ознакомьтесь с Политикой конфиденциальности компании Juniper и любым применимым дополнением для Продукта компании Juniper. Любые положения, не определенные в данном дополнении, определены в Политике конфиденциальности компании Juniper. В случае противоречия между положениями настоящего Дополнения и Политики конфиденциальности компании Juniper, это Дополнение будет иметь преимущественную силу в части такого противоречия.

Настоящее Дополнение к Политике конфиденциальности ATP Cloud компании Juniper описывает способы обработки личных данных компанией Juniper в связи с предоставлением системы ATP Cloud компании Juniper (ранее известной как Sky™ Advanced Threat Prevention Service). Дополнительная информация доступна на веб-сайте ATP Cloud.

Обрабатываемые личные данные

ATP Cloud обрабатывает несколько типов файлов, как указано ниже, что частично зависит от конфигурации клиента. ATP Cloud компании Juniper ограничивает объем собираемых личных данных теми, что необходимы для предоставления сервиса, и может еще больше ограничивать тип собираемых данных в зависимости от конфигурации функций сервиса на основе предпочтений клиента. В той мере, в какой указанные ниже файлы содержат личные данные, такая информация может быть случайно обработана в рамках анализа угроз ATP Cloud.

Исполняемые файлы

ATP Cloud обрабатывает исполняемые файлы, обычно не содержащие личных данных, в той форме, в которой они анализируются ATP Cloud. Примером исполняемого файла является любой файл, заголовок которого указывает на то, что это исполняемый файл Windows/DOS, исполняемый файл COFF, исполняемый файл ELF или файл проверки на наличие вирусов EICAR, а также любое имя файла, заканчивающееся на bin, exe, com, elf, prx, ex или ex_, которое явным образом не является каким-то другим типом файла.

Документы

ATP Cloud может обрабатывать файлы, которые не подпадают под вышеупомянутую категорию Исполняемых файлов, чтобы определять, являются ли файлы вредоносными. Такие файлы могут включать в себя документы, электронные таблицы, файлы в формате .pdf, которые могут содержать личные сведения.

Метаданные

ATP Cloud может обрабатывать следующие метаданные с проверенными Исполняемыми файлами и Документами в рамках процесса анализа угроз, которые могут содержать личные данные:

  • Действия в учетной записи (например, количество входов, предпринятые действия, в том числе, помимо прочего, приобретенные или аннулированные приложения, и IP-адрес)
  • Клиентский узел
  • IP-адрес клиента
  • Имя файла
  • Имя пользователя (если пользовательский межсетевой экран включен)
  • Поставщик или создатель
  • Дата/время предоставления
  • URL-адрес
  • Имя устройства

Пакеты разрешения сеанса TLS

Если клиент разрешает выполнять анализ Зашифрованного трафика, ATP Cloud обрабатывает пакеты разрешения сеанса TLS, также известные как пакеты подключения, обмен которыми осуществляется при первом создании сеанса. Пакеты, обмен которыми осуществляется после сеанса, не анализируются. Типы информации, анализируемой в этих исходных пакетах, включают в себя IP-адрес системы, инициировавшей соединение, IP-адрес назначения и метаданные соединения, такие как шифры, запрашиваемое имя узла и параметры шифрования.

Данные электронных писем

ATP Cloud может обрабатывать следующие данные электронных писем (по протоколу SMTP или IMAP), если клиент разрешил ATP Cloud помещать электронные письма на карантин:

  • Отправитель
  • Получатель
  • Тема
  • Содержание сообщения
  • Вложения

Цели обработки личных данных

ATP Cloud компании Juniper анализирует файлы, пакеты и другую информацию, указанную выше, для формирования оценки угрозы, используемой клиентами для динамической защиты своей сети и принятия корректирующих или профилактических мер. При этом такой анализ может подразумевать случайную и временную обработку личных данных, содержащихся в таких файлах или связанных с такими файлами, в пакетах, а также другую информацию.

Хранение личных данных

Любой файл (который может случайно содержать личные данные), обработанный в связи с предоставлением ATP Cloud компании Juniper, будет незамедлительно отвергнут, если он не является необходимым для обнаружения и защиты систем от вредоносных программ, предоставления клиентам ценной информации для понимания угроз в их сети, а также принятия корректирующих или профилактических мер. Любые личные сведения, не отвергнутые в срочном порядке, будут храниться до тех пор, пока это необходимо для выполнения целей, с которыми они были собраны, соблюдения наших юридических обязательств, разрешения споров и исполнения наших соглашений в принудительном порядке. В некоторых случаях клиенты могут настраивать сроки хранения определенных типов файлов.

Внесение изменений в настоящее Дополнение

Мы можем периодически вносить изменения в настоящее Дополнение в случае, если способы обработки личных сведений ATP Cloud изменятся.

Другое

Использование вами ATP Cloud регулируется Лицензионным соглашением компании Juniper (и, если применимо, соответствующим Дополнением к Лицензии на конкретное программное обеспечение) и Условиями использования или в соответствующей степени, за исключением случаев, когда иное согласовано сторонами в письменной форме.

Обновлено: август 2020 г.