Оценки и уровни критичности событий
События и инциденты в Kaspersky Industrial CyberSecurity for Networks оцениваются по шкале от 0.0 до 10.0.
Если событие связано с устройством, программа выполняет расчет числового значения оценки с учетом имеющихся сведений об устройстве. При расчете значения оценки в этом случае программа учитывает уровень значимости устройства и риски, связанные с этим устройством.
В качестве исходного значения для расчета оценки используется базовая оценка, заданная для типа события в таблице типов событий или заданная при настройке правил контроля процесса (только для событий, регистрируемых при срабатывании правил контроля процесса).
Если событие не связано с устройством, значение оценки этого события равно значению базовой оценки.
Оценка определяет уровень критичности события. В зависимости от числового значения оценки событие может относиться к одному из следующих уровней критичности:
- Низкий (оценки 0.0–3.9).
События низкого уровня критичности обычно не требуют немедленной реакции.
- Средний (оценки 4.0–7.9).
События среднего уровня критичности содержат сведения, на которые нужно обратить внимание. Эти события могут требовать реакции.
- Высокий (оценки 8.0–10.0).
События высокого уровня критичности содержат сведения, которые могут оказать критическое влияние на технологический процесс. Эти события требуют немедленной реакции.
Для совместимости с уровнями важности событий, которые использовались в предыдущих версиях программы, в Kaspersky Industrial CyberSecurity for Networks текущей версии выполняется преобразование уровней важности в следующие значения оценок:
- событиям с уровнем важности Информационные присваивается значение оценки 3.0;
- событиям с уровнем важности Важные присваивается значение оценки 6.0;
- событиям с уровнем важности Критические присваивается значение оценки 9.0.