Оценки и уровни критичности событий

События и инциденты в Kaspersky Industrial CyberSecurity for Networks оцениваются по шкале от 0.0 до 10.0.

Если событие связано с устройством, программа выполняет расчет числового значения оценки с учетом имеющихся сведений об устройстве. При расчете значения оценки в этом случае программа учитывает уровень значимости устройства и риски, связанные с этим устройством.

В качестве исходного значения для расчета оценки используется базовая оценка, заданная для типа события в таблице типов событий или заданная при настройке правил контроля процесса (только для событий, регистрируемых при срабатывании правил контроля процесса).

Если событие не связано с устройством, значение оценки этого события равно значению базовой оценки.

Оценка определяет уровень критичности события. В зависимости от числового значения оценки событие может относиться к одному из следующих уровней критичности:

• Низкий (оценки 0.0–3.9).

  События низкого уровня критичности обычно не требуют немедленной реакции.

• Средний (оценки 4.0–7.9).

  События среднего уровня критичности содержат сведения, на которые нужно обратить внимание. Эти события могут требовать реакции.

• Высокий (оценки 8.0–10.0).

  События высокого уровня критичности содержат сведения, которые могут оказать критическое влияние на технологический процесс. Эти события требуют немедленной реакции.

Для совместимости с уровнями важности событий, которые использовались в предыдущих версиях программы, в Kaspersky Industrial CyberSecurity for Networks текущей версии выполняется преобразование уровней важности в следующие значения оценок:

• событиям с уровнем важности Информационные присваивается значение оценки 3.0;
• событиям с уровнем важности Важные присваивается значение оценки 6.0;
• событиям с уровнем важности Критические присваивается значение оценки 9.0.