О рисках категории Уязвимость

Риски категории Уязвимость регистрируются при обнаружении уязвимостей в контролируемых устройствах промышленной сети. Уязвимость – это недостаток в программном или аппаратном обеспечении устройства, используя который злоумышленник может повлиять на работу информационной системы или получить несанкционированный доступ к информации.

Программа обнаруживает уязвимости, анализируя имеющиеся сведения об устройствах. Сведения, по которым можно найти известную уязвимость для устройства, сравниваются с определенными полями в базе данных известных уязвимостей. База данных известных уязвимостей встроена в программу. Эту базу данных формируют специалисты "Лаборатории Касперского", размещая в ней сведения о наиболее актуальных или часто встречающихся уязвимостях устройств в промышленных сетях.

База данных известных уязвимостей содержит описания уязвимостей, а также устройств, которые подвержены этим уязвимостям. Кроме того, эта база данных содержит рекомендации для защиты системы в виде текстов или ссылок на общедоступные ресурсы. В базу данных известных уязвимостей загружены описания и рекомендации из различных источников, среди которых могут быть производители устройств и программного обеспечения, а также различные организации, специализирующиеся в области промышленной безопасности. Описания и рекомендации в базе данных приводятся на английском языке.

После установки программы используется исходная база данных известных уязвимостей. Вы можете поддерживать базу данных в актуальном состоянии, устанавливая обновления.

Kaspersky Industrial CyberSecurity for Networks сравнивает имеющиеся сведения об устройствах с полями в базе данных известных уязвимостей, которые описывают устройства, подверженные уязвимостям. Для обнаружения уязвимостей программа использует следующие сведения об устройствах:

• Производитель аппаратной части.
• Модель аппаратной части.
• Версия аппаратной части.
• Производитель ПО. Если в сведениях об устройстве не была обнаружена информация о производителе ПО, Kaspersky Industrial CyberSecurity for Networks переиспользует значение параметра Производитель аппаратной части.
• Название ПО. Если в сведениях об устройстве не было обнаружено название ПО, Kaspersky Industrial CyberSecurity for Networks переиспользует значение параметра Модель аппаратной части.
• Версия ПО.

В базе данных известных уязвимостей описания устройств хранятся в формате языка CPE (Common Platform Enumeration). Программа сравнивает имеющиеся сведения об устройствах с этими описаниями, автоматически преобразовывая сведения в формат языка CPE.

Для каждой уязвимости содержимое совпавших описаний приводится в области деталей риска в разделе Совпавшие CPE.

Если сведения об устройстве совпадают с соответствующими полями в базе данных известных уязвимостей, программа регистрирует риск категории Уязвимость и загружает информацию об уязвимости в базу данных обнаруженных рисков.

Основным параметром, который идентифицирует уязвимость, является ее идентификационный номер в списке общеизвестных уязвимостей и рисков (Common Vulnerabilities and Exposures – CVE). Этот идентификационный номер называется CVE-идентификатором. Если уязвимости еще не присвоен CVE-идентификатор, для нее указывается идентификационный номер, полученный в других общедоступных ресурсах с описаниями уязвимостей.

В Kaspersky Industrial CyberSecurity for Networks поддерживается получение идентификаторов и ссылок на описания уязвимостей, предоставляемых Федеральной службой по техническому и экспортному контролю (ФСТЭК) России в Банке данных угроз безопасности информации (далее также "БДУ"). Если загружаемая информация об уязвимости содержит такие сведения из БДУ ФСТЭК, программа отображает эти сведения в виде соответствующих идентификаторов в формате BDU:<год>-<номер>.