Контроль рисков

02 февраля 2024

ID 232408

Kaspersky Industrial CyberSecurity for Networks может обнаруживать риски, которым подвержены ресурсы информационной системы. Программа определяет риски по результатам анализа трафика и по полученным сведениям об устройствах.

Обнаруживаемые риски могут принадлежать следующим категориям:

  • Уязвимость. К этой категории относятся обнаруженные уязвимости устройств.
  • Проблемы конфигурации. К этой категории относятся риски для безопасной работы устройств из-за неверно настроенных конфигураций и риски компрометации данных при записи и чтении конфигураций устройств.
  • Нарушение ИБ АСУ ТП. К этой категории относятся риски нарушения информационной безопасности в автоматизированной системе управления технологическим процессом.
  • Небезопасная архитектура сети. К этой категории относятся риски, связанные с обнаружением небезопасных сетевых взаимодействий, устройств, протоколов и программного обеспечения, риски из-за прекратившейся активности разрешенных устройств, а также риски из-за отсутствия или неполноценной работы EPP-приложений на устройствах.

Каждый риск оценивается по шкале от 0.0 до 10.0. Программа выполняет расчет числового значения оценки для риска с учетом имеющихся сведений об устройстве, с которым связан обнаруженный риск. При расчете значения оценки программа учитывает уровень значимости устройства, а также другие риски, связанные с этим устройством. В качестве исходного значения для расчета используется базовая оценка. Базовые оценки рисков категории Уязвимость определяются по общей системе оценки уязвимостей (Common Vulnerability Scoring System – CVSS). Для остальных категорий рисков используются базовые оценки, заданные в таблице типов рисков.

Информация о рисках загружается в базу данных обнаруженных рисков на Сервере Kaspersky Industrial CyberSecurity for Networks. Суммарный объем сохраняемых записей в базе данных не может превышать заданное ограничение. Если объем превышает заданное ограничение, программа автоматически удаляет 10% самых старых записей. Вы можете задать ограничение максимального объема для обнаруженных рисков при настройке параметров хранения данных на узле Сервера.

Содержимое базы данных обнаруженных рисков отображается в разделе Риски веб-интерфейса программы. Вы также можете просматривать общие сведения о наличии рисков, связанных с устройствами, в разделе Активы на вкладке Устройства.

В этом разделе

О рисках категории Уязвимость

Сценарий реализации для процесса непрерывного управления рисками

Просмотр таблицы рисков

Просмотр сведений о риске

Изменение статусов рисков вручную

Просмотр сведений о рисках при работе с таблицей устройств

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!