События и инциденты в Kaspersky Industrial CyberSecurity for Networks оцениваются по шкале от 0.0 до 10.0.
Если событие связано с устройством, программа выполняет расчет числового значения оценки с учетом имеющихся сведений об устройстве. При расчете значения оценки в этом случае программа учитывает уровень значимости устройства и риски, связанные с этим устройством.
В качестве исходного значения для расчета оценки используется базовая оценка, заданная для типа события в таблице типов событий или заданная при настройке правил контроля процесса (только для событий, регистрируемых при срабатывании правил контроля процесса).
Если событие не связано с устройством, значение оценки этого события равно значению базовой оценки.
Оценка определяет уровень критичности события. В зависимости от числового значения оценки событие может относиться к одному из следующих уровней критичности:
События низкого уровня критичности обычно не требуют немедленной реакции.
События среднего уровня критичности содержат сведения, на которые нужно обратить внимание. Эти события могут требовать реакции.
События высокого уровня критичности содержат сведения, которые могут оказать критическое влияние на технологический процесс. Эти события требуют немедленной реакции.
Для совместимости с уровнями важности событий, которые использовались в предыдущих версиях программы, в Kaspersky Industrial CyberSecurity for Networks текущей версии выполняется преобразование уровней важности в следующие значения оценок: