KasperskyOS ® Trusted. Flexible. Secure.

Что такое KasperskyOS

Ежедневно тысячи устройств подвергаются атакам хакеров, вредоносного ПО и вирусов. Обычно мы не слишком беспокоимся об этом — до тех пор, пока опасность не угрожает непосредственно нашим устройствам или даже здоровью. Чтобы защитить программное обеспечение и данные от таких угроз и сократить риски, связанные с ошибками в программах, а также со случайными или преднамеренными повреждающими действиями, мы рекомендуем KasperskyOS — безопасную операционную систему для встроенных подключенных устройств с особыми требованиями к информационной безопасности. KasperskyOS создает среду, в которой уязвимости и ошибки кода больше не представляют угрозы. Защитный компонент Kaspersky Security System (KSS) контролирует взаимодействие между всеми частями системы, делая эксплуатацию уязвимостей бесполезной для злоумышленников. Подробнее о KasperskyOS

Kaspersky Security System

Kaspersky Security System — это движок, выполняющий вычисление вердиктов политик безопасности, который может работать одновременно с различными типами таких политик (ролевой и мандатный контроль доступа, контроль потоков управления, политики доменов и типов, политики на основе темпоральных логик и пр.). KSS может быть настроен в соответствии с конкретными требованиями заказчика. Чем более детализированы политики, тем выше уровень контроля и безопасности всей системы. KSS может использоваться совместно с KasperskyOS (конфигурация, дающая максимальный уровень безопасности) или как самостоятельное решение для Linux (безопасные действия в небезопасной операционной системе). Про Kaspersky Security System

Kaspersky Secure Hypervisor

Kaspersky Secure Hypervisor — это гипервизор второго типа, работающий на микроядре KasperskyOS. С помощью KSH потенциально недоверенные виртуальные гостевые операционные системы могут быть отделены друг от друга, а все коммуникации между ними могут быть полностью контролируемыми и доверенными, несмотря на то, что физически эти системы работают на одной аппаратной платформе. Дополнительное преимущество KSH — сокращение расходов на обслуживание аппаратных средств. О Kaspersky Secure Hypervisor

См. также: Особенности реализации безопасной ОС

Особенности KasperskyOS

Микроядро и сервер безопасности собственной разработки

KasperskyOS построена на основе микроядра собственной разработки «Лаборатории Касперского», что позволяет достигнуть наибольшей свободы в реализации необходимой архитектуры безопасности. Микроядро реализует единственный способ коммуникации модулей между собой. Сервер безопасности, работающий как независимый модуль, осуществляет проверку всех сообщений между модулями и программным обеспечением KasperskyOS на соответствие заданным политикам безопасности.
Микроядро и сервер безопасности собственной разработки
Гибкие политики безопасности

Гибкие политики безопасности

KasperskyOS позволяет реализовать уникальные политики безопасности в каждом конкретном случае ее применения. При этом поддержка неиспользуемых политик в систему не включается, т.е. подсистема безопасности в каждом случае применения операционной системы обеспечивает только необходимый функционал, исключая все лишнее.

Разделение доменов безопасности

KasperskyOS построена на принципе разделения и изоляции доменов безопасности (совокупность программного кода с одинаковыми свойствами безопасности) и существовании единственно возможного средства коммуникации между доменами. Это позволяет контролировать все взаимодействие между доменами и блокировать незадекларированные функции ПО.
Разделение доменов безопасности
Отделение свойств кибербезопасности от функциональной части

Отделение свойств кибербезопасности от функциональной части

KasperskyOS позволяет разработчикам сфокусироваться на функциональной части своих приложений и передать разработку политик безопасности эксперту. Это дает возможность сократить время разработки, а также повысить качество конечного ПО. Разрабатывать безопасное ПО с KasperskyOS дешевле и быстрее.

Обязательная установка идентификаторов и меток

Каждое приложение, работающее в KasperskyOS, имеет свою уникальную политику безопасности. Невозможны установка и исполнение приложения без наличия соответствующей политики. Программные и аппаратные ресурсы в системе (файлы, базы данных, порты ввода-вывода и т.д.) обладают уникальными метками и атрибутами безопасности. Нельзя обратиться к ресурсу, не имеющему уникальной метки.
Обязательная установка идентификаторов и меток
Используемое API для разработки

Используемое API для разработки

При разработке прикладного программного обеспечения для KasperskyOS можно использовать и внутренний API операционной системы, и POSIX API, что упрощает написание и адаптацию уже существующего программного обеспечения.

Области применения KasperskyOS

Телекоммуникационное оборудование
Телекоммуникационное оборудование
KasperskyOS позволяет существенно снизить риски, связанные с телекоммуникационным оборудованием, такие как удаленные атаки с целью изменения настроек или модификации встроенного программного обеспечения, уязвимостей для получения доступа к трафику, проходящему через оборудование. При разработке KasperskyOS были учтены специфические требования, предъявляемые к программному обеспечению телекоммуникационного оборудования.
Современные автомобили
Современные автомобили
KasperskyOS разработана в парадигме «Кибербезопасность для функциональной безопасности». Это оптимальный подход для киберфизических устройств, и в первую очередь для современных автомобилей с функцией подключения к интернету. KasperskyOS гарантирует безопасное исполнение недоверенного кода и позволяет защититься от ошибок в ПО, влияющих на функциональную безопасность устройства. Подробнее
Интернет вещей
Интернет вещей
Kaspersky Security System позволяет работать с различными видами политик безопасности, благодаря чему для разных типов IoT-устройств можно разработать уникальные и полностью удовлетворяющие специфическим требованиям политики безопасности. Описание политики можно создавать в терминах назначения конечного устройства, что значительно упрощает и ускоряет разработку таких политик.
Промышленное оборудование
Промышленное оборудование
KasperskyOS позволяет производителям индустриального оборудования привнести функции кибербезопасности в новое оборудование, разрабатываемое в соответствии с парадигмой «Индустриальный Интернет вещей, или Предприятие 4.0», и при этом поддержать необходимый уровень функциональной безопасности этих устройств. KasperskyOS также снижает риски, связанные с использованием ПО третьих сторон, которое потенциально может иметь уязвимости, на промышленном оборудовании. KasperskyOS приносит кибербезопасность в мир промышленной автоматизации.

Как с нами связаться