RU
Первый учебный курс по KasperskyOS!
Мы открыли бесплатный курс по основам разработки под нашу ОС. Записывайтесь, осваивайте, создавайте кибериммунные решения.
Подробнее о курсе
Главная Разработка с KasperskyOS

Разработка с KasperskyOS

KasperskyOS Community Edition (CE) — это общедоступная версия нашей ОС. С ее помощью вы можете освоить основные принципы создания приложений и паттерны безопасности при разработке под KasperskyOS.
Для чего нужен CE SDK
Наглядное изучение принципов и приемов разработки Secure by design
Прототипирование решений на KasperskyOS (прежде всего, embedded / IoT)
Исследование возможностей KasperskyOS как платформы для ваших проектов
Для изучения вопросов безопасности в разработке ПО
Начать разработку Читать документацию
Скачивайте дистрибутив, погружайтесь в учебные материалы и создавайте собственные кибериммунные решения.
Старт разработки
Поддержка
Практикум
Обучение
Новости

Сообщества

Telegram ВКонтакте
Старт разработки
Поддержка
Практикум
Обучение
Новости

Сообщества

Telegram ВКонтакте

Быстрый старт разработки

Начните разрабатывать
Документация
Подробное руководство по разработке с KasperskyOS CE
Читать документацию
Release Notes
Подробная информация о последней версии KasperskyOS CE
Скачать Release Notes
Компоненты
Сторонние библиотеки в составе KasperskyOS CE SDK
Смотреть примеры

Помощь и обратная связь

Форум технической поддержки Напишите экспертам форума, если у вас есть вопросы по разработке c KasperskyOS CE. Также будем рады идеям и предложениям о новых возможностях, которые вы хотели бы видеть в дистрибутиве Перейти в форум
Развитие ОС сообществом Проголосуйте за фичи KasperskyOS CE, которые должны быть реализованы в первую очередь, или предложите свои идеи по развитию ОС Голосовать
FAQ Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе Найти ответ в FAQ

Практикум KasperskyOS Community Edition
Все проекты
Александр Александров Разработка защищенной системы управления робота AlphaBot по MQTT на базе KasperskyOS Победитель хакатона «Управляй с KasperskyOS», Москва, Ноябрь 2022 Подробнее
Баринов Андрей Евгеньевич, Бойко Виктор Эдуардович Автоматизированное средство разработки политик информационной безопасности для встраиваемых устройств на базе KasperskyOS Инструмент визуализации создания политик безопасноcти для KasperskyOS Подробнее
Александр Александров Разработка защищенной системы управления робота AlphaBot по MQTT на базе KasperskyOS Победитель хакатона «Управляй с KasperskyOS», Москва, Ноябрь 2022 Подробнее
Баринов Андрей Евгеньевич, Бойко Виктор Эдуардович Автоматизированное средство разработки политик информационной безопасности для встраиваемых устройств на базе KasperskyOS Инструмент визуализации создания политик безопасноcти для KasperskyOS Подробнее

Обучение кибериммунной разработке

Все обучающие материалы по принципам кибериммунной разработки и KasperskyOS — в одном разделе. Узнайте больше об архитектуре операционной системы, ее возможностях, особенностях применения, а также методологии создания кибериммунных решений.

Все материалы
Видео Александр Лифанов. Движение к продуктам с кибериммунитетом, или как учиться кибериммунной разработке rutube.ru Смотреть
Видео Ответы на вопросы о кибериммунной разработке и KasperskyOS rutube.ru Смотреть
Видео Сергей Соболев. Кибериммунные ката: сложно ли их применять, если вы еще не пользуетесь KasperskyOS? rutube.ru Смотреть
Видео Александр Лифанов. Я бы в кодеры пошел: где изучать разработку под KasperskyOS vkvideo.ru Смотреть
Видео Александр Лифанов. Движение к продуктам с кибериммунитетом, или как учиться кибериммунной разработке rutube.ru Смотреть
Видео Ответы на вопросы о кибериммунной разработке и KasperskyOS rutube.ru Смотреть
Видео Сергей Соболев. Кибериммунные ката: сложно ли их применять, если вы еще не пользуетесь KasperskyOS? rutube.ru Смотреть
Видео Александр Лифанов. Я бы в кодеры пошел: где изучать разработку под KasperskyOS vkvideo.ru Смотреть

Новости и статьи

Все новости и статьи
Новости, статьи и мероприятия
24—26 ноября 2023 Мероприятия Хакатон по кибериммунной разработке 2.0 Участвуйте в хакатоне «Лаборатории Касперского» с призовым фондом 1 000 000 рублей Подробнее
15 сентября 2023 Мероприятия IT-конференция, посвященная Дню программиста На бесплатном вебинаре расскажем о возможностях и преимуществах решения Kaspersky Secure Remote Workspace при создании рабочих мест Подробнее
17 июля 2023 Новости В МАИ подготовили первых специалистов по разработке под KasperskyOS В Московском авиационном институте (МАИ) выпустили первых бакалавров — участников лаборатории кибериммунных решений Подробнее
4 мая 2023 Кибериммунный блог KasperskyOS: структура проекта Рассказываем, из чего должен состоять проект программы для KasperskyOS Подробнее
22 ноября 2022 Мероприятия Хакатон по кибериммунной разработке 2.0 Участвуйте в хакатоне «Лаборатории Касперского» с призовым фондом 1 000 000 рублей Подробнее
22 ноября 2022 Мероприятия IT-конференция, посвященная Дню программиста На бесплатном вебинаре расскажем о возможностях и преимуществах решения Kaspersky Secure Remote Workspace при создании рабочих мест Подробнее
22 ноября 2022 Новости В МАИ подготовили первых специалистов по разработке под KasperskyOS В Московском авиационном институте (МАИ) выпустили первых бакалавров — участников лаборатории кибериммунных решений Подробнее
22 ноября 2022 Кибериммунный блог KasperskyOS: структура проекта Рассказываем, из чего должен состоять проект программы для KasperskyOS Подробнее

Сообщества в соцсетях

19 апреля 2025 Соцсети DUMP 2025 — главная IT-конференция Урала Пройдет 25 апреля в Екатеринбурге Открыть
19 апреля 2025 Соцсети DUMP 2025 — главная IT-конференция Урала

25 апреля в Екатеринбурге пройдет DUMP 2025 — главная IT-конференция Урала.

Планируете участвовать?
Обязательно приходите на стенд «Лаборатории Касперского»! 🤗

Покажем, как информационная безопасность работает на практике — без лишней теории и с элементами гейминга:

  • CE: Построй безопасный WebServer — интерактивный опыт по созданию устойчивого веб-приложения.
  • KasperskyOS CE Box — возможность бросить вызов нашей микроядерной операционной системе. Сумевшие открыть замок на базе KasperskyOS, получат приз.
  • TONK: Турнир по игре Quake — культовая игра, запущенная на тонком клиенте TONK с KasperskyOS — чтобы уязвимостям точно не было шансов.

А еще в программе — два доклада от наших экспертов:

  • «Хорошие, плохие и злые модели угроз в безопасной разработке». Екатерина Рудина, руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского», расскажет, что делает модель угроз действительно полезной, и как её адаптировать под реальные задачи — без пустых формальностей и с пользой для бизнеса и разработчика.
  • «Подходы к обеспечению информационной безопасности на практике». Алексей Цилябин, разработчик группы разработки KasperskyOS, разберет подходы, которые можно внедрять уже сегодня, от авторизации в критических системах до универсальных паттернов безопасности.

В общем, приходите! 😎 Это отличная возможность не только оценить элегантность и надежность кибериммунных решений на базе KasperskyOS на реальных прототипах, но и задать нам вопросы о технологиях и возможностях нашей операционной системы.

Ждем вас 25 апреля в Екатеринбург-Экспо Конгресс-Центр на главной IT-конференции Урала.

 Читать в Telegram
17 апреля 2025 Соцсети Пройди стажировку в «Лаборатории Касперского» 7 позиций в IT и ИБ ждут своих соискателей Открыть
17 апреля 2025 Соцсети Пройди стажировку в «Лаборатории Касперского»

https://safeboard.kaspersky.ru

17 позиций в IT и ИБ ждут своих соискателей

  • Проверь собственные возможности
  • Покажи, из чего ты состоишь
  • Выбери то, что станет новой частью себя

Участвовать в отборе могут все, кто:

  • Проживает в Москве либо Московской области
  • Является текущим студентом ВУЗа или Школы 21 и выпускается не раньше 2026 года
  • Готов уделять работе хотя бы 20 часов в неделю

Вуз и специальность не имеют значения — прежде всего, мы оцениваем кандидатов по итогам прохождения онлайн-тестов.
Подробнее 👉 https://safeboard.kaspersky.ru

Крайний срок подачи заявки — 20 апреля

 Читать в Telegram
14 апреля 2025 Соцсети Моделирования угроз: вверх ногами Новая роль моделирования угроз в процессе разработки Открыть
14 апреля 2025 Соцсети Моделирования угроз: вверх ногами

Новая роль моделирования угроз в процессе разработки

Известно, что моделирование угроз (процесс поиска потенциальных угроз для системы) и разработка мер для защиты от этих угроз — процесс итеративный и дорогой. Но его можно значительно удешевить.

Для этого посмотрим на задачу как изобретатель. В теории решения изобретательских задач (ТРИЗ) есть такой метод — «инверсия», когда для решения сложной задачи пробуют выполнить что-то наоборот. Например, изменить устоявшийся порядок операций (делать в начале то, что раньше делали в конце), радикально поменять ориентацию объекта (повернуть ось ветряка на 90°) или заменить действие на противоположное (отключать то, что раньше подключали).

По аналогии с этим методом можно ли попробовать перевернуть смысл моделирования угроз с ног на голову? Использовать его не как инструмент поиска возможных угроз для системы, а как инструмент верификации — чтобы подтвердить, что все угрозы уже и так «закрыты». При этом мы начинаем рассматривать безопасность не как надстройку, а как неотъемлемую часть дизайна системы. Именно так подходят к работе в рамках концепции Secure by Design.

Итак, как этот подход работает на практике:

  • В самом начале нужно в явном виде описать объективные ценности продукта и те потенциальные неприятности, которые могут с ними случиться и которые для нас неприемлемы, — на уровне бизнес-назначения этого продукта. Иными словами, ответить на вопрос: «А что мы защищаем и от чего?»
  • Понимая, что и от чего мы защищаем, определить цели безопасности: какие свойства системы должны сохраняться при любых обстоятельствах. (Больше о целях безопасности читайте здесь.
  • Разработать такой дизайн решения, который гарантировал бы достижение поставленных целей безопасности. Сюда относятся: проектирование архитектуры, выбор протоколов, формулирование требований к структурированию и типизации данных и прочие аспекты проектирования.
  • Уже на основе готового проекта, включающего в себя архитектуру решения, провести моделирование угроз. И если мы добросовестно отнеслись к предыдущим этапам, то моделирование должно подтвердить, что все угрозы, которые влияют на достижение целей безопасности, уже «закрыты». А тем угрозам, которые на цели безопасности не влияют, — мы и внимания много уделять не будем, ведь они не критичны. Возможно, на этом этапе мы выявим какие-то упущения, но вряд ли они потребуют пересмотра архитектуры.

При моделировании угроз не для поиска, а для верификации мы перестаем решать задачу «что делать?», а переходим к решению более «дешевой» — «ничего ли мы не забыли?». В результате проектирование ответов на угрозы становится значительно дешевле. Кроме того, нам не потребуется повторно проводить моделирование угроз для обновленной с учетом прошлых «ошибок» архитектуры — а это дорогого стоит.

Именно так выглядит кибериммунный подход к разработке. Эта на первый взгляд несложная рокировка на самом деле ломает устоявшиеся парадигмы и позволяет не только снизить затраты на разработку и поддержку системы, но и повысить уровень доверия к ней.

Ставь 👍, если ты уже используешь подобный подход в процессе разработки.

 Читать в Telegram
19 апреля 2025 Соцсети DUMP 2025 — главная IT-конференция Урала Пройдет 25 апреля в Екатеринбурге Открыть
19 апреля 2025 Соцсети DUMP 2025 — главная IT-конференция Урала

25 апреля в Екатеринбурге пройдет DUMP 2025 — главная IT-конференция Урала.

Планируете участвовать?
Обязательно приходите на стенд «Лаборатории Касперского»! 🤗

Покажем, как информационная безопасность работает на практике — без лишней теории и с элементами гейминга:

  • CE: Построй безопасный WebServer — интерактивный опыт по созданию устойчивого веб-приложения.
  • KasperskyOS CE Box — возможность бросить вызов нашей микроядерной операционной системе. Сумевшие открыть замок на базе KasperskyOS, получат приз.
  • TONK: Турнир по игре Quake — культовая игра, запущенная на тонком клиенте TONK с KasperskyOS — чтобы уязвимостям точно не было шансов.

А еще в программе — два доклада от наших экспертов:

  • «Хорошие, плохие и злые модели угроз в безопасной разработке». Екатерина Рудина, руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского», расскажет, что делает модель угроз действительно полезной, и как её адаптировать под реальные задачи — без пустых формальностей и с пользой для бизнеса и разработчика.
  • «Подходы к обеспечению информационной безопасности на практике». Алексей Цилябин, разработчик группы разработки KasperskyOS, разберет подходы, которые можно внедрять уже сегодня, от авторизации в критических системах до универсальных паттернов безопасности.

В общем, приходите! 😎 Это отличная возможность не только оценить элегантность и надежность кибериммунных решений на базе KasperskyOS на реальных прототипах, но и задать нам вопросы о технологиях и возможностях нашей операционной системы.

Ждем вас 25 апреля в Екатеринбург-Экспо Конгресс-Центр на главной IT-конференции Урала.

 Читать в Telegram
17 апреля 2025 Соцсети Пройди стажировку в «Лаборатории Касперского» 7 позиций в IT и ИБ ждут своих соискателей Открыть
17 апреля 2025 Соцсети Пройди стажировку в «Лаборатории Касперского»

https://safeboard.kaspersky.ru

17 позиций в IT и ИБ ждут своих соискателей

  • Проверь собственные возможности
  • Покажи, из чего ты состоишь
  • Выбери то, что станет новой частью себя

Участвовать в отборе могут все, кто:

  • Проживает в Москве либо Московской области
  • Является текущим студентом ВУЗа или Школы 21 и выпускается не раньше 2026 года
  • Готов уделять работе хотя бы 20 часов в неделю

Вуз и специальность не имеют значения — прежде всего, мы оцениваем кандидатов по итогам прохождения онлайн-тестов.
Подробнее 👉 https://safeboard.kaspersky.ru

Крайний срок подачи заявки — 20 апреля

 Читать в Telegram
14 апреля 2025 Соцсети Моделирования угроз: вверх ногами Новая роль моделирования угроз в процессе разработки Открыть
14 апреля 2025 Соцсети Моделирования угроз: вверх ногами

Новая роль моделирования угроз в процессе разработки

Известно, что моделирование угроз (процесс поиска потенциальных угроз для системы) и разработка мер для защиты от этих угроз — процесс итеративный и дорогой. Но его можно значительно удешевить.

Для этого посмотрим на задачу как изобретатель. В теории решения изобретательских задач (ТРИЗ) есть такой метод — «инверсия», когда для решения сложной задачи пробуют выполнить что-то наоборот. Например, изменить устоявшийся порядок операций (делать в начале то, что раньше делали в конце), радикально поменять ориентацию объекта (повернуть ось ветряка на 90°) или заменить действие на противоположное (отключать то, что раньше подключали).

По аналогии с этим методом можно ли попробовать перевернуть смысл моделирования угроз с ног на голову? Использовать его не как инструмент поиска возможных угроз для системы, а как инструмент верификации — чтобы подтвердить, что все угрозы уже и так «закрыты». При этом мы начинаем рассматривать безопасность не как надстройку, а как неотъемлемую часть дизайна системы. Именно так подходят к работе в рамках концепции Secure by Design.

Итак, как этот подход работает на практике:

  • В самом начале нужно в явном виде описать объективные ценности продукта и те потенциальные неприятности, которые могут с ними случиться и которые для нас неприемлемы, — на уровне бизнес-назначения этого продукта. Иными словами, ответить на вопрос: «А что мы защищаем и от чего?»
  • Понимая, что и от чего мы защищаем, определить цели безопасности: какие свойства системы должны сохраняться при любых обстоятельствах. (Больше о целях безопасности читайте здесь.
  • Разработать такой дизайн решения, который гарантировал бы достижение поставленных целей безопасности. Сюда относятся: проектирование архитектуры, выбор протоколов, формулирование требований к структурированию и типизации данных и прочие аспекты проектирования.
  • Уже на основе готового проекта, включающего в себя архитектуру решения, провести моделирование угроз. И если мы добросовестно отнеслись к предыдущим этапам, то моделирование должно подтвердить, что все угрозы, которые влияют на достижение целей безопасности, уже «закрыты». А тем угрозам, которые на цели безопасности не влияют, — мы и внимания много уделять не будем, ведь они не критичны. Возможно, на этом этапе мы выявим какие-то упущения, но вряд ли они потребуют пересмотра архитектуры.

При моделировании угроз не для поиска, а для верификации мы перестаем решать задачу «что делать?», а переходим к решению более «дешевой» — «ничего ли мы не забыли?». В результате проектирование ответов на угрозы становится значительно дешевле. Кроме того, нам не потребуется повторно проводить моделирование угроз для обновленной с учетом прошлых «ошибок» архитектуры — а это дорогого стоит.

Именно так выглядит кибериммунный подход к разработке. Эта на первый взгляд несложная рокировка на самом деле ломает устоявшиеся парадигмы и позволяет не только снизить затраты на разработку и поддержку системы, но и повысить уровень доверия к ней.

Ставь 👍, если ты уже используешь подобный подход в процессе разработки.

 Читать в Telegram
Ещё
© 2020-2025 АО «Лаборатория Касперского»
design by Kaspersky

Получать анонсы мероприятий
о кибериммунной разработке

Заявка на будущее мероприятие
KasperskyOS Night

Форма обратной связи

Форма обратной связи

Стать партнером

Заполните форму, чтобы получить запись трансляции и быть в курсе предстоящих событий

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.