Автоматизированное средство разработки политик информационной безопасности для встраиваемых устройств на базе KasperskyOS

Дипломная работа Бойко В.Э.

1. Задачи проекта

Уменьшение возможных ошибок при создании огромных политик безопасности за счет генерации на основе графического представления в форме графов взаимодействия сущностей.

2. Результат работ по проекту 

Решение предназначено для специалистов, разрабатывающих политики безопасности для программного обеспечения на базе KasperskyOS и служит для упрощения разработки политик безопасности, используя визуализацию процесса. Исходные данные — модули программного обеспечения (сущности). В программе реализованы:

• политика Base — визуализация сущностей;
• указание интерфейса, метода и условий взаимодействия;
• сохранение и загрузка проекта;
• генерация необходимых файлов политики безопасности.

Область применения решения — создание политик безопасности и файлов описаний для приложений, которые пишутся для KasperskyOS и должны корректно функционировать.

Приложение имеет модульную структуру, что обеспечивает легкость модификации, добавления новых модулей и интеграцию. Сейчас разработано на Python + Qt5. Реализована поддержка основной функциональности для семейства политик Base.

Преимущества продукта

• Создание файлов описаний и файла политик безопасности на основе графического представления. Возможность создания файлов описания и политик для всех существующих классов политик безопасности KasperskyOS. Аналог (Ttool) имеет сложное внутреннее устройство. Изначально генерирует код на C++, но есть возможность создания собственных модулей. Это упрощает возможность интеграции, но все еще требует больших временных затрат, для реализации возможности создания файлов описаний и политик безопасности. Ttool имеет не самый удобный интерфейс.
• Экспорт файлов конфигураций в проект для KasperskyOS. Создается граф взаимодействий, в котором при помощи виджетов, относящихся к какому-либо классу политик безопасности, показываются соединения между сущностями или их интерфейсами, что соответствует разрешению на данное взаимодействие. После создания графа производится экспорт. При экспорте создаются файлы описаний всех сущностей и их интерфейсов, созданных в графе и создается файл security.cfg в котором прописываются все политики взаимодействия.
• Легкость добавления новых классов политик и модификация старых, добавление модуля верификации кода и т.д. за счет модульности приложения.

3. Проверка работоспособности решения в проекте

В ходе работы над проектом автор продемонстрировал создание политик в примере Secure Logger

4. Дополнительная информация по проекту

Перспективы развития:

• представление политик на формальных языках UML, SysML-Sec;
• верификация политик на предмет формальных ограничений безопасности посредством ProVerif и UPAAL;
• реализация поддержки других семейств политик.

Авторами получено Свидетельство о государственной регистрации программ для ЭВМ № 2022685441 от 16 декабря 2022 г.