FAQ

Отвечаем на самые популярные вопросы о KasperskyOS, которые возникают у клиентов и партнеров «Лаборатории Касперского»
KasperskyOS
Зачем нужна KasperskyOS?  

KasperskyOS — специализированная операционная система, созданная с нуля в «Лаборатории Касперского». Благодаря принципам, заложенным в ее архитектуру, на основе нашей ОС можно создавать решения, обладающие кибериммунитетом — встроенной защищенностью от подавляющего большинства видов кибератак. Это очень важно для цифровых инфраструктур, где необходим высокий уровень гарантий безопасности.

Что нового вы предлагаете в KasperskyOS?  

KasperskyOS — первая операционная система, с помощью которой можно наделять IT-продукты кибериммунитетом. Такие продукты практически невозможно взломать, и они способны выполнять свои критические функции даже в агрессивной среде.

Решениям, построенным на KasperskyOS, не нужны дополнительные средства защиты — все необходимое уже есть внутри системы.

Как работает ваша ОС?  

KasperskyOS позволяет гибко задавать политики безопасности — правила, которым будет следовать система весь свой жизненный цикл и которые не дадут ей выполнять потенциально опасные операции.

Компоненты нашей ОС разделены на изолированные домены безопасности и не могут влиять друг на друга. Все их взаимодействия проходят через микроядро, а Kaspersky Security System выносит вердикты безопасности каждому из них. Если что-то не соответствует заданным политикам, действие блокируется еще до его выполнения.

Благодаря этому при разработке на KasperskyOS можно использовать и недоверенные компоненты, не обладающие кибериммунитетом. Если в каком-то из них окажутся уязвимости и злоумышленники ими воспользуются, ОС просто не даст компоненту выполнять операции, не предусмотренные политикой безопасности, и влиять на работу решения.

Что делает KasperskyOS безопасной?  

Исходная безопасность KasperskyOS заложена в ее архитектуре и философии.

Так, запускаться и работать может только то, что напрямую разрешено администраторами системы и разработчиками приложений. Уже на этапе проектирования IT-решения на KasperskyOS задаются политики безопасности, которые описывают каждое разрешенное действие.

В микроядре KasperskyOS всего несколько десятков тысяч строк кода — поверхность атаки минимальна. А за работоспособность в любых ситуациях отвечает строгая изоляция системных компонентов: даже если в каком-то из них произойдет сбой, ОС продолжит выполнять свои критические функции.

KasperskyOS разработана в соответствии с архитектурами MILS и FLASK с добавлением собственных технологий безопасности «Лаборатории Касперского».

Возможно ли взломать вашу ОС?  

Кибериммунный подход в основе KasperskyOS не позволяет злоумышленнику влиять на работу системы, даже если ему удается взломать какой-то из ее компонентов, не обладающих кибериммунитетом. Технологии нашего микроядра и гибкой системы безопасности делают выполнение неавторизованных функций невозможным.

То есть любое решение на KasperskyOS иммунно?  

Чтобы наделить продукт на основе KasperskyOS кибериммунитетом, необходимо строго следовать специальной методологии «Лаборатории Касперского».

Кибериммунными могут считаться только исходно безопасные (secure-by-design) IT-системы. Если вкратце, то, чтобы их создать, с самого начала разработки нужно обеспечить следующее:

  • Описание целей и предположений безопасности
  • Средства изоляции доменов безопасности и независимый контроль всех их взаимодействий
  • Гарантии достижения целей безопасности во всех возможных сценариях использования системы, включая описанные предположения (за исключением случаев, когда доверенная вычислительная база решения оказывается скомпрометирована)
  • Гарантии надежности всей доверенной вычислительной базы решения, отвечающие предполагаемому классу безопасности
Собирает ли KasperskyOS какие-либо данные?  

KasperskyOS не собирает и не передает данные. Все драйверы, системные сервисы, приложения и т.д. вынесены за пределы ядра и изолированы, а их поведение жестко ограничено политиками безопасности.

Ни один компонент системы не может сохранять и отправлять данные, если такая возможность не прописана для него в политиках.

Решения и направления
Можно ли уже сегодня приобрести у вас кибериммунные продукты?  

У «Лаборатории Касперского» есть решения на основе KasperskyOS, которые доступны для пилотирования. Мы планируем выпустить их кибериммунные релизы в 2021 году.

Во-первых, это Kaspersky IoT Infrastructure Security, чей ключевой элемент — защищенные гейтвеи для интернета вещей, незаменимые устройства для современного бизнеса, использующего IoT-сенсоры и контроллеры. Для пилотов доступен Kaspersky IoT Secure Gateway (KISG) 1000, а KISG 100, первый кибериммунный IoT-шлюз для промышленности, уже поступил в продажу. Кстати, его признали одной из лучших в мире разработок 2020 года на 7-й Всемирной конференции по вопросам интернета в китайском Учжэне.

Во-вторых, это Kaspersky Secure Remote Workspace, включающее в себя ПО для тонких клиентов — похожих на компьютеры пользовательских терминалов для подключения к корпоративной инфраструктуре виртуальных рабочих столов.

Также для прототипирования доступен SDK Kaspersky Automotive Adaptive Platform для разработки электронных блоков автомобилей.

Где может использоваться KasperskyOS?  

В первую очередь, в интернете вещей и управлении технологическими процессами в отраслях с высокими требованиями к кибербезопасности. Это, например, промышленность, энергетика, государственные учреждения, транспортная инфраструктура.

Среди устройств, которые уже работают на KasperskyOS, — тонкий клиент, ключевая часть решения Kaspersky Secure Remote Workspace, и шлюзы для интернета вещей, которые помогают создавать защищенные IoT-сети и проводить цифровую трансформацию промышленности. А в 2020 году решение Kaspersky Automotive Adaptive Platform было интегрировано в автомобильный ЭБУ.

Наша ОС активно развивается, и круг устройств, на которых она работает, растет. Например, сейчас «Лаборатория Касперского» исследует возможность ее адаптации для мобильных платформ.

Планируете ли вы создать мобильный телефон на вашей ОС?  

«Лаборатория Касперского» не занимается созданием мобильного телефона на KasperskyOS. Сейчас мы изучаем возможность адаптации нашей ОС в качестве платформы для мобильных устройств. Пока рано говорить о таком предложении на рынке.

Будет ли KasperskyOS доступна для В2С?  

KasperskyOS — специализированная операционная система. Пока что на ее основе можно создавать только решения для встроенных IT-систем с необходимым для конкретных заказчиков функционалом.

При этом мы уверены, что кибериммунитет — это важное направление, которое в перспективе будет активно развиваться и среди персональных цифровых устройств. Благодаря кибериммунности пользователи смогут не переживать за безопасность своих девайсов — те будут защищены от большинства кибератак по умолчанию. К такому будущему стоит стремиться.

Регионы
В каких регионах будет продаваться KasperskyOS?  

На данный момент мы не предлагаем KasperskyOS как продукт — это, скорее, технология для создания защищенных IT-продуктов. Мы работаем над тем, чтобы сделать ее доступной для партнеров «Лаборатории Касперского» по всему миру.

Первые решения на нашей ОС уже доступны для пилотирования партнерами. Это Kaspersky IoT Infrastructure Security для защиты интернета вещей, Kaspersky Secure Remote Workspace для функциональной и управляемой инфраструктуры тонких клиентов и Kaspersky Automotive Adaptive Platform для создания безопасного автомобильного ПО. А на российском рынке уже появился первый кибериммунный шлюз для индустриального интернета вещей.

Планируете ли вы экспортировать вашу ОС и решения на ее основе?  

Кибериммунность — будущее кибербезопасности во всем мире. Мы разработали KasperskyOS, чтобы как можно больше компаний из разных стран могли вступить в это будущее одними из первых.

Решения на основе нашей ОС уже пилотируются на международном уровне. Речь идет, прежде всего, о Kaspersky IoT Infrastructure Security и Kaspersky Automotive Adaptive Platform.

В скором будущем иностранным заказчикам станет доступен первый кибериммунный индустриальный IoT-шлюз на KasperskyOS. На Всемирной конференции по вопросам интернета, которая ежегодно проходит в Китае, он получил премию «World Leading Internet Scientific and Technological Achievements 2020», став одной из лучших в мире разработок 2020 года.

Дополнительно
Каковы общие инвестиции в проект KasperskyOS? 

Разработка KasperskyOS — одно из стратегических направлений «Лаборатории Касперского». В развитии нашей ОС участвуют высококлассные специалисты, используются передовые технологии и привлекаются к партнерству ведущие игроки рынка. Все это дополняется глубокими исследованиями и тестированиями с участием экспертов мирового уровня.

Мы прилагаем все усилия, чтобы KasperskyOS соответствовала важнейшим требованиям современного цифрового мира и стала новым шагом в его кибериммунное будущее.

Общий объем инвестиций «Лаборатория Касперского» не раскрывает.

KasperskyOS основана на Linux? 

Нет. KasperskyOS с нуля разработана специалистами «Лаборатории Касперского». Главный принцип в основе нашей ОС — безопасность, заложенная уже на уровне проектирования системы.

Существуют ли ОС с аналогичным функционалом? 

Конечно, на рынке есть операционные системы, помогающие создавать функциональные продукты с очень высоким уровнем защищенности. Но возможности наделять продукты кибериммунитетом — «врожденной» защитой от кибератак — не дает ни одна из современных ОС. Конечно, для этого необходимо следовать специальной методологии «Лаборатории Касперского».

Нужен ли антивирус, если стоит ваша ОС? 

KasperskyOS предназначена для устройств, на которых установить антивирус не получится. Это, например, защищенные гейтвеи, электронные блоки управления в автомобилях, тонкие клиенты.

Именно поэтому мы спроектировали нашу ОС так, чтобы ее не нужно было дополнять наложенными средствами защиты. Ее архитектура не позволяет злоумышленникам влиять на работу системы даже в случае компрометации какого-либо компонента.

Три главных преимущества использования KasperskyOS? 
  • Гибкая настройка решений с учетом индивидуальных требований к безопасности и функциональности
  • Возможность создавать кибериммунные продукты, устойчивые к подавляющему большинству видов кибератак
  • Нет необходимости в наложенных средствах защиты

Материалы

KasperskyOS

Операционная система для подключенных к интернету встраиваемых систем с особыми требованиями к кибербезопасности

Скачать всё

Контакты

Вы можете задать вопросы по приобретению наших решений, возможностям сотрудничества и разработки на KasperskyOS

Связаться с нами

Узнать больше о технологическом или коммерческом партнерстве

Подробнее