Зарегистрироваться
Зарегистрироваться

Кибериммунная ОС

Будущее начинается сегодня!

Онлайн-конференция KasperskyOS Night, посвященная операционной системе KasperskyOS и созданию безопасных IT-решений, вновь приглашает разработчиков и специалистов в области архитектуры ПО и аналитики безопасности.

Спикеры «Лаборатории Касперского» расскажут о кибериммунном подходе к разработке и о технологиях, которые легли в основу наших новейших решений для отраслей с повышенными требованиями к безопасности.

Цель KasperskyOS Night — дать участникам знания и инструменты для построения безопасных IT-систем будущего и рассказать про наш опыт разработки операционной системы и решений на ее основе.

Зарегистрироваться

Спикеры

  • Евгений Касперский

    Генеральный директор,
    «Лаборатория Касперского»

  • Максим Юдин

    Руководитель отдела разработки безопасной платформы, «Лаборатория Касперского»

  • Александр Аршинов

    Руководитель отдела разработки продуктов на базе KasperskyOS, «Лаборатория Касперского»

  • Вячеслав Борилин

    Менеджер по развитию технического сообщества KasperskyOS, «Лаборатория Касперского»

  • Сергей Голованов

    Ведущий эксперт, «Лаборатория Касперского»

  • Максим Донцов

    Руководитель группы аналитиков по информационной безопасности, «Лаборатория Касперского»

  • Сергей Рогачёв

    Руководитель группы разработки, «Лаборатория Касперского»

  • Василий Лозовой

    Руководитель группы разработки, «Лаборатория Касперского»

  • Андрей Наенко

    Старший разработчик, «Лаборатория Касперского»

  • Игорь Сорокин

    Старший архитектор программного обеспечения, «Лаборатория Касперского»

  • Игорь Подвойский

    Старший разработчик, «Лаборатория Касперского»

  • Владимир Буренков

    Разработчик-исследователь, «Лаборатория Касперского»

  • Игорь Прусов

    Разработчик, «Лаборатория Касперского»

Программа

Скачать программу в PDF

Регистрация участников

Для участия в KasperskyOS Night 2020 Winter Edition необходимо зарегистрироваться. После этого мы вышлем на указанный вами email всю необходимую информацию.

Чтобы убедиться, что вы знакомы с необходимой терминологией и вам будет интересно на нашей конференции, предлагаем пройти небольшой тест:

Пройти тест

9 вопросов для проверки знаний
Видео

KasperskyOS Night декабрь 2020

Смотрите видео записи выступлений участников конференции на Youtube
Проверить свое знание IT

Мы приготовили несколько вопросов, чтобы вы могли проверить, насколько хорошо вы знакомы с информационными технологиями (или, в случае чего, подтянуть свои знания).

Пройти тест
1/9
Какой из перечисленных пунктов НЕ может быть корректной целью безопасности IT решений?
Конфиденциальность, Целостность и Доступность — классические цели информационной безопасности. Сравнительно недавно наряду с ними стали рассматривать еще одну цель — Анонимность. Целью безопасности не может быть цифровая подпись: это лишь один из методов обеспечения целостности данных.
Хорошо!
К классическим целям информационной безопасности относятся Конфиденциальность, Целостность и Доступность. Сравнительно недавно наряду с ними стали рассматривать еще одну цель — Анонимность. Цифровая же подпись — это один из методов обеспечения целостности данных; сама по себе целью безопасности она быть не может.
Конфиденциальность, Целостность и Доступность — классические цели информационной безопасности. Сравнительно недавно наряду с ними стали рассматривать еще одну цель — Анонимность. Целью безопасности не может быть цифровая подпись: это лишь один из методов обеспечения целостности данных.
Конфиденциальность, Целостность и Доступность — классические цели информационной безопасности. Сравнительно недавно наряду с ними стали рассматривать еще одну цель — Анонимность. Целью безопасности не может быть цифровая подпись: это лишь один из методов обеспечения целостности данных.
Конфиденциальность, Целостность и Доступность — классические цели информационной безопасности. Сравнительно недавно наряду с ними стали рассматривать еще одну цель — Анонимность. Целью безопасности не может быть цифровая подпись: это лишь один из методов обеспечения целостности данных.
Дальше
2/9
Что из перечисленного НЕ является видом компьютерной атаки?
Honeypot помогает обнаруживать злоумышленников и определять их поведение путем использования ресурсов-приманок. Все остальное — это подходы, позволяющие проводить компьютерные атаки.
Honeypot помогает обнаруживать злоумышленников и определять их поведение путем использования ресурсов-приманок. Все остальное — это подходы, позволяющие проводить компьютерные атаки.
Honeypot помогает обнаруживать злоумышленников и определять их поведение путем использования ресурсов-приманок. Все остальное — это подходы, позволяющие проводить компьютерные атаки.
Отлично!
Honeypot помогает обнаруживать злоумышленников и определять их поведение путем использования ресурсов-приманок. Все остальное — это подходы, позволяющие проводить компьютерные атаки.
Honeypot помогает обнаруживать злоумышленников и определять их поведение путем использования ресурсов-приманок. Все остальное — это подходы, позволяющие проводить компьютерные атаки.
Дальше
3/9
Какой способ информационного обмена НЕ относится к межпроцессному взаимодействию?
Передача указателя на буфер — единственный из перечисленных способов, который не используется при взаимодействии между процессами, поскольку те размещаются в независимых виртуальных адресных пространствах, изолированных друг от друга.
Здорово!
Передача указателя на буфер — единственный из перечисленных способов, который не используется при взаимодействии между процессами, поскольку те размещаются в независимых виртуальных адресных пространствах, изолированных друг от друга.
Передача указателя на буфер — единственный из перечисленных способов, который не используется при взаимодействии между процессами, поскольку те размещаются в независимых виртуальных адресных пространствах, изолированных друг от друга.
Передача указателя на буфер — единственный из перечисленных способов, который не используется при взаимодействии между процессами, поскольку те размещаются в независимых виртуальных адресных пространствах, изолированных друг от друга.
Передача указателя на буфер — единственный из перечисленных способов, который не используется при взаимодействии между процессами, поскольку те размещаются в независимых виртуальных адресных пространствах, изолированных друг от друга.
Дальше
4/9
Какая из технологий виртуализации подразумевает модификацию гостевой ОС?
Точно!
Если операционная система знает, что она работает на виртуальной машине, и учитывает это в своей работе, появляется возможность создавать более простые и быстрые гипервизоры.
Правильный ответ — паравиртуализация. Если операционная система знает, что она работает на виртуальной машине, и учитывает это в своей работе, появляется возможность создавать более простые и быстрые гипервизоры.
Правильный ответ — паравиртуализация. Если операционная система знает, что она работает на виртуальной машине, и учитывает это в своей работе, появляется возможность создавать более простые и быстрые гипервизоры.
Правильный ответ — паравиртуализация. Если операционная система знает, что она работает на виртуальной машине, и учитывает это в своей работе, появляется возможность создавать более простые и быстрые гипервизоры.
Правильный ответ — паравиртуализация. Если операционная система знает, что она работает на виртуальной машине, и учитывает это в своей работе, появляется возможность создавать более простые и быстрые гипервизоры.
Дальше
5/9
Какая функциональность микроядерных операционных систем реализуется в ядре?
Правильный ответ — управление виртуальной памятью. В нем участвует аппаратный контроллер MMU (Memory Management Unit). Его программирование требует привилегированного режима процессора, поэтому эта функциональность может быть реализована только в ядре ОС.
При этом драйверы устройств, стеки протоколов, файловые системы и прикладное ПО в микроядерных ОС работают за пределами ядра, в непривилегированном режиме.
Правильный ответ — управление виртуальной памятью. В нем участвует аппаратный контроллер MMU (Memory Management Unit). Его программирование требует привилегированного режима процессора, поэтому эта функциональность может быть реализована только в ядре ОС.
При этом драйверы устройств, стеки протоколов, файловые системы и прикладное ПО в микроядерных ОС работают за пределами ядра, в непривилегированном режиме.
Правильный ответ — управление виртуальной памятью. В нем участвует аппаратный контроллер MMU (Memory Management Unit). Его программирование требует привилегированного режима процессора, поэтому эта функциональность может быть реализована только в ядре ОС.
При этом драйверы устройств, стеки протоколов, файловые системы и прикладное ПО в микроядерных ОС работают за пределами ядра, в непривилегированном режиме.
Правильный ответ — управление виртуальной памятью. В нем участвует аппаратный контроллер MMU (Memory Management Unit). Его программирование требует привилегированного режима процессора, поэтому эта функциональность может быть реализована только в ядре ОС.
При этом драйверы устройств, стеки протоколов, файловые системы и прикладное ПО в микроядерных ОС работают за пределами ядра, в непривилегированном режиме.
Верно!
В управлении виртуальной памятью используется аппаратный контроллер MMU (Memory Management Unit). Его программирование требует привилегированного режима процессора, поэтому эта функциональность может быть реализована только в ядре ОС.
При этом драйверы устройств, стеки протоколов, файловые системы и прикладное ПО в микроядерных ОС работают за пределами ядра, в непривилегированном режиме.
Дальше
6/9
Какое из перечисленных утверждений НЕ является примером корректной политики безопасности?
Политики безопасности — это правила и ограничения, которые накладываются на работу информационной системы и служат для выполнения ею заданных целей безопасности.
Вариант «Доступ к всем объектам на файловой системе должен контролироваться» не является правилом. Это, скорее, цель безопасности, для решения которой следует разработать набор политик. Все же остальные варианты ответа описывают конкретные четкие правила и являются политиками безопасности.
Политики безопасности — это правила и ограничения, которые накладываются на работу информационной системы и служат для выполнения ею заданных целей безопасности.
Вариант «Доступ к всем объектам на файловой системе должен контролироваться» не является правилом. Это, скорее, цель безопасности, для решения которой следует разработать набор политик. Все же остальные варианты ответа описывают конкретные четкие правила и являются политиками безопасности.
Политики безопасности — это правила и ограничения, которые накладываются на работу информационной системы и служат для выполнения ею заданных целей безопасности.
Вариант «Доступ к всем объектам на файловой системе должен контролироваться» не является правилом. Это, скорее, цель безопасности, для решения которой следует разработать набор политик. Все же остальные варианты ответа описывают конкретные четкие правила и являются политиками безопасности.
Прекрасно!
Политики безопасности — это правила и ограничения, которые накладываются на работу информационной системы и служат для выполнения ею заданных целей безопасности.
Вариант «Доступ к всем объектам на файловой системе должен контролироваться» не является правилом. Это, скорее, цель безопасности, для решения которой следует разработать набор политик. Все же остальные варианты ответа описывают конкретные четкие правила и являются политиками безопасности.
Политики безопасности — это правила и ограничения, которые накладываются на работу информационной системы и служат для выполнения ею заданных целей безопасности.
Вариант «Доступ к всем объектам на файловой системе должен контролироваться» не является правилом. Это, скорее, цель безопасности, для решения которой следует разработать набор политик. Все же остальные варианты ответа описывают конкретные четкие правила и являются политиками безопасности.
Дальше
7/9
Укажите основную проблему, с которой приходится сталкиваться при построении безопасных решений на базе ОС Linux
Linux — очень распространенная ОС, вопросам ИБ в ней уделяется большое внимание. Есть множество мощных механизмов и расширений безопасности Linux.
Linux — решение с открытым кодом: любой может получить к нему доступ, поэтому незадекларированные возможности в Linux исключены.
Да, в ядре Linux находятся уязвимости, но это обусловлено, скорее, тем, что эта ОС очень широко применяется и искать уязвимости в Linux просто — исходные коды доступны. И это скорее является преимуществом: неизвестно, сколько критических уязвимостей было бы обнаружено в других ОС, если бы они подвергались столь же тщательному анализу.
Однако вопрос ИБ — это вопрос гарантий. Из-за того, что ядро Linux является очень большим и сложным, получение каких-либо гарантий практически невозможно — при компрометации ядра любые механизмы безопасности Linux становятся бесполезны.
Именно это вынуждает разработчиков в случаях, когда к информационной безопасности предъявляются повышенные требования, искать другие решения.
Правильно!
Linux — очень распространенная ОС, вопросам ИБ в ней уделяется большое внимание. Есть множество мощных механизмов и расширений безопасности Linux.
Linux — решение с открытым кодом: любой может получить к нему доступ, поэтому незадекларированные возможности в Linux исключены.
Да, в ядре Linux находятся уязвимости, но это обусловлено, скорее, тем, что эта ОС очень широко применяется и искать уязвимости в Linux просто — исходные коды доступны. И это скорее является преимуществом: неизвестно, сколько критических уязвимостей было бы обнаружено в других ОС, если бы они подвергались столь же тщательному анализу.
Однако вопрос ИБ — это вопрос гарантий. Из-за того, что ядро Linux является очень большим и сложным, получение каких-либо гарантий практически невозможно — при компрометации ядра любые механизмы безопасности Linux становятся бесполезны.
Именно это вынуждает разработчиков в случаях, когда к информационной безопасности предъявляются повышенные требования, искать другие решения.
Linux — очень распространенная ОС, вопросам ИБ в ней уделяется большое внимание. Есть множество мощных механизмов и расширений безопасности Linux.
Linux — решение с открытым кодом: любой может получить к нему доступ, поэтому незадекларированные возможности в Linux исключены.
Да, в ядре Linux находятся уязвимости, но это обусловлено, скорее, тем, что эта ОС очень широко применяется и искать уязвимости в Linux просто — исходные коды доступны. И это скорее является преимуществом: неизвестно, сколько критических уязвимостей было бы обнаружено в других ОС, если бы они подвергались столь же тщательному анализу.
Однако вопрос ИБ — это вопрос гарантий. Из-за того, что ядро Linux является очень большим и сложным, получение каких-либо гарантий практически невозможно — при компрометации ядра любые механизмы безопасности Linux становятся бесполезны.
Именно это вынуждает разработчиков в случаях, когда к информационной безопасности предъявляются повышенные требования, искать другие решения.
Linux — очень распространенная ОС, вопросам ИБ в ней уделяется большое внимание. Есть множество мощных механизмов и расширений безопасности Linux.
Linux — решение с открытым кодом: любой может получить к нему доступ, поэтому незадекларированные возможности в Linux исключены.
Да, в ядре Linux находятся уязвимости, но это обусловлено, скорее, тем, что эта ОС очень широко применяется и искать уязвимости в Linux просто — исходные коды доступны. И это скорее является преимуществом: неизвестно, сколько критических уязвимостей было бы обнаружено в других ОС, если бы они подвергались столь же тщательному анализу.
Однако вопрос ИБ — это вопрос гарантий. Из-за того, что ядро Linux является очень большим и сложным, получение каких-либо гарантий практически невозможно — при компрометации ядра любые механизмы безопасности Linux становятся бесполезны.
Именно это вынуждает разработчиков в случаях, когда к информационной безопасности предъявляются повышенные требования, искать другие решения.
Дальше
8/9
Какие из приведенных вариантов не являются алгоритмами/криптосистемами асимметричной криптографии?
Выберите все подходящие варианты ответов.
Правильный ответ: «AES» и «SHA1»
AES — алгоритм симметричной криптографии. SHA1 — криптографическая хеш-функция.
Верно!
AES — алгоритм симметричной криптографии. SHA1 — криптографическая хеш-функция.
Правильный ответ: «AES» и «SHA1»
AES — алгоритм симметричной криптографии. SHA1 — криптографическая хеш-функция.
Верно!
AES — алгоритм симметричной криптографии. SHA1 — криптографическая хеш-функция.
Ok
Дальше
9/9
Если считать критической секцией блок кода между захватом примитива синхронизации и его отпусканием, какие из примитивов позволяют нескольким потокам одновременно находиться в критической секции?
Выберите все подходящие варианты ответов.
Правильный ответ: «Read/Write lock» и «Semaphore»
Read/Write lock позволяет нескольким читающим потокам находиться в одной критической секции, при этом не допускается нахождение в критической секции одновременно читающего и пишущего потоков.
Semaphore подразумевает наличие счетчика, который может быть положительным. Поток не заснет на взятии семафора до тех пор, пока значение счетчика не нулевое. Таким образом в критической секции может находиться несколько потоков одновременно. Эта особенность часто используется для подсчета ограниченных ресурсов и при реализации сложных примитивов синхронизации.
Верно!
Read/Write lock позволяет нескольким читающим потокам находиться в одной критической секции, при этом не допускается нахождение в критической секции одновременно читающего и пишущего потоков.
Semaphore подразумевает наличие счетчика, который может быть положительным. Поток не заснет на взятии семафора до тех пор, пока значение счетчика не нулевое. Таким образом в критической секции может находиться несколько потоков одновременно. Эта особенность часто используется для подсчета ограниченных ресурсов и при реализации сложных примитивов синхронизации.
Правильный ответ: «Read/Write lock» и «Semaphore»
Read/Write lock позволяет нескольким читающим потокам находиться в одной критической секции, при этом не допускается нахождение в критической секции одновременно читающего и пишущего потоков.
Semaphore подразумевает наличие счетчика, который может быть положительным. Поток не заснет на взятии семафора до тех пор, пока значение счетчика не нулевое. Таким образом в критической секции может находиться несколько потоков одновременно. Эта особенность часто используется для подсчета ограниченных ресурсов и при реализации сложных примитивов синхронизации.
Верно!
Read/Write lock позволяет нескольким читающим потокам находиться в одной критической секции, при этом не допускается нахождение в критической секции одновременно читающего и пишущего потоков.
Semaphore подразумевает наличие счетчика, который может быть положительным. Поток не заснет на взятии семафора до тех пор, пока значение счетчика не нулевое. Таким образом в критической секции может находиться несколько потоков одновременно. Эта особенность часто используется для подсчета ограниченных ресурсов и при реализации сложных примитивов синхронизации.
Ok
Результат
Вы правильно ответили на 0 из 9 вопросов.

© 2020-2021 АО «Лаборатория Касперского»

Политика конфиденциальности Юридическая информация Контакты