✔️Один из основополагающих принципов кибериммунитета — это контроль межпроцесcных коммуникаций (IPC). Для безопасной работы системы мы должны убедиться, что ее компоненты взаимодействуют строго в соответствии с политиками безопасности.
В KasperskyOS специальный модуль Kaspersky Security System проверяет, соответствует ли каждое взаимодействие заданным политикам безопасности, и в случае несоответствия — запрещает действие.
Как это происходит, рассмотрим на примере демонстрационного проекта ping из поставки KasperskyOS Community Edition 1.2.
sequence “ping must be first” {
deny c ~> s : controlimpl.connectionimpl.Pong { value: 100 }
}
По результатам теста мы сможем убедиться, что наши ограничения выполняются именно так, как мы задумали. Такой контроль межпроцессорного взаимодействия позволяет системе стать кибериммунной, т.е. защищенной не только от существующих, но и от потенциальных атак.
✔️Один из основополагающих принципов кибериммунитета — это контроль межпроцесcных коммуникаций (IPC). Для безопасной работы системы мы должны убедиться, что ее компоненты взаимодействуют строго в соответствии с политиками безопасности.
В KasperskyOS специальный модуль Kaspersky Security System проверяет, соответствует ли каждое взаимодействие заданным политикам безопасности, и в случае несоответствия — запрещает действие.
Как это происходит, рассмотрим на примере демонстрационного проекта ping из поставки KasperskyOS Community Edition 1.2.
sequence “ping must be first” {
deny c ~> s : controlimpl.connectionimpl.Pong { value: 100 }
}
По результатам теста мы сможем убедиться, что наши ограничения выполняются именно так, как мы задумали. Такой контроль межпроцессорного взаимодействия позволяет системе стать кибериммунной, т.е. защищенной не только от существующих, но и от потенциальных атак.