Операционная система обладает кибериммунитетом, если контролирует все взаимодействия своих компонентов и запрещает их нежелательное поведение. Чтобы сделать ее кибериммунной, нужна возможность подстраивать политики безопасности под каждую конкретную задачу, будь то работа IoT-шлюза или ядерного реактора.
Эти и другие задачи безопасности успешно решаются в KasperskyOS с помощью подсистемы Kaspersky Security System и специального языка Policy Specification Language (PSL), разработанного в «Лаборатории Касперского».
В Kaspersky Security System соединились классические модели безопасности, многолетний опыт наших разработчиков и мощный математический аппарат.
Через этот модуль проходят все взаимодействия в KasperskyOS. Он проверяет, соответствует ли каждое заданным политикам безопасности, и в случае несоответствия их запрещает. Политики — это правила безопасности, определенные для системы на этапе проектирования. От них зависит, какие действия она может выполнять (и как именно), а какие нет.
Даже при взломе одного из компонентов Kaspersky Security System сведет к нулю или минимизирует возможный ущерб. Благодаря этому система становится кибериммунной.
Политика безопасности зависит от задачи. Для космического корабля она будет одной, а для умных часов — совсем другой.
Чтобы упростить конструирование политик, мы разработали специальный язык — Policy Specification Language (PSL). Он позволяет комбинировать множество готовых моделей безопасности, чтобы получить именно ту политику, которая требуется для данной задачи. При этом язык PSL достаточно выразительный — описание строится в терминах самой задачи.
Policy Specification Language избавляет разработчика от необходимости писать реализацию политики безопасности или самостоятельно конфигурировать Kaspersky Security System. Достаточно лишь запустить специальный компилятор, чтобы получить из PSL-описания код Kaspersky Security System, оптимизированный под выбранную задачу.
Разработчик решения может комбинировать множество разных моделей, чтобы построить политику, которая наиболее точно соответствует поставленным целям безопасности. Язык PSL позволяет описывать политику безопасности в терминах самого решения.
Разработчику не придется писать код, реализующий политику безопасности, — он генерируется специальным компилятором на основе PSL-описания. Коду, сгенерированному на основе хорошо изученных моделей, можно доверять.
Реализация политик безопасности отделена от кода приложений. Благодаря этому их можно менять независимо друг от друга, что значительно облегчает труд разработчиков приложений и архитекторов решений.
Любое взаимодействие, которое не разрешено явно политикой безопасности, будет запрещено. Этот принцип, Default Deny, лежит в основе всех безопасных решений на базе KasperskyOS.
Подсистема Kaspersky Security System – это монитор обращений, которому ядро передает каждое IPC-сообщение, чтобы проверить, соответствует ли оно заданной политике безопасности. Более того, сущности могут напрямую обращаться к Kaspersky Security System, используя специальный интерфейс. Это открывает дополнительные возможности для архитекторов безопасных решений.
Для описания политики безопасности разработан язык PSL. Код Kaspersky Security System генерируется на основе PSL-описания с использованием хорошо протестированных стандартных моделей. Инструменты для генерации входят в состав KasperskyOS SDK. Синтаксис PSL позволяет комбинировать в одной политике разнообразные модели безопасности, включая конечные и временные автоматы, TE (Type Enforcement), модели ролевого доступа (RBAC) и многие другие, а также разрабатывать собственные классы политик. Архитектура Kaspersky Security System основывается на таких классических концепциях информационной безопасности, как MILS (Multiple Independent Levels of Security) и FLASK (FLux Advanced Security Kernel).
Гибкая конфигурация политик безопасности и бескомпромиссный контроль межпроцессных взаимодействий
" alt=""/>
" alt=""/>
" alt=""/>
