Kaspersky Security System

Гибкая система безопасности KasperskyOS

Изоляция — это краеугольный камень безопасной информационной системы. Однако для практического применения компоненты системы должны взаимодействовать между собой. А для того, чтобы подстраивать решения под конкретные задачи, будь то работа IoT-шлюза или ядерного реактора, необходима возможность описывать различные политики безопасности.

Эти и другие задачи безопасности успешно решаются в KasperskyOS с помощью подсистемы Kaspersky Security System. Через этот модуль проходят все межпроцессные коммуникации (IPC, Inter Process Communications). Он проверяет, соответствует ли каждое взаимодействие заданным политикам безопасности, и в случае несоответствия — запрещает.

Даже при взломе одного из компонентов Kaspersky Security System сведет к нулю или минимизирует возможный ущерб. Благодаря этому система становится кибериммунной.

Архитектура Kaspersky Security System основывается на таких классических концепциях информационной безопасности, как архитектура MILS (Multiple Independent Levels of Security) и FLASK (FLux Advanced Security Kernel).

 

 

Full screen

Схема взаимодействия компонентов в KasperskyOS

Преимущества

Запрет по умолчанию

Любое взаимодействие, которое не разрешено явно политикой безопасности, будет запрещено. Этот принцип, Default Deny, лежит в основе всех безопасных решений на базе KasperskyOS.

Многообразие и гибкость политик

Разработчик решения может комбинировать множество разных моделей, чтобы построить политику, которая наиболее точно соответствует поставленным целям безопасности. Язык PSL позволяет описывать политику безопасности в терминах самого решения.

Надежность сгенерированного кода

Разработчику не придется писать код, реализующий политику безопасности, — он генерируется специальным компилятором на основе PSL-описания. Коду, сгенерированному на основе хорошо изученных моделей, можно доверять.

Разделение политик безопасности и бизнес-логики

Реализация политик безопасности отделена от кода приложений. Благодаря этому их можно менять независимо друг от друга, что значительно облегчает труд разработчиков приложений и архитекторов решений.

Особенности

Подсистема Kaspersky Security System – это монитор обращений, которому ядро передает каждое IPC-сообщение, чтобы проверить, соответствует ли оно заданной политике безопасности. Более того, сущности могут напрямую обращаться к Kaspersky Security System, используя специальный интерфейс. Это открывает дополнительные возможности для архитекторов безопасных решений.

Чтобы упростить конструирование политик, мы разработали специальный язык описания политик — Policy Specification Language (PSL). Синтаксис PSL позволяет комбинировать в одной политике разнообразные модели безопасности, включая конечные и временные автоматы, TE (Type Enforcement), модели ролевого доступа (RBAC) и многие другие. Также можно разрабатывать собственные классы политик. При этом язык PSL достаточно выразительный — описание строится в терминах самой задачи.

Policy Specification Language избавляет разработчика от необходимости писать реализацию политики безопасности или самостоятельно конфигурировать Kaspersky Security System. Достаточно лишь запустить специальный компилятор, чтобы получить из PSL-описания код Kaspersky Security System, оптимизированный под выбранную задачу.

Узнайте больше

Вы можете задать нам вопросы о технологиях и возможностях KasperskyOS

Связаться с командой

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.