Kaspersky Security System

Операционная система обладает кибериммунитетом, если контролирует все взаимодействия своих компонентов и запрещает их нежелательное поведение. Чтобы сделать ее кибериммунной, нужна возможность подстраивать политики безопасности под каждую конкретную задачу, будь то работа IoT-шлюза или ядерного реактора.

Эти и другие задачи безопасности успешно решаются в KasperskyOS с помощью подсистемы Kaspersky Security System и специального языка Policy Specification Language (PSL), разработанного в «Лаборатории Касперского».

В Kaspersky Security System соединились классические модели безопасности, многолетний опыт наших разработчиков и мощный математический аппарат.

Через этот модуль проходят все взаимодействия в KasperskyOS. Он проверяет, соответствует ли каждое заданным политикам безопасности, и в случае несоответствия их запрещает. Политики — это правила безопасности, определенные для системы на этапе проектирования. От них зависит, какие действия она может выполнять (и как именно), а какие нет.

Даже при взломе одного из компонентов Kaspersky Security System сведет к нулю или минимизирует возможный ущерб. Благодаря этому система становится кибериммунной.

Политика безопасности зависит от задачи. Для космического корабля она будет одной, а для умных часов — совсем другой.

Чтобы упростить конструирование политик, мы разработали специальный язык — Policy Specification Language (PSL). Он позволяет комбинировать множество готовых моделей безопасности, чтобы получить именно ту политику, которая требуется для данной задачи. При этом язык PSL достаточно выразительный — описание строится в терминах самой задачи.

Policy Specification Language избавляет разработчика от необходимости писать реализацию политики безопасности или самостоятельно конфигурировать Kaspersky Security System. Достаточно лишь запустить специальный компилятор, чтобы получить из PSL-описания код Kaspersky Security System, оптимизированный под выбранную задачу.

Подсистема Kaspersky Security System – это монитор обращений, которому ядро передает каждое IPC-сообщение, чтобы проверить, соответствует ли оно заданной политике безопасности. Более того, сущности могут напрямую обращаться к Kaspersky Security System, используя специальный интерфейс. Это открывает дополнительные возможности для архитекторов безопасных решений.

Для описания политики безопасности разработан язык PSL. Код Kaspersky Security System генерируется на основе PSL-описания с использованием хорошо протестированных стандартных моделей. Инструменты для генерации входят в состав KasperskyOS SDK.
Синтаксис PSL позволяет комбинировать в одной политике разнообразные модели безопасности, включая конечные и временные автоматы, TE (Type Enforcement), модели ролевого доступа (RBAC) и многие другие, а также разрабатывать собственные классы политик.
Архитектура Kaspersky Security System основывается на таких классических концепциях информационной безопасности, как MILS (Multiple Independent Levels of Security) и FLASK (FLux Advanced Security Kernel).