Подсистема Kaspersky Security System – это монитор обращений, которому ядро передает каждое IPC-сообщение, чтобы проверить, соответствует ли оно заданной политике безопасности. Более того, сущности могут напрямую обращаться к Kaspersky Security System, используя специальный интерфейс. Это открывает дополнительные возможности для архитекторов безопасных решений.
Для описания политики безопасности разработан язык PSL. Код Kaspersky Security System генерируется на основе PSL-описания с использованием хорошо протестированных стандартных моделей. Инструменты для генерации входят в состав KasperskyOS SDK.
Синтаксис PSL позволяет комбинировать в одной политике разнообразные модели безопасности, включая конечные и временные автоматы, TE (Type Enforcement), модели ролевого доступа (RBAC) и многие другие, а также разрабатывать собственные классы политик.
Архитектура Kaspersky Security System основывается на таких классических концепциях информационной безопасности, как MILS (Multiple Independent Levels of Security) и FLASK (FLux Advanced Security Kernel).