Операционная система обладает кибериммунитетом, если контролирует все взаимодействия своих компонентов и запрещает их нежелательное поведение. Чтобы сделать ее кибериммунной, нужна возможность подстраивать политики безопасности под каждую конкретную задачу, будь то работа IoT-шлюза или ядерного реактора.

Эти и другие задачи безопасности успешно решаются в KasperskyOS с помощью подсистемы Kaspersky Security System и специального языка Policy Specification Language (PSL), разработанного в «Лаборатории Касперского».

Kaspersky Security System

В Kaspersky Security System соединились классические модели безопасности, многолетний опыт наших разработчиков и мощный математический аппарат.

Через этот модуль проходят все взаимодействия в KasperskyOS. Он проверяет, соответствует ли каждое заданным политикам безопасности, и в случае несоответствия их запрещает. Политики — это правила безопасности, определенные для системы на этапе проектирования. От них зависит, какие действия она может выполнять (и как именно), а какие нет.

Даже при взломе одного из компонентов Kaspersky Security System сведет к нулю или минимизирует возможный ущерб. Благодаря этому система становится кибериммунной.

Язык описания политик

Политика безопасности зависит от задачи. Для космического корабля она будет одной, а для умных часов — совсем другой.

Чтобы упростить конструирование политик, мы разработали специальный язык — Policy Specification Language (PSL). Он позволяет комбинировать множество готовых моделей безопасности, чтобы получить именно ту политику, которая требуется для данной задачи. При этом язык PSL достаточно выразительный — описание строится в терминах самой задачи.

Policy Specification Language избавляет разработчика от необходимости писать реализацию политики безопасности или самостоятельно конфигурировать Kaspersky Security System. Достаточно лишь запустить специальный компилятор, чтобы получить из PSL-описания код Kaspersky Security System, оптимизированный под выбранную задачу.

Преимущества технологии

Многообразие и гибкость политик

Разработчик решения может комбинировать множество разных моделей, чтобы построить политику, которая наиболее точно соответствует поставленным целям безопасности. Язык PSL позволяет описывать политику безопасности в терминах самого решения.

Надежность сгенерированного кода

Разработчику не придется писать код, реализующий политику безопасности, — он генерируется специальным компилятором на основе PSL-описания. Коду, сгенерированному на основе хорошо изученных моделей, можно доверять.

Разделение политик безопасности и бизнес-логики

Реализация политик безопасности отделена от кода приложений. Благодаря этому их можно менять независимо друг от друга, что значительно облегчает труд разработчиков приложений и архитекторов решений.

Запрет по умолчанию

Любое взаимодействие, которое не разрешено явно политикой безопасности, будет запрещено. Этот принцип, Default Deny, лежит в основе всех безопасных решений на базе KasperskyOS.

Особенности технологии

Подсистема Kaspersky Security System – это монитор обращений, которому ядро передает каждое IPC-сообщение, чтобы проверить, соответствует ли оно заданной политике безопасности. Более того, сущности могут напрямую обращаться к Kaspersky Security System, используя специальный интерфейс. Это открывает дополнительные возможности для архитекторов безопасных решений.

Для описания политики безопасности разработан язык PSL. Код Kaspersky Security System генерируется на основе PSL-описания с использованием хорошо протестированных стандартных моделей. Инструменты для генерации входят в состав KasperskyOS SDK. Синтаксис PSL позволяет комбинировать в одной политике разнообразные модели безопасности, включая конечные и временные автоматы, TE (Type Enforcement), модели ролевого доступа (RBAC) и многие другие, а также разрабатывать собственные классы политик. Архитектура Kaspersky Security System основывается на таких классических концепциях информационной безопасности, как MILS (Multiple Independent Levels of Security) и FLASK (FLux Advanced Security Kernel).

Материалы

Kaspersky Security System

Гибкая конфигурация политик безопасности и бескомпромиссный контроль межпроцессных взаимодействий

Узнайте больше

Вы можете задать нам вопросы о технологиях и возможностях KasperskyOS

Связаться с командой

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ