Важная составляющая надежного IT-решения — четко сформулированные политики безопасности. Это правила, которым будет неукоснительно следовать система и которые не дадут ей выполнять неавторизованные действия.
Kaspersky Security System — один из ключевых компонентов KasperskyOS, к которому микроядро обращается за «одобрением» всех проходящих через него межпроцессных взаимодействий. Назначение этой подсистемы — выносить вердикты безопасности, то есть либо разрешать, либо запрещать выполнение взаимодействий в зависимости от того, соответствуют они заданным политикам или нет.
Таким образом, Kaspersky Security System — это больше, чем защита от кибератак: данный элемент KasperskyOS просто не дает киберинцидентам произойти. Он также позволяет администратору при необходимости гибко конфигурировать политики безопасности, не боясь, что система утратит свою функциональность. Это возможно благодаря изоляции компонентов безопасности от функциональных (они не могут влиять друг на друга). Такой подход позволяет создавать надежные доверенные системы с использованием недоверенных элементов. Даже если эксплуатация уязвимости в одном из них будет успешной, это не окажет влияния на решение в целом и не затронет его критически важные функции.