KasperskyOS привносит на рынок операционных систем общего назначения экспертизу «Лаборатории Касперского» в области информационной безопасности и лучшие практики разработки исходно безопасных специализированных ОС.
«Лаборатория Касперского» долгое время работает над решением задачи по созданию доверенной IT-системы из недоверенных компонентов. Результаты реализованы в операционной системе KasperskyOS, предназначенной для разработки продуктов для отраслей с повышенными требованиями к безопасности, надежности и предсказуемости работы.
Цель KasperskyOS — обеспечить защиту IT-систем от вредоносного кода и эксплуатации уязвимостей. Эти угрозы могут привести к потере или утечке конфиденциальных данных, снижению производительности. Кроме того, KasperskyOS снижает риски, связанные с ошибками в коде, а также со случайными или преднамеренными повреждающими действиями.
KasperskyOS позволяет создавать IT-системы с высочайшим уровнем гарантий защищенности. Подавляющее большинство видов кибератак на такие системы не может повлиять на выполнение ими основных функций.
В основе KasperskyOS лежит комбинация различных подходов к безопасности.
Благодаря особенностям архитектуры, KasperskyOS создает окружение, в котором можно безопасно запускать недоверенные
и потенциально уязвимые программы.
В большинстве операционных систем безопасность достигается за счет разделения прав и контроля доступа к ресурсам системы. В KasperskyOS к этому добавляется возможность настраивать и гарантировать выполнение свойств безопасности, необходимых для каждой конкретной задачи.
Проприетарное микроядро. KasperskyOS не является модификацией какой-либо из существующих ОС; в ее основе — микроядро собственной разработки, допускающее только определенный способ взаимодействий.
Многоуровневая совместимость. Для KasperskyOS разработан ряд библиотек, обеспечивающих частичную совместимость с POSIX, что упрощает создание и портирование приложений.
Обязательная идентификация и маркировка. Все приложения KasperskyOS имеют свою безопасную конфигурацию, без которой установить их невозможно. Аппаратное обеспечение и ресурсы уровня приложений (файлы, базы данных, сетевые порты и пр.) маркируются соответствующими атрибутами безопасности. Получить доступ к ресурсу, не имеющему метки безопасности, также невозможно.
Модульная архитектура. Модульный подход к архитектуре системы минимизирует размер доверенной кодовой базы и позволяет построить каждое отдельное решение на индивидуальной основе.
Компонентная модель. Архитектура приложений основана на компонентной модели, благодаря чему разработка решения становится проще и удобнее.
Легко настраиваемые политики. Простой язык настройки позволяет легко задавать правила межпроцессного взаимодействия и контроля доступа.
Сокращение поверхности атаки. Разделение приложений на домены безопасности и полный контроль межпроцессных взаимодействий позволяет безопасно использовать потенциально уязвимые и/или недоверенные приложения.
Возможность проверки. Строгое соблюдение принципов безопасности при проектировании и внедрении системы позволяет верифицировать безопасность всех решений на базе KasperskyOS.
Secure by design система. KasperskyOS была спроектирована и разработана как исходно безопасная
Системные требования
Требования к CPU: Memory Management Unit (MMU); IOMMU (SDMA для ARM) настоятельно рекомендуется для надежной изоляции аппаратных ресурсов.
Поддерживаемые архитектуры: x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32.
Протестированные аппаратные платформы:
Минимальный объем RAM зависит от решения. Рекомендуемый объем RAM 128 MБ.
Патенты:
KasperskyOS применяется в отраслях, где существуют повышенные требования к кибербезопасности, надежности и предсказуемости работы IT-систем.
KasperskyOS привносит на рынок операционных систем общего назначения экспертизу «Лаборатории Касперского» в области информационной безопасности и лучшие практики разработки исходно безопасных специализированных ОС.
«Лаборатория Касперского» долгое время работает над решением задачи по созданию доверенной IT-системы из недоверенных компонентов. Результаты реализованы в операционной системе KasperskyOS, предназначенной для разработки продуктов для отраслей с повышенными требованиями к безопасности, надежности и предсказуемости работы.
Цель KasperskyOS — обеспечить защиту IT-систем от вредоносного кода и эксплуатации уязвимостей. Эти угрозы могут привести к потере или утечке конфиденциальных данных, снижению производительности. Кроме того, KasperskyOS снижает риски, связанные с ошибками в коде, а также со случайными или преднамеренными повреждающими действиями.
KasperskyOS позволяет создавать IT-системы с высочайшим уровнем гарантий защищенности. Подавляющее большинство видов кибератак на такие системы не может повлиять на выполнение ими основных функций.
В основе KasperskyOS лежит комбинация различных подходов к безопасности.
Благодаря особенностям архитектуры, KasperskyOS создает окружение, в котором можно безопасно запускать недоверенные
и потенциально уязвимые программы.
В большинстве операционных систем безопасность достигается за счет разделения прав и контроля доступа к ресурсам системы. В KasperskyOS к этому добавляется возможность настраивать и гарантировать выполнение свойств безопасности, необходимых для каждой конкретной задачи.
Проприетарное микроядро. KasperskyOS не является модификацией какой-либо из существующих ОС; в ее основе — микроядро собственной разработки, допускающее только определенный способ взаимодействий.
Многоуровневая совместимость. Для KasperskyOS разработан ряд библиотек, обеспечивающих частичную совместимость с POSIX, что упрощает создание и портирование приложений.
Обязательная идентификация и маркировка. Все приложения KasperskyOS имеют свою безопасную конфигурацию, без которой установить их невозможно. Аппаратное обеспечение и ресурсы уровня приложений (файлы, базы данных, сетевые порты и пр.) маркируются соответствующими атрибутами безопасности. Получить доступ к ресурсу, не имеющему метки безопасности, также невозможно.
Модульная архитектура. Модульный подход к архитектуре системы минимизирует размер доверенной кодовой базы и позволяет построить каждое отдельное решение на индивидуальной основе.
Компонентная модель. Архитектура приложений основана на компонентной модели, благодаря чему разработка решения становится проще и удобнее.
Легко настраиваемые политики. Простой язык настройки позволяет легко задавать правила межпроцессного взаимодействия и контроля доступа.
Сокращение поверхности атаки. Разделение приложений на домены безопасности и полный контроль межпроцессных взаимодействий позволяет безопасно использовать потенциально уязвимые и/или недоверенные приложения.
Возможность проверки. Строгое соблюдение принципов безопасности при проектировании и внедрении системы позволяет верифицировать безопасность всех решений на базе KasperskyOS.
Secure by design система. KasperskyOS была спроектирована и разработана как исходно безопасная
Системные требования
Требования к CPU: Memory Management Unit (MMU); IOMMU (SDMA для ARM) настоятельно рекомендуется для надежной изоляции аппаратных ресурсов.
Поддерживаемые архитектуры: x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32.
Протестированные аппаратные платформы:
Минимальный объем RAM зависит от решения. Рекомендуемый объем RAM 128 MБ.
Патенты:
KasperskyOS применяется в отраслях, где существуют повышенные требования к кибербезопасности, надежности и предсказуемости работы IT-систем.
