![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kamval
В 2012 году Евгений Касперский раскрыл некоторые подробности о разрабатываемой ОС
В конце февраля 2015 года «Лаборатория Касперского» сообщила о выводе на рынок своего нового решения – Kaspersky Security System (KSS), предназначенного для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности: от ERP и электронного документооборота до интеллектуальных электросетей, систем управления объектами критической инфраструктуры.
В брошюре к нему указывается, что новое решение «выросло» из разработки KasperskyOS – собственной операционной системы «Лаборатории Касперского», и может работать на базе этой ОС, а также PikeOS и Linux.
Директор по спецпроектам департамента перспективных разработок «Лаборатории Касперского» Андрей Никишин рассказал TAdviser, что по состоянию на начало 2015 года разработка основных компонентов KasperskyOS завершена. Поставлять ОС планируется в связке с KSS:
«Kaspersky Security System – это один из основных элементов KasperskyOS, и продавать ее без KSS – это как продавать автомобиль без двигателя», пояснил Никишин.
Он добавил, что компания продолжает наращивать функционал своей безопасной ОС.
В рамках разработки безопасной ОС «Лаборатория Касперского» совместно работает с потенциальными заказчиками, проводит исследования угроз, возможных векторов кибератак. Помимо этого, поскольку безопасная ОС – это узкоспециализированное решение, ее адаптируют для каждого конкретного заказчика, тщательно интегрируя аппаратную и программную части, рассказывает Андрей Никишин.
«Кроме этого, требуется пройти обучение с тем, чтобы правильно писать приложения для KasperskyOS. Без правильно написанного программного обеспечения нельзя добиться высокого уровня безопасности всей системы в целом, – резюмировал директор по спецпроектам департамента перспективных разработок «Лаборатории Касперского». – Именно поэтому нельзя ни скачать дистрибутив или SDK, ни купить саму ОС в магазине. Если у вас есть задача, есть аппаратная платформа, то приходите – будем обсуждать».
Говоря о ключевых параметрах KasperskyOS, Андрей Никишин пояснил, что это не замена для существующих настольных операционных систем, таких как Windows, Linux,MAC, которые предназначены для рабочих станций и серверов конечных пользователей: «Эти ОС, на наш взгляд, предоставляют недостаточные гарантии безопасности для тех применений, на которые ориентируемся мы, особенно в контексте развития современных угроз».
Наша защищенная ОС предназначена для решений, в которых безопасность является первостепенной задачей и которые имеют возможность или ненулевую вероятность информационного обмена с внешними сетями, например с Интернетом. Основной принцип работы безопасной ОС – невозможность функционирования не декларированных свойств программного обеспечения. Любые коммуникации между модулями безопасной ОС проходят через микро-ядро ОС, которое соединено с security-сервером. Последний предоставляет вердикт безопасности на любое действие и на основании этого вердикта, ядро или разрешает или блокирует коммуникацию. При этом политика и модель безопасности настраивается под нужды клиента и, более того, может меняться.
Андрей Никишин пояснил, что в результате, любое ПО сможет выполнять лишь те функции, для которых оно предназначено. Подобный подход позволяет не опасаться уязвимостей – если у приложения есть какая-то уязвимость, то оно не сможет повлиять на работу других программ и системы в целом, поскольку оно может выполнять только те действия, которые ему разрешены, сказал он.
http://www.tadviser.ru/index.php/Продукт:KasperskyOS
