KasperskyOS – это микроядерная операционная система для отраслей с повышенными требованиями к информационной безопасности.
«Лаборатория Касперского» долгое время работает над решением задачи по созданию доверенной IT-системы из недоверенных компонентов. Результаты реализованы в операционной системе KasperskyOS, предназначенной для разработки продуктов для отраслей с повышенными требованиями к безопасности, надежности и предсказуемости работы.
Цель KasperskyOS — обеспечить защиту IT-систем от вредоносного кода и эксплуатации уязвимостей. Эти угрозы могут привести к потере или утечке конфиденциальных данных, снижению производительности. Кроме того, KasperskyOS снижает риски, связанные с ошибками в коде, а также со случайными или преднамеренными повреждающими действиями.
В большинстве операционных систем безопасность достигается за счет разделения прав и контроля доступа к ресурсам системы. В KasperskyOS к этому добавляется возможность настраивать и гарантировать выполнение свойств безопасности, необходимых для каждой конкретной задачи. Среди архитектурных особенностей можно выделить:
- Микроядро. Минимальный объем кода, достаточный для работы механизмов ядра, позволяет обеспечить строгий контроль качества кода ОС.
- Строгая изоляция. Система гарантирует изоляцию доменов безопасности и отделение свойств безопасности от функциональных компонентов.
- Унифицированный механизм межпроцессного взаимодействия (IPC). Микроядро обеспечивает наличие единого механизма IPC.
- Строго определенные типизированные интерфейсы. Для каждого приложения или драйвера должны быть статически определены интерфейсы взаимодействия.
- Kaspersky Security System. Подсистема KSS проверяет корректность всех IPC-сообщений в соответствии с определениями интерфейсов и контролирует взаимодействие между частями системы, делая эксплуатацию уязвимостей бесполезной для злоумышленников.
- Статическая настройка безопасности. Все процессы и доступные для них типы взаимодействий заранее настроены и выверены до начала работы системы.
Подробнее об архитектуре и применениях KasperskyOS можно почитать на сайте https://os.kaspersky.ru/
НОЦ “Информационная безопасность” реализует академическое партнёрство с АО “Лаборатория Касперского” по продвижению кибериммуных технологий и разрабатывает собственные решения на базе KasperskyOS. Разработанные проекты доступны по ссылкам ниже: