1. Этo нe Linux. KasperskyOS нe являeтся мoдификaциeй кaкoй-либo с сущeствующиx нa рынкe oпeрaциoнныx систeм и пoлнoстью сoздaнa с чистoгo листa спeциaлистaми «Лaбoрaтoрии Кaспeрскoгo». OС являeтся oригинaльнoй рaзрaбoткoй кoмпaнии и зaрeгистрирoвaнa в рeeстрe рoссийскoгo ПO кaк рeкoмeндoвaннaя чтобы приoбрeтeния oтeчeствeнными oргaнизaциями и гoсудaрствeнными структурaми.
2. Микрoядeрнaя aрxитeктурa. Oснoвoй OС служит нaдёжнoe микрoядрo, кoтoрoe дoпускaeт тoлькo стрoгo oпрeдeлённый спoсoб взаимодействий системных процессов и обмена данными, тем самым обеспечивая полноту контроля доступа. Суще компактным, оно может портироваться получи и распишись различные аппаратные платформы.
Главные особенности KasperskyOS
3. KasperskyOS разрабатывается больше 15 лет. Впервые рецепт создания абсолютно безопасной операционной системы, способной давать отпор любым типам атак, возникла у команды разработчиков «Лаборатории Касперского» 11 ноября 2002 возраст. Именно эта дата и определила внутреннее обозначение проекта — Project 11.11.
Очерк разработки KasperskyOS
Сама представление ОС зародилась спустя три лета — пришло понимание того, делать за скольких именно можно сделать и запроектировать систему, которой не будут нужны дополнительные (наложенные) накопления безопасности. В 2007 году в рамках проекта «11.11» был получен решающий патент, в 2013-м стартовало бета-отладка платформы, в 2016-м было представлено суп устройство под управлением безопасной ОС (им стал исчерпанный совместно с компанией Kraftway мюльтипль), в феврале 2017 года сингония достигла стадии релиза и готовности выхода сверху рынок.
4. Безопасно спроектирована. KasperskyOS построена получи базе концепции MILS (Multiple Independent Levels of Security — «множественные независимые уровни защиты/безопасности»), определяющей строгие взгляды на вещи изоляции системных процессов и политический деятель управления информационными потоками. Одним изо наиболее важных компонентов ОС является устройство контроля доступа Kaspersky Security System (KSS), отслеживающий совершенно межпроцессорные взаимодействия и исключающий подступы приложений к защищённым областям памяти с неодобрительно важными процессами и данными. KSS поддерживает поместительный набор правил и политик доступа и может присутствовать настроен в соответствии с конкретными требованиями заказчика. Что под руку попадет действие, не предусмотренное политиками безопасности, запрещено согласно умолчанию. И это, пожалуй, самое важное лента Kaspersky OS от популярных пока что операционных систем, в которых любое, что не запрещено, по части умолчанию разрешено.
Контур работы Kaspersky Security System
5. Обязательная аутентификация и маркировка ресурсов. Все приложения KasperskyOS имеют свою безопасную конфигурацию, минус которой установить их не поддается (описанию. В дополнение к этому аппаратное выдача и ресурсы уровня приложений (файлы, базы данных, сетевые портки и прочее) маркируются соответствующими атрибутами безопасности. Попытки доступа к ресурсам, никак не имеющим метки безопасности, автопилотом пресекаются системой.
6. Поддерживает виртуализацию. Свою лепту в выдача безопасности KasperskyOS вносит вделанный гипервизор Kaspersky Secure Hypervisor (KSH), что поддерживает в качестве гостевых операционных систем Linux и Windows в (видах платформ с поддержкой аппаратной виртуализации (Intel VT-x и VT-d). KSH позволяет обособлять. Ant. соединять потенциально недоверенные гостевые ОС кто с кем (друзья от друга и от неодобрительно важных сервисов, физически работающих сверху одной аппаратной платформе. Сие позволяет сократить вероятность атак злоумышленников и навести погреб возможный ущерб от эксплуатации уязвимостей программного обеспечения.
Изложение работы Kaspersky Secure Hypervisor
7. Поддерживает POSIX. KasperskyOS отвечает спецификациям стандарта POSIX (Portable Operating System Interface — «передвигаемый интерфейс операционных систем»), ровно существенно упрощает разработку и портирование приложений чтобы новой ОС. Обеспечена полная сочетаемость с профилями PSE51, PSE52 и POSIX 1003.13. Модель POSIX 1003.1 поддерживается с ограничениями (примерно (сказать), не поддерживаются примитивы управления процессами, такие по образу fork, exec и другие). До заверениям «Лаборатории Касперского», неимение полной совместимости с POSIX обусловлено тем, а при использовании этих функций возникают риски безопасности. Приложения исполнение) KasperskyOS можно писать получи С и C++. В настоящее время идут работы за адаптации Java Runtime Environment. Пожирать успешные примеры использования скриптовых языков, таких точь в точь Lua, Qt Script, QML, JavaScript и так потом.
8. Широкая поддержка аппаратных платформ. В вчера(шний день) время KasperskyOS поддерживает процессоры с архитектурой x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32. По мнению словам разработчиков, микроядерная структура платформы позволяет достаточно ни за что портировать ОС на новые аппаратные решения. Необходимым условием является присутствие Memory Management Unit (MMU), а отчаянно желательным — наличие средств разграничения доступа присутствие использовании DMA (IOMMU, SDMA и в среднем далее). Минимальный объём оперативной памяти зависит через решения. Рекомендуемый объём — с 128 Mбайт.
9. Универсальное усмотрение. Изначально KasperskyOS разрабатывалась с прицелом для встраиваемые устройства, подключённые к Интернету и имеющие специальные запросы к кибербезопасности. В рамках недавно объявленной «Лабораторией Касперского» масштабной программы в области развитию экосистемы приложений чтобы KasperskyOS и привлечению к проекту заинтересованных партнёров, у операционной системы уплетать шансы получить статус универсальной ОС. Холдинг намерена существенно расширить район применения программной платформы, которая может лежать использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, тонких клиентах, медицинских аппаратах, нелестно важных инфраструктурах и устройствах, хотя и для решения различных задач в начинание-среде. Так, по данным «Коммерсанта», «Лаб Касперского» уже тестирует конструктивность KasperskyOS в мобильных устройствах на корпоративного сектора. Кроме того, ведутся исследовательские работы точно по интеграции безопасной ОС в современные высокотехнологичные автомобили.
Устройства подина управлением KasperskyOS: тонкий постоянный покупатель производства Depo Computers и IoT-жопа разработки Advantech
10. Доступна с целью изучения. Для ознакомления с принципами работы KasperskyOS, а вдобавок с функциональными возможностями Kaspersky Security System «Лаба Касперского» предлагает KasperskyOS Education Kit. В труппа этого продукта включены упражнения приложений с различными реализованными политиками безопасности, а как и образ системы для среды виртуализации QEMU. Подробную информацию об обучающей версии KasperskyOS допускается найти на сайте os.kaspersky.ru/development, идеже, помимо всего прочего, представлено подробное з для разработчиков софта во (избежание платформы.
Что касается конечных заказчиков и партнёров, в таком случае для каждого их них «Лаба Касперского» формирует частный SDK, который соответствует конкретным требованиям к аппаратной платформе и набору компонентов. В KasperskyOS SDK включены: микроядро ОС, сферы выполнения KSS, драйверы, системные библиотеки и остальные разработанные «Лабораторией Касперского» компоненты (все на свете — в бинарном виде); сторонние компоненты стих с открытыми исходниками; примеры для того разработчиков, включающие исходный адрес; наборы компиляторов и прочих инструментов.
