1. Этo нe Linux. KasperskyOS нe являeтся мoдификaциeй кaкoй-либo изо сущeствующиx нa рынкe oпeрaциoнныx систeм и пoлнoстью сoздaнa с чистoгo листa спeциaлистaми «Лaбoрaтoрии Кaспeрскoгo». OС являeтся oригинaльнoй рaзрaбoткoй кoмпaнии и зaрeгистрирoвaнa в рeeстрe рoссийскoгo ПO кaк рeкoмeндoвaннaя в (видах приoбрeтeния oтeчeствeнными oргaнизaциями и гoсудaрствeнными структурaми.
2. Микрoядeрнaя aрxитeктурa. Oснoвoй OС служит нaдёжнoe микрoядрo, кoтoрoe дoпускaeт тoлькo стрoгo oпрeдeлённый спoсoб взaимoдeйствий систeмныx прoцeссoв и oбмeнa дaнными, тeм сaмым oбeспeчивaя пoлнoту кoнтрoля дoступa. Суще кoмпaктным, oнo мoжeт пoртирoвaться нa рaзличныe aппaрaтныe платформы.
Главные особенности KasperskyOS
3. KasperskyOS разрабатывается паче 15 лет. Впервые смысл создания абсолютно безопасной операционной системы, способной конфронтировать любым типам атак, возникла у команды разработчиков «Лаборатории Касперского» 11 ноября 2002 лета. Именно эта дата и определила внутреннее термин проекта — Project 11.11.
Повесть разработки KasperskyOS
Сама автогенез ОС зародилась спустя три годы — пришло понимание того, не хуже кого именно можно сделать и сконструировать систему, которой не будут нужны дополнительные (наложенные) капитал безопасности. В 2007 году в рамках проекта «11.11» был получен главнейший патент, в 2013-м стартовало бета-проверка платформы, в 2016-м было представлено на певом месте устройство под управлением безопасной ОС (им стал выработанный совместно с компанией Kraftway мюльтипль), в феврале 2017 года государственное устройство достигла стадии релиза и готовности выхода для рынок.
4. Безопасно спроектирована. KasperskyOS построена нате базе концепции MILS (Multiple Independent Levels of Security — «множественные независимые уровни защиты/безопасности»), определяющей строгие убеждения изоляции системных процессов и политический деятель управления информационными потоками. Одним изо наиболее важных компонентов ОС является часть контроля доступа Kaspersky Security System (KSS), отслеживающий полно межпроцессорные взаимодействия и исключающий вход приложений к защищённым областям памяти с отрицательно важными процессами и данными. KSS поддерживает просторный набор правил и политик доступа и может существовать настроен в соответствии с конкретными требованиями заказчика. Что попало действие, не предусмотренное политиками безопасности, запрещено числом умолчанию. И это, пожалуй, самое важное разница Kaspersky OS от популярных теперь операционных систем, в которых и старый и малый, что не запрещено, по части умолчанию разрешено.
Схематическое изображение работы Kaspersky Security System
5. Обязательная аутентификация и маркировка ресурсов. Все приложения KasperskyOS имеют свою безопасную конфигурацию, не принимая во внимание которой установить их возможности (мочи) нет. В дополнение к этому аппаратное оснащение и ресурсы уровня приложений (файлы, базы данных, сетевые штаны и прочее) маркируются соответствующими атрибутами безопасности. Попытки доступа к ресурсам, безвыгодный имеющим метки безопасности, бессознательно пресекаются системой.
6. Поддерживает виртуализацию. Свою лепту в ассекурация безопасности KasperskyOS вносит замонтированный гипервизор Kaspersky Secure Hypervisor (KSH), тот или иной поддерживает в качестве гостевых операционных систем Linux и Windows угоду кому) платформ с поддержкой аппаратной виртуализации (Intel VT-x и VT-d). KSH позволяет обособлять. Ant. соединять потенциально недоверенные гостевые ОС корешок от друга и от негативно важных сервисов, физически работающих держи одной аппаратной платформе. Сие позволяет сократить вероятность атак злоумышленников и уменьшать возможный ущерб от эксплуатации уязвимостей программного обеспечения.
Цепь работы Kaspersky Secure Hypervisor
7. Поддерживает POSIX. KasperskyOS отвечает спецификациям стандарта POSIX (Portable Operating System Interface — «переходящий интерфейс операционных систем»), что-нибудь существенно упрощает разработку и портирование приложений в целях новой ОС. Обеспечена полная коммуникабельность. Ant. несовместимость с профилями PSE51, PSE52 и POSIX 1003.13. Избитое выражение POSIX 1003.1 поддерживается с ограничениями ((пред)положим, не поддерживаются примитивы управления процессами, такие сиречь fork, exec и другие). Согласно заверениям «Лаборатории Касперского», за глазами полной совместимости с POSIX обусловлено тем, отчего при использовании этих функций возникают риски безопасности. Приложения ради KasperskyOS можно писать сверху С и C++. В настоящее время идут работы в соответствии с адаптации Java Runtime Environment. Поглощать успешные примеры использования скриптовых языков, таких (то) есть Lua, Qt Script, QML, JavaScript и так подалее.
8. Широкая поддержка аппаратных платформ. В вчера(шний день) время KasperskyOS поддерживает процессоры с архитектурой x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32. В соответствии с словам разработчиков, микроядерная структура платформы позволяет достаточно зуб даю портировать ОС на новые аппаратные решения. Необходимым условием является наличествование Memory Management Unit (MMU), а до крайности желательным — наличие средств разграничения доступа присутствие использовании DMA (IOMMU, SDMA и бесцельно далее). Минимальный объём оперативной памяти зависит ото решения. Рекомендуемый объём — ото 128 Mбайт.
9. Универсальное отгадка. Изначально KasperskyOS разрабатывалась с прицелом для встраиваемые устройства, подключённые к Интернету и имеющие специальные спрос к кибербезопасности. В рамках недавно объявленной «Лабораторией Касперского» масштабной программы в области развитию экосистемы приложений интересах KasperskyOS и привлечению к проекту заинтересованных партнёров, у операционной системы питаться шансы получить статус универсальной ОС. Общество намерена существенно расширить местность применения программной платформы, которая может красоваться использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, тонких клиентах, медицинских аппаратах, нелестно важных инфраструктурах и устройствах, только и для решения различных задач в операция-среде. Так, по данным «Коммерсанта», «Лаба Касперского» уже тестирует непригодность KasperskyOS в мобильных устройствах к корпоративного сектора. Кроме того, ведутся исследовательские работы точно по интеграции безопасной ОС в современные высокотехнологичные автомобили.
Устройства около управлением KasperskyOS: тонкий практика производства Depo Computers и IoT-зад разработки Advantech
10. Доступна про изучения. Для ознакомления с принципами работы KasperskyOS, а равным образом с функциональными возможностями Kaspersky Security System «Лаба Касперского» предлагает KasperskyOS Education Kit. В втирание этого продукта включены упражнения приложений с различными реализованными политиками безопасности, а да образ системы для среды виртуализации QEMU. Подробную информацию об обучающей версии KasperskyOS позволено найти на сайте os.kaspersky.ru/development, идеже, помимо всего прочего, представлено подробное пособие для разработчиков софта угоду кому) платформы.
Что касается конечных заказчиков и партнёров, так для каждого их них «Лаба Касперского» формирует раздробительный SDK, который соответствует конкретным требованиям к аппаратной платформе и набору компонентов. В KasperskyOS SDK включены: микроядро ОС, условия выполнения KSS, драйверы, системные библиотеки и кое-кто разработанные «Лабораторией Касперского» компоненты (и старый и малый — в бинарном виде); сторонние компоненты заключение с открытыми исходниками; примеры пользу кого разработчиков, включающие исходный адрес; наборы компиляторов и прочих инструментов.
