| OS Kaspersky | |
|---|---|
| Vývojář | Kaspersky Lab |
| rodina OS | částečně kompatibilní s POSIX |
| Zdroj | ZAVŘENO |
| První vydání | února 2015 |
| Typ jádra | mikrokernel |
| Licence | proprietární |
| Stát | vykořisťování |
| Webová stránka | os.kaspersky.ru |
KasperskyOS je proprietární operační systém pro mikrojádro částečně kompatibilní s POSIX . Je navržen pro vývoj IT produktů pro průmyslová odvětví se zvýšenými požadavky na kybernetickou bezpečnost, spolehlivost a předvídatelnost.
Účelem KasperskyOS je chránit IT systémy před škodlivým kódem a zneužíváním zranitelností a také snižovat rizika spojená s chybami v kódu, náhodnými nebo úmyslnými poškozujícími akcemi.
Vývoj KasperskyOS provádí společnost Kaspersky Lab . Operační systém není modifikací žádného ze stávajících operačních systémů; je založen na mikrokernelu vlastního designu, napsaného od začátku, bez použití knihoven a kódu třetích stran.
Jádrem KasperskyOS je kombinace různých architektonických bezpečnostních přístupů, včetně MILS a FLASK , a také proprietárních technologií Kaspersky Lab.
V souladu s architektonickým přístupem MILS (Multiple Independent Levels of Security) se bezpečný IT systém skládá z izolovaných bezpečnostních domén a separačního jádra, které řídí vzájemnou interakci domén.
Všechny meziprocesové interakce probíhají pouze prostřednictvím bezpečnostního monitoru (Kaspersky Security System) a prostřednictvím zadaných rozhraní. Softwarové komponenty v izolovaném prostoru mohou obsahovat zranitelná místa nebo škodlivý kód, ale systém zůstává i tak bezpečný.
V souladu s architekturou FLASK je bezpečnostní systém KasperskyOS rozdělen do dvou částí: bod prosazování politiky (mikrokernel) a bod rozhodování o politice (monitor zabezpečení). Oddělení logiky rozhodování o bezpečnosti od jejich aplikace zjednodušuje analýzu systému a znamená konzistenci bezpečnostních politik.
Základem KasperskyOS je mikrokernel napsaný v C (standard C99) . Obsahuje jen asi 100 tisíc řádků kódu. To zásadně snižuje počet potenciálních zranitelností a zjednodušuje formální ověřování. Pro srovnání, otevřené monolitické jádro Linuxu má asi 21 milionů řádků.
Mikrokernel je zodpovědný za nezbytné minimum nízkoúrovňových mechanismů, které lze spustit pouze v privilegovaném režimu:
Ovladače, souborové systémy, síťové zásobníky a další moduly běží v uživatelském prostoru jako samostatné procesy a interagují s jádrem pomocí systémových volání .
Mikrokernel KasperskyOS poskytuje pouze tři systémová volání, což výrazně snižuje jeho útočnou plochu.
Architektura mikrokernelu KasperskyOS zajišťuje izolaci komponent IT systému. Jediným druhem meziprocesové komunikace poskytované jádrem je synchronní výměna zpráv IPC ("požadavek" a "odpověď"). Každá zpráva je odeslána do monitoru zabezpečení Kaspersky Security System, aby zkontroloval soulad se zadanou bezpečnostní politikou. Mikrokernel KasperskyOS doručí zprávu pouze v případě, že je tato interakce přímo povolena zásadami.
Subsystém Kaspersky Security System je bezpečnostní monitor, který řídí všechny interakce mezi součástmi a je jediným bodem rozhodování o zabezpečení. Mikrokernel KasperskyOS doručuje zprávu pouze v případě, že Kaspersky Security System umožňuje její doručení na základě zadané sady bezpečnostních zásad. V případě negativního verdiktu se přenos zablokuje a lze podniknout kroky k obnovení normálního provozu systému.
Pro vytváření politik byl vyvinut speciální jazyk pro popis politiky, Policy Specification Language (PSL). Syntaxe PSL vám umožňuje kombinovat několik bezpečnostních modelů v jedné politice, včetně státních a dočasných automatů , TE (Type Enforcement), modelů přístupu pro hraní rolí (RBAC) atd. Můžete také vyvinout své vlastní třídy zásad. Zároveň je jazyk PSL poměrně výrazný - popis je postaven z hlediska samotného úkolu.
PSL eliminuje potřebu, aby vývojář sám psal implementaci bezpečnostní politiky nebo konfiguroval KSS. Kód monitoru, optimalizovaný pro vybranou úlohu, je generován z popisu PSL speciálním kompilátorem.
KasperskyOS podporuje architektury x86, x86_64, ARMv5, ARMv7, ARMv8 a MIPS32.
Testované hardwarové platformy: CPU Intel Generic a Atom, NXP i.MX6 (Solo, Duo a Quad), NXP i.MX27, TI Sitara AM335x, TI Sitara AM43xx, HiSilicon Kirin620, MIPS24k.
Verze KasperskyOS Community Edition [1] vám umožňuje vyvíjet výukové aplikace pro provoz na emulátoru QEMU (x86_64) nebo Raspberry Pi 4 Model B .
Vývoj byl zahájen 11. listopadu 2002, čemuž odpovídá i pracovní název „11.11“ [2] . Operační systém byl poprvé oznámen v říjnu 2012 na blogu Eugene Kaspersky [3] . V prosinci 2013 se vešlo ve známost o beta testování systému partnerskými společnostmi [4] .
Za prvé, náš systém je vysoce specializovaný, je navržen pro řešení konkrétního problému a není určen pro hraní Half-Life , střih videa nebo sociální sítě. Zadruhé pracujeme na způsobu psaní softwaru, který z principu (designem) nebude schopen vykonávat funkcionalitu, která v něm není deklarována ... to je věc prokazatelná a ověřitelná.Eugene Kaspersky 16.10.2012
V průběhu práce na zabezpečeném OS se objevil modul Kaspersky Security System, který lze zabudovat i do PikeOS nebo Linux . V únoru 2015 bylo oznámeno partnerství se společností SYSGO ), výrobcem PikeOS [5] .
Dne 18. srpna 2016 bylo oznámeno dokončení prací na operačním systému a vešlo ve známost o prvním partnerovi, na jehož zařízení bude KasperskyOS nainstalován – jedná se o routery Kraftway (úrovňové přepínače L3) [6] .
15. února 2017 byl systém oficiálně uvolněn [7] .
V roce 2019 společnost Kaspersky Lab vyvíjí bezpečný mobilní operační systém založený na stávajícím KasperskyOS. [osm]
V dubnu 2021 byl představen první komerční produkt založený na KasperskyOS – průmyslová brána internetu věcí Kaspersky IoT Secure Gateway 100 [9] . Brána byla vyvinuta ve spolupráci s Aprotech , dceřinou společností Kaspersky Lab, a je prvním zařízením s kyberimunitou.
V listopadu 2021 společnost Kaspersky Lab vydala pro veřejnost bezplatnou verzi operačního systému určeného pro vzdělávání – KasperskyOS Community Edition [10] .
V červenci 2022 společnost Kaspersky Lab představila druhou kyberimunitní bránu z rodiny Kaspersky IoT Secure Gateway, KISG 1000. Řešení bylo vyvinuto společně s Aprotech [11] .
KasperskyOS se používá v oblastech, kde jsou zvýšené požadavky na kybernetickou bezpečnost, spolehlivost a předvídatelnost práce:
Existuje několik produktů založených na KasperskyOS, oba jsou pilotované a dostupné na trhu.
Řešení Kaspersky IoT Infrastructure Security [12] zahrnuje brány IoT:
Řešení Kaspersky Secure Remote Workspace [13] zahrnuje tenkého klienta Kaspersky Thin Client postaveného na hardwarové platformě TONK TN-1200. Poskytuje přístup ke vzdáleným virtuálním desktopům na virtualizační platformě Basis.Workplace (dříve Scala-R BPM) a prostřednictvím protokolu RDP.
V rámci pilotního projektu Smart City v Orenburgu [14] byl na bázi KISG 1000 bran organizován cloudový dispečink pro různá rezidenční a administrativní zařízení města.
Brány KISG 1000 slouží k vybudování zabezpečené infrastruktury v projektu RŽD „SMART. Vyhřívání šipky. [patnáct]
Aprotech spolu s Čeljabinskou válcovnou trub zavedly digitální službu „Monitorování obráběcích strojů“. V jeho rámci jsou CNC stroje napojeny přes brány KISG 100 na cloudovou platformu Siemens MindSphere a zajišťují monitorování a vizualizaci technologických procesů. [16]
Brány KISG 100 se používají ve službě monitorování digitálních obráběcích strojů vyvinuté společností Aprotech pro StankoMashComplex. [17]
Brána KISG 100 zajišťuje bezpečný přenos dat ze strojů holdingu Lenpoligraphmash. Pomocí integračních adaptérů Cinimex se data převádějí na události pro systémy ERP a MES na platformě 1C:Enterprise. Řešení 1C:Enterprise poskytují uživatelům vizualizovaná data v reálném čase – odhad nákladů na práci a prostoje zařízení, časové a množstevní parametry výroby.
Bezpečná automobilová platforma založená na operačním systému KasperskyOS[200] je zabudována do vysoce výkonné řídicí jednotky Ajunic (německá společnost AVL Software and Functions GmbH). Uplatnění najde například v asistenčních systémech řidiče (ADAS). [osmnáct]
Ministerstvo digitálního rozvoje a komunikací regionu Orenburg zařadilo řešení Kaspesky Secure Remote Workspace do seznamu typických pracovních stanic, které mohou výkonné orgány využívat při budování své infrastruktury v rámci implementace nařízení vlády č. 1236 ze dne 16. listopadu 2015 „O zavedení zákazu vstupu softwaru pocházejícího z cizích zemí za účelem nákupu pro potřeby státu a obcí“.