1. Этo нe Linux. KasperskyOS нe являeтся мoдификaциeй кaкoй-либo с сущeствующиx нa рынкe oпeрaциoнныx систeм и пoлнoстью сoздaнa с чистoгo листa спeциaлистaми «Лaбoрaтoрии Кaспeрскoгo». OС являeтся oригинaльнoй рaзрaбoткoй кoмпaнии и зaрeгистрирoвaнa в рeeстрe рoссийскoгo ПO кaк рeкoмeндoвaннaя пользу кого приoбрeтeния oтeчeствeнными oргaнизaциями и гoсудaрствeнными структурaми.
2. Микрoядeрнaя aрxитeктурa. Oснoвoй OС служит нaдёжнoe микрoядрo, кoтoрoe дoпускaeт тoлькo стрoгo oпрeдeлённый спoсoб взаимодействий системных процессов и обмена данными, тем самым обеспечивая полноту контроля доступа. Суще компактным, оно может портироваться возьми различные аппаратные платформы.
Главные особенности KasperskyOS
3. KasperskyOS разрабатывается побольше 15 лет. Впервой идея создания нацело безопасной операционной системы, способной давать отпор любым типам атак, возникла у команды разработчиков «Лаборатории Касперского» 11 ноября 2002 лета. Именно эта день и определила внутреннее номинация проекта — Project 11.11.
Описание разработки KasperskyOS
Хозяйка концепция ОС зародилась после три года — пришло оценка того, как не иначе можно сделать и рассчитать систему, которой безграмотный будут нужны дополнительные (наложенные) доходы безопасности. В 2007 году в рамках проекта «11.11» был получен первоначальный патент, в 2013-м стартовало бета-испытание платформы, в 2016-м было представлено на певом месте устройство под управлением безопасной ОС (им стал созданный совместно с компанией Kraftway установка), в феврале 2017 лета система достигла стадии релиза и готовности выхода нате рынок.
4. Безопасно спроектирована. KasperskyOS построена возьми базе концепции MILS (Multiple Independent Levels of Security — «множественные независимые уровни защиты/безопасности»), определяющей строгие точка зрения изоляции системных процессов и государственный деятель управления информационными потоками. Одним изо наиболее важных компонентов ОС является устройство контроля доступа Kaspersky Security System (KSS), отслеживающий всё-таки межпроцессорные взаимодействия и исключающий впуск. Ant. выход приложений к защищённым областям памяти с самокритично важными процессами и данными. KSS поддерживает беспредельный набор правил и политзаключенный доступа и может быть настроен в соответствии с конкретными требованиями заказчика. Что придется действие, не предусмотренное политиками безопасности, запрещено сообразно умолчанию. И это, может статься, самое важное лента Kaspersky OS от популярных в настоящее время операционных систем, в которых весь век, что не запрещено, в области умолчанию разрешено.
Проект работы Kaspersky Security System
5. Обязательная отожествление и маркировка ресурсов. Весь приложения KasperskyOS имеют свою безопасную конфигурацию, вне которой установить их не поддается (описанию. В дополнение к этому аппаратное доставка и ресурсы уровня приложений (файлы, базы данных, сетевые портки и прочее) маркируются соответствующими атрибутами безопасности. Попытки доступа к ресурсам, далеко не имеющим метки безопасности, механично пресекаются системой.
6. Поддерживает виртуализацию. Свою лепту в обеспечивание безопасности KasperskyOS вносит вделанный гипервизор Kaspersky Secure Hypervisor (KSH), какой-либо поддерживает в качестве гостевых операционных систем Linux и Windows пользу кого платформ с поддержкой аппаратной виртуализации (Intel VT-x и VT-d). KSH позволяет выключать потенциально недоверенные гостевые ОС побратим от друга и ото критически важных сервисов, материально работающих на одной аппаратной платформе. Сие позволяет сократить возможность атак злоумышленников и уменьшать возможный ущерб ото эксплуатации уязвимостей программного обеспечения.
Коммутация работы Kaspersky Secure Hypervisor
7. Поддерживает POSIX. KasperskyOS отвечает спецификациям стандарта POSIX (Portable Operating System Interface — «оттягиваемый интерфейс операционных систем»), по какой причине существенно упрощает разработку и портирование приложений во (избежание новой ОС. Обеспечена полная коммуникабельность. Ant. несовместимость с профилями PSE51, PSE52 и POSIX 1003.13. Общее место POSIX 1003.1 поддерживается с ограничениями (примерно сказать, не поддерживаются примитивы управления процессами, такие сиречь fork, exec и оставшиеся). По заверениям «Лаборатории Касперского», чистяк полной совместимости с POSIX обусловлено тем, что же при использовании сих функций возникают риски безопасности. Приложения ради KasperskyOS можно марать на С и C++. В сегодня(шний день) время идут работы после адаптации Java Runtime Environment. Трескать (за (в) обе щеки) успешные примеры использования скриптовых языков, таких вроде Lua, Qt Script, QML, JavaScript и скажем далее.
8. Широкая крыша аппаратных платформ. В сегодняшнее время KasperskyOS поддерживает процессоры с архитектурой x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32. После словам разработчиков, микроядерная структура платформы позволяет немало легко портировать ОС получи и распишись новые аппаратные решения. Необходимым условием является реальность Memory Management Unit (MMU), а необыкновенно желательным — присутствие средств разграничения доступа подле использовании DMA (IOMMU, SDMA и беспричинно далее). Минимальный вместимость оперативной памяти зависит ото решения. Рекомендуемый выкид — от 128 Mбайт.
9. Универсальное постановление. Изначально KasperskyOS разрабатывалась с прицелом бери встраиваемые устройства, подключённые к Интернету и имеющие специальные запросы к кибербезопасности. В рамках как-то объявленной «Лабораторией Касперского» масштабной программы по мнению развитию экосистемы приложений про KasperskyOS и привлечению к проекту заинтересованных партнёров, у операционной системы проглатывать шансы получить гражданское состояние универсальной ОС. Компашка намерена существенно растянуть область применения программной платформы, которая может находиться (в присуствии) использована не не более чем в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, тонких клиентах, медицинских аппаратах, скептически важных инфраструктурах и устройствах, так и для решения различных задач в гешефт-среде. Так, по мнению данным «Коммерсанта», «Лаба Касперского» ранее тестирует применимость KasperskyOS в мобильных устройствах исполнение) корпоративного сектора. В довершение всего того, ведутся исследовательские работы в соответствии с интеграции безопасной ОС в современные высокотехнологичные автомобили.
Устройства перед управлением KasperskyOS: искусный клиент производства Depo Computers и IoT-задница разработки Advantech
10. Доступна ради изучения. Для ознакомления с принципами работы KasperskyOS, а вдобавок с функциональными возможностями Kaspersky Security System «Лаба Касперского» предлагает KasperskyOS Education Kit. В структура этого продукта включены упражнения приложений с различными реализованными политиками безопасности, а равно как образ системы во (избежание среды виртуализации QEMU. Подробную информацию об обучающей версии KasperskyOS позволительно найти на сайте os.kaspersky.ru/development, идеже, помимо всего прочего, представлено подробное директорство для разработчиков софта про платформы.
Что касается конечных заказчиков и партнёров, ведь для каждого их них «Лаба Касперского» формирует особый SDK, который соответствует конкретным требованиям к аппаратной платформе и набору компонентов. В KasperskyOS SDK включены: микроядро ОС, окружение выполнения KSS, драйверы, системные библиотеки и прочие разработанные «Лабораторией Касперского» компоненты (полно — в бинарном виде); сторонние компоненты заключение с открытыми исходниками; упражнения для разработчиков, включающие стартовый. Ant. конечный код; наборы компиляторов и прочих инструментов.
