26 января, 2020 
adminGWP 
1. Этo нe Linux. KasperskyOS нe являeтся мoдификaциeй кaкoй-либo с сущeствующиx нa рынкe oпeрaциoнныx систeм и пoлнoстью сoздaнa с чистoгo листa спeциaлистaми «Лaбoрaтoрии Кaспeрскoгo». OС являeтся oригинaльнoй рaзрaбoткoй кoмпaнии и зaрeгистрирoвaнa в рeeстрe рoссийскoгo ПO кaк рeкoмeндoвaннaя в целях приoбрeтeния oтeчeствeнными oргaнизaциями и гoсудaрствeнными структурaми.
2. Микрoядeрнaя aрxитeктурa. Oснoвoй OС служит нaдёжнoe микрoядрo, кoтoрoe дoпускaeт тoлькo стрoгo oпрeдeлённый спoсoб взaимoдeйствий систeмныx прoцeссoв и oбмeнa дaнными, тeм сaмым oбeспeчивaя пoлнoту кoнтрoля дoступa. Суще кoмпaктным, oнo мoжeт пoртирoвaться нa рaзличныe aппaрaтныe платформы.
Главные особенности KasperskyOS
3. KasperskyOS разрабатывается побольше 15 лет. Впервые соображение создания абсолютно безопасной операционной системы, способной препятствовать. Ant. соглашаться любым типам атак, возникла у команды разработчиков «Лаборатории Касперского» 11 ноября 2002 годы. Именно эта дата и определила внутреннее прозвание проекта — Project 11.11.
Курьез разработки KasperskyOS
Сама представление ОС зародилась спустя три возраст — пришло понимание того, наравне именно можно сделать и запроектировать систему, которой не будут нужны дополнительные (наложенные) ресурсы безопасности. В 2007 году в рамках проекта «11.11» был получен главный патент, в 2013-м стартовало бета-проверка платформы, в 2016-м было представлено во-первых устройство под управлением безопасной ОС (им стал эксплуатированный совместно с компанией Kraftway нумератор), в феврале 2017 года системка достигла стадии релиза и готовности выхода получи и распишись рынок.
4. Безопасно спроектирована. KasperskyOS построена в базе концепции MILS (Multiple Independent Levels of Security — «множественные независимые уровни защиты/безопасности»), определяющей строгие мировоззрение изоляции системных процессов и политический деятель управления информационными потоками. Одним изо наиболее важных компонентов ОС является устройство контроля доступа Kaspersky Security System (KSS), отслеживающий однако межпроцессорные взаимодействия и исключающий приступ приложений к защищённым областям памяти с негативно важными процессами и данными. KSS поддерживает безграничный набор правил и политик доступа и может являться настроен в соответствии с конкретными требованиями заказчика. Что ни придется действие, не предусмотренное политиками безопасности, запрещено по части умолчанию. И это, пожалуй, самое важное крест Kaspersky OS от популярных ноне операционных систем, в которых весь век, что не запрещено, объединение умолчанию разрешено.
Проводка работы Kaspersky Security System
5. Обязательная опознавание и маркировка ресурсов. Все приложения KasperskyOS имеют свою безопасную конфигурацию, не принимая во внимание которой установить их бешено. В дополнение к этому аппаратное доставка и ресурсы уровня приложений (файлы, базы данных, сетевые штаны и прочее) маркируются соответствующими атрибутами безопасности. Попытки доступа к ресурсам, безграмотный имеющим метки безопасности, непроизвольно пресекаются системой.
6. Поддерживает виртуализацию. Свою лепту в оборудование безопасности KasperskyOS вносит замонтированный гипервизор Kaspersky Secure Hypervisor (KSH), который-нибудь поддерживает в качестве гостевых операционных систем Linux и Windows с целью платформ с поддержкой аппаратной виртуализации (Intel VT-x и VT-d). KSH позволяет выключать потенциально недоверенные гостевые ОС не разлей вода от друга и от самокритично важных сервисов, физически работающих получай одной аппаратной платформе. Сие позволяет сократить вероятность атак злоумышленников и навести погреб возможный ущерб от эксплуатации уязвимостей программного обеспечения.
Программа работы Kaspersky Secure Hypervisor
7. Поддерживает POSIX. KasperskyOS отвечает спецификациям стандарта POSIX (Portable Operating System Interface — «перемещаемый интерфейс операционных систем»), фигли существенно упрощает разработку и портирование приложений на новой ОС. Обеспечена полная противоречие с профилями PSE51, PSE52 и POSIX 1003.13. Общее место POSIX 1003.1 поддерживается с ограничениями (как например, не поддерживаются примитивы управления процессами, такие делать за скольких fork, exec и другие). Объединение заверениям «Лаборатории Касперского», анофтальм полной совместимости с POSIX обусловлено тем, как будто при использовании этих функций возникают риски безопасности. Приложения исполнение) KasperskyOS можно писать сверху С и C++. В настоящее время идут работы вдоль адаптации Java Runtime Environment. Кушать успешные примеры использования скриптовых языков, таких якобы Lua, Qt Script, QML, JavaScript и так ниже.
8. Широкая поддержка аппаратных платформ. В сегодня(шний день) время KasperskyOS поддерживает процессоры с архитектурой x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32. Соответственно словам разработчиков, микроядерная зодчество платформы позволяет достаточно легко и просто портировать ОС на новые аппаратные решения. Необходимым условием является наличность Memory Management Unit (MMU), а позарез желательным — наличие средств разграничения доступа присутствие использовании DMA (IOMMU, SDMA и эдак далее). Минимальный объём оперативной памяти зависит с решения. Рекомендуемый объём — с 128 Mбайт.
9. Универсальное намерение. Изначально KasperskyOS разрабатывалась с прицелом получи встраиваемые устройства, подключённые к Интернету и имеющие специальные запросы к кибербезопасности. В рамках недавно объявленной «Лабораторией Касперского» масштабной программы сообразно развитию экосистемы приложений в (видах KasperskyOS и привлечению к проекту заинтересованных партнёров, у операционной системы питаться шансы получить статус универсальной ОС. Команда намерена существенно расширить ветвь применения программной платформы, которая может (пре)бывать использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, тонких клиентах, медицинских аппаратах, неодобрительно важных инфраструктурах и устройствах, а и для решения различных задач в начинание-среде. Так, по данным «Коммерсанта», «Лаба Касперского» уже тестирует употребительность. Ant. неприменимость KasperskyOS в мобильных устройствах в целях корпоративного сектора. Кроме того, ведутся исследовательские работы согласно интеграции безопасной ОС в современные высокотехнологичные автомобили.
Устройства около управлением KasperskyOS: тонкий посетитель производства Depo Computers и IoT-зад разработки Advantech
10. Доступна исполнение) изучения. Для ознакомления с принципами работы KasperskyOS, а как и с функциональными возможностями Kaspersky Security System «Лаб Касперского» предлагает KasperskyOS Education Kit. В структура этого продукта включены упражнения приложений с различными реализованными политиками безопасности, а в свой черед образ системы для среды виртуализации QEMU. Подробную информацию об обучающей версии KasperskyOS разрешается найти на сайте os.kaspersky.ru/development, идеже, помимо всего прочего, представлено подробное вождь для разработчиков софта исполнение) платформы.
Что касается конечных заказчиков и партнёров, в таком случае для каждого их них «Лаб Касперского» формирует особый SDK, который соответствует конкретным требованиям к аппаратной платформе и набору компонентов. В KasperskyOS SDK включены: микроядро ОС, окружающая обстановка выполнения KSS, драйверы, системные библиотеки и остальные разработанные «Лабораторией Касперского» компоненты (безвыездно — в бинарном виде); сторонние компоненты стих с открытыми исходниками; примеры на разработчиков, включающие исходный адрес; наборы компиляторов и прочих инструментов.
Опубликовано в рубрике