Kaspersky os что это
Здравствуйте! Мы подразделение «Лаборатории Касперского», которое разрабатывает безопасную операционную систему KasperskyOS. Наша цель — создать ОС, у которой есть кибериммунитет, поэтому ей не страшно доверить управление умными автомобилями, сложными техническими процессами и важными информационными системами.
Хотим рассказать, как идет развитие проекта, какие технологии лежат в его основе и что получается на выходе. Ну и немного о нашей внутренней структуре: кто и чем занимается, как выстраивается работа на удаленке, а также как попасть к нам в команду.
Может показаться, что в мире существуют ОС под любые задачи. Есть операционки общего назначения, такие как Windows, macOS или дистрибутивы на базе ядра Linux. Есть специализированные — для авиации и промышленности, с real-time-характеристиками и доказанной надежностью. Но полностью безопасных нет.
Обычно меры защиты разрабатываются в ответ на существующие или потенциальные известные угрозы. Но этот подход не дает 100% гарантий. С завидной регулярностью возникают новые классы угроз, которые разработчики не принимали в расчет.
Классический пример — техника возвратно-ориентированного программирования (return-oriented programming). Еще совсем недавно считалось, что исполнение вредоносного кода станет невозможным, если выполнить 2 условия:
- запретить исполнение кода в областях, куда могут попасть пользовательские данные;
- защитить от модификаций области памяти, где находится программный код.
Это не помешало хакерам и исследователям в области безопасности найти способ обойти защиту. Оказалось, что с помощью подмены адреса возврата из процедуры и используя части кода самого приложения и системных библиотек можно выполнить сложные действия и получить результат, который требуется злоумышленнику.
Мы в «Лаборатории Касперского» решили подойти к проблеме радикально: разработать подход, обеспечивающий надежную защиту от любых атак — как известных, так и перспективных. Изначально мы не ставили себе цель сделать новую операционную систему и рассчитывали, что задачу можно решить, используя уже разработанные ОС.
Для начала немного теории. Как понять, безопасно решение или нет? Нужно с самого начала установить цели безопасности — требования, выполнение которых должно обеспечиваться при любых сценариях работы системы. Следовательно, в безопасном решении нужно сделать невозможным выполнение любых операций, способных повлиять на достижение целей безопасности.
Принцип очень простой: в процессе работы решения нужно проверять, способна ли та или иная операция негативным образом повлиять на безопасное функционирование системы, и если да, то такую операцию необходимо блокировать. Однако есть 2 сложности: нужно понять, какие операции надо контролировать, и оценить влияние этих операций на безопасную работу системы.
Начиная с 70-х годов прошлого века ведется активная разработка принципов создания безопасных систем, разрабатываются формальные модели разделения решений на домены с различным уровнем доступа.
В дальнейшем, к началу двухтысячных, когда технологии доросли до требований, предъявляемых теоретическими концепциями, получил развитие подход Multiple Independent Levels of Security (MILS). Он предусматривает разделение системы на изолированные домены безопасности и контроль всех операций, связанных с передачей данных между доменами. На этом подходе базируется большинство современных систем, к которым предъявляются высокие требования к безопасности и надежности их работы.
Представим набор полностью изолированных программных компонентов. Они безопасны, пока не взаимодействуют друг с другом и окружающим миром. Ни кривой код, ни уязвимости в этих компонентах не страшны системе. Однако на практике полная изоляция бессмысленна и не нужна. Для выполнения функциональных задач различные компоненты ПО должны взаимодействовать как между собой, так и с внешним миром. Но чтобы поведение системы оставалось безопасным, все взаимодействия компонентов должны проводиться под контролем. Как это организовать?
Первое: нужно предоставить гарантии изоляции компонентов друг от друга. В MILS-системах за эту задачу отвечает ядро разделения (Separation Kernel). Обычно эту функцию выполняет микроядро или гипервизор.
Второе: нужно строго описать, как каждый программный компонент может взаимодействовать с другими. Тогда в результате появится возможность перечислить все подлежащие контролю операции.
Третье: создать в системе компонент-медиатор, через который будут проходить абсолютно все взаимодействия. Тогда у него будет возможность разрешать безопасные операции и запрещать опасные. Решение о том, какая операция является безопасной, принимается отдельным компонентом — вычислителем вердиктов безопасности (Policy Decision Point).
Впервые отделить логику вычисления вердиктов (Policy Decision Point) от их применения (Policy Enforcement Point) было предложено в 90-е годы в рамках проекта Flux Advanced Security Kernel (FLASK). На подходах, разработанных в рамках этого проекта, базируются многие решения в области безопасности, например, SELinux.
При вычислении вердикта нужно принимать в расчет сведения об особенностях реализации решения, о контексте, в котором выполняется операция, о целях безопасности и т. д. Для доказательства корректности взаимодействия компонентов можно вынести за скобки всю их внутреннюю активность — они изолированы, и им запрещено все, что явно не разрешено.
У нас есть декларация интерфейса взаимодействия, включающая описание всего, что необходимо для понимания специфики операций. Если найти способ преобразовать эти данные в параметры моделей безопасности, появится возможность задавать формальные политики безопасности с учетом особенностей каждого конкретного решения.
Policy Decision Point принимает решения, от которых зависит безопасность всей системы, поэтому мы должны быть полностью уверены в чистоте и безошибочности его кода. Правила вычисления вердиктов должны быть однозначны и математически корректны.
Воплощая эту концепцию в жизнь, мы создали специальный компилятор. Он принимает на вход декларативные описания взаимодействующих компонентов и конфигурацию безопасности.
Результат работы компилятора — программный код на языке C, определяющий функциональность Policy Decision Point. У автоматически генерируемого кода есть несколько преимуществ:
- Доверие к такому коду выше, чем к написанному вручную. Например, вместе с кодом, сгенерированным на основе формальной модели, можно сгенерировать и набор тестов, проверяющих его соответствие модели. Упрощается и процесс формального доказательства определенных свойств полученного кода, например, предельного времени выполнения.
- Становится возможным использовать простые наборы правил взаимодействия компонентов. Корректная работа правильно спроектированной системы предполагает лишь малое число стандартных потоков исполнения, которые требуется описывать. В то же время правила вычисления вердиктов могут быть сложными и разнообразными — это уже забота компилятора.
- Инженер безопасности описывает поведение системы в терминах, с применением которых она была спроектирована. Есть возможность всесторонне учесть специфику решения.
- Описание безопасности выполняется независимо от бизнес-логики решения.
Так появился движок, который выполняет вычисление вердиктов безопасности, — Kaspersky Security System (KSS).
По сути, KasperskyOS — это идеальная специальным образом оптимизированная среда для работы KSS. Расскажем, почему мы не стали использовать существующие ОС в качестве такой среды.
Например, на базе Linux создано несколько механизмов и модулей безопасности: SELinux, AppArmor, GR security, SMACK, контейнеры и т. д. Однако все они оказываются бесполезными, когда скомпрометировано ядро ОС. Linux — классическое монолитное ядро, где все компоненты работают в одном адресном пространстве и могут влиять друг на друга. Да, код ядра Linux просматривают миллионы глаз, но по-настоящему тщательной ревизии подвергаются только наиболее ответственные компоненты ядра. В ядре Linux более 15 млн строк кода, и значительная его часть остается вне зоны пристального контроля Linux-сообщества. В результате часто обнаруживаются критичные уязвимости, эксплуатация которых позволяет скомпрометировать ядро Linux. Тем самым не реализуется главное требование по обеспечению безопасности — изоляция между доменами. Кардинально поменять архитектуру Linux вряд ли получится, уж если у Таненбаума не получилось переубедить Торвальдса, то у нас и вовсе шансов нет :)
Что же с существующими микроядерными операционными системами? Ядро в таких системах обычно весьма компактно и благодаря этому лишено описанных выше недостатков, свойственных монолитным и гибридным архитектурам. Микроядра идеально подходят для создания ядер разделения в MILS-системах. Более того, есть несколько хороших защищенных микроядерных операционных систем с открытым исходным кодом, например, seL4.
Несмотря на все плюсы использования готового микроядра, мы пришли к выводу, что возможности существующих систем в области безопасности недостаточны для реализации нашего подхода. Обычно создатели ОС пытаются контролировать доступ к ресурсам. Именно ресурсами в первую очередь оперирует модель безопасности object-capability, которая используется в большинстве микроядерных операционных систем. Дальнейшие более изощренные свойства безопасности реализуются в виде прикладной логики. Возможности политик безопасности будут сильно ограничены, если мы возьмем только модель object capabilities.
Таким образом, оказалось, что использование готовых ОС не позволяет реализовать идеальную среду для работы KSS так, как мы ее видим. Поэтому и пришлось разрабатывать новую операционную систему.
Операционная система для подключенных к интернету встраиваемых систем с особыми требованиями к кибербезопасности
Безопасность
Невозможность неавторизованных действий
Надежность
Исполнение критичных функций в любых ситуациях
Гибкость
Конфигурация решений под конкретные запросы
Прозрачность
Строгий контроль системных процессов и легкость аудита
Решения на базе KasperskyOS
Комфорт и безопасность городов будущего
Умные города будущего уже стали реальностью. Развитие киберфизических систем повышает качество жизни людей и эффективность работы городских служб и предприятий. Залог надежности интеллектуальных IT-инфраструктур — их безопасность и функциональность
Кибериммунные дни
Как прошла KasperskyOS Day 2021: делимся итогами, цифрами и фактами с конференции
Kaspersky Automotive
Adaptive Platform
Построение надежных IT-систем для умного автотранспорта
PopcornSAR
«Лаборатория Касперского» — один из лидеров в области безопасности программного обеспечения, ключевой составляющей управления автомобилем. Благодаря своему опыту и накопленным знаниям, компания способна повлиять на тенденции в защите автомобильного ПО. Поэтому наше сотрудничество поможет сделать мир более комфортным и безопасным»
Защита промышленных IT/OT-систем
Цифровые технологии снижают участие человека в производственных процессах и повышают их эффективность. Системы автоматизации и управления должны работать бесперебойно, поэтому их необходимо защищать — в том числе от киберугроз
Cобытия
Студенты МАИ
учатся создавать
кибериммунные продукты
В Московском авиационном институте открылась лаборатория кибериммунных решений
Европа + Азия:
промышленный саммит
С 25 по 27 апреля в Ташкенте пройдет международная промышленная выставка «ИННОПРОМ. Центральная Азия»
Вебинар: создаем удаленные
рабочие места с тонкими
клиентами на KasperskyOS
Приглашаем 21 апреля на бесплатный вебинар, посвященный запуску решения для построения безопасной, управляемой и функциональной инфраструктуры тонких клиентов
Вебинар KasperskyOS Night Practice
Приглашаем 19 апреля на вебинар «Строим программный диод данных на KasperskyOS»
АйТи БАСТИОН
«Партнерство с «Лабораторией Касперского» перспективно не только для нас, но и для наших заказчиков – крупных промышленных предприятий. Интеграция нашей системы СКДПУ НТ с решениями Kaspersky Industrial CyberSecurity и KasperskyOS – это поэтапное выстраивание доверенной среды удаленной работы в рамках объектов с АСУ ТП. Ответственный подход к защите ИТ-инфраструктуры, накопление данных, понимание того, что происходит в периметре — вот что дает наше интегрированное решение заказчикам.»
АО «НИИАС» — Ростовский филиал
«Современные железные дороги — сложный технологический комплекс, предъявляющий повышенные требования к информационной безопасности. Использование передовых технологий киберзащиты «Лаборатории Касперского» позволяет ускорить внедрение в холдинге ОАО «РЖД» инноваций, обеспечивающих новые уровни качества, скорости и безопасности железнодорожных перевозок»
KasperskyOS — специализированная операционная система, созданная с нуля в «Лаборатории Касперского». Благодаря принципам, заложенным в ее архитектуру, на основе нашей ОС можно создавать решения, обладающие кибериммунитетом — встроенной защищенностью от подавляющего большинства видов кибератак. Это очень важно для цифровых инфраструктур, где необходим высокий уровень гарантий безопасности.
KasperskyOS — первая операционная система, с помощью которой можно наделять IT-продукты кибериммунитетом. Такие продукты практически невозможно взломать, и они способны выполнять свои критические функции даже в агрессивной среде.
Решениям, построенным на KasperskyOS, не нужны дополнительные средства защиты — все необходимое уже есть внутри системы.
KasperskyOS позволяет гибко задавать политики безопасности — правила, которым будет следовать система весь свой жизненный цикл и которые не дадут ей выполнять потенциально опасные операции.
Компоненты нашей ОС разделены на изолированные домены безопасности и не могут влиять друг на друга. Все их взаимодействия проходят через микроядро, а Kaspersky Security System выносит вердикты безопасности каждому из них. Если что-то не соответствует заданным политикам, действие блокируется еще до его выполнения.
Благодаря этому при разработке на KasperskyOS можно использовать и недоверенные компоненты, не обладающие кибериммунитетом. Если в каком-то из них окажутся уязвимости и злоумышленники ими воспользуются, ОС просто не даст компоненту выполнять операции, не предусмотренные политикой безопасности, и влиять на работу решения.
Исходная безопасность KasperskyOS заложена в ее архитектуре и философии.
Так, запускаться и работать может только то, что напрямую разрешено администраторами системы и разработчиками приложений. Уже на этапе проектирования IT-решения на KasperskyOS задаются политики безопасности, которые описывают каждое разрешенное действие.
В микроядре KasperskyOS всего несколько десятков тысяч строк кода — поверхность атаки минимальна. А за работоспособность в любых ситуациях отвечает строгая изоляция системных компонентов: даже если в каком-то из них произойдет сбой, ОС продолжит выполнять свои критические функции.
KasperskyOS разработана в соответствии с архитектурами MILS и FLASK с добавлением собственных технологий безопасности «Лаборатории Касперского».
Кибериммунный подход в основе KasperskyOS не позволяет злоумышленнику влиять на работу системы, даже если ему удается взломать какой-то из ее компонентов, не обладающих кибериммунитетом. Технологии нашего микроядра и гибкой системы безопасности делают выполнение неавторизованных функций невозможным.
Чтобы наделить продукт на основе KasperskyOS кибериммунитетом, необходимо строго следовать специальной методологии «Лаборатории Касперского».
Кибериммунными могут считаться только исходно безопасные (secure-by-design) IT-системы. Если вкратце, то, чтобы их создать, с самого начала разработки нужно обеспечить следующее:
- Описание целей и предположений безопасности
- Средства изоляции доменов безопасности и независимый контроль всех их взаимодействий
- Гарантии достижения целей безопасности во всех возможных сценариях использования системы, включая описанные предположения (за исключением случаев, когда доверенная вычислительная база решения оказывается скомпрометирована)
- Гарантии надежности всей доверенной вычислительной базы решения, отвечающие предполагаемому классу безопасности
KasperskyOS не собирает и не передает данные. Все драйверы, системные сервисы, приложения и т.д. вынесены за пределы ядра и изолированы, а их поведение жестко ограничено политиками безопасности.
Ни один компонент системы не может сохранять и отправлять данные, если такая возможность не прописана для него в политиках.
У «Лаборатории Касперского» есть решения на основе KasperskyOS, которые доступны для пилотирования. Мы планируем выпустить их кибериммунные релизы в 2021 году.
Во-первых, это Kaspersky IoT Infrastructure Security, чей ключевой элемент — защищенные гейтвеи для интернета вещей, незаменимые устройства для современного бизнеса, использующего IoT-сенсоры и контроллеры. Для пилотов доступен Kaspersky IoT Secure Gateway (KISG) 1000, а KISG 100, первый кибериммунный IoT-шлюз для промышленности, уже поступил в продажу. Кстати, его признали одной из лучших в мире разработок 2020 года на 7-й Всемирной конференции по вопросам интернета в китайском Учжэне.
Во-вторых, это Kaspersky Secure Remote Workspace, включающее в себя ПО для тонких клиентов — похожих на компьютеры пользовательских терминалов для подключения к корпоративной инфраструктуре виртуальных рабочих столов.
Также для прототипирования доступен SDK Kaspersky Automotive Adaptive Platform для разработки электронных блоков автомобилей.
В первую очередь, в интернете вещей и управлении технологическими процессами в отраслях с высокими требованиями к кибербезопасности. Это, например, промышленность, энергетика, государственные учреждения, транспортная инфраструктура.
Среди устройств, которые уже работают на KasperskyOS, — тонкий клиент, ключевая часть решения Kaspersky Secure Remote Workspace, и шлюзы для интернета вещей, которые помогают создавать защищенные IoT-сети и проводить цифровую трансформацию промышленности. А в 2020 году решение Kaspersky Automotive Adaptive Platform было интегрировано в автомобильный ЭБУ.
Наша ОС активно развивается, и круг устройств, на которых она работает, растет. Например, сейчас «Лаборатория Касперского» исследует возможность ее адаптации для мобильных платформ.
«Лаборатория Касперского» не занимается созданием мобильного телефона на KasperskyOS. Сейчас мы изучаем возможность адаптации нашей ОС в качестве платформы для мобильных устройств. Пока рано говорить о таком предложении на рынке.
KasperskyOS — специализированная операционная система. Пока что на ее основе можно создавать только решения для встроенных IT-систем с необходимым для конкретных заказчиков функционалом.
При этом мы уверены, что кибериммунитет — это важное направление, которое в перспективе будет активно развиваться и среди персональных цифровых устройств. Благодаря кибериммунности пользователи смогут не переживать за безопасность своих девайсов — те будут защищены от большинства кибератак по умолчанию. К такому будущему стоит стремиться.
На данный момент мы не предлагаем KasperskyOS как продукт — это, скорее, технология для создания защищенных IT-продуктов. Мы работаем над тем, чтобы сделать ее доступной для партнеров «Лаборатории Касперского» по всему миру.
Первые решения на нашей ОС уже доступны для пилотирования партнерами. Это Kaspersky IoT Infrastructure Security для защиты интернета вещей, Kaspersky Secure Remote Workspace для функциональной и управляемой инфраструктуры тонких клиентов и Kaspersky Automotive Adaptive Platform для создания безопасного автомобильного ПО. А на российском рынке уже появился первый кибериммунный шлюз для индустриального интернета вещей.
Кибериммунность — будущее кибербезопасности во всем мире. Мы разработали KasperskyOS, чтобы как можно больше компаний из разных стран могли вступить в это будущее одними из первых.
Решения на основе нашей ОС уже пилотируются на международном уровне. Речь идет, прежде всего, о Kaspersky IoT Infrastructure Security и Kaspersky Automotive Adaptive Platform.
В скором будущем иностранным заказчикам станет доступен первый кибериммунный индустриальный IoT-шлюз на KasperskyOS. На Всемирной конференции по вопросам интернета, которая ежегодно проходит в Китае, он получил премию «World Leading Internet Scientific and Technological Achievements 2020», став одной из лучших в мире разработок 2020 года.
Разработка KasperskyOS — одно из стратегических направлений «Лаборатории Касперского». В развитии нашей ОС участвуют высококлассные специалисты, используются передовые технологии и привлекаются к партнерству ведущие игроки рынка. Все это дополняется глубокими исследованиями и тестированиями с участием экспертов мирового уровня.
Мы прилагаем все усилия, чтобы KasperskyOS соответствовала важнейшим требованиям современного цифрового мира и стала новым шагом в его кибериммунное будущее.
Общий объем инвестиций «Лаборатория Касперского» не раскрывает.
Нет. KasperskyOS с нуля разработана специалистами «Лаборатории Касперского». Главный принцип в основе нашей ОС — безопасность, заложенная уже на уровне проектирования системы.
Конечно, на рынке есть операционные системы, помогающие создавать функциональные продукты с очень высоким уровнем защищенности. Но возможности наделять продукты кибериммунитетом — «врожденной» защитой от кибератак — не дает ни одна из современных ОС. Конечно, для этого необходимо следовать специальной методологии «Лаборатории Касперского».
KasperskyOS предназначена для устройств, на которых установить антивирус не получится. Это, например, защищенные гейтвеи, электронные блоки управления в автомобилях, тонкие клиенты.
Именно поэтому мы спроектировали нашу ОС так, чтобы ее не нужно было дополнять наложенными средствами защиты. Ее архитектура не позволяет злоумышленникам влиять на работу системы даже в случае компрометации какого-либо компонента.
Пссст, не хочешь поставить себе KasperskyOS?
«Лаборатория Касперского» представила бесплатную версию своей защищенной операционной системы под названием KasperskyOS Community Edition 1.0, в которой добавлена даже поддержка аппаратной платформы Raspberry Pi 4 Model B.
Разработчики пояснили, что KasperskyOS позволяет создавать кибериммунные решения для отраслей и решений с повышенными требованиями к информационной безопасности, устойчивые к большинству типов кибератак. Основное место применения данной ОС — интернет вещей, управление технологическими процессами в отраслях с высокими требованиями к кибербезопасности, например, промышленность, энергетика, государственные учреждения, транспортная инфраструктура. Ее также можно ставить на защищенные гейтвеи, электронные блоки управления в автомобилях, тонкие клиенты.
«Лаборатория Касперского» рассказала, что KasperskyOS не основана на Linux, а разработана с нуля ее специалистами. Ее архитектура не позволяет злоумышленникам влиять на работу системы даже в случае компрометации какого-либо компонента.
«Лаборатория Касперского» считает, что общедоступная версия KasperskyOS Community Edition поможет сторонним разработчикам понять и освоить основные принципы процессов создания под нее своих приложений, а также поможет разработчикам усовершенствовать свои навыки разработки по принципу «secure by design».
Перед работой с ОС пользователям необходимо прочитать и согласиться с лицензионным соглашением KasperskyOS Community Edition и дать прямое согласие на сбор и обработку своих данных «Лабораторией Касперского».
Ограничение по использованию KasperskyOS Community Edition:
- разрешено использование только в личных целях;
- примеры текущих версий ПО и сервисов в составе KasperskyOS Community Edition имеют своей целью исключительно продемонстрировать возможности ОС и его использования;
- состав и функциональность KasperskyOS Community Edition могут отличаться от других версий KasperskyOS.
В KasperskyOS запускаться и работать может только то, что напрямую разрешено администраторами системы и разработчиками приложений. Уже на этапе проектирования IT-решения на KasperskyOS задаются политики безопасности, которые описывают каждое разрешенное действие. В микроядре KasperskyOS всего несколько десятков тысяч строк кода — поверхность атаки минимальна. А за работоспособность в любых ситуациях отвечает строгая изоляция системных компонентов: даже если в каком-то из них произойдет сбой, ОС продолжит выполнять свои критические функции.
Коммутатор Kraftway под управлением KasperskyOS (источник: блог Евгения Касперского)
«Лаборатория Касперского» продолжает разработку защищённой операционной системы KasperskyOS, первый релиз которой состоялся в августе 2016 года. Как сказал основатель и гендиректор «Лаборатории» Евгений Касперский, ОС полностью разрабатывалась с нуля и не имеет ничего общего с Linux, ни одной строчки кода.
Первоначально ОС была предназначена для индустриальных систем и не позиционировалась как замена системам широкого применения. Но со временем ситуация изменилась. Стало ясно, что защищённая ОС нужна на мобильных устройствах: «А то ходят люди, управляют турбинами, а у них там стоит Android. Речь идет о корпоративном и enterprise-сегментах, которые управляют критической инфраструктурой», — говорил Касперский в интервью «Ведомостям».
Поэтому KasperskyOS портировали на смартфоны.
«Лаборатория Касперского» начала тестировать применимость KasperskyOS в смартфонах, рассказал руководитель направления по развитию бизнеса KasperskyOS Григорий Сизов в комментарии «Коммерсанту».
По словам Сизова, сейчас компания разрабатывает концепцию, изучает бизнес-модели и ведёт переговоры с производителями чипсетов и вендоров, а в конце 2020 года планирует объявить первый защищённый смартфон под управлением KasperskyOS.
«Основной принцип кибериммунитета в том, что стоимость атаки на устройство, где стоит система, должна быть больше, чем причинённый ущерб. Взломать можно все, но мы должны сделать так, чтобы это было невыгодно», — пояснил Григорий Смирнов. Он говорит, что в данный момент спрос на такие смартфоны есть только в корпоративном секторе, а среди обычных пользователей он практически отсутствует.
Не пускать устройство на массовый рынок — логичное решение. Защищённый корпоративный телефон будет оставаться надёжным только до тех пор, пока не станет популярным, считает директор центра разработки компании Artezio Дмитрий Паршин: «Появление такой разработки — вызов для технического сообщества и криминальных структур», — уверен он.
Если отечественный защищённый смартфон действительно будет разработан, то его создатели могут рассчитывать на огромный госзаказ. Однако создание такого устройства с нуля — чрезвычайно сложное дело, поскольку ОС требует совместимости на аппаратном уровне.
Несколько дней назад стало известно о неудаче подобного проекта под названием «Тайгафон», который пыталась реализовать группа Infowatch Натальи Касперской. Разработка аппарата велась с 2014 года, за несколько лет было создано специальное программное обеспечение для его платформы, а в 2017 году была выпущена первая тестовая партия смартфонов, которую даже опробовал один из заказчиков. Но проект был свёрнут «из-за слабых технических характеристик, отсутствия программного обеспечения и необходимости масштабных инвестиций в продвижение», сообщало 6 декабря издание Cnews.
Проект «Лаборатории Касперского» принципиально отличается, уверен Григорий Сизов. Он пояснил, что смартфон Infowatch работал на «ещё одной реинкарнации Android Linux», а это принципиально неправильный подход: «Сотни тысяч людей и компаний работают на Linux или системах, связанных с ним, это высококонкурентная среда, и тут сложно сказать, что ты сделал что-то новое. В отличие от этого проекта, у нас наша операционная система, созданная с нуля», — объяснил Сизов.
UPD 14.02.2019. Григорий Сизов заявил, что в ходе расширения поддерживаемых ею процессорных архитектур компания «рассчитывает к концу 2020 г. охватить порядка 80% наиболее распространённых на рынке решений, используемых в телекоме, на транспорте, для интернете вещей, в промышленности, а также для больших и малых экранов. Ближайшей адаптацией ОС под отечественный процессор станет инсталляция на один из готовящихся к выходу чипов зеленоградского научно-производственного центра «Элвис», известного своей процессорной линейкой «Мультикор».
Речь идет о четырёхъядерном процессоре на архитектуре ARM. Ориентировочно он выйдет в 2020 году, поэтому портирование ОС пока не ведётся — компания сначала должна получить в свое распоряжение инженерные образцы.
KasperskyOS уже поддерживает работу появившегося в середине 2012 г. трёхъядерного процессора «Мультикор» 1892ВМ10Я.
В 2014 году «Элвис» выпустил чип MCom-02 (1892ВМ14Я): система на кристалле, которая содержит два центральных ядра ARM Cortex-A9, два DSP-ядра ELcore-30M и графический процессор MALI-300.
Kaspersky IoT
Infrastructure Security
Защита интернета вещей на уровне кибериммунных шлюзов
Рынки
ООО «Поликом Про»
«С компанией «Лаборатория Касперского» мы сотрудничаем с 1997 года. Вначале это была дистрибуция антивирусного программного обеспечения. Сегодня мы работаем практически по всем направлениям, включая тяжелые решения, такие как Kaspersky Anti Targeted Attack, Kaspersky Industrial CyberSecurity и современные средства защиты IoT. На протяжении всех лет являлись партнером с наивысшим статусом, сегодня это — Kaspersky Platinum Partner. Использование шлюза KISG 1000 в нашей системе сбора и обработки промышленных данных позволит нашим заказчикам получать все преимущества IoT-технологий и даст гарантию защиты от киберугроз.»
Компания «Актив»
«Для нашей компании очень важно технологическое партнерство с “Лабораторией Касперского”. Доверие — основная валюта информационной безопасности, и я уверен, что интеграция Рутокен с KasperskyOS подарит нашим партнерам и клиентам новые возможности для защиты данных. Мне очень приятно, что в доверенной операционной системе “Лаборатории Касперского” наши устройства аутентификации стали работать первыми»
Безопасность государственных цифровых инфраструктур
Цифровизация делает работу государственных служб и предприятий эффективнее, а внутренние процессы — прозрачнее. При этом данный сектор чаще других сталкивается с самыми сложными киберугрозами. Обеспечить защиту помогут надежные IT-решения и комплексный подход к безопасности
Проекты
«Лаборатория Касперского» совместно с компанией «Информационные системы и стратегии» и Правительством Оренбургской области запустила проект по созданию общегородской облачной диспетчерской — одного из базовых элементов умного города
«Лаборатория Касперского» интегрировала ПО для тонких клиентов Kaspersky Thin Client на основе KasperskyOS с VDI-решением Скала-Р ВРМ от компании Rubytech, российского системного интегратора и производителя передовых решений для IT-инфраструктуры бизнеса
Kaspersky Secure
Remote Workspace
Управляемая и безопасная инфраструктура тонких клиентов
Новый раздел на сайте
Все обучающие материалы по KasperskyOS стали доступны на специальной странице
Наши партнеры
Advantech
«Современному бизнесу все больше нужны надежные умные технологии, которые делают его функциональнее и эффективнее. Вместе с “Лабораторией Касперского” мы создали защищенный шлюз, с помощью которого можно строить безопасные системы интернета вещей в различных отраслях — от промышленности до ЖКХ. Мы рады стать одними из первых, кто активирует безопасное будущее благодаря возможностям KasperskyOS»
Airbiquity
В рамках партнерства проведена интеграция облачной платформы Airbiquity OTAmatic, предназначенную для беспроводных обновлений (OTA) с SDK «Лаборатории Касперского» для приложений умных автомобилей. Благодаря этой интеграции разработчики приложений на базе Kaspersky Automotive Adaptive Platform для электронных блоков управления могут управлять безопасной доставкой OTA-обновлений для своих приложений. Интеграция Kaspersky Automotive Adaptive Platform с Airbiquity OTAmatic отвечает потребностям клиентов как в возможности обновлений OTA, так и в уверенности в том, что используемая технология безопасна и надежна.
Надежный умный автотранспорт
Умные автомобили значительно облегчают работу водителей, делая поездки комфортнее и безопаснее для всех участников движения. Чтобы пользоваться всеми преимуществами интеллектуальных автомобильных IT-систем, необходим особый подход к их киберзащите
Карьерные возможности
в KasperskyOS
Узнайте больше про наши команды
и откликайтесь на открытые вакансии!
Rubytech
«Ранее на рынке не существовало специализированной защищенной операционной системы, предназначенной для тонких клиентов. KasperskyOS — это не очередной клон Linux-подобных систем, а абсолютно иная операционная система, написанная с нуля. “Лаборатория Касперского” сделала особенный продукт на российском рынке. Доработав наше VDI-решение под KasperskyOS, мы обеспечили защиту всех слоев IT-инфраструктуры, включая клиентские устройства доступа к среде виртуальных рабочих столов»
Аладдин Р.Д.
Обеспечена совместимость ключевых носителей (токенов и смарт-карт) производства компании «Аладдин Р.Д.» со сценариями работы с ними на удаленных рабочих столах.
«Основа следующего поколения транспортных электронных и электрических архитектур — высокопроизводительные блоки управления, такие как наш Ajunic. Высокая подключаемость, широкая и подвижная функциональность требуют киберзащиты по умолчанию. Использование KasperskyOS — операционной системы, разработанной, в первую очередь, с акцентом на безопасности и соответствующей стандартам автомобилестроения, — важная часть создания безопасных решений для автомобильных и автономных систем будущего»
Читайте также: