Разработчики отмечают, что KasperskyOS не является заменой уже существующих ОС широкого применения, используемых на пользовательских компьютерах или серверах. У нее другие задачи и другой принцип работы. Так, если во всех ОС легитимность и безопасность приложений определяется на основе их цифровой подписи, то в данной системе верификация программ осуществляется путем проверки и утверждения их поведения.
Любые коммуникации между программными модулями KasperskyOS гарантированно проходят через системное микроядро, которое содержит средства вычисления вердиктов безопасности в соответствии с заданной политикой безопасности, разрешающими или запрещающими каждое конкретное действие со стороны приложения.
ОС была разработана «с нуля». Основной принцип ее работы сводится к правилу «запрещено все, что не разрешено». Ее создатели считают, что это помогает исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. «При этом система крайне гибкая, и все политики безопасности, в том числе запреты на выполнение определенных процессов и действий, настраиваются в соответствии с потребностями организации», — заверяют в компании.
Первый опыт применения
Первым использованием ОС стало ее внедрение в новый маршрутизирующий коммутатор, разработанный компанией Kraftway, который уже доступен на рынке. В «Лаборатории Касперского» утверждают, что это первый полностью доверенный телекоммуникационный комплекс, обеспечивающий полную конфиденциальность трафика.
ОС в нем интегрирована в модуль управления. Таким образом, система контролирует легитимность всех запросов, которые администраторы отправляют на устройство. И если какое-либо действие запрещено в соответствии с настройками безопасности, операционная система не допустит его выполнение.
«Лаборатория Касперского» решила защитить индустриальные системы с помощью собственной ОС