„KasperskyOS“ yra specializuota operacinė sistema, skirta įterptinėms sistemoms su griežtais kibernetinio saugumo reikalavimais. „KasperskyOS“ žymiai sumažina nenumatyto funkcionalumo galimybes ir kartu kibernetinių išpuolių grėsmę. Geriausi „Kaspersky Lab“ talentai šį sprendimą kūrė 15 metų, ir dabar „KasperskyOS“ gali įsigyti viso pasaulio kompiuterinės ir originalios įrangos gamintojai, sistemų integratoriai ir programinės įrangos kūrėjai. Pagrindinės į operacinę sistemą įdiegtos funkcijos pritaikytos telekomunikacijų ir automobilių pramonei, taip pat ypatingos svarbos infrastruktūros objektams.
„KasperskyOS“ kuria saugią projektuojamą aplinką vis dažniau puolamoms įterptinėms sistemoms ir daiktų interneto prietaisams. Šiuolaikiniame prie interneto prijungtame pasaulyje, kuriame vartotojai pasitelkia vis daugiau daiktų interneto prietaisų, naudojamų kritinėse infrastruktūrose ir kontroliuojančių daugelį mūsų kasdienio gyvenimo aspektų, stipraus saugumo poreikis yra didesnis nei bet kada. Šią problemą galima išspręsti sukūrus sistemą modulių principu, naudojant nedidelius komponentus, realizuojančius standartizuotas naudotojo sąsajas. Tokia saugios sistemos architektūra leidžia perkelti į įvairias platformas ir pritaikyti gana nedidelį kiekį programinio kodo, išsaugant viršutinio lygio modulius pakartotinai naudoti. „KasperskyOS“ skirta konkrečioms pramonės šakoms, ir tai sprendžia ne tik saugumo klausimus, bet ir organizacines bei verslo problemas, susijusias su saugios aplinkos įterptinėms sistemoms kūrimu.
Istorija
Andrejus Duchvalovas (Andrey Doukhvalov), „Kaspersky Lab“ ateities technologijų vadovas ir saugumo vyriausiasis architektas: „KasperskyOS“ idėja kilo prieš 15 metų, kai maža ekspertų komanda aptarė būdą, kaip sustabdyti nelegalų funkcionalumą. Tolesni tyrimai parodė, kad tokį sprendimą labai sunku įgyvendinti įprastų, bendrosios paskirties operacinių sistemų aplinkoje. Norėdami išspręsti šią problemą, mes nutarėme sukurti savo OS, kuri veiktų pagal visuotinai priimtas saugumo plėtros taisykles ir turėtų daugybę unikalių savybių. Ji ne tik saugi, bet ir lengvai leidžia įdiegti programas, kurioms labiausiai reikia apsaugos.“
Eugenijaus Kaspersky (Eugene Kaspersky), „Kaspersky Lab“ generalinio direktoriaus komentarai: „Mes šią OS pradėjome kurti, kai virusai buvo rimčiausia kibernetinio saugumo problema – tik vėliau pradėti rengti sudėtingi išpuoliai prieš pramonių sistemas, ir kiekvienas mūsų gyvenimo aspektas buvo visiškai priklausomas nuo kompiuterinių sistemų. Tuomet „saugumo be ribų“ sąvoka buvo tikrai ne pati svarbiausia augančios IT minios darbotvarkėje. Mes iš pat pradžių supratome, kad savo operacinės sistemos kūrimas – didžiulis iššūkis, projektas, reikalaujantis didelių išteklių daugelį metų, kol galės būti parduodamas. Šiandien matome aiškų poreikį stiprinti kritinės infrastruktūros saugumą telekomunikacijų ir finansų pramonėje, taip pat naudotojų ir daiktų interneto prietaisų. Iš pradžių tai buvo rizikinga investicija, kurios nesiėmė jokia kita saugumo sprendimus kurianti bendrovė. Tačiau šiandien turime produktą, kuris suteikia aukščiausią įmanomą imuniteto nuo kibernetinių išpuolių lygį – produktą, kurio principus galima patikrinti atskirai.“
Koncepcija
„KasperskyOS“ buvo skirta tam, kad programos vykdytų tik leistinas, aprašytas operacijas. „KasperskyOS“ reikalauja, kad būtų sukurtas tradicinis kodas ir griežta saugumo politika, kuri apibrėžia visus aprašyto funkcionalumo tipus. Tik tai, kas apibrėžta šiomis taisyklėmis, gali būti vykdoma, įskaitant pačios operacinės sistemos funkcionalumą. Toks metodas pareikalavo didelių laiko sąnaudų kuriant „KasperskyOS“, tačiau programų kūrėjams jis naudingas: saugumo politika gali būti plėtojama lygiagrečiai su faktiniu funkcionalumu. Patį funkcionalumą iš tikrųjų galima iš karto išbandyti: kodo klaida reiškia neleistiną elgesį, kuris bus užblokuotas operacinės sistemos. Svarbiausia, kad saugumo politikos plėtrą galima pritaikyti pagal verslo poreikius: priklausomai nuo taikymo reikalavimų, o ne atvirkščiai.
Andrejaus Nikišino (Andrey Nikishin), ateities technologijų verslo plėtros departamento vadovo komentarai: „Nėra tokio dalyko kaip 100 procentų saugumas, bet „KasperskyOS“ garantuoja mūsų klientams pirmuosius 99 proc. Techniškai kalbant, tikrai sudėtingoje aplinkoje bandymas įterpti tam tikrą kodą į mūsų sistemą negali būti sėkmingas. Mūsų pranašumas yra tas, kad bet kokia kenksminga operacija nėra aprašyta saugumo politikoje, kuri yra neatsiejama bet kokios programos dalis, todėl kenksmingų programų parsiuntimas niekada nebus įvykdytas. „KasperskyOS“ apsaugo nuo tipinių šiandienos kibernetinių grėsmių.“
Įdiegimo lankstumas
„KasperskyOS“ nėra bendrosios paskirties operacinė sistema. Ji skirta prietaisams ir atitinka įterptinių sistemų reikalavimus bei skirta trims pagrindinėms pramonės šakoms: telekomunikacijų, automobilių ir pramonės. Be to, „KasperskyOS“ taip pat kuria diegimo paketus finansų sektoriui (pirkimo vietų terminalų draudimui) ir kritinių operacijų saugumo stiprinimo bendrosios paskirties „Linux“ sistemose. Lengva įdiegti taikant tris „KasperskyOS“ funkcijų lygius.
Pati „KasperskyOS“ siūlo maksimalų saugumą, nors jos reikalavimai kelia papildomų iššūkių. Ji gali būti naudojama kaip įrenginių komponentų plėtros pagrindas, pavyzdžiui, tinklo maršrutizatoriams, IP kameroms ar daiktų interneto kontrolieriams. Ji atitinka telekomunikacijų pramonės, ypatingos svarbos infrastruktūros programų ir daiktų interneto plėtros poreikius.
„Kaspersky Secure Hypervisor“ siūlomas už šiek tiek mažesnę kainą, jis leidžia vykdyti programas ir griežtai kontroliuoti, kaip jos bendrauja tarpusavyje. Jis atitinka telekomunikacijų ir automobilių pramonės poreikius, taip pat gali būti naudojamas bendraisiais saugumo tikslais. „Kaspersky Security System“ sukuria papildomą įprastinių, įterptinių ir realiojo laiko operacinių sistemų saugumą su minimaliomis pridėtinėmis plėtros išlaidomis.