«Лаборатория Касперского» выпустила собственную операционную систему. На базе KasperskyOS можно создать решения, которые защищены от многих видов кибератак.
Зачем нужна KasperskyOS
KasperskyOS разработана для пользователей и компаний, которые работают в областях с особенно жесткими требованиями к информационной безопасности. Непосредственно Community Edition поможет познакомиться с концепцией защищенных операционных систем и освоить основные принципы разработки приложения для подобных платформ.
Установить KasperskyOS Community Edition можно на Raspberry Pi 4. Система получила поддержку платформы Raspberry Pi 4 Model B. Версий для других платформ пока нет.
Как устроена ОС
Микроядро KasperskyOS было написано с нуля. В него включили только наиболее важные компоненты и механизмы, а остальные функции реализовали в виде отдельных приложений. За счет этого разработчикам удалось уменьшить поверхность атаки и уместить все самое нужное в несколько десятков тысяч строк кода против десятков миллионов в полноценных ядрах других ОС.
Разработчики рассказали, что в микроядре KasperskyOS есть единственный интерфейс межпроцессного взаимодействия и всего три системных вызова. Также система интегрирована с модулем безопасности Kaspersky Security System.
Кроме того, доступны библиотеки, частично совместимые с операционной системой POSIX. Они должны упростить разработку приложений для тех, у кого уже есть опыт написания кода для этой платформы.
Как получить KasperskyOS
KasperskyOS предлагается в двух вариантах. KasperskyOS Community Edition – бесплатная версия для личного использования. С ней можно создавать прототипы решений, в том числе для систем интернета вещей и встроенного оборудования, например, бортовых компьютеров автомобилей или промышленных систем управления. На Community Edition также можно будет портировать существующие приложения или отдельные компоненты, адаптировать драйверы и протестировать их работоспособность.
KasperskyOS Community Edition поможет освоить концепцию secure by design. Она призвана повысить уровень безопасности ИТ-систем и эффективнее противостоять киберугрозам.
Чтобы загрузить бесплатную KasperskyOS Community Edition, нужно заполнить форму на официальном сайте. А для коммерческого использования доступна KasperskyOS с полным набором возможностей, но чтобы работать с ней и верифицировать решения на базе операционной системы, также придется написать разработчикам.
Получить KasperskyOS Community Edition
Что такое secure by design
Концепция secure by design охватывает инструменты и мероприятия, призванные обеспечивать безопасность ИТ-решений на всех этапах производственного процесса – от создания идеи до финальной фазы поставки и окончания поддержки.
Внедрять secure by design начинают на этапе разработки концепции программного обеспечения. Эксперты определяют ключевые требования безопасности, которым должен соответствовать конечный продукт, и закрепляют их в техническом задании.
Дизайн ПО на этапе проектирования детально прорабатывается с точки зрения архитектуры безопасности. А на этапе разработки код многократно проверяют различными инструментами, чтобы как можно раньше найти и исправить потенциальные уязвимости. На этапе тестирования обязательно проводятся проверки на проникновение (пентесты), а также фаззинг – передача ПО заведомо неправильных данных, которые теоретически могут вывести его из строя и раскрыть секретную информацию.
Поставка программ в концепции secure by design должна обязательно включать обучение специалистов основам кибербезопасности и техническую поддержку. Такой подход повышает киберустойчивость систем и помогает снизить расходы на дальнейшие улучшения защитных инструментов.