Разработчики: | Лаборатория Касперского (Kaspersky) |
Дата премьеры системы: | 2012 |
Дата последнего релиза: | 2021/11/19 |
Технологии: | Интернет вещей Internet of Things (IoT), ОС |
Основная статья: Операционные системы
KasperskyOS - безопасная операционная система. Предназначена для использования в критически важных инфраструктурах и устройствах сети Интернета вещей.
Особенности KasperskyOS
1. Система собственной разработки
Это не порт и не адаптация других систем (в частности, Linux), а полностью собственная разработка "Лаборатории Касперского". Систему разрабатывали, в общей сложности, в течение 14 лет. Система лишена графического интерфейса и не предназначена для потребительского рынка.
2. Система построена базе микроядра и снабжена независимым защитным "движком" (Security Engine)
Весь обмен данными между программными модулями KasperskyOS проходят через системное микроядро, которое содержит средства вычисления вердиктов безопасности, которые будут разрешать или запрещать каждое конкретное действие приложения. Само ядро содержит минимум необходимого для работы кода.Метавселенная ВДНХ
3. По умолчанию всё запрещено
Система выстроена на основе принципа Default Deny, исключающем совершение программными компонентами каких-либо несанкционированных действий. Решение выстроено по принципу разделения объектов на максимальное количество изолированных сущностей. Пользователи системы могут проанализировать исходный код и убедиться, что никаких незадокументированных функций в ней не запрятано. Всё остальное, таким образом, настраивается при участии заказчика - в виде различных политик безопасности, каждая из которых настраивается индивидуально под каждое приложение.
4. Свой ярлык на каждый элемент
Никто не сможет установить в систему приложение, не задав его поведенческую конфигурацию. Аппаратное ПО и приложения ресурсного уровня (файлы, базы данных, сетевые порты и т.д.) помечаются своими атрибутами безопасности. Получить доступ к ресурсу, лишённому "метки безопасности", невозможно.
5. Система в целом POSIX-совместима
Но использование "нативных" API гарантирует безопасное поведение приложений. Разработчик должен будет выбрать надлежащий баланс между совместимостью и безопасностью программного кода.
6. Система ориентирована на широкий диапазон способов применения
Среди таковых:
2023
Мобильную ОС «Касперского» впервые протестировали в испытательной лаборатории телеком-оператора
«МегаФон» в середине ноября предоставил «Лаборатории Касперского» данные о результатах тестов операционной системы KasperskyOS for Mobile в петербургской лаборатории компании, где у оператора развернута тестовая лаборатория на соответствие стандартам сотовой связи 3GPP и корректность работы при выполнении базовых функций. К ним относятся передача данных, звонки, отправка смс, переключение между технологиями мобильной связи во всех современных сетях, применяемых в РФ — 2G, 3G, 4G.
Операционная система была установлена на устройство с китайским ARM-процессором и обеспечивала реализацию как всех перечисленных выше технологий, так и работу графического ядра, что доказывает возможность создания на базе KasperskyOS различных мобильных устройств, таких как смартфоны, автомобильные ассистенты с подключением по сотовой сети и другие аналогичные IoT-устройства.
На данный момент мы говорим о первом из череды тестов, которые предстоит пройти нашей мобильной операционой системе, — рассказал TAdviser Виктор Ивановский, руководитель группы по развитию бизнеса KasperskyOS. — До этого мы занимались разработкой и отладкой необходимых для мобильной операционной системы механизмов на стендовом и лабораторном оборудовании у нас внутри компании. Впереди — другие телеком операторы, другие страны и новые рынки. |
KasperskyOS for Mobile проверялась согласно программе тестирования лаборатории, состоящей из более чем 250 тест кейсов. Сейчас KasperskyOS не является операционной системой реального времени, однако реализованные специалистами «Лаборатории Касперского» на базе микроядра сервисы позволяют обеспечивать поддержку всех перечисленных технологий. По каждому кейсу записывались логи обмена сигнальной информацией между устройством и сетью, а результаты использовались для оптимизации работы операционной системы. При необходимости осуществлялось сравнение работы устройства на базе операционной системы компании с аналогичным устройством на базе референсной ОС.
Операционные системы реального времени — это отдельное семейство, в первую очередь предназначенное для работы в промышленных средах, контроллерах, но, конечно же, не на мобильных устройствах, — объяснил TAdviser Виктор Ивановский. — Хорошая новость в том, что мы ведем внутренние изыскания по созданию RTOS на базе нашего микроядра. Озвучивать сроки разработки пока считаем преждевременным. |
Лаборатория «МегаФона» позволяет решать широкий спектр задач по исследованию абонентского оборудования. Тестирование проводится на выделенной сети со всеми функциональными узлами – сеть радиодоступа, ядро, транспортный сегмент. В ней развернуты фрагменты сетей всех использующихся сегодня технологий, включая VoLTE, VoWIFI, 5G.
В лаборатории построена тестовая зона, которая позволяет исследовать работу оборудования в сетях 5G на любых частотах, в том числе в наиболее подходящем для пятого поколения диапазоне — 3,4‑3,8 ГГц. Такие ресурсы позволяют реализовать любой сценарий работы абонентского устройства в сети оператора.
Миссия лаборатории «МегаФона» — делать абонентские устройства лучше и максимально использовать их возможности в сети, – пояснил цели проведенного исследования Александр Джакония, руководитель Центра по исследованию и тестированию абонентского оборудования «МегаФона». – Мы стремимся обеспечить наших абонентов хорошо работающим абонентским оборудованием, что позволит им получать только качественный сервис. Участие в тестировании KasperskyOS позволит использовать экспертизу сотрудников лаборатории в дальнейшей разработке и обеспечить наличие в сети целого парка проверенных и хорошо работающих устройств на базе KasperskyOS. |
«Лаборатория Касперского» начала выращивать экосистему приложений для своей ОС
Основная веха на ближайшее время, которую в «Лаборатории Касперского» видят в развитии своей операционной системы, — это поддержка приложений, которые будут разработаны внешними производителями. Об этом и о других планах по развитию направления KasperskyOS рассказал TAdviser в октябре на международной выставке GITEX в Дубае Дмитрий Лукиян, руководитель управления корпоративных продуктов KasperskyOS.
В связи с нацеленностью на развитие экосистемы на начало 2024 года запланирован релиз системы дистрибуции приложений — каталога, представляющего собой аналог маркетплейса. В нём будут представлены приложения для разных направлений, на которых работает KasperskyOS: IoT-шлюзы, тонкие клиенты, потенциально — автомобили, а также мобильные устройства.
Наша задача следующего года — сделать так, чтобы сторонние компании могли разрабатывать приложения под KasperskyOS, — говорит Дмитрий Лукиян. |
Параллельно с разработкой каталога приложений ведётся создание мотивационной программы для разработчиков, в рамках которой они смогут получить преимущества — и с точки зрения заработка, и продвижения своих продуктов, добавил представитель «Лаборатории Касперского».
А чтобы минимизировать барьеры, которые необходимо преодолеть программистам для входа, в «Лаборатории Касперского» работают над тем, чтобы в их платформе появился Flutter, кроссплатформенное средство от Google с открытым исходным кодом для быстрой разработки мобильных приложений для iOS и Android.
Ещё одно направление развития — выполнение требований регуляторов. В связи с этим к концу 2023 года компания заканчивает подготовку ОС к сертификации по требованиям ФСТЭК 4А[1]. В течение 2024 года ОС будет проходить сертификацию. И первым, кто получит эту сертифицированную версию ОС, будет шлюз IoT «Касперского».
Связано это с тем, что в России IoT в промышленности активно развивается, поясняет Дмитрий Лукиян. Но это регулируемая зона, т.к. это, как правило, критическая информационная инфраструктура (КИИ), и чтобы ОС могла стать частью КИИ и применяться там в качестве средства защиты, она должна пройти соответствующую сертификацию.
Шлюз IoT на предприятии позволяет забирать данные с различных датчиков, актуаторов и т.д., и далее их нужно отправить в различные системы анализа, где будет происходить анализ производительности, эффективности. При этом на предприятиях нередко очень много старого оборудования, при создании которого не закладывалась концепция IoT. А за счёт шлюза можно подключаться к различным устройствам.
В «Касперском» планируют стимулировать своих партнёров разрабатывать приложения, которые позволяют это делать, и размещать эти приложения в каталоге.
В сфере IoT большая потребность в этом. Поэтому сейчас упор делается на рост количества партнёров именно этой в области, — отмечает Дмитрий Лукиян. |
Схожая история и с применением KasperskyOS в автомобилях: здесь тоже нужно учитывать регуляторику, которая в разных странах своя, и привлекать сторонних разработчиков приложений с учётом этого. На текущий момент пока есть только один готовый кейс применения KasperskyOS в автомобиле: в мае 2023 года «Лаборатория Касперского» обеспечила функциональный образец электромобиля «Атом» защитой от удаленных атак злоумышленников. Для защиты всех цифровых систем автомобиля в данном случае используется решение на базе KasperskyOS — шлюз безопасности Kaspersky Automotive Secure Gateway (KASG).
При этом в компании говорят, что ведут переговоры и с другими автопроизводителями в разных странах о применении своего решения в их автомобилях.
В планы развития ОС входит и история с отчуждением разработки драйверов: сейчас она ведётся в «Лаборатории Касперского», и компания активно работает над методологией и инструментами, чтобы драйверы могли разрабатывать сторонние компании, причём без нарушения задачи кибериммунитета.
Что касается ОС для тонких клиентов, в частности, в 2023 году у компании была большая задача, которая продлится и на 2024 год: есть планы во 2 квартале выпустить версию 2.0, которая, наконец, будет поддерживать звук, рассказал Дмитрий Лукиян. Сейчас тонкий клиент на KasperskyOS подключается к виртуальной инфраструктуре, и нет возможности на нём обеспечить аудиоконференцию. Поэтому задача — сделать поддержку аудиоконференций, что, ожидают в компании, значительно расширит применение кибериммунных тонких клиентов на рынке.
Ещё одно направление работы по тонким клиентам — проброс токенов и флешек в Linux-сборки. Речь о случае, когда есть удалённая версия Linux, и нужно включить в тонкий клиент флешку или токен, чтобы он обнаружился на удалённой машине. Также в планах по ОС для тонких клиентов — поддержка VDI-платформ Citrix и Vmware для международного рынка. Будет обеспечена возможность для браузера, портированного на KasperskyOS, удалённо подключаться к VDI-платформам лидеров рынка. А по российским VDI «Лаборатория Касперского» плотно работает с компанией «Базис».
Изначально микроядерная операционная система KasperskyOS была «заточена» под встроенные применения, особенность которых в том, что там заранее известно, какая будет функциональность, все процессы стартуют прямо на загрузке системы, устанавливаются связи между ними, эти процессы взаимодействуют и решают бизнес-задачи. Но не столь давно в компании начали разворот в сторону «больших» операционных систем, в том числе ОС для мобильных устройств.
В сентябре 2023 года, к примеру, в компании упоминали работу над прототипом профессионального мобильного устройства на базе KasperskyOS. Такой гаджет ориентирован на применение на промышленных предприятиях.
А в октябре Андрей Наенко, руководитель разработки ядра KasperskyOS, рассказывал, что проект ОС для мобильных устройств — большой и сложный, в нём нужно учитывать много вещей, которые до этого учитывать не приходилось. Так, например, все ожидают от смартфона, что на него можно устанавливать приложения. Для этого надо обеспечить поставку и установку приложений, управление их жизненным циклом, уметь деинсталлировать и т.д. Таким образом, «большая» ОС, в отличие от систем для встраивания, содержит гораздо больше функциональности, больше процессов, и связи между различными процессами могут устанавливаться динамически. Эти сценарии не были предусмотрены в KasperskyOS ранее, поэтому теперь компании приходится реализовывать много функциональности, чтобы их обеспечить.
В составе кибериммунных тонких клиентов
«Лаборатория Касперского» расширяет пул технологических партнёров по направлению кибериммунных тонких клиентов. Компания подписала соглашение с TSplus, глобальным вендором решений для доступа к виртуальным рабочим столам. Об этом «Лаборатория Касперског» сообщила 19 октября 2023 года. В рамках сотрудничества «Лаборатория Касперского» будет предоставлять операционную систему KasperskyOS и кибериммунные программные продукты, а компания TSplus — ПО для удалённого доступа к рабочим столам, доставки приложений и информационной защиты виртуальных рабочих мест. Подробнее здесь.
В основе кибериммунных устройств для промышленных и энергетических предприятий
«Лаборатория Касперского» и «Систэм Электрик» планируют создавать кибериммунные устройства на основе KasperskyOS для промышленных и энергетических предприятий. Об этом компании договорились 28 июня 2023 года.
Компании будут проводить внедрение и оптимизацию KasperskyOS под задачи и функции таких устройств, как терминалы релейной защиты и автоматики (РЗА), программируемые логические контроллеры (ПЛК). Также они начнут разработку прикладных приложений, к примеру для защиты от внештатных режимов работы, контроля и управления технологическими процессами. Это предоставит конечным пользователям высокотехнологичные кибериммунные решения, повысит защищённость и устойчивость предприятий к кибератакам.
В дальнейшем партнёры смогут внедрять кибериммунные устройства на любых электроэнергетических объектах, в том числе в электросетевом хозяйстве для защиты трансформаторных подстанций, на электростанциях, нефтеперерабатывающих предприятиях, металлургических заводах.
Одним из главных приоритетов «Систэм Электрик» является вклад в формирование условий для технологического суверенитета нашей страны, которого невозможно достичь без инвестирования в развитие ИТ-отрасли и обеспечения кибербезопасности промышленных систем. Сотрудничество с «Лабораторией Касперского» позволяет нам предоставлять клиентам максимально безопасные решения, отвечающие потребностям рынка. В мае 2023 года мы с «Лабораторией Касперского» представили первый совместный продукт — цифровой блок управления SystemeLogic X для автоматического выключателя SystemePact ACB, который предоставляет клиентам высокий уровень цифровизации и оптимальную защиту от киберугроз на протяжении всего срока службы. Теперь мы рады анонсировать сотрудничество в сфере построения совместных решений на базе операционной системы KasperskyOS. Мы уверены, что оно приблизит компанию к следующей цели — кибериммунности наших решений, — отметил Николай Ладыгин, первый заместитель генерального директора «Систэм Электрик» по рынкам «Энергетика» и «Автоматизация». |
Разработка любого кибериммунного решения — это комбинация оборудования, операционной системы и функциональных компонентов, объединённых разработанной архитектурой и реализованных в кооперации с технологическим партнёром. Мы даём старт инициативе с новым для кибериммунитета, но зрелым для индустриальных сегментов игроком — компанией «Систэм Электрик». Соглашение позволит нам расширить область применения кибериммунитета и существенно обогатить эту молодую дисциплину кибериммунных решений отраслевой экспертизой, — отметил Андрей Суворов, директор по развитию бизнеса KasperskyOS. |
Использование в кибериммунных решениях для СКЗИ ViPNet
«Лаборатория Касперского» и «ИнфоТеКС» подтвердили долгосрочное сотрудничество Меморандумом о партнёрстве. На данном этапе взаимодействия компании планируют создавать кибериммунные решения на базе операционной системы KasperskyOS, на которых будут работать средства криптографической защиты информации ViPNet. Об этом компания «ИнфоТеКС» сообщила 20 июня 2023 года.
В таких сферах, как производство, интернет вещей, умные города, цифровые рабочие места, требуются не только кибериммунные продукты и решения, но и средства криптографической защиты информации. За счёт объединения свойств KasperskyOS и технологий ИнфоТеКС рынок получает новые возможности для развития проектов цифровизации производственных и традиционных бизнес-процессов, — отметил Андрей Суворов, директор по развитию бизнеса KasperskyOS. |
Компании оценивают рынок более чем в сто тысяч устройств и автоматизированных рабочих мест в течение следующих пяти лет. В планах партнёрства — представить первые совместные разработки в 2024 году.
Стратегическое партнёрство со специалистами ИнфоТеКС, с одной стороны, помогает удовлетворить потребности наших будущих пользователей кибериммунных продуктов, а с другой — становится очередным подтверждением важности и востребованности кибериммунного подхода к разработке систем Secure-by-Design, — добавил Андрей Суворов, директор по развитию бизнеса KasperskyOS. |
Продукты для защиты информации ViPNet широко востребованы в сценариях защиты ИТ-инфраструктуры, автоматизированных систем различных классов, включая критически значимые. Экспертиза ИнфоТеКС в разработке СКЗИ позволяет обеспечивать эффективную защиту информации в АСУ ТП, IIoT, М2М, ИСУЭ и т.д. Промышленная кибербезопасность – одно из перспективных направлений, в котором мы уже достигли значительных результатов. Благодаря интеграции СКЗИ ViPNet и кибериммунных продуктов Лаборатории Касперского будут решены амбициозные задачи по обеспечению информационной безопасности в промышленности, — отметил Дмитрий Гусев, заместитель генерального директора ИнфоТеКС. |
Создание маркетплейса приложений для KasperskyOS
«Лаборатория Касперского» создает маркетплейс приложений для собственной операционной системы KasperskyOS. Об этом в российской антивирусной компании сообщили в начале февраля 2023 года.
Как пишут «Ведомости» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна, объем инвестиций в этот проект за два года составят около $1,5 млн. По его словам, первая версия маркетплейса будет выпущена в конце 2023 года или начале 2024-го.
Лукиян рассказал газете, что создавать приложения для него смогут любые сторонние разработчики ПО. В первое время вести разработку приложений можно будет на базе Linux, но сами приложения будут работать только на KasperskyOS. В дальнейшем разработчикам придется полностью перейти на KasperskyOS.
Первым на маркетплейс добавят шлюз интернета вещей (IoT) компании «Апротех». Он позволяет объединить множество датчиков и интеллектуальных устройств и собирать с них данные в единую систему. Среди других партнёров по этому проекту - «Инфотекс» и «МойОфис». Последний к началу февраля 2023 года работает над развитием инструментов KasperskyOS в части поддержки приложений со сложными графическими интерфейсами, пояснил в беседе с изданием генеральный директор компании «МойОфис» Павел Калякин.
Зарабатывать на каталоге приложений «Лаборатория Касперского» планирует именно за счет продажи лицензионных ключей для Kaspersky Security Center.
Ранее «Лаборатория Касперского» запустила механизм создания приложений для работы с KasperskyOS. Для этого развиваются инфраструктура дистрибуции приложений, кибериммунные платформы для тонких клиентов, IoT-шлюзов и профессиональных мобильных устройств. [2]
2022: Начало международной экспансии
20 сентября 2022 года стало известно о первом случае вывода KasperskyOS на зарубежный рынок. Операционную систему, предназначенную для промышленного интернета вещей (IIoT), начали тестировать две компании в ОАЭ.
Как рассказал «Ведомостям» директор по развитию бизнеса KasperskyOS Андрей Суворов, к сентябрю 2022 года «Лаборатория Касперского» ищет партнеров для внедрения решений на базе KasperskyOS в регионе META (Ближний Восток, Турция, Африка), но «наиболее серьезно продвинулась и видит интерес» в странах Персидского залива, в частности ОАЭ.
У нас там проходят закрытые пилотные испытания шлюзов для IIoT, в которых участвуют две компании, – сказал он. |
По словам Суворова, первые тесты прошли еще в начале февраля 2022 года, до начала российской военной спецоперации на Украине. С тех пор планы компании по продвижению KasperskyOS на международные рынки не поменялись, добавил он.
Шлюзы для интернета вещей — сетевое оборудование, позволяющее объединить множество датчиков и интеллектуальных устройств и собирать с них данные в единую систему.
Market Data Forecast прогнозирует, что к 2026 году мировой рынок IIoT достигнет почти $900 млрд. Это втрое выше показателей 2020 года. Доля META в сегменте составит 5%, ожидают аналитики.[3]
2021
Выпуск открытой версии KasperskyOS Community Edition
19 ноября 2021 года «Лаборатория Касперского» представила бесплатную версию кибериммунной операционной системы KasperskyOS. Работающая на микрокомпьютере Raspberry Pi 4, KasperskyOS Community Edition будет доступна для широкого круга разработчиков.
Свободный доступ к дистрибутиву будет способствовать распространению навыков разработки secure by design и проверке технологических идей. Сообщество, формирующееся вокруг операционной системы, сможет улучшать практики разработки кибериммунных решений.
Операционная система специального назначения KasperskyOS разработана, чтобы создавать на ее базе решения, защищённые от любых атак - как существующих, так и ещё неизвестных. Кибериммунные продукты на базе этой ОС могут использоваться в промышленности, транспортной инфраструктуре, корпоративных IT, а также в других областях, где существуют повышенные требования к кибербезопасности, надёжности и предсказуемости работы.
Предназначение KasperskyOS Community Edition:
- Создание прототипов Embedded и IoT-решений на KasperskyOS - как для тестовых, так и для учебных целей.
- Портирование приложений, компонентов, драйверов.
- Изучение принципов и приёмов разработки secure by design.
Кто может воспользоваться KasperskyOS Community Edition:
- Разработчики, прежде всего Embedded и IoT-решений.
- Учебные заведения, изучающие ИБ, и отрасли с повышенными требованиями безопасности (автоматизация, IoT и другие).
Дистрибутив KasperskyOS CE распространяется в виде deb-пакета и, помимо самой ОС, включает в себя инструменты разработки, инструкции и исходные коды примеров. Примеры демонстрируют функциональность, практическое использование паттернов безопасности и реализацию типовых ИБ-задач с актуальными практиками иммунности.
KasperskyOS Community Edition можно использовать для создания своих продуктов для некоммерческого и непромышленного использования. Разработчики, которые хотят выпускать коммерческие продукты на базе KasperskyOS, могут обратиться в «Лабораторию Касперского» за верификацией решений и переговоров о коммерческом сотрудничестве.
«Лаборатория Касперского» разрешила сторонним разработчикам создавать приложения для своей ОС
В конце октября 2021 года «Лаборатория Касперского» разрешила сторонним разработчикам создавать приложения для своей операционной системы KasperskyOS.
Одной из первых компаний, которая адаптировала своё ПО под KasperskyOS, стал «МойОфис». Он разработал редактор документов и почтовый клиент для мобильной версии платформы.
«МойОфис» адаптировал свои приложения под KasperskyOS с учетом кибериммунного подхода к безопасности, что позволило нам сосредоточиться на функциональности, не расходуя ресурсы на интеграцию средств защиты информации. Наше ПО стабильно работает в среде KasperskyOS, — заявил генеральный директор компании Дмитрий Комиссаров. |
По словам руководителя управления корпоративных продуктов на базе Kaspersky OS Дмитрия Лукияна, операционная система к концу октября 2021 года тестируется на устройствах разного форм-фактора. Прототипы устройств будут представлены до конца осени, добавил он.
В рамках расширения возможности ОС создаются инфраструктура дистрибуции приложений, кибериммунные платформы для тонких клиентов, IoT-шлюзов и профессиональных мобильных устройств. Для снижения барьера входа инфраструктура дистрибуции приложений будет привычна для большинства разработчиков, заявили в «Лаборатории Касперского».
Как рассказал руководитель направления по развитию бизнеса решений на базе KasperskyOS Григорий Сизов, первые киберимунные продукты ранее уже были выпущены на рынок: в частности, в 2021 года компания запустила такой шлюз для промышленного интернета вещей. Интернет вещей требует поддержки большого количества протоколов, которые позволяют подключать уже установленное у клиентов оборудование. Тонким клиентам необходим VPN и поддержка видеоконференций, чтобы быстро организовать удалённое рабочее место, а профессиональным мобильным устройствам — офисный пакет и VPN, отметил он.[4]
2020: Интеграция с Скала-Р ВРМ
9 января 2020 года компания IBS сообщила, что ее совместное решение с «Лабораторией Касперского» поможет защитить инфраструктуру виртуальных рабочих столов и пользовательские устройства без дополнительных средств информационной безопасности.
Безопасность тонких клиентов — распространенная проблема: стандартные операционные системы, как правило, не предназначены для работы с ними и обладают избыточным функционалом. Это делает устройства доступа уязвимыми и требует дополнительных средств защиты.
«Лаборатория Касперского» выпускает операционную систему, разработанную специально для тонких клиентов, – KasperskyOS for Thin Client.
Теперь она поддерживает работу и с защищенным VDI решением Скала-Р ВРМ, которое предназначено для систем с высокими требованиями к безопасности.
С помощью связки этих продуктов конечный пользователь получает комплексное безопасное решение для доступа к среде виртуальных рабочих столов на базе современных российских технологий.
Первая версия решения поддерживает проброс USB-устройств, работу с носителями ключевой информации (токенами/смарт-картами) РУТОКЕН, JaCarta и SafeNet и подключается к рабочим столам по протоколу RDP.
Интеграция с системой централизованного управления Kaspersky Security Center позволяет выполнять задачи по обновлению KasperskyOS и клиента Скала-Р ВРМ, а также обеспечивает централизованное управление и мониторинг тонких клиентов.
Ранее на рынке не существовало специализированной защищенной операционной системы, предназначенной для тонких клиентов. KasperskyOS — это не очередной клон Linux-подобных систем, а абсолютно иная операционная система, написанная с нуля. «Лаборатория Касперского» сделала особенный продукт на российском рынке. Доработав наше VDI решение под KasperskyOS, мы обеспечили защиту всех слоев ИТ-инфраструктуры, включая клиентские устройства доступа к среде виртуальных рабочих столов, отметил Антон Климов, директор отделения внедрения и эксплуатации систем информационной безопасности в IBS
|
Нам важно, что на рынке существует качественная российская виртуализация и решение для создания высоконагруженных рабочих столов на базе технологии VDI. Это уже не первый опыт плодотворного сотрудничества «Лаборатории Касперского» и Скала-Р. Интеграция KasperskyOS и Скала-Р ВРМ позволила создать изначально защищенное виртуальное рабочее место, которое обеспечивает безопасное хранение и обработку данных, сказал Григорий Сизов, руководитель направления по развитию бизнеса KasperskyOS
|
2019
Создание смартфона на базе системы
10 декабря 2019 года стало известно о планах «Лаборатории Касперского» выпустить собственный защищённый смартфон на базе платформы KasperskyOS. Подробнее здесь
Запуск продуктов в коммерческую эксплуатацию
Первые продукты на базе операционной системы Kaspersky OS будут запущены в коммерческую эксплуатацию в 2020 году. Об этом в декабре 2019 года объявили представители "Лаборатории Касперского". Речь, в частности, идет о решении для тонкого клиента KasperskyOS for Thin Client, сделанном в партнерстве с компанией Depo, и шлюзе для интернета вещей Kaspersky Secure IoT Gateway, разработанном совместно с компанией Advantech. Последнее решение, как сообщил TAdviser руководитель направления по развитию бизнеса решений на базе KasperskyOS "Лаборатории Касперского" Григорий Сизов, уже интегрировано с основными облачными инфраструктурами.
Начав в 2020 году продаваться в России, оба продукта на базе KasperskyOS затем будут продвигаться и на зарубежном рынке, сказал TAdviser Григорий Сизов. По состоянию на декабрь 2019 года, клиенты продуктов на базе KasperskyOS – это единичные компании и государственные структуры. В качестве примера Сизов привел Департамент информационных технологий г. Оренбурга, использующий шлюз для интернета вещей.
Небольшое количество клиентов продуктов на базе KasperskyOS, как пояснил Сизов, связано с тем, что они еще не поступили в коммерческую эксплуатацию, а также с тем, что они довольно сложны в освоении. Вместе с тем, как таковой интерес к их приобретению, по словам Сизова, достаточно высок.
Со стороны госструктур и госкомпаний интерес к приобретению продуктов на базе KasperskyOS несколько возрос после включения в реестр отечественного ПО, - отметил Григорий Сизов |
Наибольший интерес к приобретению продуктов на базе KasperskyOS, по его словам, проявляют те организации, которые так или иначе связаны с критической инфраструктурой.
В планах компании, по его словам, и далее развивать экосистему KasperskyOS, создавая на ее базе решения для телекоммуникаций, транспорта, интернета вещей, промышленности, а также больших и малых экранов.
Так, прототип решения на базе KasperskyOS для автомобилей, как указал Сизов, у компании будет готов уже в 2020 году. Однако одними автомобилями компания не ограничится – в ее планах создавать решения на базе KasperskyOS и для других направлений транспортной отрасли.
Григорий Сизов также рассказал TAdviser некоторые подробности о создаваемой «Лабораторией Касперского» мобильной операционной системе. По его словам, она находится на стадии тестирования, которое завершится к концу 2020 года. В том случае, если оно будет успешным, в коммерческую эксплуатацию операционная система для мобильных устройств будет запущена в 2021 году.
Мобильная операционная система – это не отдельный продукт, а, по сути, версия существующей системы KasperskyOS, уточнил Сизов.
Клиентские приложения
«Лаборатория Касперского» расширила диапазон использования доверенной операционной системы KasperskyOS, разработанной с нуля и гарантирующей высокий уровень кибербезопасности в силу своей архитектуры, — с устройств интернета вещей и решений для защиты промышленных систем до клиентских приложений. К экосистеме решений, которые будут работать на KasperskyOS, присоединяется унифицированная платформа для коммуникаций CommuniGate Pro, обеспечивающая передачу электронной почты, голосовых данных, SMS-сообщений и файлов в корпоративной сети.
Этот проект будет реализован в рамках технологического партнёрства с CommuniGate Systems и расширит портфолио доверенных бизнес-приложений, реализующих принцип цифрового иммунитета и работающих на базе операционной системы KasperskyOS.
Вхождение в реестр российского ПО
В конце июня 2019 года стало известно о попадании KasperskyOS в реестр российского программного обеспечения, который ведёт Минкомсвязи.
Продукт «Лаборатории «Касперского» вошёл в классы софта, которые в приказе Минкомсвязи обозначены как операционные системы, BIOS (набор микропрограмм, которые отвечают за работу компонентов компьютера и загружаются сразу после его включения), встроенный софт для телекоммуникационного оборудования и иное ПО.
KasperskyOS предназначена для корпоративных информационных систем, компьютерных систем специального назначения, интернета вещей, интеллектуальных энергосистем, промышленных систем, телекоммуникаций, транспортных систем.
Как рассказал «Ведомостям» представитель «Лаборатории Касперского», компания хотела расширить сеть клиентов и партнёров, поэтому подала заявку на включение в реестр. Теперь производитель антивирусов намерен сотрудничать с российскими производителями оборудования и софта, чтобы удовлетворять требованиям госпрограмм и рынка и помогать выстраивать российскую программно-аппаратную экосистему, сообщил он.
Основатель и генеральный «Лаборатории Касперского» Евгений Касперский в разговоре с изданием назвал KasperskyOS безопасной операционной системой, где все приложения работают изолированно и у каждого приложения есть доверенный сценарий работы.
Ранее в 2019 году «Лаборатория Касперского» показывала все свои наработки, в том числе и операционную систему, вице-премьеру Максиму Акимову.
К концу июня 2019 года «Лаборатория Касперского» прорабатывала возможность запуска своей ОС на смартфонах. Если компания запустит мобильную операционную систему, заново вносить ее в реестр не потребуется, уточнил «Ведомостям» руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов.[5]
2017: Глобальный анонс
В феврале 2017 года "Лаборатория Касперского" объявила о глобальном запуске своей защищённой операционной системы KasperskyOS для промышленных систем, встраиваемых устройств и Интернета вещей.
В августе прошлого года компания произвела "пробный релиз"; было объявлено, что в производство запущены первые роутеры российской компании Kraftway на базе новой операционной системы. Теперь произведён полный коммерческий релиз, и продукт доступен для заказчиков по всему миру.
Как поясняется в блоге руководителя компании Евгения Касперского, по сути "Лаборатория Касперского" выпустила сразу три разных продукта: самостоятельную операционную систему, отдельный безопасный гипервизор для систем виртуализации и систему, обеспечивающую защиту при взаимодействии отдельных компонентов операционной системы - Kaspersky Security System. Коммерческий релиз KSS состоялся ещё в феврале 2015 года. Тогда же было объявлено, что немецкая компания SYSGO лицензировала KSS для использования с собственной защищённой операционной системой промышленного назначения PikeOS.
Характерной особенностью KasperskyOS является её открытая архитектура: исходный код доступен всем желающим для анализа. По утверждению разработчиков, KasperskyOS не собирает и не передаёт куда-либо "на сторону" никаких данных о системах, на которых она работает. ОС лишена каких-либо незадокументированных функций.
Вопреки популярному предположению, KasperskyOS не имеет никакого отношения к Linux или каким бы то ни было другим открытым операционным системам.
Ни одной строчки кода Linux, - говорится сообщении компании. |
Система не предназначена для массового рынка, и не будет распространяться в "коробочном" формате. Её планируется поставлять по конкретным заказам с адаптацией для систем заказчика.[6]
2016
Выход на российский рынок
18 августа 2016 года «Лаборатория Касперского» сообщила о выводе на российский рынок программного продукта - KasperskyOS - операционной системы для элементов инженерной, индустриальной инфраструктуры.
Ссылаясь на особенности архитектуры и назначение KasperskyOS, компания гарантирует высокий уровень ее информационной безопасности. Основной принцип работы ОС сводится к правилу «запрещено все, что не разрешено». Это помогает исключить возможность эксплуатации известных уязвимостей и тех, что будут обнаружены в будущем. При этом, система крайне гибкая и все политики безопасности, в том числе запреты на исполнение определенных процессов и действий, настраиваются в соответствии с потребностями организации-потребителя.
Операционная система KasperskyOS не замена действующих операционных систем широкого применения, используемых на пользовательских компьютерах или серверах. У нее другие задачи и другой принцип работы - безопасность приложений в этой ОС определяется проверкой и утверждением их поведения. Любые коммуникации между программными модулями KasperskyOS гарантированно проходят через системное микроядро, содержащее средства вычисления вердиктов безопасности в соответствии с заданной политикой безопасности, разрешающими или запрещающими каждое конкретное действие со стороны приложения.
Компания рассматривает возможность использования KasperskyOS в промышленных системах, в частности в АСУ ТП, в телекоммуникационном оборудовании, в медицинских аппаратах, в автомобилях и прочих гаджетах из мира «Интернета вещей» – например, в видеокамерах, которые ведут запись, выполняют распознавание объектов и лиц, хранение и классификацию информации.
Решение будет поставляться как предустановленное ПО на различных типах оборудования, используемого в индустриальных и корпоративных сетях. Согласно заявлению компании, ОС «Лаборатории Касперского» внедрена в маршрутизирующий коммутатор уровня L3, разработанный компанией Kraftway.
Андрей Духвалов - Архитектура и реализация KasperskyOS, (2016)
Kraftway — первый клиент
В августе 2016 года стало известно о том, что Kraftway станет первым пользователем операционной системы «Лаборатории Касперского». Российский производитель ИТ-оборудования установит KasperskyOS в свои маршрутизаторы. Подробнее здесь.
2015: Завершение разработки
В конце февраля 2015 года «Лаборатория Касперского» сообщила о выводе на рынок своего нового решения – Kaspersky Security System (KSS), предназначенного для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности: от ERP и электронного документооборота до интеллектуальных электросетей, систем управления объектами критической инфраструктуры.
В брошюре к нему указывается, что новое решение «выросло» из разработки KasperskyOS – собственной операционной системы «Лаборатории Касперского», и может работать на базе этой ОС, а также PikeOS и Linux.
Директор по спецпроектам департамента перспективных разработок «Лаборатории Касперского» Андрей Никишин рассказал TAdviser, что по состоянию на начало 2015 года разработка основных компонентов KasperskyOS завершена. Поставлять ОС планируется в связке с KSS:
«Kaspersky Security System – это один из основных элементов KasperskyOS, и продавать ее без KSS – это как продавать автомобиль без двигателя», пояснил Никишин.
Он добавил, что компания продолжает наращивать функционал своей безопасной ОС.
В рамках разработки безопасной ОС «Лаборатория Касперского» совместно работает с потенциальными заказчиками, проводит исследования угроз, возможных векторов кибератак. Помимо этого, поскольку безопасная ОС – это узкоспециализированное решение, ее адаптируют для каждого конкретного заказчика, тщательно интегрируя аппаратную и программную части, рассказывает Андрей Никишин.
«Кроме этого, требуется пройти обучение с тем, чтобы правильно писать приложения для KasperskyOS. Без правильно написанного программного обеспечения нельзя добиться высокого уровня безопасности всей системы в целом, – резюмировал директор по спецпроектам департамента перспективных разработок «Лаборатории Касперского». – Именно поэтому нельзя ни скачать дистрибутив или SDK, ни купить саму ОС в магазине. Если у вас есть задача, есть аппаратная платформа, то приходите – будем обсуждать».
Говоря о ключевых параметрах KasperskyOS, Андрей Никишин пояснил, что это не замена для существующих настольных операционных систем, таких как Windows, Linux, MAC, которые предназначены для рабочих станций и серверов конечных пользователей: «Эти ОС, на наш взгляд, предоставляют недостаточные гарантии безопасности для тех применений, на которые ориентируемся мы, особенно в контексте развития современных угроз».
Наша защищенная ОС предназначена для решений, в которых безопасность является первостепенной задачей и которые имеют возможность или ненулевую вероятность информационного обмена с внешними сетями, например с Интернетом. Основной принцип работы безопасной ОС – невозможность функционирования не декларированных свойств программного обеспечения. Любые коммуникации между модулями безопасной ОС проходят через микро-ядро ОС, которое соединено с security-сервером. Последний предоставляет вердикт безопасности на любое действие и на основании этого вердикта, ядро или разрешает или блокирует коммуникацию. При этом политика и модель безопасности настраивается под нужды клиента и, более того, может меняться.
Андрей Никишин пояснил, что в результате, любое ПО сможет выполнять лишь те функции, для которых оно предназначено. Подобный подход позволяет не опасаться уязвимостей – если у приложения есть какая-то уязвимость, то оно не сможет повлиять на работу других программ и системы в целом, поскольку оно может выполнять только те действия, которые ему разрешены, сказал он.
2013: Тестирование
В декабре 2012 года стало известно о том, что защищенная промышленная ОС «Лаборатории Касперского» вступила в стадию бета-тестирования[7]. По словам представителей компании, несколько доверенных партнеров «Лаборатории Касперского» получили пакеты разработчиков (SDK) системы и, помимо собственно тестирования, занимаются написанием для нее служебных программ, в том числе драйверов промышленных контроллеров.
Названия этих партнеров в компании не озвучили, однако отметили, что это отечественные интеграторы, одновременно являющиеся партнерами зарубежного поставщика АСУ ТП.
Тогда же стало известно, что защищенная ОС «Касперского» писалась «с нуля»: в ней не используется никакой прежде существовавший код, включая ядро Linux и других открытых систем. Операционная система основана на микроядерной архитектуре, и в основном поддерживает стандарт POSIX (Portable Operating System Interface for Unix, переносимый интерфейс операционных систем Unix).
2012: Первые факты о новой ОС
О том, что «Лаборатория Касперского» разрабатывает собственную операционную систему, стало известно летом 2012 года, когда компания разместила на ресурсе HeadHunter вакансии, связанные с разработкой новой защищенной ОС. Из их описания следовало, что работы по этому направлению компания ведет уже достаточно длительное время.
Позднее, осенью 2012 года, информацию о ведущейся разработке подтвердил на своем сайте основатель «Лаборатории Касперского» Евгений Касперский. По его словам, новая ОС предназначена для использования в промышленных системах.
Разработку собственной ОС компания начала, исходя из идеи слабой защищенности современных индустриальных ИТ-систем. Цель компании – создать защищенную ОС, на которой будут «крутиться» ICS-системы, которую можно встроить в существующую инфраструктуру, контролирующую «здоровье» существующих систем и гарантирующую получение достоверной информации, пояснил Касперский.
«Наша система – узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях. Мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность. Этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте – это вещь доказываемая и проверяемая», - написал он о новой системе на своем сайте.
Заказчики
Тестирование в ПФР
Первый заместитель директора Межрегионального информационного центра Пенсионного фонда РФ (МИЦ ПФР) Сергей Гоцуцов на конференции TAdviser «Импортозамещение 2018: реальный опыт», прошедшей 14 февраля, рассказал о пилотном проекте использования защищенной операционной системы KasperskyOS для создания защищенных тонких клиентов в инфраструктуре VDI. В рамках проекта решение апробируется на нескольких терминалах.
Kaspersky Secure Hypervisor реализует либо на тонком клиенте, либо на стандартном АРМ несколько контейнеров, которые разделены между собой, и управляет обменом данными между всеми контейнерами и между контейнером и внешним миром. В пилотном проекте ПФР в одном контейнере развернута доверенная гостевая ОС, в другом – недоверенная, с которой работает конечный пользователь. Все средства, от которых зависит безопасность конечного рабочего места, находятся в доверенной ОС, включая антивирус. Во второй ОС таковых не содержится. В случае ПФР недоверенной гостевой ОС в пилотном проекте является Windows 7. Подробнее о проекте - здесь.
Примечания
- ↑ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ об утверждении методических документов, содержащих профили защиты операционных систем
- ↑ «Лаборатория Касперского» разрабатывает маркетплейс приложений для собственной ОС
- ↑ «Лаборатория Касперского» планирует продавать защищенную ОС в ОАЭ
- ↑ «Лаборатория Касперского» разрешила сторонним разработчикам создавать приложения для своей ОС
- ↑ Операционная система Касперского вошла в реестр Минкомсвязи
- ↑ Q&A on 11-11
- ↑ «Лаборатория Касперского» приступила к тестированию собственной ОС. Подробности
Подрядчики-лидеры по количеству проектов
ИндаСофт (102)
Мобильные ТелеСистемы (МТС) (58)
М2М телематика (45)
Цифра (39)
АйТиПроект (ITProject) (30)
Другие (571)
РИР (Росатом Инфраструктурные решения) (7)
Цифра (5)
ИндаСофт (4)
Лаборатория умного вождения (ЛУВ) (3)
Ростелеком-Юг (3)
Другие (42)
Мобильные ТелеСистемы (МТС) (9)
Цифра (7)
Датапакс (4)
Юникорн (3)
РИР (Росатом Инфраструктурные решения) (3)
Другие (30)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
OSIsoft (1, 108)
М2М телематика (16, 74)
Мобильные ТелеСистемы (МТС) (15, 47)
Цифра (8, 44)
РИР (Росатом Инфраструктурные решения) (2, 34)
Другие (670, 416)
РИР (Росатом Инфраструктурные решения) (1, 7)
Цифра (2, 5)
Ростелеком (2, 4)
OSIsoft (1, 4)
Лаборатория умного вождения (ЛУВ) (3, 3)
Другие (18, 23)
Мобильные ТелеСистемы (МТС) (3, 8)
Цифра (1, 7)
Датапакс (1, 4)
РИР (Росатом Инфраструктурные решения) (1, 4)
Юникорн (1, 3)
Другие (12, 13)
Цифра (2, 6)
РИР (Росатом Инфраструктурные решения) (2, 4)
Simetra (ранее А+С Транспроект) (1, 4)
Юникорн (1, 3)
МегаФон (2, 2)
Другие (7, 7)
Simetra (ранее А+С Транспроект) (1, 9)
Цифра (2, 3)
РИР (Росатом Инфраструктурные решения) (1, 3)
Юникорн (1, 2)
AirBit (АирБит) (2, 1)
Другие (10, 10)
Распределение систем по количеству проектов, не включая партнерские решения
PI System - 108
M2M-Cyber GLX - 50
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 36
Росатом Умный город - 33
ITProject RFID Platform - 29
Другие 436
Росатом Умный город - 7
ZIIoT Платформа для работы с промышленными данными - 4
PI System - 4
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
Siemens MindSphere - 3
Другие 27
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7
МТС Цельсиум - 5
Росатом Умный город - 4
Датапакс: Сервис мониторинга пассажиропотока - 4
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
Другие 14
RITM3 - Real time integration transport measurements modelling managemet - 4
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 4
Росатом Умный город - 3
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
ZIIoT Платформа для работы с промышленными данными - 2
Другие 10
RITM3 - Real time integration transport measurements modelling managemet - 9
Росатом Умный город - 3
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 2
ZIIoT Платформа для работы с промышленными данными - 2
ЦИП: ZIIoT O&G (Платформа промышленного интернета вещей для нефтегазовой отрасли) - 1
Другие 9
Подрядчики-лидеры по количеству проектов
НППКТ (17)
Almi Partner, Алми партнер (ГК Алми) (7)
Ред Софт (Red Soft) (4)
РусБИТех-Астра (ГК \"Астра\")
Кортис (4)
Другие (46)
НППКТ (23)
Кортис (7)
Ред Софт (Red Soft) (5)
ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
ФГАУ НИИ Восход (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144)
Ред Софт (Red Soft) (3, 66)
РусБИТех-Астра (ГК Астра) (3, 45)
НППКТ (2, 41)
ИВК (3, 27)
Другие (302, 133)
НППКТ (1, 17)
РусБИТех-Астра (ГК Астра) (2, 9)
Ред Софт (Red Soft) (1, 8)
Almi Partner, Алми партнер (ГК Алми) (1, 7)
Microsoft (2, 6)
Другие (11, 19)
НППКТ (1, 23)
Ред Софт (Red Soft) (1, 13)
ИВК (2, 4)
Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
РусБИТех-Астра (ГК Астра) (2, 3)
Другие (0, 0)
Ред Софт (Red Soft) (1, 6)
Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
ИВК (1, 2)
Microsoft (1, 1)
Атлант (ГК Applite) (1, 1)
Другие (0, 0)
Ред Софт (Red Soft) (1, 9)
Jolla (Sailfish Holding) (1, 1)
Открытая мобильная платформа (ОМП) (1, 1)
Synology (SLMP PTE) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Ред ОС (Red OS) - 61
Microsoft Windows - 60
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41
Astra Linux Common Edition - 27
Astra Linux Special Edition - 21
Другие 197
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17
Ред ОС (Red OS) - 8
AlterOS - 7
Astra Linux Common Edition - 7
Microsoft Windows - 5
Другие 18
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23
Ред ОС (Red OS) - 13
Astra Linux Common Edition - 2
Альт Рабочая станция - 2
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Другие 2
Ред ОС (Red OS) - 6
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Атлант ОС - 1
Windows Server 2019 - 1
Другие 0