Přejít k hlavnímu obsahu

Bezpečný operační systém KasperskyOS

Pavel Trousil 16.02.2017
info ikonka
Zdroj:

KasperskyOS je specializovaný operační systém navržený pro vestavěné systémy s přísnými kyberbezpečnostními požadavky. Podle tvůrce výrazně snižuje šance výskytu skrytých funkcionalit a tím minimalizuje riziko kybernetického útoku. 

Na vytvoření tohoto operačního systému pracovali odborníci společnosti Kaspersky Lab 15 let a nyní je komerčně dostupný pro OEMs, ODMs, systémové integrátory a softwarové vývojáře po celém světě. Klíčové nástroje operačního systému jsou uzpůsobeny telekomunikačnímu a automobilovému průmyslu a zároveň kritické infrastruktuře.

KasperskyOS představuje softwarové prostředí, které bylo od základu navrženo s důrazem na bezpečnost stále ohroženějších vestavěných systémů a zařízení internetu věcí. V moderním propojeném světě, kde je spousta IoT zařízení používána nejen běžnými spotřebiteli, ale i v rámci kritické infrastruktury pro kontrolu mnoha oblastí běžného života, musí být požadavek na jejich bezpečnost daleko silnější než kdy dříve. Díky novému kompletně in-house navrženému operačnímu mikrojádru je systém navržen s důrazem na široce využívané bezpečnostní principy, jako jsou Separation Kernel, Reference Monitor, Multiple Independent Levels of Security a architektura Flux Advanced Security Kernel. Operační systém Kaspersky byl navržen s přihlédnutím ke konkrétním průmyslovým odvětvím, a proto je schopen řešit nejen bezpečnostní problematiku, ale i organizační a byznysovou.

KasperskyOS byl navržen tak, aby programům dovolil provést pouze doložitelné operace. Aplikace pro KasperskyOS tak budou muset být napsané v „tradičních“ kódech a splňovat přísná bezpečnostní pravidla a obsahovat standardní funkcionality. Pouze to, co bude definované těmito pravidly, bude moci být provedeno, včetně funkcionalit samotného operačního systému. Tento přístup se ukázal být v průběhu vývoje operačního systému velmi časově náročný, ale pro vývojáře aplikací nabízí jasné výhody: bezpečnostní strategie může být navržena souběžně s danou funkcionalitou. Ta navíc může být ihned otestována – chyba v kódu totiž znamená nezdokumentované chování, které je operačním systémem zablokováno. Především však vývoj bezpečnostní strategie může být přizpůsoben konkrétním obchodním záměrům: bezpečnost může být zpracována na základě požadavků aplikace a ne opačným způsobem.

KasperskyOS není operačním systémem pro běžné uživatele. Je navržen tak, aby odpovídal požadavkům vestavěných zařízení, přičemž je určen pro tři klíčová odvětví: telekomunikace, automobilový průmysl a těžký průmysl. Kaspersky Lab ještě navíc připravuje speciální balík zaměřený na finanční odvětví (například bezpečnost POS terminálů) a bezpečnostní vylepšení kritických operací pro běžné Linuxové systémy koncových uživatelů. Pro snadnější vstup na trh tak bude KasperskyOS spuštěn ve třech balících, každý se specifickými funkcemi.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme