Similar presentations:
Методы и средства защиты информации
1.
Белорусско-Российский университетКафедра «Программное обеспечение информационных технологий»
Методы и средства
защиты информации
Защита информации в
операционных системах
[ Kaspersky OS ]
КУТУЗОВ Виктор Владимирович
Могилев, 2021
2.
KasperskyOS – операционная системаспециального назначения
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
2
3.
KasperskyOSKasperskyOS – это безопасная
операционная система для
встраиваемых устройств,
подключенных к интернету и имеющих
специальные требования к
кибербезопасности.
Запрещено все, что не разрешено.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
3
4.
KasperskyOS – основа кибериммунных систем будущего• Минимально возможный
размер кода позволяет
получить очень высокий
уровень гарантий
защищенности
• Минимизация уязвимостей в
ключевом элементе
информационной системы
• Исключение риска целых
классов кибератак
• Надежность и
прогнозируемость работы
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
4
5.
Основные особенности KasperskyOS• Безопасная микроядерная ОС. Создана на базе специально разработанного с нуля
микроядра; не является модификацией какой-либо из существующих ОС.
• Безопасно спроектирована. Разработана на базе принципов MILS; имеет в своем
составе гибкую систему контроля доступа (KSS).
• API для драйверов пользовательского пространства. SDK может использоваться с
драйверами и приложениями заказчика.
• Поддержка POSIX. Поддержка около 98% POSIX API.
• Портирование. KasperskyOS работает на платформах Intel х86/х86_64 и ARM.
Поддержка других аппаратных платформ с MMU может быть организована по
запросу.
• Поддержка аппаратной виртуализации. KasperskyOS может использоваться как
основа для безопасного гипервизора с поддержкой технологий Intel VT-x и VT-d.
• Защита межпроцессного взаимодействия. Тщательно продуманный подход к
контролю межпроцессного взаимодействия в соответствии с преднастроенными
политиками безопасности.
• Сокращение поверхности атаки. Разделение приложений на домены безопасности и
полный контроль междоменных взаимодействий позволяет безопасно использовать
потенциально уязвимые и/или недоверенные приложения.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
5
6.
Основные принципы архитектуры KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
6
7.
Архитектура приложений в KasperskyOSKasperskyOS разработана для встроенных ИС с высокими требованиями к безопасности.
Одна из целей – обеспечение безопасности сложных систем с использованием
минимума доверенных компонентов
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
7
8.
Преимущества технологии KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
8
9.
Ключевые технологии• В составе KasperskyOS можно выделить следующие ключевые
технологии:
• KasperskyOS – микроядерная операционная система, основой которой
служит уникальное микроядро с расширенными функциями
безопасности, разработанное «с нуля» специалистами «Лаборатории
Касперского».
• Kaspersky Security System – движок, выполняющий вычисление
вердиктов безопасности, который может одновременно работать с
различными типами политик (ролевой и мандатный контроль доступа,
контроль потоков управления, политики доменов и типов, политики
на основе темпоральных логик и пр.).
• Kaspersky Secure Hypervisor – гипервизор второго типа, работающий
на
микроядре
KasperskyOS.
Основным
преимуществом
виртуализированного решения является отделение потенциально
недоверенных виртуальных гостевых операционных систем друг от
друга и от критически важных сервисов, физически работающих на
одной аппаратной платформе. Это позволяет сократить поверхность
атаки и минимизировать возможный ущерб от эксплуатации
уязвимостей.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
9
10.
Устройство KasperskyOS [Видео]https://player.vimeo.com/video/424096942
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
10
11.
Основы программирования под KasperskyOS [Видео]https://player.vimeo.com/video/424104733
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
11
12.
Принципы безопасности• Для большинства операционных систем безопасность достигается за счет разделения прав и контроля
доступа к ресурсам системы. В KasperskyOS к этому добавляется возможность настраивать и
гарантировать выполнение свойств безопасности, необходимых для каждой конкретной задачи.
• µ-ядро. Минимальный объем кода, достаточный для работы механизмов ядра, позволяет
обеспечить более строгий контроль качества кода ОС.
• Гарантированная изоляция. Система гарантирует изоляцию доменов безопасности и отделение
свойств безопасности от функциональных компонентов.
• Унифицированный механизм межпроцессного взаимодействия (IPC). Микроядро обеспечивает
наличие единого механизма IPC.
• Строго определенные типизированные интерфейсы. Для каждого приложения или драйвера
должны быть статически определены интерфейсы взаимодействия. KSS проверяет корректность
всех IPC сообщений в соответствии с этими определениями интерфейсов.
• Статическая настройка безопасности. Все процессы и доступные для них типы взаимодействий
заранее настроены и выверены до начала работы системы.
• Полное посредничество. Все межпроцессные взаимодействия проходят через микроядро,
которое проверяет их с помощью Kaspersky Security System (KSS). KSS вычисляет вердикт о
возможности доступа, руководствуясь настройками безопасности.
• Отказ по умолчанию. Любое действие, не предусмотренное политиками безопасности,
запрещено по умолчанию.
• Драйверы пользовательского пространства Драйверы, ядра и приложения изолированы друг от
друга; драйверы запускаются как непривилегированный код. и ошибка в одном драйвере не
оказывает негативного влияния на систему в целом. Также есть возможность ограничить доступ
драйвера к физическому устройству.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
12
13.
Использование KasperskyOS13
14.
Укрупненно области применения KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
14
15.
KasperskyOS: направления развития и применениеБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
15
16.
KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
16
17.
KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
17
18.
KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
18
19.
KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
19
20.
KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
20
21.
KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
21
22.
KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
22
23.
Аппаратная часть на базе KasperskyOS23
24.
Промышленный шлюз на KasperskyOSБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
24
25.
Продукты на базе KasperskyOS для промышленностиБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
25
26.
Kaspersky Thin ClientБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
26
27.
Kaspersky Thin ClientБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
27
28.
Kaspersky IoT Secure GatewayБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
28
29.
Kaspersky IoT Secure GatewayБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
29
30.
Элементы на KasperskyOS в промышленном контуреБелорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
30
31.
Защита IoT с использованиемKaspersky IoT Secure Gateway 1000
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
31
32.
Kaspersky IoT Secure Gateway 100Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
32
33.
«Умный склад» (retail)на основе Kaspersky IoT Secure Gateway
На складе устанавливаются системы контроля климатических параметров с возможностью их облачного
управления, что позволяет непрерывно поддерживать и контролировать климат на складе из любой точки.
Использование RFID-датчиков и меток позволяет вести автоматизированный складской учет, который
контролируется как локально с рабочих мест пользователей в сети, так и централизованно. Системы
видеонаблюдения с удаленным доступом и датчики объема и открытия дверей отвечают за физическую
безопасность, а информационную безопасность обеспечивают технологии Kaspersky IoT Secure Gateway, блокируя
атаки на локальные рабочие станции, выявляя нарушителей в сети и защищая периметр сети и связь с облаком.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
33
34.
«Умный город»на основе Kaspersky IoT Secure Gateway
В доме устанавливаются системы контроля потребления ресурсов, системы управления электричеством и
водоснабжением. Внутриквартирные счетчики подключаются по беспроводному протоколу LoRaWAN. Системы
видеонаблюдения с удаленным доступом, датчики объема и открытия дверей отвечают за физическую
безопасность, а информационную безопасность обеспечивают технологии Kaspersky loT Secure Gateway, блокируя
атаки на узлы внутренней сети, выявляя нарушителей и защищая периметр и связь с облаком.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
34
35.
«Умное сельское хозяйство»на основе Kaspersky IoT Secure Gateway
На поле устанавливаются системы контроля климатических параметров почвы с возможностью их облачного
управления, что позволяет непрерывно поддерживать и контролировать состояние почвы из любой точки.
Системы видеонаблюдения с удаленным доступом отвечают за физическую безопасность, а информационную
безопасность обеспечивают технологии Kaspersky loT Secure Gateway, блокируя атаки на узлы внутренней сети,
выявляя нарушителей и защищая периметр и связь с облаком.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
35
36.
СкачатьKasperskyOS Community Edition
36
37.
KasperskyOS Community EditionKasperskyOS
https://os.kaspersky.ru/development/download/
Скачать KasperskyOS Community Edition
https://os.kaspersky.ru/download-communityedition/?utm_source=email&utm_medium=email&utm_campaign=download_community_edition
KasperskyOS Community Edition — стабильная версия (QEMU)
https://special.s.kaspersky-labs.com/special/kasperskyoscommunityedition/0.0.0.24/multilanguage-en-us_ru-ru-0.0.0.24/kasperskyoscommunity-edition-0.0-beta_0.0.0.24_en.deb
Документация KasperskyOS Community Edition Beta 0.0
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/community_edition.htm
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/KasperskyOS-CE.pdf
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
37
38.
Системные требования• Для установки KasperskyOS Community Edition и запуска
примеров необходимы:
1. Операционная система: Debian GNU/Linux "Buster" версии
10.7.
2. Процессор: процессор с архитектурой x86-64 (для большей
производительности требуется поддержка аппаратной
виртуализации).
3. Оперативная память: для комфортной работы с
инструментами сборки рекомендуется иметь не менее 4
Гб оперативной памяти.
4. Дисковое пространство: не менее 3 ГБ свободного
пространства в разделе /opt (в зависимости от
разрабатываемого решения);
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/system_requirements.htm
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
38
39.
Белорусско-Российский университетКафедра «Программное обеспечение информационных технологий»
Методы и средства защиты информации
Тема: Защита информации в операционных
системах [ Kaspersky OS ]
Благодарю
за внимание
КУТУЗОВ Виктор Владимирович
Белорусско-Российский университет, Республика Беларусь, Могилев, 2021
39
40.
Список использованных источников1.
KasperskyOS
https://os.kaspersky.ru
2.
Применение решений на базе KasperskyOS в промышленности
https://ics.kaspersky.ru/media/ics-Dmitriy-Mityushin-Kaspersky.pdf
3.
KasperskyOS Иммунный подход к защите информационных систем
https://os.kaspersky.ru/media/KasperskyOS-Cyber-Immune-Approach-Ru.pdf
4.
Устройство KasperskyOS [Видео]
https://player.vimeo.com/video/424096942
5.
Основы программирования под KasperskyOS [Видео]
https://player.vimeo.com/video/424104733
6.
Использование KasperskyOS в российском оборудовании
https://rostovsecuritydays.ru/upload/uf/31b/31bf9a790369e4c440ed2ead6b65ddb7.pdf
7.
Будущее для безопасности интернета вещей и встраиваемых систем: Kaspersky operating system
https://os.kaspersky.ru/wpcontent/uploads/sites/14/2017/06/KasperskyOS_Product_Presentation_rus_final.pdf
8.
KasperskyOS. Техническая информация
https://os.kaspersky.ru/wp-content/uploads/sites/14/2018/03/KasperskyOS-TechData-ru.pdf
9.
KasperskyOS Education Kit Beta 0.1
https://support.kaspersky.com/KOS/EducationKitBeta0.1/ru-RU/KasperskyOS-Education-Kit.pdf
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
40
41.
Список использованных источников10. Kaspersky IoT Secure Gateway – гейтвей для защиты интернета вещей на базе KasperskyOS от
«Лаборатории Касперского» и Advantech
https://os.kaspersky.ru/media/KasperskyOS-Advantech-IoT-case-study-Ru.pdf
11. KasperskyOS development
https://os.kaspersky.ru/development/download/
12. Скачать KasperskyOS Community Edition
https://os.kaspersky.ru/download-communityedition/?utm_source=email&utm_medium=email&utm_campaign=download_community_edition
13. KasperskyOS Community Edition — стабильная версия (QEMU)
https://special.s.kaspersky-labs.com/special/kasperskyoscommunityedition/0.0.0.24/multilanguage-enus_ru-ru-0.0.0.24/kasperskyos-community-edition-0.0-beta_0.0.0.24_en.deb
14. Документация KasperskyOS Community Edition Beta 0.0
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/community_edition.htm
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/KasperskyOS-CE.pdf
15. Kaspersky IoT Infrastructure Security
https://os.kaspersky.ru/wp-content/uploads/sites/24/2021/05/broshyura-kaspersky-iot-infrastructuresecurity.pdf
16. Безопасность как приоритет развития интернета вещей
https://os.kaspersky.ru/media/Kaspersky-IoT-Security-Ru.pdf
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
41
42.
Список использованных источников17. Kaspersky Automotive Adaptive Platform. Будущее автомобильной безопасности
https://os.kaspersky.ru/wp-content/uploads/sites/24/2021/04/kaspersky-automotive-adaptive-platformru.pdf
18. TAdviser – KasperskyOS
https://www.tadviser.ru/index.php/Продукт:KasperskyOS
19. Kaspersky. Развитие линейки продуктов для защиты от целевых атак
https://softline.ru/uploads/f/ca/f2/05/d9/31/d7/bc/af/64/Kaspersky%20Lab.pdf
20. Тонкий клиент DEPO Sky 270
https://www.depo.ru/catalog/kompyutery/tonkie-klienty-depo-sky/depo-sky-270/
21. Современные технологии защиты от передовых угроз Лаборатории Касперского
https://www.polikom.ru/seminar/presentation/13-02-20/Kaspersky%20Portfolio%20RU%20Bulovich.pdf
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
42