2.04M
Categories: programmingprogramming informaticsinformatics

Методы и средства защиты информации

1.

Белорусско-Российский университет
Кафедра «Программное обеспечение информационных технологий»
Методы и средства
защиты информации
Защита информации в
операционных системах
[ Kaspersky OS ]
КУТУЗОВ Виктор Владимирович
Могилев, 2021

2.

KasperskyOS – операционная система
специального назначения
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
2

3.

KasperskyOS
KasperskyOS – это безопасная
операционная система для
встраиваемых устройств,
подключенных к интернету и имеющих
специальные требования к
кибербезопасности.
Запрещено все, что не разрешено.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
3

4.

KasperskyOS – основа кибериммунных систем будущего
• Минимально возможный
размер кода позволяет
получить очень высокий
уровень гарантий
защищенности
• Минимизация уязвимостей в
ключевом элементе
информационной системы
• Исключение риска целых
классов кибератак
• Надежность и
прогнозируемость работы
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
4

5.

Основные особенности KasperskyOS
• Безопасная микроядерная ОС. Создана на базе специально разработанного с нуля
микроядра; не является модификацией какой-либо из существующих ОС.
• Безопасно спроектирована. Разработана на базе принципов MILS; имеет в своем
составе гибкую систему контроля доступа (KSS).
• API для драйверов пользовательского пространства. SDK может использоваться с
драйверами и приложениями заказчика.
• Поддержка POSIX. Поддержка около 98% POSIX API.
• Портирование. KasperskyOS работает на платформах Intel х86/х86_64 и ARM.
Поддержка других аппаратных платформ с MMU может быть организована по
запросу.
• Поддержка аппаратной виртуализации. KasperskyOS может использоваться как
основа для безопасного гипервизора с поддержкой технологий Intel VT-x и VT-d.
• Защита межпроцессного взаимодействия. Тщательно продуманный подход к
контролю межпроцессного взаимодействия в соответствии с преднастроенными
политиками безопасности.
• Сокращение поверхности атаки. Разделение приложений на домены безопасности и
полный контроль междоменных взаимодействий позволяет безопасно использовать
потенциально уязвимые и/или недоверенные приложения.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
5

6.

Основные принципы архитектуры KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
6

7.

Архитектура приложений в KasperskyOS
KasperskyOS разработана для встроенных ИС с высокими требованиями к безопасности.
Одна из целей – обеспечение безопасности сложных систем с использованием
минимума доверенных компонентов
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
7

8.

Преимущества технологии KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
8

9.

Ключевые технологии
• В составе KasperskyOS можно выделить следующие ключевые
технологии:
• KasperskyOS – микроядерная операционная система, основой которой
служит уникальное микроядро с расширенными функциями
безопасности, разработанное «с нуля» специалистами «Лаборатории
Касперского».
• Kaspersky Security System – движок, выполняющий вычисление
вердиктов безопасности, который может одновременно работать с
различными типами политик (ролевой и мандатный контроль доступа,
контроль потоков управления, политики доменов и типов, политики
на основе темпоральных логик и пр.).
• Kaspersky Secure Hypervisor – гипервизор второго типа, работающий
на
микроядре
KasperskyOS.
Основным
преимуществом
виртуализированного решения является отделение потенциально
недоверенных виртуальных гостевых операционных систем друг от
друга и от критически важных сервисов, физически работающих на
одной аппаратной платформе. Это позволяет сократить поверхность
атаки и минимизировать возможный ущерб от эксплуатации
уязвимостей.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
9

10.

Устройство KasperskyOS [Видео]
https://player.vimeo.com/video/424096942
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
10

11.

Основы программирования под KasperskyOS [Видео]
https://player.vimeo.com/video/424104733
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
11

12.

Принципы безопасности
• Для большинства операционных систем безопасность достигается за счет разделения прав и контроля
доступа к ресурсам системы. В KasperskyOS к этому добавляется возможность настраивать и
гарантировать выполнение свойств безопасности, необходимых для каждой конкретной задачи.
• µ-ядро. Минимальный объем кода, достаточный для работы механизмов ядра, позволяет
обеспечить более строгий контроль качества кода ОС.
• Гарантированная изоляция. Система гарантирует изоляцию доменов безопасности и отделение
свойств безопасности от функциональных компонентов.
• Унифицированный механизм межпроцессного взаимодействия (IPC). Микроядро обеспечивает
наличие единого механизма IPC.
• Строго определенные типизированные интерфейсы. Для каждого приложения или драйвера
должны быть статически определены интерфейсы взаимодействия. KSS проверяет корректность
всех IPC сообщений в соответствии с этими определениями интерфейсов.
• Статическая настройка безопасности. Все процессы и доступные для них типы взаимодействий
заранее настроены и выверены до начала работы системы.
• Полное посредничество. Все межпроцессные взаимодействия проходят через микроядро,
которое проверяет их с помощью Kaspersky Security System (KSS). KSS вычисляет вердикт о
возможности доступа, руководствуясь настройками безопасности.
• Отказ по умолчанию. Любое действие, не предусмотренное политиками безопасности,
запрещено по умолчанию.
• Драйверы пользовательского пространства Драйверы, ядра и приложения изолированы друг от
друга; драйверы запускаются как непривилегированный код. и ошибка в одном драйвере не
оказывает негативного влияния на систему в целом. Также есть возможность ограничить доступ
драйвера к физическому устройству.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
12

13.

Использование KasperskyOS
13

14.

Укрупненно области применения KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
14

15.

KasperskyOS: направления развития и применение
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
15

16.

KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
16

17.

KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
17

18.

KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
18

19.

KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
19

20.

KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
20

21.

KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
21

22.

KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
22

23.

Аппаратная часть на базе KasperskyOS
23

24.

Промышленный шлюз на KasperskyOS
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
24

25.

Продукты на базе KasperskyOS для промышленности
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
25

26.

Kaspersky Thin Client
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
26

27.

Kaspersky Thin Client
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
27

28.

Kaspersky IoT Secure Gateway
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
28

29.

Kaspersky IoT Secure Gateway
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
29

30.

Элементы на KasperskyOS в промышленном контуре
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
30

31.

Защита IoT с использованием
Kaspersky IoT Secure Gateway 1000
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
31

32.

Kaspersky IoT Secure Gateway 100
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
32

33.

«Умный склад» (retail)
на основе Kaspersky IoT Secure Gateway
На складе устанавливаются системы контроля климатических параметров с возможностью их облачного
управления, что позволяет непрерывно поддерживать и контролировать климат на складе из любой точки.
Использование RFID-датчиков и меток позволяет вести автоматизированный складской учет, который
контролируется как локально с рабочих мест пользователей в сети, так и централизованно. Системы
видеонаблюдения с удаленным доступом и датчики объема и открытия дверей отвечают за физическую
безопасность, а информационную безопасность обеспечивают технологии Kaspersky IoT Secure Gateway, блокируя
атаки на локальные рабочие станции, выявляя нарушителей в сети и защищая периметр сети и связь с облаком.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
33

34.

«Умный город»
на основе Kaspersky IoT Secure Gateway
В доме устанавливаются системы контроля потребления ресурсов, системы управления электричеством и
водоснабжением. Внутриквартирные счетчики подключаются по беспроводному протоколу LoRaWAN. Системы
видеонаблюдения с удаленным доступом, датчики объема и открытия дверей отвечают за физическую
безопасность, а информационную безопасность обеспечивают технологии Kaspersky loT Secure Gateway, блокируя
атаки на узлы внутренней сети, выявляя нарушителей и защищая периметр и связь с облаком.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
34

35.

«Умное сельское хозяйство»
на основе Kaspersky IoT Secure Gateway
На поле устанавливаются системы контроля климатических параметров почвы с возможностью их облачного
управления, что позволяет непрерывно поддерживать и контролировать состояние почвы из любой точки.
Системы видеонаблюдения с удаленным доступом отвечают за физическую безопасность, а информационную
безопасность обеспечивают технологии Kaspersky loT Secure Gateway, блокируя атаки на узлы внутренней сети,
выявляя нарушителей и защищая периметр и связь с облаком.
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
35

36.

Скачать
KasperskyOS Community Edition
36

37.

KasperskyOS Community Edition
KasperskyOS
https://os.kaspersky.ru/development/download/
Скачать KasperskyOS Community Edition
https://os.kaspersky.ru/download-communityedition/?utm_source=email&utm_medium=email&utm_campaign=download_community_edition
KasperskyOS Community Edition — стабильная версия (QEMU)
https://special.s.kaspersky-labs.com/special/kasperskyoscommunityedition/0.0.0.24/multilanguage-en-us_ru-ru-0.0.0.24/kasperskyoscommunity-edition-0.0-beta_0.0.0.24_en.deb
Документация KasperskyOS Community Edition Beta 0.0
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/community_edition.htm
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/KasperskyOS-CE.pdf
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
37

38.

Системные требования
• Для установки KasperskyOS Community Edition и запуска
примеров необходимы:
1. Операционная система: Debian GNU/Linux "Buster" версии
10.7.
2. Процессор: процессор с архитектурой x86-64 (для большей
производительности требуется поддержка аппаратной
виртуализации).
3. Оперативная память: для комфортной работы с
инструментами сборки рекомендуется иметь не менее 4
Гб оперативной памяти.
4. Дисковое пространство: не менее 3 ГБ свободного
пространства в разделе /opt (в зависимости от
разрабатываемого решения);
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/system_requirements.htm
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
38

39.

Белорусско-Российский университет
Кафедра «Программное обеспечение информационных технологий»
Методы и средства защиты информации
Тема: Защита информации в операционных
системах [ Kaspersky OS ]
Благодарю
за внимание
КУТУЗОВ Виктор Владимирович
Белорусско-Российский университет, Республика Беларусь, Могилев, 2021
39

40.

Список использованных источников
1.
KasperskyOS
https://os.kaspersky.ru
2.
Применение решений на базе KasperskyOS в промышленности
https://ics.kaspersky.ru/media/ics-Dmitriy-Mityushin-Kaspersky.pdf
3.
KasperskyOS Иммунный подход к защите информационных систем
https://os.kaspersky.ru/media/KasperskyOS-Cyber-Immune-Approach-Ru.pdf
4.
Устройство KasperskyOS [Видео]
https://player.vimeo.com/video/424096942
5.
Основы программирования под KasperskyOS [Видео]
https://player.vimeo.com/video/424104733
6.
Использование KasperskyOS в российском оборудовании
https://rostovsecuritydays.ru/upload/uf/31b/31bf9a790369e4c440ed2ead6b65ddb7.pdf
7.
Будущее для безопасности интернета вещей и встраиваемых систем: Kaspersky operating system
https://os.kaspersky.ru/wpcontent/uploads/sites/14/2017/06/KasperskyOS_Product_Presentation_rus_final.pdf
8.
KasperskyOS. Техническая информация
https://os.kaspersky.ru/wp-content/uploads/sites/14/2018/03/KasperskyOS-TechData-ru.pdf
9.
KasperskyOS Education Kit Beta 0.1
https://support.kaspersky.com/KOS/EducationKitBeta0.1/ru-RU/KasperskyOS-Education-Kit.pdf
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
40

41.

Список использованных источников
10. Kaspersky IoT Secure Gateway – гейтвей для защиты интернета вещей на базе KasperskyOS от
«Лаборатории Касперского» и Advantech
https://os.kaspersky.ru/media/KasperskyOS-Advantech-IoT-case-study-Ru.pdf
11. KasperskyOS development
https://os.kaspersky.ru/development/download/
12. Скачать KasperskyOS Community Edition
https://os.kaspersky.ru/download-communityedition/?utm_source=email&utm_medium=email&utm_campaign=download_community_edition
13. KasperskyOS Community Edition — стабильная версия (QEMU)
https://special.s.kaspersky-labs.com/special/kasperskyoscommunityedition/0.0.0.24/multilanguage-enus_ru-ru-0.0.0.24/kasperskyos-community-edition-0.0-beta_0.0.0.24_en.deb
14. Документация KasperskyOS Community Edition Beta 0.0
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/community_edition.htm
https://support.kaspersky.ru/help/KCE/0.0/ru-RU/KasperskyOS-CE.pdf
15. Kaspersky IoT Infrastructure Security
https://os.kaspersky.ru/wp-content/uploads/sites/24/2021/05/broshyura-kaspersky-iot-infrastructuresecurity.pdf
16. Безопасность как приоритет развития интернета вещей
https://os.kaspersky.ru/media/Kaspersky-IoT-Security-Ru.pdf
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
41

42.

Список использованных источников
17. Kaspersky Automotive Adaptive Platform. Будущее автомобильной безопасности
https://os.kaspersky.ru/wp-content/uploads/sites/24/2021/04/kaspersky-automotive-adaptive-platformru.pdf
18. TAdviser – KasperskyOS
https://www.tadviser.ru/index.php/Продукт:KasperskyOS
19. Kaspersky. Развитие линейки продуктов для защиты от целевых атак
https://softline.ru/uploads/f/ca/f2/05/d9/31/d7/bc/af/64/Kaspersky%20Lab.pdf
20. Тонкий клиент DEPO Sky 270
https://www.depo.ru/catalog/kompyutery/tonkie-klienty-depo-sky/depo-sky-270/
21. Современные технологии защиты от передовых угроз Лаборатории Касперского
https://www.polikom.ru/seminar/presentation/13-02-20/Kaspersky%20Portfolio%20RU%20Bulovich.pdf
Белорусско-Российский университет
Кафедра «Программное обеспечение
информационных технологий»
Методы и средства защиты информации, 2021.
Тема: Защита информации в операционных системах [ Kaspersky OS ]
42
English     Русский Rules