О том, что «Лаборатория Касперского» разрабатывает собственную операционную систему, стало известно летом 2012 года, когда компания разместила на ресурсе HeadHunter вакансии, связанные с разработкой новой защищенной ОС. Из их описания следовало, что работы по этому направлению компания ведет уже достаточно длительное время, сообщает ресурс tadviser.ru. Позднее, осенью 2012 года, информацию о ведущейся разработке подтвердил на своем сайте основатель «Лаборатории Касперского» Евгений Касперский. По его словам, новая ОС предназначена для использования в промышленных системах. Разработку собственной ОС компания начала, исходя из идеи слабой защищенности современных индустриальных IТ-систем. Цель компании — создать защищенную ОС, на которой будут «крутиться» ICS-системы, которую можно встроить в существующую инфраструктуру, контролирующую «здоровье» существующих систем и гарантирующую получение достоверной информации, пояснил Касперский.
После нескольких лет тестирования, в конце февраля 2015 года «Лаборатория Касперского» сообщила о выводе на рынок своего нового решения — Kaspersky Security System (KSS), предназначенного для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности: от ERP и электронного документооборота до интеллектуальных электросетей, систем управления объектами критической инфраструктуры.
В брошюре к нему указывается, что новое решение «выросло» из разработки KasperskyOS — собственной операционной системы «Лаборатории Касперского», и может работать на базе этой ОС, а также PikeOS и Linux. Директор по спецпроектам департамента перспективных разработок «Лаборатории Касперского» Андрей Никишин рассказал TAdviser, что по состоянию на начало 2015 года разработка основных компонентов KasperskyOS завершена. Поставлять ОС планируется в связке с KSS: «Kaspersky Security System — это один из основных элементов KasperskyOS, и продавать ее без KSS – это как продавать автомобиль без двигателя», пояснил Никишин. Он добавил, что компания продолжает наращивать функционал своей безопасной ОС.
В рамках разработки безопасной ОС «Лаборатория Касперского» совместно работает с потенциальными заказчиками, проводит исследования угроз, возможных векторов кибератак. Помимо этого, поскольку безопасная ОС — это узкоспециализированное решение, ее адаптируют для каждого конкретного заказчика, тщательно интегрируя аппаратную и программную части, рассказывает Андрей Никишин.
Говоря о ключевых параметрах KasperskyOS, Андрей Никишин пояснил, что это не замена для существующих настольных операционных систем, таких как Windows, Linux, MAC, которые предназначены для рабочих станций и серверов конечных пользователей: «эти ОС, на наш взгляд, предоставляют недостаточные гарантии безопасности для тех применений, на которые ориентируемся мы, особенно в контексте развития современных угроз».
Наша защищенная ОС предназначена для решений, в которых безопасность является первостепенной задачей и которые имеют возможность или ненулевую вероятность информационного обмена с внешними сетями, например с Интернетом. Основной принцип работы безопасной ОС — невозможность функционирования не декларированных свойств программного обеспечения. Любые коммуникации между модулями безопасной ОС проходят через микро-ядро ОС, которое соединено с security-сервером. Последний предоставляет вердикт безопасности на любое действие и на основании этого вердикта, ядро или разрешает или блокирует коммуникацию. При этом политика и модель безопасности настраивается под нужды клиента и, более того, может меняться.
Андрей Никишин пояснил, что в результате, любое ПО сможет выполнять лишь те функции, для которых оно предназначено. Подобный подход позволяет не опасаться уязвимостей — если у приложения есть какая-то уязвимость, то оно не сможет повлиять на работу других программ и системы в целом, поскольку оно может выполнять только те действия, которые ему разрешены, сказал он.