Лаборатория Касперского подтвердила планы по созданию собственной операционной системы
Евгений Касперский опубликовал в своём блоге заметку, в которой поверхностно рассказал о работе по созданию новой операционной системы, нацеленной на обеспечение безопасности критически важных информационных систем. Главной задачей новой ОС является предоставление безопасного окружения для работы уже существующих и работающих критически важных информационных систем, берущего на себя функции защиты, мониторинга и контроля достоверности потоков информации, даже если выполняемые программные комплексы предприятия содержат неисправленные уязвимости или уже поражены вредоносным ПО. Для обеспечения гарантированной безопасности ОС будет применён метод написания ПО, полностью блокирующий выполнение стороннего кода.Основные требования к новой ОС:
- ОС не может быть основана на каком-то уже существующем программном коде, поэтому должна быть написана с нуля.
- В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре, контролирующем остальные модули системы. Как следствие, ядро должно быть верифицировано средствами, не допускающими существования уязвимостей и кода двойного назначения.
- Ядро должно содержать критический минимум кода, а значит, максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий.
- В ОС должна присутствовать мощная и надежная система защиты, поддерживающая различные модели безопасности.
Технические детали проекта пока держатся в секрете, но общие черты и мотивы создания новой ОС изложены в данной статье.
© OpenNet
