Новости / август 2016
Рубрики: ПОИнформационная безопасность

Первым пользователем операционной системы "Лаборатории Касперского" станет Kraftway

Павел Кантышев
Екатерина Постникова
Ведомости
18.08.2016

Первые устройства на операционной системе KasperskyOS "Лаборатория Касперского" установит в маршрутизаторы российского производителя IT-оборудования Kraftway.

Об этом "Ведомостям" сообщила представитель "Лаборатории Касперского" Мария Широкова и подтвердил старший вице-президент Kraftway Ренат Юсупов.

Свою операционную систему (ОС) компания разрабатывала с нуля, сообщает Широкова. Ее ключевым свойством "Лаборатория Касперского" называет информационную безопасность и заявляет о полной конфиденциальности трафика.

Самые распространенные в России маршрутизаторы компаний Cisco и Huawei работают на собственных (проприетарных) ОС этих производителей – соответственно IOS и VRP.

Цена нового устройства будет сравнима с аналогичными продуктами Cisco: в зависимости от конфигурации она будет составлять от 100 000 до 200 000 руб., говорит Юсупов. По его словам, сейчас выпущена первая партия в 1000 устройств, компания предлагает их на тестирование различным госорганам, которые Юсупов видит основными потребителями нового маршрутизатора. Будущий спрос Юcупов оценивает в несколько тысяч устройств ежемесячно.

Широкова не раскрывает стоимость лицензии, а Юсупов – себестоимость устройства. Точный вклад стоимости ОС в цену продукта оценить затруднительно, поскольку он является предметом договоренности между компаниями, но можно предположить, что он составляет от 20 до 30%, рассуждает представитель ассоциации производителей электронной аппаратуры и приборов. Исходя из этой оценки, лицензия на одно устройство может обойтись Kraftway в сумму от 20 000 до 60 000 руб.

"Лаборатория Касперского" не раскрывает сумму инвестиций в разработку ОС. Точная оценка затрат на создание ОС невозможна, но с учетом двухлетнего цикла разработки она могла бы составить около 100 млн руб., считает директор центра компетенций по информационной безопасности IT-интегратора "Техносерв" Дмитрий Огородников. Затраты могут исчисляться сотнями миллионов рублей и даже достигать миллиардов, считает замдиректора Positive Technologies (анализ уязвимостей информационных систем) Борис Симис.

KasperskyOS не конкурирует с массовыми ОС для компьютеров и серверов, говорит руководитель отдела развития технологических проектов "Лаборатории Касперского" Андрей Никишин. По его словам, применяться она должна там, где безопасность первична: сейчас "Лаборатория Касперского" думает над возможностью ее использования в автоматизированных системах управления технологическими процессами, телекоммуникационном оборудовании, медицинских аппаратах и интернете вещей (IoT; см. врез). Сейчас ОС поддерживает процессоры с архитектурой x86 и ARM, а в будущем научится работать с российскими "Байкалом" и "Элвисом", обещает Никишин.

Такая ОС могла бы быть полезной в мире интернета вещей, для сетей которого пока нет ни специализированных устройств, ни принятых стандартов безопасности, соглашается Огородников. Спрос будет высоким, уверен он, по его данным, к 2020 г. расходы на безопасность интернета вещей будут занимать до 20% годового бюджета на безопасность против нынешнего 1%.

ОС будет собираться отдельно под каждую задачу, рассказывал в интервью "Ведомостям" Евгений Касперский. KasperskyOS работает по принципу "запрещено все, что не разрешено", это позволяет исключить возможность эксплуатировать как уже известные, так и будущие уязвимости, поясняет Широкова. В оборудовании Kraftway система будет встраиваться в модуль управления, чтобы контролировать легитимность всех запросов, которые администраторы отправляют на устройство, объясняет она.

Новаторским этот принцип не является – так же защищаются Unix-системы, говорит Огородников. В Windows-системах принцип другой – "разрешено все, что не запрещено", чем и объясняется распространенность вирусов в средах Windows, рассуждает он. На Unix-системы приходится меньше 1% всех вредоносных программ, знает Огородников.

Разработчики не только ОС, но и средств защиты отошли от концепции "запрещено все, что не разрешено" в силу того, что она замедляла рабочий процесс, вспоминает гендиректор Научно-испытательного института систем обеспечения комплексной безопасности Игорь Калайда. Такая концепция подходит для узкоспециализированных систем, где редко меняются настройки (например, для промышленных), соглашаются Калайда и Симис. А вот для телекоммуникационных операторов, где администраторам приходится часто менять настройки, она не подходит, считает Калайда.