Проектант
Размещение
рекламы





@proektant.
 
ГЛАВНЫЕ НОВОСТИ
 

Для Вас актуален вопрос выбора систем безопасности? Тогда не пропустите специализированную выставку-форум «Центр безопасности. 2018»!

Приглашаем посетить специализированную выставку-форум «Центр безопасности. 2018» – ключевое событие отрасли инженерно-технических систем безопасности в Беларуси. В Деловой программе доклады по самым актуальным тематикам отрасли безопасности. Подробнее о содержании выставки-форума на сайте «Центр безопасности. 2018». Время и место проведения: 29-30 мая 2018 г., г. Минск, ул.Козлова, 3, Дворец искусства.

Форум «ТИБО-2018» с успехом завершил свою работу!

Форум «ТИБО» проводится в Республике Беларусь на ежегодной основе и представляет собой площадку для обмена новыми достижениями и передовым опытом в сфере информационных технологий. В выставке «ТИБО-2018» приняли участие более 100 компаний, представляющих продукцию из 15 стран мира (Беларусь, Азербайджан, Армения, Великобритания, Египет, Казахстан, Киргизия, Китай, Литва, Польша, Россия, США, Турция, Украина, Япония). Среди участников выставки ведущие операторы фиксированной и мобильной связи: РУП «Белтелеком», СООО «Мобильные ТелеСистемы», ИП «Велком», СООО «Белорусские облачные технологии»; кабельные операторы СП «Космос ТВ» и ОАО «МТИС»; оператор почтовой связи РУП «Белпочта».

ПОИСК ПО САЙТУ
новости, статьи, объявления, информация
Поиск осуществляется только по страницам разделов «Инфо», «Новости», «Статьи»

«Касперский» разрабатывает новую собственную охранную систему

Источник информации: Журнал «Технологии безопасности», ООО «АэркомБел»

Размещено 23.10.2012


 


КасперскийКак и предполагалось, главная цель новой ОС, согласно записи Касперского, — защита промышленных и инфраструктурных объектов (критически важных информационных систем, Industrial Control Systems, ICS) от кибератак.


Информацию об этапе, на котором находится проектирование ОС и о числе разработчиков компания и ее руководитель не раскрывают. В сегодняшней записи в блоге «Лаборатории Касперского» собственная операционная система, создаваемая компанией, характеризуется «принципиальной невозможностью выполнения в ней незаявленной функциональности».


Там же описаны характеристики и требования, которые разработчики предъявляют для безопасной среды.


Первым же требованием назван отказ при ее создании от уже существующих программных кодов, то есть, «написание с нуля».


В целях гарантии безопасности среда не должна содержать ошибок и уязвимостей в ядре, контролирующем остальные модули системы. Как следствие, ядро должно быть верифицировано средствами, не допускающими существования уязвимостей и кода двойного назначения, — пишет «Лаборатория Касперского».


Ядро такой системы будет содержать «критический минимум кода», а максимально возможное количество кода, включая драйверы, будет вынесено из ядра, будет им контролироваться и исполняться с низким уровнем привилегий.


В создаваемую ОС заложены фундаментальные принципы, гарантирующие, что «она в любой момент времени будет работать именно так, как было задумано разработчиком», и не будет доступна для исполнения недокументированных задач.


Архитектурно операционная система построена так, чтобы взлом никаких ее компонентов или приложений не позволял злоумышленнику получить над ней контроль или исполнить вредоносный код. Такой подход, пишут эксперты «Касперского» позволит считать такую ОС доверенной и использовать ее в качестве основы для построения систем защиты более высокого уровня.


Необходимость в создании узкоспециализированной безопасной ОС Евгений Касперский обосновывает уязвимостью существующих информационных систем в промышленной инфрмаструктуре.


В своей статье глава ЛК привел примеры как свежих в памяти целенаправленных атак на инфраструктуру Ирана и арабских стран с помощью троянов Stuxnet, Duqu, Flame и Gauss, так и ряд менее известных случаев саботажа, включая 46 атак на ИТ-системы очистительной компании Maroochy Shire Council в Австралии в 2000 г. Евгений Касперский отмечает, что помимо кибер-террористов корпоративные и инфраструктурные ИТ-системы подвержены потенциальным угрозам со стороны госструктур, которые, сертифицировав защитные системы, получают доступ к их исходным кодам.


Таким образом, делают вывод эксперты «Лаборатории Касперкого», на основе существующих ОС создать современные реально работающие средства защиты ключевых систем информационной инфраструктуры (КСИИ) невозможно.







СВЕЖИЕ НОВОСТИ



Контактные данные   |   Рекламно-информационные услуги   |   Размещение в Каталоге   |   Баннерная реклама   |   Статистика посещаемости