Первые устройства на операционной системе KasperskyOS «Лаборатория Касперского» установит в маршрутизаторы российского производителя IT-оборудования Kraftway. Об этом «Ведомостям» сообщила представитель «Лаборатории Касперского» Мария Широкова и подтвердил старший вице-президент Kraftway Ренат Юсупов.
Свою операционную систему (ОС) компания разрабатывала с нуля, сообщает Широкова. Ее ключевым свойством «Лаборатория Касперского» называет информационную безопасность и заявляет о полной конфиденциальности трафика.
Самые распространенные в России маршрутизаторы компаний Cisco и Huawei работают на собственных (проприетарных) ОС этих производителей – соответственно IOS и VRP.
Цена нового устройства будет сравнима с аналогичными продуктами Cisco: в зависимости от конфигурации она будет составлять от 100 000 до 200 000 руб., говорит Юсупов. По его словам, сейчас выпущена первая партия в 1000 устройств, компания предлагает их на тестирование различным госорганам, которые Юсупов видит основными потребителями нового маршрутизатора. Будущий спрос Юcупов оценивает в несколько тысяч устройств ежемесячно.
Широкова не раскрывает стоимость лицензии, а Юсупов – себестоимость устройства. Точный вклад стоимости ОС в цену продукта оценить затруднительно, поскольку он является предметом договоренности между компаниями, но можно предположить, что он составляет от 20 до 30%, рассуждает представитель ассоциации производителей электронной аппаратуры и приборов. Исходя из этой оценки, лицензия на одно устройство может обойтись Kraftway в сумму от 20 000 до 60 000 руб.
«Лаборатория Касперского» не раскрывает сумму инвестиций в разработку ОС. Точная оценка затрат на создание ОС невозможна, но с учетом двухлетнего цикла разработки она могла бы составить около 100 млн руб., считает директор центра компетенций по информационной безопасности IT-интегратора «Техносерв» Дмитрий Огородников. Затраты могут исчисляться сотнями миллионов рублей и даже достигать миллиардов, считает замдиректора Positive Technologies (анализ уязвимостей информационных систем) Борис Симис.
Миллиардные перспективы
В 2021 г. из 28 млрд подключенных в мире устройств 16 млрд будет приходиться на IoT-устройства, ссылается на отчет Ericsson Mobility Report «Лаборатория Касперского». Ежегодный рост IoT-подключений составит 23%.
KasperskyOS не конкурирует с массовыми ОС для компьютеров и серверов, говорит руководитель отдела развития технологических проектов «Лаборатории Касперского» Андрей Никишин. По его словам, применяться она должна там, где безопасность первична: сейчас «Лаборатория Касперского» думает над возможностью ее использования в автоматизированных системах управления технологическими процессами, телекоммуникационном оборудовании, медицинских аппаратах и интернете вещей (IoT; см. врез). Сейчас ОС поддерживает процессоры с архитектурой x86 и ARM, а в будущем научится работать с российскими «Байкалом» и «Элвисом», обещает Никишин.
Такая ОС могла бы быть полезной в мире интернета вещей, для сетей которого пока нет ни специализированных устройств, ни принятых стандартов безопасности, соглашается Огородников. Спрос будет высоким, уверен он, по его данным, к 2020 г. расходы на безопасность интернета вещей будут занимать до 20% годового бюджета на безопасность против нынешнего 1%.
ОС будет собираться отдельно под каждую задачу, рассказывал в интервью «Ведомостям» Евгений Касперский. KasperskyOS работает по принципу «запрещено все, что не разрешено», это позволяет исключить возможность эксплуатировать как уже известные, так и будущие уязвимости, поясняет Широкова. В оборудовании Kraftway система будет встраиваться в модуль управления, чтобы контролировать легитимность всех запросов, которые администраторы отправляют на устройство, объясняет она.
Новаторским этот принцип не является – так же защищаются Unix-системы, говорит Огородников. В Windows-системах принцип другой – «разрешено все, что не запрещено», чем и объясняется распространенность вирусов в средах Windows, рассуждает он. На Unix-системы приходится меньше 1% всех вредоносных программ, знает Огородников.
Разработчики не только ОС, но и средств защиты отошли от концепции «запрещено все, что не разрешено» в силу того, что она замедляла рабочий процесс, вспоминает гендиректор Научно-испытательного института систем обеспечения комплексной безопасности Игорь Калайда. Такая концепция подходит для узкоспециализированных систем, где редко меняются настройки (например, для промышленных), соглашаются Калайда и Симис. А вот для телекоммуникационных операторов, где администраторам приходится часто менять настройки, она не подходит, считает Калайда.