Анна Мелехова, старший архитектор отдела развития архитектуры KasperskyOS, рассказывает о тонкостях системной разработки и мерах защиты (харденинге), которые помогают защитить программное обеспечение от атак, сохраняя высокую производительность. Она делится личным опытом внедрения защитных механизмов и дает рекомендации по выбору оптимальных настроек компиляторов для балансировки между защитой и эффективностью.

Читаем тут ⬇️ https://habr.com/ru/companies/kaspersky/articles/968388/
Статья полезна разработчикам, стремящимся обеспечить безопасность своих продуктов без ущерба для скорости и стабильности.

🎁А вот и подарок к предстоящему Новому Году: вышел релиз #KasperskyOS Community Edition SDK 1.4!

И что же ждет вас нового в наступающем в версии 1.4 ⛄️:
🟢Поддержка QEMU выделена в отдельный SDK. Теперь поставляется три SDK: Qemu, RaspberryPi4b, RadxaRock3a
🟢Расширен список поддерживаемых драйверов для платформ Raspberry Pi 4 Model B и Radxa ROCK 3A. Например, добавлена поддержка FrameBuffer для запуска решений с графикой
🟢Добавлен компонент Dump Collector, который позволяет при аварийном завершении процесса формировать дампы
🟢Добавлен компонент Kaspersky Control Flow Monitor, предназначенный для мониторинга и контроля работоспособности процессов посредством контроля потока управления
🟢Добавлена поддержка USB-камеры и USB-модема
🟢Реализована поддержка терминала через компонент Toybox, который представляет собой вариант реализации утилиты командной строки toybox, адаптированный для работы в KasperskyOS
🟢и многое другое ⭐️

Более детально с новой функциональностью KasperskyOS Community Edition SDK 1.4 можно ознакомиться в документации
➡️https://support.kaspersky.com/help/KCE/1.4/ru-RU/whats_new.htm.

Заходите на наш сайт, скачивайте новую версию SDK и пробуйте с ней работать.
Уверены, это будет увлекательно! 🎅

8-9 октября 2025 года состоялась конференция «Встраиваемые системы реального времени 2025», где с докладом «Применение шаблона проектирования ПО Policy Enforcement Point в операционных системах» выступил Андрей Щурихин, разработчик команды KasperskyOS Community Edition «Лаборатории Касперского».

Шаблон Policy Decision Point предполагает инкапсуляцию вычисления решений на основе методов моделей безопасности в отдельный компонент системы, который обеспечивает выполнение этих методов безопасности в полном объеме и в правильной последовательности.

В докладе:
▪️Что такое Policy Enforcement Point (PEP)
▪️Как реализован PEP в операционных
системах
▪️Реализация PEP в userspace
▪️Реализация PEP в «Нейтрино»

Смотрите видео на RuTube
Презентация 👉 по ссылке

Время подводить итоги года! 18 декабря в 11:00 мы проведём стрим «Киберитоги 2025: события, тренды, прогнозы».

В программе — самое важное из мира угроз, продуктов и технологий:

🟢главное о киберугрозах 2025 года — статистика, неожиданные находки, самые яркие кейсы и тенденции, которые определяли ландшафт атак;
🟢продукты и технологии — что мы сделали в 2025 и в каком направлении движемся дальше;
🟢что нас ждет в 2026 году — куда будет развиваться кибербезопасность? Роль ИИ, эволюция NGFW, новое в SIEM, а также стратегические приоритеты, которые мы закладываем уже сегодня.

В студии — ведущие исследователи «Лаборатории Касперского», которые знают, что скрывается за громкими заголовками и сухими цифрами.

Регистрируйтесь на стрим по ссылке!

Это мы читаем: на сайте «Ведомостей» вышло большое интервью Евгения Касперского про ИИ в кибербезе, тренды российского рынка ИБ и поиск уязвимостей в продуктах крупных компаний.

Собрали свой топ цитат из материала ⬇️

🟢О лидерах в кибербезе:

Собственные продукты по кибербезу могут себе позволить несколько стран, крупнейшие – США, Китай и Россия.

🟢О продукте, который надо импортозаместить в первую очередь:

NGFW, файрвол. Мы начали заниматься этой темой с 2020 г., за это время инвестировали в проект несколько десятков миллионов долларов. Недавно мы прошли последний этап сертификаций – ФСТЭК. К 2026–2027 гг., полагаю, мы станем полностью конкурентоспособными на российском рынке.

🟢Об изменениях характера кибератак:

Мы всё чаще встречаемся со случаями киберсаботажа. То есть когда атаку совершают не для того, чтобы украсть или подсмотреть что-нибудь, а чтобы уничтожить.

🟢О поиске потенциальных киберугроз:

Ежедневно мы обнаруживаем около полумиллиона новых вредоносных файлов. Мы даже можем определять зловреды, которые сделаны с помощью ИИ, но пока это единичные случаи.

✔️ Безопасность микроядра некоторыми воспринимается как труизм: микроядро маленькое, драйвера на user-space, ну очевидно же, что сокращение поверхности атаки повышает безопасность. Однако кроме этого очевидного утверждения возникает много неочевидных решений, когда уменьшенное количество дает принципиально другое качество.

Почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень) — рассказала Анна Мелехова, старший архитектор отдела развития архитектуры KasperskyOS, в своем докладе «Безопасность микроядра: труизмы и механизмы» на OSDEVCONF25.

🛡 В своем выступлении на Kaspersky Industrial Cybersecurity (KIC-2025) Мари Кармен Варгас Сиснерос делится опытом построения киберустойчивости энергетических компаний. В докладе «Киберустойчивость в электроэнергетике» — реальные кейсы, организационные и технологические решения, позволившие защитить критическую инфраструктуру от инцидентов и минимизировать последствия атак.

#KasperskyConference2025 #Кибербезопасность #ИБ #АСУТП #Антивирус #АЭС #АВЗ #Kaspersky #РАСУ #EPP

👌 Илья Сафронов и Дмитрий Лукиян рассказывают, как создаётся автомобиль с кибербезопасностью «по умолчанию». Из доклада «Как мы строим кибербезопасный автомобиль» вы узнаете, какие решения на уровне архитектуры, ПО и сетевого взаимодействия позволяют минимизировать риски и сделать транспорт будущего устойчивым к цифровым угрозам.

Больше информации:
На странице Kaspersky Industrial Cybersecurity: https://ics.kaspersky.ru

#KasperskyConference2025 #Кибербезопасность #ИБ #АСУТП #Антивирус #АЭС #АВЗ #Kaspersky #РАСУ #EPP

Новые релизы, партнерства и награды – рассказываем, чего мы достигли за 2025 год 😎

✅ Выпустили два релиза KasperskyOS Community Edition SDK
И последняя версия — #KasperskyOS Community Edition SDK 1.4 — вышла в самом конце 2025 года.

Мы добавили поддержку новой аппаратной платформы — Radxa ROCK 3A. В дистрибутив были включены инструменты для разработки на Rust, компонент PackageManager для управления программами в проприетарном формате KPA, терминал на базе Toybox, а также улучшенные средства отладки и разработки. Также было добавлено значительное количество драйверов для поддерживаемых аппаратных платформ, реализована поддержка USB-камер, USB-модемов и SSD.
Полный список изменений, как всегда, доступен в руководстве разработчика. Скачать дистрибутив можно в разделе «Разработка» на нашем сайте или на портале Kaspersky Appicenter for Developers.

✅ Выпустили новую версию Kaspersky Thin Client
В сентябре, на международном форуме Kazan Digital Week 2025, мы представили новую версию тонкого клиента — Kaspersky Thin Client 2.3. Этот релиз стал результатом системной работы с актуальными требованиями заказчиков и вывел продукт на новый уровень.

Теперь операционная система для тонких клиентов работает на двух аппаратных платформах: к TONK TN1200 добавилась Dell Wyse 3040. Существенно расширился список поддерживаемой периферии: KTC теперь работает с большинством USB-накопителей, принтеров, сканеров, веб-камер и гарнитур как в среде Windows, так и Linux.

✅ Получили сертификат ФСТЭК
В самом начале 2025 года была успешно завершена длительная и сложная работа — сертификация операционной системы в Федеральной службе по техническому и экспортному контролю (ФСТЭК) России.
Для нас это важный этап: регулятор подтвердил, что по-настоящему отечественная операционная система, разработанная с чистого листа и доступная на открытом рынке, соответствует требованиям безопасности ФСТЭК РФ. Это укрепляет доверие клиентов и партнеров «Лаборатории Касперского» и открывает новые возможности для сотрудничества с государственными структурами и крупным бизнесом.

✅ Развивали решение для автомобильной отрасли
Важным достижением стало получение «Лабораторией Касперского» сертификата соответствия ISO 26262 на процесс разработки ПО для автомобильной индустрии. Теперь «Лаборатория Касперского» может официально предлагать заказчикам программные продукты, соответствующие требованиям ASIL B, что открывает новые возможности для сотрудничества с автопроизводителями и интеграторами.

В течение года мы продолжали активно развивать решение KASG. В частности, мы разработали уникальную для российского рынка технологию авторизации, которая позволяет разграничивать права на уровне приложений. Таким образом обеспечивается защита потоков данных и корректная работа автомобиля с учетом требований безопасности.

✅ Приняли участие в масштабных мероприятиях и и получали награды
Команда KasperskyOS приняла участие в крупных выставках и конференциях, включая ИННОПРОМ, Kazan Digital Week и Mobile World Congress. Отдельно отметим участие в GITEX Asia 2025, где мы провели собственную сессии «Cyber Immunity: From Theory to Business» и представили свои подходы к созданию надежно защищенной цифровой среды.

Международное признание получил наш тонкий клиент. Награду в номинации «Security Innovator of the Year» нам вручили на церемонии ITP.NET Technology Leadership Awards в Дубае.

Еще одну награду команда KasperskyOS получила в области дизайна на церемонии Workspace Digital Awards. Первое место в номинации «Мобильные приложения для крупнейших компаний занял интерфейс KasperskyOS Mobile, признанный лучшим в сегменте корпоративных мобильных решений.

Все достижения 2025 года стали возможны благодаря людям, которые развивают KasperskyOS каждый день — инженерам, архитекторам, партнерам и пользователям.

❤️ Спасибо за вовлеченность, обратную связь и готовность идти вместе по непростому, но важному пути создания конструктивно безопасных решений. Впереди — новые задачи, и мы уверены, что вместе справимся с ними!

🛡Обновился компонент Kaspersky Thin Client, который отвечает за работу периферии в Linux

Kaspersky USB Redirector — это компонент Kaspersky Thin Client, который отвечает за проброс периферии, подключенной к тонкому клиенту, в удаленные рабочие среды на базе Linux. Он обеспечивает возможность работы с самым разнообразным оборудованием: от принтеров и внешних накопителей данных до USB-токенов и смарт-карт. USB Redirector версии 1.4.0.36 был специально разработан для RedOS 8.0 В обновлении были реализованы важные улучшения, которые делают работу с периферией еще надежнее и удобней.

Теперь пользователи могут:
🟢перенаправлять токены Рутокен Lite и JaCarta-2 PKI/ГОСТ по RDP-сессии на удаленный рабочий стол RedOS 8.0 и далее на Windows 10;
🟢выполнять аутентификацию в браузере Firefox с использованием ключей на токене или смарт-карте;
🟢шифровать и дешифровать почтовые сообщения в Evolution;
🟢использовать криптопровайдер КриптоПро 5.0 в удаленном рабочем столе.
Также улучшена совместимость с xRDP 0.10.4 и pcsc-lite 2.2.3-1.

✍️ Мы последовательно развиваем Kaspersky USB Redirector, чтобы обеспечить удобную и безопасную работу с токенами и смарт-картами в разных средах — от RedOS до Windows. Этот релиз — результат тесной работы команды с пользователями и разработчиками смежных решений.
Сергей Яковлев, руководитель отдела разработки решений для рабочих станций на базе KasperskyOS

Команда продолжает активно развивать продукт и уже работает над следующими улучшениями.

Как спроектировать мобильную ОС с нуля, когда безопасность важнее всего

Создать мобильную операционную систему с нуля – это уже большая редкость. А сделать это без Linux, Android и вообще без заимствованной архитектуры – почти беспрецедентный случай. Но нам в «Лаборатории Касперского» удалось превратить жесткие технические ограничения в источник дизайн-решений.

В интервью Никиты Черемисинова, руководителя группы проектирования пользовательских интерфейсов для продуктов на базе операционной системы «Лаборатории Касперского», площадке Workspace.ru – взгляд внутрь процесса, который обычно остается за кадром:

• как проектировать среду, где будут разрабатываться новые приложения
• почему дизайнеру в таком проекте приходится мыслить как инженеру
• как отсутствие GPU, жесткие системные рамки и промышленные сценарии использования повлияли на визуальный язык
• и как тестирование на реальных пользователях в перчатках и на морозе (!) меняет представление о том, что такое хороший интерфейс

➡️ KasperskyOS Mobile: как с нуля велась разработка принципиально новой ОС.

«ФосАгро» выбрала Kaspersky Thin Client для организации безопасных рабочих мест

🏭Российская компания «ФосАгро», один из ведущих мировых производителей фосфорсодержащих минеральных удобрений, выбрала решение Kaspersky Thin Client (КТС) для организации безопасных рабочих мест для сотрудников.

🟢Kaspersky Thin Client — это операционная система для тонких клиентов, которая устанавливается на аппаратную платформу. КТС разработана на базе KasperskyOS, собственной операционной системы «Лаборатории Касперского».

🟢В «ФосАгро» тонкие клиенты используют как линейные сотрудники, так и руководители: для работы в браузере и офисных приложениях, общения по электронной почте, организаций видеоконференций и других задач.

Подробности — в новости на сайте компании.