KasperskyOS

📣 14 апреля наш коллега Данила Усачев, разработчик «Лаборатории Касперского» и выпускник МКН СПбГУ, выступит на Неделе МКН — ежегодном мероприятии факультета математики и компьютерных наук. Тема лекции — «Kaspersky Thin Client — кибериммунное решение для тонких клиентов». Данила расскажет, как устроен продукт и как в целом разрабатывать кибериммунные системы под KasperskyOS. 📍 СПбГУ, факультет математики и компьютерных наук 🗓 13 апреля, понедельник 🕖 19:00 Неделя МКН — это серия встреч с представителями индустрии, где студенты могут познакомиться с разными направлениями в ИТ и задать вопросы практикующим специалистам. 💙 KasperskyOS в Вконтакте 💬 KasperskyOS в Max

🚀 На сайте KasperskyOS появился раздел «Исследования» — результат совместной работы «Лаборатории Касперского» и Института системного программирования Российской академии наук в области конструктивной информационной безопасности (КИБ). Сотрудничество направлено на развитие и применение методологии КИБ при разработке программных продуктов разных классов и распространение этого подхода в ИТ-отрасли. В разделе представлены: ▶️научные публикации — фундаментальная доказательная база, лежащая в основе KasperskyOS: формальные модели, методы верификации и подходы к проектированию защищенных систем; ▶️технические статьи разработчиков KasperskyOS — практическая реализация принципов КИБ в микроядерной операционной системе и решениях на ее базе. Информация будет полезна архитекторам, специалистам по ИБ, разработчикам и аналитикам, которые проектируют защищенные системы, а также студентам и всем, кому интересна информационная безопасность. ➡️Изучайте научные подходы и их применение в KasperskyOS! 💙 KasperskyOS в Вконтакте 💬 KasperskyOS в Max

✳️ RDP — почему важна защита протокола для удаленной работы и поддержки Remote Desktop Protocol (протокол удалённого рабочего стола, RDP) — это протокол, который передает с сервера видео рабочего стола, аудиопоток и другие данные, а обратно, как правило, только действия пользователя: движения мыши и нажатия клавиш. Все вычисления происходят на стороне удаленного компьютера. Такой подход позволяет подключаться к рабочему месту практически с любого устройства — даже маломощного — и получать доступ к корпоративным системам из любой точки. Кроме того, протокол поддерживает передачу разных типов данных через виртуальные каналы и использует сжатие и кеширование, чтобы снизить нагрузку на сеть. RDP активно используется ИТ-специалистами для администрирования и поддержки, а также применяется в решениях для удаленной работы. В частности, операционная система для тонких клиентов Kaspersky Thin Client поддерживает этот протокол. Но у такого удобства есть и обратная сторона. RDP-соединения часто становятся целью атак. Злоумышленники обнаруживают RDP-сервер по открытому стандартному порту 3389 и взламывают слабые пароли или используют уязвимостей в протоколе. В обоих случаях они могут получить полный доступ к системе. Поэтому при использовании RDP важно учитывать требования информационной безопасности и контролировать доступ к удаленным подключениям. О том, как обеспечить безопасное подключение к RDP, а также о том, как эти проблемы решены в Kaspersky Thin Client, мы расскажем в следующих постах. 💙 KasperskyOS в Вконтакте 💬 KasperskyOS в Max

🔥 В бесплатном онлайн-курсе «Введение в кибербезопасность» от «Лаборатории Касперского» появился новый модуль — про конструктивную информационную безопасность Это подход, при котором требования безопасности закладываются в систему ещё на этапе архитектуры и проектирования, а не добавляются постфактум. Такой принцип лежит в основе KasperskyOS и продуктов на ее базе. В модуле разбирают, как формулировать цели безопасности вместе с заинтересованными сторонами, превращать их в архитектурные решения и использовать проверенные шаблоны проектирования. Отдельное внимание уделяется роли архитектуры и жизненного цикла разработки. 🔎 Обучение занимает около двух академических часов и проходит в формате коротких видеоуроков с последующим тестированием. Автор и спикер модуля – Екатерина Рудина, руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского» и участница разработки ГОСТ Р 72118. Курс создан для студентов 1-2 курса колледжей и вузов. Записывайтесь на курс на сайте Kaspersky Academy.

Демонстрация KTC на конференции «Платформы виртуализации» 31 марта наши эксперты представят операционную систему для тонких клиентов Kaspersky Thin Client на конференции «Платформы виртуализации»: расскажут, как KTC может решить задачи в конкретной отрасли и покажут, как управлять парком тонких клиентов из единой консоли. На стенде вас ждет: 🟣демо Kaspersky Thin Client; 🟣консультация по сценариям применения и возможностям масштабирования; 🟣розыгрыш брендированной продукции. 📍 Москва, ул. Верхняя Красносельская, 11А, строение 4, «Москва Красносельская», зал «Байкал» 📅 31 марта 2026 Приходите на стенд и задавайте все интересующие вас вопросы нашим экспертам!

Какие есть преимущества у тонкого клиента перед ПК? Начнем с чисто экономических. При расчете полной стоимости владения (TCO) важно учитывать не только цену устройства, но и сколько лет оно проработает в инфраструктуре. 🖥 Офисный ПК В корпоративной практике срок эксплуатации ПК обычно составляет 3–5 лет. Это подтверждается и нормативными ориентирами: в бухгалтерском и налоговом учете офисные компьютеры относятся к технике со сроком полезного использования от 3 до 5 лет (амортизационные группы). Но иногда ПК выводят из эксплуатации раньше физического износа из-за: 🔵увеличения рисков с точки зрения безопасности; 🔵трудностей с поддержкой; 🔵необходимости регулярных обновлений; 🔵роста требований к ПО. ✔️Тонкий клиент Тонкие клиенты служат дольше — 7–10 лет. Причины в конструкции и принципах работы устройств: 🟣перенос вычислений и обновлений в серверную часть; 🟣меньше нагрева и механического износа; 🟣нет жестких дисков и вентиляторов. ➡️ Какая в итоге выгода для компаний? 🟣реже обновления парка устройств; 🟣снижение затрат на ремонт и поддержку; 🟣стоимость владения снижается на 30%. В следующих постах сравним затраты на энергопотребление и поддержку.

⚡️️️️️️ Обновление сторонних приложений для KasperskyOS Community Edition SDK 1.4 Традиционно выпуск новой версии #KasperskyOS Community Edition SDK сопровождается обновлением Открытых проектов. Мы изменили способ поставки сторонних библиотек: теперь все изменения, необходимые для их адаптации на KasperskyOS, собраны в одном патч‑файле. В репозитории kos‑ce‑extra  добавлено множество новых примеров, а также для всех проектов выполнены необходимые шаги для перехода с версии SDK 1.3 на 1.4. Полный список обновлений: 🟢gRPC 🟢Abseil-cpp 🟢BoringSSL 🟢C-ares 🟢protobuf 🟢KasperskyOS CE Extra Изучайте наши подходы по портированию популярных библиотек на KasperskyOS и используйте их в своих решениях на базе KasperskyOS Community Edition SDK!

❕ Атаки на графический стек широко распространены, а компрометация одного драйвера может поставить под угрозу всю систему В статье на Хабре Денис Молодяков, руководитель команды графики в KasperskyOS, разбирает один из таких сценариев — атаку на IOMMU (единицу управления памятью ввода-вывода): 🟡как устроено взаимодействие устройств с памятью через IOMMU; 🟡 каким образом атака может развиваться через уязвимости в графическом стеке; 🟡какие шаги позволяют воспроизвести подобный сценарий; 🟡какие еще бывают атаки с использованием аппаратуры видеокарты; 🟡какие механизмы помогают ограничить последствия. В статье показано, как именно следует анализировать этот сценарий, а также какие архитектурные подходы позволяют ограничивать подобные риски. Особое внимание уделено механизмам изоляции компонентов и контроля взаимодействия между ними, которые являются основой KasperskyOS. Читайте полный материал на Хабре!

🔒 Знали ли вы, что в KasperskyOS все защищенные сетевые соединения проходят через отдельный изолированный сервис — TLS-терминатор? Он берет на себя установку и контроль TLS-соединений: проверяет сертификаты, инициирует защищенный канал с удаленным сервером и не допускает работу по нешифрованному соединению. Приложения передают ему данные в открытом виде, а во внешнюю сеть трафик уходит уже зашифрованным. TLS-терминатор позволяет защититься от атак типа «человек посередине» (man-in-the-middle) и мешает распространению атак со стороны сети. А поскольку код этого компонента небольшой, его доверенность легко доказать. Это один из многих механизмов и паттернов, обеспечивающих кибериммунность решений на базе KasperskyOS.

📱Конструктивная информационная безопасность для мобильных устройств: что меняется, когда защита закладывается на уровне архитектуры Корпоративная мобильность давно перестала быть только вопросом удобства. Для крупных компаний с большим парком устройств это уже часть ИТ-архитектуры со своими требованиями к управляемости, устойчивости и безопасности. При этом вместе с ростом мобильных сценариев расширяется и поверхность атаки: смартфоны и планшеты всё чаще становятся точкой входа в корпоративную среду. Поэтому всё чаще обсуждается подход конструктивной информационной безопасности — когда требования защиты закладываются в архитектуру системы, а не реализуются только через внешние инструменты контроля. Именно на этом принципе строятся решения на базе KasperskyOS, которая разрабатывается и для мобильных устройств. Статья на Anti-Malware показывает, как сегодня выглядит корпоративная мобильность в крупных компаниях и какие архитектурные решения становятся ключевыми при выборе платформ. Кроме того, в статье разбирается: 🔴почему мобильная среда становится отдельным архитектурным контуром ИТ-инфраструктуры; 🔴как мобильные устройства расширяют поверхность атаки в корпоративной среде; 🔴какие сложности создают импортозамещение и зависимость от зарубежных мобильных платформ; 🔴какие риски больше всего беспокоят ИТ- и ИБ-руководителей крупных организаций. Читайте полный материал на Anti-Malware!

🤖 Тестировать устройства с мобильной ОС — значит учитывать десятки сценариев: от отклика экрана до энергопотребления каждого приложения. Но что делать, если эмуляция не покрывает работу с «железом», а ручное тестирование не масштабируется? В новой статье на Хабре Юрий Леметюйнен, тестировщик KasperskyOS Mobile, рассказывает, как в команде создали собственного «робопальца» для тестирования реальных устройств. В материале: 🔵зачем понадобился физический инструмент для автотестов и какие ограничения были у подхода с использованием эмулятора; 🔵как спроектировали и собрали робопалец: от идеи до работающего прототипа; 🔵с какими инженерными ограничениями столкнулись; 🔵как интегрировали решение в существующий процесс тестирования; 🔵какие задачи теперь закрываются быстрее и предсказуемее. Материал показывает, как внутри KasperskyOS применяются инженерные подходы к тестированию. Рекомендуем к прочтению статью «Тапают роботы, счастлив человек: как мы сделали робопалец для тестов устройств с мобильной ОС».

Тонкий клиент: инструмент создания цифровых корпоративных рабочих мест Сегодня прошел прямой эфир на AM Live о роли тонких клиентов в современной архитектуре виртуальных рабочих мест и требованиях бизнеса к безопасности. В частности, участники обсудили: 🟣чем тонкий клиент отличается от ПК; 🟣где тонкие клиенты дают наибольший эффект; 🟣как избежать ошибок при внедрении. В дискуссии приняли участие: 🟣Михаил Левинский, старший менеджер по продукту Kaspersky Thin Client; 🟣Сергей Халяпин, Termidesk, «Увеон — Облачные технологии» (входит в «Группу Астра»); 🟣Артем Толмачев, РЕД СОФТ; 🟣Алексей Доронин, ГК ТОНК; 🟣Василий Шубин, Getmobit. Модератор эфира — Илья Шабанов, генеральный директор «АМ Медиа». Смотрите запись на любой удобной площадке: 📺 VK Видео 📺 YouTube 📺 RuTube

▶️ 6 марта пройдет прямой эфир «Тонкий клиент: инструмент создания цифровых корпоративных рабочих мест» на AM Live! Михаил Левинский, старший менеджер по продукту Kaspersky Thin Client, примет участие в разговоре о том, как выстроить безопасную инфраструктуру виртуальных рабочих мест на базе тонких клиентов. Участники также обсудят: 🔵какие требования бизнес предъявляет к современным цифровым рабочим местам; 🔵что сегодня считается тонким клиентом и как он устроен; 🔵в каких сценариях тонкие клиенты дают измеряемую выгоду для ИТ; 🔵какие риски и ошибки чаще всего возникают при внедрении; 🔵как организовать обновления, поддержку и контроль событий; 🔵как считать экономику на 3–5 лет и какие тренды определят рынок в 2026–2027 годах. Информация об эфире: 📍 Онлайн 📅 6 марта, пятница ⏰ 11:00 🔥 Регистрируйтесь по ссылке и задавайте интересующие вас вопросы!

KTC на конференции «Цифровая инфраструктура ― 2026. Эра независимости» 4 марта наши эксперты на стенде проведут демонстрацию Kaspersky Thin Client: покажут, как работает операционная система для тонких клиентов и разберут практические сценарии построения кибериммунной инфраструктуры для рабочих мест. На стенде вас ждет: 🟣демо Kaspersky Thin Client; 🟣ответы на вопросы про особенности продукта и сценарии применения; 🟣розыгрыш брендированной продукции для участников конференции. 📍 Москва, ул. Новый Арбат, 32, отель «Звезды Арбата» 📅 04 марта 2026 Приходите протестировать KTC и обсудить ваши задачи.

🌾 ПАО «ФосАгро» — один из мировых лидеров по производству фосфорсодержащих удобрений — внедрило кибериммунные рабочие места на базе Kaspersky Thin Client В карточках рассказываем, какие задачи стояли перед компанией и каких результатов удалось достичь. Детальнее о проекте можно узнать на сайте.

Цифровой расцепитель SystemeLogic X: зачем электрооборудованию нужна кибербезопасность 👀 Когда-то, чтобы выключить свет, достаточно было щелкнуть выключателем. Сегодня для этого некоторым достаточно несколько строк кода. Хакеры уже давно интересуются не только компьютерами, но и тем, что стоит за розеткой: подстанциями и выключателями. SystemeLogic X — это электронный мозг автоматического выключателя. И если уж у выключателя появился мозг, его нужно защитить. Поэтому мы – Systeme Electric обратились к тем, кто знает о киберугрозах и как от них защищаться, пожалуй, больше всех, - Лаборатории Касперского. В пятом выпуске цикла «Рождение легенды» мы беседуем с Екатериной Рудиной, экспертом Лаборатории Касперского о кибербезопасности в электроэнергетике. Из видео вы узнаете: ⏺ Почему на нашем устройстве есть знак «Проверено Kaspersky»? ⏺ Зачем вообще нужна кибербезопасность в электроэнергетике? ⏺ Что такое конструктивная безопасность и что было сделано в рамках совместной работы? Вышел очень интересный разговор! Смотрите на удобной платформе: 📱 Дзен 📱 ВК 📱 YouTube ▶️ Rutube

Когда дизайн становится системой: как мы создавали интерфейсы для операционной системы и зачем проектировали невозможное 28 февраля на UX / UI Conf выступит Александр Егоров, старший продуктовый дизайнер, с докладом о том, как создавались интерфейсы для KasperskyOS Mobile — операционной системы, ядро которой разработано «Лабораторией Касперского» с нуля. В докладе — практический опыт команды и честный разговор об ограничениях: 🔵как проектировать интерфейсы в системе, работающей только на CPU; 🔵почему минимализм, отказ от блюров и тяжёлых анимаций — осознанный выбор; 🔵что изменилось с появлением GPU и как это оживило интерфейс без смены поведения; 🔵как ограничения становятся источником креатива и даже патентов. О мероприятии: 📌 UX / UI Conf 🎤 Александр Егоров, старший продуктовый дизайнер 🗓 28 февраля 🕓 16:25–17:05 📍 Москва, 3-я ул. Ямского Поля, 26А

Да

❕ Сгенерированный ИИ код в 1,88 раза чаще приводит к неправильной обработке паролей А еще — в 1,91 раза чаще в таком коде встречаются небезопасные ссылки на объекты, и в 2,74 раза чаще — ошибки, ведущие к уязвимостям XSS. За год термин «вайбкодинг» прошёл путь от мемов до реальной практики: человек формулирует задачу на естественном языке, модель генерирует код, разработчик оценивает результат по поведению системы. Зачастую не погружаясь в детали 👨‍💻 Но исследования показывают: LLM уверенно воспроизводят распространённые паттерны, однако не всегда различают корректные архитектурные решения и сомнительные компромиссы. Модель не знает границ доверия и модели угроз, если человек не задал их явно. Андрей Наенко, старший архитектор KasperskyOS, разбирает: 🟣почему «код без кода» создаёт иллюзию автоматического результата; 🟣в чём ограничение генеративных моделей на уровне системной архитектуры; 🟣как выстроить инженерный процесс с использованием ИИ; 🟣какую роль в этом играют принципы Secure by Design и кибериммунитета. ИИ может ускорить разработку. Но ответственность за архитектуру и безопасность остаётся на человеке. ➡️ Подробности — в блоге.

📶 Беспилотный транспорт выходит в реальную эксплуатацию. А что с безопасностью? Автономные автомобили и роботизированный транспорт уже используют в логистике, промышленности, городских сервисах. Эти системы работают без постоянного участия человека, получая информацию от датчиков, приложений и облачных сервисов. Внутри современного автомобиля — десятки электронных блоков управления и более 100 млн строк кода. При такой сложности уязвимости неизбежны, а сбои могут напрямую влиять на работу физического объекта, а не только на ИТ-контур. С 2019 года количество обнаруженных уязвимостей в ТС выросло в 17,5 раз, а объем телематических систем OEM достиг почти 60 млн единиц. На эти системы и приходится почти ⅔ всех угроз. Подробнее о том, какие вызовы безопасности стоят перед автономным транспортом и как решения «Лаборатории Касперского» могут помочь их преодолеть, — в статье Андрея Карабаня, главного технологического эксперта отдела разработки автомобильных решений: 👉 Готовы ли мы к появлению беспилотного транспорта?