Программа предназначена для специалистов, разрабатывающих политики безопасности для программного обеспечения на базе KasperskyOS.
Программа служит для упрощения разработки политик безопасности, используя визуализацию процесса. Исходные данные – модули программного обеспечения – сущности.
В программе реализованы: политика Base – визуализация сущностей; указание интерфейса, метода и условий взаимодействия; сохранение и загрузка проекта; генерация необходимых файлов политики безопасности.
Решаемая проблема – уменьшение возможных ошибок при создании огромных политик безопасности за счет генерации на основе графического представления в форме графов взаимодействия сущностей.
Область применения – создание политик безопасности и файлов описаний для приложений, которые пишутся для KasperskyOS и должны корректно функционировать. Модульная структура приложения, вследствие чего легкость модификации, добавления новых модулей и интеграция. Сейчас разработано на Python + Qt5. Реализована поддержка основного функционала для семейства политик Base.
Преимущества продукта:
Создание файлов описаний и файла политик безопасности на основе графического представления. Возможность создания файлов описания и политик для всех существующих классов политик безопасности KasperskyOS.
Аналог – Ttool – сложность внутреннего устройства. Изначально генерирует код на C++, но есть возможность создания собственных модулей, что упрощает возможность интеграции, но все ещё требует больших временных средств, чтобы реализовать возможность создания файлов описаний и политик безопасности. Не самый удобный интерфейс.
Экспорт файлов конфигураций в проект для KasperskyOS. Создается граф взаимодействий, в котором при помощи виджетов относящихся к какому-либо классу политик безопасности показываются соединения между сущностями или их интерфейсами, что соответствует разрешению на данное взаимодействие. После создания графа производится экспорт. При экспорте создаются файлы описаний всех сущностей и их интерфейсов, созданных в графе и создается файл security.cfg в котором прописываются все политики взаимодействия.
Легкость добавления новых классов политик и модификация старых, добавление модуля верификации кода и т.д. за счет модульности приложения.
Перспективы развития:
Представление политик на формальных языках UML, SysML-Sec.
Верификация политик на предмет формальных ограничений безопасности посредством ProVerif и UPAAL
Реализация поддержки других семейств политик.
Программный продукт создан студентом кафедры защиты информации Бойко Виктором Эдуардовичем в рамках дипломной работы (защита прошла 11.06.2022, оценка “Отлично”), руководитель и.о. директора НОЦ “Информационная безопасность” Баринов Андрей Евгеньевич.