Виктор Ивановский. KasperskyOS: микроядерная, мобильная, наша!

Виктор Ивановский, руководитель группы по развитию бизнеса KasperskyOS, отвечает на вопросы Сергея Вильянова об отечественной мобильной микроядерной системе, которую разрабатывает “Лаборатория Касперского”.

Расшифровка видео
Интро
0:03
Здравствуйте друзья как в своё время повторял хаджа средин сколько не говори
0:09
импортозамещение во рту слаще не станет так вот сегодня мы поговорим о том что
0:16
это самое импортозамещение представляет на самом деле на примере Отечественной
0:24
операционной системы мобильной операционной системы Да не простой а микро ядерной и поговорим с Виктором
0:30
ивановским руководителем группы по развитию бизнеса Касперский
0:35
Уэс мы с Виктором встретились далеко от Москвы долго готовились к этой встрече и
0:42
вот наконец она состоялась и сначала небольшая справка Я позволю
0:47
себе подглядывать шпаргалку Потому что некоторые моменты очень важно зафиксировать такими какие они были но
0:53
если маленькая оговорка это усно во всех смыслах попер вре
1:00
безопасность Итак Согласно официальным данным официальной легенде не боюсь того
1:05
слова разработка собственной операционной системы в лаборатории Касперского началась в ноябре 2002 года
1:12
21 год назад а первое упоминание о системе состоялось в блоге яния
1:19
Касперского в октябре 2012 и 15 февраля 2017 года операционная система была
1:27
официально выпущена вообще неплохие циклы Т то
1:32
есть да я впечатлён так вот но когда мы на эту
1:38
тему разговаривали своё время с Евгением валентиновичем и тогда это было в семнадцатом году как раз в Казани он
1:45
говорил что это для маршрутизаторов для умного
1:51
дома вот для таких вот тяжёлых скучных в общем-то вещей и вдруг буквально в июне двадцать третьего
Почему решили разрабатывать мобильную KasperskyOS?
2:00
года заговорили о том что будет ещё и мобильная операционная система Касперский ус и будет смартфон на этой
2:07
операционной системе Виктор рассказывайте что как получилось как как как дошло до
2:15
этого вообще ну смотрите Сергей а Первый важный момент а 2002 год Это скорее вот
2:22
не Старт разработки операционной системы когда начали писать непосредственно код
2:28
Нет это точка постановки за задача была очень простая Как сделать так чтобы
2:33
можно было построить не взламывает системы Вот в общем понимании
2:40
этого слова и с 2002 года началась первую очередь
2:46
конечно же аналитическая исследовательская работа А как можно сделать так чтобы условно уязвимость
2:52
стороннего программного обеспечения не повлияло бы на безопасность сист и много
2:58
внутренних итераций было исле в ходе которых пришли к следующему выводу друзья Вот если вот мы находимся в
3:05
рамках монолитной архитектуры операционные системы монолитных ядер это
3:11
Linux это Windows можно ещё набрать Я так думаю несколько так иначе доминанта
3:16
это вот Linux системы это Windows системы то в этой ситуации контроль за тем что происходит
3:23
внутри операционки и он очень сильно Услон Почему Потому что у тебя анали сторонние компоненты
3:31
могут взаимодействовать друг с другом напрямую вот Один из таких вот примеров
3:37
второй важный момент если мы говорим про монолитное ядро то монолитное ядро – это куча компонентов Объединённых в некую
3:44
одну сущность в рамках которой опять же они друг с другом могут взаимодействовать и монолитное ядро
3:49
разрастается в линуксе сейчас 15 17 20 миллионов строк кода – это ядро и Когда
3:57
возникает вопрос связаный с безопасностью попробовать взять и обеспечить безопасность Чего угодно
4:02
роутера настольного рабочего места контроллера промышленного или мобильного
4:09
устройства это всегда вопрос того как насколько Мы можем взять и проанализировать безопасность вот этого
4:15
конечного устройства вот взять и проанализировать безопасность 20 млн строк кода это конечно Задачка очень
4:20
интересная Увлекательная Увлекательная прибыльная Если на это выделен бюджет
4:26
Возможно не знаем но как говорит Мы решили пойти другим пум и поменять
4:33
правила игры и мы взяли и собрали Три больших важных
4:39
концепции из которых у нас В итоге и получилась идея новой операционной системы первая Концепция – это да
4:46
компактная кодовая база что-то что можно проверить что-то что можно верифицировать что-то что можно
4:53
проанализировать микроядро микро операционный система это не то что придумали мы существует большое количе
5:02
для примера тот же самый это микроядро того
5:08
что сейчас существует на Большом нашем рынке мировом из микроядерная
5:15
проект на микроядро
5:22
ядре то мыли в
5:28
эту это разделение на домены безопасности
5:33
Есть красивая абревиатура mple sec есть уже два госта разрабатывая
5:42
вместе с ин и лабораторией Касперского в домене киберфизические системы системами
5:48
системы с разделением на домены безопасности есть вот это вот большущая концепция в рамках которой мы говорим о
5:55
том что мы можем внутри информационно сист какой-то кусочек например кусочек
6:01
виртуальной файловой системы например драйвер отдельно например отдельно приложение например отдельно какой-то
6:08
условно кусок кода А дальше обложить его политиками безопасности и сказать что ему можно делать А что ему нельзя делать
6:16
но мало задать правила нужно каким-то образом ещё их контролировать
6:21
как-то это это работает абсолютно везде ты можешь написать 100 500 различных
6:26
вариантов правил Но если ты не контролируешь выполнение грош ценам поэтому появляется третий компонент
6:33
третья красивая аббревиатура flk FL Advance Security Cal О чём она О чём эта
6:39
концепция о том что если мы возьмём сейчас любое Ну практически любое устройство которое стоит сейчас у
6:45
человека который смотрит наше интервью у него где-то на этом устройстве за
6:50
политики безопасности отвечает групповая политика домена где-то антивирус где-то
6:56
DLP где-то ещ какой-нибудь компонент где-то операционная система и в итоге у
7:01
нас вместо вот чёткой такой картинки и слепка здесь на этой машине на этом компьютере на этом смартфоне работает
7:09
такая-то такая-то политика безопасности у нас скорее вот я физик по образованию мне близка эта аналогия электронная
7:15
облако мы не можем сказать где конкретно находится Электрон вокруг ядра есть некая область где с равной вероятностью
7:21
этот Электрон сейчас находится вот ситуация при которой за политики безопасности отвечают различные компоненты Да ещё и динамически
7:28
как-нибудь Вот она вот примерно похожая альтернатива давайте мы возьмём и соберём Единую точку применения политик
7:35
безопасности обращаясь к которой можно будет сказать Вот сейчас на этом устройстве э работают такие такие-то
7:42
правила вот третий этот компонент flask он работа в рамках этого стрима она
7:49
результатом её стало появление отдельного компонента Касперский Security System CSS рядом с микро ядром
7:55
которые у нас находится и в итоге что у нас получилось у нас получилось с одной стороны очень компактная кодовая база
8:01
сейчас это ну сотня тысяч строк кода Я уже называл цифры в миллионы сравнение Понятно ну почувствуйте разницу да да а
8:09
второе у нас появился рабочий механизм Каким образом можно брать и выделять
8:15
э программные компоненты в отдельные изолированные домены безопасности не играя в контейнеры не превращая это
8:23
действительно Вот вот в контейнеризации а и третий важный момент мы теперь
8:28
понимаем что единожды прописанная политика безопасности она будет точно работать на этом устройстве и
8:34
ответственный только один никакого размытия вот этой вот ответственности между тем я здесь защитил а там не знаю
8:40
что происходит вот такой истории не появляется и в итоге что получилось
8:46
получилось с моей точки зрения в первую очередь не даже вот объект операционная система нет появился инструмент
8:54
тиражируемых А масштабируемый который может быть использован для построения
9:01
безопасных по дизайну Secure by Design систем в различных сегментах И вот уже
9:06
ты упоминал ноты наверное давай так будет наверно проще ты упоминал о том
9:12
развивается ты упоминал о том что первое упоминание про Касперский ВСС от Евгения
9:19
валентиновича было про маршрутизаторы про сетевые устройства Да вот маршрутизатор сетевое устройство это
9:24
один из тех примеров куда эта концепция может быть применена а дальше уже
9:29
исто Давайте попробуем сделать что-то более интеллектуальное у нас появляются шлюзы для интернета вещей уже с какой-то
9:35
математикой с конвертера протоколов А можем ли мы сделать это всё в варианте десктопа чтобы там ещё был графический
9:42
интерфейс чтобы мы вот построили hmi Human машин Интерфейс Да хоп У нас появляется тонкий клиент Ну а
9:49
дальше профессиональное мобильное устройство мобильное устройство это вот логичный следующий этап развития А
9:56
давайте мы попробуем сделать функционал е более богатым е более гибким но тем не менее максимально защищенным вот я тебе
10:03
примерно там за 10 минут Сейчас рассказал летнюю историю Да я понял что
10:08
я не там учился потому что я многое честно скажу не до конца понял Я думаю наши зрители тоже не все слова Разобрали
10:16
но в принципе это повод погуглить там по индекси как сейчас принято говорить пого нум
10:28
вст описал он такой слегка ошеломляющий для простого смертного и у меня такое
10:34
ощущение вот что когда вы это рассказываете на мероприятиях не подготовленные люди Они
10:41
либо засыпают либо пугаются А вот если вот я понимаю что это самый бесю для
10:48
профессионала вопрос А вот если прям совсем по-простому
10:55
Вот расскажи за минуту квантовую рию то есть вот чем микроядерная
Чем микроядерность отличается от монолита в ОС?
11:07
дерно Роме от Монолита кроме вот миллион вот мы поняли что там миллионы строчек
11:13
кода которые читать трудно тут 100000 побыстрее получается Ну вот прямо вот совсем Вот вот ну вот для бывших
11:20
экономистов вроде меня а сейчас попробую давай Две истории здесь расскажу история
11:25
номер один говорили о том что да различия есть в количестве строчек кода
11:31
Во что это всё выливается есть исследование университета Южного Уэльса в Австралии о том как с точки зрения
11:40
безопасности монолитные ядра чувствуют себя в сравнении с микро идро и
11:46
исследование в исследовании говорится следующее ребята люди пишут код люди
11:51
совершают ошибки потому что люди – это люди ошибки могут быть сознательные ошибки могут быть не сознательные вот
11:59
больши числа показывает что на 1000 строк кода на сся строк кода разработчик совершает ну д титри ошибки както
12:06
статистика бессердечная очень штука и безжалостно безжалостная и вот Ну вот
12:12
это факт как и физика Кстати как и физика Ну физика физика развивается
12:18
статистика Она всё-таки конечна с моей точки зрения так вот если мы говорим про
12:23
там д титри ошибки на 1 строк кода А некоторые коллеги из индустрии называют
12:28
больше цифры то на 20 млн строк кода в монолите можно в голове взять и сделать
12:36
несложное перемножение и вот с точки зрения безопасности потенциальной безопасности микроядерная
12:45
[музыка] архитектуры они отличаются В чём
12:52
собственно смысл Представьте себе что у вас есть очень компактный очень
13:00
тко описанный свод правил условно вот правила дорожного движения на красный ехать можно ой Прошу
13:07
прощения на красный ехать нельзя Вот что значит давно за рулём не
13:13
сидеть на красный ехать нельзя Галка то можно бывает ситуация что в общем можно
13:18
исключение из правил Да на зелёный ехать можно вот базовые правила которые незыблемы
13:26
которые Неру которые яв постулатом а их можно можно провести параллели между
13:33
ними и вот микро ядром вот самое важное самое необходимое вот этот вот конечный автомат какой-то который говорит что я
13:40
отвечаю за то что я с одной стороны а через меня проходит всё взаимодействие
13:46
всех компонентов которые существуют в системе а с другой стороны я отвечаю за безопасность А И это является вот
13:53
краеугольным камнем безопасности конечной системы Как таковой это ЗБ это
13:59
нерушимо вот Монолит в монолите всё размыто в монолите Все равны Всё вокруг монолитные
14:06
Всё вокруг моё в
14:14
микроядро енного пример тоже наверное сложно
14:20
получилось А будет ли уместно такое слегка ларсе примитивное
14:26
сравнение вот кода появились первые браузеры у них было всего одно окно и
14:33
вот там что хочешь интернет-браузер там что хочешь то пиши а потом ещё раз пиши
14:39
а то закрывается потом появились вкладки в браузере но всё равно это с точки
14:45
зрения системы это всё было одно целое если в одной вкладке что-то вкладке
14:51
что-то происходило не то то умирал весь браузер А сейчас когда каждая вкладка
14:57
является отдельным процессом то смерть одной вкладки или там какие-то проблемы
15:03
в ней вообще никак не влияет на происходящее в остальных Вот такая параллель уместна или это слишком уж
15:10
как-то примитивно Ну я как безопасник скажу что нет На самом деле ничего кардинально не поменялось и проведение
15:18
атаки через там веб-ресурс который открыт в одной вкладке Он точно также берёт и в монолите может
15:24
скомпрометировать всю систему целиком вот мы как раз-таки этого избегаем мы умеем выделять мы называем
15:32
их сущности в отдельные домены и делаем их
15:38
действительно независимыми друг от друга Вот у нас сейчас это получается В монолите К сожалению так сделать не
15:43
получится но целевое состояние если упрощать то да Как сделать так чтобы у
15:49
тебя что-то что происходит во второстепенном компоненте например во вкладке не повлияло на то перезагрузится
15:54
у тебя сечас компьютер или нет илит
16:00
в оперативную память твоей машины вот
16:05
наша цель примерно такая хорошая аналогия на самом деле с кораблём разделённым на отсеки Как сделать так
16:12
чтобы в случае затопления одного-двух трх четырёх отсеков второстепенных у тебя корабль продолжил выполнять свою
16:19
задачу Да мы строим примерно похожую историю мы допускаем тот факт
16:24
что какое-то прикладное программное обеспечение разраба для микроядро оно
16:30
может содержать какие-то уязвимости в себе но может такое произойти вот мы исходим из парадигмы
16:37
что всё что может быть взломано то будет взломано как нам построить защиту таким образом Как нам построить политики
16:43
безопасности так чтобы это не привело бы к развитию атаки не привело бы к
16:48
компрометации всей системы целиком условно берём и выстраиваем вот эти вот большие мощные задвижки с кремальера
16:55
разделяем всё это на водонепроницаемые отсеки и строим с одной стороны связанную
17:02
систему а с другой стороны систему построенную на изолированных компонентах но при этом всё равно остаётся вот
17:08
основной отсек Вот мы пришли как раз к интересной аналогии это условно двигатель вот с двигателем ничего не
17:15
должно произойти вот за двигатель отвечаем мы двигатель – это наше микроядро
17:21
так я тогда вот я этот вопрос готовил уже где-то к середине
17:26
Чувствую С сейчас вот у нас в
Где брать людей для разработки таких систем?
17:33
России количество разработчиков там как известно недостаточно всё время жалуются
17:39
что мало мало мало мало но для даже для
17:44
разработчиков этих самых монолитных систем А вот то что ты рассказываешь то
17:50
что вы делаете в команде Но это по моему ощущению требует более редких
17:57
квалификаций более редких знаний чем разработка монолитного поправь меня если
18:03
я заблуждаются Ну так или иначе общего
18:12
больше чем кажется я имею в виду слите разработчиков которые работают например
18:17
на проектах с монолитными операционными системами или с микро идро так или иначе это всё равно это поддержка драйверов
18:25
поддержка периферии разработка драйверов здесь коллеги из блока разработки возможно меня поправили но вот на мой
18:32
взгляд как человек со стороны из бизнеса квалификация хороших серьёзных
18:38
специалистов она вот примерно плюс-минус одинакова другое дело что действительно Вот ты правильно сказал есть ощущение
18:45
что да людей хотелось бы больше очень хочется чтобы больше квалифицированных
18:51
разработчиков приходило бы да не только в наш проект на самом деле чем больше экспертов работает на рынке тем лучше
18:56
для всего рынка потому что Т его зрелость в том числе и технологическая Так что здесь на мой взгляд проблема она
19:04
скорее такая вот общая для рынка Где бы нам взять и получить больше экспертов
19:09
как бы нам взять и построить процесс быстрого взращивание людей которые только-только взяли прошли курс на
19:15
какой-нибудь онлайн-платформе а потом говорят А я хочу быть сеньором Ну ну
19:21
наверное волшебных палочек не существует ничего не обещаем кро кроме
19:27
пота да Это известно Джони Сделай мне монтаж оно никуда не девается То есть это вот
19:34
желание молодежи сразу стать сеньорами Ты сначала в Джуна походи там чай
19:44
поносит с трудом только так ну в общем Где где берутся кадры нам
19:57
расскажет на самом деле я знаю что к вам едут буквально со всей страны и не
20:02
только со всей нашей страны то есть ещ и с соседних стран приезжают потому что ну
20:09
я был в ваших офисах я разговаривал с вашими людьми очень даже даже Джуна
20:15
неплохо бывает А уж там про Милов мы вообще Ну да отвлечся всё-таки это это
20:23
вки не рекламно жале интервю
20:28
зам великолепно выглядит офис лаборатории Касперского Вот вы тогда ВС Пойте пока это будет нашей маленькой
20:35
тайной так вот опять-таки немножко забегая
20:41
забегая назад если можно так выразиться 2002 год То есть Мы помним
Какие стимулы были для разработки своей ОС в 2002 году?
20:47
что происходило в 2002 году То есть тогда мысле про импортозамещение вобще
20:52
ни у кого не было Вот есть какая-то информация Почему именно тода то есть тогда ещ не было
20:59
толко мобильных устройств тогда ещ не было Вот даже помыслить о том что у каждого проводника на входе вагон на РЖД
21:07
будет свой персональный терминал там с базой каких-то подумать тогда об этом трудно было там переносились распечатки
21:14
к поезду и там у Проходчиков не было оборудования нигде даже мобильная сеть
21:21
ещё была вот почему уже тогда заговорили про собственную операционную систему
21:27
есть какой импульс для этого был ну с учётом того что лаборатория Касперского
21:33
не первый не десятый не Двадцатый год существует на рынке А чем лаборатория
21:40
Касперского занимается спасает мир от киберпреступников Совершенно верно и если посмотреть на
21:47
а то как вне зависимости от того смотрим мы ли на эту картинку из 2002 года или
21:54
из 2022 это чаще всего а всё равно Вот такая вот игра в догонялки в кошки-мышки
22:01
когда киберпреступники атакуют а а дальше задача защитников Неважно где в
22:07
компании которая разрабатывает программное обеспечение для защиты или
22:13
центры по защите от кибератак вот Security Operation Cent соки Это ответ
22:18
это вот щит давайте мы возьмём и выставим щит в ответ на атаку Да всегда существуют какие-то этапы подготовки
22:25
попробуем предсказать но реагирование схема действительно реагирования на атаку это парадигма существующего рынка
22:33
и в этом Мне кажется и важной роль вот такого визионерство технологического попробовать выйти за
22:40
рамки существующих правил игры и подумать Ребята а может ли быть по-другому а что мы можем сделать для
22:46
того чтобы не мы выступали в роли вот людей которые реагируют на атаки а
22:53
давайте поставим злоумышленников в неудобное положение давайте сделаем так что им будет гораздо сложнее проводить
23:00
атаки давайте сделаем невозможным сам факт того что антивирусная Ой что прошу
23:05
прощение что вредоносное программное обеспечение возьмёт и захватит контроль над системой как это можно сделать и я
23:12
повторюсь речь была не о том а давайте соберём операционку вопрос был в том А как мы можем взять и сделать так чтобы
23:19
строились исходно безопасные системы это подход не новый абсолютно
23:24
вот опять же ты говоришь о том что как так в 2002 году появилась Эта мысль подход Secure by
23:32
Design он используется очень давно атомная станция она должна быть
23:37
построена таким образом чтобы в течение её периода эксплуатации не было возможности провести ни технологическую
23:44
ни кибератаку самолёт какой-нибудь лайнер вот строится его срок
23:49
эксплуатации опять же это 10 20 30 лет Мы садимся в авиалайнер мы можем
23:55
поругаться на тему того что-то вот медленно у меня работает интерфейс в системе развлечений но всё Изначально
24:01
проектировать таким образом чёткий какой-то да да но Всё сделано таким образом чтобы никто используя
24:07
мультимедийную систему в самолёте не смог повлиять на полёт самолёта на безопасность вот этот вот подход Secure
24:13
B дизайн он как я уже сказал работает Здорово Но у нас на одной чаше весов
24:19
авиалайнер атомная станция большие длинные дорогие проекты а на другой руке
24:24
помещается смартфон Вот как взять и сделать так
24:30
чтобы у нас проект со сроком разработки в полгода в год был бы настолько же
24:37
Безопасен как авиалайнер или атомная станция вот фундаментальная Задачка и не
24:44
имеет значения повторюсь Из какого года мы смотрим на эту задачу она существовала и в Восьмидесятых и в
24:49
девяностых и в двухтысячных и в десятом она существует и сейчас особенно сейчас я бы сказал да всегда на самом деле как
24:57
бы киберпреступники Мы всегда говорим работают 24х 7 у них нет выходных у них нет ээ отпусков они просто делают свою
25:07
очень нехорошую работу Вот м и это было всегда что сейчас меняется вот что
25:13
сейчас действительно другое по сравнению с 2002 годом это вот появление так называемых киберфизических систем Когда
25:19
у нас с одной стороны это тот же самый автомобиль руль Четыре колеса двигатель
25:25
педаль газа педаль тормоза как и раньше я вот у меня первая машина была Volkswagen Golf 2 там из электроники
25:33
Максимум что было это наверное только радио и то вопросики а а сейчас это компьютер на колёсах это система с одной
25:40
стороны физическая с другой стороны кибернетическая компьютеризированная вот это поменялось и риски от того что
25:47
где-то будет проведена успешная кибератака если раньше это было Ой у меня компьютер не работает я не могу распечатать документ у себ сейчас
25:56
это происшествие с автомобилем например вот пример старая была история про то как исследователи подключались ещё к
26:04
какой-то американской марки автомобиля и А вот мы берём и удалённо бьём по тормозам А и это было довольно и
26:11
поворачиваем руль Да вот вот это вот поменялось и повторюсь А здесь очень важна роль
26:19
визионерство Давайте попробуем взять и не просто реагировать а поменять правила игры А вот во что всё это вылилось вот
26:26
мы сегодня с тобой и разговариваем про операционную систему которая помогает
26:31
строить безопасные конструктивно безопасные решения и всё-таки и всё-таки
Собираетесь ли вы убивать iPhone?
26:37
вот просто я часто комментирую вот эти инновации в области
26:44
отечественных убийц Айфонов разным СМИ и вот сейчас спрашивают там ну вот вот там ну не
26:50
будем поминать суи тамм А вот эти заявили что они завтра разработают операционную систему которая убьёт
26:57
iPhone Ну ребят Ну мне кажется что как-то убить iPhone его ну трудновато Вы
27:03
ведь не собираетесь убивать iPhone Зачем кого-то убивать Мы же спасаем Мы же защищаем мир речь о том
27:11
что существуют разные способы применения тех же самых мобильных устройств У меня
27:17
в кармане Нет не в кармане на самом деле не за выкладываем Из карманов перед тем как сюда сесть лежит мобильное
27:24
устройство что я с ним делаю я читаю почту я делаю звонки Иногда смотрю
27:30
котиков в интернете Тут ничего такого что было бы уникальным но Бывают такие
27:37
случаи в которых сценарий использования устройства он может быть уникальным например Ну вот спускается человек в
27:42
шахту в забой и ему нужно получать информацию например о том Какова
27:48
концентрация потенциально того же самого метана в шахте с десятка датчиков по всей шахте или мы можем говорить про
27:56
человека который приезжает ом производство или нет Вот на Сол панели
28:01
или карьер Карр он приезжает сломалось какое-то оборудование ему нужно понять
28:07
во-первых что с ним случилось а во-вторых получить какой-то либо чек-лист либо даже руководство по
28:13
ремонту Вот именно этого конкретного образца как это сделать тащить с собой Талмуд
28:18
с документацией или воспользоваться мобильным устройством которое Именно для
28:25
этого только ему и нужно в сценариях с шахтами в сценариях с карьерами в
28:31
сценариях с обслуживанием оборудования взять и поехать куда-нибудь на буровую на за 100 за 200 км от места базирования
28:39
там появляется очень интересная особенность С одной стороны да человек думает вот у
28:44
меня оно мобильное устройство точно такое же как у меня в кармане для того чтобы
28:50
смотреть видео на каком-нибудь видеосервисе а с другой стороны это же
28:55
мобильное устройство оно подключается корпоративной оно подключается Ему же надо откуда-то
29:00
взять справочную информацию ему нужно отчёт отправить о том что он провёл работу сфотографировать что-то Да нужно
29:07
Значит так или иначе Вот это устройство становится частью корпоративной сети для злоумышленника атаковать сложную
29:14
построенную многоуровневую защиту киберзащита предприятия Вот для
29:21
него один есть вариант пытаться пробиваться сквозь эту стену а с другой стороны попробовать взломать потребитель
29:28
в Кане у человека и злоумышленник всегда ищет самое слабое
29:34
звено типовое пользовательское устройство которое используется в профессиональных
29:40
целях вот это вот одно из тех слабых звени одно из тех слабых звеньев которые
29:48
могут существовать вот здесь как раз-таки вот здесь нужно специализированное Решение вот в идеале
29:54
безопасно по дизайну безопасное решение которым спокойно сможет пользоваться бизнес Вот
30:00
пример А значит ли это что там условно убивается iPhone Да нет конечно но
30:07
iPhone там и не жил никогда Да потому что сотрудник выезжает в грязь в дождь
30:12
куда-то ещё Э нужен рабочий инструмент значит ли что
30:18
каким-то образом Android будет потес Ну скорее всего да Потому что есть с одной
30:24
стороны ситуации когда Да используется Android устройство в таких сценариях А есть такие сценарии в которых наоборот
30:30
не пускают вообще ничего потому что считают Android небезопасным и говорят Мы вот лучше по
30:35
старинке вот у меня есть тетрадочка вот у меня есть карандаш надпись карандашом в тетрадке не смывается водой это
30:42
надёжно вот мы хотим дать возможность выстраивать современные
30:49
цифровые процессы с использованием в том числе мобильных устройств и делать это безопасно вот есть такая интересная
30:55
дилемма нам сделать Как нам построить конечное решение чтобы оно было эффективным или чтобы оно было
31:01
безопасным и это всегда вот такие вот качели с зажимаем Гак либо с одной стороны либо с расслаблением их с другой
31:07
стороны вот мы за то чтобы строить безопасную эффективность и Да вот та
31:12
платформа которую мы разрабатываем операционная система плюс набор компонентов вокруг каталог
31:18
приложений тот же самый Вот она вот призвано стать тем самым ещ одним
31:24
драйвером вот мы взяли изобрели условно ракету топливо на котором можно взять и улететь на Луну Вот я считаю мы делаем
31:32
примерно похожего калибра проект Ну то есть заниматься бе заправками на которых
31:37
там люди покупают бензин для поездок на дачу вы не очень собираетесь Конечно нет
31:43
потому что вот следуя твоей аналогии приходим мы на карьер мы мало понимаем а
31:51
в том как устроены информационные системы Как устроены бизнес-процессы На карьер гор на обогатительном комбинате
31:58
есть люди которые гораздо лучше знают как это делать Вот для нас они являются в этой ситуации партнёрами говорим
32:05
Друзья вы хотите чтобы ваши пользователи вдруг получили дополнительные
32:12
возможности от использование ваших продуктов пожалуйста вот вам платформа вот вам фреймворк Давайте вместе
32:17
попробуем сделать это Давайте попробуем вместе сделать безопасную
32:23
эффективность хорошо но ведь тут есть немножечко такая Оборотная страна
32:28
лаборатория Касперского насколько мне известно она занимается разработкой программного обеспечения очень разного
32:35
на самом деле я представляю как вас бесит когда вот там к стенду Где вы вы
32:41
участвуете в каких-то миллиардах выставок там подходят люди начинают про антивирус спрашивать Наверно это значит
32:48
мы хорошо делаем свою работу да но тем не менее то есть вот заниматся програм обеспечением но
32:56
смартфон любое устройство оно имеет имя и фамилию то есть скорее всего делает
33:01
какая-то фабрика скорее всего даже если он собирается в России то там куча зарубежных компонентов очень разного
33:09
свойства вот насколько вообще реально
Насколько реально обеспечить безопасность на зарубежном железе?
33:14
адаптировать ваш продукт программный к чужим по-другому их не назовёшь
33:21
аппаратным платформам Причём тут ведь двоякая вот я мне интересно
33:27
адаптации с одной стороны с точки зрения безопасности а с другой стороны с точки
33:34
зрения Вот именно максимального использования аппаратных возможностей потому что я буквально недели три назад
33:41
был на одной выставке где показывали смартфон на другой операционной системе тоже вот с похожими
33:48
задачами как как у вашей я взял в руки смартфон Я понял что
33:55
он оптимизирован то есть там всё дёргается как-то кое-как открывается
34:01
кое-как закрывается Хотя железо довольно мощное вот два вопроса получается первый как
34:07
адаптировать Касперский ос к аппаратным возможностям с точки зрения безопасности
34:14
и Ну он даже двойной получается как адаптировать и как сделать это безопасным правильно Ну да Давайте тогда
34:20
давайте с него и начнём насколько реально обеспечить безопасность на чужом железе ну а давай так а если мы говорим
34:29
про А уязвимости на уровне электроники вот конкретно микропроцессоров А ну
34:36
здесь операционная система конечно же мало что может сделать с другой стороны это не значит что проблема не может быть
34:42
решена Вот например вот мы вот разговариваем про А сейчас про мобильную тематику если сейчас взять чипсет э
34:51
именно мобильный специфика мобильного чипсета В чём малое энергопотребление оптимизация и интегрированный сразу на
34:58
камни модем беспроводные интерфейсы Да и
35:04
специфика работы модема В чём заключается в том что модем смотрит во всю оперативную память Вот вот так вот
35:11
построена схема работа так принято Ну как так так эффективно мы говорили про безопасность и эффективность вот так вот
35:17
эффективно и что конкретно на уровне железа происходит и что конкретно уходит
35:24
на тот же самый модем в случае мобильного чипсета Ну сложно а понять
35:29
если у тебя нет всех исходных кодов если у тебя нет архитектуры вот этого камня конкретного А тут Ээ как нас говорят
35:38
возникают вопросики они бывают редко потому что я знаю там по общению с производителем чипсетов у них самих
35:45
иногда там вот не всё есть нет у них-то как раз-таки всё есть Ну или они по крайней мере совершенно не готовы этим
35:51
делиться Конечно Потому что люди строят платформенный бизнес они говорят бери устройство S is вот у тебе набор
35:58
документации для интеграции А дальше строй не хочешь не строй Как можно с
36:03
этой историей побороться Ну вот например строить устройство по другой архитектуре когда у тебя отдельно существует сам
36:10
вычислительный камень сам процессор CPU а беспроводные интерфейсы тот же самый
36:15
3G 4G MM wi-fi они вынесены в отдельную в отдельный модуль и тогда уже с помощью
36:22
операционной системы ты Да действительно можешь сказать друзья я сейчас включаю выхо на блок беспроводных
36:30
коммуникаций сейчас Яго выключаю так или иначе я могу этим каким-то управлять то есть здесь очень мне нравится история с
36:37
теорией решения изобретательских задач это реально три Как взять и сделать так
36:43
что невозможно В существующих условиях возьмём поменяем условия давайте сделаем так что мы по-другому построим
36:50
архитектуру с точки зрения это вот про безопасность пример как вот такая проблемка может быть Задачка у нас же
36:57
говорят задачи а не проблемы а с точки зрения поддержки периферии м
37:04
Да действительно разработка своей операционной системы Вот как вот мы вот строим её микро идро с нуля Это история
37:12
про то что мы не можем взять и затащить весь тот багаж скомпилированный
37:17
драйверов под тот же самый Linux под себя нет архитектура другая работает всё
37:22
по-другому а но возвращаясь к триу всегда можно придумать какие-то
37:27
ускорители вот что ребята что у ребят получилось у команды разработки Я уже
37:33
упоминал вот эти вот изолированные домены безопасности ребята строят так
37:38
называемый Linux compat слой а слой совместимости с Linux А в рамках
37:44
которого имея Исходный код
37:50
линуксом поне под какое-то устройство с минимальной его модификацией можно
37:55
заставить его думать что он жит в том же самом линуксе при этом это не история про контейнер потому что говоря
38:02
контейнер мы говорим что у нас есть некая сущность внутри которой работает операционная система внутри которой
38:08
работает что-то и мы Обращаемся к функции софта сквозь вот этот вот большущий слой пирожок почему это сложно
38:16
Почему так не работает пример вот у нас есть шлюз для интернета вещей в шлюзе для интернета вещей сечас больше сотни
38:22
изолированных доменов с точки зрения можно теоретически можно но тогда нам
38:28
нужно будет запустить 100 экземпляров операционных систем на маленькой компактной железке мы умеем это делать
38:33
по-другому Так вот Linux компа слой он помогает нам затаскивать поддержку
38:40
устройств Не занимаясь разработкой с нуля Не ну
38:46
значительно ускоряя вот процесс старта той или иной периферии на устройстве
38:51
модификация 5ти 10% объёма кода вот это то к чему нас получилось прийти и это
38:58
Решение вот такой вот задачки Ну а Магии на самом деле не существует так или иначе всё равно Нужен код который будет
39:05
обеспечивать работу с железом разрабатываемые вот такие вот ускорители
39:11
вот разработки самим наверное пока ещё дело не дошло наоборот с этого всё начиналось конечно же ну то есть за
39:18
железо Нет Не не нет драйверов драйверов драйверов нене мы говорим про драй Я про
39:23
железо услышал меня аж прямо это ты уже говорил о том что лаборатория Касперского разрабатывает
39:29
программное обеспечение вот мы на этом стоим это мы и делаем мы разрабатываем софт А всё что касается железа всё что
39:36
касается тех же самых шлюзов тонких клиентов Это история партнёрская причём
39:41
История это на самом деле Вот ты начинал всё с фразы импортозамещение хорошо то что мы строим
39:48
глобальную историю пример с тонким клиентом в этом году мы заключили
39:54
соглашение с третьим в мире производителем тонких клиентов после юлита и дела китайской компании нрм и
40:02
теперь вот с этой гигафабрики в Китае выходят тонкие клиенты и уходят в
40:08
юго-восточную Азию так уходят в Европу в ту же самую сейчас в Австрию абсолютно
40:14
серьёзно с предустановленной операционной системой Касперский вес есть люди которые гораздо лучше
40:19
разрабатывают железо есть компании которые строят на этом свою экспертизу и свой бизнес вот Для нас это тех партнёры
40:26
а Как поддерживать ту или иную функциональность А ну вот своими силами
40:32
силами Вот таких вот технологических решений которые мы придумаем Ну и конечно же партнёров то есть в
40:38
целях развития Прости за слово экосистема экосистемы вокруг
40:45
шные экосистемы да кибе
40:55
[музыка] в том числе и драйвер девелоп киты для того чтобы люди в коммерческих компаниях
41:01
или не знаю там в том же самом университете в Бауманке где-нибудь в МФТИ могли взять некий набор сказать о а
41:07
я хочу взять и поддержать модем Я хочу взять и
41:13
поддержать новый экран какой-нибудь tch Я хочу поддержать какой-нибудь специальный пирометр или датчик вибрации
41:20
вот цель такая она существует без этого конечно же никак ну общем-то это Это
41:27
совершенно не очевидно вот тем кто даже вроде бы занимается разработкой подобных
41:33
решений что собственно драйвер – это голова я просто буквально совсем недавно
41:39
разговаривал с там другим разработчикам Ну тоже параллельно там
41:46
связано с безопасностью и они вот выпустили продукт под Windows а под Apple не выпустили Хотя планировали я
41:53
говор а почему собственно го низкоуровневые ве как это обходить под
42:01
Windows мы знаем и делаем а под маком обойти нельзя пото галочку должна поставить Apple а она галочки сейчас не
42:09
ставит то есть И вот это конечно большая-большая
42:14
задача Мы не употребляем слово проблема Хорошо тогда вот вот можно чуть
О международных перспективах KasperskyOS
42:25
поб вот то что сейчас прозвучало про юго-восточную Азию и Европу для меня это
42:30
большая новость потому что я честно говоря думаю что всё Что сейчас делает лаборатории Касперского это там в первую
42:37
очередь для России и чуть-чуть вот для приграничных государств А это не так вот
42:44
сейчас икнул женерал менеджеры наших региональных офисов по всему миру КНУ
42:52
люди в более чем сока офисах А вот тут я икнул
42:58
а нет понимаю вопрос я знаю что это есть я там слежу за там приглядывай за
43:05
лабораторию Касперского уже 25 лет и Ну
43:11
действительно Ну я знаю что эти офисы есть и успехи колоссальные Я помню вот когда вот до всех этих приключений
43:18
заходишь в любой магазин электроники в Европе в Америке в Азии целые полки с
43:28
любимым родным логотипом Но вот именно сейчас это это всё равно работает и
43:34
продолжается Слушай пару месяцев назад мы вместе с нашей командой были на
43:41
выставке дтек на глобальной конференции по цифровым продуктам
43:47
цифровым технологиям и ты заходишь в маленький магазинчик формата А 7-eleven
43:54
и висит на вот этой вот раздаточной линии я не знаю как правильно это назвать Но
43:59
действительно висят продукты Касперский Касперский касперски то есть смотри В чём важный очень момент если у компании
44:10
получается создать действительно прорывное технологическое решение
44:16
то спрос на него будет вне зависимости от того что происходит по миру потому
44:22
что делаете внутреннего сния нуже
44:27
людям с одной стороны с точки зрения наших традиционных продуктов здесь ситуация
44:34
она такая же продукты нужны защищаться надо решения эффективные решения
44:40
надёжные даже не решение а решение А вот то что касается
44:45
операционной системы для нас действительно было важным то что когда мы говорим про Китае Мы всегда говорим
44:52
про то что люди считают Деги на то чтобы строить бизнес Да даже
44:59
Слишком и вот у китайского партнёра Это она такая довольно-таки долгая история
45:06
первое соглашение о намерениях было подписано ещё год назад в Дубае на текс
45:12
между Евгением валентиновичем касперским и директором по международным продажам компании нрм а мистером женго дальше в
45:20
течение этого года конца получается двадцать второго и всего двадцать третьего года шли подготовительные
45:27
работы и в осенью рего вот вышло несколько
45:32
пресс-релизов наш партнёр дистрибутор в регионе дах это Германия Австрия
45:37
Швейцария компания B инженеринг они становятся вот этой вот точкой в
45:42
которую начинают приходить тонкие клиенты производства компании нрм с предустановленной Касперский ус в
45:50
Малайзии и в Индонезии ещ Один наш парт это компания аналогичный истории вот сейчас
45:57
параллельно идут около 10 пилотов в различных
46:03
организациях Малайзии вот сейчас делаем дальнейшие Шаги по экспансии по вот этому Вот региону получилось эффективное
46:10
решение Просто я мы сегодня Много говорим про сравнение это никак да
46:17
и Вот пример с тем же самым тонким клиентам Почему так получается почему центер заинтересовался потому что они
46:23
видят что Да Действительно существует альтернатива более безопасная более надёжная чем те которые существуют на
46:30
другом рынке есть вариант декларировать то что ты Безопасен сейчас взять практически любой тонкий клиент на рынке
46:36
будет написано гибкая надёжная легковес ная безопасная инфраструктура А потом
46:43
когда начинают люди задавать вопросы а почему безопасные аргументов становится
46:48
не так много И вот международный партнёр увидел наше позиционирование увидел наши
46:55
аргумен увидел за этим бизнес и вот вот результат это действительно вот сколько
47:01
ты знаешь других российских операционных систем которые выпускаются в топ-3 производителях мировых по миру Я пока не
47:09
могу вспомнить Нет я я знаю несколько операционных систем которые
47:15
там выпускаются силами отечественных интеграторов
47:21
[музыка] Так что да Вот ключ в
47:29
технологии получилось собрать что-то что не просто выглядит как безопасное
47:36
что-то А что действительно является более надёжным более эффективным и этому верит бизнес этому верит очень крупный
47:43
бизнес который выпускает сотни тысяч тонких клиентов в год Ну вот смотри мы
47:49
вс-таки попробуем снова приблизиться к мобильно те у Я понимаю что вот тонкий клиент –
47:58
это всё-таки достаточно такая ну закрытая система То есть она делается на
48:05
неё ставится сразу там определённые операционная система плюс
48:10
возможно браузер Да и в общем-то всё и она просто работает а если речь идёт о
48:16
смартфоне или о планшете что в общем Сейчас грань настолько стёртая что сейчас вот большинство планшетов которые
48:24
продаются они на самом деле ни фига не планшеты смартфоны просто с большим экраном А так они вот аппаратно не
48:30
отличаются вообще ничем Ну вот ты уже упоминал несколько раз там о
48:37
там компаниях которые разрабатывают дополнительные
48:43
модули дополнительные приложения дополнительные драйверы к Касперский у а
Нужен ли магазин приложений для KasperskyOS?
48:49
для Касперский OS вообще матп нужен Как таковой вот в в том приложений в том
48:57
виде в котором мы привыкли на других более массовых мобильных платформах Ну
49:03
смотри начнём с терминологии Здесь очень важно определиться с терминологией мы
49:09
когда говорим marketplace вот у тебя что в голове возникает когда какая-то там тыкаешь иконка открывается там куча куча
49:15
всякого можно скачать поставить а с точки зрения компании которые производят вот
49:21
этот вот комплекс marketplace слово Маркет оно не пустое Это точка монетизации так или иначе Да это
49:28
возможность взять и купить какое-то приложение тем самым обеспечить поток
49:33
выручки даже не сквозь саму эту компанию а сквозь партнёра разработчика вот я партнёр разработчик Я же не просто так
49:40
пишу приложение Я хочу каким-то образом на нём зарабатывать вот marketplace говорит Друг ты скачиваешь это
49:45
приложение платишь деньги я часть этих денег отдаю разработчику счастье мы построили платформу которая соединяет
49:53
разработчиков и пользователей вот если мы говорим про корпоративные устройства с корпоративными устройствами всё
49:59
работает чучуть по-другому вот Представь себе выдаётся мобильное устройство корпоративное сотруднику шахтёру и он
50:06
такой говорит А вот я вот хочу использовать даже не tiktok мы же говорим про корпоративное устройство А я
50:13
хочу чтобы у меня не openvpn там работал а не знаю там какой-нибудь сторонний
50:18
продукт Дополните Planet VPN Да корпорация такая говорит Да друг вот ты вот нашёл Это приложение у себя в
50:26
маркетплейсе конечно же мы возьмём имы сейчас законтрактованные
50:36
истории А мы скорее склонны использовать термин каталог приложений А задача
50:43
которого с одной стороны действительно дать а корпоративным пользователям понимание что э вообще сейчас существует
50:50
из портфолио даже не вот всей операционной системы а то что закуплено
50:56
компанией Я как компания взял и закупил VPN такой-то такой-то в систему для
51:01
работы с документами другую там например тот же самый мой оис и там десяток
51:06
какой-то других приложений Вот я как пользователь либо конечный этого
51:12
корпоративного устройства либо как администратор компании мне по большому счёту не так важно насколько вообще
51:19
велик вот этот вот каталог нет Вот у меня есть вот это вот окно Вот моя корпоративная витрина с другой стороны
51:26
публичность нужна и нужно показывать в том числе и технологическим партнёрам что смотрите у нас есть решение в
51:32
таком-то таком-то сегменте таком-то таком-то Давайте и вы к нам Вот для этого Либо слово витрина либо слово
51:38
каталог приложений Вот они вот наиболее уместные Да это необходимо и у нас уже
51:44
было несколько интервью с другими моими коллегами которые рассказывали о том что да мы ведём такую работу необходимость в
51:51
этом есть но то что это точно не будет в формате
51:58
маркетплейса вот возможность я вот возьму и куплю какое-нибудь приложение Вот
52:03
сейчас эта история она никак не бьётся со сценариями использования корпоративных устройств здесь же что ещё
52:10
важно говоря про операционную систему Мы же не только про мобильное устройства говорим мы говорим например для про шлюз
52:16
для интернета вещей и что это для шов для интернета вещей приложений своих не будет существовать Да будут Конечно я
52:23
вот хочу брать и конвертировать промышленный протокол в другой промышленный протокол Для этого мне нужно приложение Мне нужно откуда-то
52:30
будет его достать вот пожалуйста вот он каталог из которого можно взять и раскатать это приложение на моих там
52:38
100-200 сся шлюзах для интернета вещей или тонкий клиент аналогичная история то
52:43
есть да такой вот корпоративный каталог приложений Вот это наверное самое точное описание того над чем мы сейчас работаем
Две операционные системы на одном смартфоне: насколько полезно и безопасно?
52:50
а я видел у ваших коллег по бизнесу такое
52:55
интересное творческое решение то есть суть заключается в том что вот вот устройство одно физически оно одно в нём
53:03
две файловых системы в одной файловой системе живёт Мега защищённая
53:08
наша российская операционная система а в другой файловой системе живёт эмулятор
53:13
андроидам человек может ставить тот же обходчик тот же проводник не знаю кто
53:19
угодно сотрудник карьера может ставить да вот хоть tiktok хоть YouTube хоть
53:26
вот такой подход теоретически В вашем случае
53:38
жизнеспособной когда только стартовала исследовательский проект А как микроядро может работать на мобильных устройствах
53:45
Мы конечно же что самое главное на старте посмотреть А что вообще происходило в миль както пройтись по
53:51
кладбищу проектов ишли несколько примеров пример
53:57
номер один Это история из Германии de telecom разрабатывал отдельный проект по
54:06
созданию и операционной системы и устройства для госслужащих назвали они всё это зим фон
54:14
от длинного хер Хай мобиль коммуникационная и мобильная Да а и там
54:21
подход был действительно такой две операционные системы одна для Инстаграма тиктока и других каких-нибудь
54:29
там личных мессенджеров а другая часть корпоративные
54:35
ребята попробовали всё это реализовать попробовали всё это тестировать сравнивали они в рамках пилота в
54:42
бундестаге это с Samsung носом Эска какая-то там была а и пришли к следующим
54:50
выводам то есть обратная связь от пользователя была следующая друзья во-первых это медленно
54:55
Ну потому что наши мобильные платформы сейчас железные разрабатываются совсем не из расчёта того что Там будет две
55:02
операционные системы они разрабатываются исходя из того что вот есть так называемый Market dominant Design
55:09
доминирующий на рынке дизайн есть потребности операционки есть потребности ГПУ есть потребности камеры Вот мы вот
55:16
железа вот столько заложим сколько нужно И вот вот вам ценник и так было всегда это это всегда вот такой вот баланс
55:24
между ценой И производительностью второй важный вывод был в том что вот у тебя
55:29
есть две операционные системы тебе как-то между ними надо переключаться Хорошо я переключился в рабочий режим Я
55:34
работаю с вот этой вот операционной А мне в это время пришло из дома там не знаю ребёнок заболел пока я не переключу
55:41
с обратно я не узнаю этого мне нужно вернуться в пространство домашнее и
55:47
наоборот я переключился в домашнее пространство я делаю какой-то звонок а там пришло срочное письмо быстро
55:53
Подготовь отчёт за 5 минут Принеси его мне это не не вариант Ну просто оно так
55:59
не работает и в результате вот этот вот проект ЗМ кафон он остановился был
56:04
остановлен до телекомом Это не единственный пример второй пример с другой стороны океана – Это история с
56:11
такой компанией как General dynamics А у General dynamics довольно-таки Давно был
56:17
такой бренд э сетера А помните наверное ещё всю Вот эту вот историю с клавиатур
56:24
с п Дашка с пкш с клавиатурой Да было что-то Да вот было был такого рода безопасный
56:32
коммуникатор потом появились смартфоны с сенсорным экраном
56:38
возник вопрос Давайте попробуем каким-то образом сделать безопасное устройство но
56:43
вот в новом формате и что Ребята делали они пробовали ха совмещать две операционные системы на модельке LG
56:51
Optimus Да а с другой стороны опять же Samsung э был вывод э историю с двумя
56:58
операционка закрыли третий пример их много это финны финская компания bitum
57:05
выпускала устройство на mobile B конгрессе видела первый вариант и второй вариант их телефон опять же с
57:11
повышенными свойствами безопасности с двумя операционка вариант первый который у них был – это физическая перезагрузка
57:17
То есть я вот сейчас работаю я нахожусь в рабочей среде Потом я беру перезагружаю говорю гружусь с другой
57:23
операционки Ну такое Ну такое поэтому следующий вариант который они сделали вторая версия этого устройства – это
57:30
просто
57:45
захаржевского ну потому что ну у нас в машине садится четыре человека 10
57:50
человек посадить в легковой автомобиль Ну выбирает другую аппаратную платформу
57:56
второй важный момент – это удобство использования то есть не существует Сейчас такого механизма который позволил
58:02
бы тебе с одной стороны разделить рабочую среду и личную среду а с другой стороны позволил бы тебе создать некий
58:09
прозрачный механизм информирования у тебя что-то произошло на работе у тебя что-то произошло дома Ты либо там либо
58:14
тут ну в общем да какая-то странная такая шгу получается и поэтому поэтому
58:20
если мы говорим про безопасные устройства или про рабочее устройства ну это фактически второе устройство в
58:26
кармане вот с чем ходят обходчик С чем ходят шахтёры Вот усиленные взрывозащищённые устройство ни у кого не
58:32
возникает мысли а взять и попробовать это соединить нет друг Ты пришёл работу ты выполняешь свою задачу тебе выдали
58:38
трактор тебе выдали профессиональный коммуникатор работай Да Лаз – это вообще
58:43
компьютер на колёсах Ну кстати Да со своей серверной чуть ли не Ну да то есть это тоже не очевидно для многих но
58:50
современные БелАЗы – это вообще же тоже такая Огромная то есть то есть там там на нём даже в
58:58
Танки поиграть я думаю можно если правильный эмулятор поставить по-моему там нельзя так делать нельзя Но но если
59:05
очень хочется то офис лес-то рядом Да так вот а на разных мероприятиях на
Государство вам больше помогает или мешает?
59:13
которых мы Ну ты чаще Я реже но всё-таки бываем приходят уважаемые люди в хороших
59:21
костюмах и говорят Мы государство поддерживаем наших разработчиков Мы их
59:29
любим мы их сделаем мы сделаем для мы их сделаем мы им сделаем всё хорошо Лишь бы
59:35
они были здоровы и хорошо кушали вопрос Вот это самое государство оно
59:41
больше вам помогает или больше как-то суеты добавляет здесь важно то что
59:48
разработка операционной системы это проект который стартова 2002 года Ну да И вот эта
59:58
задача спасать мир она была тогда она существует сейчас
1:00:03
и мы её решаем вне зависимости от того есть какая-то поддержка нет какой-то
1:00:09
поддержки гипотетической Для нас это неважно но мы у нас есть цель как-то у нас есть цель и мы и следуем важно Для
1:00:16
нас скорее наверное то что Ну опять же если брать любое устройство то человек
1:00:23
не покупает устройство человек не покупает железку человек Даже открою тебе секрет не покупает операционную
1:00:30
систему как таковую он покупает какой-то сценарий использования если это пользователь обычный он покупает телефон
1:00:37
который умеет снимать быстро и красиво прекрасные фотографии или которые
1:00:43
позволяют ему играть в какую-нибудь мобильную игру А если мы говорим про
1:00:48
корпоративного пользователя то он говорит А я вот хочу чтобы работал там
1:00:55
сканер Я хочу чтобы у меня работало Оска или что-то ещё Но для нас скорее важнее то каким
1:01:01
образом происходит стимулирование российских сейчас разработчиков к тому чтобы они портировали на различные
1:01:07
варианты различных операционных систем вот это вот имеет значение и что мы сейчас видим Да Действительно существует
1:01:15
такой вот ярко выраженный Ну даже не интерес Наверное это цель к тому чтобы появлялось больше российских больше
1:01:22
отечественных программных решений которые закрывали те задачки которые раньше закрывались другими решениями
1:01:28
и видим что идёт и Прогресс Кто бы что не говорил Прогресс есть Прогресс идёт
1:01:35
появляются растёт зрелость растёт их количество Ну и есть ощущение что
1:01:41
например та же самая минцифра к этому тоже прикладывает активную руку стимулирует всю Вот эту
1:01:47
вот историю и Для нас это скорее Плюс потому что больше разработчиков больше экосистема больше сценариев
1:01:55
больше востребованность операционной системы как вот этой платформы как вот этого инструмента если бы существовало
1:02:01
со стороны государству например отсутствие стимулирующих каких-то мер поддержки разработчиков Вот это было бы
1:02:07
плохо Вот абсолютно точно могу сказать А сейчас Да есть люди есть разработка есть
1:02:14
программисты есть лишение и вот на самом деле взять под конец года посмотреть что происходит
1:02:21
с it ландшафтом ну ты сам видел релиз релиз релиз показываем показываем
1:02:27
показываем всё что работает на рост зрелости рынка технологический
1:02:32
технологической зрелости то конечно же хорошо поэтому польза есть Да Ну я бы ещё со своей стороны добавил что вот
1:02:39
когда мы говорим про там помощь государства надо думать там ну надо смотреть не только на то что конкретно
1:02:45
минцифра делает При всём уважении но и к тому что делают конкретные регионы потому что там то что
1:02:53
делается усв говоря в Нижнем Новгороде и Ульяновске очень сильно отличается от
1:02:58
того что делается в Смоленске и Саратове то есть поддержка со стороны
1:03:04
региональных властей Она иногда оказывается чуть ли не более важной чем
1:03:09
вот то что в глобальном масштабе делается Ну по что из Москвы дотянуться даже до Смоленска тяжеловато у нас с
1:03:17
тобой не получается такой полемики скорее по поддержка тем друг друга А
1:03:22
первые тонкие клиенты которые на касперски о пошли в эксплуатацию это тонкие клиенты в департаменте
1:03:29
информационных технологий Оренбурга Вот тебе пример вот да яркий пример действительно Потому что если вот ну
1:03:36
просто потому что ну невозможно из Москвы везде вот дотянуться рук не хватит а когда в конкретном регионе
1:03:43
сидит адекватный умный взрослый человек которому не всё равно возможно
1:03:51
невероятно во материал про it отрасль в Ульяновске
1:03:57
Ульяновск Ну такой не самый раскрученный регион и я внимательно
1:04:02
читал как это форумы местных разработчиков Ну там где Они между собой обсуждают вакансии там как-то Я не помню
1:04:10
когда попал и мне запало в душу что в семнадцатом году уже шло обсуждение так
1:04:16
вот у этого разработчика местного нету в офисе спортзала не пойдём к нему
1:04:24
Я просто я я не знаю я чайкой кричал от восторга Но потому что это это невероятно Здорово по что если вы бывали
1:04:31
в Ульяновске то вы знаете что ну это не самое Богатое место но вот у
1:04:37
разработчиков уже всё Неплохо давай потихонечку выходить Что называется на
1:04:43
коду вот буквально через там 3 дня после того как мы это пишем интервью будет
1:04:48
большая презентация одного разработчика дней назад была большая пре
1:04:55
другого разработчика мобильной операционной системы Ну Аврора Mobile собственно мы это что тут мы со всем
О конкуренции российских операционных систем
1:05:03
уважением если что А это ж и вот новости про смартфоны
1:05:10
планшеты на российских операционных системах они как-то возникли очень синхронно то есть видимо возникла
1:05:17
какая-то потребность и Ну про потребности Мы уже поговорили Зачем И кому это понятно А вот вопрос к тебе как
1:05:25
к менеджеру и как человеку который вает проект это что тоже скоро битва большая
1:05:31
будет будет драка что все полезут потому что ну должен же остаться только один смартфон Да вот в том-то и дело что нет
1:05:39
Да ладно а рынок если мы говорим
1:05:45
про корпоративное какое-то применение он тоже не плоский он тоже не единообразный
1:05:52
он он очень сегментирован если мы говорим про использование мобильных устройств в сегменте вот не
1:06:00
корпоративном коммерческом не в b2c а в вот обозначение
1:06:08
B сегменте даже в B2 сегменте у тебя есть
1:06:13
уже упоминали те же самые обходчик электросетей с одним набором требований
1:06:19
с одной Задай тебя есть люди кое которым нуж корпоративная почта
1:06:26
где-нибудь Сити мессенджеры ВС остальное это другой
1:06:31
сегмент третий какой-нибудь сегмент – это пожарные например или вот врачи те
1:06:38
же самые врачи сейчас местами ездят с планшетами у них доступ кми Вот ещё один
1:06:43
пример и различия не только в форм факторах но в том числе е и опять же в
1:06:49
различных требованиях к безопасности вот всё это видим Мы видим
1:06:55
что Ну опять же провести параллели с автомобильным рынком не существует одной-единственной марки на рынке всё
1:07:01
равно кто-то даёт больше Комфорта кто-то даёт больше скорости кто-то даёт более дешёвый продукт на рынок со смартфонами
1:07:09
с планшетами всё происходит вот в том же самом корпоративном сегменте примерно тот же пример jtx у тебя есть hanwell У
1:07:17
тебя есть Зебра два больших производителей кроме них ещё есть там под десяток других которые делают
1:07:22
решение для корпоративных сегментов куча различных вариантов там кстати уже не говорят смартфон там не говорят Планшет
1:07:28
ты ходишь и смотришь на таблички там написано мой компьютер M компьютер мобильный компьютер да Поэтому будет
1:07:34
сегментация точно и с точки
1:07:39
зрения это ну с моей точки зрения так будет происходить в том числе
1:07:44
и из-за Ну вот этих вот правил неписаных экономики ты либо берёшь и
1:07:52
конкурирует ниша и тогда неизбежно падает маржинальность твоего бизнеса Потому что ты начинаешь играть ценой
1:07:59
либо ты находишь себе нишу и говоришь А мы зато быстрее А мы Зато более безопасны и в этой нише тогда для тебя с
1:08:07
экономической точки зрения выгоды получается больше невыгодно биться в лоб невыгодно биться с одинаковыми с тобой
1:08:14
конкурентами экономически более выгодно сделать нишевой какой-то продукт что сейчас происходит сейчас ну фактически
1:08:21
происходит становление этого рынка строятся новые цепочки поставок которых
1:08:26
не было до этого строятся производственные предприятия строятся сборочные линии у кого-то получается
1:08:32
быстрее у кого-то получается дешевле и мы сейчас живём в этом ну не больше 5
1:08:38
лет абсолютно точно Ну может быть там 5-7 если взять какие-нибудь другие компании которые раньше кажется активно
1:08:45
вот Вживую то есть Это буквально вот года наверно три ты сам говоришь сейчас вот всплеск идёт Таких вот публикаций
1:08:50
вот он пример Вспомни каршеринг сколько операторов Шен было в Москве Там 5-7 лет
1:08:56
назад больше десятка если не около двух десятков а это как раз вот активная
1:09:02
стадия развития определения рынка как такового А дальше А дальше ниши реально
1:09:08
ну вот тут Я немножечко так из этого вот нашего благого единения бы вырвался То
1:09:13
есть если речь идёт о глобальном рынке если касперски в том числе мобильная
1:09:19
веря пой по миру в Азию я полностью согласный Но если предстоит
1:09:27
битва вс-таки в первую очередь на российском рынке Российский рынок он очень хороший у лаборатории Касперского
1:09:35
на российском рынке позиции исторически прекрасные но он не такой большой то
1:09:40
есть а проект который вы делаете с командой Ну он Я так
1:09:46
подозреваю не очень дешёвый для того чтобы это Лоя бизнесом бизнесом продать но Ты абсолютно прав и
1:09:54
вот буквально на днях вышло интервью с Евгением валентиновичем касперским где он сравнивает
1:10:00
А количество денег которые было вложен в операционку Я не видел ещё значит смотри
1:10:08
что важно действительно разработка операционной системы – это действительно
1:10:14
большой сложный и тяжёлый проект и действительно нужен мир абсолютно точно
1:10:19
и вот те шаги которые мы делаем и со шлюзами и с тонкими клиентами они нам это показывают что да Если ты возьмёшь и
1:10:25
посмотришь какие какую-нибудь аналитику даже вот там пяти семилетней
1:10:31
давности очень часто будет встречаться оценка что Российский рынок это 1 тире 2% от мирового там для какого-нибудь
1:10:37
большого Телеком оператора Ну да а вывод нужно масштабироваться поэтому для нас
1:10:43
вот этот вот выход на глобальную историю точнее так продолжение выхода на
1:10:50
глобалку операционки это точно неизбежно та цель которой мы идм Ну а в
1:10:57
России на вкус и цвет все фломастеры разными кому-то нужно более быстро
1:11:02
кому-то нужна экосистема приложений которые уже существует под тот же самый Android Open Source Project а кому-то
1:11:09
нужны более надёжные и более безопасные решения вот мы считаем что в этом сегменте мы точно будем И это ну это
1:11:16
реально будет не драка это будет распределение на
1:11:22
ни 300 вариантов того Каким образом можно редактировать документы Ну тебе вот в
1:11:28
одну сторону хочешь сделать так чтобы в месте где добывают там нефть газ алмазы
1:11:34
или что-то ещё можно было спокойно выдать работяги устройство и быть уверены в том что не только он
1:11:40
что-нибудь не отправит но и то что абсолютно Так не прилетит там не
1:11:45
знаю не появится рядом какой-нибудь объект с подставной сотовой станцией
1:11:51
произвед попытку атаковать это устройство Вот там точно будем мы поэтому места точно хватит всем но да
1:12:00
только мир только глобальная история но я не видел Пока ещё ситуаций в
1:12:07
которых бы такие серьёзные большие масштабные проекты как разработка собственной операционной системы были бы
1:12:14
коммерчески успешными при замыкании в рамках одной страны нет какой бы большой
1:12:20
эта страна не была то есть Я кажется Теперь понимаю у вас в ноябре выходил пресс-релиз о том
Что тестировали в лаборатории Мегафона?
1:12:26
что вы в лаборатории Мегафона в Петербурге протестировали смартфон Я в
1:12:32
этой лаборатории был знаю чем там занимаются это вот как раз вот эти подставные базовые станции проверяли не
1:12:38
нене Нет там всё гораздо проще менее ориентирована на безопасность и более ориентирована на функциональность То
1:12:44
есть когда мы говорим про мобильное устройство которое работает на какой-либо любой операционной системе
1:12:49
чем оно в первую очередь должно быть мобильным устройством устройством да а для этого Устройство должно уметь
1:12:55
переключаться между базовыми станциями когда сигнал одной ослабевает сигнал другой становится сильнее А должно
1:13:02
выбирать вот этот вот частотный Ну не частотный бенд а режим работы 2G 3G 4G в зависимости от
1:13:10
того а опять же Какие условия подключения существуют а речь идёт вот
1:13:16
реально Если не ошибаюсь от двух сотнях плюс тестов которые производились и вот
1:13:21
эта Вот задачка Как взять и переключиться Как взять и изменить режим работы это всё лежит на операционной
1:13:28
системе а не на железке Как таковой или не на модеме вот цель была взять и
1:13:34
получить подтверждение у Мегафона что да мы не просто взяли микроядро посадили
1:13:40
на мобильную платформу нет то что получилось оно фактически является
1:13:46
мобильным устройством устройством для мобильной коммуникации с точки зрения телеком-оператора Шаг за шагом Ну да та
1:13:54
я просто знаю Там эта лаборатория уже существует много лет так Осторожно скажу
1:14:00
то есть там действительно работают такие очень суровые люди она ещё йотой создавалась а потом стала уже то есть ну
1:14:06
что же смотри тогда последний вопрос то есть вот люди которые Как как мы с тобой
1:14:13
бывают на разных выставках Они имеют очень хорошие шанс встретить однажды
1:14:19
тебя и вот известно На каком стенде вот
1:14:25
последний вопрос Какие вопросы чаще всего задают люди которые подходят к
Какие типовые вопросы задают на выставочных стендах KasperskyOS?
1:14:31
стенду так так это касперски да что О чём люди чаще всего спрашивают которые
1:14:37
видят первый раз то чем вы с командой занимаетесь Ты знаешь у нас был вот
1:14:43
такой Как раз-таки канонический пример в прошлом году на
1:14:49
[музыка] Казань выставочного зала выставочного
1:14:55
павильона И сверху этого стенда было большими буквами написано с большим
1:15:00
логотипом Касперский ос операционная система и первое что видят люди конечно
1:15:07
же и первая их реакция Как где там антивирус естественно а потом когда
1:15:13
появляется человек который Ну чуть глубже в теме стандартный вопрос Мы шутим я думаю мы
1:15:20
наверное даже вот футболки Однажды выпустим а на каком ядре Linux у вас построена операционная система А и
1:15:28
доходило до того что мы в первые годы вот такой вот
1:15:33
публичности в презентациях даже вот на двух слайдах указывали Нет мы не Linux Нет мы не
1:15:41
Linux Нет не Монолит вот это вот самый такой вот частый вопрос а дальше
1:15:46
Следующий вопрос тоже И что работает и тут ты людей подводишь и
1:15:52
говоришь смотри Вот посмотри сам вот стоит рабочее место вот оно же вот оно
1:15:58
построено на нашей операционной системе Или например вот На том же самом Mobile World congress на мвц мы ставили стенд
1:16:07
зеркальную витрину на который стоит шлюз для интернета вещей на которой стоит Ну
1:16:13
клиент на которой стоит контроллер работающий под под управлением нашей операционки И это тоже вот такой вот
1:16:21
слом сознания то есть люди подходят люди видят логотип люди думают антивирус
1:16:26
потом смотрят а там промышленные железки и и что и почему и очень важная работа
1:16:34
очень важная задача которую мы сейчас решаем мы фактически формируем новый имидж
1:16:41
дополнительный имидж лаборатории Касперского мы показываем что Да есть
1:16:46
вот двадцатилетняя фактически уже история лаборатории по созданию продуктов для защиты от водоносного
1:16:53
програмного обеспечения и то что вместе в совокупности с тем подходом который мы
1:16:58
строим вот у нас получается взять и построить ну реально непревзойдённый недостижимый другими способами уровень
1:17:05
защиты в этом вся история мы не просто берём и говорим всё что мы делали с точки зрения антивирусного программного
1:17:11
обеспечения это всё замечательно Но вот новая страница Нет это синергия это объединение компетенций построени новой
1:17:18
за счёт новых компетенций укрепления существующих Потому что люди будут использовать комп
1:17:24
люди будут использовать рабочие устройства те же самые мобильные е очень
1:17:29
и очень долго и вот для них то что мы сейчас делаем уже с точки зрения традиционных
1:17:36
продуктов это вот лучше из того что можно в эти
1:17:42
построить но будет ещё лучше Вот такую красивую историю будущего которую можно
1:17:47
поть сегодня вот мы выст это единственная операционная
1:17:54
система которой не нужен антивирус Касперского сверху
1:18:00
А я понимаю что ты ждёшь такого короткого ответа для того чтобы завершить
1:18:06
разговор здесь опять же вопрос в синергии Представь себе мы сегодня часто
1:18:12
используем аналогии Представь себе что ты построил железобетонный бункер через
1:18:17
который не пробиться Да вот невозможно вот ты сиди
1:18:24
ВС равно те до тебя никто не досту но тебе же ВС равно хорошо бы знать что кто-то пытается к тебе
1:18:30
стучаться Ну любопытно просто пос сути продукты лаборатории
1:18:37
Касперского Это же не только история про антивирусное программно обеспечение это в том числе и детектирование Атак это в
1:18:44
том числе и аналитика того что происходит вокруг тебя это И
1:18:49
вот самкой вот об программный антивирус Ну скорее он не
1:18:56
нужен под те Secure by Design системы которые мы строим но вне зависимости от
1:19:02
этого мы не отрываемся от всех остальных задач у безопасни ков 10000 задач
1:19:07
которые нужно решать и защита от прямой атаки – это всего лишь одна из них поэтому какая-то интеграция дальнейшая с
1:19:14
продуктами Ну она с очень большой вероятностью она
1:19:20
будет Ну что же тогда т лицензию пока не закрываю потому что торопиться не будем
1:19:26
да что же на этом мы на сегодня закончим потому что Ну действительно очень
1:19:32
большой Пласт информации вот Несмотря на то что я слежу за тем что делает лаборатории
1:19:39
уже четверть века но вот всё равно было много нового нужно переварить Спасибо большое спасибо Виктору что мы
1:19:46
наконец-то встретились это было не просто с точки зрения графиков вот то
1:19:51
что мылись было здорово и надеюсь Полезно если у вас появятся какие-то
1:19:57
вопросы то смело Пишите в комментариях я вот я обычно говорю я постараюсь ответь
1:20:03
Нет ребят Я скорее всего не осилю но я знаю у кого спросить И вот в таком
1:20:10
режиме Возможно мы как-то и сможем развеять ваши сомнения и подозрения
1:20:18
будем же безопасны Спасибо большое было крайне интересно
1:20:25
вам тебе спасибо это было Ну это правда было здорово Спасибо друзья До новых скорых встреч подписывайтесь на тактик
1:20:32
Медиа на мой канал и до новых скорых встреч Будьте здоровы
1:20:38
пока пока

Поделиться: