Франция открыла исходный код внутренней безопасной ОС CLIP OS

Франция открыла исходный код внутренней безопасной ОС CLIP OS

Национальное агентство информбезопасности Франции (ANSSI) открыло исходный код CLIP OS, внутренней операционной системы, специально разработанной специалистами для удовлетворения потребностей правительства Франции.

В соответствующем пресс-релизе CLIP OS описана как «основанная на Linux операционная система, включающая в себя набор функций безопасности, которые дают очень высокий уровень защиты от вредоносного кода и позволяют защищать конфиденциальную информацию».

Агентство утверждает, что CLIP OS использует специальные механизмы, которые позволяют разграничивать общедоступные и персональные данные. Они будут храниться в двух полностью изолированных программных средах.

Систему можно установить как на UTM-устройствах, так и на рабочих станциях. Однако в настоящее время нет готовой к использованию версии для конечных пользователей, возможно, им потребуется собрать эту ОС по своему вкусу.

Внутренняя работа над CLIP OS велась более 10 лет. Агентство уже рассказывало о ее дизайне на конференции по безопасности, состоявшейся в 2015 году в Ренне, Франция.

ANSSI выпустило две версии операционной системы — CLIP OS 4 и 5. Версия 4 принадлежит стабильной ветви ОС. Однако есть небольшая проблема — вся доступная документация есть только на французском языке.

CLIP OS 5 все еще находится в стадии альфа-версии, документация этого проекта доступна и на английском языке. Разработчики ANSSI также выпустили 14 модулей для CLIP OS 4, которые представляют интерес с точки зрения безопасности.

CLIP OS доступна на официальном сайте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сотрудники часто переоценивают свои знания о кибербезопасности

Как выяснили аналитики антивирусной компании «Лаборатория Касперского», зачастую сотрудники организаций переоценивают свои знания о кибербезопасности. Такой вывод эксперты сделали по результатам курса «Безопасность во время пандемии в жизни и бизнесе» в рамках программы Kaspersky Security Awareness.

34% пользователей, проходивших обучение по курсу Kaspersky и Area9 Lyceum, ошибались при принятии решений, при этом в 90% случаев сотрудники даже не сомневались в том, что они действуют правильно.

Чаще всего участники «сыпались» на вопросах по поводу безопасного использования браузеров (45%), преимущества применения виртуальных машин (60%), а также корпоративных ИТ-ресурсов (почты, облачных хранилищ и т. п.) для работы из дома (52%).

Помимо этого, пользователи скверно проявили себя, когда речь зашла о грамотном обновлении программ — 50% ответили неверно на связанные с апдейтами вопросы. В этом случае 92% проходивших задания участников были убеждены в наличии у себя всех необходимых навыков.

«Если сотрудник не видит рисков, которые создаёт, например, хранение корпоративной информации на личных ресурсах, он вряд ли будет обсуждать эти практики с системным администратором. Проблема в том, что далее это перейдёт в привычку и уже станет одной из главных причин киберинцидента внутри организации», — объяснил результаты Денис Баринов, руководитель Kaspersky Academy.

«Это называется "неосознанная некомпетентность", поэтому важно всегда повышать цифровую грамотность сотрудников и проводить специальные тестирования».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru