Доверенная платформа для процессоров ARM
Сертифицированное решение с применением технологии TrustZone
- Для разработчиков устройств на архитектуре ARM
- ARM-процессор i.MX6
- Средство доверенной загрузки TSM для ARM
- Без дополнительных аппаратных модулей обеспечивает уровень доверия, необходимый для работы в КИИ, ИСПДн, ГИС
- Соответствует приказу ФСТЭК России № 239 и 187-ФЗ
Получить на ARM уровень доверия,
раньше доступный
только на x86 c аппаратным МДЗ
Для кого
Для разработчиков устройств с ARM-процессорами, в частности:
- промышленных контроллеров в АСУ ТП;
- телекоммуникационного оборудования;
- устройств контроля и учёта топлива и энергоресурсов;
- контроллеров подвижного состава;
- аппаратных модулей безопасности;
- устройств для работы с банковскими транзакциями и финансовой информацией;
- мобильных терминалов,
которым нужно выполнить повышенные требования к безопасности, связанные с работой в ГИС, информационных системах работы с персональными данными (ИСПДн), в объектах критической информационной инфраструктуры (КИИ). В частности, это касается требований 152-ФЗ, 187-ФЗ, приказов ФСТЭК России №№ 17, 21, 31, 235, 239 и ПП № 1119.
Можно обеспечивать нужный уровень
защищённости на ARM
О доверенной платформе
Доверенная платформа состоит из процессора ARM NXP i.MX6 и программного обеспечения Aladdin TSM, сертифицированного ФСТЭК России по 2-му классу доверия.
TSM встраивается в новые разработки и существующие решения на процессорах i.MX6 и не требует переработки программной логики продукта. TSM поставляется по лицензионной модели и обеспечивается технической поддержкой и обновлениями.
В составе Доверенной Платформы поддерживаются процессоры NXP i.MX6 Solo, Dual, DualLite, Quad, а также UltraLite и ULL.
Варианты исполнения:
- процессорный модуль, например, в формате SODIMM;
- устройство заказчика с установленным модулем или распаянным процессором.
Во всех случаях система с одним из этих процессоров и установленным в соответствующем порядке TSM будет соответствовать требованиям для Доверенной Платформы и подпадать под действия сертификата.
Согласно сертификату, TSM соответствует требованиям для систем работы с данными, имеющими степень секретности до "совершенно секретно", для КИИ любого уровня, ПД и ГИС любого уровня.
Весь нужный софт
Средство Доверенной Загрузки (СДЗ TSM)
- Заменяет u-boot в цепочке загрузки ОС
- Обеспечивает доверенную загрузку, доверенное обновление, аутентификации пользователя, доверенного канала и ряд других
Доверенная среда исполнения (TEE)
- С использованием технологии TrustZone
- Запускает ОС Linux в гостевом режиме
- Обеспечивает Runtime-защиту Linux и исполняемых программ
Модуль СКЗИ и ЭП
- Набор российских криптоалгоритмов и протоколов, реализованный как приложение (программа для) TEE
Инфраструктура управления ключами и устройствами
- Управление ключами
- Реестр СКЗИ
- Управление парком устройств
Почему Доверенная Платформа
Доверенная Платформа — единственное на сегодняшний день решение по доверенной загрузке ОС на ARM-процессорах.
Уровень доверия подтверждается сертификатом ФСТЭК России по профилю средств доверенной загрузки 2-го класса.
Не нужен отдельный аппаратный модуль
доверенной загрузки (МДЗ)
Почему "Аладдин Р.Д."
История применения
С каждым днём применений доверенной платформы
и TSM становится больше
Доверенная платформа совместно со STARTERKIT
Подтверждена совместимость TSM с процессорными модулями SK-iMX6S-SODIMM российской компании STARTERKIT.
Защищённый планшетный компьютер
TSM доверенно загружает Linux в защищённых планшетных компьютерах Оникс08 производства НПФ Доломант.
Сертификат соответствия
ФСТЭК России № 4155
Срок действия: до 15.08.2024
Средство доверенной загрузки для ARM-процессоров "Trusted Security Module" соответствует требованиям по безопасности информации, установленным в документах "Требования к средствам доверенной загрузки" (ФСТЭК России, 2013), "Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УБ2.ПЗ" (ФСТЭК России, 2013)