Открытая мобильная платформа: Аврора СДЗ (средство доверенной загрузки)

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2023: Получение сертификата соответствия ФСТЭК России на соответствие требованиям четвертого класса защиты

Компания «Открытая мобильная платформа» 14 июля 2023 года сообщила о получении средством доверенной загрузки «Аврора» («Аврора СДЗ») сертификата ФСТЭК России №4684 на соответствие требованиям профиля защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты (ИТ.СДЗ.УБ4.ПЗ). Сертификат действителен до 19.06.2028 года.

«Аврора СДЗ» предназначено для функционирования совместно с процессорами Baikal-M и обеспечивает доверенную загрузку ОС различных вендоров с помощью создания и проверки цепочки цифровых подписей каждой стадии загрузки. Поддерживаются следующие операционные системы: Astra Linux Special Edition, «Аврора», «Альт СП».

Ключевой особенностью средства доверенной загрузки «Аврора» является расположение начального корня доверия непосредственно на кристалле, что устраняет необходимость установки дополнительных аппаратных инструментов доверенной загрузки, при этом обеспечивая наивысший из возможных уровней безопасности. Это стало возможно благодаря глубокой интеграции с процессорами Baikal от российского чипмейкера «Байкал Электроникс» и слаженной работе, проделанной инженерами обеих компаний.Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей 5 т

Использование модуля доверенной загрузки дает возможность применять оборудование там, где необходимо обеспечить самый высокий уровень безопасности, например, в государственных корпорациях, на объектах КИИ, АСУ ТП, в навигационном и коммуникационном оборудовании. Данный продукт предназначен для разработчиков и производителей программно-аппаратных комплексов (ПАКов) и системных интеграторов.

«Аврора СДЗ» может быть установлена на уже существующие устройства на процессорах Baikal-M.

Наша миссия состоит в том, чтобы обеспечить наших заказчиков доверенной мобильной инфраструктурой, поэтому мы сертифицируем все наши продукты. Безопасность и защищенность являются приоритетом нашей компании, — сказал Павел Эйгес, генеральный директор компании «Открытая мобильная платформа». — Разработка и сертификация системного программного обеспечения, работающего на таком глубоком уровне, требуют особых навыков в работе с процессорной архитектурой ARM. Накопив эти навыки за годы работы над мобильной операционной системой «Аврора», мы теперь делимся ими с российскими разработчиками процессоров, материнских плат, системного ПО и операционных систем, а также конечных устройств: рабочих станций, серверов, ПК, ноутбуков и других форм-факторов, например, инфокиосков.

Сертификация корня доверия в нашем кристалле означает, что партнер выполнил все необходимые требования и стандарты безопасности для гарантии надежности и полной работоспособности стека. Мы уверены, что это будет полезно нашим клиентам, особенно в сферах, где защищенность инфраструктуры играет ключевую роль, - пояснил Андрей Евдокимов, генеральный директор «Байкал Электроникс». - Сочетание возможностей Trusted Execution Environment на уровне ARM-процессора Baikal и реализации доверенной среды на программном уровне позволяют эффективно контролировать целостность функционирования ОС, а также ограничивать сервисы, которые могут быть потенциально опасными или компрометировать безопасность устройств.

2021: Создание «Аврора СДЗ»

«Байкал Электроникс» и «Открытая мобильная платформа» выводят на рынок инструмент комплексного обеспечения безопасности ПК, серверов и других устройств на базе отечественных процессоров Baikal (Baikal-M, Baikal-S и других)– средство доверенной загрузки Аврора СДЗ. Об этом ОМП сообщила 11 ноября 2021 года.

«Байкал Электроникс» осуществит необходимую поддержку этой разработки со стороны процессора.

Аврора СДЗ предназначено для обеспечения безопасной загрузки основной операционной системы устройства (Аврора, Альт Linux, Astra Linux и других) путём верификации последовательности загружаемых компонентов, начиная от момента подачи питания на процессор. Особенность Аврора СДЗ – включение в его контур доверенной среды исполнения Аврора ТЕЕ (внесена в реестр отечественного ПО), которая постоянно работает параллельно с основной операционной системой и обеспечивает изоляцию ряда функций и сервисов, критичных для безопасности устройства. Используя аппаратные возможности процессоров ARM Trustzone, она позволяет эффективно ограничивать доступ к данным и осуществлять контроль целостности основной ОС на устройстве.

Baikal-M – отечественная система на кристалле ARM-архитектуры с 8 ядрами Cortex-A57, 8-ядерным GPU Mali-T628 и большим набором высокоскоростных интерфейсов. Этот высокопроизводительный процессор предназначен для различного рода устройств, таких как персональные компьютеры, ноутбуки, тонкие клиенты и др.

Аврора СДЗ планируется сертифицировать на соответствие требованиям ФСТЭК России к средствам доверенной загрузки базовой системы ввода-вывода 4-го класса защиты, а также по 4-му уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. Это позволит применять решение в информационных системах, обрабатывающих информацию ограниченного доступа, включая персональные данные, конфиденциальную информацию, сведения, составляющие служебную и коммерческую тайну, в том числе в ГИС и АСУ ТП до 1 класса включительно, в ИСПДн до 1 уровня включительно и на объектах КИИ до 1 категории включительно.

Сертифицированное решение доверенной загрузки с размещением корня доверия в кристалле отечественного процессора позволит повысить безопасность ИТ-решений для применения на критически важных объектах инфраструктуры. Производители конечных устройств (ПК, ноутбуков, тонких клиентов и др.) получат комплект из сертифицированного набора загрузчиков, образующих цепочку доверия, утилит для формирования подписанных образов загрузчиков и ОС, а также технической и пользовательской документации.

Одна из главных задач отечественных разработчиков вычислительной техники – обеспечить потребителей комплексными программно-аппаратными импортонезависимыми решениями, – сказал Андрей Евдокимов, генеральный директор «Байкал Электроникс». – Мы намерены развивать наше сотрудничества в области средств комплексного обеспечения безопасности устройств на процессорах Baikal. Данный проект – один из примеров эффективной кооперации отечественных разработчиков. Уверены, что российская ИТ-индустрия с каждым днем все увереннее будет двигаться в этом направлении,

Создание Аврора СДЗ для Baikal-M – это значительный шаг к построению по-настоящему доверенных экосистем с использованием отечественных решений, — отметил Павел Эйгес, генеральный директор компании «Открытая мобильная платформа». — Благодаря нашему сотрудничеству уже в ближайшее время компании-заказчики смогут получить устройства на отечественных процессорах Baikal с усиленной комплексной безопасностью.