Aladdin Trusted Security Module (TSM)

Продукт
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата последнего релиза: 2019/09/10
Технологии: ИБ - Средства шифрования

Содержание

Aladdin Trusted Security Module (TSM), разработанный компанией "Аладдин Р.Д." для архитектуры ARM, является средством доверенной загрузки уровня базовой системы ввода-вывода (BIOS) второго класса защиты.

2019

*Сертификат ФСТЭК России га TSM для комплекса "Доверенная платформа"

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, 10 сентября 2019 года объявила о получении сертификата соответствия ФСТЭК России на средство доверенной загрузки Trusted Security Module (TSM) для программно-аппаратного комплекса "Доверенная платформа" на базе ARM-процессоров. Технология и продукт TSM предназначены для разработчиков и производителей электронной техники на процессорах ARM, системных интеграторов.

Сертификат соответствия № 4155, выданный ФСТЭК России, удостоверяет, что TSM является средством доверенной загрузки и соответствует требованиям по безопасности информации, установленным в документах "Требования к средствам доверенной загрузки" и "Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ".

Trusted Security Module обеспечивает с применением технологии ARM TrustZone высокий уровень доверия к загружаемым ОС и программному обеспечению в системах, построенных на ARM-процессорах i.MX6 компании NXP.

«
Проблема доверия к импортной электронике в данный момент крайне актуальна. Благодаря нашей разработке мы сможем "перепрошивать" современные импортные ARM-процессоры, загружая в их TrustZone российскую доверенную Secure OS с функциями "электронного замка" и обеспечивая доверенную загрузку, контроль целостности как Secure OS, так и любой "гостевой" ОС, защиту данных от НСД, утечки, искажения, перехвата, контроль каналов и способов распространения защищаемых данных и соответствие требованиям российских регуляторов в области ИБ", — уверен генеральный директор компании "Аладдин Р.Д." Сергей Груздев.
»

TSM даёт возможности использовать (продолжать использовать) надёжную и доступную по стоимости элементную базу там, где необходимо обеспечить высокий уровень безопасности. Полученный сертификат ФСТЭК России позволяет применять TSM совместно с ARM-процессорами i.MX6 в составе устройств и систем в защищаемых объектах КИИ любого уровня, в государственных информационных системах (ГИС) и информационных системах обработки персональных данных (ИСПДн) любого уровня, с секретной информацией до уровня "Совершенно секретно".

Aladdin TSM встроен в защищённый планшет "Оникс08"

15 мая 2019 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и ЗАО "НПФ "Доломант", отечественный производитель вычислительных средств для жёстких условий эксплуатации, представили очередную версию защищённого планшета Оникс08 со встроенным СДЗ Aladdin TSM. Подробнее здесь.

Описание технологии и продукта Aladdin Trusted Security Module

Во-первых, Aladdin Trusted Security Module (TSM) — это технология "стерилизации" импортных ARM-процессоров серии i.MX6 компании NXP/Freescale, позволяющая заменить заводской загрузчик на собственный, доверенный, загрузить собственную реализацию Secure OS (TEE/Trusted Execution Environment) и обеспечить контроль над коммуникациями и процессами, загрузку и взаимодействие с любой "гостевой" системой (без внесения каких-либо изменений в неё или в используемые приложения).

Во-вторых, TSM — это лицензируемый программный продукт — Embedded TSM, который включает в себя:

  • Модуль доверенной загрузки, реализующий функции электронного замка, удовлетворяющий* требованиям Профиля ФСТЭК к средствам доверенной загрузки уровня BIOS второго класса защиты (до гостайны со степенью секретности "Совершенно Секретно").
  • Модуль доверенного ввода/вывода с отображением режима — безопасный/опасный — зелёная/красная рамка вокруг экрана, выводимая напрямую из TrustZone.
  • Модуль СКЗИ и ЭП*, реализующий набор российских криптоалгоритмов и протоколов, работает как трастлет в изолированной доверенной среде TrustZone с аппаратным доверенным хранилищем ключей. При этом все криптографические функции доступны приложениям в "гостевой" ОС через привычные вызовы библиотеки pkcs#11.
  • Модуль централизованного управления, позволяющий с использованием системы JMS (JaCarta Management System) дистанционно управлять ключами и сертификатами, загрузкой трастлетов, безопасно обновлять "прошивку" процессора, загружать и анализировать журналы аудита и т.п.

* — на май 2019 года находится в процессе сертификации.

В целом технология TSM даёт возможность:

  • Использовать (продолжать использовать) современную, надёжную и недорогую элементную базу там, где необходимо обеспечить высокий уровень безопасности, например в КИИ, АСУ ТП, для навигационного и коммуникационного оборудования.
  • "Перепрошивать" современные импортные ARM-процессоры (пока только для линейки i.MX6), загружая в их TrustZone российскую доверенную Secure OS с функциями "электронного замка", обеспечивающего:
    • Доверенную загрузку, контроль целостности как Secure OS, так и любой "гостевой" ОС и всех файлов программ и данных
    • Защита данных от НСД, утечки, искажения, перехвата
    • Контроль каналов и способов распространения защищаемых данных
    • Использование российской криптографии (для приложений это выглядит как крипто-сопроцессор)
    • Соответствие требованиям российских Регуляторов в области ИБ.

Технология и продукт предназначены для разработчиков и производителей электронной техники, системных интеграторов.



СМ. ТАКЖЕ (1)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год