Доверенная платформа для процессоров ARM

Сертифицированное решение
с применением технологии TrustZone
  • Для разработчиков устройств на архитектуре ARM
  • ARM-процессор i.MX6
  • Средство доверенной загрузки TSM для ARM
  • Без дополнительных аппаратных модулей обеспечивает уровень доверия, необходимый для работы в КИИ, ИСПДн, ГИС
  • Соответствует приказу ФСТЭК №239 и 187-ФЗ
Получить на ARM уровень доверия, раньше доступный
только на x86 c аппаратным МДЗ
Для кого
Для разработчиков устройств с ARM-процессорами, в частности:
  • Промышленных контроллеров в АСУ ТП,
  • Телекоммуникационного оборудования,
  • Устройств контроля и учета топлива и энергоресурсов,
  • Контроллеров подвижного состава,
  • Аппаратных модулей безопасности,
  • Устройств для работы с банковскими транзакциями и финансовой информацией,
  • Мобильных терминалов,
которым нужно выполнить повышенные требования к безопасности, связанные с работой в ГИС, информационных системах работы с персональными данными (ИСПДн), в объектах критической информационной инфраструктуры (КИИ). В частности, это касается требований 152-ФЗ, 187-ФЗ, приказов ФСТЭК №№17, 21, 31, 235, 239 и ПП №1119.
Можно обеспечивать нужный уровень защищенности на ARM
О доверенной платформе
Доверенная платформа состоит из процессора ARM NXP i.MX6 и программного обеспечения Aladdin TSM, сертифицированного ФСТЭК по 2-му классу доверия.

TSM встраивается в новые разработки и существующие решения на процессорах i.MX6 и не требует переработки программной логики продукта. TSM поставляется по лицензионной модели и обеспечивается технической поддержкой и обновлениями.

В составе Доверенной Платформы поддерживаются процессоры NXP i.MX6 Solo, Dual, DualLite, Quad, а также UltraLite и ULL. Варианты исполнения:
  • Процессорный модуль, например, в формате SODIMM;
  • Устройство заказчика с установленным модулем или распаянным процессором.
Во всех случаях система с одним из этих процессоров и установленным в соответствующем порядке TSM будет соответствовать требованиям для Доверенной Платформы и подпадать под действия сертификата.

Согласно сертификату, TSM соответствует требованиям для систем работы с данными, имеющими степень секретности до "совершенно секретно", для КИИ любого уровня, ПД и ГИС любого уровня.
Весь нужный софт
Средство Доверенной Загрузки (СДЗ TSM)
  • Заменяет u-boot в цепочке загрузки ОС
  • Обеспечивает доверенную загрузку, доверенное обновление, аутентификации пользователя, доверенного канала и ряд других
Доверенная среду исполнения (TEE)
  • С использованием технологии TrustZone
  • Запускает ОС Linux в гостевом режиме
  • Обеспечивает Runtime защиту Linux и исполняемых программ
Модуль СКЗИ и ЭП
  • Набор российских криптоалгоритмов и протоколов, реализованный как приложение (программа для) TEE.
Инфраструктура управления ключами и устройствами
  • Управление ключами
  • Реестр СКЗИ
  • Управление парком устройств
Почему Доверенная Платформа
Доверенная Платформа - единственное на сегодня решение по доверенной загрузке ОС на ARM-процессорах.

Уровень доверия подтверждается сертификатом ФСТЭК по профилю средств доверенной загрузки 2-го класса.
Не нужен отдельный аппаратный модуль доверенной загрузки (МДЗ)
Почему Аладдин
Компания Аладдин Р.Д. занимается средствами защиты информации для процессоров ARM начиная с 2016 года, открыла для рынка технологию TrustZone и первая на представила сертифицированное ФСТЭК средство доверенной загрузки для ARM процессоров i.MX6, основанное на технологии TrustZone.
Истории применения
С каждым днем применений доверенной платформы и TSM становится больше
Управление подвижным составом
Успешно завершены интеграционные испытания, в ходе которых TSM в составе доверенной платформы используется в маршрутных компьютерах, устанавливаемых в кабине локомотивов РЖД, начинаются серийные поставки решения
Доверенная платформа совместно со STARTERKIT
Подтверждена совместимость TSM с процессорными модулями SK-iMX6S-SODIMM российской компании STARTERKIT.
Защищенный планшетный компьютер
TSM доверенно загружает Linux в защищенных планшетных компьютерах Оникс08 производства НПФ Доломант.
Промышленные компьютеры
Подтверждена совместимость TSM с промышленными компьютерами Axiomtek IFB122 и rBOX630. Компьютеры предназначены для задач автоматизации и устанавливаются на DIN-рейку.
Узнайте больше о доверенной платформе!
Оставьте номер телефона или адрес электронной
почты для обратной связи
Tilda Publishing
ПРОДУКТЫ И РЕШЕНИЯ
ПОДДЕРЖКА
КОМПАНИЯ
Условия использования · Конфиденциальность
© 1995 – 2019, компания "Аладдин Р.Д."

129226, Москва, ул. Докукина, д. 16, стр. 1
+7 (495) 223-0001
aladdin@aladdin-rd.ru

Made on
Tilda