Доверенная платформа для
процессоров ARM

Сертифицированное решение
с применением технологии TrustZone

  • Для разработчиков устройств на архитектуре ARM
  • ARM-процессор i.MX6
  • Средство доверенной загрузки TSM для ARM
  • Без дополнительных аппаратных модулей
    обеспечивает уровень доверия, необходимый для работы в КИИ, ИСПДн, ГИС
  • Соответствует приказу ФСТЭК России № 239 и 187-ФЗ


Средство доверенной загрузки TSM

Получить на ARM уровень доверия,
раньше доступный
только на x86 c аппаратным МДЗ

Для кого

Для разработчиков устройств с ARM-процессорами, в частности:

  • промышленных контроллеров в АСУ ТП;
  • телекоммуникационного оборудования;
  • устройств контроля и учёта топлива и энергоресурсов;
  • контроллеров подвижного состава;
  • аппаратных модулей безопасности;
  • устройств для работы с банковскими транзакциями и финансовой информацией;
  • мобильных терминалов,

которым нужно выполнить повышенные требования к безопасности, связанные с работой в ГИС, информационных системах работы с персональными данными (ИСПДн), в объектах критической информационной инфраструктуры (КИИ). В частности, это касается требований 152-ФЗ, 187-ФЗ, приказов ФСТЭК России №№ 17, 21, 31, 235, 239 и ПП № 1119.

Можно обеспечивать нужный уровень
защищённости на ARM

О доверенной платформе

Доверенная платформа состоит из процессора ARM NXP i.MX6 и программного обеспечения Aladdin TSM, сертифицированного ФСТЭК России по 2-му классу доверия.

TSM встраивается в новые разработки и существующие решения на процессорах i.MX6 и не требует переработки программной логики продукта. TSM поставляется по лицензионной модели и обеспечивается технической поддержкой и обновлениями.

В составе Доверенной Платформы поддерживаются процессоры NXP i.MX6 Solo, Dual, DualLite, Quad, а также UltraLite и ULL.

Варианты исполнения:

  • процессорный модуль, например, в формате SODIMM;
  • устройство заказчика с установленным модулем или распаянным процессором.

Во всех случаях система с одним из этих процессоров и установленным в соответствующем порядке TSM будет соответствовать требованиям для Доверенной Платформы и подпадать под действия сертификата.

Согласно сертификату, TSM соответствует требованиям для систем работы с данными, имеющими степень секретности до "совершенно секретно", для КИИ любого уровня, ПД и ГИС любого уровня.

Весь нужный софт

Средство Доверенной Загрузки (СДЗ TSM)

Средство Доверенной Загрузки (СДЗ TSM)

  • Заменяет u-boot в цепочке загрузки ОС
  • Обеспечивает доверенную загрузку, доверенное обновление, аутентификации пользователя, доверенного канала и ряд других
Доверенная среда исполнения (TEE)

Доверенная среда исполнения (TEE)

  • С использованием технологии TrustZone
  • Запускает ОС Linux в гостевом режиме
  • Обеспечивает Runtime-защиту Linux и исполняемых программ
Модуль СКЗИ и ЭП

Модуль СКЗИ и ЭП

  • Набор российских криптоалгоритмов и протоколов, реализованный как
    приложение (программа для) TEE
Инфраструктура управления ключами и устройствами

Инфраструктура управления ключами и устройствами

  • Управление ключами
  • Реестр СКЗИ
  • Управление парком устройств

Почему Доверенная Платформа

Доверенная Платформа — единственное на сегодняшний день решение по доверенной загрузке ОС на ARM-процессорах.

Уровень доверия подтверждается сертификатом ФСТЭК России по профилю средств доверенной загрузки 2-го класса.

Не нужен отдельный аппаратный модуль
доверенной загрузки (МДЗ)

Почему "Аладдин Р.Д."

Компания "Аладдин Р.Д." занимается разработкой средств защиты информации для процессоров ARM, начиная с 2016 года, открыла для рынка технологию TrustZone и первая представила сертифицированное ФСТЭК России средство доверенной загрузки для ARM процессоров i.MX6, основанное на технологии TrustZone.

История применения

С каждым днём применений доверенной платформы
и TSM становится больше

Управление подвижным составом

Управление подвижным составом

Успешно завершены интеграционные испытания, в ходе которых TSM в составе Доверенной Платформы используется в маршрутных компьютерах, устанавливаемых в кабине локомотивов РЖД, начинаются серийные поставки решения.

Доверенная платформа совместно со STARTERKIT

Доверенная платформа совместно со STARTERKIT

Подтверждена совместимость TSM с процессорными модулями SK-iMX6S-SODIMM российской компании STARTERKIT.

Защищённый планшетный компьютер

Защищённый планшетный компьютер

TSM доверенно загружает Linux в защищённых планшетных компьютерах Оникс08 производства НПФ Доломант.

Промышленные компьютеры

Промышленные компьютеры

Подтверждена совместимость TSM с промышленными компьютерами Axiomtek IFB122 и rBOX630. Компьютеры предназначены для задач автоматизации и устанавливаются на DIN-рейку.

Узнать больше о TSM

Оставьте номер телефона или адрес электронной
почты для обратной связи

Сертификат соответствия
ФСТЭК России № 4155

Срок действия: до 15.08.2024

Средство доверенной загрузки для ARM-процессоров "Trusted Security Module" соответствует требованиям по безопасности информации, установленным в документах "Требования к средствам доверенной загрузки" (ФСТЭК России, 2013), "Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УБ2.ПЗ" (ФСТЭК России, 2013)