Для кого
Для разработчиков устройств с ARM-процессорами, в частности:
- промышленных контроллеров в АСУ ТП;
- телекоммуникационного оборудования;
- устройств контроля и учёта топлива и энергоресурсов;
- контроллеров подвижного состава;
- аппаратных модулей безопасности;
- устройств для работы с банковскими транзакциями и финансовой информацией;
- мобильных терминалов,
которым нужно выполнить повышенные требования к безопасности, связанные с работой в ГИС, информационных системах работы с персональными данными (ИСПДн), в объектах критической информационной инфраструктуры (КИИ). В частности, это касается требований 152-ФЗ, 187-ФЗ, приказов ФСТЭК России №№ 17, 21, 31, 235, 239 и ПП № 1119.
Можно обеспечивать нужный уровень защищённости на ARM
О доверенной платформе
Доверенная платформа состоит из процессора ARM NXP i.MX6 и программного обеспечения Aladdin TSM, сертифицированного ФСТЭК России по 2-му классу доверия.
TSM встраивается в новые разработки и существующие решения на процессорах i.MX6 и не требует переработки программной логики продукта. TSM поставляется по лицензионной модели и обеспечивается технической поддержкой и обновлениями.
В составе Доверенной Платформы поддерживаются процессоры NXP i.MX6 Solo, Dual, DualLite, Quad, а также UltraLite и ULL.
Варианты исполнения:
- процессорный модуль, например, в формате SODIMM;
- устройство заказчика с установленным модулем или распаянным процессором.
Во всех случаях система с одним из этих процессоров и установленным в соответствующем порядке TSM будет соответствовать требованиям для Доверенной Платформы и подпадать под действия сертификата.
Согласно сертификату, TSM соответствует требованиям для систем работы с данными, имеющими степень секретности до "совершенно секретно", для КИИ любого уровня, ПД и ГИС любого уровня.
Весь нужный софт
Средство Доверенной Загрузки (СДЗ TSM)
- Заменяет u-boot в цепочке загрузки ОС
- Обеспечивает доверенную загрузку, доверенное обновление, аутентификации пользователя, доверенного канала и ряд других
Доверенная среда исполнения (TEE)
- С использованием технологии TrustZone
- Запускает ОС Linux в гостевом режиме
- Обеспечивает Runtime-защиту Linux и исполняемых программ
Модуль СКЗИ и ЭП
- Набор российских криптоалгоритмов и протоколов, реализованный как приложение (программа для) TEE
Инфраструктура управления ключами и устройствами
- Управление ключами
- Реестр СКЗИ
- Управление парком устройств
Доверенная Платформа — единственное на сегодняшний день решение по доверенной загрузке ОС на ARM-процессорах. Уровень доверия подтверждается сертификатом ФСТЭК России по профилю средств доверенной загрузки 2-го класса.
Отдельный аппаратный модуль доверенной загрузки (МДЗ) НЕ нужен.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.