«Аврора СДЗ», предназначенное для функционирования с процессорами Baikal-M, получило сертификат соответствия ФСТЭК России
Компания «Открытая мобильная платформа» объявляет о получении средством доверенной загрузки «Аврора» («Аврора СДЗ») сертификата ФСТЭК России №4684 на соответствие требованиям профиля защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты (ИТ.СДЗ.УБ4.ПЗ). Сертификат действителен до 19.06.2028 года.
«Аврора СДЗ» предназначено для функционирования совместно с процессорами Baikal-M и обеспечивает доверенную загрузку ОС различных вендоров с помощью создания и проверки цепочки цифровых подписей каждой стадии загрузки. Поддерживаются следующие операционные системы: Astra Linux Special Edition, «Аврора», «Альт СП».
Ключевой особенностью средства доверенной загрузки «Аврора» является расположение начального корня доверия непосредственно на кристалле, что устраняет необходимость установки дополнительных аппаратных инструментов доверенной загрузки, при этом обеспечивая наивысший из возможных уровней безопасности. Это стало возможно благодаря глубокой интеграции с процессорами Baikal от ведущего российского чипмейкера «Байкал Электроникс» и слаженной работе, проделанной инженерами обеих компаний.
Использование модуля доверенной загрузки дает возможность применять оборудование там, где необходимо обеспечить самый высокий уровень безопасности, например, в государственных корпорациях, на объектах КИИ, АСУ ТП, в навигационном и коммуникационном оборудовании. Данный продукт предназначен для разработчиков и производителей программно-аппаратных комплексов (ПАКов) и системных интеграторов.
Отдельно стоит отметить, что «Аврора СДЗ» может быть установлен на уже существующие устройства на процессорах Baikal-M.
«Наша миссия состоит в том, чтобы обеспечить наших заказчиков доверенной мобильной инфраструктурой, поэтому мы сертифицируем все наши продукты. Безопасность и защищенность являются приоритетом нашей компании, — комментирует Павел Эйгес, генеральный директор компании «Открытая мобильная платформа». — Разработка и сертификация системного программного обеспечения, работающего на таком глубоком уровне, требуют особых навыков в работе с процессорной архитектурой ARM. Накопив эти навыки за годы работы над мобильной операционной системой «Аврора», мы теперь делимся ими с российскими разработчиками процессоров, материнских плат, системного ПО и операционных систем, а также конечных устройств: рабочих станций, серверов, ПК, ноутбуков и других форм-факторов, например, инфо-киосков».
«Сертификация корня доверия в нашем кристалле означает, что партнер выполнил все необходимые требования и стандарты безопасности для гарантии надежности и полной работоспособности стека. Мы уверены, что это будет полезно нашим клиентам, особенно в сферах, где защищенность инфраструктуры играет ключевую роль, - поясняет Андрей Евдокимов, генеральный директор «Байкал Электроникс». - Сочетание возможностей Trusted Execution Environment на уровне ARM-процессора Baikal и реализации доверенной среды на программном уровне позволяют эффективно контролировать целостность функционирования ОС, а также ограничивать сервисы, которые могут быть потенциально опасными или компрометировать безопасность устройств».