Решение компании «Открытая мобильная платформа» прошло новую процедуру регистрации в Реестр, в ходе которой решение Аврора TEE было представлено экспертам АНО ЦКИКТ на серийном устройстве под управлением ОС Аврора.
Аврора ТЕЕ представляет собой доверенную среду исполнения, работающую параллельно с основной операционной системой и обеспечивающую изоляцию ряда функций и сервисов, критичных для безопасности устройства. Используя аппаратные возможности современных ARM процессоров: ARM Trustzone®, Аврора ТЕЕ позволяет эффективно ограничивать доступ к данным и осуществлять контроль целостности основной ОС на устройстве в процессе её работы.
Аврора TEE работает одновременно с основной ОС Аврора
Зарубежными аналогами решения являются Google Trusty, Samsung Teegris и Trustonic TEE. Таким образом, с появлением Аврора TEE программный стек российских мобильных программно-аппаратных платформ дополнен еще одним важным элементом.
«Наша новая разработка позволяет значительно „усилить“ комплексную безопасность как мобильных, так и других устройств на базе ARM процессоров, — сказал Сергей Аносов, директор продукта компании „Открытая мобильная платформа“. — Мы планируем и дальше развивать функционал доверенных сервисов Аврора ТЕЕ, а также создавать возможности для интеграции с другими отечественными программными и аппаратными продуктами, что позволит строить по-настоящему доверенные экосистемы».
Серийный смартфон в момент старта Аврора TEE при загрузке
Обновления ОС Аврора и Аврора ТЕЕ происходят с помощью платформы управления мобильными устройствами «Аврора Центр», которая также включена в Реестр отечественного ПО .
«Аврора TEE уже представлена на одном из серийных мобильных устройств, а мобильная ОС может пользоваться доверенными сервисами безопасного хранилища ключей, доверенным графическим вводом-выводом при загрузке, а также подсистемой Aurora Trusted Integrity Checker (ATIC), контролирующей целостность ядра Linux ОС Аврора динамически, то есть в процессе работы устройства. Планируется поддержка планшетов и других устройств, — продолжает Сергей Аносов, — Включение решения в Реестр отечественного ПО позволяет нам рассчитывать на то, что уже в ближайшее время оно найдет своё применение в целом ряде крупных государственных и коммерческих организаций.»
Запись в Реестре № 9943 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.03.2021 № 175.
***
Открытая мобильная платформа — дочерняя компания ПАО «Ростелеком», занимается разработкой и внедрением единственной российской мобильной операционной системы Аврора и платформы управления мобильными устройствами Аврора Центр.
ОС Аврора и платформа Аврора Центр формируют доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков, гарантируя защищенный доступ сотрудников из любого места, где есть интернет, к корпоративным и государственным информационным системам. Заказчик может самостоятельно централизованно управлять устройствами сотрудников и терминалами. Мобильная операционная платформа позволяет создавать гибкие отраслевые решения под требования конкретного заказчика.