«Байкал Электроникс» и «Открытая мобильная платформа» представляют программно-аппаратное средство доверенной загрузки с корнем доверия в самом кристалле

11.11.2021

«Байкал Электроникс» и «Открытая мобильная платформа» выводят на рынок инструмент комплексного обеспечения безопасности ПК, серверов и других устройств на базе отечественных процессоров Baikal – средство доверенной загрузки Аврора СДЗ.

photo_2021-11-11_10-49-01.jpg

В рамках сотрудничества между двумя отечественными производителями «Открытая мобильная платформа» разработает и сертифицирует средство доверенной загрузки Аврора СДЗ для процессоров линейки Baikal (Baikal-M, Baikal-S и других), а «Байкал Электроникс» осуществит необходимую поддержку этой разработки со стороны процессора.

Аврора СДЗ предназначено для обеспечения безопасной загрузки основной операционной системы устройства (Аврора, Альт Linux, Astra Linux и других) путём верификации последовательности загружаемых компонентов, начиная от момента подачи питания на процессор. Особенность Аврора СДЗ – включение в его контур доверенной среды исполнения Аврора ТЕЕ (внесена в реестр отечественного ПО), которая постоянно работает параллельно с основной операционной системой и обеспечивает изоляцию ряда функций и сервисов, критичных для безопасности устройства. Используя аппаратные возможности современных процессоров ARM Trustzone, она позволяет эффективно ограничивать доступ к данным и осуществлять контроль целостности основной ОС на устройстве.

Baikal-M – отечественная система на кристалле ARM-архитектуры с 8 ядрами Cortex-A57, 8-ядерным GPU Mali-T628 и большим набором высокоскоростных интерфейсов. Этот современный высокопроизводительный процессор предназначен для различного рода устройств, таких как персональные компьютеры, ноутбуки, тонкие клиенты и др.

Аврора СДЗ планируется сертифицировать на соответствие требованиям ФСТЭК России к средствам доверенной загрузки базовой системы ввода-вывода 4-го класса защиты, а также по 4-му уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. Это позволит применять решение в информационных системах, обрабатывающих информацию ограниченного доступа, включая персональные данные, конфиденциальную информацию, сведения, составляющие служебную и коммерческую тайну, в том числе в ГИС и АСУ ТП до 1 класса включительно, в ИСПДн до 1 уровня включительно и на объектах КИИ до 1 категории включительно.

Сертифицированное решение доверенной загрузки с размещением корня доверия в кристалле отечественного процессора позволит повысить безопасность ИТ-решений для применения на критически важных объектах инфраструктуры. Производители конечных устройств (ПК, ноутбуков, тонких клиентов и др.) получат комплект из сертифицированного набора загрузчиков, образующих цепочку доверия, утилит для формирования подписанных образов загрузчиков и ОС, а также технической и пользовательской документации.

«Одна из главных задач отечественных разработчиков вычислительной техники – обеспечить потребителей комплексными программно-аппаратными импортонезависимыми решениями, – подчеркивает Андрей Евдокимов, генеральный директор «Байкал Электроникс». – Мы намерены развивать наше сотрудничества в области средств комплексного обеспечения безопасности устройств на новых процессорах Baikal. Данный проект – один из примеров эффективной кооперации отечественных разработчиков. Уверены, что российская ИТ-индустрия с каждым днем все увереннее будет двигаться в этом направлении».

«Создание Аврора СДЗ для Baikal-M – это новый значительный шаг к построению по-настоящему доверенных экосистем с использованием отечественных решений, — комментирует Павел Эйгес, генеральный директор компании «Открытая мобильная платформа». — Благодаря нашему сотрудничеству уже в ближайшее время компании-заказчики смогут получить устройства на отечественных процессорах Baikal с усиленной комплексной безопасностью».