Открытая мобильная платформа: Аврора СДЗ (средство доверенной загрузки)

Продукт
Разработчики: Открытая мобильная платформа (ОМП)
Дата премьеры системы: 2021/11/11
Дата последнего релиза: 2023/07/14
Технологии: ИБ - Предотвращения утечек информации

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2023: Получение сертификата соответствия ФСТЭК России на соответствие требованиям четвертого класса защиты

Компания «Открытая мобильная платформа» 14 июля 2023 года сообщила о получении средством доверенной загрузки «Аврора» («Аврора СДЗ») сертификата ФСТЭК России №4684 на соответствие требованиям профиля защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты (ИТ.СДЗ.УБ4.ПЗ). Сертификат действителен до 19.06.2028 года.

«Аврора СДЗ» предназначено для функционирования совместно с процессорами Baikal-M и обеспечивает доверенную загрузку ОС различных вендоров с помощью создания и проверки цепочки цифровых подписей каждой стадии загрузки. Поддерживаются следующие операционные системы: Astra Linux Special Edition, «Аврора», «Альт СП».

Ключевой особенностью средства доверенной загрузки «Аврора» является расположение начального корня доверия непосредственно на кристалле, что устраняет необходимость установки дополнительных аппаратных инструментов доверенной загрузки, при этом обеспечивая наивысший из возможных уровней безопасности. Это стало возможно благодаря глубокой интеграции с процессорами Baikal от российского чипмейкера «Байкал Электроникс» и слаженной работе, проделанной инженерами обеих компаний.Российский рынок облачных ИБ-сервисов только формируется 2.2 т

Использование модуля доверенной загрузки дает возможность применять оборудование там, где необходимо обеспечить самый высокий уровень безопасности, например, в государственных корпорациях, на объектах КИИ, АСУ ТП, в навигационном и коммуникационном оборудовании. Данный продукт предназначен для разработчиков и производителей программно-аппаратных комплексов (ПАКов) и системных интеграторов.

«Аврора СДЗ» может быть установлена на уже существующие устройства на процессорах Baikal-M.

«
Наша миссия состоит в том, чтобы обеспечить наших заказчиков доверенной мобильной инфраструктурой, поэтому мы сертифицируем все наши продукты. Безопасность и защищенность являются приоритетом нашей компании, — сказал Павел Эйгес, генеральный директор компании «Открытая мобильная платформа». — Разработка и сертификация системного программного обеспечения, работающего на таком глубоком уровне, требуют особых навыков в работе с процессорной архитектурой ARM. Накопив эти навыки за годы работы над мобильной операционной системой «Аврора», мы теперь делимся ими с российскими разработчиками процессоров, материнских плат, системного ПО и операционных систем, а также конечных устройств: рабочих станций, серверов, ПК, ноутбуков и других форм-факторов, например, инфокиосков.
»

«
Сертификация корня доверия в нашем кристалле означает, что партнер выполнил все необходимые требования и стандарты безопасности для гарантии надежности и полной работоспособности стека. Мы уверены, что это будет полезно нашим клиентам, особенно в сферах, где защищенность инфраструктуры играет ключевую роль, - пояснил Андрей Евдокимов, генеральный директор «Байкал Электроникс». - Сочетание возможностей Trusted Execution Environment на уровне ARM-процессора Baikal и реализации доверенной среды на программном уровне позволяют эффективно контролировать целостность функционирования ОС, а также ограничивать сервисы, которые могут быть потенциально опасными или компрометировать безопасность устройств.
»

2021: Создание «Аврора СДЗ»

«Байкал Электроникс» и «Открытая мобильная платформа» выводят на рынок инструмент комплексного обеспечения безопасности ПК, серверов и других устройств на базе отечественных процессоров Baikal (Baikal-M, Baikal-S и других)– средство доверенной загрузки Аврора СДЗ. Об этом ОМП сообщила 11 ноября 2021 года.

«Байкал Электроникс» осуществит необходимую поддержку этой разработки со стороны процессора.

Аврора СДЗ предназначено для обеспечения безопасной загрузки основной операционной системы устройства (Аврора, Альт Linux, Astra Linux и других) путём верификации последовательности загружаемых компонентов, начиная от момента подачи питания на процессор. Особенность Аврора СДЗ – включение в его контур доверенной среды исполнения Аврора ТЕЕ (внесена в реестр отечественного ПО), которая постоянно работает параллельно с основной операционной системой и обеспечивает изоляцию ряда функций и сервисов, критичных для безопасности устройства. Используя аппаратные возможности процессоров ARM Trustzone, она позволяет эффективно ограничивать доступ к данным и осуществлять контроль целостности основной ОС на устройстве.

Baikal-M – отечественная система на кристалле ARM-архитектуры с 8 ядрами Cortex-A57, 8-ядерным GPU Mali-T628 и большим набором высокоскоростных интерфейсов. Этот высокопроизводительный процессор предназначен для различного рода устройств, таких как персональные компьютеры, ноутбуки, тонкие клиенты и др.

Аврора СДЗ планируется сертифицировать на соответствие требованиям ФСТЭК России к средствам доверенной загрузки базовой системы ввода-вывода 4-го класса защиты, а также по 4-му уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. Это позволит применять решение в информационных системах, обрабатывающих информацию ограниченного доступа, включая персональные данные, конфиденциальную информацию, сведения, составляющие служебную и коммерческую тайну, в том числе в ГИС и АСУ ТП до 1 класса включительно, в ИСПДн до 1 уровня включительно и на объектах КИИ до 1 категории включительно.

Сертифицированное решение доверенной загрузки с размещением корня доверия в кристалле отечественного процессора позволит повысить безопасность ИТ-решений для применения на критически важных объектах инфраструктуры. Производители конечных устройств (ПК, ноутбуков, тонких клиентов и др.) получат комплект из сертифицированного набора загрузчиков, образующих цепочку доверия, утилит для формирования подписанных образов загрузчиков и ОС, а также технической и пользовательской документации.

«
Одна из главных задач отечественных разработчиков вычислительной техники – обеспечить потребителей комплексными программно-аппаратными импортонезависимыми решениями, – сказал Андрей Евдокимов, генеральный директор «Байкал Электроникс». – Мы намерены развивать наше сотрудничества в области средств комплексного обеспечения безопасности устройств на процессорах Baikal. Данный проект – один из примеров эффективной кооперации отечественных разработчиков. Уверены, что российская ИТ-индустрия с каждым днем все увереннее будет двигаться в этом направлении,
»

«
Создание Аврора СДЗ для Baikal-M – это значительный шаг к построению по-настоящему доверенных экосистем с использованием отечественных решений, — отметил Павел Эйгес, генеральный директор компании «Открытая мобильная платформа». — Благодаря нашему сотрудничеству уже в ближайшее время компании-заказчики смогут получить устройства на отечественных процессорах Baikal с усиленной комплексной безопасностью.
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kickidler Система учета рабочего времени - 2
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Cloud4Y Стахановец аренда и хостинг - 1
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4