Aladdin Trusted Security Module (TSM)

Продукт
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата последнего релиза: 2020/09/07
Технологии: ИБ - Средства шифрования

Содержание

Aladdin Trusted Security Module (TSM), разработанный компанией "Аладдин Р.Д." для архитектуры ARM, является средством доверенной загрузки уровня базовой системы ввода-вывода (BIOS) второго класса защиты.

2020: Включение в Единый реестр отечественного ПО

7 сентября 2020 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о внесении Trusted Security Module в Единый реестр отечественного ПО.

Средство доверенной загрузки Trusted Security Module является единственным на сентябрь 2020 года решением по доверенной загрузке операционной системы на ARM-процессорах.

TSM даёт возможности использовать (продолжать использовать) самую элементную базу там, где необходимо обеспечить высокий уровень безопасности. Решение сертифицировано ФСТЭК России (№ 4155) по 2-му классу доверия и позволяет применять TSM совместно с ARM-процессорами i.MX6 в составе устройств и систем в защищаемых объектах КИИ любого уровня, в государственных информационных системах (ГИС) и информационных системах обработки персональных данных (ИСПДн) любого уровня, с секретной информацией до уровня "Совершенно секретно".

2019

Сертификат ФСТЭК России га TSM для комплекса "Доверенная платформа"

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, 10 сентября 2019 года объявила о получении сертификата соответствия ФСТЭК России на средство доверенной загрузки Trusted Security Module (TSM) для программно-аппаратного комплекса "Доверенная платформа" на базе ARM-процессоров. Технология и продукт TSM предназначены для разработчиков и производителей электронной техники на процессорах ARM, системных интеграторов.

Сертификат соответствия № 4155, выданный ФСТЭК России, удостоверяет, что TSM является средством доверенной загрузки и соответствует требованиям по безопасности информации, установленным в документах "Требования к средствам доверенной загрузки" и "Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ".

Trusted Security Module обеспечивает с применением технологии ARM TrustZone высокий уровень доверия к загружаемым ОС и программному обеспечению в системах, построенных на ARM-процессорах i.MX6 компании NXP.

«
Проблема доверия к импортной электронике в данный момент крайне актуальна. Благодаря нашей разработке мы сможем "перепрошивать" современные импортные ARM-процессоры, загружая в их TrustZone российскую доверенную Secure OS с функциями "электронного замка" и обеспечивая доверенную загрузку, контроль целостности как Secure OS, так и любой "гостевой" ОС, защиту данных от НСД, утечки, искажения, перехвата, контроль каналов и способов распространения защищаемых данных и соответствие требованиям российских регуляторов в области ИБ", — уверен генеральный директор компании "Аладдин Р.Д." Сергей Груздев.
»

TSM даёт возможности использовать (продолжать использовать) надёжную и доступную по стоимости элементную базу там, где необходимо обеспечить высокий уровень безопасности. Полученный сертификат ФСТЭК России позволяет применять TSM совместно с ARM-процессорами i.MX6 в составе устройств и систем в защищаемых объектах КИИ любого уровня, в государственных информационных системах (ГИС) и информационных системах обработки персональных данных (ИСПДн) любого уровня, с секретной информацией до уровня "Совершенно секретно".

Aladdin TSM встроен в защищённый планшет "Оникс08"

15 мая 2019 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и ЗАО "НПФ "Доломант", отечественный производитель вычислительных средств для жёстких условий эксплуатации, представили очередную версию защищённого планшета Оникс08 со встроенным СДЗ Aladdin TSM. Подробнее здесь.

Описание технологии и продукта Aladdin Trusted Security Module

Во-первых, Aladdin Trusted Security Module (TSM) — это технология "стерилизации" импортных ARM-процессоров серии i.MX6 компании NXP/Freescale, позволяющая заменить заводской загрузчик на собственный, доверенный, загрузить собственную реализацию Secure OS (TEE/Trusted Execution Environment) и обеспечить контроль над коммуникациями и процессами, загрузку и взаимодействие с любой "гостевой" системой (без внесения каких-либо изменений в неё или в используемые приложения).

Во-вторых, TSM — это лицензируемый программный продукт — Embedded TSM, который включает в себя:

  • Модуль доверенной загрузки, реализующий функции электронного замка, удовлетворяющий* требованиям Профиля ФСТЭК к средствам доверенной загрузки уровня BIOS второго класса защиты (до гостайны со степенью секретности "Совершенно Секретно").
  • Модуль доверенного ввода/вывода с отображением режима — безопасный/опасный — зелёная/красная рамка вокруг экрана, выводимая напрямую из TrustZone.
  • Модуль СКЗИ и ЭП*, реализующий набор российских криптоалгоритмов и протоколов, работает как трастлет в изолированной доверенной среде TrustZone с аппаратным доверенным хранилищем ключей. При этом все криптографические функции доступны приложениям в "гостевой" ОС через привычные вызовы библиотеки pkcs#11.
  • Модуль централизованного управления, позволяющий с использованием системы JMS (JaCarta Management System) дистанционно управлять ключами и сертификатами, загрузкой трастлетов, безопасно обновлять "прошивку" процессора, загружать и анализировать журналы аудита и т.п.

* — на май 2019 года находится в процессе сертификации.

В целом технология TSM даёт возможность:

  • Использовать (продолжать использовать) современную, надёжную и недорогую элементную базу там, где необходимо обеспечить высокий уровень безопасности, например в КИИ, АСУ ТП, для навигационного и коммуникационного оборудования.
  • "Перепрошивать" современные импортные ARM-процессоры (пока только для линейки i.MX6), загружая в их TrustZone российскую доверенную Secure OS с функциями "электронного замка", обеспечивающего:
    • Доверенную загрузку, контроль целостности как Secure OS, так и любой "гостевой" ОС и всех файлов программ и данных
    • Защита данных от НСД, утечки, искажения, перехвата
    • Контроль каналов и способов распространения защищаемых данных
    • Использование российской криптографии (для приложений это выглядит как крипто-сопроцессор)
    • Соответствие требованиям российских Регуляторов в области ИБ.

Технология и продукт предназначены для разработчиков и производителей электронной техники, системных интеграторов.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (734)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
  Другие (64)

  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 253)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  Системы распределенного реестра (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Softscore UG (1, 2)
  Рязанский Радиозавод (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Спейсбит (Spacebit) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Калуга Астрал (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 26 (8, 18)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
  Kaspersky Total Security - 18 (18, 0)
  Secret Net - 15 (15, 0)
  SmartDeal - 14 (14, 0)
  Другие 257

  SmartDeal - 6 (6, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  WE.Vote - 3 (3, 0)
  МегаФон и Mail.ru Group: Деловое облако - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  Другие 14

  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0)
  Госключ - 1 (1, 0)
  SmartDeal - 1 (1, 0)
  Другие 6

  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  Госключ - 5 (5, 0)
  SmartDeal - 4 (4, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  Другие 5

  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
  Госключ - 1 (1, 0)
  ViPNet SIES Core - 1 (1, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Другие 7