Aladdin Trusted Security Module (TSM)

Продукт
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата последнего релиза: 2020/09/07
Технологии: ИБ - Средства шифрования

Содержание

Aladdin Trusted Security Module (TSM), разработанный компанией "Аладдин Р.Д." для архитектуры ARM, является средством доверенной загрузки уровня базовой системы ввода-вывода (BIOS) второго класса защиты.

2020: Включение в Единый реестр отечественного ПО

7 сентября 2020 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о внесении Trusted Security Module в Единый реестр отечественного ПО.

Средство доверенной загрузки Trusted Security Module является единственным на сентябрь 2020 года решением по доверенной загрузке операционной системы на ARM-процессорах.

TSM даёт возможности использовать (продолжать использовать) самую элементную базу там, где необходимо обеспечить высокий уровень безопасности. Решение сертифицировано ФСТЭК России (№ 4155) по 2-му классу доверия и позволяет применять TSM совместно с ARM-процессорами i.MX6 в составе устройств и систем в защищаемых объектах КИИ любого уровня, в государственных информационных системах (ГИС) и информационных системах обработки персональных данных (ИСПДн) любого уровня, с секретной информацией до уровня "Совершенно секретно".

2019

Сертификат ФСТЭК России га TSM для комплекса "Доверенная платформа"

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, 10 сентября 2019 года объявила о получении сертификата соответствия ФСТЭК России на средство доверенной загрузки Trusted Security Module (TSM) для программно-аппаратного комплекса "Доверенная платформа" на базе ARM-процессоров. Технология и продукт TSM предназначены для разработчиков и производителей электронной техники на процессорах ARM, системных интеграторов.

Сертификат соответствия № 4155, выданный ФСТЭК России, удостоверяет, что TSM является средством доверенной загрузки и соответствует требованиям по безопасности информации, установленным в документах "Требования к средствам доверенной загрузки" и "Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ".Павел Бобу, Cloud Networks: В 2024 году больше всего запросов было на ИБ-консалтинг 5.1 т

Trusted Security Module обеспечивает с применением технологии ARM TrustZone высокий уровень доверия к загружаемым ОС и программному обеспечению в системах, построенных на ARM-процессорах i.MX6 компании NXP.

«
Проблема доверия к импортной электронике в данный момент крайне актуальна. Благодаря нашей разработке мы сможем "перепрошивать" современные импортные ARM-процессоры, загружая в их TrustZone российскую доверенную Secure OS с функциями "электронного замка" и обеспечивая доверенную загрузку, контроль целостности как Secure OS, так и любой "гостевой" ОС, защиту данных от НСД, утечки, искажения, перехвата, контроль каналов и способов распространения защищаемых данных и соответствие требованиям российских регуляторов в области ИБ", — уверен генеральный директор компании "Аладдин Р.Д." Сергей Груздев.
»

TSM даёт возможности использовать (продолжать использовать) надёжную и доступную по стоимости элементную базу там, где необходимо обеспечить высокий уровень безопасности. Полученный сертификат ФСТЭК России позволяет применять TSM совместно с ARM-процессорами i.MX6 в составе устройств и систем в защищаемых объектах КИИ любого уровня, в государственных информационных системах (ГИС) и информационных системах обработки персональных данных (ИСПДн) любого уровня, с секретной информацией до уровня "Совершенно секретно".

Aladdin TSM встроен в защищённый планшет "Оникс08"

15 мая 2019 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и ЗАО "НПФ "Доломант", отечественный производитель вычислительных средств для жёстких условий эксплуатации, представили очередную версию защищённого планшета Оникс08 со встроенным СДЗ Aladdin TSM. Подробнее здесь.

Описание технологии и продукта Aladdin Trusted Security Module

Во-первых, Aladdin Trusted Security Module (TSM) — это технология "стерилизации" импортных ARM-процессоров серии i.MX6 компании NXP/Freescale, позволяющая заменить заводской загрузчик на собственный, доверенный, загрузить собственную реализацию Secure OS (TEE/Trusted Execution Environment) и обеспечить контроль над коммуникациями и процессами, загрузку и взаимодействие с любой "гостевой" системой (без внесения каких-либо изменений в неё или в используемые приложения).

Во-вторых, TSM — это лицензируемый программный продукт — Embedded TSM, который включает в себя:

  • Модуль доверенной загрузки, реализующий функции электронного замка, удовлетворяющий* требованиям Профиля ФСТЭК к средствам доверенной загрузки уровня BIOS второго класса защиты (до гостайны со степенью секретности "Совершенно Секретно").
  • Модуль доверенного ввода/вывода с отображением режима — безопасный/опасный — зелёная/красная рамка вокруг экрана, выводимая напрямую из TrustZone.
  • Модуль СКЗИ и ЭП*, реализующий набор российских криптоалгоритмов и протоколов, работает как трастлет в изолированной доверенной среде TrustZone с аппаратным доверенным хранилищем ключей. При этом все криптографические функции доступны приложениям в "гостевой" ОС через привычные вызовы библиотеки pkcs#11.
  • Модуль централизованного управления, позволяющий с использованием системы JMS (JaCarta Management System) дистанционно управлять ключами и сертификатами, загрузкой трастлетов, безопасно обновлять "прошивку" процессора, загружать и анализировать журналы аудита и т.п.

* — на май 2019 года находится в процессе сертификации.

В целом технология TSM даёт возможность:

  • Использовать (продолжать использовать) современную, надёжную и недорогую элементную базу там, где необходимо обеспечить высокий уровень безопасности, например в КИИ, АСУ ТП, для навигационного и коммуникационного оборудования.
  • "Перепрошивать" современные импортные ARM-процессоры (пока только для линейки i.MX6), загружая в их TrustZone российскую доверенную Secure OS с функциями "электронного замка", обеспечивающего:
    • Доверенную загрузку, контроль целостности как Secure OS, так и любой "гостевой" ОС и всех файлов программ и данных
    • Защита данных от НСД, утечки, искажения, перехвата
    • Контроль каналов и способов распространения защищаемых данных
    • Использование российской криптографии (для приложений это выглядит как крипто-сопроцессор)
    • Соответствие требованиям российских Регуляторов в области ИБ.

Технология и продукт предназначены для разработчиков и производителей электронной техники, системных интеграторов.

Источник — «https://finance.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Aladdin_Trusted_Security_Module_(TSM)»


СМ. ТАКЖЕ (2)

Править
Read in English   |   Короткая ссылка   |  Просмотров: 4445
ИНТЕГРАТОРЫ (279) ПРОЕКТЫ (861) СИСТЕМЫ (479) ВЕНДОРЫ (246)

Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год
Текущий год

Данные не найдены

Данные не найдены

Данные не найдены

Данные не найдены

Данные не найдены
«Фармасинтез» запустит первое в России производство медтехники и изделий для диализа за 2 млрд рублей
В России выпустили аппарат HemoTech AI для выявления сахарного диабета без прокола пальцев и реактивов
Директора центра косметологии в Ижевске арестовали по делу о взятке замминистру здравоохранения
Общий доход AstraZeneca в 2024 году увеличился на 21%
Как продвинутые WMS-системы помогают справиться с дефицитом кадров
«УралТЭП»: объединяя богатый опыт и новаторство
Яна Соколова, ОДК-Цифровые технологии: Мы используем MDM-решение от компании SDI Solution уже 12 лет
Сколково и TAdviser определили лидеров российского рынка CRM систем
Новая книга: «Производство мирового уровня. Путь к эффективности российского приборостроения»
Игорь Лейпи, Softline: Пока что импортозамещения в госсекторе точно не произошло
Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения
Максим Морарь, Orion soft: На рынке контейнеризации развивается тренд на экосистемность
Александр Сахаров, «Диасофт»: Экосистема low-code разработки Digital Q радикально ускоряет разработку микросервисных приложений
Обзор российского рынка цифровизации HoReCa: тренды и технологии
Как государство собирается оживить внедрение промышленных роботов в России. Главные меры поддержки
Лиана Гургенян, «АйТи-Альянс»: ITA PRODCAT поможет Альфа-Банку быстрее выводить на рынок новые услуги
ТУРБО ERP: ключевые ценности для бизнеса в текущем моменте
Центр продвинутой аналитики Альфа-Банка и билайн Big Data & AI представили решение для анализа турпотоков
Максим Иванов, «Сбер Бизнес Софт»: ИИ приносит нашим клиентам десятки, а иногда и сотни миллионов рублей дополнительной выручки
Платформа унифицированных коммуникаций для средних и крупных компаний. Обзор DION
Павел Пак, ЕВРАЗ ЗСМК: Timetta позволяет нам понять, когда мы делаем излишне оптимистичные оценки при планировании ресурсов
«Semantic MDM» — централизованное управление корпоративными мастер-данными в холдингах и корпорациях
Как повысить производительность «1С:ЗУП КОРП»: опыт IBS
Дмитрий Блинов, LogistiX: Роботы окупятся только на том складе, который уже хорошо автоматизирован
Анатомия современной Low-code платформы: что важно для Enterprise и почему
Как создать единую экосистему управления и учета для предприятия питания
Виталий Трепыхалин, «Ростелеком» — о компании как цифровом партнере для государства, бизнеса и граждан
Сколково и TAdviser определили лидеров российского рынка систем управления транспортной логистикой
Внутренняя валюта, «плюшки» для родственников, скупка готовых команд. Как ИТ-компании борются с кадровым голодом
Сертификаты ЭП под контролем: Узнайте, как ЭОС PKI-сервис меняет правила игры!
Александр Швецов, «Инферит ОС»: «МСВСфера Сервер» 9 — полноценная отечественная альтернатива CloudLinux
Цифровизация проектно-ориентированного бизнеса: настоящее и будущее PSA-систем в России
10 лет эксплуатации системы электронного документооборота Кабардино-Балкарской Республики
Крупнейшие аутсорсеры поддержки решений SAP в России. Рейтинг TAdviser
Тимур Порошин, НОТА МОДУС: Наша платформа работает как фабрика приложений для крупных компаний
«Базис» запустил обучающие курсы по администрированию Basis Dynamix Standard и Basis Workplace
«Рост ставки осложнил реализацию перспективных проектов». Лидеры российского ИТ-рынка — об итогах 2024 и ожиданиях от 2025 года
Унифицированные коммуникации в России: как развиваются отечественные решения и кто лидирует на этом рынке. Обзор TAdviser
Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser
CIO девелопера Tekta Group Антон Солорев — о переходе с ERP Microsoft на «1С» и особенностях цифровизации в строительстве
Конференция «Программно-аппаратные комплексы 2025» состоится 24 апреля