Доверенные аппаратные платформы на базе процессоров с архитектурой ARM
Доверенная платформа построены на базе компьютерного модуля CPC1001 и программного обеспечения Aladdin TSM производства компании "Аладдин Р.Д."
При построении вычислительных систем на базе компьютерного модуля CPC1001 не требуется устанавливать отдельный аппаратный модуль доверенной загрузки (МДЗ), как это делается в решениях на архитектуре x86.
Отличительной особенностью платформы является возможность аутентификации пользователя до загрузки пользовательской операционной системы (ОС), проверка целостности объектов ОС перед загрузкой, а также защита файлов ОС от непреднамеренных или преднамеренных изменений и пользовательских данных от несанкционированного доступа.
Trusted Security Module (TSM), является средством доверенной загрузки уровня базовой системы ввода-вывода (BIOS) второго класса защиты. СДЗ TSM подходит для работы с данными, имеющими степень секретности до "совершенно секретно" включительно, а также для работы в государственных информационных системах и информационных системах обработки персональных данных любого уровня.
СДЗ Aladdin TSM сертифицирован на соответствие профилю защиты ФСТЭК России на СДЗ 2-го класса (ИТ.СДЗ.УБ2.ПЗ). Помимо базовых показателей, отличительными особенностями созданного решения является возможность аутентификации пользователя до загрузки ОС (требование профиля), проверка целостности объектов ОС перед загрузкой: ядро, Device Tree, файловые системы, а также защита файлов ОС от любых изменений и пользовательских данных от несанкционированного доступа.
Согласно сертификату, TSM соответствует требованиям для систем работы с данными, имеющими степень секретности до "совершенно секретно", для КИИ любого уровня, ПД и ГИС любого уровня.
Доверенная платформа на базе компьютерного модуля CPC1001 отлично подойдет для разработки современных стационарных и мобильных устройств, управляющих систем реального времени, промышленных контроллеров, систем связи и телемеханики, шлюзов передачи данных.
Основные характеристики процессорного модуля CPC1001
- Форм-фактора
- SMARC
- Процессор
- NXP IMX6
- Оперативная память
- DDR3L 4 ГБ
- Перечень интерфейсов
- Gigabit Ethernet, SATA II
- USB 2.0/3.0, LVDS, HD Audio, PCIe, CAN 2.0, MIPI CSI, UART
- Операционные системы
- Android, Linux,
- Рабочий температурный диапазон
- -40…+85
Платформа предоставляет возможность быстрой разработки аппаратно-программных комплексов и аппаратуры специального назначения с минимизацией финансовых затрат на проведение соответствующих исследований по требованиям безопасности информации регуляторов при реализации в них дополнительных механизмов защиты.
Например, данная платформа может быть интегрирована
- в защищённый планшет ОНИКС08. Планшет разработан для применения в жёстких условиях эксплуатации в качестве носимого или бортового оборудования и решения широкого круга информационно-навигационных задач. Устройство может быть использовано, например, в качестве маршрутного компьютера машиниста локомотива, панели оператора мобильного дефектоскопа, информационного терминала сотрудника полиции, сенсорного терминала для контроля и управления оборудованием и т.д. Благодаря поддержке СДЗ Aladdin TSM, планшет ОНИКС08 можно применять для построения информационных систем для объектов критической информационной инфраструктуры (КИИ) в соответствии с 187-ФЗ.
- в компактный встраиваемый спецвычислитель KIB1800, Изделие предназначено для использования в качестве вычислительного и коммуникационного ядра при разработке специализированных устройств сбора, обработки и передачи информации