Доверенная среда исполнения Аврора TEE включена в Единый реестр российского ПО

09.04.2021
Аврора ТЕЕ представляет собой доверенную среду исполнения, работающую параллельно с основной операционной системой и обеспечивающую изоляцию ряда функций и сервисов, критичных для безопасности устройства.

Решение компании “Открытая мобильная платформа” прошло новую процедуру регистрации в Реестр, в ходе которой решение Аврора TEE было представлено экспертам АНО ЦКИКТ на серийном устройстве под управлением ОС Аврора.

Аврора ТЕЕ представляет собой доверенную среду исполнения, работающую параллельно с основной операционной системой и обеспечивающую изоляцию ряда функций и сервисов, критичных для безопасности устройства. Используя аппаратные возможности современных ARM процессоров: ARM Trustzone®, Аврора ТЕЕ позволяет эффективно ограничивать доступ к данным и осуществлять контроль целостности основной ОС на устройстве в процессе её работы.

Аврора TEE работает одновременно с основной ОС Аврора

Зарубежными аналогами решения являются Google Trusty, Samsung Teegris и Trustonic TEE. Таким образом, с появлением Аврора TEE программный стек российских мобильных программно-аппаратных платформ дополнен еще одним важным элементом.

“Наша новая разработка позволяет значительно “усилить” комплексную безопасность как мобильных, так и других устройств на базе ARM процессоров, - сказал Сергей Аносов, директор продукта компании “Открытая мобильная платформа”. - Мы планируем и дальше развивать функционал доверенных сервисов Аврора ТЕЕ, а также создавать возможности для интеграции с другими отечественными программными и аппаратными продуктами, что позволит строить по-настоящему доверенные экосистемы”.

Серийный смартфон в момент старта Аврора TEE при загрузке

Обновления ОС Аврора и Аврора ТЕЕ происходят с помощью платформы управления мобильными устройствами «Аврора Центр», которая также включена в Реестр отечественного ПО .

“Аврора TEE уже представлена на одном из серийных мобильных устройств, а мобильная ОС может пользоваться доверенными сервисами безопасного хранилища ключей, доверенным графическим вводом-выводом при загрузке, а также подсистемой Aurora Trusted Integrity Checker (ATIC), контролирующей целостность ядра Linux ОС Аврора динамически, то есть в процессе работы устройства. Планируется поддержка планшетов и других устройств, – продолжает Сергей Аносов, - Включение решения в Реестр отечественного ПО позволяет нам рассчитывать на то, что уже в ближайшее время оно найдет своё применение в целом ряде крупных государственных и коммерческих организаций.”

Запись в Реестре №9943 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.03.2021 №175.

Открытая мобильная платформа — дочерняя компания ПАО «Ростелеком», занимается разработкой и внедрением единственной российской мобильной операционной системы Аврора и платформы управления мобильными устройствами Аврора Центр. 

ОС Аврора и платформа Аврора Центр формируют доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков, гарантируя защищенный доступ сотрудников из любого места, где есть интернет, к корпоративным и государственным информационным системам. Заказчик может самостоятельно централизованно управлять устройствами сотрудников и терминалами. Мобильная операционная платформа позволяет создавать гибкие отраслевые решения под требования конкретного заказчика.