Аврора СДЗ

Средство доверенной загрузки Аврора от компании Открытая мобильная платформа

🌐 Сайт

Запись в Реестре ПО Минцифры №13309 от 15.04.2022

Средство доверенной загрузки Аврора

Альтернативные названия: Аврора СДЗ; Aurora TrustedBoot

Класс(ы) ПО: 01.01 - Встроенные системные программы: BIOS, UEFI и иные встроенные системные программы; 03.01 - Средства защиты от несанкционированного доступа к информации; 03.10 - Средства криптографической защиты информации и электронной подписи

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий

Правообладатель: ООО “Открытая мобильная платформа” (ИНН 1615012605)

Сертификат ФСТЭК №4684 от 19.06.2023 (до 19.06.2028)

Средство доверенной загрузки Аврора

Соответствует требованиям документов: Требования доверия(4), Требования к СДЗ, Профиль защиты СДЗ(базовой системы ввода-вывода четвертого класса защиты. ИТ.СДЗ.УБ4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ПФ АО «НТЦ «Атлас», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Открытая мобильная платформа»

---

Аврора СДЗ представляет собой специализированное ПО, предназначенное для доверенной загрузки устройств (в том числе мобильных) путём проверки электронной подписи загружаемых образов (загрузчиков, ОС). ПО использует специализированные возможности процессора для формирования корня доверия и проверки первичного загрузчика, включает в себя следующие функции: внесение корня доверия в процессор, формирование подписанных образов, проверка образов в цепочке доверия при загрузке устройства, интерфейс администрирования средства доверенной загрузки.

Средство доверенной загрузки Аврора СДЗ представляет собой набор механизмов защиты базовой системы ввода вывода, который гарантирует целостность базовых программных компонентов — иерархии загрузчиков и ядра ОС общего назначения.

ПО использует специализированные возможности процессора для формирования корня доверия и проверки первичного загрузчика, включает в себя следующие функции: формирование подписанных образов, проверка образов в цепочке доверия при загрузке устройства, интерфейс администрирования средства доверенной загрузки.

ПО применяется на аппаратных платформах, поддерживающих спецификацию программного интерфейса взаимодействия с функциями безопасности, встроенными в процессор.

Эксплуатация ПО осуществляется пользователями с ролями, определёнными на основе подтверждения полномочий при помощи процедур аутентификации и авторизации. Заданы следующие пользовательские роли:

• Пользователь — если разрешено администратором, имеет право загрузить устройство до ОС общего назначения (например — Astra Linux) и эксплуатировать в соответствии с полномочиями пользователя ОС.
• Администратор — до запуска основной ОС, из интерфейса администрирования на уровне UEFI:
  • имеет полномочия для управления ключевой информацией, использующейся для криптографической проверки подписей загружаемых образов
  • имеет полномочия для создания новых пользователей системы (с ролями «пользователь», «администратор»)
  • имеет полномочия разрешения и запрета эксплуатации устройства (загрузки ОС общего назначения) для определённых пользователей
  • имеет полномочия просмотра и управления журналом загрузок устройства

Программный комплекс Аврора СДЗ предназначен для функционирования на устройствах на базе процессора Baikal-M BE-M1000, отвечающим требованиям для реализации решения, сертифицированного по профилю «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты ИТ.СДЗ.УБ4.ПЗ».

Устройства, поддерживающие установку Аврора СДЗ:
• материнская плата TF-307-MB-S-D производства компании Эдельвейс.

Для установки Аврора СДЗ на устройство необходим следующий комплект программных и аппаратных средств:

• Персональный компьютер под управлением ОС Ubuntu Linux версии 18.04 и более поздних, обладающий USB-интерфейсом.
• Программатор Olimex USB-OCD-H или его аналог.
• Утилита flashrom

Установка производится путём запуска набора утилит из комплекта поставки Аврора СДЗ для формирования криптографически подписанных образов ПО, с последующим программированием загрузочной флэш памяти при помощи программатора и утилиты flashrom.