Спецпроекты

Доверенная среда исполнения «Аврора TEE» включена в Единый реестр российского ПО

ПО Интернет Интеграция ИТ в госсекторе Мобильность

Доверенная среда исполнения «Аврора ТЕЕ» от компании «Открытая мобильная платформа» прошла новую процедуру регистрации в Реестре российского ПО, в ходе которой решение было представлено экспертам ЦКИКТ на серийном устройстве под управлением ОС «Аврора».

Что такое «Аврора ТЕЕ»

«Аврора ТЕЕ» представляет собой доверенную среду исполнения, работающую параллельно с основной операционной системой и обеспечивающую изоляцию ряда функций и сервисов, критичных для безопасности устройства. Используя аппаратные возможности современных ARM процессоров ARM Trustzone, «Аврора ТЕЕ» позволяет эффективно ограничивать доступ к данным и осуществлять контроль целостности основной ОС на устройстве в процессе ее работы.

«Аврора TEE» работает одновременно с основной ОС «Аврора»

Зарубежными аналогами решения являются Google Trusty, Samsung Teegris и Trustonic TEE. Таким образом, с появлением «Аврора TEE» программный стек российских мобильных программно-аппаратных платформ дополнен еще одним важным элементом.

Планы на будущее

Новая разработка позволяет значительно усилить комплексную безопасность как мобильных, так и других устройств на базе ARM процессоров. «Мы планируем и дальше развивать функционал доверенных сервисов «Аврора ТЕЕ», а также создавать возможности для интеграции с другими отечественными программными и аппаратными продуктами, что позволит строить по-настоящему доверенные экосистемы», — говорит Сергей Аносов, директор продукта компании «Открытая мобильная платформа».

Смартфон в момент старта «Аврора TEE» при загрузке

Обновления ОС «Аврора» и «Аврора ТЕЕ» происходят с помощью платформы управления мобильными устройствами «Аврора Центр», которая также включена в Реестр отечественного ПО .

«Аврора TEE» уже представлена на одном из серийных мобильных устройств, а мобильная ОС может пользоваться доверенными сервисами безопасного хранилища ключей, доверенным графическим вводом-выводом при загрузке, а также подсистемой Aurora Trusted Integrity Checker (ATIC), контролирующей целостность ядра Linux ОС «Аврора» динамически, то есть в процессе работы устройства. Планируется поддержка планшетов и других устройств, — продолжает Сергей Аносов, — Включение решения в Реестр отечественного ПО позволяет нам рассчитывать на то, что уже в ближайшее время оно найдет свое применение в целом ряде крупных государственных и коммерческих организаций».

Запись в Реестре №9943 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.03.2021 №175.