Продукты
ОС РуСим МБ
Кастомизация
Кастомизация
Специалисты компании выполняют доработку и адаптацию ОС РуСим МБ под требования заказчика, портирование операционной системы на выбранный заказчиком микроконтроллер.
Назначение
Операционная система предназначена для обеспечения функциональной безопасности (включая: конфиденциальность, целостность, аутентичность, неотказуемость и доступность) в решениях сегмента интернета вещей, например, в интеллектуальных приборах учета.
Основной задачей ОС, встраиваемой в модуль безопасности, является обеспечение надежной работы с криптографическими ключами в рамках всего жизненного цикла продукта.
Основные функции
В программном решении предусмотрена реализация следующих функций.
Генерация криптографических ключей строго внутри модуля безопасности.
Хранение и обеспечение неизвлекаемости криптографических ключей.
Безопасное применение криптографических ключей для целей шифрования данных.
Формирование электронной подписи на основе криптографических ключей и пользовательских блоков данных.
Организация защищенного обмена в рамках протокола CRISP.
Стандарты отечественной криптографии
Стандарты отечественной криптографии
Программный продукт ОС РуСим МБ удовлетворяет требованиям стандартов отечественной криптографии.
Основные параметры
Портируемая ОС
Операционная система ОС РуСим МБ портируется на различные аппаратные платформы.
Универсальный модуль безопасности
Чип-модуль с операционной системой ОС РуСим МБ может быть установлен в любой прибор учёта электрической энергии с интерфейсом UART.
Защищенная передача данных
Программное решение обеспечивает передачу зашифрованной по ГОСТ информации по любому современному протоколу: LoRA, ZigBee, BLE.
Пилотное тестирование
При реализации пилотного внедрения отмечены: доступность интеграции модулей в готовую инфраструктуру, удобство использования с точки зрения готового сертифицированного продукта по требованиям СЗИ (средств защиты информации), конкурентная стоимость решения.
Преимущества
Криптографические операции вынесены в отдельный модуль и доступны по API или протоколу, что означает:
разработчику нет необходимости разбираться в криптографии,
для устройств нет необходимости выполнения ресурсоемких операций.
Аутентификация в сетях подвижной связи 2G/3G/4G поколений в соответствии со спецификацией 3GPP TS 35.231 и S3G.
Портирование на любую аппаратную платформу по требованию заказчика.
Использование одного решения для разных типов сетей передачи данных.
Реализация различных сценариев защиты информации.
Централизованное управление ключевой информацией.
Реализация различных сценариев защиты информации, в том числе с учетом мер, предусмотренных нормативными правовыми актами и документами
