Исследования безопасности и проектирование защищенных электронных устройств выполняет Raccoon Security – специальная команда экспертов НТЦ «Вулкан» в области практической информационной безопасности, криптографии, схемотехники, обратной разработки и создания низкоуровневого программного обеспечения.
Исследования безопасности встроенного программного обеспечения электронных устройств позволяют выявлять ошибки реализации и уязвимости в критичных изделиях и системах, среди которых:
В список объектов исследования могут войти любые промышленные или бытовые электронные устройства, имеющие встроенное программное обеспечение и интерфейсы информационного взаимодействия.
Задача исследований – заблаговременное выявление проблем, угрожающих безопасности указанных изделий и систем, с целью устранения дефектов и недостатков либо для принятия мер, компенсирующих киберриски.
В условиях отсутствующей или неполной технической документации эксперты Raccoon Security восстановят логику работы устройства и проверят соответствие заявленных характеристик реальным, проведут анализ потоков данных, обрабатываемых изделием, выполнят нагрузочные тесты и другие необходимые проверки. Результат исследований – отчет с информацией о выявленных недостатках и уязвимостях и рекомендациями по дополнительным настройкам и особенностям эксплуатации устройств, а также по их доработке.
Для организаций-разработчиков электронных устройств и их заказчиков оказываем услуги по сопровождению процесса создания изделий, помогая обеспечить безопасность их последующего применения.
Услуги включают формулирование адресных рекомендаций по построению безопасной архитектуры устройства и дальнейший контроль их выполнения на стадии разработки микропрограммного обеспечения.
При подключении экспертов Raccoon Security к проекту на завершающей стадии разработки проводится аудит безопасности готовящихся к производству изделий с выдачей рекомендаций по устранению выявленных дефектов и недостатков, влияющих на безопасность.
Создание электронных устройств для критичных областей невозможно без учета требований по обеспечению безопасности на всех уровнях работы изделия: от «железа» до программ управления.
Разрабатываемые специалистами команды Raccoon Security устройства базируются на современной элементной базе, поддерживают технологии SecureBoot и TPM, шифрование, контроль целостности данных. В портфеле уже реализованных проектов – заказные разработки на базе FPGA, SOC (ARM) с применением высокоскоростных интерфейсов PCI-e, SATA, DDR3/4 и USB 3.
Разработка проводится на основе методологий TDD и Agile с использованием принципов Secure Coding и Defensive Programming. Подобный подход обеспечивает качество и надежность разрабатываемых изделий, а практический опыт исследования безопасности электронных устройств позволяет гарантировать высокий уровень их защищенности.