Цель статьи: разработка предложений по обеспечению доверия к безопасности функционирования мобильных устройств. Метод: комплексный теоретико-прикладной анализ существующих нормативных документов в области обеспечения безопасности информации и результатов экспериментов по функционированию firmware мобильных устройств. Результаты: проанализированы аппаратно-программные особенности мобильных устройств, выявлены важные аспекты их функционирования, существенно влияющие на безопасность обрабатываемой информации. Установлено, что программный код большинства модулей firmware является более привилегированным, чем код операционной системы, что обусловливает возможность его деструктивного воздействия на функционирование операционной системы в течение всего времени работы мобильного устройства. Приведены результаты оценки возможности сертификации мобильных устройств по требованиям безопасности информации, позволяющие сделать вывод об ограниченности существующей нормативной базы в данной области. Предложен подход, при котором в качестве объекта оценки рассматривается мобильное устройство как совокупность аппаратной платформы, операционной системы и firmware, а сертификация проводится на соответствие «Требованиям безопасности информации к операционным системам», дополненным функциональными требованиями безопасности к firmware мобильного устройства. Данные требования разработаны основе методологии ГОСТ ИСО/МЭК 15408 и направлены на обеспечение безопасного функционирования операционной системы устройства. Ключевые слова: встроенное программное обеспечение (firmware), операционная система, доверенная загрузка, защита от отключения и обхода функций безопасности, общие критерии.