مشروع الامتثال الأمني لـ iOS و iPadOS
يمكن تكوين iOS و iPadOS لتلبية معايير الامتثال باستخدام المخرجات من فرع iOS لمشروع الامتثال الأمني لـ macOS. يمكن استخدام هذا المشروع، الذي يستضيفه المعهد الوطني للمعايير والتكنولوجيا (NIST)، لإخراج وثائق مخصصة وملفات تعريف التكوين وقائمة مراجعة للتدقيق بناءً على خط الأساس المختار. تعتبر خطوط الأساس التي ينشرها المعهد الوطني للمعايير والتكنولوجيا قد تم إنشاؤها وتوزيعها بواسطة مصدر موثوق، وأصبحت رسمية من خلال تقديم خطوط الأساس المدعومة إلى برنامج القائمة الوطنية للتحقق.
هذا مشروع مشترك بين موظفي أمن تكنولوجيا المعلومات التشغيلية الفيدرالية والمتطوعين من المعهد الوطني للمعايير والتكنولوجيا (NIST)، والإدارة الوطنية للملاحة الجوية والفضاء (NASA)، ووكالة أنظمة المعلومات الدفاعية (DISA)، ومختبر لوس ألاموس الوطني (LANL)، ومختبر أيداهو الوطني، ومختبر لورانس ليفرمور الوطني، ووزارة الخارجية الأمريكية، وشركة Leidos، ومركز أمن الإنترنت (CIS). يستخدم المشروع مجموعة من عناصر التحكم التي تم اختبارها والتحقق من صحتها لـ iOS أو iPadOS ويقوم بتعيين عناصر التحكم هذه على أي دليل أمن يدعمه المشروع. بالإضافة إلى ذلك، يمكن استخدام هذا المشروع كمصدر لإنشاء خطوط أساس أمنية مخصصة لعناصر تحكم الأمن الفنية بسهولة من خلال الاستفادة من مكتبة الإجراءات الذرية التي تم اختبارها والتحقق من صحتها (إعدادات التكوين). يمكن لخطوط الأساس iOSCP هذه إنتاج محتوى إخراجي يُستخدم بالاشتراك مع أدوات الإدارة والأمان لتحقيق الامتثال. تدعم إعدادات التكوين في هذا المشروع خطوط الأساس الإرشادية التالية:
المؤسسة | خطوط الأساس المدعومة |
|---|---|
المعهد الوطني للمعايير والتكنولوجيا (NIST)، الإصدار الخاص(SP) 800-53، ضوابط الأمن الموصى بها لأنظمة المعلومات الفيدرالية والمنظمات، المراجعة 5 | |
مركز أمن الإنترنت قياس أداء مركز أمن الإنترنت، المؤسسات، المستوى 1 والمستوى 2 (إصدارات مسودة) | المستوى 1 (مسودة) المستوى 2 (مسودة) |
مركز أمن الإنترنت قياس أداء مركز أمن الإنترنت، BYOD، المستوى 1 والمستوى 2 (إصدارات مسودة) | المستوى 1 (مسودة) المستوى 2 (مسودة) |
مركز أمن الإنترنت عناصر التحكم الأمنية الحرجة لمركز أمن الإنترنت الإصدار 8 (إصدار مسودة) | CISv8 (مسودة) |
معلومات إضافية:
خط الأساس لمراجعة جميع القواعد في المشروع متاح هنا.
لمعرفة المزيد حول المشروع والاستخدام، انظر نص الويكي الخاص بمشروع الامتثال الأمني لـ macOS.
لإعداد المشروع للاستخدام، انظر: التعرف على مشروع الامتثال الأمني لـ macOS، الجزء 1 والتعرف على مشروع الامتثال الأمني لـ macOS، الجزء 2.
ثمة قائمة من المنتجات والخدمات التي تستفيد من المشروع هنا.
إذا كنت مهتمًا بدعم تطوير المشروع، فانظر إرشادات المساهم.
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل على security-certifications@apple.com.