شهادات أمن اللوائح الوطنية
تحتفظ بعض البلدان بلوائح وسياسات لتأهيل الأجهزة لسيناريوهات استخدام محددة. يمكن أن ينتج عن التشريعات والسياسات الوطنية متطلبات محددة للأمان يجب الوفاء بها من أجل تأهيل الأجهزة لحالات الاستخدام الخاصة بها مثل الاتصالات الآمنة أو المُقيَّدة. غالبًا ما ترتبط حالات الاستخدام المذكورة أعلاه باستخدام الوكالات الحكومية، ولكنها قد تتضمن أيضًا تشريعات ولوائح متعلقة بالأمن القومي للأجهزة التي سيتم اعتمادها للاستخدام على الصعيد الوطني.
تشارك Apple بنشاط في العديد من التقييمات والشهادات الأمنية الحكومية على مستوى العالم.
ألمانيا
المكتب الألماني الاتحادي لأمن المعلومات (Bundesamt für Sicherheit in der Informationstechnik, BSI)، يمثل الوكالة المسؤولة عن إجراء التقييم والتأهيل الأمنيين لجميع أجهزتنا لجميع الهيئات الألمانية الاتحادية الحكومية.
فحص المكتب الألماني الاتحادي لأمن المعلومات (BSI) الميزات والقدرات الأمنية العامة للاستخدام الآمن للأجهزة لنظامي التشغيل iOS و iPadOS. أكَّدت الاختبارات فعالية الميزات الأمنية المضمنة وخلصت إلى أن تطبيقات التقويم وجهات الاتصال والبريد المدمجة في أجهزة iPhone و iPad التجارية تُكمل كذلك مجموعة حلول الأمان المتنقلة عند معالجة المعلومات في مستوى التصنيف "Verschlusssache - nur für den Dienstgebrauch".
تم إجراء التقييم بواسطة معمل مستقل والمكتب الألماني الاتحادي لأمن المعلومات (BSI)، على أساس المعايير ومنهجية المعايير العامة المعترف بها دوليًا على مستوى ضمان EAL4+. يُعرف الحل باسم indigo. (راجع منتجات وأنظمة أمن تكنولوجيا المعلومات المعتمدة من BSI). يوضح الجدول أدناه حالة شهادة indigo الحالية.
نظام التشغيل وتاريخ الشهادة | معرف النظام | ملفات تعريف الحماية |
---|---|---|
أنظمة التشغيل: iOS/iPadOS 18 (تصريح التشغيل) تاريخ الشهادة: 2024-10-11 | BSI-VSA-10901 | حلول الأجهزة المحمولة للعمليات الحكومية |
أنظمة التشغيل: iOS/iPadOS 17 (موافقة كاملة) تاريخ الشهادة: 2024-06-18 | BSI-VSA-10871 | حلول الأجهزة المحمولة للعمليات الحكومية |
أنظمة التشغيل: iOS/iPadOS 17 (تصريح التشغيل) تاريخ الشهادة: 2024-06-18 | BSI-VSA-10872 | حلول الأجهزة المحمولة للعمليات الحكومية |
الولايات المتحدة
لدى الولايات المتحدة سياسات تتعلق باستخدام الأجهزة في الأماكن الحكومية. تتضمن هذه السياسات متطلبات تقييمات المعايير العامة باستخدام ملفات تعريف الحماية المعتمدة من مشروع أمن المعلومات الوطني (NIAP) وشهادة FIPS 140-3 لجميع عمليات التشفير التي تستخدمها حكومة الولايات المتحدة. تتوفر الشهادات ذات الصلة على صفحات شهادات المكونات المادية وأنظمة التشغيل والتطبيقات.
إسبانيا
CPSTIC هو دليل منتجات وخدمات أمن تكنولوجيا المعلومات والاتصالات التابع للمركز الوطني للتشفير في إسبانيا. الغرض من هذا الدليل هو تقديم مجموعة من المنتجات أو الخدمات المرجعية للكيانات العامة والتي تم اعتماد وظائفها الأمنية المتعلقة بموضوع اقتنائها. يمكن للمستخدمين التحقق من منتجات Apple التي تم تأهيلها وتضمينها في CPSTIC على موقعها الإلكتروني.
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل على security-certifications@apple.com.