مشروع الامتثال الأمني لـ macOS
يعد مشروع الامتثال الأمني لـ macOS (mSCP) جهدًا مفتوح المصدر لتوفير نهج برمجي لإنشاء الإرشادات الأمنية. يمكن استخدام المشروع لإنتاج وثائق مخصصة ونصوص (تسجيلية ومعالِجة) وملفات تعريف التكوين وقائمة تدقيق تستند إلى الخط الأساسي المستخدم. ذلك موثوق من خلال منشور المعهد الوطني للمعايير والتكنولوجيا (NIST) الخاص 800-219، إرشاد التكوين المؤتمت الآمن من مشروع الامتثال الأمني لـ macOS (mSCP).
هذا مشروع مشترك بين موظفي أمن تكنولوجيا المعلومات التشغيلية الفيدرالية والمتطوعين من المعهد الوطني للمعايير والتكنولوجيا (NIST)، والإدارة الوطنية للملاحة الجوية والفضاء (NASA)، ووكالة أنظمة المعلومات الدفاعية (DISA)، ومختبر لوس ألاموس الوطني (LANL)، ومختبر أيداهو الوطني، ومختبر لورانس ليفرمور الوطني، ووزارة الخارجية الأمريكية، وإدارة القوات البحرية الأمريكية، وشركة Leidos، ومركز أمن الإنترنت (CIS). يستخدم المشروع مجموعة من عناصر التحكم التي تم اختبارها والتحقق من صحتها لنظام macOS ويقوم بتعيين عناصر التحكم هذه على أي دليل أمن يدعمه المشروع. بالإضافة إلى ذلك، يمكن استخدام هذا المشروع كمصدر لإنشاء خطوط أساس أمنية مخصصة لعناصر تحكم الأمن الفنية بسهولة من خلال الاستفادة من مكتبة الإجراءات الذرية التي تم اختبارها والتحقق من صحتها (إعدادات التكوين). يمكن لخطوط الأساس mSCP هذه إنتاج محتوى إخراجي يُستخدم بالاشتراك مع أدوات الإدارة والأمان لتحقيق الامتثال. تدعم إعدادات التكوين في هذا المشروع خطوط الأساس الإرشادية التالية:
المؤسسة | خطوط الأساس المدعومة |
|---|---|
المعهد الوطني للمعايير والتكنولوجيا (NIST)، الإصدار الخاص(SP) 800-53، ضوابط الأمن الموصى بها لأنظمة المعلومات الفيدرالية والمنظمات، المراجعة 5 | |
المعهد الوطني للمعايير والتكنولوجيا (NIST)، الإصدار الخاص (SP) 800-171، حماية المعلومات غير المصنفة الخاضعة للرقابة في الأنظمة والمنظمات غير الفيدرالية المراجعة 2 | |
وكالة أنظمة معلومات الدفاع (DISA) macOS 14 STIG: دليل التنفيذ الفني للأمن لـ Apple macOS 14 | |
لجنة تعليمات أنظمة الأمن القومي (CNSSI) 1253، تصنيف الأمن وتحديد التحكم لأنظمة الأمن القومي | |
مركز أمن الإنترنت قياس أداء مركز أمن الإنترنت (CIS)، المستوى 1 والمستوى 2 | |
مركز أمن الإنترنت عناصر تحكم الأمان المهمة لمركز أمن الإنترنت (CIS) الإصدار 8 | |
شهادة نموذج نضج الأمن السيبراني (CMMC) 2.0 |
معلومات إضافية:
لمعرفة المزيد حول المشروع والاستخدام، انظر الموقع الإلكتروني الخاص بمشروع الامتثال الأمني لـ macOS.
لاستخدام مخرجات المشروع لنشر إدارة الأجهزة، راجع تعلم كيفية بناء إستراتيجية للامتثال الأمني لأجهزة Mac.
لإنشاء محتوى بروتوكول أتمتة عناصر الأمن (SCAP) 1.3 من المشروع، راجع التعليمات المتوفرة هنا.
ثمة قائمة من المنتجات والخدمات التي تستفيد من المشروع هنا.
إذا كنت مهتمًا بدعم تطوير المشروع، فانظر إرشادات المساهم.
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل على security-certifications@apple.com.