Bezpečnostní certifikace, ověření a pokyny pro macOS

Tento článek obsahuje odkazy na klíčové certifikace produktu, kryptografická ověření a bezpečnostní pokyny pro platformy macOS. Pokud máte nějaké dotazy, kontaktujte nás na adrese security-certifications@apple.com.

Ověřování kryptografických modulů

Všechny certifikáty společnosti Apple potvrzující soulad s normou FIPS 140-2 jsou uvedeny na stránce dodavatelů v rámci programu CMVP. Apple se aktivně podílí na ověřování modulů CoreCrypto a CoreCrypto Kernel v každé hlavní verzi macOS. Ověřování se provádí až na finální vydané verzi modulu. Modul se ke schválení předkládá až po veřejném vydání operačního systému. CMVP nyní udržuje stav ověření kryptografických modulů ve dvou oddělených seznamech v závislosti na jejich aktuálním stavu. Moduly začínají v seznamu Implementation Under Test a pak se přesunou do seznamu Modules in Process.

macOS Mojave

Apple se aktivně účastní ověřování modulů CoreCrypto v9.0 použitých v systému macOS Mojave, který se připravuje k uvedení později v tomto roce.

macOS High Sierra

Předchozí verze

Tyto starší verze OS X obsahovaly ověřené kryptografické moduly a teď už jsou archivované:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Příručky ke konfiguraci zabezpečení

Organizace zabývající se zabezpečením nabízejí kvalitně definované a prověřené pokyny ke konfiguraci různých platforem tak, aby vyhovovaly požadavkům na používání. Naše příručky ke konfiguraci zabezpečení uvádějí přehled funkcí OS X a iOS, pomocí kterých můžete své zařízení lépe zabezpečit. Vlády po celém světě ve spolupráci se společností Apple vyvinuly příručky s pokyny a doporučeními, jak zajistit co nejbezpečnější prostředí. 

K používání těchto pokynů byste měli být zkušenými uživateli nebo správci systémů. Měli byste dobře znát uživatelské rozhraní a měli byste mít praktické zkušenosti s nástroji pro správu cílové platformy. Je taky dobré rozumět základním principům počítačových sítí. Některé pokyny v těchto příručkách jsou složité a jakékoli odchylky od nich můžou mít nežádoucí následky nebo oslabit zabezpečení. Všechny změny provedené v nastavení zařízení důkladně otestujte ještě před nasazením.

Přečtěte si víc v dokumentu Zabezpečení macOS (PDF).

  macOS High Sierra 10.13                  macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

Spojené království
(NCSC)
Průvodce zabezpečením EUD: macOS 10.13 High Sierra Pokyny pro zabezpečení zařízení koncových uživatelů Pokyny pro zabezpečení zařízení koncových uživatelů

Pokyny pro zabezpečení zařízení koncových uživatelů
(PDF)

Skript zřizování OS X 10.11

Spojené státy
(DISA, NIST, NSA)
macOS STIG

macOS 10.12 Workstation STIG

Kontrolní seznam NIST

Pracovní stanice Apple OS X 10.11, STIG

Bezpečnostní certifikace

Seznam veřejně známých aktivních i skončených certifikací společnosti Apple.

Certifikace ISO 27001 a 27018

Apple je držitelem certifikací ISO 27001 a ISO 27018 pro svůj systém pro správu zabezpečení dat v souvislosti s infrastrukturou, vývojem a provozováním následujících produktů a služeb: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, spravovaná Apple ID, Siri a Schoolwork, a to v souladu s prohlášením o aplikovatelnosti verze 2.1 ze dne 11.07.2017. Potvrzení o tom, že Apple vyhovuje těmto certifikacím ISO, vydala organizace British Standards Institution. Webová stránka BSI obsahuje certifikáty shody se standardy ISO 27001 a ISO 27018.

Certifikace Common Criteria

Podle portálu Common Criteria je cílem mezinárodně schválený soubor bezpečnostních standardů, který umožní jasné a spolehlivé posouzení bezpečnostních vlastností informačních technologií. Certifikace Common Criteria poskytuje nezávislé vyhodnocení toho, nakolik daný produkt vyhovuje bezpečnostním standardům. Zákazníci díky tomu získají větší jistotu ohledně zabezpečení svých IT produktů a můžou se informovaněji rozhodovat.

Prostřednictvím dohody CCRA (Common Criteria Recognition Arrangement) se členské země a oblasti dohodly, že budou se stejnou mírou jistoty uznávat certifikace produktů z oblasti informačních technologií. Počet členů a zároveň i podrobnost a důslednost bezpečnostních profilů se rok od roku zvyšují, aby pokryly i nově uvedené technologie. Tato dohoda umožňuje vývojářům ucházet se o jednotnou certifikaci v rámci kteréhokoli z tzv. autorizačních schémat.

Uživatelé, kteří nejsou obeznámeni s nedávnou restrukturalizací přístupu k certifikacím v novém systému Common Criteria, by měli vědět přinejmenším to, že už se nadále nepracuje s úrovněmi EAL (Evaluated Assurance Levels). Dřívější bezpečnostní profily (Protection Profiles, PP) byly archivovány a budou postupně nahrazovány spolu s tím, jak budou vyvíjeny cílené bezpečnostní profily zaměřené na konkrétní řešení a prostředí. V zájmu zajištění vzájemného uznávání certifikací mezi všemi členy CCRA se organizace International Technical Community (iTC) snaží směrovat veškerý budoucí vývoj bezpečnostních profilů a aktualizací k tzv. kolaborativním bezpečnostním profilům (Collaborative Protection Profiles, cPP), které jsou od počátku vyvíjeny se zapojením různých schémat.

Společnost Apple začala v první polovině roku 2015 usilovat u vybraných bezpečnostních profilů (PP) o certifikáty v rámci nové, restrukturalizované certifikace Common Criteria. Níže jsou uvedeny veřejně známé aktivní i skončené certifikace společnosti Apple.

macOS

Apple se aktivně účastní ověření souladu systému macOS se standardem General Purpose Operating System Protection Profile. 

Prohlášení o nestabilitě

Vládní organizace a jejich dodavatelé, kteří jsou povinni předložit prohlášení o nestabilitě od výrobce produktu, můžou toto prohlášení získat po zaslání e-mailové žádosti na adresu AppleFederal@apple.com a po uvedení názvu produktu Apple, sériového čísla produktu a technického kontaktu pro danou žádost, vyhrazeného pro komunikaci se státními úřady.

Jiné operační systémy

Přečtěte si více o zabezpečení produktu, ověřování a pokynech pro:

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: