macOS Security Compliance Project
macOS Security Compliance Project (mSCP) on avoimen lähdekoodin projekti, jossa hyödynnetään ohjelmallisia keinoja tietoturvaohjeistusten tuottamiseen. Projektin avulla voidaan tuottaa käytettävän vertailukohtatiedoston perusteella muokattu dokumentaatio, skriptit (loki ja korjaus), asetusprofiilit ja tarkastuslista. Sitä hallitaan NIST:n Special Publication 800-219 -julkaisulla ”Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP)”.
Tässä yhteisprojektissa ovat mukana Yhdysvaltain standardointielimen NIST:n operatiivisen tietoturvan asiantuntijat, Yhdysvaltain ilmailu- ja avaruushallintovirasto NASA, Yhdysvaltain puolustusalan tietojärjestelmien virasto DISA, Los Alamos National Laboratory (LANL), Idahon National Laboratory, Lawrence Livermore National Laboratory, Yhdysvaltojen ulkoministeriö, Leidos ja Center for Internet Security (CIS). Projektissa on määritelty vastaavuudet useiden testattujen ja validoitujen macOS:n hallintaominaisuuksien ja projektin tukemissa tietoturvaohjeistuksissa vaadittavien suojausten välillä. Lisäksi projektissa voidaan hyödyntää testattujen ja validoitujen atomisten toimintojen (konfigurointiasetusten) kirjastoa ja luoda sen avulla helposti omiin tarpeisiin muokattuja tietoturvan vertailukohtatiedostoja. Nämä mSCP:n vertailukohdat voivat tuottaa sisältöä, jota käytetään vaatimustenmukaisuuden täyttämiseksi yhdessä hallinta- ja tietoturvatyökalujen kanssa. Tämän projektin konfigurointiasetuksilla voidaan käyttää vertailukohtana seuraavia ohjeita:
Organisaatio | Tuetut vertailukohdat |
|---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-171, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev.2 | |
Defense Information Systems Agency (DISA) macOS 14 STIG: Apple macOS 14 Security Technical Implementation Guide | |
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for Internet Security CIS-vertailukohta, taso 1 ja taso 2 | |
Center for Internet Security CIS:n kriittiset suojaukset, versio 8 | |
Cybersecurity Maturity Model Certification (CMMC) 2.0 |
Lisätietoja:
Vertailukohtatiedosto kaikkien projektin sääntöjen tarkistamiseksi on täällä.
Katso täältä ohjeet SCAP 1.3 -sisällön luomiseen projektista.
Jos haluat lisätietoja projektista ja sen käyttämisestä, tutustu macOS Security Compliance Projectin wikiin.
Jos haluat ottaa projektin käyttöön, katso: Getting to Know the macOS Security Compliance Project, Part 1 ja Getting to Know the macOS Security Compliance Project, Part 2.
Projektia käyttävien tuotteiden ja palveluiden luetteloa ylläpidetään täällä.
Jos olet kiinnostunut osallistumaan projektin kehitykseen, katso ohjeet osallistumiseen.
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.