macOS Security Compliance Project
macOS Security Compliance Project (mSCP) on avoimen lähdekoodin projekti, jossa hyödynnetään ohjelmallisia keinoja tietoturvaohjeistusten tuottamiseen. Projektin avulla voidaan tuottaa käytettävän vertailukohtatiedoston perusteella muokattu dokumentaatio, skriptit (loki ja korjaus), asetusprofiilit ja tarkastuslista. Sitä hallitaan NIST:n Special Publication 800-219 -julkaisulla ”Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP)”.
Tässä yhteisprojektissa ovat mukana Yhdysvaltain standardointielimen NIST:n operatiivisen tietoturvan asiantuntijat, Yhdysvaltain ilmailu- ja avaruushallintovirasto NASA, Yhdysvaltain puolustusalan tietojärjestelmien virasto DISA, Los Alamos National Laboratory (LANL), Idahon National Laboratory, Lawrence Livermore National Laboratory, Yhdysvaltojen ulkoministeriö, Yhdysvaltojen laivastoministeriö, Leidos ja Center for Internet Security (CIS). Projektissa on määritelty vastaavuudet useiden testattujen ja validoitujen macOS:n hallintaominaisuuksien ja projektin tukemissa tietoturvaohjeistuksissa vaadittavien suojausten välillä. Lisäksi projektissa voidaan hyödyntää testattujen ja validoitujen atomisten toimintojen (konfigurointiasetusten) kirjastoa ja luoda sen avulla helposti omiin tarpeisiin muokattuja tietoturvan vertailukohtatiedostoja. Nämä mSCP:n vertailukohdat voivat tuottaa sisältöä, jota käytetään vaatimustenmukaisuuden täyttämiseksi yhdessä hallinta- ja tietoturvatyökalujen kanssa. Tämän projektin konfigurointiasetuksilla voidaan käyttää vertailukohtana seuraavia ohjeita:
Organisaatio | Tuetut vertailukohdat |
|---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-171, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev.2 | |
Defense Information Systems Agency (DISA) macOS 14 STIG: Apple macOS 14 Security Technical Implementation Guide | |
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for Internet Security CIS-vertailukohta, taso 1 ja taso 2 | |
Center for Internet Security CIS:n kriittiset suojaukset, versio 8 | |
Cybersecurity Maturity Model Certification (CMMC) 2.0 |
Lisätietoja:
Jos haluat lisätietoja projektista ja sen käyttämisestä, tutustu macOS Security Compliance Projectin sivusto.
Jos haluat hyödyntää projektin tuloksia laitehallinnan käyttöönotossa, katso Learn How to Build a Security Compliance Strategy for Mac.
Katso täältä ohjeet SCAP 1.3 -sisällön luomiseen projektista.
Projektia käyttävien tuotteiden ja palveluiden luetteloa ylläpidetään täällä.
Jos olet kiinnostunut osallistumaan projektin kehitykseen, katso ohjeet osallistumiseen.
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.