Certifikati, provjere i upute za sigurnosne značajke za sustave iOS za proizvode

Ovaj članak sadrži reference na certifikate, kriptografske provjere i upute za sigurnosne značajke za iOS platforme za ključne proizvode. Ako imate pitanja, obratite nam se na adresu security-certifications@apple.com.

Provjere kriptografskih modula

Svi se FIPS -2 certifikati tvrtke Apple za provjeru usklađenosti nalaze na /140-web-stranici dobavljača CMVP-a. Tvrtka Apple aktivno sudjeluje u provjeri jezgrenih kriptografskih modula i jezgrenih kernelskih kriptografskih modula za svako veliko izdanje sustava iOS. Provjeru je moguće izvršiti samo za konačno izdanje modula i službeno ga poslati nakon javne objave operacijskog sustava. CMVP sada održava status provjere kriptografskih modula na dva zasebna popisa ovisno o njihovom trenutačnom statusu. Moduli započinju na popisu testiranja implementacije, a zatim se nastavljaju na popisu modula u okviru procesa.

iOS 12

Apple je aktivno uključen u provjeru jezgrenog kriptografskog modula v9.0 koji se koriste u sustavu iOS 12 koji će izaći kasnije ove godine.

Prethodne verzije

Na sljedećim su verzijama sustava iOS provedene provjere kriptografskih modula koje su sada arhivirane:

  • iOS 8
  • iOS 7

Priručnici za konfiguraciju sigurnosnih značajki

Tvrtke i ustanove usmjerene na sigurnost pružaju dobro definirane i provjerene upute o tome kako konfigurirati različite platforme za prihvatljivu upotrebu. Priručnici za konfiguraciju sigurnosnih značajki omogućuju pregled značajki u sustavima macOS i iOS koje možete upotrebljavati za bolju zaštitu. To se naziva „povećanje sigurnosti uređaja”. Tijela javne uprave diljem svijeta osmislila su u suradnji s tvrtkom Apple priručnike s uputama i preporukama za održavanje sigurnijeg okruženja. 

Da biste mogli upotrebljavati te priručnike, morate biti iskusni korisnik ili administrator sustava, poznavati korisničko sučelje te imati određeno znanje o radu s alatima za upravljanje za ciljnu platformu. Prednost je poznavanje osnovnih koncepata rada s mrežom. Neke su upute u priručnicima složene, a odstupanje od njih može rezultirati negativnim učincima ili smanjenom zaštitom. Prije implementacije promjena postavki na uređaju potrebno ih je opsežno testirati.

Saznajte više u Priručniku za sigurnosne značajke sustava iOS (PDF).

Sigurnosni certifikati

Popis javno objavljenih, aktivnih i dovršenih certifikata tvrtke Apple.

Certifikati ISO 27001 i 27018

Tvrtka Apple dobila je certifikate ISO 27001 i ISO 27018 za sustav za upravljanje informatičkom sigurnošću za infrastrukturu, razvoj i radnje koje podržavaju sljedeće proizvode i servise: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, upravljane Apple ID-jeve, Siri i Schoolwork u skladu s izjavom o primjenjivosti v2.1 od 11.7.2017. Usklađenost tvrtke Apple s normom ISO potvrdio je britanski institut za norme (British Standards Institution – BSI). Na web-mjestu instituta BSI nalaze se certifikati o usklađenosti s normama ISO 27001 i ISO 27018.

Certifikat Common Criteria

Kao što je vidljivo na web-mjestu zajednice Common Criteria, cilj je međunarodno prihvaćenim skupom sigurnosnih normi pružiti jasnu i pouzdanu ocjenu sigurnosnih mogućnosti informatičko-tehnoloških proizvoda. Pružanjem neovisne ocjene mogućnosti proizvoda da zadovolji sigurnosne norme, certifikatom Common Criteria izgrađuje se povjerenje korisnika u sigurnost informatičko-tehnoloških proizvoda i omogućuje im se da donesu informirane odluke.

Ugovorom o priznavanju certifikata Common Criteria (CCRA) države članice odlučile su priznati certificiranje informatičko-tehnoloških proizvoda s istom razinom pouzdanosti. Broj država članica i opseg zaštitnih profila (PP) svake godine nastavljaju rasti s ciljem obuhvaćanja novonastalih tehnologija. Tim se ugovorom razvojnim inženjerima omogućuje da zatraže jedinstveni certifikat u okviru autorizacijskih shema.

Prethodni su PP-ovi arhivirani i započela je njihova zamjena razvojem ciljanih PP-ova koji su usmjereni na konkretna rješenja i okruženja. Zajedničkim naporima da se osigura nastavak uzajamne prepoznatljivosti u svim zemljama članicama CCRA-e, Međunarodna tehnološka zajednica (iTC) razvoj i promjene PP-ova nastavlja usmjeravati prema zajedničkim zaštitnim profilima (cPP), koji su od samog početka razvijani na temelju nekoliko shema.

Tvrtka Apple, nakon restrukturiranja platforme Common Criteria početkom 2015. godine, pokrenula je postupak za stjecanje novih certifikata za odabrane PP-ove. Javno objavljeni, aktivni i dovršeni certifikati tvrtke Apple navedeni su u nastavku teksta. 

iOS 11

 

Profil zaštite

VID

Dovršetak

Mobilni uređaj

PP_MD_v3.1

10851

2018.03.30

Agent za MDM

EP_MDM_Agent_v3.0

10851

2018.03.30

Agent za WLAN

PP_WLAN_CLI_EP_v1.0

10851

2018.03.30

Klijent za VPN

PP_VPN_IPSEC_CLIENT_V1.4

10876

2018.05.10

Aplikacijski softver (kontakti)

PP_APP_v1.2

10915

ETA:2018.08

Preglednik (Safari)

PP_APP_v1.2

PP_APPWEBBROWSER_EP_v2.0

10916

ETA:2018.08

Prethodne verzije

Prethodne verzije sustava iOS imale su certifikate koji su sada arhivirani:

  • iOS 10
  • iOS 9

Objave ažuriranja glavnih verzija zaštitnih profila s dodatnim ili ažuriranim funkcijskim zahtjevima za sigurnost (SFR) očekuju se od zajednice Common Criteria svakih 12 do 18 mjeseci.

Na portalu Common Criteria možete pronaći popis zaštitnih profila (PP-ova), zajedničkih zaštitnih profila (cPP-ova) i njihovih rokova valjanosti. Možete ih pronaći i u odabranoj shemi kao što je Nacionalno partnerstvo za informacijsko osiguranje (NIAP), koju upotrebljava SAD.

Odobreno za upotrebu u tijelima javne uprave

Podaci iz odabranih zemalja koje su odobrile uređaje za upotrebu u tijelima javne uprave.

Australska vlada


Sažetak s web-stranice EPL – popis ocijenjenih proizvoda:

Australska obavještajna služba (ASD) održava popis ocijenjenih proizvoda (EPL) na kojem se nalaze sigurni IKT proizvodi koje je ASD odobrio za upotrebu u državnim tijelima u Australiji i na Novom Zelandu.

  • Proizvodi na popisu EPL imaju certifikat za specifične svrhe.
  • Proizvodi na popisu EPL mogu se koristiti za razvoj sigurnosnih sustava i mreža, kako je opisano u priručniku za informacijsku sigurnost (ISM-u) australske vlade.
  • Proizvodi su certificirani u skladu s međunarodno priznatom normom ISO 15408 Common Criteria (CC). Na portalu Common Criteria navedeni su ostali proizvodi s uzajamno priznatim certifikatima koji se također mogu upotrebljavati.
  • ASD-ov ured za certifikaciju, australoazijska ustanova za izdavanje certifikata, nadzire australoazijski program ocjene za informacijsku sigurnost (AISEP), u okviru kojeg proizvode testiraju i ocjenjuju licencirane komercijalne tvrtke.
  • Na popisu EPL nalaze se i ASD-ove ocjene kriptografske sigurnosti.

Proizvod: iOS 9
Vrsta proizvoda: mobilni proizvodi
Status proizvoda: dovršeno
Razina osiguranja: ocijenila Australska obavještajna služba
Verzija: 9.3.5 i novije
Vodič: PDF

Britanska vlada


Sažetak s NCSC-ove web-stranice za sigurnost komercijalnih proizvoda – proizvodi na web-stranici s certifikatima osnovne razine:

CPA ocjenjuje sukladnost komercijalnih proizvoda spremnih za upotrebu i njihovih autora s objavljenim sigurnosnim certifikatima i razvojnim normama. Sigurnosni proizvodi ocijenjeni prolaznom ocjenom dobivaju certifikat osnovne razine (Foundation Grade). To znači da je proizvod dokazano pouzdan za komercijalnu upotrebu i pogodan za manje rizična okruženja.

  • CPA certifikat vrijedi dvije godine i omogućuje da se proizvodi u tom razdoblju ažuriraju ako je to potrebno zbog slabih točaka. 
  • CPA certifikati uvršteni su u NATO-ov katalog i priznati kao jedna od potrebnih ocjena za katalog Europske unije.
  • Certifikat osnovne razine (Foundation Grade) dodatno je objasnio NCSC.

Američka vlada


Kao što je navedeno na web-stranici komercijalnim rješenjima za klasificirane proizvode:

Da bi ispunili svoje ciljeve, korisnicima u američkim državnim tijelima stalno je potreban najnoviji komercijalni hardver i softver na tržištu koji je u skladu s nacionalnim sustavima zaštite (NSS). Kao posljedica toga, Direktorat za informacijsku sigurnost (IAD) Nacionalne agencije za sigurnost / Središnje sigurnosne službe (NSA/CSS) razvija nove metode kojima će iskoristiti novonastale tehnologije za razvoj bržih rješenja za provjeru sigurnosti koja bi zadovoljila sve složenije zahtjeve korisnika.

NSA-ov/CSS-ov program komercijalnih rješenja za povjerljive podatke (CSfC) osnovan je da bi omogućio upotrebu komercijalnih proizvoda u rješenjima s više slojeva za zaštitu povjerljivih podataka NSS-a. Time će se omogućiti sigurna komunikacija utemeljena na komercijalnim normama putem rješenja koje se može implementirati tijekom nekoliko mjeseci, a ne godina.

Sve veći broj klasificiranih okruženja želi implementirati rješenja tvrtke Apple, ali ih u tom sprječava certifikacija proizvoda. Zahvaljujući trudu tvrtke Apple u pogledu usklađivanja s certifikatom Common Criteria za navedene PP-ove, proizvodi tvrtke Apple navedeni su i dostupni na popisu komponenata CSfC-a.

Kada započne dodatno certificiranje proizvoda tvrtke Apple u skladu s normom Common Criteria za odgovarajuće PP-ove, tvrtka Apple će CSfC-u radi stavljanja na popis komponenata dostaviti odgovarajuće komponente i dodati ih u tablicu u nastavku.

CSfC popis komponenti

Sljedeći proizvodi tvrtke Apple ispunjavaju uvjete za korištenje u rješenju CSfC:

Dodavanje proizvoda tvrtke Apple na popis proizvoda

Sve veći broj vladinih okruženja zatražio je da se proizvodi tvrtke Apple obuhvate njihovim programima sličnima CPA-u, EPL-u i CSfC-u. Ako ste ovlašteni zastupnik vladina programa za rješenja koji je sličan NSA-u i CSfC-u u svojoj državi i želite na ekvivalentan popis komponenata dodati proizvode tvrtke Apple, obratite nam se putem adrese security-certifications@apple.com.

Ostali operacijski sustavi

Saznajte više o sigurnosti i provjeri proizvoda te uputama za:

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: