Certyfikaty zabezpieczeń produktów, atestacje i wytyczne dotyczące systemu macOS

Ten artykuł zawiera odnośniki do najważniejszych certyfikatów produktów, atestacji kryptograficznych oraz wytycznych dotyczących zabezpieczeń na platformach macOS. Pytania prosimy przesyłać na adres security-certifications@apple.com.

Weryfikacja modułów kryptograficznych

Wszystkie certyfikaty zgodności produktów Apple ze standardem FIPS 140-2 znajdują się na stronie producenta w programie CMVP. Apple aktywnie angażuje się w weryfikowanie modułów kryptograficznych CoreCrypto i CoreCrypto Kernel dla wszystkich głównych wersji systemu macOS. Weryfikacja może zostać przeprowadzona wyłącznie na ostatecznej wersji modułu i formalnie złożona wraz z oficjalną premierą systemu operacyjnego. W programie CMVP stan weryfikacji modułów kryptograficznych znajduje się teraz na dwóch odrębnych listach, w zależności od bieżącego stanu. Moduły początkowo znajdują się na stronie Lista wdrożeń poddawanych testom, a następnie zostają przeniesione na stronę Lista modułów w toku.

macOS Mojave

Apple aktywnie angażuje się w proces atestacji modułów CoreCrypto 9.0 w systemie macOS Mojave, dostępnym jeszcze w tym roku.

macOS High Sierra

Poprzednie wersje

Następujące poprzednie wersje systemu OS X miały atestacje modułów kryptograficznych i są teraz zarchiwizowane:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Przewodniki po konfiguracji zabezpieczeń

Organizacje zajmujące się kwestiami bezpieczeństwa dostarczają starannie zdefiniowane i sprawdzone wytyczne dotyczące konfigurowania różnych platform, tak aby spełniały warunki akceptowanego użytku. Przewodniki po konfiguracji zabezpieczeń zawierają omówienie funkcji, przy użyciu których można zapewnić lepszą ochronę urządzeniu z systemem OS X lub iOS. Przedstawiciele rządów z całego świata we współpracy z firmą Apple, przygotowali przewodniki stanowiące zbiór instrukcji i zaleceń dotyczących utrzymywania bezpieczeństwa środowiska na wyższym poziomie. 

Przewodniki te są przeznaczone dla doświadczonych użytkowników lub administratorów systemów. Wymagają znajomości interfejsu użytkownika i doświadczenia w korzystaniu z narzędzi służących do zarządzania docelową platformą. Wskazana jest też znajomość podstawowych zagadnień związanych z sieciami. Niektóre instrukcje zawarte w przewodnikach są dość złożone, a niewłaściwe zastosowanie się do nich może wywołać niekorzystne skutki lub doprowadzić do pogorszenia ochrony. Przed wdrożeniem należy dogłębnie przetestować wszelkie zmiany wprowadzone w ustawieniach urządzeń.

Więcej informacji zawiera przewodnik Bezpieczeństwo systemu macOS (PDF).

 
macOS High Sierra 10.13                 
macOS Sierra 10.12 OS X El Capitan 10.11

Sklep detaliczny
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

Wielka Brytania
(NCSC)
Wytyczne dotyczące bezpieczeństwa urządzeń użytkowników końcowych: macOS 10.13 High Sierra Wytyczne dotyczące bezpieczeństwa urządzeń użytkowników końcowych Wytyczne dotyczące bezpieczeństwa urządzeń użytkowników końcowych

Wytyczne dotyczące bezpieczeństwa urządzeń użytkowników końcowych
 (PDF)

Skrypt udostępniania systemu OS X 10.11

USA
(DISA, NIST, NSA)
Podręczniki realizacji technicznej zabezpieczeń (STIG) systemu macOS

Podręcznik realizacji technicznej zabezpieczeń (STIG) w stanowiskach roboczych z systemem macOS 10.12

Lista kontrolna NIST

Podręcznik realizacji technicznej zabezpieczeń (STIG) w stanowiskach roboczych z systemem Apple OS X 10.11

Certyfikaty zabezpieczeń

Poniżej przedstawiono zidentyfikowane publicznie, aktywne i ukończone certyfikacje firmy Apple.

Certyfikacja ISO 27001 i 27018

Apple otrzymała certyfikaty ISO 27001 i ISO 27018 dla systemu zarządzania bezpieczeństwem informacji obejmującego infrastrukturę, opracowanie i działanie następujących produktów i usług: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, Zarządzane konta Apple ID, Siri oraz aplikacja Zadane zgodnie z Deklaracją stosowania w wersji 2.1 z 11 lipca 2017 r. Zgodność Apple ze normą ISO została potwierdzona certyfikatem wydanym przez British Standards Institution (BSI). Witryna internetowa BSI ma certyfikaty zgodności z normami ISO 27001 i ISO 27018.

Certyfikaty Common Criteria

Celem określonym przez społeczność Common Criteria jest opracowanie uznanego na świecie zestawu standardów zabezpieczeń, który dostarcza jasnej i wiarygodnej oceny możliwości produktów informatycznych w kontekście zabezpieczeń. Oferując niezależną ocenę możliwości produktu w kwestii zgodności ze standardami zabezpieczeń, certyfikaty Common Criteria dają klientom większe zaufanie do produktów informatycznych w zakresie zabezpieczeń i prowadzą do podejmowania decyzji w oparciu o dokładniejsze informacje.

W ramach porozumienia Common Criteria Recognition Arrangement (CCRA) państwa-sygnatariusze zgodziły się akceptować certyfikaty produktów informatycznych z tym samym poziomem zaufania. Liczba uczestników oraz zakres i szczegółowość profilów ochrony rośnie co roku, uwzględniając rozwijające się technologie. Dzięki temu porozumieniu deweloper produktu może uzyskać jeden certyfikat w ramach dowolnego schematu autoryzacji.

Osoby niezaznajomione z niedawną restrukturyzacją podejścia do certyfikatów w ramach nowych kryteriów Common Criteria powinny zwrócić uwagę, że nie stosuje się już odwołań do poziomów zapewniania ochrony (Evaluated Assurance Level, EAL#). Wcześniejsze profile ochrony zostały zarchiwizowane i rozpoczęło się ich zastępowanie przez proces tworzenia docelowych profilów ochrony, które skupiają się na określonych rozwiązaniach i środowiskach. W ramach skoordynowanych działań, których celem jest zapewnienie wzajemnego uznania przez wszystkich sygnatariuszy porozumienia CCRA, organizacja International Technical Community (iTC) kontynuuje rozwój wszystkich przyszłych profilów ochrony i uaktualnień do wspólnych profilów ochrony (Collaborative Protection Profiles, cPP), które od początku są projektowane z myślą o uwzględnieniu wielu schematów.

Firma Apple na początku 2015 r. rozpoczęła uzyskiwanie certyfikatów w ramach nowych, zrestrukturyzowanych kryteriów Common Criteria z użyciem wybranych profilów ochrony. Poniżej przedstawiono zidentyfikowane publicznie, aktywne i ukończone certyfikacje firmy Apple.

macOS

Apple aktywnie angażuje się w proces atestacji systemu macOS według wytycznych General Purpose Operating System Protection Profile. 

Deklaracje zmienności

Organizacje rządowe i ich podwykonawcy, od których wymaga się przedstawienia deklaracji zmienności opracowanych przez wytwórcę produktu, mogą uzyskać taki dokument, wysyłając pocztą e-mail zgłoszenie na adres AppleFederal@apple.com. W zgłoszeniu należy podać następujące informacje: nazwę agencji rządowej wnioskującej o informacje, nazwę produktu Apple, numer seryjny produktu i rządową osobę kontaktową ds. technicznych.

Inne systemy operacyjne

Dowiedz się więcej na temat certyfikatów zabezpieczeń produktów, atestacji i wytycznych dotyczących:

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: