Certificări pentru securitatea produselor, validări și îndrumări pentru macOS

Acest articol conține referințe pentru certificări ale produselor cheie, validări criptografice și îndrumări privind securitatea pentru platforme macOS. Dacă ai întrebări, contactează-ne la security-certifications@apple.com.

Validări ale modulelor criptografice

Toate certificatele de validare Apple în ceea ce privește conformitatea cu norma FIPS 140-2 sunt disponibile pe pagina cu furnizorii care se conformează CMVP. Apple se angajează activ în validarea modulelor CoreCrypto și CoreCrypto Kernel în cazul fiecărei ediții majore de macOS. Validarea nu poate fi efectuată decât în raport cu o versiune finală de lansare de modul și nu poate fi publicată oficial decât după lansarea publică a sistemului de operare. Acum CMVP administrează starea de validare a modulelor criptografice în două liste separate, în funcție de starea lor actuală. Modulele sunt inițiate în Lista Implementation Under Test și continuă în Lista Modules in Process.

macOS Mojave

Apple FIPS Cryptographic Modules v9.0 pentru intel pentru macOS Mojave 10.14
Dispozitive conforme
Ghid de rol pentru responsabilul cu criptografia pentru conformitatea cu norma FIPS 140-2 pentru Intel pentru macOS Mojave 10.14 (PDF)
#3402: Modulul CoreCrypto - certificat și politica de securitate
- Certificat (PDF)
- Politica de securitate (PDF)
- Referință CMVP
#3431: Modulul CoreCrypto Kernel - certificat și politica de securitate
- Certificat (PDF)
- Politica de securitate (PDF)
- Referință CMVP

Validare aferentă (Module in Process)

v9.0 — Apple SEP Secure Key Store Cryptographic Module (FIPS 140 Nivel 2)

macOS High Sierra

Validare corelată

v1.0 — #3223: Modul criptografic Apple SEP Secure Key Store

Versiuni anterioare

Versiunile anterioare de OS X au avut validări de modul criptografic, care sunt acum arhivate:

macOS Sierra 10.12
OS X El Capitan 10.11
OS X Yosemite 10.10
OS X Mavericks 10.9
OS X Mountain Lion 10.8
OS X Lion 10.7
OS X Snow Leopard 10.6

Ghiduri de configurare a securității

Organizațiile concentrate pe securitate oferă îndrumare bine definită și verificată pentru modul de configurare a diferitelor platforme pentru utilizarea acceptată. Ghidurile de configurare a securității asigură o prezentare generală a caracteristicilor din OS X și iOS pe care le poți utiliza pentru a îmbunătăți protecția; acest lucru este cunoscut drept „consolidarea dispozitivului”. Guverne din lumea întreagă au colaborat cu Apple și au dezvoltat ghiduri concepute pentru a oferi instrucțiuni și recomandări pentru întreținerea unui mediu mai securizat.

Pentru a utiliza aceste ghiduri, trebuie să fii un utilizator cu experiență sau un administrator de sistem. Trebuie să fii familiarizat cu interfața cu utilizatorul și să ai cunoștințe privind modul de lucru al instrumentelor de administrare pentru platforma vizată. Este bine să fii familiar cu conceptele de bază privind lucrul în rețea. Anumite instrucțiuni din ghiduri sunt complexe, iar nerespectarea strictă poate duce la efecte nefavorabile sau la o protecție redusă. Înaintea implementării, testează temeinic toate modificările efectuate asupra setărilor dispozitivului.

Află mai multe din Ghidul de securitate macOS (PDF).

	macOS Mojave 10.14	macOS High Sierra 10.13	macOS Sierra 10.12
Apple	SCAP-On-Apple	SCAP-On-Apple	SCAP-On-Apple
Regatul Unit (NCSC)	Ghid pentru iOS și macOS	Ghid de securitate EUD: macOS 10.13 High Sierra	Ghid de securitate pentru dispozitivele utilizatorilor finali
SUA (DISA, NIST, NSA)	DISA STIG CIS macOS	macOS STIGs	macOS 10.12 Workstation STIG Lista de verificare NIST

Certificări de securitate

O listă cu certificările Apple identificate, active și finalizate în mod public.

Certificare ISO 27001 și 27018

Apple a primit certificări ISO 27001 și ISO 27018 pentru sistemul de gestionare a securității informațiilor destinat infrastructurii, dezvoltării și activităților care stau la baza acestor produse și servicii: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, ID-uri Apple gestionate, Siri și Schoolwork în conformitate cu Statement of Applicability v2.1 din 11.07.2017. Respectarea de către Apple a standardelor ISO a fost certificată de British Standards Institution. Site-ul web BSI deține certificate de conformitate pentru ISO 27001 și ISO 27018.

Certificarea Common Criteria

Obiectivul, așa cum menționează comunitatea Common Criteria, este obținerea unui set de standarde de securitate aprobat la nivel internațional care să asigure o evaluare transparentă și de încredere a capacităților de securitate ale produselor IT. Furnizând un cadru de evaluare independentă a capacităților unui produs de a respecta standardele de securitate, certificarea Common Criteria le oferă clienților mai multă încredere în securitatea produselor IT și are ca rezultat luarea unor decizii bazate pe o mai bună informare.

Prin intermediul acordului Common Criteria Recognition Arrangement (CCRA), țările membre și regiunile au convenit să recunoască certificarea produselor IT acordându-le același nivel de încredere. Numărul membrilor înscriși, precum și amploarea profilurilor de protecție continuă să crească anual pe măsură ce apar noi tehnologii. Acest acord îi permite unui producător să vizeze obținerea unei singure certificări sub oricare dintre schemele de autorizare.

Cei nefamiliari cu restructurarea relativ recentă a metodei de certificare impuse de noua organizare Common Criteria trebuie să rețină că nu mai există referiri la nivelurile EAL# (Evaluated Assurance Levels - Niveluri de asigurare evaluată). Profilurile PP (Protection Profiles - Profiluri de protecție) anterioare au fost arhivate și s-a început înlocuirea lor prin dezvoltarea unor profiluri de protecție orientate spre anumite soluții și medii. Într-un efort concertat de a asigura o recunoaștere reciprocă continuă între toți membrii CCRA, comunitatea iTC (International Technical Community - Comunitatea tehnică internațională) stimulează în permanență dezvoltarea și actualizarea profilurilor de protecție viitoare urmând linia profilurilor cPP (Collaborative Protection Profiles - Profiluri de protecție bazate pe colaborare), care sunt dezvoltate din start cu implicarea mai multor scheme.

Apple a început să urmărească obținerea certificărilor prevăzute de această nouă restructurare Common Criteria pentru anumite profiluri de protecție începând din prima parte a anului 2015. Certificările Apple identificate în mod public, active și finalizate sunt enumerate mai jos.

macOS

Apple este implicat activ în validarea macOS conform cu General Purpose Operating System Protection Profile (GPOS PP v4.2), Full Drive Encryption Engine (FDE-EE cPP v2.0) și Full Drive Authorization Acquisition (FDE-AA cPP v2.0).

Declarații privind volatilitatea

Organizațiile guvernamentale și contractanții care le susțin, care au obligația de a furniza o Declarație privind volatilitatea de la producătorul produsului, pot obține una trimițând o cerere la adresa de e-mail AppleFederal@apple.com și precizând Agenția guvernamentală solicitantă, Denumirea produsului Apple, Numărul de serie al produsului și Contractul tehnic guvernamental aferente cererii.

Alte sisteme de operare

Află mai multe despre securitatea produselor, validări și îndrumări pentru:

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: iulie 01, 2019