Сертификация безопасности продуктов, проверки и рекомендации для macOS

В этой статье содержатся ссылки на ресурсы с информацией о сертификации ключевых продуктов и проверке криптографических модулей, а также рекомендациями в области безопасности платформ на основе macOS. Если у вас есть вопросы, свяжитесь с нами по адресу security-certifications@apple.com.

Проверки криптографических модулей

Все сертификаты, выданные по результатам проверки криптографических модулей Apple на соответствие стандарту FIPS 140-2, приведены на странице поставщиков на сайте CMVP. Компания Apple активно участвует в проверке модулей CoreCrypto и CoreCrypto Kernel для каждого эталонного выпуска macOS. Проверяться могут только окончательные версии модулей. Результаты передаются на официальное рассмотрение после выпуска ОС. В настоящее время CMVP ведет два отдельных списка состояния проверки криптографических модулей. Сначала модули попадают в список тестируемых реализаций, а затем переходят в список обрабатываемых модулей.

ОС macOS Mojave

Компания Apple активно участвует в проверке модулей CoreCrypto версии 9.0, используемых в macOS Mojave, выпуск которой состоится в текущем году.

macOS High Sierra

Предыдущие версии

Предыдущие версии OS X, перечисленные ниже, прошли проверку криптографических модулей и в настоящее время хранятся в архиве:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Руководства по настройке системы безопасности

Организации, обеспечивающие безопасность, предоставляют четкие и проверенные инструкции по настройке различных платформ для их дальнейшего санкционированного использования. В руководствах по настройке системы безопасности предоставляется краткий обзор функций OS X и iOS, которые используются для улучшения защиты (для так называемой «закалки устройства»). Правительственные организации по всему миру вместе с компанией Apple разрабатывают руководства, в которых предоставляются инструкции и рекомендации по созданию более безопасной среды. 

Чтобы использовать эти руководства, необходимо быть опытным пользователем или системным администратором. Кроме того, нужно знать пользовательский интерфейс и иметь представление о принципах работы инструментов управления для целевой платформы. Желательно также понимать основные принципы организации сетей. Некоторые инструкции в руководствах могут быть довольно сложными, однако отклонение от них может привести к нежелательным последствиям или снижению уровня защиты. Внимательно проверяйте все изменения, вносимые в настройки устройства, прежде чем принять их.

Дополнительные сведения см. в руководстве Безопасность macOS (PDF).

  macOS High Sierra 10.13                  ОС macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

Великобритания
(Национальный центр кибербезопасности [NCSC])
Руководство по обеспечению безопасности устройств конечных пользователей: macOS High Sierra 10.13 Руководство по обеспечению безопасности устройств конечных пользователей Руководство по обеспечению безопасности устройств конечных пользователей

Руководство по обеспечению безопасности устройств конечных пользователей
 (PDF)

Скрипт инициализации для OS X 10.11

США
(DISA, NIST, NSA)
Руководство STIG для macOS

Руководство STIG для рабочих станций с macOS 10.12

NIST: контрольный список

Руководство STIG для рабочих станций с Apple OS X 10.11

Сертификация безопасности

Список официально анонсированных, текущих и завершенных процедур сертификации продуктов компании Apple.

Сертификация ISO 27001 и 27018

Компания Apple получила сертификаты ISO 27001 и ISO 27018 для системы управления информационной безопасностью в отношении инфраструктуры, процессов разработки и процедур поддержки таких продуктов и услуг, как Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, управляемые идентификаторы Apple ID и Schoolwork, в соответствии с декларацией о применимости версии 2.1 от 7 ноября 2017 г. Сертификат о соответствии продуктов и услуг Apple стандартам ISO был выдан Британским институтом стандартов (BSI). На веб-сайте BSI доступны сертификаты соответствия стандартам ISO 27001 и ISO 27018.

Сертификация по общим критериям

Целью, как указано в сообществе Common Criteria, является создание международного утвержденного набора стандартов безопасности для понятной и точной оценки уровня безопасности информационных технологий. Сертификация по общим критериям позволяет получить независимую оценку соответствия продукта стандартам безопасности, тем самым давая клиентам большую уверенность в безопасности информационных технологий и возможность принимать более взвешенные решения.

Подписав соглашение о признании общих критериев (CCRA), страны и регионы-участники согласились признавать сертификацию информационных технологий с одинаковым уровнем доверия. В связи с постоянным появлением новых технологий количество государств, поддерживающих эти критерии, а также сложность профилей защиты и их число ежегодно увеличиваются. Это соглашение дает разработчикам продуктов возможность проходить единую сертификацию по одной из схем авторизации.

Тем, кто не знает об относительно недавнем пересмотре правил сертификации в соответствии с новыми общими критериями, следует учесть, что оценочные уровни доверия (ОУД) больше не используются. Предыдущие профили защиты были признаны устаревшими и теперь постепенно заменяются целевыми профилями защиты, в которых основное внимание уделено конкретным решениям и средам. В связи с необходимостью обеспечить дальнейшую поддержку нового подхода во всех странах, подписавших соглашение CCRA, Международное техническое сообщество (International Technical Community — iTC) продолжает разрабатывать профили защиты нового поколения и обновлять совместные профили защиты (Collaborative Protection Profiles — cPP), которые с самого начала разрабатывались с использованием нескольких схем.

В начале 2015 г. компания Apple начала проходить сертификацию на соответствие некоторым профилям защиты, разработанным с учетом системы общих критериев. Ниже перечислены официально анонсированные, текущие и завершенные процедуры сертификации продуктов компании Apple.

macOS

Компания Apple активно участвует в проверке macOS на соответствие профилю защиты для операционных систем общего назначения. 

Заявления об энергозависимости

Правительственные организации и их подрядчики, которые обязаны предоставлять заявления об энергозависимости от производителя продукции, могут получить такое заявление, отправив запрос по адресу электронной почты AppleFederal@apple.com и указав запрашивающий правительственный орган, наименование продукции Apple, ее серийный номер и контактное лицо по техническим вопросам в связи с данным запросом.

Другие операционные системы

Дополнительная информация о безопасности, проверках и рекомендациях для следующих продуктов.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: