Сертификация безопасности продуктов, проверки и рекомендации для macOS

В этой статье содержатся ссылки на ресурсы с информацией о сертификации ключевых продуктов и проверке криптографических модулей, а также рекомендациями в области безопасности платформ на основе macOS. Если у вас есть вопросы, свяжитесь с нами по адресу security-certifications@apple.com.

Проверки криптографических модулей

Все сертификаты, выданные по результатам проверки криптографических модулей Apple на соответствие стандарту FIPS 140-2, приведены на странице поставщиков на сайте CMVP. Компания Apple активно участвует в проверке модулей CoreCrypto и CoreCrypto Kernel для каждого эталонного выпуска macOS. Проверяться могут только окончательные версии модулей. Результаты передаются на официальное рассмотрение после выпуска ОС. В настоящее время CMVP ведет два отдельных списка состояния проверки криптографических модулей. Сначала модули попадают в список тестируемых реализаций, а затем переходят в список обрабатываемых модулей.

ОС macOS Mojave

macOS High Sierra

Предыдущие версии

Предыдущие версии OS X, перечисленные ниже, прошли проверку криптографических модулей и в настоящее время хранятся в архиве:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Руководства по настройке системы безопасности

Организации, обеспечивающие безопасность, предоставляют четкие и проверенные инструкции по настройке различных платформ для их дальнейшего санкционированного использования. В руководствах по настройке системы безопасности предоставляется краткий обзор функций OS X и iOS, которые используются для улучшения защиты (для так называемой «закалки устройства»). Правительственные организации по всему миру вместе с компанией Apple разрабатывают руководства, в которых предоставляются инструкции и рекомендации по созданию более безопасной среды. 

Чтобы использовать эти руководства, необходимо быть опытным пользователем или системным администратором. Кроме того, нужно знать пользовательский интерфейс и иметь представление о принципах работы инструментов управления для целевой платформы. Желательно также понимать основные принципы организации сетей. Некоторые инструкции в руководствах могут быть довольно сложными, однако отклонение от них может привести к нежелательным последствиям или снижению уровня защиты. Внимательно проверяйте все изменения, вносимые в настройки устройства, прежде чем принять их.

Дополнительные сведения см. в руководстве Безопасность macOS (PDF).

 

macOS Mojave 10.14

macOS High Sierra 10.13                 

macOS Sierra 10.12

Apple

SCAP-On-Apple

SCAP-On-Apple

SCAP-On-Apple

Великобритания
(Национальный центр кибербезопасности [NCSC])

Руководство для iOS и macOS

Руководство по обеспечению безопасности устройств конечных пользователей: macOS 10.13 High Sierra

Руководство по обеспечению безопасности устройств конечных пользователей

США
(DISA, NIST, NSA)

DISA STIG

CIS macOS

Руководство STIG для macOS

Руководство STIG для рабочих станций с macOS 10.12

NIST: контрольный список

Сертификация безопасности

Список официально анонсированных, текущих и завершенных процедур сертификации продуктов компании Apple.

Сертификация ISO 27001 и 27018

Компания Apple получила сертификаты ISO 27001 и ISO 27018 для системы управления информационной безопасностью в отношении инфраструктуры, процессов разработки и процедур поддержки таких продуктов и услуг, как Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, управляемые идентификаторы Apple ID и Schoolwork, в соответствии с декларацией о применимости версии 2.1 от 7 ноября 2017 г. Сертификат о соответствии продуктов и услуг Apple стандартам ISO был выдан Британским институтом стандартов (BSI). На веб-сайте BSI доступны сертификаты соответствия стандартам ISO 27001 и ISO 27018.

Сертификация по общим критериям

Целью, как указано в сообществе Common Criteria, является создание международного утвержденного набора стандартов безопасности для понятной и точной оценки уровня безопасности информационных технологий. Сертификация по общим критериям позволяет получить независимую оценку соответствия продукта стандартам безопасности, тем самым давая клиентам большую уверенность в безопасности информационных технологий и возможность принимать более взвешенные решения.

Подписав соглашение о признании общих критериев (CCRA), страны и регионы-участники согласились признавать сертификацию информационных технологий с одинаковым уровнем доверия. В связи с постоянным появлением новых технологий количество государств, поддерживающих эти критерии, а также сложность профилей защиты и их число ежегодно увеличиваются. Это соглашение дает разработчикам продуктов возможность проходить единую сертификацию по одной из схем авторизации.

Тем, кто не знает об относительно недавнем пересмотре правил сертификации в соответствии с новыми общими критериями, следует учесть, что оценочные уровни доверия (ОУД) больше не используются. Предыдущие профили защиты были признаны устаревшими и теперь постепенно заменяются целевыми профилями защиты, в которых основное внимание уделено конкретным решениям и средам. В связи с необходимостью обеспечить дальнейшую поддержку нового подхода во всех странах, подписавших соглашение CCRA, Международное техническое сообщество (International Technical Community — iTC) продолжает разрабатывать профили защиты нового поколения и обновлять совместные профили защиты (Collaborative Protection Profiles — cPP), которые с самого начала разрабатывались с использованием нескольких схем.

В начале 2015 г. компания Apple начала проходить сертификацию на соответствие некоторым профилям защиты, разработанным с учетом системы общих критериев. Ниже перечислены официально анонсированные, текущие и завершенные процедуры сертификации продуктов компании Apple.

macOS

Компания Apple активно участвует в проверке macOS на соответствие профилям защиты для операционных систем общего назначения (GPOS PP v4.2) и общим профилям для средств шифрования диска Full Drive Encryption Engine (FDE-EE cPP v2.0) и Full Drive Authorization Acquisition (FDE-AA cPP v2.0).

Заявления об энергозависимости

Правительственные организации и их подрядчики, которые обязаны предоставлять заявления об энергозависимости от производителя продукции, могут получить такое заявление, отправив запрос по адресу электронной почты AppleFederal@apple.com и указав запрашивающий правительственный орган, наименование продукции Apple, ее серийный номер и контактное лицо по техническим вопросам в связи с данным запросом.

Другие операционные системы

Дополнительная информация о безопасности, проверках и рекомендациях для следующих продуктов.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: