Сертификация безопасности продуктов, проверки и рекомендации для tvOS

В этой статье содержатся ссылки на ресурсы с информацией о сертификации ключевых продуктов и проверке криптографических модулей, а также рекомендациями в области безопасности платформ на основе tvOS. Если у вас есть вопросы, свяжитесь с нами по адресу security-certifications@apple.com.

Проверки криптографических модулей

Все сертификаты, выданные по результатам проверки криптографических модулей Apple на соответствие стандарту FIPS 140-2, приведены на странице поставщиков на сайте CMVP. Компания Apple активно участвует в проверке модулей CoreCrypto и CoreCrypto Kernel для каждого эталонного выпуска iOS. Проверяться могут только окончательные версии модулей. Результаты передаются на официальное рассмотрение после выпуска ОС. В настоящее время CMVP ведет два отдельных списка состояния проверки криптографических модулей. Сначала модули попадают в список тестируемых реализаций, а затем переходят в список обрабатываемых модулей.

tvOS 12

tvOS 11

Сертификация безопасности

Список официально анонсированных, текущих и завершенных процедур сертификации продуктов компании Apple.

Сертификация ISO 27001 и 27018

Компания Apple получила сертификаты ISO 27001 и ISO 27018 для системы управления информационной безопасностью в отношении инфраструктуры, процессов разработки и процедур поддержки таких продуктов и услуг, как Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, управляемые идентификаторы Apple ID и Schoolwork, в соответствии с декларацией о применимости версии 2.1 от 7 ноября 2017 г. Сертификат о соответствии продуктов и услуг Apple стандартам ISO был выдан Британским институтом стандартов (BSI). На веб-сайте BSI доступны сертификаты соответствия стандартам ISO 27001 и ISO 27018.

Сертификация по общим критериям

Целью, как указано в сообществе Common Criteria, является создание международного утвержденного набора стандартов безопасности для понятной и точной оценки уровня безопасности информационных технологий. Сертификация по общим критериям позволяет получить независимую оценку соответствия продукта стандартам безопасности, тем самым давая клиентам большую уверенность в безопасности информационных технологий и возможность принимать более взвешенные решения.

Подписав соглашение о признании общих критериев (CCRA), страны и регионы-участники согласились признавать сертификацию информационных технологий с одинаковым уровнем доверия. В связи с постоянным появлением новых технологий количество государств, поддерживающих эти критерии, а также сложность профилей защиты и их число ежегодно увеличиваются. Это соглашение дает разработчикам продуктов возможность проходить единую сертификацию по одной из схем авторизации.

Предыдущие профили защиты были признаны устаревшими и теперь постепенно заменяются целевыми профилями защиты, в которых основное внимание уделено конкретным решениям и средам. В связи с необходимостью обеспечить дальнейшую поддержку нового подхода во всех странах, подписавших соглашение CCRA, Международное техническое сообщество (International Technical Community — iTC) продолжает разрабатывать профили защиты нового поколения и обновлять совместные профили защиты (Collaborative Protection Profiles — cPP), которые с самого начала разрабатывались с использованием нескольких схем.

В начале 2015 г. компания Apple начала проходить сертификацию на соответствие некоторым профилям защиты, разработанным с учетом системы общих критериев.

Другие операционные системы

Дополнительная информация о безопасности, проверках и рекомендациях для следующих продуктов.

Дата публикации: