ОС OS X: сертификация и подтверждение безопасности

В этой статье содержатся ссылки на ресурсы с информацией о сертификации ключевых продуктов и проверке криптографических модулей, а также с рекомендациями в области безопасности платформ ОС OS X.

Щелкните одну из тем ниже для получения дополнительной информации.

Заявления об энергозависимости

Правительственные организации и их подрядчики, которые обязаны предоставлять заявления об энергозависимости от производителя продукции, могут получить такое заявление, отправив запрос по адресу электронной почты AppleFederal@apple.com и указав запрашивающий правительственный орган, наименование продукции Apple, ее серийный номер и контактное лицо в правительстве по техническим вопросам в связи с данным запросом.

Сертификация по Общим критериям

Общие критерии, международный утвержденный набор стандартов безопасности, обеспечивают понятную и точную оценку возможностей информационных технологий в области безопасности. Сертификация по Общим критериям позволяет получить независимую оценку соответствия продукта стандартам безопасности, тем самым давая клиентам большую уверенность в безопасности информационных технологий и возможность принимать более взвешенные решения.

Подписав соглашение о признании Общих критериев (CCRA), двадцать шесть государств-членов согласились признавать сертификацию информационных технологий с одинаковым уровнем доверия.

Руководство по конфигурированию и администрированию
Сведения об инструментах проверки соответствия Общим критериям
1
1
Загрузка инструментов проверки
1
1
Техническое описание
2
2
Тестовые сценарии
2
2
Целевой показатель безопасности
2
2
Отчет о проверке
2
2
Сертификат о проверке
2
2
Заявления о соответствии
2
2
  1. Инструменты проверки безопасности через интерфейс командной строки встроены в ОС Mac OS X 10.6 и более поздних версий. См. «Руководство по администрированию».
  2. Эта версия ОС Mac OS X не отправлялась на сертификацию по Общим критериям.

Проверка соответствия стандартам FIPS 140

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) учредил программу проверки криптографических модулей (CMVP), позволяющую проверять соответствие криптографических модулей федеральным стандартам обработки информации (FIPS) 140-2 и другим криптографическим стандартам. CMVP — это результат совместной работы NIST и Центра безопасности коммуникаций правительства Канады (CSEC). 

Стандарты FIPS 140-2 посвящены именно требованиям к безопасности криптографических модулей. Стандарты описывают четыре качественных уровня безопасности по возрастанию: уровень 1, уровень 2, уровень 3 и уровень 4. Эти уровни могут применяться к различным возможным ситуациям применения и средам, в которых могут быть задействованы криптографические модули. Полное описание каждого уровня можно найти в публикации FIPS 140-2 на веб-сайте NIST (публикация FIPS 140-2).

Криптографические модули, прошедшие проверку на соответствие FIPS 140-2, принимаются к использованию федеральными агентствами обеих стран для защиты конфиденциальной информации.

На веб-портале CMVP приводятся полные сведения о программе, обо всех связанных с ней стандартах и документах, а также официальные списки криптографических модулей, прошедших проверку по стандартам FIPS 140-1 и FIPS 140-2.

Проверки криптографических модулей

Все сертификаты проверки соответствия продукции Apple стандартам FIPS 140-2 доступны на странице поставщика на портале CMVP по адресу http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

ОС OS X Mavericks 10.9

Ниже перечислены статьи с похожей тематикой.

ОС OS X Mountain Lion 10.8

Ниже перечислены статьи с похожей тематикой.


ОС OS X Lion 10.7

Ниже перечислены статьи с похожей тематикой.


ОС Mac OS X
Snow Leopard 10.6

Ниже перечислены статьи с похожей тематикой.

 

Дата публикации: