Глоссарий

Группа старших должностных лиц по безопасности информационных систем (SOG-IS) —

группа, которая регулирует соглашение о взаимном признании между несколькими европейскими странами.

Задание по безопасности (ST) —

документ, в котором определена проблема безопасности и указаны требования к безопасности для определенного продукта.

Заявление о применимости (SOA) —

документ, в котором описаны меры безопасности, реализованные в контексте системы управления информационной безопасностью, и который выпускается в поддержку сертификации ISO/IEC 27001.

Клиент IPSec VPN —

клиент в профиле защиты, который обеспечивает безопасное соединение IPsec между физической или виртуальной серверной платформой и удаленным объектом.

Компонент, переданный на тестирование (IUT) —

криптографический модуль, который проходит тестирование в лаборатории.

Криптографический модуль —

оборудование, программное обеспечение и (или) прошивка, которые выполняют криптографические функции и соответствуют требованиям заявленного стандарта криптографических модулей.

Международное техническое сообщество (iTC) —

группа, которая отвечает за разработку профилей защиты или совместных профилей защиты в рамках Соглашения о признании общих критериев (CCRA).

Национальное партнерство по обеспечению достоверности информации (NIAP) —

организация правительства США, которая отвечает за реализацию стандарта оценки по общим критериям в США и управление Схемой оценки и проверки по общим критериям (CCEVS) NIAP.

Национальный институт стандартов и технологий (NIST) —

подразделение Министерства торговли США, которое отвечает за развитие метрологии, а также метрологических стандартов и технологий.

Общие критерии (CC) —

стандарт, который устанавливает общие концепции и принципы оценки безопасности информационных технологий и определяет общую модель оценки. Стандарт включает каталоги требований к безопасности на стандартизированном языке.

Полное шифрование диска (FDE) —

шифрование всех данных в томе хранилища.

Проверяемые модули (MIP) —

список криптографических модулей, которые в настоящий момент проходят проверку по программе проверки криптографических модулей (CMVP). Список ведется CMVP.

Программа проверки криптографических алгоритмов (CAVP) —

проект Национального института стандартов и технологий (NIST) по проверке утвержденных (например, одобренных FIPS и рекомендованных NIST) криптографических алгоритмов и их отдельных компонентов.

Программа проверки криптографических модулей (CMVP) —

проект правительства США и правительства Канады по проверке соответствия стандарту FIPS 140-3.

Профиль защиты (PP) —

документ, в котором определена проблема безопасности и указаны требования к безопасности для определенного класса продуктов.

Процессор Secure Enclave (SEP) —

сопроцессор, встроенный в систему на кристалле (SoC).

Система на кристалле (SoC) —

интегральная микросхема (IC), которая объединяет несколько компонентов на одном чипе.

Система управления информационной безопасностью (ISMS) —

набор политик и процедур информационной безопасности, которые устанавливают границы программы безопасности, разработанной для защиты определенного объема информации и систем путем систематического управления информационной безопасностью на протяжении всего жизненного цикла информации или системы.

Служба push-уведомлений Apple (APNs) —

доступный по всему миру сервис Apple, который обеспечивает доставку push-уведомлений на устройства Apple.

Совместный профиль защиты (cPP) —

профиль защиты, разработанный международным техническим сообществом. Это группа экспертов, которым поручено создание cPP.

Соглашение о признании общих критериев (CCRA) —

соглашение о взаимном признании, которое устанавливает политики и требования для международного признания сертификатов, выданных в соответствии со стандартами ISO/IEC 15408 или стандартами оценки по общим критериям.

Управление мобильными устройствами (MDM) —

сервис, который позволяет удаленно управлять зарегистрированными устройствами. После регистрации устройства администратор может настраивать параметры и выполнять другие действия с устройством по сети без участия пользователя, используя сервис MDM.

Управляемые Apple ID.

Как и любые Apple ID, управляемые Apple ID используются для входа на личные или совместно используемые устройства. Они также используются для доступа к сервисам Apple (таким как iCloud и Apple School Manager). В отличие от Apple ID, управляемые Apple ID принадлежат учебному заведению или округу и управляются им. Они предназначены для удовлетворения потребностей учебных заведений, таких как сброс код‑паролей, ограничение коммуникаций и администрирование на основе ролей. С помощью Apple School Manager можно одновременно создавать большое количество управляемых Apple ID.

Уровень безопасности (SL) —

четыре уровня общей безопасности (1–4), которые определены в ISO/IEC 19790 для описания наборов применимых требований к безопасности. Уровень 4 является самым строгим.

Федеральный стандарт обработки информации (FIPS) —

публикации, разработанные Национальным институтом стандартов и технологий для ситуаций, когда это требуется по закону или существуют обязательные требования федерального правительства в отношении кибербезопасности.

Apple Business Manager —

простой веб-портал для ИТ-администраторов, который предоставляет организациям быстрый и оптимальный способ развертывания устройств Apple, приобретенных напрямую у Apple либо у авторизованных реселлеров Apple или операторов сотовых сетей. Регистрацию устройств в решении для управления мобильными устройствами (MDM) можно выполнить автоматически. В этом случае не потребуется физически настраивать или подготавливать устройства перед выдачей пользователям.

Apple School Manager —

простой веб-портал для ИТ-администраторов, который предоставляет организациям быстрый и оптимальный способ развертывания устройств Apple, приобретенных напрямую у Apple либо у авторизованных реселлеров Apple или операторов сотовых сетей. Регистрацию устройств в решении для управления мобильными устройствами (MDM) можно выполнить автоматически. В этом случае не потребуется физически настраивать или подготавливать устройства перед выдачей пользователям.

corecrypto —

библиотека, которая содержит реализации низкоуровневых криптографических примитивов. Учтите, что библиотека corecrypto не предоставляет непосредственно интерфейсы программирования для разработчиков, а используется через API, предоставляемые разработчикам. Исходный код corecrypto является общедоступным, что позволяет проверять его характеристики безопасности и правильность функционирования.

Secure Element (SE) —

кремниевый чип, который встроен во многие устройства Apple и поддерживает такие функции, как Apple Pay.

sepOS —

прошивка Secure Enclave на основе версии микроядра L4, доработанной компанией Apple.

T2 —

чип безопасности Apple, который устанавливается в некоторые компьютеры Mac с процессором Intel начиная с 2017 г.