Проект по обеспечению соблюдения требований безопасности для macOS
Проект по обеспечению соблюдения требований безопасности для macOS (mSCP) — это проект с открытым исходным кодом, направленный на реализацию планомерного подхода к созданию руководств по безопасности. Этот проект может использоваться для создания документации, скриптов (журналирования и устранения сбоев), профилей конфигурации и контрольного списка проверок на основе используемого базового уровня. Он получил официальное признание в Специальной публикации NIST 800-219: Руководство по автоматизированной безопасной настройке в рамках Проекта по обеспечению соблюдения требований безопасности для macOS (mSCP).
Это совместный проект федеральных оперативных специалистов по ИТ-безопасности и волонтеров из Национального института стандартов и технологий (NIST), Национального управления по аэронавтике и исследованию космического пространства (NASA), Агентства оборонных информационных систем (DISA), Лос-Аламосской национальной лаборатории (LANL), Национальной лаборатории Айдахо, Ливерморской национальной лаборатории им. Э. Лоуренса, Государственного департамента США, Военно-морского министерства США, компании Leidos и Центра интернет-безопасности (CIS). Проект использует набор протестированных и подтвержденных средств контроля для macOS и сопоставляет их с руководствами по безопасности, поддерживаемыми в рамках проекта. Кроме того, проект облегчает создание настраиваемых базовых уровней безопасности для технических средств обеспечения безопасности за счет использования библиотеки протестированных и подтвержденных элементарных действий (настроек конфигурации). На основе этих базовых уровней mSCP можно создавать материалы для использования совместно с инструментами управления и безопасности, чтобы обеспечивать соответствие требованиям. Настройки конфигурации в этом проекте поддерживают нижеперечисленные базовые уровни руководств.
Организация | Поддерживаемые базовые уровни |
|---|---|
Специальная публикация (SP) 800-53 Национального института стандартов и технологий (NIST), Рекомендуемые средства обеспечения безопасности для федеральных информационных систем и организаций, редакция 5 | |
Специальная публикация (SP) 800-171 Национального института стандартов и технологий (NIST), Защита контролируемой несекретной информации в нефедеральных системах и организациях, редакция 2 | |
Руководство macOS 14 STIG, разработанное Агентством оборонных информационных систем (DISA): Руководство по технической реализации в области безопасности для macOS 14, разработанное Apple | |
Инструкция комитета по национальной безопасности (CNSSI) 1253, Классификация безопасности и выбор средств управления для систем национальной безопасности | |
Центр интернет-безопасности Аттестация CIS, уровень 1 и уровень 2 | |
Центр интернет-безопасности Критически важные меры безопасности CIS, версия 8 | |
Сертификация модели зрелости кибербезопасности (CMMC) 2.0 |
Дополнительная информация
Чтобы узнать больше о проекте и его использовании, см. сайт проекта по обеспечению соблюдения требований безопасности для macOS.
Чтобы использовать материалы проекта для развертывания сервиса для управления устройствами, см. веб-страницу Узнайте, как создать стратегию по обеспечению соответствия требованиям безопасности для Mac (на английском языке).
Для создания контента SCAP 1.3 из этого проекта изучите инструкции, приведенные здесь.
Список продуктов и сервисов, использующих этот проект, ведется здесь.
Если Вы хотите поддержать развитие проекта, см. руководство для участников.
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.