Проект по обеспечению соблюдения требований безопасности для visionOS
С помощью материалов, созданных в рамках Проекта по обеспечению соответствия требованиям безопасности в macOS (дополнительный проект для visionOS), можно настроить visionOS в соответствии с основными требованиями безопасности. Этот проект, размещенный в инфраструктуре Национального института стандартов и технологий (NIST), может использоваться для создания документации в соответствии с конкретными требованиями, профилей конфигурации и контрольного списка проверок на основе выбранного базового уровня. Базовые уровни, опубликованные NIST, рассматриваются как созданные и распространяемые официальным источником. Они получают официальный статус посредством передачи поддерживаемых базовых уровней в Национальный репозиторий контрольных списков, созданный в рамках Национальной программы по созданию контрольных списков (National Checklist Program).
Это совместный проект федеральных оперативных специалистов по ИТ-безопасности и волонтеров из Национального института стандартов и технологий (NIST), Национального управления по аэронавтике и исследованию космического пространства (NASA), Агентства оборонных информационных систем (DISA), Лос-Аламосской национальной лаборатории (LANL), Национальной лаборатории Айдахо, Ливерморской национальной лаборатории им. Э. Лоуренса, Государственного департамента США, компании Leidos и Центра интернет-безопасности (CIS). Этот проект использует набор протестированных и подтвержденных средств контроля для visionOS и сопоставляет их с руководствами по безопасности, поддерживаемыми в рамках проекта. Кроме того, проект облегчает создание настраиваемых базовых уровней безопасности для технических средств обеспечения безопасности за счет использования библиотеки протестированных и подтвержденных элементарных действий (настроек конфигурации). На основе этих базовых уровней vOSCP можно создавать материалы для использования совместно с инструментами управления и безопасности, чтобы обеспечивать соответствие требованиям. Настройки конфигурации в этом проекте поддерживают нижеперечисленные базовые уровни руководств.
Организация | Поддерживаемые базовые уровни |
|---|---|
Специальная публикация (SP) 800-53 Национального института стандартов и технологий (NIST), Рекомендуемые средства обеспечения безопасности для федеральных информационных систем и организаций, редакция 5 |
Дополнительная информация
Базовый уровень для просмотра всех правил проекта приведен здесь.
Чтобы узнать больше о проекте и его использовании, см. вики-страницу проекта по обеспечению соблюдения требований безопасности для macOS.
Чтобы настроить проект для использования, см. Обзор проекта по обеспечению соблюдения требований безопасности для macOS, часть 1, и Обзор проекта по обеспечению соблюдения требований безопасности для macOS, часть 2.
Список продуктов и сервисов, использующих этот проект, ведется здесь.
Если Вы хотите поддержать развитие проекта, см. руководство для участников.
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.