Глоссарий

Группа старших должностных лиц по безопасности информационных систем (SOG-IS) —

группа, которая регулирует соглашение о взаимном признании между несколькими европейскими странами.

Задание по безопасности (ST) —

документ, в котором определена проблема безопасности и указаны требования к безопасности для определенного продукта.

Заявление о применимости (SOA) —

документ, в котором описаны меры безопасности, реализованные в контексте системы управления информационной безопасностью, и который выпускается в поддержку сертификации ISO/IEC 27001.

Клиент IPSec VPN —

клиент в профиле защиты, который обеспечивает безопасное соединение IPsec между физической или виртуальной серверной платформой и удаленным объектом.

Компонент, переданный на тестирование (IUT) —

криптографический модуль, который проходит тестирование в лаборатории.

Криптографический модуль —

оборудование, программное обеспечение и (или) прошивка, которые выполняют криптографические функции и соответствуют требованиям заявленного стандарта криптографических модулей.

Международное техническое сообщество (iTC) —

группа, которая отвечает за разработку профилей защиты или совместных профилей защиты в рамках Соглашения о признании общих критериев (CCRA).

Национальное партнерство по обеспечению достоверности информации (NIAP) —

организация правительства США, которая отвечает за реализацию стандарта оценки по общим критериям в США и управление Схемой оценки и проверки по общим критериям (CCEVS) NIAP.

Национальный институт стандартов и технологий (NIST) —

подразделение Министерства торговли США, которое отвечает за развитие метрологии, а также метрологических стандартов и технологий.

Общие критерии (CC) —

стандарт, который устанавливает общие концепции и принципы оценки безопасности информационных технологий и определяет общую модель оценки. Стандарт включает каталоги требований к безопасности на стандартизированном языке.

Полное шифрование диска (FDE) —

шифрование всех данных в томе хранилища.

Проверяемые модули (MIP) —

список криптографических модулей, которые в настоящий момент проходят проверку по программе проверки криптографических модулей (CMVP). Список ведется CMVP.

Программа проверки криптографических алгоритмов (CAVP) —

проект Национального института стандартов и технологий (NIST) по проверке утвержденных (например, одобренных FIPS и рекомендованных NIST) криптографических алгоритмов и их отдельных компонентов.

Программа проверки криптографических модулей (CMVP) —

проект правительства США и правительства Канады по проверке соответствия стандарту FIPS 140-3.

Профиль защиты (PP) —

документ, в котором определена проблема безопасности и указаны требования к безопасности для определенного класса продуктов.

Процессор Secure Enclave (SEP) —

сопроцессор, встроенный в систему на кристалле (SoC).

Сервис для управления устройствами —

сервис, позволяющий администраторам безопасно и удаленно настраивать личные устройства пользователей и устройства, принадлежащие организациям, отправляя на них конфигурации, профили и команды. Таким образом можно обновлять ПО и настройки устройств, следить за соответствием корпоративным политикам, удаленно стирать данные с устройств и блокировать устройства. Пользователи могут зарегистрировать свои личные устройства в сервисе для управления устройствами. Устройства, принадлежащие организации, можно регистрировать в сервисе автоматически с помощью Apple School Manager или Apple Business Manager.

Система на кристалле (SoC) —

интегральная микросхема (IC), которая объединяет несколько компонентов на одном чипе.

Система управления информационной безопасностью (ISMS) —

набор политик и процедур информационной безопасности, которые устанавливают границы программы безопасности, разработанной для защиты определенного объема информации и систем путем систематического управления информационной безопасностью на протяжении всего жизненного цикла информации или системы.

Служба push-уведомлений Apple (APNs) —

доступный по всему миру сервис Apple, который обеспечивает доставку push-уведомлений на устройства Apple.

Совместный профиль защиты (cPP) —

профиль защиты, разработанный международным техническим сообществом. Это группа экспертов, которым поручено создание cPP.

Соглашение о признании общих критериев (CCRA) —

соглашение о взаимном признании, которое устанавливает политики и требования для международного признания сертификатов, выданных в соответствии со стандартами ISO/IEC 15408 или стандартами оценки по общим критериям.

Уровень безопасности (SL) —

четыре уровня общей безопасности (1–4), которые определены в ISO/IEC 19790 для описания наборов применимых требований к безопасности. Уровень 4 является самым строгим.

Федеральный стандарт обработки информации (FIPS) —

публикации, разработанные Национальным институтом стандартов и технологий для ситуаций, когда это требуется по закону или существуют обязательные требования федерального правительства в отношении кибербезопасности.

Apple Business Manager —

простой веб-портал для ИТ-администраторов, который предоставляет быстрый и оптимальный способ развертывания устройств Apple, приобретенных организациями напрямую у Apple либо у авторизованных реселлеров Apple или операторов сотовых сетей. Регистрацию устройств в сервисе для управления устройствами можно выполнить автоматически. В этом случае не потребуется физически настраивать или подготавливать устройства перед выдачей пользователям.

Apple School Manager —

простой веб-портал для ИТ-администраторов, который предоставляет быстрый и оптимальный способ развертывания устройств Apple, приобретенных организациями напрямую у Apple либо у авторизованных реселлеров Apple или операторов сотовых сетей. Регистрацию устройств в сервисе для управления устройствами можно выполнить автоматически. В этом случае не потребуется физически настраивать или подготавливать устройства перед выдачей пользователям.

corecrypto —

библиотека, которая содержит реализации низкоуровневых криптографических примитивов. Учтите, что библиотека corecrypto не предоставляет непосредственно интерфейсы программирования для разработчиков, а используется через API, предоставляемые разработчикам. Исходный код corecrypto является общедоступным, что позволяет проверять его характеристики безопасности и правильность функционирования.

Secure Element (SE) —

кремниевый чип, который встроен во многие устройства Apple и поддерживает такие функции, как Apple Pay.

sepOS —

прошивка Secure Enclave на основе версии микроядра L4, доработанной компанией Apple.