Certifikácie, overenia a poradenstvo týkajúce sa zabezpečenia produktov so systémom macOS

Tento článok obsahuje odkazy na kľúčové certifikácie produktov, kryptografické overenia a bezpečnostné pokyny pre platformy macOS. V prípade akýchkoľvek otázok nás kontaktujte na adrese security-certifications@apple.com.

Overenia kryptografických modulov

Všetky certifikáty overenia súladu s normou FIPS 140-2 týkajúce sa spoločnosti Apple sú uvedené na stránke dodávateľov programu CMVP. Spoločnosť Apple sa aktívne podieľa na overovaní modulov CoreCrypto a CoreCrypto Kernel v každom hlavnom vydaní systému macOS. Overovanie sa vykonáva až po finálnej vydanej verzii modulu. Modul sa na schválenie predkladá po verejnom vydaní operačného systému. V programe CMVP sa teraz stav overenia kryptografických modulov uvádza v dvoch samostatných zoznamoch v závislosti od ich aktuálneho stavu. Moduly sa najskôr zaradia do zoznamu Implementation Under Test List (Zoznam testovaných implementácií) a potom prejdú do zoznamu Modules in Process List (Zoznam spracúvaných modulov).

macOS Mojave

Súvisiace overovanie (spracúvaný modul)

macOS High Sierra

Súvisiace overovanie
Predchádzajúce verzie

Nasledujúce staršie verzie systému OS X obsahovali overené kryptografické moduly a v súčasnosti sú archivované:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Príručky ku konfigurácii zabezpečenia

Organizácie zaoberajúce sa zabezpečením ponúkajú presne definované a overené poradenstvo v oblasti konfigurácie rôznych platforiem na schválené používanie. Príručky ku konfigurácii zabezpečenia poskytujú prehľad funkcií systémov OS X a iOS, ktoré možno použiť na zvýšenie ochrany zariadení. Organizácie štátnej správy z celého sveta vyvinuli v spolupráci so spoločnosťou Apple príručky, ktoré obsahujú pokyny a odporúčania na udržiavanie bezpečnejšieho prostredia. 

Ak chcete používať tieto príručky, mali by ste byť skúseným používateľom alebo správcom systému. Mali by ste poznať používateľské rozhranie a mať praktické skúsenosti s nástrojmi na správu cieľovej platformy. Je užitočné rozumieť základným konceptom počítačových sietí. Niektoré pokyny v týchto príručkách sú zložité a odchýlky môžu mať nežiaduce následky alebo spôsobiť zníženie úrovne ochrany. Všetky zmeny nastavení zariadenia je pred nasadením potrebné dôkladne otestovať.

Ďalšie informácie nájdete v príručke macOS Security Guide (Príručka zabezpečenia systému macOS) (PDF).

 

macOS Mojave 10.14

macOS High Sierra 10.13                 

macOS Sierra 10.12

Apple

SCAP-On-Apple

SCAP-On-Apple

SCAP-On-Apple

Spojené kráľovstvo
(NCSC)

Guidance for iOS and macOS (Poradenstvo pre systémy iOS a macOS)

EUD Security Guidance: macOS 10.13 High Sierra (Bezpečnostné poradenstvo EUD: macOS 10.13 High Sierra)

End User Devices Security Guidance (Bezpečnostné poradenstvo k zariadeniam koncových používateľov)

US
(DISA, NIST, NSA)

DISA STIG

CIS macOS

macOS STIGs

macOS 10.12 Workstation STIG

NIST Checklist (Kontrolný zoznam NIST)

Certifikácie zabezpečenia

Zoznam verejne známych, aktívnych a dokončených certifikácií spoločnosti Apple.

Certifikácia ISO 27001 a 27018

Spoločnosť Apple je držiteľom certifikácií ISO 27001 a ISO 27018 zameraných na systém riadenia zabezpečenia informácií, ktorý zahŕňa infraštruktúru, vývoj a prevádzkovanie súvisiacich produktov a služieb (Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, spravované účty Apple ID, Siri a Škola) v súlade s verziou 2.1 vyhlásenia o aplikovateľnosti z 11. 7. 2017. Potvrdenie o tom, že spoločnosť Apple vyhovuje týmto normám ISO, vydala organizácia British Standards Institution. Na webovej lokalite BSI sú uvedené certifikáty zhody so štandardmi ISO 27001ISO 27018.

Certifikácia Common Criteria

Cieľom tejto certifikácie (ako ho uvádza komunita Common Criteria) je vytvoriť medzinárodne schválenú skupinu štandardov zabezpečenia, ktoré by umožňovali jasne a spoľahlivo hodnotiť funkcie zabezpečenia produktov z oblasti informačných technológií. Nezávislým hodnotením schopnosti produktov spĺňať štandardy zabezpečenia poskytuje certifikácia Common Criteria zákazníkom väčšiu istotu v oblasti zabezpečenia produktov informačných technológií a vedie k lepšie informovaným rozhodnutiam.

Prostredníctvom dohody Common Criteria Recognition Arrangement (CCRA) sa členské krajiny a oblasti dohodli, že budú uznávať certifikáciu produktov z oblasti informačných technológií s rovnakou úrovňou dôvery. Počet členov sa spolu s hĺbkou a záberom profilov ochrany každý rok rozrastá, aby program zohľadňoval nové technológie. Táto dohoda umožňuje vývojárom produktov, aby sa snažili o získanie jednej certifikácie v rámci ľubovoľnej autorizačnej schémy.

Ak nie ste oboznámení s relatívne nedávnou reštrukturalizáciou prístupu k certifikácii v rámci nového programu Common Criteria, upozorňujeme, že odkazy na úrovne Evaluated Assurance Level (EAL#) sa už nepoužívajú. Predchádzajúce profily ochrany (PP) boli archivované a začali sa nahrádzať vývojom zacielených profilov ochrany, ktoré sa zameriavajú na konkrétne riešenia a prostredia. V rámci spoločnej snahy o zaistenie pokračujúceho spoločného uznávania štandardov všetkými členmi CCRA sa komunita International Technical Community (iTC) naďalej venuje podpore budúceho vývoja a aktualizácií profilov ochrany smerom k profilom cPP (Collaborative Protection Profile), do vývoja ktorých boli od začiatku zahrnuté viaceré schémy.

Spoločnosť Apple začala svoje produkty certifikovať na základe tejto novej reštrukturalizácie programu Common Criteria s vybranými profilmi ochrany na začiatku roka 2015. Nižšie sú uvedené verejne známe, aktívne a dokončené certifikácie spoločnosti Apple.

macOS

Spoločnosť Apple sa aktívne zapája do overovania systému macOS s použitím modulov General Purpose Operating System Protection Profile (GPOS PP v4.2), Full Drive Encryption Engine (FDE-EE cPP v2.0) a Full Drive Authorization Acquisition (FDE-AA cPP v2.0).

Vyhlásenia o prechodnosti

Ak sa od organizácií štátnej správy a zmluvných partnerov, ktorí ich podporujú, vyžaduje poskytnutie vyhlásenia o prechodnosti od výrobcu produktu, môžu ho získať po odoslaní e-mailovej žiadosti na adresu AppleFederal@apple.com, ak pre príslušnú žiadosť uvedú názov žiadajúceho úradu štátnej správy, názov produktu Apple, sériové číslo produktu a vládny technický kontakt.

Iné operačné systémy

Prečítajte si viac o zabezpečení, overeniach a poradenstve pre produkty:

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: