Certifikácie, overenia a poradenstvo týkajúce sa zabezpečenia produktov so systémom tvOS

Tento článok obsahuje odkazy na kľúčové certifikácie produktov, kryptografické overenia a bezpečnostné pokyny pre platformy tvOS. V prípade akýchkoľvek otázok nás kontaktujte na adrese security-certifications@apple.com.

Overenia kryptografických modulov

Všetky certifikáty overenia súladu s normou FIPS 140-2 týkajúce sa spoločnosti Apple sú uvedené na stránke dodávateľov programu CMVP. Spoločnosť Apple sa aktívne podieľa na overovaní modulov CoreCrypto a CoreCrypto Kernel v každom hlavnom vydaní systému iOS. Overovanie sa vykonáva až po finálnej vydanej verzii modulu. Modul sa na schválenie predkladá po verejnom vydaní operačného systému. V programe CMVP sa teraz stav overenia kryptografických modulov uvádza v dvoch samostatných zoznamoch v závislosti od ich aktuálneho stavu. Moduly sa najskôr zaradia do zoznamu Implementation Under Test List (Zoznam testovaných implementácií) a potom prejdú do zoznamu Modules in Process List (Zoznam spracúvaných modulov).

tvOS 12

Súvisiace overovanie (spracúvaný modul)

tvOS 11

Súvisiace overovanie

Certifikácie zabezpečenia

Zoznam verejne známych, aktívnych a dokončených certifikácií spoločnosti Apple.

Certifikácia ISO 27001 a 27018

Spoločnosť Apple je držiteľom certifikácií ISO 27001 a ISO 27018 zameraných na systém riadenia zabezpečenia informácií, ktorý zahŕňa infraštruktúru, vývoj a prevádzkovanie súvisiacich produktov a služieb (Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, spravované účty Apple ID, Siri a Škola) v súlade s verziou 2.1 vyhlásenia o aplikovateľnosti z 11. 7. 2017. Potvrdenie o tom, že spoločnosť Apple vyhovuje týmto normám ISO, vydala organizácia British Standards Institution. Na webovej lokalite BSI sú uvedené certifikáty zhody so štandardmi ISO 27001ISO 27018.

Certifikácia Common Criteria

Cieľom tejto certifikácie (ako ho uvádza komunita Common Criteria) je vytvoriť medzinárodne schválenú skupinu štandardov zabezpečenia, ktoré by umožňovali jasne a spoľahlivo hodnotiť funkcie zabezpečenia produktov z oblasti informačných technológií. Nezávislým hodnotením schopnosti produktov spĺňať štandardy zabezpečenia poskytuje certifikácia Common Criteria zákazníkom väčšiu istotu v oblasti zabezpečenia produktov informačných technológií a vedie k lepšie informovaným rozhodnutiam.

Prostredníctvom dohody Common Criteria Recognition Arrangement (CCRA) sa členské krajiny a oblasti dohodli, že budú uznávať certifikáciu produktov z oblasti informačných technológií s rovnakou úrovňou dôvery. Počet členov sa spolu s hĺbkou a záberom profilov ochrany každý rok rozrastá, aby program zohľadňoval nové technológie. Táto dohoda umožňuje vývojárom produktov, aby sa snažili o získanie jednej certifikácie v rámci ľubovoľnej autorizačnej schémy.

Predchádzajúce profily ochrany (PP) boli archivované a začali sa nahrádzať vývojom zacielených profilov ochrany, ktoré sa zameriavajú na konkrétne riešenia a prostredia. V rámci spoločnej snahy o zaistenie pokračujúceho spoločného uznávania štandardov všetkými členmi CCRA sa komunita International Technical Community (iTC) naďalej venuje podpore budúceho vývoja a aktualizácií profilov ochrany smerom k profilom cPP (Collaborative Protection Profile), do vývoja ktorých boli od začiatku zahrnuté viaceré schémy.

Spoločnosť Apple začala svoje produkty certifikovať na základe tejto novej reštrukturalizácie programu Common Criteria s vybranými profilmi ochrany na začiatku roka 2015.

Iné operačné systémy

Prečítajte si viac o zabezpečení, overeniach a poradenstve pre produkty:

Dátum zverejnenia: