Proyecto de cumplimiento de seguridad de iOS y iPadOS
iOS y iPadOS se pueden configurar para cumplir con las líneas de base mediante las salidas de la rama de iOS del proyecto de cumplimiento de seguridad de macOS. Este proyecto, albergado por el Instituto Nacional de Normas y Tecnología (NIST), puede utilizarse para generar documentación personalizada, perfiles de configuración y una lista de verificación de auditoría según la línea de base elegida. Las líneas de base publicadas por el NIST se consideran creadas y distribuidas por una fuente autorizada, y se hacen oficiales mediante el envío de líneas de base compatibles al Programa Nacional de Listas de Verificación.
Se trata de un proyecto conjunto del personal operativo federal de seguridad informática y voluntarios del Instituto Nacional de Normas y Tecnología (NIST), la Administración Nacional de la Aeronáutica y del Espacio (NASA), la Agencia de Sistemas de Información de Defensa (DISA), el Laboratorio Nacional de Los Álamos (LANL), el Laboratorio Nacional de Idaho, el Laboratorio Nacional Lawrence Livermore, el Departamento de Estado de los Estados Unidos, Leidos y el Centro para la Seguridad en Internet (CIS). El proyecto utiliza un conjunto de controles probados y validados para iOS o iPadOS y los asigna a cualquier pauta de seguridad compatible con el proyecto. Además, este proyecto se puede utilizar como un recurso para crear fácilmente líneas de base para la seguridad personalizada de los controles de seguridad técnica, haciendo uso de una biblioteca de operaciones atómicas (parámetros de configuración) probadas y validadas. El iOSCP puede generar contenido de salida que puede usarse junto con herramientas de administración y seguridad para lograr el cumplimiento. Los parámetros de configuración de este proyecto admiten las siguientes líneas de base para las pautas:
Organización | Líneas de base compatibles |
---|---|
Publicación especial (SP) 800-53 del Instituto Nacional de Estándares y Tecnología (NIST): Controles de seguridad recomendados para organizaciones y sistemas de información federales (revisión 5) | |
Centro para la seguridad en Internet Evaluación comparativa de CIS, Empresa, nivel 1 y nivel 2 (borradores de versiones) | Nivel 1 (borrador) Nivel 2 (borrador) |
Centro para la seguridad en Internet Evaluación comparativa de CIS, BYOD, nivel 1 y nivel 2 (borradores de versiones) | Nivel 1 (borrador) Nivel 2 (borrador) |
Centro para la seguridad en Internet Controles de seguridad críticos 8 de la CIS (borrador de versión) | CISv8 (borrador) |
Información adicional:
En este enlace puedes consultar una línea base para revisar todas las reglas del proyecto.
Para obtener más información sobre el proyecto y el uso, consulta la wiki del Proyecto de cumplimiento de seguridad de macOS.
Para configurar el proyecto para su uso, consulta: Introducción al Proyecto de cumplimiento de seguridad de macOS (parte 1) e Introducción al Proyecto de cumplimiento de seguridad de macOS (parte 2).
Aquí encontrarás una lista de los productos y servicios que aprovechan el proyecto.
Si te interesa apoyar el desarrollo del proyecto, consulta las pautas para contribuyentes.
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.