Сертификация безопасности для соответствия государственным нормативным актам
В некоторых государствах действуют нормативные акты и политики, определяющие соответствие устройств конкретным сценариям использования. Национальное законодательство и политики отдельных государств могут устанавливать определенные требования к безопасности, без соответствия которым устройства не могут быть квалифицированы для использования в определенных случаях, например для засекреченной или служебной связи. Вышеупомянутые случаи часто относятся к государственным органам, но могут также включать нормы национальной безопасности, соответствие которым является необходимым условием для использования устройств на территории всей страны.
Компания Apple принимает активное участие в нескольких программах государственной оценки безопасности и сертификации по всему миру.
Германия
Федеральная служба Германии по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) — это агентство, отвечающее за проведение оценок безопасности и сертификацию устройств для всех подразделений федерального правительства Германии.
BSI изучила основные функции безопасности и возможности безопасного использования устройств для операционных систем iOS и iPadOS. Проведенные тесты подтвердили эффективность встроенных функций безопасности и позволили сделать вывод о том, что приложения для реализации служб календарей, контактов и почты, встроенные в имеющиеся в продаже устройства iPhone и iPad, также дополняют существующий набор безопасных мобильных решений при обработке информации на уровне классификации «Verschlusssache — nur für den Dienstgebrauch».
Оценка была проведена независимой лабораторией и BSI в соответствии со стандартами и методологией международно признанных общих критериев на уровне гарантии оценки EAL4+. Данное решение известно как indigo. (См. Протоколы и системы ИТ‑безопасности, одобренные BSI.) Текущий статус сертификации indigo указан в таблице ниже.
Операционная система и дата сертификации | Идентификатор схемы | Профили защиты |
|---|---|---|
Операционная система: iOS/iPadOS 18 (Разрешение на эксплуатацию) Дата сертификации: 11.10.2024 | BSI-VSA-10901 | Мобильные решения для использования в государственных органах |
Операционная система: iOS/iPadOS 17 (Полное одобрение) Дата сертификации: 18.06.2024 | BSI-VSA-10871 | Мобильные решения для использования в государственных органах |
Операционная система: iOS/iPadOS 17 (Разрешение на эксплуатацию) Дата сертификации: 18.06.2024 | BSI-VSA-10872 | Мобильные решения для использования в государственных органах |
США
В США действуют политики, регулирующие использования устройств для государственных нужд. Они включают требования к оценкам по общим критериям с использованием протоколов защиты, одобренных Национальным партнерством по обеспечению достоверности информации (NIAP), и обязательную сертификацию FIPS 140‑3 для всех криптографических инструментов, используемых Правительством США. Информация о соответствующей сертификации указана на страницах сертификатов аппаратного обеспечения, операционных систем и приложений.
Испания
CPSTIC — это поддерживаемый Национальным криптологическим центром Испании каталог продуктов и сервисов, относящихся к безопасности информационных и коммуникационных технологий. Задача этого каталога — предоставлять государственным организациям список образцовых продуктов и сервисов, обладающих подтвержденным функционалом по обеспечению безопасности объектов, находящихся в собственности организаций. Пользователи могут узнать, какие продукты Apple прошли процедуру проверки соответствия и были включены в каталог CPSTIC, на соответствующем сайте.
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.