Проект по обеспечению соблюдения требований безопасности для iOS и iPadOS
С помощью материалов, созданных в рамках Проекта по обеспечению соответствия требованиям безопасности в macOS (дополнительный проект для iOS), можно настроить iOS и iPadOS в соответствии с основными требованиями безопасности. Этот проект, размещенный на серверах Национального института стандартов и технологий (NIST), позволяет создавать документацию для конкретных задач, а также профили конфигурации и контрольные списки проверок для выбранного базового уровня. Базовые уровни, опубликованные NIST, считаются созданными и распространяемыми официальным источником. Они получают официальный статус посредством передачи поддерживаемых базовых уровней в Национальный репозиторий контрольных списков, созданный в рамках Национальной программы по созданию контрольных списков (National Checklist Program).
Это совместный проект федеральных оперативных специалистов по ИТ-безопасности и волонтеров из Национального института стандартов и технологий (NIST), Национального управления по аэронавтике и исследованию космического пространства (NASA), Агентства оборонных информационных систем (DISA), Лос-Аламосской национальной лаборатории (LANL), Национальной лаборатории Айдахо, Ливерморской национальной лаборатории им. Э. Лоуренса, Государственного департамента США, компании Leidos и Центра интернет-безопасности (CIS). Этот проект использует набор протестированных и подтвержденных средств контроля для iOS или iPadOS и сопоставляет их с руководствами по безопасности, поддерживаемыми в рамках проекта. Кроме того, проект облегчает создание настраиваемых базовых уровней безопасности для технических средств обеспечения безопасности за счет использования библиотеки протестированных и подтвержденных элементарных действий (настроек конфигурации). На основе этих базовых уровней iOSCP можно создавать материалы для использования совместно с инструментами управления и безопасности, чтобы обеспечивать соответствие требованиям. Настройки конфигурации в этом проекте поддерживают нижеперечисленные базовые уровни руководств.
Организация | Поддерживаемые базовые уровни |
|---|---|
Специальная публикация (SP) 800-53 Национального института стандартов и технологий (NIST), Рекомендуемые средства обеспечения безопасности для федеральных информационных систем и организаций, редакция 5 | |
Центр интернет-безопасности Аттестация CIS для корпоративных задач, уровень 1 и уровень 2 (опубликованные проекты) | Уровень 1 (проект) Уровень 2 (проект) |
Центр интернет-безопасности Аттестация CIS для устройств по программе BYOD, уровень 1 и уровень 2 (опубликованные проекты) | Уровень 1 (проект) Уровень 2 (проект) |
Центр интернет-безопасности Критически важные меры безопасности CIS, версия 8 (опубликованный проект) | CISv8 (проект) |
Дополнительная информация
Базовый уровень для просмотра всех правил проекта приведен здесь.
Чтобы узнать больше о проекте и его использовании, см. вики-страницу проекта по обеспечению соблюдения требований безопасности для macOS.
Чтобы настроить проект для использования, см. Обзор проекта по обеспечению соблюдения требований безопасности для macOS, часть 1, и Обзор проекта по обеспечению соблюдения требований безопасности для macOS, часть 2.
Список продуктов и сервисов, использующих этот проект, ведется здесь.
Если Вы хотите поддержать развитие проекта, см. руководство для участников.
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.