مشروع الامتثال الأمني لـ macOS
يعد مشروع الامتثال الأمني لـ macOS (mSCP) جهدًا مفتوح المصدر لتوفير نهج برمجي لإنشاء الإرشادات الأمنية. يمكن استخدام المشروع لإنتاج وثائق مخصصة ونصوص (تسجيلية ومعالِجة) وملفات تعريف التكوين وقائمة تدقيق تستند إلى الخط الأساسي المستخدم. ذلك موثوق من خلال منشور المعهد الوطني للمعايير والتكنولوجيا (NIST) الخاص 800-219، إرشاد التكوين المؤتمت الآمن من مشروع الامتثال الأمني لـ macOS (mSCP).
هذا مشروع مشترك بين موظفي أمن تكنولوجيا المعلومات التشغيليين الفيدراليين من المعهد الوطني للمعايير والتكنولوجيا (NIST) والإدارة الوطنية للملاحة الجوية والفضاء (ناسا) ووكالة أنظمة معلومات الدفاع (DISA) ومختبر لوس ألاموس الوطني (LANL). يستخدم المشروع مجموعة من عناصر التحكم التي تم اختبارها والتحقق من صحتها لنظام macOS ويقوم بتعيين عناصر التحكم هذه على أي دليل أمن يدعمه المشروع. بالإضافة إلى ذلك، يمكن استخدام هذا المشروع كمصدر لإنشاء خطوط أساس أمنية مخصصة لعناصر تحكم الأمن الفنية بسهولة من خلال الاستفادة من مكتبة الإجراءات الذرية التي تم اختبارها والتحقق من صحتها (إعدادات التكوين). يمكن لـ mSCP إنتاج محتوى يُستخدَم مع أدوات الإدارة والأمن لتحقيق الامتثال. تدعم إعدادات التكوين في هذا المشروع خطوط الأساس الإرشادية التالية:
المؤسسة | خطوط الأساس المدعومة |
|---|---|
المعهد الوطني للمعايير والتكنولوجيا (NIST)، الإصدار الخاص(SP) 800-53، ضوابط الأمن الموصى بها لأنظمة المعلومات الفيدرالية والمنظمات، المراجعة 5 | |
المعهد الوطني للمعايير والتكنولوجيا (NIST)، الإصدار الخاص (SP) 800-171، حماية المعلومات غير المصنفة الخاضعة للرقابة في الأنظمة والمنظمات غير الفيدرالية المراجعة 2 | |
وكالة أنظمة معلومات الدفاع (DISA) macOS 13 STIG: دليل التنفيذ الفني للأمن لـ Apple macOS 13 |
|
لجنة تعليمات أنظمة الأمن القومي (CNSSI) 1253، تصنيف الأمن وتحديد التحكم لأنظمة الأمن القومي | |
مركز أمن الإنترنت قياس أداء مركز أمن الإنترنت (CIS)، المستوى 1 والمستوى 2 | المستوى 1 المستوى 2 |
مركز أمن الإنترنت عناصر تحكم الأمان المهمة لمركز أمن الإنترنت (CIS) الإصدار 8 |
معلومات إضافية:
خط الأساس لمراجعة جميع القواعد في المشروع متاح هنا.
لإنشاء محتوى بروتوكول أتمتة عناصر الأمن (SCAP) 1.3 من المشروع، راجع التعليمات المتوفرة هنا.
لمعرفة المزيد حول المشروع والاستخدام، انظر نص الويكي الخاص بمشروع الامتثال الأمني لـ macOS.
لإعداد المشروع للاستخدام، انظر: التعرف على مشروع الامتثال الأمني لـ macOS، الجزء 1 والتعرف على مشروع الامتثال الأمني لـ macOS، الجزء 2.
ثمة قائمة من المنتجات والخدمات التي تستفيد من المشروع هنا.
إذا كنت مهتمًا بدعم تطوير المشروع، فانظر إرشادات المساهم.
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل على security-certifications@apple.com.