Maakohtaisiin määräyksiin liittyvät tietoturvasertifioinnit
Joillakin mailla on määräyksiä ja käytäntöjä laitteiden hyväksymisestä tiettyihin käyttöskenaarioihin. Kansallinen lainsäädäntö ja käytäntö voivat aiheuttaa tiettyjä tietoturvavaatimuksia, joiden on täytyttävä, jotta laitteet voidaan hyväksyä tiettyihin käyttötapauksiin, kuten suojattuun tai rajoitettuun viestintään. Nämä edellä mainitut käyttötapaukset liittyvät usein viranomaiskäyttöön, mutta kansallisella turvallisuuteen liittyvällä lainsäädännöllä ja sääntelyllä voidaan myös määrätä laitteiden hyväksymisestä käyttöön koko maan osalta.
Apple osallistuu aktiivisesti useisiin valtiollisiin tietoturva-arviointeihin ja ‑sertifiointeihin ympäri maailmaa.
Saksa
Saksan tietoturvaviranomainen (Bundesamt für Sicherheit in der Informationstechnik, BSI) vastaa laitteidemme turvallisuusarvioinnista ja hyväksymisestä kaikille Saksan liittovaltion viranomaistahoille.
BSI on tutkinut laitteiden yleisiä tietoturvaominaisuuksia ja niiden turvallisen käytön mahdollisuuksia iOS- ja iPadOS-käyttöjärjestelmien osalta. Testeissä on vahvistettu sisäisten tietoturvaomaisuuksien tehokkuus. Lisäksi niissä on todettu, että kaupallisiin iPhone- ja iPad-laitteisiin integroidut Kalenteri-, Yhteystiedot- ja Mail-apit täydentävät turvallisten mobiiliratkaisujen olemassa olevaa valikoimaa, kun tietoa käsitellään tasoluokassa ”Verschlusssache - nur für den Dienstgebrauch”.
Riippumaton laboratorio ja BSI suorittivat arvioinnin kansainvälisesti tunnustettujen Common Criteria -standardien ja -menetelmien perusteella. Ratkaisu on nimeltään indigo.
Voit tarkistaa sertifioinnin tunnisteen ja indigon nykyisen tilan BSI:n hyväksyttyjen IT-tietoturvatuotteiden ja ‑järjestelmien luettelosta.
Yhdysvallat
Yhdysvalloissa on käytäntöjä, jotka koskevat laitteiden käyttöä valtionhallinnossa. Näihin kuuluvat vaatimukset Common Criteria -arvioinneille käyttäen NIAP:n (National Information Assurance Partnership) hyväksymiä suojausprofiileja ja FIPS 140-3 -sertifiointia kaikessa Yhdysvaltain valtionhallinnon käyttämässä salauksessa. Olennaiset sertifioinnit on ilmoitettu laitteiston, käyttöjärjestelmien ja appien sertifiointien sivuilla.
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.