Сертификация безопасности для соответствия государственным нормативным актам
В некоторых государствах действуют нормативные акты и политики, определяющие соответствие устройств конкретным сценариям использования. Национальное законодательство и политики отдельных государств могут устанавливать определенные требования к безопасности, без соответствия которым устройства не могут быть квалифицированы для использования в определенных случаях, например для засекреченной или служебной связи. Вышеупомянутые случаи часто относятся к государственным органам, но могут также включать нормы национальной безопасности, соответствие которым является необходимым условием для использования устройств на территории всей страны.
Компания Apple принимает активное участие в нескольких программах государственной оценки безопасности и сертификации по всему миру.
Германия
Федеральная служба Германии по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) — это агентство, отвечающее за проведение оценок безопасности и сертификацию устройств для всех подразделений федерального правительства Германии.
BSI изучила основные функции безопасности и возможности безопасного использования устройств для операционных систем iOS и iPadOS. Проведенные тесты подтвердили эффективность встроенных функций безопасности и позволили сделать вывод о том, что приложения для реализации служб календарей, контактов и почты, встроенные в имеющиеся в продаже устройства iPhone и iPad, также дополняют существующий набор безопасных мобильных решений при обработке информации на уровне классификации «Verschlusssache — nur für den Dienstgebrauch».
Оценка была проведена независимой лабораторией и BSI в соответствии со стандартами и методологией международно признанных общих критериев. Данное решение известно как indigo.
Код сертификации и текущий статус indigo указаны в ведущемся BSI списке одобренных протоколов и систем ИТ‑безопасности.
США
В США действуют политики, регулирующие использования устройств для государственных нужд. Они включают требования к оценкам по общим критериям с использованием протоколов защиты, одобренных Национальным партнерством по обеспечению достоверности информации (NIAP), и обязательную сертификацию FIPS 140‑3 для всех криптографических инструментов, используемых Правительством США. Информация о соответствующей сертификации указана на страницах сертификатов аппаратного обеспечения, операционных систем и приложений.
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.