macos_security
vision 1.1
❗ | Мы рекомендуем отработать одну из ветвей ОС, а не main ветви. |
Проект соответствия безопасности MacOS является попыткой с открытым исходным кодом для обеспечения программного подхода к созданию руководства по безопасности. Настройки конфигурации в этом документе были получены из специальной публикации Национального института стандартов и технологий (NIST) (SP) 800-53, контроля безопасности и конфиденциальности для информационных систем и организаций , пересмотр 5. Это совместный проект федерального сотрудника оперативной ИТ-безопасности из национального института стандартов и технологий (NIST), национального аэронаутистского управления (NASA).
Этот проект представляет собой техническую реализацию специальной публикации NIST, 800-219 (Rev. 1) Автоматизированное безопасное руководство по конфигурации в рамках проекта соответствия безопасности MacOS (MSCP). NIST Special Publication 800-219 является официальным руководством для автоматической безопасной конфигурации для macOS.
Apple признает проект соответствия безопасности MacOS информацией на странице сертификатов их платформы.
Этот проект может быть использован в качестве ресурса для легкости создания индивидуальных базовых значений безопасности управления технической безопасностью, используя библиотеку атомных действий, которые отображаются с требованиями соответствия, определенными в NIST SP 800-53 (Отк. 5). Он также может быть использован для разработки индивидуального руководства для удовлетворения конкретных потребностей в кибербезопасности любой организации.
Чтобы узнать больше о проекте, см. Вики.
Если вы заинтересованы в поддержке разработки проекта, обратитесь к руководству участника для получения дополнительной информации.
Гражданские агентства должны использовать Национальную программу контрольного списка, как того требует NIST 800-70.
? | Часть 39 Федеральных правил приобретения, в пункте 39.101, в пункте (C) говорится, что «При приобретении информационных технологий агентства должны включать в себя соответствующие политики и требования безопасности информационных технологий, включая использование общих конфигураций безопасности, доступных в Национальном институте стандартов и веб -сайта технологий по адресу https://checklists.nist.gov. Агентство должно проконсультироваться с требованиями. Соответствующие. Соответствующие. Соответствующие. Соответствующие. Соответствующие. Соответствующие. Соответствующие. Соответствующие. |
Боб Гендлер | Нист |
Аллен Голбиг | Джамф |
Дэн Броджиески | НАСА |
Джон Малман IV | Лейдос |
Аарон Кегеррейс | Диска |
Генри Стамерджоханн | Zentral Pro Services GmbH |
Marco A Pioneryo II | Государственный департамент |
Джейсон Блейк | Нист |
Блэр Хейзерман | Нист |
Джошуа Гемза | НАСА |
Элис Андерсон | НАСА |
Гэри Гэппински | НАСА |
Обратитесь к изменению изменений.
Любая идентификация коммерческого или открытого программного обеспечения в этом документе выполняется для адекватного указания методологии. Такая идентификация не предназначена для того, чтобы подразумевать рекомендации или одобрение Национальным институтом стандартов и технологий, а также не предназначено для того, чтобы подразумевать, что идентифицированное программное обеспечение обязательно является лучшим доступным для этой цели.
