Сертификация безопасности интернет-сервисов Apple
Apple поддерживает сертификацию в соответствии со стандартами ISO/IEC 27001 и ISO/IEC 27018. Благодаря этому клиенты Apple могут выполнить законодательные и контрактные обязательства со своей стороны. Сертификация позволяет покупателям получить независимую оценку информационной безопасности и политик конфиденциальности компании Apple в отношении сертифицированных систем.
Стандарты ISO/IEC 27001 и ISO/IEC 27018 входят в семейство стандартов Системы управления информационной безопасностью (ISMS), которые публикует Международная организация по стандартизации (ISO). В рамках системы управления информационной безопасностью Apple все требования по контролю из Приложения А включены в заявление о применимости в соответствии со стандартами ISO/IEC 27001 и ISO/IEC 27018. Apple ежегодно проходит независимую оценку аккредитованным регистратором.
ISO/IEC 27001
ISO/IEC 27001 — это стандарт системы управления информационной безопасностью, определяющий требования к созданию, внедрению, поддержке и постоянному улучшению системы управления информационной безопасностью организации. Стандарт ISO/IEC 27001 рассматривает следующие аспекты безопасности, на которые распространяется сертификация ISO/IEC компании Apple:
политики информационной безопасности;
организация информационной безопасности;
управление ресурсами;
безопасность персонала;
физическая и экологическая безопасность;
управление коммуникациями и операциями;
управление доступом;
приобретение, разработка и обслуживание информационных систем;
урегулирование инцидентов в области информационной безопасности;
управление непрерывностью бизнеса;
Соответствие требованиям
ISO/IEC 27018
ISO/IEC 27018 — это свод правил по защите информации, позволяющей установить личность (PII), в общедоступных облачных средах. Стандарт ISO/IEC 27018 рассматривает следующие аспекты безопасности, на которые распространяется сертификация ISO/IEC компании Apple:
согласие и выбор;
правомерность и указание цели;
ограничение сбора;
минимизация объема данных;
ограничение использования, хранения и раскрытия информации;
точность и качество;
открытость, прозрачность и уведомление;
участие и доступ лица;
ответственность;
информационная безопасность;
соблюдение требований к конфиденциальности.
Сервисы Apple, на которые распространяются ISO/IEC 27001 и ISO/IEC 27018
Сертификаты ISO/IEC 27001 и ISO/IEC 27018 компании Apple относятся к перечисленным ниже сервисам.
Сервисы для аксессуаров Apple
Бизнес-инструменты Apple
Apple Business Manager
Apple Messages for Business
Служба push-уведомлений Apple (APNs)
Apple School Manager
Claris Connect
Сервисы цифровых ключей для автомобиля
FaceTime
FileMaker Cloud
iCloud
iMessage
Сервисы iWork
Управляемые Аккаунты Apple
Задания
Siri
Сертификация
Подтверждение сертификации Apple по ISO/IEC 27001 и 27018 является общедоступным. Чтобы просмотреть сертификаты Apple, откройте поиск по реестру сертификатов и клиентов на сайте Британского института стандартов (BSI), введите «Apple» в поле «Company» (Компания), выберите кнопку «Search» (Поиск), затем выберите результаты поиска для просмотра сертификатов.
Примечание. Предоставление информации о продуктах, произведенных сторонней компанией, или о независимых сайтах, не контролируемых и не проверяемых компанией Apple, не означает их рекомендации или одобрения. Apple не несет никакой ответственности за выбор, функциональность или использование сторонних сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних сайтов. За дополнительной информацией обращайтесь к поставщику.
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.