การรับรองความปลอดภัยตามระเบียบข้อบังคับแห่งชาติ
บางประเทศมีระเบียบข้อบังคับและนโยบายที่กำหนดว่าอุปกรณ์ใดมีคุณสมบัติเหมาะสมสำหรับสถานการณ์การใช้งานเฉพาะ กฎหมายและนโยบายระดับชาติอาจส่งผลให้มีข้อกำหนดเฉพาะด้านความปลอดภัยที่ต้องปฏิบัติตามเพื่อให้อุปกรณ์มีคุณสมบัติตรงตามการใช้งานเฉพาะ เช่น การสื่อสารที่ปลอดภัยหรือถูกจำกัด กรณีการใช้งานดังที่กล่าวมาแล้วเหล่านี้มักเกี่ยวข้องกับการใช้งานโดยหน่วยงานรัฐบาล แต่อาจรวมถึงกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องกับความมั่นคงแห่งชาติสำหรับอุปกรณ์ที่จะได้รับการอนุมัติให้ใช้ทั่วประเทศด้วย
Apple เข้าร่วมเชิงรุกในการประเมินและรับรองความปลอดภัยของรัฐบาลหลายแห่งทั่วโลก
เยอรมนี
สำนักงานความปลอดภัยข้อมูลกลางของเยอรมัน (Bundesamt für Sicherheit in der Informationstechnik, BSI) คือหน่วยงานที่ทำหน้าที่มอบหมายการประเมินและการตรวจสอบคุณสมบัติด้านความปลอดภัยของอุปกรณ์ของเราสำหรับหน่วยงานรัฐบาลกลางของเยอรมันทั้งหมด
BSI ได้ตรวจสอบคุณสมบัติความปลอดภัยโดยทั่วไปและความเป็นไปได้ในการใช้งานอุปกรณ์อย่างปลอดภัยสำหรับระบบปฏิบัติการ iOS และ iPadOS แล้ว การทดสอบยืนยันประสิทธิภาพของคุณสมบัติความปลอดภัยที่ฝังในและสรุปว่าแอปสำหรับปฏิทิน รายชื่อ และเมลที่รวมเข้ามาในอุปกรณ์ iPhone และ iPad เชิงพาณิชย์ยังช่วยส่งเสริมผลงานที่มีอยู่เดิมด้านโซลูชั่นอุปกรณ์เคลื่อนที่ที่ปลอดภัยเมื่อประมวลผลข้อมูลในระดับการจัดประเภท “Verschlusssache - nur für den Dienstgebrauch”
การประเมินดำเนินการโดยห้องปฏิบัติการอิสระและ BSI โดยมีพื้นฐานอยู่บนมาตรฐานและระเบียบวิธีของเกณฑ์ทั่วไปซึ่งเป็นที่ยอมรับในระดับสากลที่ระดับการรับประกัน EAL4+ โซลูชั่นเป็นที่รู้จักในชื่อ indigo (โปรดดูผลิตภัณฑ์และระบบความปลอดภัยด้าน IT ที่ได้รับการอนุมัติของ BSI) ตารางด้านล่างจะแสดงสถานะปัจจุบันของการรับรองสำหรับ indigo
ระบบปฏิบัติการและวันที่ออกการรับรอง | ID แบบแผน | โปรไฟล์การปกป้อง |
|---|---|---|
ระบบปฏิบัติการ: iOS/iPadOS 18 (การอนุญาตการใช้งาน) วันที่ออกการรับรอง: 11/10/2567 | BSI-VSA-10901 | โซลูชั่นอุปกรณ์เคลื่อนที่สำหรับการดำเนินงานของรัฐบาล |
ระบบปฏิบัติการ: iOS/iPadOS 17 (การอนุมัติแบบเต็มรูปแบบ) วันที่ออกการรับรอง: 18/6/2567 | BSI-VSA-10871 | โซลูชั่นอุปกรณ์เคลื่อนที่สำหรับการดำเนินงานของรัฐบาล |
ระบบปฏิบัติการ: iOS/iPadOS 17 (การอนุญาตการใช้งาน) วันที่ออกการรับรอง: 18/6/2567 | BSI-VSA-10872 | โซลูชั่นอุปกรณ์เคลื่อนที่สำหรับการดำเนินงานของรัฐบาล |
สหรัฐอเมริกา
สหรัฐอเมริกามีนโยบายเกี่ยวกับการใช้อุปกรณ์ในสถานที่ราชการ นโยบายเหล่านี้รวมถึงการกำหนดให้มีการประเมินเกณฑ์ทั่วไปโดยใช้โปรโฟล์การปกป้องที่รับรองโดยความร่วมมือในการรับประกันข้อมูลแห่งชาติ (NIAP) และการรับรอง FIPS 140-3 สำหรับการเข้ารหัสทั้งหมดที่รัฐบาลสหรัฐอเมริกาใช้ การรับรองที่เกี่ยวข้องจะระบุอยู่ในหน้าสำหรับการรับรองฮาร์ดแวร์ ระบบปฏิบัติการ และแอป
สเปน
CPSTIC เป็นแค็ตตาล็อกผลิตภัณฑ์และบริการด้านความปลอดภัยของเทคโนโลยีสารสนเทศและการสื่อสารของ National Cryptologic Center แห่งชาติสเปน วัตถุประสงค์ของแค็ตตาล็อกนี้คือเพื่อเสนอผลิตภัณฑ์หรือบริการอ้างอิงชุดหนึ่งแก่หน่วยงานของรัฐ ซึ่งมีฟังก์ชั่นความปลอดภัยที่เกี่ยวข้องกับวัตถุประสงค์ในการจัดหาที่ได้รับการรับรอง ผู้ใช้สามารถตรวจสอบผลิตภัณฑ์ Apple ที่ผ่านการรับรองและมีรายชื่ออยู่ใน CPSTIC ได้ที่เว็บไซต์ของ CPSTIC
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com