Niemiecki rząd może korzystać z urządzeń Apple - były specjalne testy

Apple poinformowało, że niemiecki federalny urząd ds. bezpieczeństwa informacji (Bundesamt für Sicherheit in der Informationstechnik, BSI) zbadał urządzenia działające pod kontrolą systemów iOS i iPadOS pod kątem bezpieczeństwa.

Urządzenia Apple spełniły wszystkie warunki do bezpiecznego wykorzystania w instytucjach rządowych.

Testowane były między innymi fabrycznie zainstalowane aplikacje do obsługi poczty, kontaktów i kalendarza.

Mobilne urządzenia Apple otrzymały klasyfikację pozwalającą na wykorzystanie w kontekście informacji niejawnych – wyłącznie do użytku służbowego (“Verschlusssache - nur für den Dienstgebrauch”).

Potwierdza to, że urządzenia mobilne Apple są jednymi z najbezpieczniejszych na rynku. Jest to jednym z kluczowych wyróżników amerykańskiego producenta.

Niektóre kraje utrzymują regulacje i polityki w celu zakwalifikowania urządzeń do określonych scenariuszy użytkowania.

Krajowe ustawodawstwo i polityka mogą skutkować określonymi wymogami bezpieczeństwa, które muszą zostać spełnione w celu zakwalifikowania urządzeń do określonych przypadków użycia, takich jak bezpieczna lub ograniczona komunikacja.

Wspomniane przypadki użycia są często związane z użytkowaniem przez agencje rządowe, ale mogą również obejmować krajowe przepisy i regulacje związane z bezpieczeństwem, aby urządzenia zostały zatwierdzone do użytku w całym kraju.

Apple aktywnie uczestniczy w kilku rządowych ocenach i certyfikacjach bezpieczeństwa na całym świecie.

W Stanach Zjednoczonych obowiązują zasady dotyczące korzystania z urządzeń w środowiskach rządowych. Obejmują one wymagania dotyczące ocen Common Criteria przy użyciu profili ochrony zatwierdzonych przez National Information Assurance Partnership (NIAP) oraz certyfikacji FIPS 140-3 dla wszystkich kryptografii używanych przez rząd USA. Odpowiednie certyfikaty są podane na stronach dotyczących sprzętu, systemów operacyjnych i certyfikatów aplikacji.

CPSTIC to Katalog Produktów i Usług Bezpieczeństwa Technologii Informacyjnych i Komunikacyjnych Hiszpańskiego Narodowego Centrum Kryptologicznego. Celem tego katalogu jest zaoferowanie podmiotom publicznym zestawu referencyjnych produktów lub usług, których funkcje bezpieczeństwa związane z przedmiotem ich nabycia zostały certyfikowane. Użytkownicy mogą sprawdzić produkty Apple, które zostały zakwalifikowane i włączone do CPSTIC na specjalnej stronie internetowej.