Хойд Атлантын эвсэл (НАТО) iOS 26 үйлдлийн системтэй iPhone болон iPad төхөөрөмжийг NATO Restricted түвшний орчинд нууц ангиллын мэдээлэл боловсруулахад албан ёсоор зөвшөөрсөн байна. Ингэснээр Apple-ийн төхөөрөмжүүд нэмэлт тусгай програм хангамж, хэвийн бус тохиргоогүйгээр аюулгүй байдлын шаардлагыг хангаж буй анхны бөгөөд одоогоор цорын ганц хэрэглээний зориулалттай (consumer) гаджет болж байна.
“Шууд ашиглах” боломж ба Apple-ийн стандарт аппууд
Энд гол нь төхөөрөмжийг бараг “бэлэн байдлаар нь” ашиглан ангилсан өгөгдөлтэй ажиллах боломж олгож буйд оршино. Зөвшөөрөл нь Apple-ийн стандарт аппууд болох Mail, Calendar, Contacts зэрэгт хүртэл хамаарч байгаа гэж мэдээлжээ.
Альянсын гишүүн орнуудын байгууллагад ямар утгатай вэ?
Альянсын гишүүн орнуудын цэргийн байгууллагууд төхөөрөмжийн удирдлагын бодлого (device management) мөрдөх нөхцөлтэйгөөр iPhone, iPad-ыг NATO Restricted түвшний мэдээлэлтэй ажиллахад албан ёсоор ашиглаж болох нь.
Apple: “аюулгүй байдлын уламжлалт хандлагыг өөрчилсөн” гэж онцлов
Apple-ийн аюулгүй байдлын асуудал хариуцсан дэд ерөнхийлөгч Иван Крстич:
«Энэ амжилт нь Apple аюулгүй байдлын уламжлалт хандлагыг өөрчилснийг хүлээн зөвшөөрч байна. iPhone-оос өмнө хамгаалалттай төхөөрөмжүүд зөвхөн төрийн байгууллага, том корпорациудад тусгай шийдэлд асар их хөрөнгө оруулсны дараа л хүртээмжтэй байсан. Apple бүх хэрэглэгчдэд зориулан дэлхийн хамгийн хамгаалалттай төхөөрөмжүүдийг бүтээсэн. Эдгээр механизм нь салбарын ямар ч төхөөрөмжөөс ялгаатайгаар НАТО-гийн орнуудын шаардлагын дагуу одоо сертификатжсан» гэж мэдэгдэв.
Хязгаарлалт, шаардлагууд
Зөвшөөрөл хэд хэдэн нөхцөлтэй:
- Төхөөрөмжүүд заавал удирдлагатай (managed devices) байх бөгөөд аюулгүй байдлын бодлогууд хэрэгжсэн байх;
- Нууц үг болон/эсвэл биометр баталгаажуулалт (Face ID эсвэл Touch ID) заавал ашиглах.
Өөрөөр хэлбэл iOS, iPadOS-ийн аппарат-программ түвшний хамгаалалт нь байгууллага зохих хяналт, хэрэглээний бодлогоо бүрэн хэрэгжүүлсэн тохиолдолд эмзэг/мэдрэмтгий мэдээлэлтэй ажиллахад хангалттай гэж үзсэн гэсэн үг.
Яагаад ийм шийдвэрт хүрэв: Германы BSI үнэлгээ
НАТО-гийн энэхүү зөвшөөрөл нь Германы Холбооны мэдээллийн аюулгүй байдлын газар (BSI)-ын өмнөх үнэлгээнд тулгуурласан байна. BSI iOS болон iPadOS-ийг төрийн ангилсан өгөгдөлтэй ашиглахад чиглэсэн гүнзгий аудит хийсний дараа уг шийдвэрийг НАТО-гийн бүх гишүүн улс дэмжсэн гэж мэдээлжээ.
iOS/iPadOS-ийн хамгаалалтын гол бүрэлдэхүүнүүд
Apple олон жил олон давхар хамгаалалтын загвар хөгжүүлж ирсэн бөгөөд үндсэн элементүүдэд:
- Apple процессор дахь Secure Enclave;
- Secure Boot;
- Memory Integrity Enforcement;
- шифрлэлтийн түлхүүрүүдийг аппарат түвшинд тусгаарлах;
- хамгаалалтыг нэмэгдүүлэх Lockdown Mode
зэрэг багтана.
Компани хамгаалалт нь тусдаа нэмэлт модуль хэлбэрээр бус, платформын дотор гүн суусан байдлаар хэрэгждэгийг онцолжээ.
Enterprise ба төрийн салбарт өгөх дохио
Корпорац болон төрийн байгууллагын хувьд энэ нь стандарт Apple төхөөрөмжүүд зөв зохистой MDM бодлого, журам мөрдвөл цэргийн түвшний аюулгүй байдлын шаардлагад хүртэл нийцэж болохыг илтгэж байна. НАТО-гийн шийдвэр нь Apple-ийн enterprise болон төрийн сектор дахь байр суурийг бэхжүүлэхээс гадна засгийн газар, батлан хамгаалах салбарын худалдан авалтад ч нөлөөлөх боломжтой гэж үзэж байна.
