Comment représenter graphiquement une politique de sécurité
Pour matérialiser cette politique de sécurité, nous proposons de recourir au formalisme SCOR en ajoutant des symboles permettant de «visualiser» cette politique, notamment en termes d'échange entre acteurs d'une chaîne logistique. Pour cela, nous proposons le symbolisme suivant:
- Symbole 1: Les boites noires seront symbolisées par «X». Leur contenu ne sera accessible que pour leur propriétaire.
- Symbole 2: Les transferts seront symbolisés avec un trait dont le premier bout sera attaché à l'output et le deuxième à l'input.
- Symbole 3: Un transfert sans contrôle sera symbolisé par un simple trait.
- Symbole 4: Un transfert avec contrôle sur l'autorisation sera symbolisé par une flèche dans seul sens.
- Symbole 5: Un transfert avec contrôle total sera symbolisé par une flèche dans les deux sens.
Ainsi, il est possible d'enrichir le formalisme SCOR pour y intégrer la définition d'une politique de sécurité comme le montre l'exemple d'architecture de sécurité basse pour le processus P1 du modèle SCOR.
Exemple de formalisme intégrant la politique de sécurité dans le modèle SCOR
Voir Comprendre l'organisation de processus partagés
Voir Comprendre les objectifs d'une politique de sécurité
Voir Comment construire une infrastructure distribuée sécurisée
Voir Comment passer des besoins à l'organisation de l'infrastructure sécurisée
Voir Comprendre l'impact du service de confidentialité sur l'infrastructure
Voir Comprendre les besoins engendrés par les services d'intégrité et de disponibilité
Voir Comment protéger l'infrastructure de communication
Introduction
Symboles de la sécurité
Imprimer
