Comment passer de la politique de sécurité à l'organisation de l'infrastructure sécurisée

Pour construire une architecture répondant aux cahiers de charges de ces politiques de sécurité, nous proposons des règles caractérisant un choix de politique de sécurité et une série de symboles:

· Règle 1: Les données blanches ne subiront aucun contrôle, les données grises subiront des contrôles concernant les autorisations d'accès (identification et authentification) et les données noires seront totalement contrôlées (c.a.d. subiront un contrôle et des traitements pour répondre aux besoins de contrôle d'autorisation d'accès, de confidentialité et de garantie d'intégrité). Pour cela, on recourra à la fois à un système d'identification et de non répudiation, à un traçage complet des processus et à un cryptage des informations.

· Règle 2: Les échanges entre les éléments propres d'une catégorie seront entièrement sécurisés (c.a.d. subiront des contrôles et traitement pour les services d'autorisation, de confidentialité et d'intégrité).

· Règle 3: On considèrera que les processus internes d'une entreprise comme des données noires sauf indication express.

Voir Comprendre l'organisation de processus partagés

Voir Comprendre les objectifs d'une politique de sécurité

Voir Comment représenter graphiquement une politique de sécurité

Voir Comment construire une infrastructure distribuée sécurisée

Voir Comprendre l'impact du service de confidentialité sur l'infrastructure

Voir Comprendre les besoins engendrés par les services d'intégrité et de disponibilité

Voir Comment protéger l'infrastructure de communication

Imprimer