| Libellé | Exercice 1 |
| Organisation | Bois St-Laurent |
Table des matières
Bases de connaissances
Questionnaires et audités
Questionnaires
Personnes interrogées
Réponses
1 - Étude du contexte
Étude de l'organisme
Étude du système-cible
Détermination de la cible de l'étude
Validation de l'étape
2 - Expression des besoins de sécurité
Réalisation des fiches de besoins
Synthèse des besoins de sécurité
Validation de l'étape
3 - Étude des menaces
Étude de l'origine des menaces
Étude des vulnérabilités
Formalisation des menaces
Validation de l'étape
4 - Identification des objectifs de sécurité
Confrontation des menaces aux besoins
Formalisation des objectifs de sécurité
Détermination des niveaux de sécurité
Validation de l'étape
5 - Détermination des exigences de sécurité
Exigences de sécurité fonctionnelles
Exigences de sécurité d'assurance
Validation de l'étape
Compléments
Glossaire
Abréviations
Documents de référence
Bases de connaissances
Questionnaires et audités
Questionnaires
Personnes interrogées
| Titre | Responsable de l'informatique |
| Description | |
| Titre | Directeur de l'Usine |
| Description | Directeur de l'usine de Bois St-Laurent |
| Titre | Représentant des superviseurs |
| Description | |
Réponses
1 - Étude du contexte
Étude de l'organisme
Présentation de l'organisme
| Présentation | Bois St-Laurent est une scierie (usine de production de bois d’œuvre utilisé dans la construction résidentielle) créée en 1954 dans la région de La Tuque, en Mauricie, au Québec (Canada). L'usine est un établissement d'un grand groupe industriel, Bois St-Laurent, dont le siège social est situé à Montréal. Le groupe a été acheté récemment par la société multinationale Suédoise principalement active dans le secteur forestier.
Elle emploi aux environs de 800 ouvriers dont la majorité sont des ouvriers non qualifiés travaillant en continu (3 quarts de travail de 8 h).
|
Contraintes de l'organisme
| Thème | Contraintes d'ordre budgétaire |
| Description | Budget total du projet de 1 500 000$ |
| Thème | Contraintes fonctionnelles |
| Description | L'usine doit fonctionner 7 jours semaines et 24 heures par jour. |
| Thème | Contraintes d'ordre calendaire |
| Description | Tout doit être complété pour Juin 2007. |
| Thème | Contraintes d'ordre culturel |
| Description | Chaque étape de la production étant organisée en atelier, dirigé par un superviseur.
|
| Thème | Contraintes relatives au personnel |
| Description | Ateliers syndiqués. |
Références réglementaires générales
| Libellé étendu | Loi sur les normes du travail |
| Description | La Loi sur les normes du travail du Québec établit les conditions minimales de travail en l'absence de conditions prévues par une convention collective, un contrat de travail ou un décret. |
| Justification | La Loi sur les normes du travail du Québec établit les conditions minimales de travail en l'absence de conditions prévues par une convention collective, un contrat de travail ou un décret. |
| Libellé étendu | Protection des renseignements personnels |
| Description | Toute entreprise de biens et de services doit se conformer à la Loi sur la protection des renseignements personnels dans le secteur privé si elle recueille, détient, utilise ou communique des renseignements personnels. |
| Justification | Toute entreprise de biens et de services doit se conformer à la Loi sur la protection des renseignements personnels dans le secteur privé si elle recueille, détient, utilise ou communique des renseignements personnels. |
| Libellé étendu | Santé et sécurité au travail |
| Description | La Loi sur la santé et la sécurité du travail Québec oblige les employeurs à prendre les mesures nécessaires pour protéger la santé et assurer la sécurité et l'intégrité physique des salariés. En vertu de cette loi, les employés peuvent refusé d'exécuter un travail dangereux. |
| Justification | La Loi sur la santé et la sécurité du travail Québec oblige les employeurs à prendre les mesures nécessaires pour protéger la santé et assurer la sécurité et l'intégrité physique des salariés. En vertu de cette loi, les employés peuvent refusé d'exécuter un travail dangereux. |
Architecture du SI
| Domaines d'activité | | Gestion des fiches des superviseurs |
| Définition | Gestion des fiches des superviseurs | | Liaisons | | MRNQ | | Gestion des fiches employés |
|
| Gestion des fiches employés |
| Définition | Gérer la production de fiches des employés;
Les acheminer aux employée;
Récupérer les fiches à la fin des quarts de travail.
| | Liaisons | | Gestion des fiches des superviseurs |
|
| Définition | ntégration au système d’information. | | Liaisons | |
|
| Acteurs externes | | Nom | Client | | Titre | Centre de distribution | | Description | | | Liaisons | |
| Nom | Fournisseurs | | Titre | Gestionnaires de forest | | Description | | | Liaisons | |
| Nom | MRNQ | | Titre | Ministère des ressources naturelles du Québec | | Description | | | Liaisons | | Gestion des fiches des superviseurs |
|
|
Étude du système-cible
Présentation du système-cible
| Présentation | Projet SIGES: système intégré de gestion d'entreprise relié au système de gestion central SAP, situé en Suède. |
Enjeux
| Description | Améliorer le climat de travail, réduire et éliminer les nombreuses grèves spontanés par l’attribution d'une plus grande autonomie pour les ouvriers par des contrat de service (Service Level Agreement ou SLA) aux groupes autonomes de quatre à six personnes en charge l'ensemble des tâches dans leur atelier.
|
| Description | Mettre en oeuvre des solutions novatrices dont un tableau de bord pour les ouvriers qui affiche les données de production relative au poste en temps réel avec l'aide de capteurs.
|
| Description | Relier l'usine au système de gestion central SAP de SWP, situé en Suède. |
Sélection du système-cible
| Domaines d'activité du système-cible |
| Intégration des fiches | ntégration au système d’information. |
Éléments essentiels
| Description | La production des fiches d'attribution ou l'attribution des tâches aux ouvriers est une fonction critique dont la perte ou la dégradation rendent la réalisation de la mission de l'usine impossible. |
| Description | La fonction tableau de bord, tant pour les ouvriers que les gestionnaires, sont des informations stratégiques nécessaires pour atteindre les objectifs correspondants aux orientations stratégiques de SWP. La production des tableaux de bords en temps réel est une fonction essentielle critique. |
| Description | Les dossiers des employés, sont intégrés au SIG comprend des informations personnelles nominatives. |
| Description | Les données de production en temps réel sont nécessaire à la production des fiches et sont des informations stratégiques nécessaires pour atteindre les objectifs correspondants aux orientations stratégiques de SWP. |
Contraintes particulières
Références réglementaires particulières
Hypothèses
Détermination du mode d'exploitation
| Niveau | 3 |
| Description | Le mode d'exploitation du système est du type multiniveaux.
Les personnes ayant accès au système ne sont pas toutes habilitées au plus haut niveau de classification et elles n'ont pas toutes un besoin commun d'en connaître (ou équivalent) pour les informations traitées, stockées ou transmises par le système. |
Règles de sécurité
Détermination de la cible de l'étude
Entités
| Type | RES_INT : Interface de communication |
| Description | Réseau local 100-baseT commuté à haut débit |
| Type | LOG : Logiciel |
| Description | Logiciel SAP |
| Type | MAT_ACT.2 : Matériel fixe |
| Description | Serveur SUN Microsystems Sun Fire E20K |
Relations entités / éléments
| Logiciel SAP | Serveur | LAN |
| F.FICHES | X | | |
| F.TABLEAU | X | | |
| I.DRHPERSO | | X | |
| I.PROD | | | X |
Validation de l'étape
| Étape | Étude du contexte |
| Date | Tue Feb 06 14:19:58 EST 2007 |
| Source | MA Léger |
2 - Expression des besoins de sécurité
Réalisation des fiches de besoins
Critères de sécurité
| Description | Propriété d'accessibilité au moment voulu des éléments essentiels par les utilisateurs autorisés.
Pour une fonction : garantie de la continuité des services de traitement ; absence de problèmes liés à des temps de réponse au sens large.
Pour une information : garantie de la disponibilité prévue pour l'accès aux données (délais et horaires) ; il n'y a pas de perte totale de l'information ; tant qu'il existe une version archivée de l'information, l'information est considérée comme disponible ; pour étudier la disponibilité d'une information, on suppose l'existence d'une version archivée, et on évalue la disponibilité qui correspond à la fonction d'archivage de cette information.
|
Échelle de besoins
| | Confidentialité | Disponibilité | Intégrité |
| 0 | Public | Aucun besoin de disponibilité | Aucun besoin d'intégrité |
| | |
| 1 | Restreint | Long terme (à préciser) | |
| | |
| 2 | Confidentiel (partenaires) | Moyen terme (à préciser) | Besoin moyen d'intégrité |
| | |
| 3 | Confidentiel (interne) | Court terme (à préciser) | |
| | |
| 4 | Secret | Très court terme (à préciser) | Parfaitement intègre |
| | |
Sinistres
| Critère de sécurité | Disponibilité |
Impacts
| Description | L'incapacité pour le système de fournir le service pourra emmené des interruptions de la ligne de production |
| Perturbation du fonctionnement interne |
| Description | Le fonctionnement interne de l'organisation est perturbé avec un impact direct sur les résultats
|
| Perturbation de fonctionnement de tiers |
| Description | La relation et le fonctionnement de SWP subit un impact.
|
Synthèse des besoins de sécurité
Rédaction des fiches
| Élément essentiel | F.FICHES |
| Personne interrogée | Directeur_informatique |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 4 | 3 | 1 | | | | | Synthèse | | | | | |
|
| Élément essentiel | F.FICHES |
| Personne interrogée | Directeur_usine |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 4 | 3 | 2 | | | | | Synthèse | | | | | |
|
| Élément essentiel | F.FICHES |
| Personne interrogée | Rep.Superviseurs |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 3 | 3 | 1 | | | | | Synthèse | | | | | |
|
| Élément essentiel | F.TABLEAU |
| Personne interrogée | Directeur_informatique |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 4 | 3 | 1 | | | | | Synthèse | | | | | |
|
| Élément essentiel | F.TABLEAU |
| Personne interrogée | Directeur_usine |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 4 | 3 | 2 | | | | | Synthèse | | | | | |
|
| Élément essentiel | F.TABLEAU |
| Personne interrogée | Rep.Superviseurs |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 2 | 3 | 2 | | | | | Synthèse | | | | | |
|
| Élément essentiel | I.DRHPERSO |
| Personne interrogée | Directeur_informatique |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 3 | 3 | 3 | | | | | Synthèse | | | | | |
|
| Élément essentiel | I.DRHPERSO |
| Personne interrogée | Directeur_usine |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 3 | 3 | 4 | | | | | Synthèse | | | | | |
|
| Élément essentiel | I.DRHPERSO |
| Personne interrogée | Rep.Superviseurs |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 3 | 3 | 3 | | | | | Synthèse | | | | | |
|
| Élément essentiel | I.PROD |
| Personne interrogée | Directeur_informatique |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 3 | 3 | 1 | | | | | Synthèse | | | | | |
|
| Élément essentiel | I.PROD |
| Personne interrogée | Directeur_usine |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 2 | 3 | 2 | | | | | Synthèse | | | | | |
|
| Élément essentiel | I.PROD |
| Personne interrogée | Rep.Superviseurs |
| Fiche d'expression des besoins de sécurité | | | Interruption de service | Perturbation du fonctionnement interne | Perturbation de fonctionnement de tiers | Besoin de sécurité | Commentaires | | Disponibilité | Sinistre générique | 3 | 3 | 1 | | | | | Synthèse | | | | | |
|
Synthèse des besoins
| | Directeur_informatique | Directeur_usine | Rep.Superviseurs | Besoin de sécurité | Commentaires |
| F.FICHES | Disponibilité | | | | 3 | |
| F.TABLEAU | Disponibilité | | | | 2 | |
| I.DRHPERSO | Disponibilité | | | | 3 | |
| I.PROD | Disponibilité | | | | 4 | |
Validation de l'étape
| Expression des besoins de sécurité |
| Étape | Expression des besoins de sécurité |
| Date | Tue Feb 20 11:35:58 EST 2007 |
| Source | MA Léger |
3 - Étude des menaces
Étude de l'origine des menaces
Méthodes d'attaque retenues
| Justification | Le risque d'incendie est justifié par le type de production qui génère beaucoup de poussière inflammable. |
| Atteintes | |
| Causes d'élément menaçant | |
| Types d'éléments menaçants | |
| Potentiel d'attaque | | Faible (par exemple accidentel et aléatoire) |
|
| 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS |
| Justification | Dans la passé il est survenu plusieurs situations de destruction volontaire et accidentelles de données. |
| Atteintes | |
| Causes d'élément menaçant | |
| Types d'éléments menaçants | |
| Potentiel d'attaque | | Moyen (par exemple opportunités ou ressources limitées) |
|
| 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE |
| Justification | La situation géographique de l'usine et la configuration du réseau électrique, rend le système cible sujet è des pertes d'alimentation qui sont hors du contrôle de l'organisation. |
| Atteintes | |
| Causes d'élément menaçant | |
| Types d'éléments menaçants | |
| Potentiel d'attaque | | Faible (par exemple accidentel et aléatoire) |
|
| 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION |
| Justification | Plusieurs interruptions de services sont survenues dans le passé suite à des erreurs ou des problèmes techniques du fournisseur. |
| Atteintes | |
| Causes d'élément menaçant | |
| Types d'éléments menaçants | |
| Potentiel d'attaque | | Faible (par exemple accidentel et aléatoire) |
|
| Justification | La divulgation de données a été une situation problématique dans le passé, surtout lors de tensions syndicales. |
| Causes d'élément menaçant | |
| Types d'éléments menaçants | |
| Potentiel d'attaque | | Elevé (par exemple haut degré d'expertise, d'opportunité et de ressources) |
|
| 36 - ALTÉRATION DES DONNÉES |
| Justification | L'atération volontaire ou accidentelle de données a été une situation problématique dans le passé, surtout lors de tensions syndicales. |
| Causes d'élément menaçant | |
| Types d'éléments menaçants | |
| Potentiel d'attaque | | Moyen (par exemple opportunités ou ressources limitées) |
|
Méthodes d'attaque non retenues
| 06 - PHÉNOMÈNE CLIMATIQUE |
| 08 - PHÉNOMÈNE VOLCANIQUE |
| 09 - PHÉNOMÈNE MÉTÉOROLOGIQUE |
| 11 - DÉFAILLANCE DE LA CLIMATISATION |
| 14 - RAYONNEMENTS ÉLECTROMAGNÉTIQUES |
| 15 - RAYONNEMENTS THERMIQUES |
| 16 - IMPULSIONS ÉLECTROMAGNÉTIQUES |
| 17 - INTERCEPTION DE SIGNAUX PARASITES COMPROMETTANTS |
| 18 - ESPIONNAGE A DISTANCE |
| 20 - VOL DE SUPPORTS OU DE DOCUMENTS |
| 22 - RÉCUPÉRATION DE SUPPORTS RECYCLÉS OU MIS AU REBUS |
| 24 - INFORMATIONS SANS GARANTIE DE L'ORIGINE |
| 25 - PIÉGEAGE DU MATÉRIEL |
| 26 - PIÉGEAGE DU LOGICIEL |
| 29 - DYSFONCTIONNEMENT DU MATÉRIEL |
| 30 - SATURATION DU SYSTÈME INFORMATIQUE |
| 31 - DYSFONCTIONNEMENT LOGICIEL |
| 32 - ATTEINTE À LA MAINTENABILITÉ DU SYSTÈME D'INFORMATION |
| 33 - UTILISATION ILLICITE DES MATÉRIELS |
| 34 - COPIE FRAUDULEUSE DE LOGICIELS |
| 35 - UTILISATION DE LOGICIELS CONTREFAITS OU COPIÉS |
| 37 - TRAITEMENT ILLICITE DES DONNÉES |
| 38 - ERREUR D'UTILISATION |
| 42 - ATTEINTE À LA DISPONIBILITÉ DU PERSONNEL |
Étude des vulnérabilités
Vulnérabilités
| VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 01-INCENDIE |
| Méthode d'attaque | 01- INCENDIE |
| Types d'entités | | SYS_WEB : Portail externe | | SYS_MES : Messagerie | | SYS_ITR : Intranet | | SYS_INT : Dispositif d'accès internet | | SYS_ANU : Annuaire d'entreprise | | SYS : Système | | RES_REL : Relais passif ou actif | | RES_INT : Interface de communication | | RES_INF : Médium et supports | | RES : Réseau | | PHY_SRV.3 : Refroidissement / Pollution | | PHY_SRV.2 : Énergie | | PHY_SRV.1 : Communication | | PHY_SRV : Service essentiel | | PHY_LIE.3 : Zone | | PHY_LIE.2 : Locaux | | PHY_LIE.1 : Environnement externe | | PHY_LIE : Lieux | | PER_UTI : Utilisateurs | | PER_EXP : Exploitant / Maintenance | | PER_DEV : Développeur | | PER_DEC : Décisionnel | | PER : Personnel | | ORG_PRO : Organisation de projet ou d'un système | | ORG_GEN : Organisation de l'organisme | | ORG_EXT : Sous-traitants / Fournisseurs / Industriels | | ORG_DEP : Organisation dont dépend l'organisme | | ORG : Organisation | | MAT_PAS.2 : Autres supports | | MAT_PAS.1 : Support électronique | | MAT_PAS : Support de données (passif) | | MAT_ACT.3 : Périphérique de traitement | | MAT_ACT.2 : Matériel fixe | | MAT_ACT.1 : Matériel transportable | | MAT_ACT : Support de traitement de données (actif) | | MAT : Matériel | | LOG_STD : Progiciel ou logiciel standard | | LOG_SRV : Logiciel de service, maintenance ou administration | | LOG_OS : Système d'exploitation | | LOG_APP.2 : Application métier spécifique | | LOG_APP.1 : Application métier standard | | LOG_APP : Application métier | | LOG : Logiciel |
|
| Absence de matériels de remplacement |
| Méthode d'attaque | 01- INCENDIE |
| Types d'entités | | MAT_ACT : Support de traitement de données (actif) | | MAT_ACT.1 : Matériel transportable | | MAT_ACT.2 : Matériel fixe |
|
| Supports accessibles à des personnes non autorisées |
| Méthode d'attaque | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS |
| Types d'entités | | RES : Réseau | | RES_INF : Médium et supports | | RES_INT : Interface de communication | | RES_REL : Relais passif ou actif |
|
| VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 05-DESCTRUCTION DE MATÉRIELS OU DE SUPPORTS |
| Méthode d'attaque | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS |
| Types d'entités | | SYS_WEB : Portail externe | | SYS_MES : Messagerie | | SYS_ITR : Intranet | | SYS_INT : Dispositif d'accès internet | | SYS_ANU : Annuaire d'entreprise | | SYS : Système | | RES_REL : Relais passif ou actif | | RES_INT : Interface de communication | | RES_INF : Médium et supports | | RES : Réseau | | PHY_SRV.3 : Refroidissement / Pollution | | PHY_SRV.2 : Énergie | | PHY_SRV.1 : Communication | | PHY_SRV : Service essentiel | | PHY_LIE.3 : Zone | | PHY_LIE.2 : Locaux | | PHY_LIE.1 : Environnement externe | | PHY_LIE : Lieux | | PER_UTI : Utilisateurs | | PER_EXP : Exploitant / Maintenance | | PER_DEV : Développeur | | PER_DEC : Décisionnel | | PER : Personnel | | ORG_PRO : Organisation de projet ou d'un système | | ORG_GEN : Organisation de l'organisme | | ORG_EXT : Sous-traitants / Fournisseurs / Industriels | | ORG_DEP : Organisation dont dépend l'organisme | | ORG : Organisation | | MAT_PAS.2 : Autres supports | | MAT_PAS.1 : Support électronique | | MAT_PAS : Support de données (passif) | | MAT_ACT.3 : Périphérique de traitement | | MAT_ACT.2 : Matériel fixe | | MAT_ACT.1 : Matériel transportable | | MAT_ACT : Support de traitement de données (actif) | | MAT : Matériel | | LOG_STD : Progiciel ou logiciel standard | | LOG_SRV : Logiciel de service, maintenance ou administration | | LOG_OS : Système d'exploitation | | LOG_APP.2 : Application métier spécifique | | LOG_APP.1 : Application métier standard | | LOG_APP : Application métier | | LOG : Logiciel |
|
| Équipement accessible à des personnes non autorisées |
| Méthode d'attaque | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS |
| Types d'entités | | RES_INT : Interface de communication | | RES_REL : Relais passif ou actif |
|
| Absence de matériels de remplacement |
| Méthode d'attaque | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS |
| Types d'entités | | MAT_ACT : Support de traitement de données (actif) | | MAT_ACT.1 : Matériel transportable | | MAT_ACT.2 : Matériel fixe |
|
| Matériel sensible aux perturbations électrique (chutes de tension, surtensions, micro-coupure) |
| Méthode d'attaque | 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE |
| Types d'entités | | MAT_ACT : Support de traitement de données (actif) | | MAT_ACT.1 : Matériel transportable | | MAT_ACT.2 : Matériel fixe | | RES_REL : Relais passif ou actif |
|
| VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 12-PERTE D'ALIMENTATION ÉNERGÉTIQUE |
| Méthode d'attaque | 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE |
| Types d'entités | | SYS_WEB : Portail externe | | SYS_MES : Messagerie | | SYS_ITR : Intranet | | SYS_INT : Dispositif d'accès internet | | SYS_ANU : Annuaire d'entreprise | | SYS : Système | | RES_REL : Relais passif ou actif | | RES_INT : Interface de communication | | RES_INF : Médium et supports | | RES : Réseau | | PHY_SRV.3 : Refroidissement / Pollution | | PHY_SRV.2 : Énergie | | PHY_SRV.1 : Communication | | PHY_SRV : Service essentiel | | PHY_LIE.3 : Zone | | PHY_LIE.2 : Locaux | | PHY_LIE.1 : Environnement externe | | PHY_LIE : Lieux | | PER_UTI : Utilisateurs | | PER_EXP : Exploitant / Maintenance | | PER_DEV : Développeur | | PER_DEC : Décisionnel | | PER : Personnel | | ORG_PRO : Organisation de projet ou d'un système | | ORG_GEN : Organisation de l'organisme | | ORG_EXT : Sous-traitants / Fournisseurs / Industriels | | ORG_DEP : Organisation dont dépend l'organisme | | ORG : Organisation | | MAT_PAS.2 : Autres supports | | MAT_PAS.1 : Support électronique | | MAT_PAS : Support de données (passif) | | MAT_ACT.3 : Périphérique de traitement | | MAT_ACT.2 : Matériel fixe | | MAT_ACT.1 : Matériel transportable | | MAT_ACT : Support de traitement de données (actif) | | MAT : Matériel | | LOG_STD : Progiciel ou logiciel standard | | LOG_SRV : Logiciel de service, maintenance ou administration | | LOG_OS : Système d'exploitation | | LOG_APP.2 : Application métier spécifique | | LOG_APP.1 : Application métier standard | | LOG_APP : Application métier | | LOG : Logiciel |
|
| VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 13-PERTE DES MOYENS DE TÉLÉCOMMUNICATION |
| Méthode d'attaque | 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION |
| Types d'entités | | SYS_WEB : Portail externe | | SYS_MES : Messagerie | | SYS_ITR : Intranet | | SYS_INT : Dispositif d'accès internet | | SYS_ANU : Annuaire d'entreprise | | SYS : Système | | RES_REL : Relais passif ou actif | | RES_INT : Interface de communication | | RES_INF : Médium et supports | | RES : Réseau | | PHY_SRV.3 : Refroidissement / Pollution | | PHY_SRV.2 : Énergie | | PHY_SRV.1 : Communication | | PHY_SRV : Service essentiel | | PHY_LIE.3 : Zone | | PHY_LIE.2 : Locaux | | PHY_LIE.1 : Environnement externe | | PHY_LIE : Lieux | | PER_UTI : Utilisateurs | | PER_EXP : Exploitant / Maintenance | | PER_DEV : Développeur | | PER_DEC : Décisionnel | | PER : Personnel | | ORG_PRO : Organisation de projet ou d'un système | | ORG_GEN : Organisation de l'organisme | | ORG_EXT : Sous-traitants / Fournisseurs / Industriels | | ORG_DEP : Organisation dont dépend l'organisme | | ORG : Organisation | | MAT_PAS.2 : Autres supports | | MAT_PAS.1 : Support électronique | | MAT_PAS : Support de données (passif) | | MAT_ACT.3 : Périphérique de traitement | | MAT_ACT.2 : Matériel fixe | | MAT_ACT.1 : Matériel transportable | | MAT_ACT : Support de traitement de données (actif) | | MAT : Matériel | | LOG_STD : Progiciel ou logiciel standard | | LOG_SRV : Logiciel de service, maintenance ou administration | | LOG_OS : Système d'exploitation | | LOG_APP.2 : Application métier spécifique | | LOG_APP.1 : Application métier standard | | LOG_APP : Application métier | | LOG : Logiciel |
|
| Matériel maintenu à distance par des moyens de télécommunication |
| Méthode d'attaque | 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION |
| Types d'entités | | MAT_ACT : Support de traitement de données (actif) | | MAT_ACT.1 : Matériel transportable | | MAT_ACT.2 : Matériel fixe | | RES_REL : Relais passif ou actif |
|
| Procédures de gestion des privilèges d'accès trop lourde à opérer |
| Méthode d'attaque | 23 - DIVULGATION |
| Types d'entités | | LOG : Logiciel | | LOG_APP : Application métier | | LOG_APP.1 : Application métier standard | | LOG_APP.2 : Application métier spécifique | | LOG_OS : Système d'exploitation | | LOG_SRV : Logiciel de service, maintenance ou administration | | LOG_STD : Progiciel ou logiciel standard | | MAT_ACT.2 : Matériel fixe |
|
| Absence de routage strict entre les sous-réseaux |
| Méthode d'attaque | 23 - DIVULGATION |
| Types d'entités | | RES_INT : Interface de communication |
|
| VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 23-DIVULGATION |
| Méthode d'attaque | 23 - DIVULGATION |
| Types d'entités | | SYS_WEB : Portail externe | | SYS_MES : Messagerie | | SYS_ITR : Intranet | | SYS_INT : Dispositif d'accès internet | | SYS_ANU : Annuaire d'entreprise | | SYS : Système | | RES_REL : Relais passif ou actif | | RES_INT : Interface de communication | | RES_INF : Médium et supports | | RES : Réseau | | PHY_SRV.3 : Refroidissement / Pollution | | PHY_SRV.2 : Énergie | | PHY_SRV.1 : Communication | | PHY_SRV : Service essentiel | | PHY_LIE.3 : Zone | | PHY_LIE.2 : Locaux | | PHY_LIE.1 : Environnement externe | | PHY_LIE : Lieux | | PER_UTI : Utilisateurs | | PER_EXP : Exploitant / Maintenance | | PER_DEV : Développeur | | PER_DEC : Décisionnel | | PER : Personnel | | ORG_PRO : Organisation de projet ou d'un système | | ORG_GEN : Organisation de l'organisme | | ORG_EXT : Sous-traitants / Fournisseurs / Industriels | | ORG_DEP : Organisation dont dépend l'organisme | | ORG : Organisation | | MAT_PAS.2 : Autres supports | | MAT_PAS.1 : Support électronique | | MAT_PAS : Support de données (passif) | | MAT_ACT.3 : Périphérique de traitement | | MAT_ACT.2 : Matériel fixe | | MAT_ACT.1 : Matériel transportable | | MAT_ACT : Support de traitement de données (actif) | | MAT : Matériel | | LOG_STD : Progiciel ou logiciel standard | | LOG_SRV : Logiciel de service, maintenance ou administration | | LOG_OS : Système d'exploitation | | LOG_APP.2 : Application métier spécifique | | LOG_APP.1 : Application métier standard | | LOG_APP : Application métier | | LOG : Logiciel |
|
| Absence de notification des utilisateurs |
| Méthode d'attaque | 23 - DIVULGATION |
| Types d'entités | | RES_INT : Interface de communication | | RES_REL : Relais passif ou actif |
|
| Possibilité d'administrer le système à distance |
| Méthode d'attaque | 36 - ALTÉRATION DES DONNÉES |
| Types d'entités | | LOG_OS : Système d'exploitation | | RES_INT : Interface de communication | | RES_REL : Relais passif ou actif | | SYS_MES : Messagerie |
|
| VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 36-ALTÉRATION DES DONNÉES |
| Méthode d'attaque | 36 - ALTÉRATION DES DONNÉES |
| Types d'entités | | SYS_WEB : Portail externe | | SYS_MES : Messagerie | | SYS_ITR : Intranet | | SYS_INT : Dispositif d'accès internet | | SYS_ANU : Annuaire d'entreprise | | SYS : Système | | RES_REL : Relais passif ou actif | | RES_INT : Interface de communication | | RES_INF : Médium et supports | | RES : Réseau | | PHY_SRV.3 : Refroidissement / Pollution | | PHY_SRV.2 : Énergie | | PHY_SRV.1 : Communication | | PHY_SRV : Service essentiel | | PHY_LIE.3 : Zone | | PHY_LIE.2 : Locaux | | PHY_LIE.1 : Environnement externe | | PHY_LIE : Lieux | | PER_UTI : Utilisateurs | | PER_EXP : Exploitant / Maintenance | | PER_DEV : Développeur | | PER_DEC : Décisionnel | | PER : Personnel | | ORG_PRO : Organisation de projet ou d'un système | | ORG_GEN : Organisation de l'organisme | | ORG_EXT : Sous-traitants / Fournisseurs / Industriels | | ORG_DEP : Organisation dont dépend l'organisme | | ORG : Organisation | | MAT_PAS.2 : Autres supports | | MAT_PAS.1 : Support électronique | | MAT_PAS : Support de données (passif) | | MAT_ACT.3 : Périphérique de traitement | | MAT_ACT.2 : Matériel fixe | | MAT_ACT.1 : Matériel transportable | | MAT_ACT : Support de traitement de données (actif) | | MAT : Matériel | | LOG_STD : Progiciel ou logiciel standard | | LOG_SRV : Logiciel de service, maintenance ou administration | | LOG_OS : Système d'exploitation | | LOG_APP.2 : Application métier spécifique | | LOG_APP.1 : Application métier standard | | LOG_APP : Application métier | | LOG : Logiciel |
|
| Absence de redondance ou procédure de sauvegarde |
| Méthode d'attaque | 36 - ALTÉRATION DES DONNÉES |
| Types d'entités | | MAT_ACT.2 : Matériel fixe |
|
| Absence de contrôle de l'intégrité des données |
| Méthode d'attaque | 36 - ALTÉRATION DES DONNÉES |
| Types d'entités | | LOG : Logiciel | | LOG_APP : Application métier | | LOG_APP.1 : Application métier standard | | LOG_APP.2 : Application métier spécifique | | LOG_OS : Système d'exploitation | | LOG_SRV : Logiciel de service, maintenance ou administration | | LOG_STD : Progiciel ou logiciel standard |
|
| La liaison de télémaintenance est activée en permanence |
| Méthode d'attaque | 36 - ALTÉRATION DES DONNÉES |
| Types d'entités | | LOG_APP : Application métier | | LOG_APP.1 : Application métier standard | | LOG_APP.2 : Application métier spécifique | | LOG_OS : Système d'exploitation | | LOG_SRV : Logiciel de service, maintenance ou administration | | LOG_STD : Progiciel ou logiciel standard | | RES_INT : Interface de communication | | RES_REL : Relais passif ou actif | | SYS_MES : Messagerie |
|
Qualification des Vulnérabilités
| 01- INCENDIE |
| LAN | Logiciel SAP | Serveur | | Absence de matériels de remplacement | | | 1 | | VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 01-INCENDIE | 1 | 1 | 1 |
|
| 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS |
| LAN | Logiciel SAP | Serveur | | Absence de matériels de remplacement | | | 2 | | Supports accessibles à des personnes non autorisées | 1 | | | | VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 05-DESCTRUCTION DE MATÉRIELS OU DE SUPPORTS | 1 | 1 | 1 | | Équipement accessible à des personnes non autorisées | 2 | | |
|
| 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE |
| LAN | Logiciel SAP | Serveur | | Matériel sensible aux perturbations électrique (chutes de tension, surtensions, micro-coupure) | | | 2 | | VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 12-PERTE D'ALIMENTATION ÉNERGÉTIQUE | 2 | 2 | 2 |
|
| 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION |
| LAN | Logiciel SAP | Serveur | | Matériel maintenu à distance par des moyens de télécommunication | | | 1 | | VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 13-PERTE DES MOYENS DE TÉLÉCOMMUNICATION | 1 | 1 | 1 |
|
| 23 - DIVULGATION |
| LAN | Logiciel SAP | Serveur | | Absence de notification des utilisateurs | 1 | | | | Absence de routage strict entre les sous-réseaux | 1 | | | | Procédures de gestion des privilèges d'accès trop lourde à opérer | | 2 | 2 | | VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 23-DIVULGATION | 1 | 1 | 1 |
|
| 36 - ALTÉRATION DES DONNÉES |
| LAN | Logiciel SAP | Serveur | | Absence de contrôle de l'intégrité des données | | 1 | | | Absence de redondance ou procédure de sauvegarde | | | 1 | | La liaison de télémaintenance est activée en permanence | 2 | | | | Possibilité d'administrer le système à distance | 2 | | | | VULNÉRABILITÉS LIÉES A LA MÉTHODE D'ATTAQUE 36-ALTÉRATION DES DONNÉES | 1 | 1 | 1 |
|
Formalisation des menaces
Menaces
| Méthode d'attaque | 01- INCENDIE |
| Opportunité | Faiblement probable ou nécessite des moyens très importants et/ou des connaissances très élevées dans le domaine considéré |
| Méthode d'attaque | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS |
| Opportunité | Faiblement probable ou nécessite des moyens très importants et/ou des connaissances très élevées dans le domaine considéré |
| Méthode d'attaque | 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE |
| Opportunité | Moyennement probable ou nécessite un certain niveau d'expertise et/ou du matériel spécifique |
| Méthode d'attaque | 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION |
| Opportunité | Faiblement probable ou nécessite des moyens très importants et/ou des connaissances très élevées dans le domaine considéré |
| Méthode d'attaque | 23 - DIVULGATION |
| Opportunité | Moyennement probable ou nécessite un certain niveau d'expertise et/ou du matériel spécifique |
Synthèse des menaces
Validation de l'étape
| Étape | Étude des menaces |
| Date | Tue Mar 13 12:41:00 EST 2007 |
| Source | MA-l |
4 - Identification des objectifs de sécurité
Confrontation des menaces aux besoins
Calcul des besoins de sécurité concernés
|
| Disponibilité | Disponibilité | | 01- INCENDIE | X | 3 | | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS | X | 3 | | 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE | X | 3 | | 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION | X | 3 | | 23 - DIVULGATION | | |
|
|
| Disponibilité | Disponibilité | | 01- INCENDIE | X | 2 | | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS | X | 2 | | 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE | X | 2 | | 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION | X | 2 | | 23 - DIVULGATION | | |
|
|
| Disponibilité | Disponibilité | | 01- INCENDIE | X | 3 | | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS | X | 3 | | 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE | X | 3 | | 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION | X | 3 | | 23 - DIVULGATION | | |
|
|
| Disponibilité | Disponibilité | | 01- INCENDIE | X | 4 | | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS | X | 4 | | 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE | X | 4 | | 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION | X | 4 | | 23 - DIVULGATION | | |
|
Synthèse des besoins de sécurité concernés
Formalisation des risques
| Libellé | M.DESTRUCTION |
| Méthode d'attaque | 05 - DESTRUCTION DE MATÉRIELS OU DE SUPPORTS |
| Description | Le risque d'incendie est considéré comme significatif à l'organisation pour des raisons historiques lié au secteur d'activité. |
| Opportunité | Faiblement probable ou nécessite des moyens très importants et/ou des connaissances très élevées dans le domaine considéré |
| Libellé | M.DIVULGATION |
| Méthode d'attaque | 23 - DIVULGATION |
| Description | La divulgation de données a été une situation problématique dans le passé, surtout lors de tensions syndicales. Si cela se produisais de nouveau, cela pourrais créer un conflit qui affectera la survie de l'usine. |
| Opportunité | Moyennement probable ou nécessite un certain niveau d'expertise et/ou du matériel spécifique |
| Libellé | M.INCENDIE |
| Méthode d'attaque | 01- INCENDIE |
| Description | Le risque d'incendie est considéré comme significatif à l'organisation pour des raisons historiques lié au secteur d'activité. |
| Opportunité | Faiblement probable ou nécessite des moyens très importants et/ou des connaissances très élevées dans le domaine considéré |
| Libellé | M.PERTE-ALIMENTATION |
| Méthode d'attaque | 12 - PERTE D'ALIMENTATION ÉNERGÉTIQUE |
| Description | Compte tenu de la situation de l'usine en région, il y a eu plusieurs pannes dans le passé. Les dirigeants de l'usine y sont particulièrement sensible suite à un incident qui a eu lieu en 1998. |
| Opportunité | Moyennement probable ou nécessite un certain niveau d'expertise et/ou du matériel spécifique |
| Libellé | M.PERTE-TELECOM |
| Méthode d'attaque | 13 - PERTE DES MOYENS DE TÉLÉCOMMUNICATION |
| Description | La perte de télécommunications pourra interrompre le lien avec la Suède ce qui pourra influencer sur le rôle que souhaite se donner les dirigeants au sein du groupe. |
| Opportunité | Faiblement probable ou nécessite des moyens très importants et/ou des connaissances très élevées dans le domaine considéré |
Hiérarchisation des risques
Formalisation des objectifs de sécurité
Ensemble des objectifs de sécurité
| Contenu | Le site du cabinet d'études doit disposer de mesures incendie cohérentes avec le système informatique
|
| Contenu | Des mesures doivent être prises pour réduire l'effet d'un incendie sur les éléments essentiels et en termes de pertes financières
|
| Contenu | Des mesures doivent être prises pour éviter la naissance d'un incendie
|
| Contenu | Les dysfonctionnements des réseaux externes ne doivent pas gêner l'utilisation de Internet par les utilisateurs du cabinet d'études
|
| Contenu | Des mesures doivent être prises pour réduire l'effet des dysfonctionnements des réseaux externes sur les éléments essentiels et en termes de perturbation du fonctionnement interne
|
| Contenu | Des mesures doivent être prises pour éviter les dysfonctionnements des réseaux externes
|
Objectifs de sécurité pour le système-cible
Objectifs de sécurité pour l'environnement
| Contenu | Le site du cabinet d'études doit disposer de mesures incendie cohérentes avec le système informatique
|
| Contenu | Des mesures doivent être prises pour réduire l'effet d'un incendie sur les éléments essentiels et en termes de pertes financières
|
| Contenu | Des mesures doivent être prises pour éviter la naissance d'un incendie
|
| Contenu | Les dysfonctionnements des réseaux externes ne doivent pas gêner l'utilisation de Internet par les utilisateurs du cabinet d'études
|
| Contenu | Des mesures doivent être prises pour réduire l'effet des dysfonctionnements des réseaux externes sur les éléments essentiels et en termes de perturbation du fonctionnement interne
|
| Contenu | Des mesures doivent être prises pour éviter les dysfonctionnements des réseaux externes
|
Couverture des risques par les objectifs de sécurité
| Couverture | |
| Niveau de couverture | |
| Couverture | |
| Niveau de couverture | |
| Couverture | O.INC-COHERENCE
O.INC-CSQ
O.INC-ORIGINE
|
| Niveau de couverture | |
| Couverture | |
| Niveau de couverture | |
| Couverture | O.TELECOM
O.TELECOM-CSQ
O.TELECOM-ORIGINE
|
| Niveau de couverture | |
Couverture des enjeux par les objectifs de sécurité
| Couverture | |
| Niveau de couverture | |
| Couverture | |
| Niveau de couverture | |
| Couverture | |
| Niveau de couverture | |
Couverture des contraintes par les objectifs de sécurité
| Couverture | |
| Niveau de couverture | |
| Couverture | |
| Niveau de couverture | |
| Couverture | |
| Niveau de couverture | |
| Couverture | |
| Niveau de couverture | |
| Couverture | |
| Niveau de couverture | |
Couverture des références réglementaires par les objectifs de sécurité
| Respect de la référence : LNT |
| Couverture | |
| Niveau de couverture | |
| Respect de la référence : PRP |
| Couverture | |
| Niveau de couverture | |
| Respect de la référence : SST |
| Couverture | |
| Niveau de couverture | |
Couverture des hypothèses par les objectifs de sécurité
Couverture du mode d'exploitation par les objectifs de sécurité
| Couverture | |
| Niveau de couverture | |
Couverture des règles de sécurité par les objectifs de sécurité
Matrice de couverture des éléments de l'étude par les objectifs de sécurité
| | O.INC-COHERENCE | O.INC-CSQ | O.INC-ORIGINE | O.TELECOM | O.TELECOM-CSQ | O.TELECOM-ORIGINE | Couverture |
| Risques | M.DESTRUCTION | | | | | | | |
| | M.DIVULGATION | | | | | | | |
| | M.INCENDIE | X | X | X | | | | |
| | M.PERTE-ALIMENTATION | | | | | | | |
| | M.PERTE-TELECOM | | | | X | X | X | |
| Enjeux | H.ORGANISATION | | | | | | | |
| | H.TABLEAUDEBORD | | | | | | | |
| | H.WAN | | | | | | | |
| Contraintes générales | 1.5M | | | | | | | |
| | 7-24 | | | | | | | |
| | Juin | | | | | | | |
| | Supervision | | | | | | | |
| | Syndicat | | | | | | | |
| Objectifs réglementaires | Respect de la référence : LNT | | | | | | | |
| | Respect de la référence : PRP | | | | | | | |
| | Respect de la référence : SST | | | | | | | |
| Mode d'exploitation de sécurité | Multiniveaux | | | | | | | |
Détermination des niveaux de sécurité
Détermination des niveaux de résistance
| Niveau de résistance | Justification |
| O.INC-COHERENCE | 1 | Le site du cabinet d'études doit disposer de mesures incendie cohérentes avec le système informatique, cependant niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation fortuite de la sécurité du système par des attaquants possédant un potentiel d'attaque faible |
| O.INC-CSQ | 2 | Des mesures doivent être prises pour réduire l'effet d'un incendie sur les éléments essentiels et en termes de pertes financières , cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation facile à mettre en oeuvre ou une violation intentionnelle de la sécurité du système par des attaquants possédant un potentiel d'attaque modéré. |
| O.INC-ORIGINE | 2 | Des mesures doivent être prises pour éviter la naissance d'un incendie, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation facile à mettre en oeuvre ou une violation intentionnelle de la sécurité du système par des attaquants possédant un potentiel d'attaque modéré. |
| O.TELECOM | 3 | Les dysfonctionnements des réseaux externes ne doivent pas gêner l'utilisation de Internet par les utilisateurs, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation délibérément planifiée ou organisée de la sécurité du système par des attaquants possédant un potentiel d'attaque élevé. |
| O.TELECOM-CSQ | 2 | Des mesures doivent être prises pour réduire l'effet des dysfonctionnements des réseaux externes sur les éléments essentiels et en termes de perturbation du fonctionnement interne, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation facile à mettre en oeuvre ou une violation intentionnelle de la sécurité du système par des attaquants possédant un potentiel d'attaque modéré. |
| O.TELECOM-ORIGINE | 2 | Des mesures doivent être prises pour éviter les dysfonctionnements des réseaux externes, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation facile à mettre en oeuvre ou une violation intentionnelle de la sécurité du système par des attaquants possédant un potentiel d'attaque modéré. |
Détermination du niveau d'assurance
| Exigences d'assurance sélectionnées | | ADV_HLD.1 | | | ADV_FSP.1 | | | ADO_IGS.1 | | | ADO_DEL.1 | | | ACM_CAP.2 | | | AVA_VLA.1 | | | AVA_SOF.1 | | | ATE_IND.2 | | | ATE_FUN.1 | | | ATE_COV.1 | | | AGD_USR.1 | | | AGD_ADM.1 | | | ADV_RCR.1 | |
|
Validation de l'étape
| Identification des objectifs de sécurité |
| Étape | Identification des objectifs de sécurité |
| Date | Tue Mar 20 11:49:19 EST 2007 |
| Source | MA-l |
5 - Détermination des exigences de sécurité
Exigences de sécurité fonctionnelles
Liste des exigences de sécurité fonctionnelles
| EF.LOCAUX |
| Description | Les personnes extérieures entrant dans la partie « métier » du cabinet d'études doivent être accompagnées.
Les personnels de maintenance, de nettoyage ou toute autre personne extérieure au cabinet d'études ne doivent pas pénétrer dans les locaux en l'absence des membres du cabinet d'études.
Les locaux doivent être protégés par des serrures de sécurité dont les clés ne sont détenues que par le Directeur et son adjoint.
|
| EF.CHIFFREMENT |
| Description | Les échanges de courriers électroniques doivent être protégés en confidentialité par une solution de chiffrement disponible sur le marché. Les outils utilisant les clés de chiffrement doivent bénéficier d'une politique de gestion de ces clés.
|
| EF.INC-DETECT |
| Description | Les locaux doivent être équipés d'un système de détection d'incendie muni d'une remontée d'alarme vers une supervision externalisée. Ces mesures doivent être étudiées et mises en place par des experts du domaine. Elles doivent être testées au moins une fois par an.
|
| EF.INC-ORIGINE |
| Description | Un système de gicleurs centralisé doit être mis en place pour éviter la naissance d'un incendie. Ces mesures doivent être étudiées et mises en place par des experts du domaine. Elles doivent être testées au moins une fois par an.
|
| EF.MAINTENANCE |
| Description | Un contrat de maintenance doit garantir la disponibilité des moyens de communication internes et externes dans un délai conforme aux enjeux (1 heure d'indisponibilité)
|
| EF.TELECOM |
| Description | Les dysfonctionnements des réseaux externes ne doivent pas gêner l'utilisation de Internet par les utilisateurs, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation délibérément planifiée ou organisée de la sécurité du système par des attaquants possédant un potentiel d'attaque élevé.
|
| EF.INC-CSQ |
| Description | Un système de sauvegarde des Éléments essentiels et des données de l'organisation doit être mis en place. Il doit être testé une fois par mois et être réalisé avec des technologies de pointe.
|
Couverture des objectifs de sécurité par les exigences de sécurité
| Niveau de résistance | 1 | Justification du niveau de résistance | Le site du cabinet d'études doit disposer de mesures incendie cohérentes avec le système informatique, cependant niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation fortuite de la sécurité du système par des attaquants possédant un potentiel d'attaque faible | | Couverture | EF.INC-DETECT
|
| Niveau de couverture | Couverture complète |
| Niveau de résistance | 2 | Justification du niveau de résistance | Des mesures doivent être prises pour réduire l'effet d'un incendie sur les éléments essentiels et en termes de pertes financières , cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation facile à mettre en oeuvre ou une violation intentionnelle de la sécurité du système par des attaquants possédant un potentiel d'attaque modéré. | | Couverture | EF.INC-CSQ
|
| Niveau de couverture | |
| Niveau de résistance | 2 | Justification du niveau de résistance | Des mesures doivent être prises pour éviter la naissance d'un incendie, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation facile à mettre en oeuvre ou une violation intentionnelle de la sécurité du système par des attaquants possédant un potentiel d'attaque modéré. | | Couverture | EF.INC-ORIGINE
|
| Niveau de couverture | |
| Niveau de résistance | 3 | Justification du niveau de résistance | Les dysfonctionnements des réseaux externes ne doivent pas gêner l'utilisation de Internet par les utilisateurs, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation délibérément planifiée ou organisée de la sécurité du système par des attaquants possédant un potentiel d'attaque élevé. | | Couverture | EF.TELECOM
|
| Niveau de couverture | |
| Niveau de résistance | 2 | Justification du niveau de résistance | Des mesures doivent être prises pour réduire l'effet des dysfonctionnements des réseaux externes sur les éléments essentiels et en termes de perturbation du fonctionnement interne, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation facile à mettre en oeuvre ou une violation intentionnelle de la sécurité du système par des attaquants possédant un potentiel d'attaque modéré. | | Couverture | EF.MAINTENANCE
|
| Niveau de couverture | |
| Niveau de résistance | 2 | Justification du niveau de résistance | Des mesures doivent être prises pour éviter les dysfonctionnements des réseaux externes, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation facile à mettre en oeuvre ou une violation intentionnelle de la sécurité du système par des attaquants possédant un potentiel d'attaque modéré. | | Couverture | EF.LOCAUX
EF.CHIFFREMENT
|
| Niveau de couverture | |
Matrice de couverture des objectifs de sécurité par les exigences de sécurité
| Acces | Chiffrement | Detection | Gicleurs | Maintenance | Redondance | iCSQ | Couverture |
| O.INC-COHERENCE | | | X | | | | | 2 |
| O.INC-CSQ | | | | | | | X | |
| O.INC-ORIGINE | | | | X | | | | |
| O.TELECOM | | | | | | X | | |
| O.TELECOM-CSQ | | | | | X | | | |
| O.TELECOM-ORIGINE | X | X | | | | | | |
Validation de l'étape
| Détermination des objectifs réglementaires |
| Étape | Détermination des objectifs réglementaires |
| Date | Tue Mar 20 14:08:51 EST 2007 |
| Source | MA Léger |
Exigences de sécurité d'assurance
| Eléments de configuration |
| Famille | ACM_CAP |
| Description | Objectifs :
Une référence unique est exigée pour garantir qu'il n'y a pas d'ambiguïté sur l'exemplaire de la TOE qui fait l'objet de l'évaluation. L'identification de la TOE par sa référence garantit que les utilisateurs de la TOE peuvent être à même de savoir quel exemplaire de la TOE ils utilisent.
L'identification unique des éléments de configuration conduit à une meilleure compréhension de la composition de la TOE, ce qui aide alors à déterminer quels éléments font l'objet d'exigences d'évaluation pour la TOE.
Dépendances :
Pas de dépendances.
Tâches du développeur :
ACM_CAP.2.1D Le développeur doit fournir une référence pour la TOE.
ACM_CAP.2.2D Le développeur doit utiliser un système de CM.
ACM_CAP.2.3D Le développeur doit fournir une documentation de CM.
Contenu et présentation des éléments de preuve :
ACM_CAP.2.1C La référence de la TOE doit être unique pour chaque version de la TOE.
ACM_CAP.2.2C La TOE doit être identifiée par sa référence.
ACM_CAP.2.3C La documentation de CM doit inclure une liste de configuration.
ACM_CAP.2.4C La liste de configuration doit décrire les éléments de configuration qui constituent la TOE.
ACM_CAP.2.5C La documentationCMdoit décrire la méthode utilisée pour identifier de façon unique les éléments de configuration.
ACM_CAP.2.6C Le système de CM doit identifier de façon unique tous les éléments de configuration.
Tâches de l'évaluateur :
ACM_CAP.2.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
|
| Procédures de livraison |
| Famille | ADO_DEL |
| Description | Dépendances :
Pas de dépendances.
Tâches du développeur :
ADO_DEL.1.1D Le développeur doit documenter les procédures de livraison à l'utilisateur de la TOE ou de parties de celle-ci.
ADO_DEL.1.2D Le développeur doit utiliser les procédures de livraison.
Contenu et présentation des éléments de preuve :
ADO_DEL.1.1C La documentation de livraison doit décrire toutes les procédures qui sont nécessaires pour maintenir la sécurité lors de la distribution de versions de la TOE vers le site d'un utilisateur.
Tâches de l'évaluateur :
ADO_DEL.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences pour le contenu et la présentation des éléments de preuve.
|
| Procédures d'installation, de génération et de démarrage |
| Famille | ADO_IGS |
| Description | Dépendances :
AGD_ADM.1 Guide de l'administrateur
Tâches du développeur :
ADO_IGS.1.1D Le développeur doit documenter les procédures nécessaires à une installation, une génération et un démarrage sûrs de la TOE.
Contenu et présentation des éléments de preuve :
ADO_IGS.1.1C La documentation doit décrire les étapes nécessaires à une installation, une génération et un démarrage sûrs de la TOE.
Tâches de l'évaluateur :
ADO_IGS.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences pour le contenu et la présentation des éléments de preuve.
ADO_IGS.1.2E L'évaluateur doit déterminer que les procédures d'installation, de génération et de démarrage conduisent à une configuration sûre.
|
| Spécifications fonctionnelles informelles |
| Famille | ADV_FSP |
| Description | Dépendances :
ADV_RCR.1 Démonstration de correspondance informelle
Tâches du développeur :
ADV_FSP.1.1D Le développeur doit fournir des spécifications fonctionnelles.
Contenu et présentation des éléments de preuve :
ADV_FSP.1.1C Les spécifications fonctionnelles doivent décrire la TSF et ses interfaces externes dans un style informel.
ADV_FSP.1.2C Les spécifications fonctionnelles doivent avoir une cohérence interne.
ADV_FSP.1.3C Les spécifications fonctionnelles doivent décrire le but et le mode d'emploi de toutes les interfaces externes de la TSF, en fournissant, lorsque cela est approprié, les détails sur les effets, les exceptions et les messages d'erreur.
ADV_FSP.1.4C Les spécifications fonctionnelles doivent représenter complètement la TSF.
Tâches de l'évaluateur :
ADV_FSP.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
ADV_FSP.1.2E L'évaluateur doit déterminer que les spécifications fonctionnelles constituent une instantiation correcte et complète des exigences fonctionnelles de sécurité de la TOE.
|
| Conception de haut niveau descriptive |
| Famille | ADV_HLD |
| Description | Dépendances :
ADV_FSP.1 Spécifications fonctionnelles informelles
ADV_RCR.1 Démonstration de correspondance informelle
Tâches du développeur :
ADV_HLD.1.1D Le développeur doit fournir la conception de haut niveau de la TSF.
Contenu et présentation des éléments de preuve :
ADV_HLD.1.1C La présentation de la conception de haut niveau doit être en style informel.
ADV_HLD.1.2C La conception de haut niveau doit avoir une cohérence interne.
ADV_HLD.1.3C La conception de haut niveau doit décrire la structure de la TSF en termes de sous-systèmes.
ADV_HLD.1.4C La conception de haut niveau doit décrire les fonctionnalités de sécurité fournies par chaque sous-système de la TSF.
ADV_HLD.1.5C La conception de haut niveau doit identifier tout matériel, micro-programme ou logiciel sous-jacent exigé par la TSF, et présenter les fonctions fournies par le mécanisme de protection de soutien implémenté dans ce matériel, micro-programme ou logiciel.
ADV_HLD.1.6C La conception de haut niveau doit identifier toutes les interfaces des sous-systèmes de la TSF.
ADV_HLD.1.7C La conception de haut niveau doit identifier les interfaces des sous-systèmes de la TSF qui sont visibles de l'extérieur.
Tâches de l'évaluateur :
ADV_HLD.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
ADV_HLD.1.2E L'évaluateur doit déterminer que la conception de haut niveau est une instantiation correcte et complète des exigences fonctionnelles de sécurité de la TOE.
|
| Démonstration de correspondance informelle |
| Famille | ADV_RCR |
| Description | Dépendances :
Pas de dépendances.
Tâches du développeur :
ADV_RCR.1.1D Le développeur doit fournir une analyse de correspondance entre toutes les paires de représentations de la TSF adjacentes fournies.
Contenu et présentation des éléments de preuve :
ADV_RCR.1.1C Pour chaque paire de représentations de la TSF adjacentes fournies, l'analyse doit démontrer que toutes les fonctionnalités de sécurité pertinentes de la représentation de la TSF la plus abstraite sont correctement et complètement raffinées dans la représentation de la TSF la moins abstraite.
Tâches de l'évaluateur :
ADV_RCR.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
|
| Guide de l'administrateur |
| Famille | AGD_ADM |
| Description | Dépendances :
ADV_FSP.1 Spécifications fonctionnelles informelles
Tâches du développeur :
AGD_ADM.1.1D Le développeur doit fournir un guide de l'administrateur à l'attention du personnel chargé de l'administration du système.
Contenu et présentation des éléments de preuve :
AGD_ADM.1.1C Le guide de l'administrateur doit décrire les fonctions et les interfaces d'administration à la disposition de l'administrateur de la TOE.
AGD_ADM.1.2C Le guide de l'administrateur doit décrire comment administrer la TOE d'une façon sûre.
AGD_ADM.1.3C Le guide de l'administrateur doit contenir des avertissements concernant les fonctions et les privilèges qui devraient être contrôlés dans un environnement d'exploitation sûr.
AGD_ADM.1.4C Le guide de l'administrateur doit décrire toutes les hypothèses relatives au comportement de l'utilisateur, qui ont un rapport avec l'exploitation sûre de la TOE.
AGD_ADM.1.5C Le guide de l'administrateur doit décrire tous les paramètres de sécurité qui sont sous le contrôle de l'administrateur, en indiquant les valeurs sûres quand cela est approprié.
AGD_ADM.1.6C Le guide de l'administrateur doit décrire chaque type d'événement touchant à la sécurité, relatif aux fonctions d'administration qui doivent être réalisées, y compris le changement des caractéristiques de sécurité d'entités qui sont sous le contrôle de la TSF.
AGD_ADM.1.7C Le guide de l'administrateur doit être cohérent avec tous les autres documents fournis pour l'évaluation.
AGD_ADM.1.8C Le guide de l'administrateur doit décrire toutes les exigences de sécurité pour l'environnement TI, qui concernent l'administrateur.
Tâches de l'évaluateur :
AGD_ADM.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
|
| Guide de l'utilisateur |
| Famille | AGD_USR |
| Description | Dépendances :
ADV_FSP.1 Spécifications fonctionnelles informelles
Tâches du développeur :
AGD_USR.1.1D Le développeur doit fournir un guide de l'utilisateur.
Contenu et présentation des éléments de preuve :
AGD_USR.1.1C Le guide de l'utilisateur doit décrire les fonctions et les interfaces disponibles aux utilisateurs ne remplissant pas des fonctions d'administrateurs de la TOE.
AGD_USR.1.2C Le guide de l'utilisateur doit décrire l'utilisation des fonctions de sécurité fournies par la TOE accessibles aux utilisateurs.
AGD_USR.1.3C Le guide de l'utilisateur doit contenir des avertissements concernant les fonctions et les privilèges accessibles aux utilisateurs qui devraient être contrôlés dans un environnement d'exploitation sûr.
AGD_USR.1.4C Le guide de l'utilisateur doit présenter clairement toutes les responsabilités qui incombent à l'utilisateur et qui sont nécessaires pour une exploitation sûre de la TOE, y compris celles liées aux hypothèses relatives au comportement de l'utilisateur figurant dans l'énoncé de l'environnement de sécurité de la TOE.
AGD_USR.1.5C Le guide de l'utilisateur doit être cohérent avec toute autre documentation fournie pour l'évaluation.
AGD_USR.1.6C Le guide de l'utilisateur doit décrire toutes les exigences de sécurité pour l'environnement TI, qui concernent l'utilisateur.
Tâches de l'évaluateur :
AGD_USR.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
|
| Eléments de preuve de la couverture |
| Famille | ATE_COV |
| Description | Objectifs :
Dans ce composant, l'objectif est d'établir que la TSF a été testée par rapport à ses spécifications fonctionnelles. Cela doit être accompli au moyen d'un examen des éléments de preuve de correspondance du développeur.
Notes d'application :
Alors que l'objectif des tests est de couvrir la TSF, la seule exigence pour contrôler cette affirmation est de fournir une correspondance informelle des tests avec les spécifications fonctionnelles et les données de test elles-mêmes.
Dans ce composant, le développeur doit montrer comment les tests qui ont été identifiés correspondent à la TSF telle qu'elle est décrite dans les spécifications fonctionnelles. Cela peut être obtenu par un énoncé de correspondance, éventuellement en utilisant un tableau. Ces informations doivent aider l'évaluateur à planifier le programme de tests pour l'évaluation. À ce niveau, il n'y a pas d'exigence pour une couverture complète de chaque aspect de la TSF par le développeur, et l'évaluateur devra prendre en compte toute déficience dans ce domaine.
Dépendances :
ADV_FSP.1 Spécifications fonctionnelles informelles
ATE_FUN.1 Tests fonctionnels
Tâches du développeur :
ATE_COV.1.1D Le développeur doit fournir les éléments de preuve de la couverture des tests.
Contenu et présentation des éléments de preuve :
ATE_COV.1.1C Les éléments de preuve de la couverture des tests doivent montrer la correspondance entre les tests identifiés dans la documentation de test et la TSF, telle qu'elle est décrite dans les spécifications fonctionnelles.
Tâches de l'évaluateur :
ATE_COV.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
|
| Tests fonctionnels |
| Famille | ATE_FUN |
| Description | Objectifs :
L'objectif pour le développeur est de démontrer que toutes les fonctions de sécurité fonctionnent conformément à leurs spécifications. Le développeur doit exécuter les tests et fournir la documentation de test.
Dépendances :
Pas de dépendances.
Tâches du développeur :
ATE_FUN.1.1D Le développeur doit tester la TSF et documenter les résultats.
ATE_FUN.1.2D Le développeur doit fournir la documentation de test.
Contenu et présentation des éléments de preuve :
ATE_FUN.1.1C La documentation de test doit être constituée des plans de test, des descriptions de procédures de test, des résultats de tests attendus et des résultats de tests réellement obtenus.
ATE_FUN.1.2C Les plans de test doivent identifier les fonctions de sécurité à tester et décrire le but des tests à exécuter.
ATE_FUN.1.3C Les descriptions des procédures de test doivent identifier les tests à exécuter et décrire les scenarii de test de chaque fonction de sécurité. Ces scénario doivent inclure tous les ordonnancements relatifs aux résultats des autres tests.
ATE_FUN.1.4C Les résultats de tests attendus doivent montrer les résultats prévus à la suite d'une exécution réussie des tests.
ATE_FUN.1.5C Les résultats de tests provenant de l'exécution des tests par le développeur doivent démontrer que chaque fonction de sécurité testée s'est comportée conformément à ses spécifications.
Tâches de l'évaluateur :
ATE_FUN.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
|
| Tests indépendants - par échantillonnage |
| Famille | ATE_IND |
| Description | Objectifs :
L'objectif est de démontrer que les fonctions de sécurité fonctionnent conformément à leurs spécifications. Les tests de l'évaluateur comprennent la sélection et la réexécution d'un échantillon des tests du développeur.
Notes d'application :
L'intention est de faire en sorte que le développeur fournisse à l'évaluateur les éléments nécessaires pour reproduire efficacement les tests du développeur. Cela peut impliquer par exemple une documentation de test au format électronique, des programmes de tests, etc.
Le présent composant contient une exigence indiquant que l'évaluateur dispose des résultats des tests du développeur pour compléter le programme de test. L'évaluateur exécutera à nouveau un échantillon des tests du développeur pour acquérir la confiance dans les résultats obtenus. Après avoir établi une telle confiance, l'évaluateur s'appuiera sur les tests du développeur pour exécuter des tests supplémentaires qui font fonctionner la TOE d'une manière différente. En utilisant une base de résultats de tests du développeur validés, l'évaluateur est capable d'acquérir la confiance que la TOE fonctionne correctement pour un ensemble de conditions plus étendu que ce qu'il serait possible d'obtenir en ne prenant en compte que les propres efforts du développeur, étant donné un niveau de ressource fixé. Après avoir acquis la confiance que le développeur a testé la TOE, l'évaluateur disposera d'une plus grande liberté, quand cela est approprié, pour concentrer les tests dans des domaines où l'examen de la documentation ou bien une connaissance spécialisée a soulevé des préoccupations particulières.
Dépendances :
ADV_FSP.1 Spécifications fonctionnelles informelles
AGD_ADM.1 Guide de l'administrateur
AGD_USR.1 Guide de l'utilisateur
ATE_FUN.1 Tests fonctionnels
Tâches du développeur :
ATE_IND.2.1D Le développeur doit fournir la TOE afin d'exécuter les tests.
Contenu et présentation des éléments de preuve :
ATE_IND.2.1C La TOE doit se prêter à l'exécution de tests.
ATE_IND.2.2C Le développeur doit fournir un ensemble de ressources équivalent à celui qui a été utilisé pour les tests fonctionnels de la TSF qu'il a effectués.
Tâches de l'évaluateur :
ATE_IND.2.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
ATE_IND.2.2E L'évaluateur doit tester un sous-ensemble de la TSF quand cela est approprié pour confirmer que la TOE fonctionne conformément à ses spécifications.
ATE_IND.2.3E L'évaluateur doit exécuter un échantillon de tests choisi dans la documentation de test afin de contrôler les résultats des tests du développeur.
|
| Evaluation de la résistance des fonctions de sécurité de la TOE |
| Famille | AVA_SOF |
| Description | Dépendances :
ADV_FSP.1 Spécifications fonctionnelles informelles
ADV_HLD.1 Conception de haut niveau descriptive
Tâches du développeur :
AVA_SOF.1.1D Le développeur doit effectuer une analyse de la résistance des fonctions de sécurité de la TOE pour chaque mécanisme identifié dans la ST faisant l'objet d'une annonce de résistance des fonctions de sécurité de la TOE.
Contenu et présentation des éléments de preuve :
AVA_SOF.1.1C Pour chaque mécanisme faisant l'objet d'une annonce de résistance des fonctions de sécurité de la TOE, l'analyse de la résistance des fonctions de sécurité de la TOE doit montrer qu'il atteint ou dépasse le niveau de résistance minimum défini dans le PP ou la ST.
AVA_SOF.1.2C Pour chaque mécanisme faisant l'objet d'une annonce spécifique de résistance des fonctions de sécurité de la TOE, l'analyse de la résistance des fonctions de sécurité de la TOE doit montrer qu'il atteint ou dépasse la métrique spécifique de la résistance des fonctions définie dans le PP ou la ST.
Tâches de l'évaluateur :
AVA_SOF.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
AVA_SOF.1.2E L'évaluateur doit confirmer que les annonces de la résistance sont correctes.
|
| Analyse de vulnérabilité du développeur |
| Famille | AVA_VLA |
| Description | Objectifs :
Une analyse de vulnérabilités est effectuée par le développeur pour vérifier la présence de vulnérabilités de sécurité évidentes et pour confirmer qu'elles ne peuvent pas être exploitées dans l'environnement prévu pour la TOE.
Notes d'application :
L'évaluateur devrait envisager d'effectuer des tests supplémentaires à cause des vulnérabilités potentielles exploitables, identifiées pendant les autres tâches de l'évaluation.
Dépendances :
ADV_FSP.1 Spécifications fonctionnelles informelles
ADV_HLD.1 Conception de haut niveau descriptive
AGD_ADM.1 Guide de l'administrateur
AGD_USR.1 Guide de l'utilisateur
Tâches du développeur :
AVA_VLA.1.1D Le développeur doit effectuer et documenter une analyse des fournitures de la TOE pour rechercher les moyens évidents par lesquels un utilisateur peut violer la TSP.
AVA_VLA.1.2D Le développeur doit documenter les caractéristiques des vulnérabilités évidentes.
Contenu et présentation des éléments de preuve :
AVA_VLA.1.1C La documentation doit montrer, pour toutes les vulnérabilités identifiées, que la vulnérabilité ne peut pas être exploitée dans l'environnement prévu pour la TOE.
Tâches de l'évaluateur :
AVA_VLA.1.1E L'évaluateur doit confirmer que les informations fournies satisfont à toutes les exigences relatives au contenu et à la présentation des éléments de preuve.
AVA_VLA.1.2E L'évaluateur doit effectuer des tests de pénétration, en s'appuyant sur l'analyse de vulnérabilités du développeur, pour garantir que les vulnérabilités évidentes ont été prises en compte.
|
Compléments
Glossaire
Abréviations
Documents de référence