Loading...
Domaine d’application La présente Recommandation I Norme internationale sur les cadres de sécurité pour les systèmes ouverts couvre l'application des services de sécurité dans un environnement de systèmes ouverts, où le terme «systèmes ouverts» s'applique notamment à des domaines tels que les bases de données, les applications distribuées, le traitement réparti ouvert (ODP) et l'interconnexion OSI. Les cadres de sécurité ont pour but de définir les moyens d'assurer la protection pour les systèmes et les objets à l'intérieur des systèmes, ainsi que les interactions entre les systèmes. Ils ne couvrent pas la méthodologie de construction des systèmes ou mécanismes. Les cadres de sécurité couvrent à la fois les éléments de données et les séquences d'opérations (mais non les éléments de protocole) qui peuvent servir à obtenir des services de sécurité spécifiques. Ces services de sécurité peuvent s'appliquer aux entités communicantes des systèmes ainsi qu'aux données échangées entre les systèmes et aux données gérées par les systèmes. La présente Recommandation I Norme internationale qui traite de la confidentialité des informations lors de l'extraction, du transfert et de la gestion des données 1) définit les concepts élémentaires de confidentialité 2) identifie les classes possibles de mécanismes de confidentialité 3) classe et identifie les fonctionnalités pour chaque classe de mécanisme de confidentialité 4) identifie les ressources de gestion requises pour prendre en charge les diverses classes de mécanisme de confidentialité 5) examine l'interaction des mécanismes de confidentialité et des services supports avec d'autres services et mécanismes de sécurité. Plusieurs types de normes peuvent utiliser ce cadre de sécurité, notamment 1)les normes qui incorporent le concept de confidentialité 2)les normes qui spécifient des services abstraits incluant la confidentialité 3)les normes qui spécifient les utilisations d'un service de confidentialité 4)les normes qui spécifient les moyens d'assurer la confidentialité dans une architecture de système ouvert 5)les normes qui spécifient les mécanismes de confidentialité. De telles normes peuvent utiliser ce cadre de sécurité comme indiqué ci-dessous: les normes des types 1), 2), 3), 4) et 5) peuvent utiliser la terminologie de ce cadre de sécurité; les normes des types 2), 3), 4) et 5) peuvent utiliser les fonctionnalités définies à l'article 7 de ce cadre de sécurité; les normes du type 5) peuvent être fondées sur les classes de mécanisme définies à l'article 8 de ce cadre de sécurité. Comme avec d'autres services de sécurité, la confidentialité ne peut être assurée que dans le contexte d'une politique de sécurité déterminée pour une application particulière. Les définitions de politiques de sécurité spécifiques sortent du cadre de la présente Recommandation I Norme internationale. La présente Recommandation I Norme internationale n'a pas pour but de spécifier les détails des échanges de protocole qu'il convient
| SDO | CSA: Canadian Standards Association |
| Document Number | |
| Publication Date | Oct. 24, 2013 |
| Language | fr - French |
| Page Count | |
| Revision Level | |
| Supercedes | |
| Committee |
We're glad to see you again! Please enter your email and password to continue
Need an account?
Register for an account to join our community! Gain access to exclusive content, participate in discussions, and stay updated on the latest news.
Have an account?
Forgot your password? No worries! Please enter your email to reset your password. If your email exists in our system, you will receive a password reset link.
Have an account?
We've sent an email to reset your password if an account with that email exists. Please check your inbox and follow the instructions in the email. If you don't see the email, please check your spam folder.
We have sent a verification email to you. Please check your inbox and follow the instructions in the email to verify your account. If you don't see the email, please check your spam folder.