CRITÈRES DE SÉCURITÉ ET FONCTIONS ASSOCIÉES
Les solutions de sécurité qui seront mises en place doivent contribuer à satisfaire les critères suivant :
– la disponibilité;
–l’intégrité;
– la confidentialité (critères DIC).
À ces trois critères s’ajoutent ceux qui permettent de prouver l’identité des entités (notion d’authentification) et ceux qui indiquent que des actions ou événements ont bien eu lieu (notions de non-répudiation, d’imputabilité voire de traçabilité).
Disponibilité
Pour un utilisateur, la disponibilité d’une ressource est la probabilité de pouvoir mener correctement à terme une session de travail.
La disponibilité d’une ressource est indissociable de son accessibilité: il ne suffit pas qu’elle soit disponible, elle doit être utilisable avec des temps de réponse acceptables.
Elle est mesurée sur la période de temps pendant laquelle le service offert est opérationnel. Le volume potentiel de travail susceptible d’être pris en charge durant la période de disponibilité d’un service, détermine la capacité d’une ressource (serveur ou réseau par exemple).
La disponibilité des services, systèmes et données est obtenue:
– par un dimensionnement approprié et une certaine redondance;
– par une gestion opérationnelle efficace des infrastructures, ressources et services.
Dans le cas d’un réseau grande distance de topologie maillée par exemple, la disponibilité des ressources réseau sera réalisée à condition que l’ensemble des liaisons ait été correctement dimensionné et que les politiques de routage et de gestion soient satisfaisantes.
Dans un contexte de système d’information d’entreprise, des tests de montée en charge sont généralement effectués pour évaluer le comportement des systèmes sous certaines conditions extrêmes et contribuer ainsi à mieux définir leur dimensionnement.
Un service nominal doit être assuré avec le minimum d’interruption, il doit respecter les clauses de l’engagement de service établi sur des indicateurs dédiés à la mesure de la continuité de service..
Principes de sécurité (107 KO) (Cours PDF)