Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CM-07 - Fonctionnalité minimale   (PaF-)


Énoncés :


a. Configurer le système pour fournir uniquement des [Affectation : capacités essentielles à la mission définies par l’organisation]
b. Interdire ou restreindre l’utilisation des fonctions, des ports, des protocoles, des logiciels et des services suivants : [Affectation : fonctions, ports, protocoles, logiciels ou services du système interdits ou restreints définis par l’organisation]

Paramètres :


a. à définir par l'organisme selon le contexte
b. à définir par l'organisme

Responsable : Partagée

Discussion :

Les systèmes peuvent offrir une grande variété de fonctions et de services. Il se peut que certaines des fonctions et certains des services fournis régulièrement par défaut ne soient pas nécessaires pour appuyer la mission, les fonctions ou les opérations essentielles de l’organisation. Il est en outre parfois utile d’offrir plusieurs services à partir d’un composant de système unique. Or, cette façon de faire représente un risque accru comparativement au fait de limiter les services fournis par ce seul composant. Dans la mesure du possible, les organisations doivent limiter la fonctionnalité des composants à une seule fonction par composant. Les organisations doivent envisager de désactiver les protocoles et les ports physiques et logiques inutilisés ou qui ne sont pas nécessaires afin d’empêcher les connexions non autorisées des composants, les transferts d’information et la tunnellisation. Elles ont recours à des outils d’analyse de réseau, à des systèmes de détection et de prévention d’intrusions et à des technologies de protection de point terminal (pare-feu, systèmes de détection d’intrusions intégré, etc.) pour identifier les fonctions, les protocoles, les ports et les services interdits et en empêcher l’utilisation. Une fonctionnalité minimale peut aussi être atteinte dans le cadre de la conception et de l’élaboration fondamentales du système (voir les contrôles SA-08, SC-02 et SC-03). Pour ce qui est du concept de la fonctionnalité minimale, il faut s’efforcer de limiter le volume de renseignements personnels à ce que le système exige pour ainsi réduire les répercussions advenant une violation.