Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-08(22) - Responsabilisation et traçabilité   (PbMM)


Énoncés :

Mettre en place le principe de conception sécurisée de la responsabilisation et de la traçabilité dans les [Affectation : systèmes ou composants de systèmes désignés par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Le principe de responsabilisation et de traçabilité repose sur le fait qu’il est possible d’établir la trace des mesures relatives à la sécurité (c’est-à-dire les interactions entre sujet et objet) pour l’entité au nom de laquelle l’action a été prise. Ce principe exige une infrastructure fiable qui peut consigner les détails des actions qui touchent la sécurité du système (par exemple, un sous-système de vérification). Pour ce faire, le système doit être en mesure d’identifier de façon unique l’entité au nom de laquelle l’action est exécutée et d’enregistrer la séquence pertinente des actions exécutées. La stratégie de responsabilisation exige également que la piste de vérification elle-même soit protégée contre l’accès et la modification non autorisés. Le principe de droit d’accès minimal facilite le traçage des actions d’entités en particulier, puisqu’il accroît la granularité de la responsabilisation. Le fait d’associer les actions aux entités du système, et ultimement aux utilisatrices et utilisateurs, et de sécuriser la piste de vérification contre les accès et les modifications non autorisés favorise la non-répudiation, car une fois qu’une action est enregistrée, il n’est pas possible de modifier la piste de vérification. Une autre fonction importante de la responsabilisation et de la traçabilité est liée à l’analyse régulière et judiciaire des événements associés à la violation de la politique de sécurité. L’analyse des journaux de vérification peut fournir des renseignements supplémentaires qui peuvent permettre de déterminer non seulement le chemin ou la composante qui a permis la violation de la stratégie de sécurité, mais aussi les actions des personnes associées à cette violation.