Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
174 mesures ou améliorations.
Télécharger le référentiel
a. Développer, documenter et diffuser à : 1. une politique de protection des systèmes et des communications qui : (a) définit l’objectif, la portée, les rôles, les responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité (b) est conforme aux lois, aux décrets, aux directives, à la réglem...
Lire la suite
Séparer la fonctionnalité d’utilisateur, dont les services d’interface utilisateur, de la fonctionnalité de gestion du système.
Lire la suite
Éviter de présenter la fonctionnalité de gestion des systèmes sur les interfaces destinées aux utilisatrices et utilisateurs non privilégiés.
Lire la suite
Stocker l’information d’état séparément des applications et des logiciels.
Lire la suite
Isoler les fonctions de sécurité des autres fonctions.
Lire la suite
Avoir recours à des mécanismes de séparation du matériel pour mettre en œuvre l’isolation des fonctions de sécurité.
Lire la suite
Isoler les fonctions de sécurité appliquant le contrôle de l’accès et du flux d’information des autres fonctions de sécurité et des fonctions non liées à la sécurité.
Lire la suite
Réduire à son minimum le nombre des fonctions non liées à la sécurité appelées à intégrer le périmètre isolé qui comprend les fonctions de sécurité.
Lire la suite
Appliquer les fonctions de sécurité sous forme de modules essentiellement indépendants qui maximisent la cohésion interne des modules et réduisent les jumelages entre modules.
Lire la suite
Appliquer les fonctions de sécurité dans une structure en couches qui permet de réduire les interactions entre les couches de la conception et d’éviter que les couches inférieures soient assujetties au bon fonctionnement des couches supérieures ou de leurs fonctions.
Lire la suite
Empêcher les transferts d’information non autorisés ou non prévus au moyen de ressources système partagées.
Lire la suite
Annulé : Intégré au contrôle SC-04.
Lire la suite
Prévenir le transfert non autorisé d’information par l’intermédiaire de ressources partagées conformément à lorsque le traitement exécuté par le système alterne explicitement entre divers niveaux de classification de l’information ou différentes catégories de sécurité.
Lire la suite
a. les effets des types d’attaques par déni de service suivants : b. Employer les contrôles suivants pour atteindre l’objectif de déni de service :
Lire la suite
Restreindre la capacité des individus à lancer les attaques par déni de service suivantes sur d’autres systèmes : .
Lire la suite
Gérer l’excédent de capacité et de largeur de bande, ou toute autre redondance, afin de limiter les effets d’attaques par déni de service avec inondation d’information.
Lire la suite
a. Utiliser les outils de surveillance suivants pour détecter les indicateurs d’attaques par déni de service visant le système ou lancées à partir de celui-ci : b. Surveiller les ressources système suivantes pour déterminer si elles sont suffisantes pour prévenir les attaques par déni de service fructueuses :
Lire la suite
Garantir la disponibilité des ressources en attribuant en fonction de .
Lire la suite
a. Surveiller et contrôler les communications des interfaces externes gérées vers le système et celles des principales interfaces internes gérées au sein du système b. Mettre en oeuvre des sous-réseaux pour les composants de systèmes à accès public qui sont séparés des réseaux internes de l’organisation c. Se connecter aux réseaux ou aux systèmes ...
Lire la suite
Annulé : Intégré au contrôle SC-07.
Lire la suite
Annulé : Intégré au contrôle SC-07.
Lire la suite
Limiter le nombre de connexions réseau externes au système.
Lire la suite
a. Appliquer une interface gérée à chaque service de télécommunications externe b. Établir une stratégie de flux de trafic pour chaque interface gérée c. Protéger la confidentialité et l’intégrité de l’information transmise par l’intermédiaire des interfaces d. Documenter chaque exception à la stratégie de flux de trafic en précisant le besoin de l...
Lire la suite
Refuser par défaut le trafic de communications réseau et permettre le trafic de communications réseau au moyen d’exceptions .
Lire la suite
Annulé : Intégré au contrôle SC-07(18).
Lire la suite
Prévenir la tunnellisation partagée pour les dispositifs distants qui se connectent à des systèmes organisationnels à moins que le tunnel partagé soit fourni de façon sécurisée au moyen de .
Lire la suite
Acheminer vers par l’intermédiaire de serveurs mandataires authentifiés à proximité des interfaces gérées.
Lire la suite
a. Détecter et bloquer le trafic de communications sortant susceptible de constituer une menace pour les systèmes externes b. Vérifier l’identité des utilisatrices et utilisateurs internes associés aux communications bloquées
Lire la suite
a. Prévenir l’exfiltration de l’information b. Procéder à des tests d’exfiltration
Lire la suite
Faire en sorte que seules les communications entrantes provenant de puissent être acheminées vers .
Lire la suite
Mettre en oeuvre à .
Lire la suite
Isoler les des autres composants internes du système au moyen de sous-réseaux physiques distincts dotés d’interfaces gérées tournées vers les autres parties du système.
Lire la suite
Assurer une protection contre les connexions physiques non autorisées à .
Lire la suite
Acheminer tous les accès réseau privilégiés par l’intermédiaire d’une interface gérée spécialisée aux fins de contrôle des accès et de vérification.
Lire la suite
Prévenir la découverte des composants de systèmes particuliers qui représentent une interface gérée.
Lire la suite
Appliquer la stricte adhésion aux formats de protocoles.
Lire la suite
Éviter que les systèmes passent en mode non sécurisé dans l’éventualité de la défaillance opérationnelle d’un dispositif de protection des frontières.
Lire la suite
Bloquer le trafic de communications entrant et sortant entre qui est configuré indépendamment par les utilisatrices, les utilisateurs et les fournisseurs de services externes.
Lire la suite
Fournir la capacité d’isoler dynamiquement des autres composants de systèmes.
Lire la suite
Avoir recours à des mécanismes de protection de la frontière dans le but de séparer assurant le soutien aux .
Lire la suite
Appliquer des adresses réseau distinctes pour établir une connexion à des systèmes se trouvant dans des domaines de sécurité différents.
Lire la suite
Désactiver la fonction de rétroaction à l’expéditrice ou expéditeur advenant l’échec de la validation d’un format de protocole.
Lire la suite
Pour les systèmes qui traitent des renseignements personnels a. appliquer les règles de traitement suivantes aux éléments de données des renseignements personnels : b. surveiller le traitement autorisé dans les interfaces externes du système et à ses principales frontières internes c. documenter chaque exception à la règle de traitement d. examine...
Lire la suite
Interdire toute connexion directe de à un réseau externe sans utiliser .
Lire la suite
Interdire toute connexion directe de à un réseau externe sans utiliser .
Lire la suite
Interdire toute connexion directe de à un réseau externe sans utiliser .
Lire la suite
Interdire toute connexion directe de à un réseau public.
Lire la suite
Mettre en oeuvre des sous-réseaux distincts pour isoler les fonctions et les composants de systèmes critiques suivants : .
Lire la suite
Protéger de l’information transmise.
Lire la suite
Mettre en oeuvre des mécanismes de chiffrement pour durant la transmission.
Lire la suite
Maintenir de l’information au cours de la préparation à la transmission et pendant la réception.
Lire la suite
Appliquer des mécanismes visant à protéger les éléments complémentaires des messages, sauf si l’information est protégée par .
Lire la suite
Appliquer des mécanismes cryptographiques visant à protéger ou à distribuer aléatoirement les schémas de communication, sauf si l’information est protégée par .
Lire la suite
Mettre en œuvre pour durant la transmission.
Lire la suite
Annulé : Intégré au contrôle SC-08.
Lire la suite
Mettre fin à la connexion réseau associée à la session de communication à la fin de la session ou après d’inactivité.
Lire la suite
a. Fournir un chemin de communication de confiance isolé pour établir les communications entre les utilisatrices et utilisateurs et les composants fiables du système b. Permettre aux utilisatrices et utilisateurs d’invoquer le chemin de communication de confiance pour les communications entre l’utilisatrice ou utilisateur et les fonctions de sécur...
Lire la suite
a. Fournir un chemin de communication de confiance qui est irréfutablement distinct des autres chemins de communication b. Amorcer le chemin de communication de confiance pour les communications entre les du système et l’utilisatrice ou utilisateur
Lire la suite
Établir et gérer les clés cryptographiques lorsque la cryptographie est utilisée dans le système conformément aux exigences de gestion de clés suivantes : .
Lire la suite
Maintenir la disponibilité de l’information dans l’éventualité où les utilisatrices et utilisateurs perdent leurs clés cryptographiques.
Lire la suite
Produire, contrôler et distribuer les clés cryptographiques symétriques en faisant appel à une technologie et à des processus de gestion des clés .
Lire la suite
Produire, contrôler et distribuer les clés cryptographiques asymétriques en faisant appel à .
Lire la suite
Annulé : Intégré au contrôle SC-12(03).
Lire la suite
Annulé : Intégré au contrôle SC-12(03).
Lire la suite
Assurer le contrôle physique des clés cryptographiques lorsque l’information stockée est chiffrée par des fournisseurs de services externes.
Lire la suite
a. Déterminer les b. Mettre en place les types de cryptographies nécessaires à chaque utilisation cryptographique indiquée :
Lire la suite
Annulé : Intégré au contrôle SC-13.
Lire la suite
Annulé : Intégré au contrôle SC-13.
Lire la suite
Annulé : Intégré au contrôle SC-13.
Lire la suite
Annulé : Intégré au contrôle SC-13.
Lire la suite
Annulé : Intégré au contrôle SC-13.
Lire la suite
Annulé : Intégré au contrôle SC-13.
Lire la suite
Annulé : Intégré au contrôle SC-13.
Lire la suite
Annulé : Intégré aux contrôles AC-02, AC-03, AC-05, AC-06, SI-03, SI-04, SI-05, SI-07 et SI-10.
Lire la suite
a. Empêcher l’activation à distance des applications et des dispositifs d’informatique collaborative, sauf pour les exceptions suivantes : b. Indiquer de manière explicite l’utilisation permise pour les utilisatrices et utilisateurs qui se trouvent physiquement à proximité des dispositifs
Lire la suite
Permettre la déconnexion des dispositifs d’informatique coopérative de manière à assurer la convivialité.
Lire la suite
Annulé : Intégré au contrôle SC-07.
Lire la suite
Désactiver ou retirer les applications et dispositifs d’informatique collaborative sur dans .
Lire la suite
Fournir une indication explicite des participantes et participants actuels de .
Lire la suite
Associer à l’information échangée entre les systèmes et les composants du système.
Lire la suite
Vérifier l’intégrité des attributs de sécurité et de protection de la vie privée transmis.
Lire la suite
Mettre en place des mécanismes anti-usurpation pour empêcher les adversaires de falsifier les attributs de sécurité qui indiquent l’application réussie du processus de sécurité.
Lire la suite
Mettre en œuvre pour lier les attributs de sécurité et de protection de la vie privée à l’information transmise.
Lire la suite
a. Émettre des certificats à clé publique en vertu de ou les obtenir auprès d’un fournisseur de services autorisé b. Inclure uniquement les ancrages de confiance approuvés dans les magasins de confiance ou les magasins de certificats gérés par l’organisation
Lire la suite
a. Définir le code mobile et les technologies de code mobile acceptables et inacceptables b. Autoriser, surveiller et contrôler l’utilisation de code mobile sur le système
Lire la suite
Identifier et prendre .
Lire la suite
Veiller à ce que l’acquisition, le développement ou l’utilisation du code mobile à déployer dans les systèmes répondent aux .
Lire la suite
Prévenir le téléchargement et l’exécution de .
Lire la suite
Empêcher l’exécution automatique de code mobile dans et exiger que soient prises avant d’exécuter le code.
Lire la suite
Permettre l’exécution de code mobile autorisé uniquement dans les environnements clos de machines virtuelles.
Lire la suite
a. L’organisation définit les restrictions d’utilisation et donne des conseils sur la mise en œuvre des technologies de voix sur protocole Internet (VoIP pour Voice over Internet Protocol) en tenant compte de la possibilité qu’une utilisation malveillante de ces technologies cause des dommages au système d’information b. L’organisation autorise, su...
Lire la suite
Il est interdit d’utiliser un service de VoIP non classifié dans des installations classifiées, sauf si ce service est converti en service téléphonique traditionnel (POTS pour Plain Old Telephone Service) avant de sortir des limites de l’installation.
Lire la suite
Dans les installations classifiées, il est interdit d’utiliser un service de VoIP non classifié dans un réseau local ayant accès à un réseau de données public.
Lire la suite
a. Fournir des éléments additionnels d’information sur l’authentification de l’origine des données et sur la vérification de leur intégrité, en plus des données de résolution de nom faisant autorité, que le système retourne en réponse aux requêtes externes de résolution de nom ou d’adresse b. Offrir des moyens d’indiquer l’état de sécurité des zone...
Lire la suite
Annulé : Intégré au contrôle SC-20.
Lire la suite
Fournir les artéfacts de protection de l’intégrité et de l’origine des données pour les requêtes internes de résolution de nom ou d’adresse.
Lire la suite
Soumettre une requête, puis authentifier l’origine et vérifier l’intégrité des données des réponses de la résolution de nom et d’adresse que le système reçoit de sources faisant autorité.
Lire la suite
Annulé : Intégré au contrôle SC-21.
Lire la suite
S’assurer que les systèmes qui offrent collectivement des services de résolution de nom et d’adresse pour une organisation sont tolérants aux pannes et appliquent une séparation des rôles internes et externes.
Lire la suite
Protéger l’authenticité des sessions de communication.
Lire la suite
Invalider les identificateurs de session lorsque l’utilisatrice ou utilisateur ferme sa session ou lorsque la session est terminée autrement.
Lire la suite
Annulé : Intégré au contrôle AC-12(01).
Lire la suite
Générer un identificateur de session unique pour chaque session avec et reconnaître uniquement les identificateurs générés par le système.
Lire la suite
Annulé : Intégré au contrôle SC-23(03).
Lire la suite
Permettre uniquement l’utilisation de à des fins de vérification de l’établissement de sessions protégées.
Lire la suite
Échec de pour les défaillances suivantes des composants indiqués tout en préservant en défaillance : .
Lire la suite
Employer un minimum de fonctionnalités et de stockage d’information sur les composants de systèmes suivants : .
Lire la suite
Inclure des composants dans les systèmes organisationnels conçus spécifiquement pour servir de cibles aux attaques malveillantes dans le but de les détecter, de les repousser et de les analyser.
Lire la suite
Annulé : Intégré au contrôle SC-35.
Lire la suite
Inclure dans les systèmes organisationnels les applications qui sont indépendantes des plateformes suivantes : .
Lire la suite
Protéger de l’information au repos suivante : .
Lire la suite
Mettre en place des mécanismes cryptographiques visant à prévenir la divulgation et la modification non autorisées de l’information au repos suivante sur : .
Lire la suite
Supprimer l’information suivante des dispositifs de stockage en ligne et la stocker hors ligne dans des lieux sécurisés : .
Lire la suite
Protéger le stockage des clés cryptographiques ; magasin de clés avec protection matérielle].
Lire la suite
Employer un ensemble diversifié de technologies de l’information pour les composants de systèmes pendant la mise en œuvre du système : .
Lire la suite
Utiliser des techniques de virtualisation pour faciliter le déploiement de divers systèmes d’exploitation et de diverses applications faisant l’objet de changements .
Lire la suite
Employer les techniques de dissimulation et de détournement suivantes pour à : .
Lire la suite
Annulé : Intégré au contrôle SC-29(01).
Lire la suite
Employer pour introduire le facteur aléatoire dans la gestion des activités et des biens organisationnels.
Lire la suite
Changer l’emplacement du .
Lire la suite
Employer de l’information en apparence réelle, mais en définitive trompeuse, dans au sujet de leur posture et de leurs mesures de sécurité.
Lire la suite
Employer les techniques suivantes pour cacher ou dissimuler : .
Lire la suite
a. Procéder à une analyse des voies clandestines dans le but d’identifier les éléments du système qui pourraient éventuellement constituer des voies clandestines de b. Évaluer la bande passante maximale de ces voies
Lire la suite
Tester un sous-ensemble de voies clandestines identifiées afin de savoir quelles voies s’avèrent exploitables.
Lire la suite
Réduire la bande passante maximale pour certaines voies clandestines de à .
Lire la suite
Mesurer la bande passante dans l’environnement opérationnel du système.
Lire la suite
Partitionner le système en résidant dans des domaines ou des environnements basés sur .
Lire la suite
Partitionner les fonctions privilégiées dans des domaines physiques distincts.
Lire la suite
Annulé : Intégré au contrôle SC-08.
Lire la suite
Pour les , charger et exécuter : a. l’environnement d’exploitation à partir de supports matériels non inscriptibles b. les applications suivantes à partir de supports matériels non inscriptibles :
Lire la suite
Utiliser avec des dispositifs de stockage qui demeurent non inscriptibles à chaque redémarrage du composant ou lors des mises sous tension et hors tension.
Lire la suite
Protéger l’intégrité de l’information avant son enregistrement dans les supports non inscriptibles et contrôler ces supports après l’enregistrement de l’information.
Lire la suite
Annulé : Transféré sous le contrôle SC-51.
Lire la suite
Inclure les composants de systèmes qui tentent proactivement d’identifier les programmes malveillants en provenance du réseau ou les sites Web malveillants.
Lire la suite
Répartir les composants de traitement et de stockage suivants dans plusieurs : .
Lire la suite
a. Avoir recours à des techniques de scrutation pour relever les anomalies, les erreurs et les compromissions dans les composants de traitement et stockage suivants : b. Prendre les mesures suivantes lorsque des anomalies, des erreurs ou des compromissions sont identifiées :
Lire la suite
Synchroniser les systèmes ou les composants de systèmes suivants : .
Lire la suite
Employer les voies d’acheminement hors bande suivantes pour la distribution physique ou la transmission électronique de à : .
Lire la suite
Employer pour garantir que seuls reçoivent l’information, les composants de systèmes ou les dispositifs suivants : .
Lire la suite
Employer les contrôles de sécurité des opérations suivants pour protéger l’information organisationnelle tout au long du cycle de vie de développement des systèmes : .
Lire la suite
Maintenir un domaine d’exécution distinct pour chaque processus exécuté sur le système.
Lire la suite
Mettre en place des mécanismes de séparation du matériel pour faciliter l’isolation des processus.
Lire la suite
Conserver un domaine d’exécution distinct pour chacun des fils d’exécution dans .
Lire la suite
Protéger les externes et internes contre les attaques suivantes qui visent les paramètres de signaux : .
Lire la suite
Mettre en œuvre des mécanismes cryptographiques visant à appliquer dans le but de contrer les effets de l’interférence électromagnétique internationale.
Lire la suite
Appliquer des mécanismes cryptographiques visant à réduire le potentiel de détection des liaisons sans fil .
Lire la suite
Mettre en œuvre des mécanismes cryptographiques visant à identifier et à rejeter les transmissions sans fil qui constituent des tentatives délibérées de communications trompeuses par imitation ou par manipulation, qui sont fondées sur des paramètres de signaux.
Lire la suite
Mettre en œuvre des mécanismes cryptographiques visant à prévenir l’identification des par l’utilisation des paramètres de signaux d’un émetteur.
Lire la suite
Le système d’information permet à la ou au destinataire d’un message de vérifier l’identificateur présumé de la source dans un message.
Lire la suite
L’authentification de l’identifiant présumé du message repose sur la cryptographie.
Lire la suite
L’organisation utilise la cryptographie validée selon le Programme de validation des modules cryptographiques (PVMC) pour la génération et la vérification des signatures numériques.
Lire la suite
L’organisation utilise la cryptographie et les protocoles approuvés par le Centre pour la cybersécurité pour effectuer l’authentification.
Lire la suite
a. Les systèmes de télécommunications non classifiés dans les installations sécurisées ne doivent ni laisser passer ni transmettre de discussions audio sensibles lorsqu’ils sont au repos et non utilisés. De plus, ils doivent être configurés de manière à en empêcher le contrôle ou l’activation externes. Les concepts de protection audio de type « com...
Lire la suite
Procéder à une désactivation ou à un retrait de sur les systèmes ou les composants de systèmes suivants : .
Lire la suite
a. Interdire b. Indiquer explicitement l’utilisation de capteurs pour
Lire la suite
Veiller à ce que le système soit configuré de telle sorte que l’information ou les données collectées par ne soit signalées qu’au personnel ou aux rôles autorisés à cette fin.
Lire la suite
Employer les mesures suivantes pour que l’information ou les données collectées par ne soient utilisées qu’aux fins autorisées : .
Lire la suite
Annulé : Intégré au contrôle SC-42.
Lire la suite
Appliquer les mesures suivantes pour informer plus facilement les individus que leurs renseignements personnels ont été collectés par : .
Lire la suite
Employer des qui sont configurés pour minimiser la collecte de renseignements non nécessaires sur les individus.
Lire la suite
S’assurer que l’organisation désactive tous les capteurs sur tous les dispositifs si ces derniers ne sont pas autorisés à traiter de l’information au plus haut niveau de classification dans la zone de sécurité ou de haute sécurité dans laquelle ils se trouvent.
Lire la suite
a. Établir des restrictions concernant l’utilisation et les directives en matière de mise en œuvre pour les composants de système suivants : b. Autoriser, surveiller et contrôler l’utilisation de tels composants sur le système
Lire la suite
Employer une chambre de détonation dans .
Lire la suite
Synchroniser les horloges des systèmes et des composants de systèmes.
Lire la suite
a. Comparer les horloges système internes en utilisant b. Synchroniser les horloges systèmes internes avec la source de temps faisant autorité si la différence temporelle est supérieure à
Lire la suite
a. Déterminer une deuxième source de temps faisant autorité dans une région géographique différente de la première source de temps faisant autorité b. Synchroniser les horloges système internes avec la deuxième source de temps faisant autorité si la première n’est pas disponible
Lire la suite
Mettre en œuvre un mécanisme d’application des stratégies entre les interfaces physiques et/ou réseau pour la connexion des domaines de sécurité.
Lire la suite
Limiter l’utilisation du transfert manuel de données.
Lire la suite
Mettre en place des pour la fonction organisationnelle de commande et de contrôle et l’exploitation des systèmes.
Lire la suite
Relocaliser à dans les circonstances et les situations suivantes : .
Lire la suite
Relocaliser dynamiquement à dans les circonstances et les situations suivantes : .
Lire la suite
Mettre en œuvre des mécanismes pour l’application de la séparation et des stratégies matérielles entre .
Lire la suite
Mettre en œuvre des mécanismes pour la séparation imposée par logiciel et l’application de la stratégie entre .
Lire la suite
a. Appliquer la protection d’écriture matérielle pour b. Mettre en œuvre des procédures particulières pour à désactiver manuellement la protection d’écriture matérielle contre les modifications des micrologiciels et à réactiver la protection d’écriture avant de revenir au mode opérationnel
Lire la suite