SC-02 - Séparation des fonctionnalités d’utilisateur et du système (PbM-)
Énoncés :
Séparer la fonctionnalité d’utilisateur, dont les services d’interface utilisateur, de la fonctionnalité de gestion du système.
Paramètres :La fonctionnalité de gestion des systèmes comprend les fonctions nécessaires pour administrer les bases de données, les composantes réseau, les stations de travail ou le serveur. Ces fonctions exigent généralement un accès utilisateur privilégié. Les fonctions d’utilisateur sont distinctes des fonctions de gestion des systèmes tant physiquement que logiquement. Les organisations peuvent séparer les fonctions de gestion des systèmes des fonctions d’utilisateur en faisant appel à des ordinateurs différents ou à différentes instances de systèmes d’exploitation, d’unités centrales de traitement ou d’adresses réseau, en employant des techniques de virtualisation ou au moyen d’une combinaison de ces méthodes ou d’autres méthodes. Les interfaces administratives Web, qui utilisent des méthodes d’authentification distinctes pour les utilisatrices et utilisateurs de toute autre ressource du système sont un exemple de séparation des fonctions de gestion des systèmes des fonctions d’utilisateur. La séparation des fonctions d’utilisateur de celles du système peut prévoir l’isolation des interfaces administratives pour certains domaines et l’ajout de contrôles d’accès. On peut réaliser la séparation des fonctionnalités d’utilisateur de celles du système en appliquant les principes de conception technique de la sécurité des systèmes mentionnés au contrôle SA-08, ainsi qu’aux contrôles SA-08(01), SA-08(03), SA-08(04), SA-08(10), SA-08(12), SA-08(13), SA-08(14) et SA-08(18).