SC-03(03) - Réduction des fonctionnalités n’ayant pas trait à la sécurité (PcE-)
Énoncés :
Réduire à son minimum le nombre des fonctions non liées à la sécurité appelées à intégrer le périmètre isolé qui comprend les fonctions de sécurité.
Paramètres :Dans les cas où il s’avère impossible de procéder à une isolation stricte des fonctions de sécurité et des autres fonctions, il importera d’adopter des mesures visant à réduire, au sein du périmètre d’isolation de la fonction de sécurité, le nombre des fonctions n’ayant pas trait à la sécurité. En raison de leur proximité, les fonctions non liées à la sécurité qui sont comprises dans le périmètre d’isolation sont considérées comme pertinentes à la sécurité, puisque les erreurs ou le code malveillant dans le logiciel peuvent avoir des répercussions directes sur les fonctions de sécurité des systèmes. Sur le plan fondamental de la conception, il est donc important que les parties de systèmes qui assurent la protection de l’information soient aussi modestes que possible, tant sur le plan du volume que de la complexité. La réduction du nombre de fonctions non liées à la sécurité au sein des composants servant à la sécurité dans les systèmes permet aux ingénieures, aux ingénieurs et aux responsables de la mise en œuvre de se concentrer exclusivement sur les fonctions qui sont essentielles à l’exécution des capacités de sécurité requises (typiquement les mesures de contrôle des accès). En réduisant le nombre des fonctions non liées à la sécurité dans le périmètre d’isolation, on observe une réduction importante du volume de code devant être jugé fiable sur le plan de l’application des stratégies de sécurité, ce qui accroît l’intelligibilité.