Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-04 - Information dans les ressources système partagées   (Pa--)


Énoncés :

Empêcher les transferts d’information non autorisés ou non prévus au moyen de ressources système partagées.

Paramètres :

Responsable : Aucun

Discussion :

Empêcher les transferts d’information non autorisés ou non prévus au moyen de ressources système partagées permet d’éviter que l’information découlant des actions effectuées par des utilisatrices et utilisateurs ou des rôles antérieurs (ou les opérations de processus agissant en leur nom) soit accessible aux utilisatrices et utilisateurs ou aux rôles actuels (ou les processus actuels agissant en leur nom) qui accèdent aux ressources système partagées après que les ressources ont été retournées au système. L’information dans les ressources système partagées s’applique également aux représentations chiffrées de l’information. Dans d’autres contextes, le contrôle de l’information dans les ressources système partagées est appelé la réutilisation d’objets et la protection d’information résiduelle. L’information dans les ressources système partagées ne s’applique pas à la persistance d’information, qui fait référence à la représentation résiduelle des données qui ont été nominalement supprimées, ni aux voies clandestines (y compris celles de réglage et de stockage) où les ressources système partagées sont manipulées de façon à enfreindre les restrictions relatives aux flux d’information, ni aux composants des systèmes qui sont associés à une seule utilisatrice, à un seul utilisateur ou à un seul rôle.