Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-37 - Voies d’acheminement hors bande   (PbM-)


Énoncés :

Employer les voies d’acheminement hors bande suivantes pour la distribution physique ou la transmission électronique de [Affectation : information, composants de systèmes ou dispositifs désignés par l’organisation] à [Affectation : personnel ou systèmes désignés par l’organisation] : [Affectation : voies d’acheminement hors bande définies par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Les voies d’acheminement hors bande comprennent les accès non réseau aux systèmes, les chemins réseaux qui sont physiquement séparés des chemins réseaux utilisés pour le trafic opérationnel ou les chemins non électroniques, comme Postes Canad
a. L’utilisation de voies d’acheminement hors bande contraste avec l’utilisation de voies intrabandes (c’est-à-dire les mêmes voies) qui servent au transport du trafic opérationnel courant. Les voies d’acheminement hors bande ne sont pas sujettes aux mêmes vulnérabilités ou expositions que les voies intrabandes. Par conséquent, les atteintes à la confidentialité, à l’intégrité ou à la disponibilité des voies intrabandes n’entraîneront pas la compromission des voies d’acheminement hors bande ni n’auront d’incidence négative sur celles-ci. Les organisations peuvent employer les voies d’acheminement hors bande pour la distribution ou la transmission de nombreux éléments organisationnels, notamment les identifiants et authentifiants; l’information sur la gestion des clés cryptographiques; les sauvegardes de systèmes et de données; les changements apportés à la gestion des configurations du matériel, des micrologiciels ou des logiciels; les mises à jour de sécurité; l’information sur la maintenance; et les mises à jour concernant la protection contre les programmes malveillants. Par exemple, les clés cryptographiques des fichiers chiffrés sont distribuées au moyen d’une voie différente que celle employée pour le fichier.