Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-46(400) - Transfert manuel de données   (PcE-)


Énoncés :

Limiter l’utilisation du transfert manuel de données.

Paramètres :

Responsable : Aucun

Discussion :

Une SID de transfert permet de transférer automatiquement l’information de façon sécurisée entre différents domaines de sécurité. L’utilisation du transfert manuel de données devrait se limiter à des exigences particulières. Le fait de contourner les procédures de transfert appropriées et de transférer l’information au moyen d’un support amovible est généralement considéré comme étant un comportement inapproprié de la part de l’utilisatrice ou utilisateur. S’il est nécessaire de transférer l’information au moyen d’un support amovible pour satisfaire à un besoin opérationnel, les procédures effectuées doivent se conformer à ce qui est énoncé dans le document ITSB-112 du Centre pour la cybersécurité. Une utilisatrice ou un utilisateur autorisé peut procéder à un transfert manuel de données au moyen d’un support amovible, comme une clé USB. Le cas échéant, une SID hors ligne peut être utilisée pour analyser et nettoyer le support. Un tel transfert peut être utilisé, par exemple, lorsqu’il est nécessaire de transférer le correctif d’un logiciel ou la mise à jour d’un antivirus d’un support amovible à un domaine de sécurité isolé.