Profils de protection

Profils de protection

Profil de protection

Un profil de protection (en anglais, protection profile, ou PP) est un document dans le domaine de la sécurité des systèmes d'information. Ce document définit un ensemble d'objectifs et d'exigences de sécurité, indépendant de l'implémentation, pour une catégorie de produits qui couvre des besoins de sécurité communs à plusieurs utilisateurs. Les profils de protection sont réutilisables et normalement publics.

Un profil de protection est une partie du processus d'évaluation du standard des Critères Communs (CC).

Sommaire

Objectif

Un profil de protection énonce un problème de sécurité rigoureusement pour un ensemble donné de systèmes ou de produits, identifiés sous le nom de « objet à certifier » (Target of Evaluation, ou TOE) et pour spécifier les besoins de sécurité en vue de résoudre ce problème sans imposer comment ces besoins seront mis en œuvre.

Les fournisseurs de produits peuvent choisir de mettre en œuvre des produits qui se conforment à un ou plusieurs profils de protection, et font évaluer leurs produits en fonction de ceux-ci. Dans un tel cas, un profil de protection peut servir de modèle pour la « cible de sécurité » (Security Target, ou ST) du produit. Les fournisseurs de produit peuvent répondre aux préoccupations de sécurité définies par un profil de protection en produisant une cible de sécurité, qui est similaire à un profil de protection, à l'exception du fait qu'il contient des informations spécifiques pour la mise en œuvre qui démontrent comment leur produit répond aux besoins de sécurité.

Aux États-Unis

La certification CC est quelquefois exigée pour des investissements en technologie de l'information.

Aux États-Unis, le National Institute of Standards and Technology (NIST) et la National Security Agency (NSA) ont convenu de coopérer pour le développement de profils de protection validés par le gouvernement fédéral.

En particulier, la société MITRE, qui est fournisseur du Département de la Défense, a développé en 1998 une méthodologie de sécurité des systèmes d'information, avec un profil de protection adapté aux infrastructures aérospatiales : NIMS protection profile. NIMS signifie NAS (National Airspace System) Insfrastructure Management System.

Il existe aussi bien d'autres profils de protection dans d'autres domaines, notamment la signature électronique.

En Europe

(à compléter)

Voir aussi

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
  • Portail de la sécurité de l’information Portail de la sécurité de l’information
Ce document provient de « Profil de protection ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Profils de protection de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать реферат

Regardez d'autres dictionnaires:

  • Profil de Protection — Un profil de protection (en anglais, protection profile, ou PP) est un document dans le domaine de la sécurité des systèmes d information. Ce document définit un ensemble d objectifs et d exigences de sécurité, indépendant de l implémentation,… …   Wikipédia en Français

  • Profil de protection — Un profil de protection (en anglais, protection profile, ou PP) est un document dans le domaine de la sécurité des systèmes d information. Ce document définit un ensemble d objectifs et d exigences de sécurité, indépendant de l implémentation,… …   Wikipédia en Français

  • Mawashi vêtements de protection inc. — « Mawashi tegman » redirige ici. Pour la ceinture de sumo, voir Mawashi. Mawashi vêtements de protection inc …   Wikipédia en Français

  • Association française des correspondants à la protection des données à caractère personnel — Contexte général Zone d’influence France Fiche d’identité Fondation …   Wikipédia en Français

  • Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) — Association française des correspondants à la protection des données à caractère personnel L Association Française des Correspondants à la Protection des Données à Caractère Personnel (AFCDP) est une association loi 1901, créée en 2004, dans le… …   Wikipédia en Français

  • JTC-1 — Joint Technical Committee 1 Pour les articles homonymes, voir JTC et 1 (nombre). Le JTC1, créé en 1987 par convention entre l ISO et la CEI est l organe de référence pour la normalisation des Technologies de l Information au niveau mondial.… …   Wikipédia en Français

  • JTC1 — Joint Technical Committee 1 Pour les articles homonymes, voir JTC et 1 (nombre). Le JTC1, créé en 1987 par convention entre l ISO et la CEI est l organe de référence pour la normalisation des Technologies de l Information au niveau mondial.… …   Wikipédia en Français

  • JTC 1 — Joint Technical Committee 1 Pour les articles homonymes, voir JTC et 1 (nombre). Le JTC1, créé en 1987 par convention entre l ISO et la CEI est l organe de référence pour la normalisation des Technologies de l Information au niveau mondial.… …   Wikipédia en Français

  • Joint Technical Committee 1 — Pour les articles homonymes, voir JTC et 1 (nombre). Le JTC1, créé en 1987 par convention entre l ISO et la CEI est l organe de référence pour la normalisation des Technologies de l Information au niveau mondial. Comité technique commun à ses… …   Wikipédia en Français

  • Sécurité des données — En sécurité des systèmes d information, la sécurité des données est la branche qui s intéresse principalement aux données, en complément des aspects de traitement de l information. Sommaire 1 Rappel sur les données informatiques 2 Bref historique …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”