CAN CSA-ISO CEI 10181-1-2000 Technologies de l’information - Interconnexion de systèmes ouverts (OSI) - Cadres de sécurité pour les systèmes ouverts Aper u.pdf

1、NORME INTERNATIONALE ISO/CEI 10181-1 Premire dition 1996-08-01 Technologies de linformation - Interconnexion de systmes ouverts (OSI) - Cadres de scurit pour les systmes ouverts: Aperu Information technology - Open Sys tems In terconnection - Security frameworks for open systems: Overview Numro de r

2、frence ISO/CEI 1 OI 81-1 :1996(F) Norme nationale du CanadaCAN/CSA-ISO/CEI 10181-1-00(ISO/CEI 10181-1:1996)La norme internationale ISO/CEI 10181-1:1996 (premire dition, 1996-08-01) adopte sans modifications(IDT) porte la dsignation CAN/CSA-ISO/CEI 10181-1-00. Elle a t approuve comme Norme nationale

3、duCanada par le Conseil canadien des normes. ISBN 1-55324-745-0 Aot 2002LAssociation canadienne de normalisation (CSA), Le Conseil canadien des normes est lorganismesous les auspices de laquelle cette Norme nationale a t de coordination du Systme de Normes nationales,prpare, a reu ses lettres patent

4、es en 1919 et son une fdration dorganismes indpendants etaccrditation au sein du Systme de Normes nationales par autonomes qui travaillent au dveloppement et le Conseil canadien des normes en 1973. Association lamlioration de la normalisation volontaire dansdaffiliation libre, sans but lucratif ni p

5、ouvoir de lintrt national.rglementation, elle se consacre llaboration de normes Les principaux buts du Conseil sont dencourageret la certification. et de promouvoir la normalisation volontaire commeLes normes CSA refltent le consensus de producteurs et moyen damliorer lconomie nationale, ainsi que l

6、adusagers de partout au pays, au nombre desquels se sant, la scurit et le bien-tre du public, daider ettrouvent des fabricants, des consommateurs, des dtaillants de protger le consommateur, de faciliter leet des reprsentants de syndicats, de corps professionnels commerce national et international et

7、 de favoriser laet dagences gouvernementales. Lutilisation des normes coopration internationale dans le domaine de laCSA est trs rpandue dans lindustrie et le commerce, et normalisation.leur adoption divers ordres de lgislation, tant municipal Une Norme nationale du Canada est une normeet provincial

8、 que fdral, est chose courante, approuve par le Conseil canadien des normes, quiparticulirement dans les domaines de la sant, de la reflte une entente raisonnable parmi les points descurit, du btiment, de la construction et de vue dun certain nombre de personnes comptenteslenvironnement. dont les in

9、trts runis forment, au degr le plus levLes Canadiens dun bout lautre du pays tmoignent de possible, une reprsentation quilibre desleur appui au travail de normalisation men par la CSA en producteurs, utilisateurs, consommateurs et autresparticipant bnvolement aux travaux des comits de la personnes i

10、ntresses, selon le domaine envisag. IlCSA et en appuyant ses objectifs par leurs cotisations de sagit gnralement dune norme qui peut apportermembres de soutien. Les quelque 7000 volontaires faisant une contribution apprciable, en temps opportun, partie des comits et les 2000 membres de soutien lintr

11、t national.constituent lensemble des membres de la CSA parmi Lapprobation dune norme en tant que Normelesquels ses administrateurs sont choisis. Les cotisations des nationale du Canada indique quelle est conforme membres de soutien reprsentent une source importante aux mthodes et critres tablis par

12、le Conseil de revenu pour les services de soutien la normalisation canadien des normes. Lapprobation ne porte volontaire. pas sur laspect technique de la norme ; cet LAssociation offre des services de certification et de mise aspect demeure la responsabilit de lorganisme lessai qui appuient et compl

13、tent ses activits dans le rdacteur de normes accrdit.domaine de llaboration de normes. De manire assurer Il est recommand aux personnes qui ont besoin lintgrit de son processus de certification, lAssociation de normes de se servir des Normes nationales duprocde de faon rgulire et continue lexamen et

14、 Canada lorsque la chose est possible. Ces normes linspection des produits portant la marque CSA. font lobjet dexamens priodiques ; cest pourquoi ilOutre son sige social et ses laboratoires Toronto, la est recommand aux utilisateurs de se procurerCSA possde des bureaux rgionaux dans des centres ldit

15、ion la plus rcente de la norme auprs devitaux partout au Canada, de mme que des agences lorganisme qui la prpare.dinspection et dessai dans huit pays. Depuis 1919, La responsabilit dapprouver les Normes nationaleslAssociation a parfait les connaissances techniques qui lui du Canada incombe aupermett

16、ent de remplir sa mission dentreprise, savoir la Conseil canadien des normesCSA est un organisme de services indpendant dont la 270, rue Albert, Bureau 200mission est doffrir une tribune libre et efficace pour la Ottawa (Ontario) K1P 6N7ralisation dactivits facilitant lchange de biens et de Canadase

17、rvices par lintermdiaire de services de normalisation decertification et autres, pour rpondre aux besoins de nosclients, tant lchelle nationale quinternationale.Pour plus de renseignements sur les services de la CSA, sadresser Association canadienne de normalisation178, boulevard RexdaleToronto (Ont

18、ario) M9W 1R3CanadaThis National Standard of Canada is available in English and French.Bien que le but premier vis par cette norme soit nonc sous sa rubrique Domaine dapplication, il estimportant de retenir quil incombe lutilisateur de juger si la norme convient ses besoins particuliers.Marque dpose

19、 de lAssociation canadienne de normalisationzCAN/CSA-ISO/CEI 10181-1-00 ouverts (OSI) Cadres de scurit pour les systmes ouverts : AperuTechnologies de linformation Interconnexion de systmesAot 2002 Association canadienne de normalisation CSA/1CAN/CSA-ISO/CEI 10181-1-00Technologies de linformation In

20、terconnexion de systmes ouverts(OSI) Cadres de scurit pour lessystmes ouverts : AperuPrface CSALes normes du secteur de la technologie de linformation sont harmonises avec les normesinternationales. Au nom du Conseil canadien des normes (CCN), organisme membre de lISO et parraindu Comit national can

21、adien de la CEI, le Comit technique CSA sur la technologie de linformation(CTTI) reprsente le Comit consultatif canadien (CCC) au sein du Comit technique conjoint 1 ISO/CEIsur la technologie de linformation (JTC1 ISO/CEI). En outre, titre de membre de lUnion internationaledes tlcommunications (UIT),

22、 le Canada fait partie du comit consultatif international tlgraphique ettlphonique (CCITT).Cette norme internationale a t examine puis accepte pour le Canada par le CTTI de la CSA, souslautorit du Comit directeur stratgique sur la technologie de linformation. (La liste des membres ducomit peut tre o

23、btenue sur demande auprs du charg de projet CSA.) De temps autre, lISO et laCEI publient des addenda, des modifications, etc. Le CTTI de la CSA examine ces documents aux finsdapprobation et de publication. Pour prendre connaissance de la liste de ces documents, veuillezconsulter le catalogue des pro

24、duits dinformation CSA ou la publication Info Update ou, encore,communiquer avec un reprsentant des ventes CSA. De plus, cette norme a t officiellement approuve,sans modifications, par ces comits et approuve comme Norme nationale du Canada par le Conseilcanadien des normes.Aot 2002 Association canad

25、ienne de normalisation 2002Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite par quelque moyen que ce soit sans lapermission pralable de lditeur. Limpression du document ISO/CEI a t autorise. Si le texte dit *cette normeinternationale+, le lecteur doit comprendre *cette N

26、orme nationale du Canada+. Toute demande de renseignements sur cette Norme nationale du Canada devrait tre adresse Association canadienne de normalisation178, boul. Rexdale, Toronto (Ontario) Canada, M9W 1R31 800 463-6727 416-747-4044www.csa.caNORME INTERNATIONALE ISO/CEI 10181-1 Premire dition 1996

27、-08-01 Technologies de linformation - Interconnexion de systmes ouverts (OSI) - Cadres de scurit pour les systmes ouverts: Aperu Information technology - Open Sys tems In terconnection - Security frameworks for open systems: Overview Numro de rfrence ISO/CEI 1 OI 81-1 :1996(F) ISO/CEI 10181-i : 1996

28、 (F) Sommaire Page 1 Domaine dapplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Rfrences normati

29、ves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1 Recommandations I Normes internationales identique

30、s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Paires de Recommandations I Normes internationales quivalentes por leur contenu technique . . . . . . . Dfinitions . . . . . . . . . . . . . . . . . . . .

31、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Dfinitions du modle de rference de base . . . . . . . . . . . . . . . . . . . . . . . . . . . .

32、 . . . *. 3.2 Dfinitions de larchitecture de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . * 3.3 Dfinitions additionnelles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

33、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Abrviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

34、. . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 5 Notation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *. 4 6 Organisation . . . . . . . . . . . . . . . . . . . . . .

35、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . -6 1 .- - . Partie l- Aperu gnral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . - 6

36、2 . Partie 2 - Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 . Partie 3 - Contrle daccs . . . . .

37、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 . Partie 4 - Non-rpudiation . . . . . . . . . . . . . . . . . . . . . . . . . .

38、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 6:6 Partie 5 - Confidentialit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Partie 6 - Intgrit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

40、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 . Partie 7 - Audit et alarmes de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

41、. . . . . . . . . . . . . . . . . . 68 . Gestion de cl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Con

42、cepts communs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1 Information de scurit . . . . . . . . . .

43、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2 Domaines de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

44、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.1 Politique de scurit et rgles de politique de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

45、 . . . . . . . . . . . . . . * 7.2.2 Autorit du domaine de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.3 Corrlations entre domaines de scurit . . . . . . . . .

46、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.4 Etablissement des rgles dinteraction scurise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

47、. . . . . 7.2.5 Transfert dinformation de scurit entre domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3 Considrations de politique de scurit pour des services spcifiques de scurit . . . . . . . . . . . . . . . . . . . .

48、. . . . . . . . . 7.4 Entits de confiance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . * 7.5 Confiance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.6 Tierces parties de confiance . . . . . . . . . . . . . . . . . .