Profil de protection

Profil de protection

Un profil de protection (en anglais, protection profile, ou PP) est un document dans le domaine de la sécurité des systèmes d'information. Ce document définit un ensemble d'objectifs et d'exigences de sécurité, indépendant de l'implémentation, pour une catégorie de produits qui couvre des besoins de sécurité communs à plusieurs utilisateurs. Les profils de protection sont réutilisables et normalement publics.

Un profil de protection est une partie du processus d'évaluation du standard des Critères communs (CC).

Sommaire

Objectif

Un profil de protection énonce un problème de sécurité rigoureusement pour un ensemble donné de systèmes ou de produits, identifiés sous le nom de « objet à certifier » (Target of Evaluation, ou TOE) et pour spécifier les besoins de sécurité en vue de résoudre ce problème sans imposer comment ces besoins seront mis en œuvre.

Les fournisseurs de produits peuvent choisir de mettre en œuvre des produits qui se conforment à un ou plusieurs profils de protection, et font évaluer leurs produits en fonction de ceux-ci. Dans un tel cas, un profil de protection peut servir de modèle pour la « cible de sécurité » (Security Target, ou ST) du produit. Les fournisseurs de produit peuvent répondre aux préoccupations de sécurité définies par un profil de protection en produisant une cible de sécurité, qui est similaire à un profil de protection, à l'exception du fait qu'il contient des informations spécifiques pour la mise en œuvre qui démontrent comment leur produit répond aux besoins de sécurité.

Aux États-Unis

La certification CC est quelquefois exigée pour des investissements en technologie de l'information.

Aux États-Unis, le National Institute of Standards and Technology (NIST) et la National Security Agency (NSA) ont convenu de coopérer pour le développement de profils de protection validés par le gouvernement fédéral.

En particulier, la société MITRE, qui est fournisseur du Département de la Défense, a développé en 1998 une méthodologie de sécurité des systèmes d'information, avec un profil de protection adapté aux infrastructures aérospatiales : NIMS protection profile. NIMS signifie NAS (National Airspace System) Insfrastructure Management System.

Il existe aussi bien d'autres profils de protection dans d'autres domaines, notamment la signature électronique.

En Europe

(à compléter)

Voir aussi

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Profil de protection de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Profil de Protection — Un profil de protection (en anglais, protection profile, ou PP) est un document dans le domaine de la sécurité des systèmes d information. Ce document définit un ensemble d objectifs et d exigences de sécurité, indépendant de l implémentation,… …   Wikipédia en Français

  • Profil utilisateur — Un profil utilisateur (ou encore modèle utilisateur) est un ensemble de données qui concernent l utilisateur d un service informatique. Sommaire 1 Définition 2 Contenu d un profil 3 Représentation …   Wikipédia en Français

  • Profils de protection — Profil de protection Un profil de protection (en anglais, protection profile, ou PP) est un document dans le domaine de la sécurité des systèmes d information. Ce document définit un ensemble d objectifs et d exigences de sécurité, indépendant de …   Wikipédia en Français

  • Profil environnemental local — Le profil environnemental local (ou « territorial ») est un outil technique local, adaptation du « Profil environnemental », outil technique et guide méthodologique, créé en France à la fin des années 1990 qui a accompagné l… …   Wikipédia en Français

  • Liste d'autorités chargées de la protection des données — Il existe dans le monde diverses autorités chargées de la protection des données (Data Protection Authority pour les anglophones), dont beaucoup sont impliquées dans un processus de conférences internationales pour la protection des données et de …   Wikipédia en Français

  • Acolytes Protection Agency — Pour les articles homonymes, voir APA. Acolytes Protection Agency …   Wikipédia en Français

  • Sécurité des données — En sécurité des systèmes d information, la sécurité des données est la branche qui s intéresse principalement aux données, en complément des aspects de traitement de l information. Sommaire 1 Rappel sur les données informatiques 2 Bref historique …   Wikipédia en Français

  • Securite des donnees — Sécurité des données En sécurité des systèmes d information, la sécurité des données est la branche qui s intéresse principalement aux données, en complément des aspects de traitement de l information. Sommaire 1 Rappel sur les données… …   Wikipédia en Français

  • Sécurisation des données — Sécurité des données En sécurité des systèmes d information, la sécurité des données est la branche qui s intéresse principalement aux données, en complément des aspects de traitement de l information. Sommaire 1 Rappel sur les données… …   Wikipédia en Français

  • Sécurité des données informatiques — Sécurité des données En sécurité des systèmes d information, la sécurité des données est la branche qui s intéresse principalement aux données, en complément des aspects de traitement de l information. Sommaire 1 Rappel sur les données… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”