Infosafe ah classif 2013 14
-
Upload
alain-huet -
Category
Technology
-
view
189 -
download
1
description
Transcript of Infosafe ah classif 2013 14
2
Sommaire
Sources de droit
Degrés de classification
Personnes
Systèmes
Fonctions de sécurité
Parties concernées
3
Sources de droit
Belgique
• Loi du 11 décembre 1998 Loi relative à la classification et aux habilitations, attestations et
avis de sécurité
Union Européenne
• Décision du Conseil du 19 mars 2001 Règlement de sécurité du Conseil (2001/264/CE)
OTAN
4
Degrés de classification
confidentialité intégrité disponibilité preuve
BE UE atteinte très grave TRES SECRET TRES SECRET UE
atteinte grave SECRET SECRET UE
atteinte CONFIDENTIEL CONFIDENTIEL UE
effet défavorable (diffusion restreinte) RESTREINT UE
défense sûreté intérieure relations internationales potentiel économique ...
intérêts de l'UE et des Etats membres
vie privée
5
Personnes
Conditions d'accès à l'information classifiée
• Habilitation (EN security clearance) ≥ Degré de classification
• Need to know
Procédure d'habilitation
• "Enquête de sécurité" (vie privée) par un service de renseignement
Sûreté de l'Etat
Service Général de Renseignement et de Sécurité (Défense)
• Recours possible
BE UE
TRES SECRET TRES SECRET UE
SECRET SECRET UE
CONFIDENTIEL CONFIDENTIEL UE
(diffusion restreinte) RESTREINT UE
6
Systèmes
Règlement EU (2001/264/CE)
• Objectif Garantir la sécurité du système traitant des informations classifiées
• 3 étapes
- Evaluation (EN evaluation)
examen objectif d'un composant par rapport à une déclaration
méthode : "critères communs" (ISO 15408) p. ex.
laboratoires de contrôle agréés Ǝ? BELAC
- Certification (EN certification)
validation du rapport d'évaluation du composant
autorité de certification Ǝ?
- Homologation (EN accreditation)
autorisation d'exploitation d'un système ICT dans son environnement
opérationnel
dossier d'homologation (analyse de risque, mesures, ...)
autorité d'homologation Ǝ Autorité Nationale de Sécurité
7
Fonctions de sécurité
Officier de sécurité
• Gestion des habilitations
• Respect des règles de sécurité
• Sensibilisation
Local Security Accreditation Authority
• Assistance à la préparation du dossier d'homologation
• Validation initiale du dossier d'homologation
autorité d'homologation
Fonctions cumulables
(y compris avec "conseiller en sécurité de l'information")
8
Parties concernées
Institutions publiques traitant des informations classifiées
Firmes privées du secteur "défense"
Fournisseurs de systèmes ICT traitant des informations classifiées
Nouvelles tendances
Grands projets internationaux (Galileo, ...) + disponibilité / intégrité / preuve
Médical, bancaire, ... certification des composants
Vie privée RESTREINT UE