Ceci est une ancienne révision du document !

Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Compromission d'un flux d'information interne ou externe sous la responsabilité de l'hébergeur

Flux externe avec un chiffrement faible ou inexistant
Ouverture d'un port de switch en mode debug
Équipement réseau incluant une backdoor

- Compte tenu des mesures effectives (VC) ou programmées (VF)

Mesure	Libellé
a7.02	Accès physique
a7.03	Sécurisation des bureaux, des salles et des équipements
a7.12	Sécurité du câblage
a8.24	Utilisation de la cryptographie

Mesure	Libellé
a5.14	Transferts d'information
a5.29	Sécurité de l'information durant une perturbation
a7.01	Périmètres de sécurité physique
a7.08	Emplacement et protection des matériels
a8.21	Sécurité des services réseau

Mesure	Libellé	Statut
a5.34	Protection de la vie privée et des données à caractère personnel	Initial
a8.07	Mesures contre les logiciels malveillants	Initial
a8.11	Masquage de données	Initial
a8.12	Prévention de la fuite de données	Initial
a8.22	Cloisonnement des réseaux	Initial
a8.23	Filtrage Internet	Initial
a8.26	Exigences de sécurité des applications	Initial
a8.27	Principes d'ingénierie et d'architecture système sécurisée	Initial
a8.28	Codage sécurisé	Initial

Risque	Libellé

schds03_c (scn)
me	schds03_c
Source	Administrateur maladroit, Intrus avec des capacités élevées
Vecteur	Réseaux en général
Mode	Espionnage
V0	Très probable
Mesures1	a5.07, a5.08, a5.14, a5.21, a5.29, a7.12, a7.13, a8.07, a8.08, a8.09, a8.16, a8.20, a8.21, a8.22, a8.24, a8.27, a8.29
VF1	Possible/Probable
Next →