Envoyer à un ami

Biometrie et controle des acces, guides de securite, gestion de la securite

↓ Lire le descriptif détaillé plus bas ↓

Biometrie et controle des acces, guides de securite, gestion de la securite

↓ Lire le descriptif détaillé plus bas ↓

Accueil > Liens > Actus sciences > Biometrie et controle des acces, guides de securite, gestion de la securite

Le National Institute of Standards and Technology (NIST) a publie en octobre
un ensemble de guides lies a la securite. Pris ensemble, les documents emis
depuis fin septembre font apparaitre des grandes lignes assez claires en
matiere d’activite du moment.
Ce qui vient en premier est la question de l’identification en vue de
controler des acces (que ces derniers soient relatifs a un systeme
informatique ou a des installations). Le NIST vient de publier une note
relative a des attaques sur les signatures RSA et cela fait suite a une
serie de documents relatifs a l’identification, que ce soit sous l’angle
conceptuel (Ontology of Identity Credentials), technique (Biometric Data
Specification for Personal Identity, PIV Card / Reader Interoperability
Guidelines, voire Guidance for Securing Radio Frequency Identification) ou
methodologique (Assessment of Access Control Systems). En parallele du
deploiement des systemes d’identification suivant la directive
presidentielle dite HSPD-12 de 2004. La date limite pour la mise en service
dans l’administration de systemes d’identification etait le 27 octobre. De
maniere previsible la mise en oeuvre est encore tres partielle et
insuffisante (coir par exemple le rapport de l’inspection generale quant a
la securite de l’information au ministere Homeland Security DHS), et surtout
fait apparaitre de nombreuses questions non encore traitees dans les guides
et normes qui ont ete elabores depuis deux ans.
Le second theme qui se degage clairement est la securite informatique en
tant que telle, avec surtout des manuels et guides (Information Security
Handbook : A Guide for Managers, Guide to Test, Training, and Exercise
Programs for IT Plans and Capabilities, Guidelines for Media Sanitization)
utiles pour un deploiement et une mise en oeuvre des normes notamment
techniques precedemment elaborees, mais egalement des guides techniques
generaux (Recommended Security Controls for Federal Information Systems) ou
plus specialises (Guide to Computer Security Log Management, Guidance for
Securing Microsoft Windows XP Home Edition, etc.). Il convient de remarquer
qu’au-dela de ce travail technique du NIST sur le sujet, de nombreuses voix
reprochent a l’executif (et en particulier au DHS) de ne pas avoir assez
investi en R&D sur ce sujet.

Pour en savoir plus, contacts :

Nos partenaires

Voir également