Article de reference

Garde de haute assurance

Un High Assurance Guard (HAG) est un dispositif informatique de sécurité à plusieurs niveaux utilisé pour communiquer entre différents domaines de sécurité , tels que NIPRNet ve...

Un High Assurance Guard (HAG) est un dispositif informatique de sécurité à plusieurs niveaux utilisé pour communiquer entre différents domaines de sécurité , tels que NIPRNet vers SIPRNet . Un HAG est un exemple d' interface contrôlée entre les niveaux de sécurité. Les HAG sont approuvés via le processus Common Criteria .

Opération

Un HAG exécute plusieurs machines virtuelles ou physiques : un ou plusieurs sous-systèmes pour la classification inférieure, un (ou plusieurs) sous-systèmes pour la classification supérieure. Le matériel exécute un type de logiciel de gestion des connaissances qui examine les données provenant du sous-système de classification supérieure et rejette toutes les données classées plus haut que la classification inférieure. En général, un HAG permet aux données de classification inférieure qui résident sur un système de classification supérieure d'être déplacées vers un autre système de classification inférieure. Par exemple, aux États-Unis, il autoriserait le déplacement d'informations non classifiées résidant sur un système classifié secret vers un autre système non classifié. Grâce à diverses règles et filtres, le HAG s'assure que les données sont de classification inférieure et autorise ensuite le transfert.

Au niveau de la couche applicative, le HAG exécute une « politique d'intégrité obligatoire évaluée » qui protège les fichiers, données et applications sensibles contre toute divulgation accidentelle. Au niveau du système d'exploitation, le HAG doit disposer d'un noyau à plusieurs niveaux qui garantit que les informations, processus et périphériques sensibles stockés et exécutés sur le système à différents niveaux de sensibilité ne peuvent pas se mélanger en violation du modèle de sécurité obligatoire du système.

Les systèmes sont certifiés selon les critères communs. Selon la classification, le système peut nécessiter un niveau d'assurance évalué selon les critères communs (EAL) 3 ou supérieur. Par exemple, aux États-Unis, une évaluation au niveau EAL 5 ou EAL 5+ (EAL 5 augmenté) ou supérieur est requise pour exporter d'un domaine secret vers un domaine non classifié.

Certains fabricants peuvent utiliser « Trusted Computer System » ou « Trusted Applications with High Assurance » comme terme équivalent à HAG.

Importance, risques

Le HAG est principalement utilisé dans les environnements de messagerie électronique et de gestion de documents (DMS) , car certaines organisations peuvent n'avoir qu'un accès réseau non classifié et doivent envoyer un message à une organisation qui n'a qu'un accès réseau secret. Le HAG leur offre cette possibilité.

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index