Documentation

Systèmes d'information | Évaluation et certification | Signaux compromettants | IGC | Politique produit | Format de signature XAdES

Systèmes d'information

Guide technique n° 972-1/SGDN/DCSSI du 17 mai 2004
Guide technique pour la confidentialité des informations enregistrées sur les disques durs à recycler ou exporter.

Guide technique n° 931/SGDN/DCSSI du 26 mars 2003
Guide technique pour la réalisation et l'utilisation de scellés de sécurité pour les équipements des systèmes d'information.

Guide n° 650 du 12 septembre 2006
Menaces sur les systèmes informatiques

Guide n° 150/SGDN/DISSI/SCSSI du 10 février 1991
FEROS : Fiche d'expression rationnelle des objectifs de sécurité des systèmes d'information

Note n° 63e/SGDN/SCSSI/SI/bc du 2 mai 2000
Note au sujet de la protection des informations et systèmes sensibles dans les administrations

Méthodes et meilleures pratiques
EBIOS, PSSI, TDBSSI...

Les documents suivants relatifs aux systèmes d'information ne sont pas consultables en ligne car ils contiennent des informations qui ne peuvent être communiquées à tous les publics. Pour plus d'information, merci de vous adresser directement à : SGDN / DCSSI / COM 51 bd de La Tour-Maubourg 75700 PARIS 07 SP Télécopie : 01 71 75 84 00 communication [at] ssi.gouv.fr

Répertoire n°980
Répertoire des documents relatifs à la sécurité des systèmes d'information

 

Évaluation et certification

Schéma Français d'Évaluation et de Certification

Décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information

Manuel qualité et procédures

• Manuel qualité du centre de certification version 1-0

Certification de la sécurité offerte par les produits et les systèmes

• CER-P-01 Certification de produits
• MAR-P-01 Règles d'utilisation de la marque Certification TI
• SUR-P-01 Surveillance des produits certifiés
• MAI-P-01 Continuité de l'assurance des produits certifiés
  

Certification de profils de protection

• CPP-P-01 Certification de profils de protection

Certification de conformité des dispositifs de création de signature électronique

• SIG-P-01 Certification de conformité des dispositifs de création de signature électronique

Certification de conformité des modules cryptographiques des PSC

• PSP/P/01.1 Certification de conformité des modules cryptographiques des PSC

Agrément des centres d'évaluation

• AGR-P-01 Agrément des centres d'évaluation

Sécurité des centres d'évaluation

• AGR-P-02 Sécurité des centres d'évaluation

Cette procédure fait partie du référentiel examiné dans le cadre de l'accréditation des centres d'évaluation.

Notes d'application

NOTE-01 Remplacement des guides ECF
NOTE-02 Visite de l'environnement de développement
NOTE-05 Utilisation de la méthode AIS31 + version anglaise
NOTE-06 Prise en compte des patch dans une évaluation 9911
NOTE-09 E-passport : utilisation du profil de protection EAC + version anglaise
NOTE-12 Modélisation formelle des politiques de sécurité d'une cible d'évaluation (voir aussi les Remarques relatives à l'emploi des méthodes formelles (déductives) en sécurité des systèmes d'information)
NOTE-13 Interprétation du composant CC d'analyse des procédures de correction systématique des anomalies de sécurité (ALC_FLR.3).

Autres documents

Fournitures nécessaires à l'analyse de mécanismes cryptographiques v1.2

Exemple de fournitures d'évaluation CC 3.1 (évaluation EAL2+, produit Truecrypt) et rapports d'évaluation correspondants (version française, version anglaise / english version)

Formulaires

• CER-F-01 Dossier d'évaluation (version française, version anglaise)
• SUR-F-01 Demande de surveillance (version française, version anglaise)
• MAI-F-01 Demande de confirmation d'impact (version française)
  

Autre

• Critères et méthodologies d'évaluation
• Liste des produits certifiés
• Liste des profils de protection

 

Signaux compromettants

Les documents suivants relatifs aux signaux compromettants ne sont pas consultables en ligne car ils contiennent des informations qui ne peuvent être communiquées à tous les publics. Pour plus d'information, merci de vous adresser directement à : SGDN / DCSSI / COM 51 bd de La Tour-Maubourg 75700 PARIS 07 SP Télécopie: 01 71 75 84 00 communication [at] ssi.gouv.fr

Guide n°430 du 1er juin 1999 relatif à l'évaluation des équipements commerciaux au sens du zonage TEMPEST

Répertoire n°490 du 13 juin 1994 des matériels évalués au plan de la protection contre l'émission des signaux parasites compromettants
Ce document rassemble, sous forme de fiches, l'ensemble des matériels répondant aux exigences des normes TEMPEST et ayant été agréés au plan national. Il est destiné aux autorités responsables, aux Hauts fonctionnaires de défense, aux fonctionnaires ou agents de sécurité des systèmes d'information.

Guide n°460 du 12 juin 1992 relatif au contrôle des sites et systèmes d'information - Protection contre les signaux compromettants
Ce document a pour objet de détailler les différents contrôles qu'il convient d'effectuer pour atteindre et garantir le maintien du niveau de sécurité d'un matériel ou d'une installation, dans le cadre de la protection contre les signaux compromettants. Il vise également à servir de guide durant le contrôle ou l'inspection d'un site sur lequel sont installés des matériels ou des sytèmes d'information protégés contre les signaux compromettants.
Il est destiné aux autorités responsables, aux Hauts fonctionnaires de défense, aux fonctionnaires ou agents de sécurité des systèmes d'information, aux responsables des inspections ou contrôles des sites et systèmes d'information.

Infrastructures de Gestion de Clés (IGC)

• [PP_IGC] Profil de protection sur les Infrastructures de Gestion des Clés - Groupe Ad Hoc Messagerie Sécurisée de la Sous-Commission Chiffre de la CISSI (Commission Interministérielle de la Sécurité des Systèmes d'Information).

• [PP_OSM] Profil de protection Outils de Sécurisation des Messages - Version 1.5 - 6 juin 1998 - Groupe Ad Hoc Messagerie Sécurisée de la Sous-Commission Chiffre de la CISSI.

• [PC2] Procédures et Politiques de Certification de Clés - Groupe Ad Hoc Messagerie Sécurisée de la Sous-Commission Chiffre de la CISSI.

• [Profil de certificat] Profil de certificat - Groupe Ad Hoc Messagerie Sécurisée de la Sous-commission Chiffre de la CISSI.

• [Gestion de clés] Règles et recommandations concernant la gestion des clés utilisées dans des mécanismes cryptographiques de niveau de robustesse standard - version 1.0 du 13 mars 2006 n° 724/SGDN/DCSSI/SDS/AsTeC.

Politique produit

• Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques de niveau de robustesse standard - version 1.10 du 19/12/2006
  
  
• Authentification - Règles et recommandations concernant les mécanismes d'authentification de niveau de robustesse standard - version 0.13 du 12/04/2007

Format de signature XAdES de l'administration électronique

• Algorithmes cryptographiques pour l'interopérabilité du format v1 de signature électronique XAdES de l'Administration - version 1.0 du 20 mai 2008

• Version précédente du document - version désormais obsolète (0.4 du 31/01/2007), pour mémoire.