Préface CSA
Les normes du secteur de la technologie de l’information sont harmonisées avec les normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l’ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l’information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l’information (JTC1 ISO/CEI). En outre, à titre de membre de l’Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).
Cette norme internationale a été examinée puis acceptée pour le Canada par le CTTI de la CSA, sous l’autorité du Comité directeur stratégique sur la technologie de l’information. (La liste des membres du comité peut être obtenue sur demande auprès du chargé de projet CSA.) De temps à autre, l’ISO et la CEI publient des addenda, des modifications, etc. Le CTTI de la CSA examine ces documents aux fins d’approbation et de publication. Pour prendre connaissance de la liste de ces documents, veuillez consulter le catalogue des produits d’information CSA ou la publication Info Update ou, encore, communiquer avec un représentant des ventes CSA. De plus, cette norme a été officiellement approuvée, sans modifications, par ces comités et approuvée comme Norme nationale du Canada par le Conseil canadien des normes.
Domaine d'application
1.1
La présente série de Recommandations | Normes internationales définit une série de moyens génériques utilisés dans l'établissement de services de sécurité dans les applications de l'OSI Elles comprennent:
a) une série d'outils de notation permettant de spécifier les besoins de protection sélective des champs dans une spécification de syntaxe abstraite et permettant la spécification d'échanges de sécurité et de transformations de sécurité;
b) une définition du service, la spécification du protocole et le formulaire PICS pour l'élément de service d'application (ASE) qui contribueront à assurer les services de sécurité dans la couche application de l'OSI;
c) une spécification et un formulaire PICS pour une syntaxe de transfert de sécurité, associés à la couche présentation pour les services de sécurité dans la couche application.
1.2 La présente Recommandation | Norme internationale:
a) définit des modèles généraux des fonctions de protocole d'échange de sécurité et de transformation de sécurité, fondés sur les concepts décrits dans le modèle de sécurité des couches supérieures de l'OSI (Rec. UIT-T X.803 I ISO/CEI 10745);
b) définit une série d'outils de notation facilitant la spécification des besoins de protection sélective des champs dans une spécification de syntaxe abstraite, ainsi que la spécification des échanges de sécurité et des transformations de sécurité;
c) définit une série de lignes directrices informatives sur l'application des moyens de sécurité génériques des couches supérieures traités dans la présente série de Recommandations | Normes internationales.
1.3
La présente Recommandation | Norme internationale:
a) ne définit pas de série complète de moyens de sécurité des couches supérieures pouvant être requis par d'autres Recommandations | Normes internationales;
b) ne définit pas de série complète de moyens de sécurité pour des applications spécifiques;
c) ne définit pas le mécanisme employé pour prendre en charge les services de sécurité.
1.4
Le modèle de l'échange de sécurité et la notation qui l'accompagne sont tous deux destinés à servir de base à la définition de l'élément de service d'échange de sécurité dans les parties futures de la présente série de Recommandations | Normes internationales et à être utilisés par tout autre élément ASE pouvant introduire des échanges de sécurité dans sa propre spécification.