AEPOS Groupe ADGA Group

Soutien à la validation de la sécurité des produits

De nos jours, il est essentiel d'avoir des produits de sécurité TI de fine pointe qui offrent une protection des données sensibles ou qui ont de la valeur. Pour assurer la conformité et établir une mesure de performance pour le développement de la sécurité et des exigences en matière de sécurité gouvernementale, les agences gouvernementales, les institutions financières et les établissements de santé se tournent plus que jamais vers des normes reconnues et acceptées internationalement telles que les Critères communs (CC) pour l'Évaluation des risques et de la sécurité des technologies de l'information (i.e. ISO/IEC 15408:1999) et la norme américaine FIPS PUB 140-2 pour les produits en technologies de l'information du National Institute of Standards and Technology (NIST).

Pour demeurer compétitif dans le domaine de la sécurité, les concepteurs et les fournisseurs doivent démontrer que leurs produits de sécurité en TI répondent aux critères en matière de développement, d'assurance et de fonctionnement de l'une ou plusieurs de ces normes.

Ces processus de validation peuvent être éprouvants pour les fournisseurs, dans la mesure où ceux-ci essaient d'assurer la conformité aux normes en même temps qu'ils doivent développer des trousses d'information de preuves, ce qui détourne l'attention des développeurs de leur tâche première. À l'ère où il faut réduire la durée du cycle de développement et rapprocher les échéanciers de livraison, sans oublier l'évolution rapide des technologies ainsi que des exigences des clients, les ressources en développement peuvent rapidement devenir insuffisantes.

Chez AEPOS, le groupe de soutien à la validation des produits peut raccourcir la courbe d'apprentissage, éliminer les conjectures et rationaliser le processus de validation en travaillant avec votre équipe tout au long du développement de produit.

Au cours des premières étapes, nous pouvons offrir une assistance à votre équipe de concepteurs à l'aide d'une orientation de départ au niveau des mécanismes et processus de sécurité requis. AEPOS peut commencer à développer la documentation nécessaire à mesure qu'avance votre projet, en assurer la livraison à échéance à un établissement d'essais qualifié et demeurer disponible pour répondre aux questions pouvant provenir des responsables des laboratoires d'essais ou de validation.

AEPOS conserve une position unique dans le cadre des programmes d'évaluation et de certification des Critères communs et des normes FIPS 140-2, parce qu'elle opère à titre d'entité neutre, indépendante des laboratoires d'essais et des fournisseurs de produits de sécurité. Par conséquent, AEPOS n'est pas soumise aux mêmes contraintes, ainsi elle peut par exemple fournir une assistance technique en conception et des conseils aux fournisseurs de produits, en plus de développer la documentation nécessaire. Bien que les laboratoires agréés puissent offrir ces services, ils ne peuvent pas en même temps, dans la plupart des cas, effectuer l'évaluation ou l'essai du produit.

Les services de soutien à la validation des produits de AEPOS comprennent :

  • développement de trousses de documentation de preuves conformes aux Critères communs (EAL 1 à 7), incluant cibles de sécurité et profils de protection
  • analyse d'écart et détermination d'exigences conformes aux Critères communs (CC) et à la norme FIPS 140-2
  • développement de trousses de documentation de preuves conformes à la norme FIPS 140-2
  • soutien aux relations avec le laboratoire CMT
  • services professionnels techniques ou de gestion en validation de modules cryptographiques (CMVP) aux organismes CSE et NIST
  • soutien professionnel à la production de documentation CMVP et CC
  • soutien à la faisabilité de programmes CC et CMVP
  • services de sélection indépendante de laboratoires
  • assistance dans l'élaboration de designs et d'architectures conformes aux normes CC et FIPS
  • conseils prodigués lors du processus de sélection de profils de protection qui respectent les exigences du client
  • assistance technique pour des enjeux relevant du respect de la vie privée, de HIPAA, BITS ou DITSCAP
  • soutien d'améliorations techniques à des laboratoires CC et CMT
Droits d'auteur © 2004 Groupe ADGA. Tous droits réservés. Avis importants