Rapport de certification

Dimension: px
Commencer à balayer dès la page:

Download "Rapport de certification"

Transcription

1 Rapport de certification McAfee Network Security Platform v7.1 (capteurs de la série M) Préparé par Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les Critères communs Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2013 Numéro du document : CR Version : 1.0 Date : 10 septembre 2013 Pagination : i à iii, 1 à 11

2 AVERTISSEMENT Le produit de technologies de l information (TI) décrit dans le présent rapport de certification et sur le certificat afférent a été évalué selon la Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 4, à des fins de conformité aux Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 4, par un centre d évaluation approuvé, établi dans le cadre du Schéma canadien d évaluation et de certification selon les Critères communs (SCCC). Le présent rapport et le certificat afférent valent uniquement pour la version indiquée du produit, dans la configuration qui a été évaluée. L évaluation a été effectuée conformément aux dispositions du SCCC, et les conclusions formulées dans le rapport technique d évaluation correspondent aux éléments présentés en preuve. Le présent rapport et le certificat afférent ne constituent pas une homologation du produit TI par le Centre de la sécurité des télécommunications Canada (CSTC) ou par toute autre organisation qui reconnaît ou entérine ce rapport et le certificat afférent, et ne signifie pas, ni implicitement ni explicitement, que le produit TI est garanti par le CSTC ou par toute autre organisation qui entérine ce rapport et le certificat afférent. - Page i sur iii -

3 AVANT-PROPOS Le Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) offre un service d évaluation par une tierce partie en vue de déterminer la fiabilité des produits de sécurité des TI. Les évaluations sont réalisées par un centre d évaluation selon les Critères communs (CECC) sous la direction de l organisme de certification du SCCC, ce dernier étant géré par le Centre de la sécurité des télécommunications Canada (CSTC). Un CECC est une installation commerciale qui a obtenu l approbation de l organisme de certification du SCCC en vue d effectuer des évaluations selon les Critères communs. Une des exigences principales, à cette fin, est l obtention de l accréditation selon les prescriptions du Guide ISO/IEC 17025:2005, Prescriptions générales concernant la compétence des laboratoires d étalonnage et d essais. L accréditation est obtenue dans le cadre du Programme d accréditation des laboratoires Canada (PALCAN), régi par le Conseil canadien des normes. Le CECC qui a mené la présente évaluation est EWA-Canada. En décernant le certificat, l organisme de certification affirme que le produit est conforme aux exigences de sécurité précisées dans la cible de sécurité afférente. Une cible de sécurité est un document qui comporte des spécifications requises, définit les activités d évaluation et en établit la portée. L utilisateur d un produit TI certifié devrait examiner la cible de sécurité, en plus du rapport de certification, pour comprendre les hypothèses formulées dans le cadre de l évaluation, l environnement d utilisation prévu pour le produit, ses exigences de sécurité et le niveau de fiabilité (qui correspond au niveau d assurance de l évaluation) auquel le produit satisfait relativement aux exigences de sécurité. Le présent rapport de certification accompagne le certificat d évaluation du produit daté du 19 août 2013, et la cible de sécurité énoncée à la section 4 du présent rapport. Le rapport de certification, le certificat d évaluation du produit et la cible de sécurité sont affichés sur la liste des produits certifiés (LPC) dans le cadre du SCCC et sur le portail des Critères communs (site Web officiel du projet des Critères communs). Le présent rapport de certification fait référence à la marque déposée suivante : McAfee est une marque déposée de McAfee Inc. Toute reproduction du présent rapport est autorisée pourvu qu il soit reproduit dans sa totalité. - Page ii sur iii -

4 TABLE DES MATIÈRES AVERTISSEMENT... i AVANT-PROPOS... ii Sommaire Définition de la cible d évaluation Description de la TOE Fonctions de sécurité évaluées Cible de sécurité Conformité aux Critères communs Politique de sécurité Hypothèses et clarification de la portée HYPOTHÈSES LIÉES À L UTILISATION SÛRE HYPOTHÈSES LIÉES À L ENVIRONNEMENT CLARIFICATION DE LA PORTÉE Configuration évaluée Documentation Activités d analyse de l évaluation Essais des produits de sécurité des TI ÉVALUATION DES TESTS PAR LES DÉVELOPPEURS TESTS FONCTIONNELS INDÉPENDANTS TESTS DE PÉNÉTRATION INDÉPENDANTS DÉROULEMENT DES TESTS RÉSULTATS DES TESTS Résultats de l évaluation Commentaires, observations et recommandations de l évaluateur Acronymes, abréviations et sigles Références Page iii sur iii -

5 Sommaire Le produit McAfee Network Security Platform v7.1 (capteurs de la série M) (ci-après désigné McAfee NSP), de, est la cible d évaluation (TOE pour Target of Evaluation) de la présente évaluation correspondant au niveau d assurance (EAL) 2 augmenté. Le produit McAfee NSP est un système de détection d intrusion (IDS pour Intrusion Dectection System) qui est constitué d appareils réseau et de logiciels créés pour détecter les intrusions, les attaques par déni de service, les attaques par déni de service distribué et l utilisation abusive du réseau. Le produit McAfee NSP est formé d une famille d appareils capteur et d une plateforme de gestion de la sécurité du réseau ci-après désignée NSM (pour Network Security Manager). Les plateformes de capteurs sont des appareils autonomes de McAfee Inc. Tous les autres composants du produit sont des composants logiciels seulement qui sont exécutés sur Windows. EWA-Canada est le CECC qui a réalisé cette évaluation. L évaluation s est terminée le 19 juillet 2013 et a été effectuée selon les règles prescrites par le Schéma canadien d évaluation et de certification selon les Critères communs (SCCC). La portée de cette évaluation est définie par la cible de sécurité (ST pour Security Target), laquelle décrit les hypothèses formulées pendant l évaluation, l environnement prévu pour l utilisation de McAfee NSP, les exigences de sécurité, ainsi que le niveau de fiabilité (niveau d assurance de l évaluation) auquel il est affirmé que le produit satisfait aux exigences de sécurité. On recommande aux utilisateurs du produit de s assurer que leur environnement d exploitation est conforme à celui qui est défini dans la cible de sécurité et de tenir compte des observations et des recommandations énoncées dans le présent rapport de certification. Les résultats consignés dans le rapport technique d évaluation (RTE) 1 du produit indiquent que celui-ci répond aux exigences d assurance EAL 2 augmenté pour les fonctionnalités de sécurité qui ont été évaluées. L évaluation a été réalisée selon la Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 3, afin d en déterminer la conformité aux Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 3. L augmentation prise en compte lors de l évaluation est la suivante : ALC_FLR.2 Procédures pour signaler les anomalies. 1 Le rapport technique d'évaluation (RTE)est un document du SCCC qui contient de l'information exclusive au propriétaire et/ou à l'évaluateur, et qui n'est pas rendu public. - Page 1 sur 11 -

6 Le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification selon le SCCC, affirme que l évaluation du produit McAfee NSP satisfait à toutes les conditions de l Arrangement relatif à la reconnaissance des certificats liés aux Critères communs et que le produit figurera sur la liste des produits certifiés (LPC) et sur le portail des Critères communs (site Web officiel du programme des Critères communs). 1 Définition de la cible d évaluation La cible d évaluation (TOE pour Target of Evaluation) de la présente évaluation correspondant au niveau d assurance (EAL) 2 augmenté est McAfee Network Security Platform v7.1 (capteurs de série M) (ci-après désigné McAfee NSP), de 2 Description de la TOE Le produit McAfee NSP est un système de détection d intrusion (IDS pour Intrusion Dectection System) qui est constitué d appareils réseau et de logiciels créés pour détecter les intrusions, les attaques par déni de service, les attaques par déni de service distribué et l utilisation abusive du réseau. Le produit McAfee NSP est formé d une famille d appareils capteur et d une plateforme de gestion de la sécurité du réseau désignée NSM. Les plateformes de capteurs sont des appareils autonomes de McAfee Inc. Tous les autres composants du produit sont des composants logiciels seulement qui sont exécutés sur Windows. 3 Fonctions de sécurité évaluées La liste complète des fonctionnalités de sécurité évaluées pour le produit McAfee NSP figure à la section 6 de la ST. La mise en application des algorithmes cryptographiques suivants, approuvés par le gouvernement du Canada, a été validée pour le produit McAfee NSP: Algorithme cryptographique Norme N o de certificat Advanced Encryption Standard FIPS 197 (AES) 880, 2468, 2469 Rivest, Shamir, Adleman (RSA) FIPS , 830, 1258, 1259 Secure Hash Algorithm (SHA-1) FIPS , 970, 2082, 2083 Keyed-Hash Message Authentication Code avec Secure FIPS , 1512, 1513 Hash Algorithm (HMAC-SHA-1) Générateur de nombres aléatoires (RNG pour Random Number Generator) FIPS 186-2, ANSI X , 1197, Page 2 sur 11 -

7 4 Cible de sécurité La ST associée au présent rapport de certification est définie comme suit : Titre : McAfee Network Security Platform (NSP) Security Target (capteurs de la série M) Version : 1.0 Date : 19 juillet Conformité aux Critères communs L évaluation a été réalisée selon la Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 3, afin d en déterminer la conformité aux Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 3. McAfee NSP assure : a. la conformité à la partie 2 étendue des Critères communs, avec les exigences fonctionnelles basées sur les composants fonctionnels de la partie 2, à l exception des exigences suivantes explicitement désignées dans la ST : IDS_SDC.1 System Data Collection; IDS_ANL.1 Analyser Analysis; IDS_RCT.1 Analyser React; IDS_RDR.1 Restricted Data Review; IDS_STG.1 Guarantee of System Data Availability; IDS_STG.2 Prevention of System Data Loss; b. la conformité à la partie 3 des Critères communs, avec les exigences d assurance de sécurité basées uniquement sur les composants d assurance de la partie 3; c. la conformité au niveau EAL 2 augmenté des Critères communs, contenant toutes les exigences d assurance de sécurité du paquet EAL 2, ainsi que l augmentation suivante : ALC_FLR.2 - Procédures pour signaler les anomalies. 6 Politique de sécurité Le produit McAfee NSP applique une politique de données utilisateur pour contrôler la manipulation des données utilisateur dans la TOE, ainsi qu une politique de contrôle fondée sur les rôles des utilisateurs pour déterminer les permissions relatives à la modification des données utilisateurs. La section 6 de la ST contient les détails sur ces politiques de sécurité. Par ailleurs, le produit McAfee NSP applique d autres politiques liées aux vérifications de sécurité, à l identification et à l authentification, à la gestion de la sécurité, à la protection des fonctionnalités de sécurité de la TOE (TSF pour TOE Security Functionality) et à la - Page 3 sur 11 -

8 collecte, à l analyse et à l examen de données système. D autres détails sur les politiques de sécurité se trouvent à la section 6 de la ST. 7 Hypothèses et clarification de la portée Les utilisateurs du produit McAfee NSP devraient considérer les hypothèses formulées au sujet de son utilisation et de ses paramètres environnementaux, dont entre autres les exigences pour l installation et l environnement opérationnel du produit. Cela leur permettra d utiliser la TOE de manière adéquate et sûre. 7.1 Hypothèses liées à l utilisation sûre Les hypothèses suivantes sur l utilisation sûre figurent dans la ST : Une ou plusieurs personnes compétentes seront assignées à la gestion de la TOE et de la sécurité de l information qu elle contient. Les administrateurs autorisés ne sont ni imprudents, ni sciemment négligents, ni hostiles; ils suivent et respectent les instructions fournies dans la documentation de la TOE. Seuls les utilisateurs autorisés peuvent accéder à la TOE. 7.2 Hypothèses liées à l environnement Les hypothèses suivantes liées à l environnement figurent dans la ST : La TOE a accès à toutes les données du système TI dont elle a besoin pour exécuter ses fonctions. La TOE est gérée de façon à traiter de manière appropriée les changements au système TI qu elle surveille. La TOE possède l extensibilité adéquate pour le système de TI qu elle surveille. Le matériel et les logiciels de la TOE sur lesquels elle s appuie pour appliquer la politique de sécurité seront protégés contre toute modification physique non autorisée. Les ressources de traitement de la TOE sont situées dans des installations à accès contrôlé, ce qui empêchera tout accès physique non autorisé. 7.3 Clarification de la portée McAfee NSP intègre une cryptographie validée en vertu du CAVP, mais n a pas fait l objet d une validation en vertu du Programme de validation des modules cryptographiques (PVMC) (FIPS-140). - Page 4 sur 11 -

9 8 Configuration évaluée La configuration évaluée pour le produit McAfee NSP comprend un ou plusieurs des capteurs indiqués ci-dessous exécutant le logiciel NSP Sensor, version , ainsi que Network Security Manager (NSM), version Numéro de modèle N de référence Révision Sensor M G D Sensor M G D Sensor M G D Sensor M G D Sensor M G D Sensor M G E Sensor M G F Sensor M G F Sensor M G (principal) G (secondaire) La publication intitulée Network Security Platform 7.1 Common Criteria Evaluated Configuration Guide EAL 2 + ALC_FLR.2 Revision A décrit les procédures d installation et d exploitation du produit McAfee NSP dans sa configuration évaluée. 9 Documentation Les documents fournis aux utilisateurs par sont les suivants : Getting started guide Revision B, McAfee Network Security Platform 7.1; Installation Guide Revision H, McAfee Network Security Platform 7.1; IPS Administration Guide Revision K, McAfee Network Security Platform 7.1; Manager Administration Guide Revision K, McAfee Network Security Platform 7.1; Custom Attack Definitions Guide Revision D, McAfee Network Security Platform 7.1; Network Security Platform 7.1 Device Administration Guide Revision E, McAfee Network Security Platform 7.1; Best Practices Guide Revision K, McAfee Network Security Platform 7.1; Network Security Platform 7.1 Common Criteria Evaluated Configuration Guide EAL 2 + ALC_FLR.2 Revision A; M-6050 Sensor Quick Start Guide Revision A, McAfee Network Security Platform 7.1; - Page 5 sur 11 - E E

10 M-8000 Sensor Quick Start Guide Revision A, McAfee Network Security Platform 7.1; M-1250/M1450 Sensor Quick Start Guide Revision A, McAfee Network Security Platform 7.1; M-2750 Sensor Quick Start Guide Revision A, McAfee Network Security Platform 7.1; M-2850/M-2950 Sensor Quick Start Guide Revision A, McAfee Network Security Platform 7.1; M-3050/M-4050 Sensor Quick Start Guide Revision A, McAfee Network Security Platform 7.1; M-1250/M-1450 Sensor Product Guide Revision A, McAfee Network Security Platform 7.1; M-2750 Sensor Product Guide Revision A, McAfee Network Security Platform 7.1; M-2850/M-2950 Sensor Product Guide Revision A, McAfee Network Security Platform 7.1; M-3050/M-4050 Sensor Product Guide Revision A, McAfee Network Security Platform 7.1; M-6050 Sensor Product Guide Revision A, McAfee Network Security Platform 7.1; M-8000 Sensor Product Guide Revision A, McAfee Network Security Platform Activités d analyse de l évaluation Les activités d analyse de l évaluation ont consisté en une évaluation structurée du produit McAfee NSP, y compris des domaines suivants : Développement : Les évaluateurs ont analysé les spécifications fonctionnelles et la documentation de conception du produit McAfee NSP. Ils ont établi que la conception décrivait de manière exacte et complète les interfaces TSF et les sous-systèmes TSF, de même que le processus des TSF lié à la mise en œuvre des exigences fonctionnelles de sécurité (SFR pour Security Functionality Requirement). Les évaluateurs ont également analysé la description de l architecture de sécurité du produit McAfee NSP et ont établi que le processus d initialisation était sécurisé, que les fonctions de sécurité étaient protégées contre le trafiquage et les contournements et que les domaines de sécurité étaient maintenus. De plus, ils ont indépendamment vérifié que les renvois dans les documents de conception sont corrects. Guides : Les évaluateurs ont examiné les guides d utilisation préparatoires et opérationnels du produit McAfee NSP et ont constaté qu ils décrivaient suffisamment en détail et sans ambiguïté la façon sûre de transformer la TOE en configuration évaluée et la manière d utiliser et de gérer le produit. Ils ont examiné et testé les guides d utilisation préparatoires et opérationnels et ont déterminé qu ils sont complets et suffisamment détaillés pour assurer une configuration sûre. - Page 6 sur 11 -

11 Support au cycle de vie : Les évaluateurs ont analysé le système de gestion de la configuration du produit McAfee NSP et la documentation connexe. Ils ont constaté que les éléments de configuration du produit McAfee NSP étaient indiqués clairement. Le système de gestion de la configuration du développeur a été observé lors de la visite des lieux, et les évaluateurs ont constaté que ce système est évolué et bien développé. Les évaluateurs ont examiné la documentation de livraison et ont établi qu elle décrit toutes les procédures nécessaires pour préserver l intégrité du produit McAfee NSP quand il est distribué aux utilisateurs. Les évaluateurs ont examiné les procédures de correction d anomalies utilisées par le développeur pour le produit McAfee NSP. Lors d une visite du site, ils ont également examiné la preuve générée par le respect des procédures. Ils ont conclu que les procédures étaient adéquates et qu elles permettaient de pister, de corriger les anomalies de sécurité et de communiquer l information ainsi que les corrections pertinentes aux utilisateurs des produits. Évaluation des vulnérabilités : Les évaluateurs ont analysé de façon indépendante les vulnérabilités du produit McAfee NSP. De plus, ils ont effectué une recherche dans les bases de données des vulnérabilités disponibles dans le domaine public afin de cerner des vulnérabilités potentielles du produit McAfee NSP. Ils ont relevé des vulnérabilités qui pouvaient faire l objet de tests dans l environnement opérationnel du produit McAfee NSP. Toutes ces activités d évaluation ont obtenu la cote RÉUSSITE. 11 Essais des produits de sécurité des TI Les tests comportent les trois étapes suivantes : évaluation des tests faits par le développeur, exécution de tests fonctionnels indépendants et exécution de tests de pénétration Évaluation des tests par les développeurs Les évaluateurs ont vérifié que le développeur avait satisfait à ses responsabilités en matière de tests en examinant les preuves connexes ainsi que les résultats consignés dans le RTE. 2 Les évaluateurs ont analysé la couverture des tests du développeur et ont conclu qu elle était complète et précise. La correspondance entre la spécification fonctionnelle et les tests indiqués dans la documentation des tests du développeur est complète. 2 Le rapport technique d'évaluation (RTE) est un document du SCCC qui contient de l'information exclusive au propriétaire et/ou à l'évaluateur, et qui n'est pas rendu public. - Page 7 sur 11 -

12 11.2 Tests fonctionnels indépendants Pendant l évaluation, les évaluateurs ont mis au point des tests indépendants en examinant les documents de conception et les guides d utilisation et d administration, ainsi que la documentation des tests réalisés par le développeur, en observant et exécutant un échantillon de tests du développeur, et en créant des scénarios de test en plus des tests réalisés par le développeur. Tous les tests ont été planifiés et documentés de manière suffisamment détaillée pour permettre la reproductibilité des procédures d essai et des résultats. Cette approche de couverture des tests a permis d obtenir la liste ci-dessous des objectifs de test d EWA- Canada : a. Réexécution des tests du développeur : Ce test vise à répéter un sous-ensemble des tests du développeur. b. Ouverture de session au moyen d un justificatif de carte d accès commun (CAC) : Ce test vise à confirmer que les utilisateurs peuvent ouvrir une session dans la TOE au moyen de justificatifs de CAC. c. Contournement des justificatifs de CAC : Ce test vise à confirmer que les utilisateurs ne peuvent pas avoir accès aux fonctionnalités de la TOE sans les justificatifs de CAC requis. d. Protection des transferts de données internes : Ce test vise à confirmer que les données transférées entre deux différentes parties de la TOE sont protégées tel que l indique la ST. e. Permissions fondées sur les rôles des utilisateurs : Ce test vise à confirmer que les permissions liées aux rôles sont appliquées comme l indique la ST. f. Mise à jour des signatures : Ce test vise à confirmer qu il est possible de déployer des signatures valides, que les signatures non valides sont rejetées et que ces deux événements font l objet d une vérification Tests de pénétration indépendants Après l examen indépendant des bases de données sur les vulnérabilités du domaine public et de tous les résultats de l évaluation, les évaluateurs ont effectué des tests indépendants et limités de pénétration. Les tests de pénétration concernaient principalement ce qui suit : a. Balayage de ports : Cet objectif de test vise à confirmer que seuls les ports qui devraient être ouverts le sont réellement. b. Délai d inactivité : Ce test vise à vérifier que la TOE se protège au cas où un administrateur oublie de fermer sa session. - Page 8 sur 11 -

13 c. Capture de bannière : Cet objectif de test vise à déterminer si de l information utile sur la TOE peut être obtenue par le biais de l écran d ouverture de session. d. Vérification de fuite d information : Ce test vise à surveiller la TOE pendant le démarrage, la mise hors tension et l ouverture de session en vue de déterminer s il y a fuite de données. e. Administrateurs simultanés : Ce test vise à confirmer que la TOE se comporte correctement lorsqu un administrateur ouvre deux sessions simultanément, à partir de deux différents emplacements. f. Balayage de Nessus et du SSL : Ce test vise à balayer la TOE afin de déceler des faiblesses connues ou inconnues liées au type de la TOE. Les tests de pénétration indépendants n ont permis de découvrir aucune vulnérabilité exploitable dans l environnement d exploitation prévu Déroulement des tests Le produit McAfee NSP a fait l objet d une série complète de tests fonctionnels et de pénétration indépendants, officiellement documentés. Certains tests ont eu lieu dans les installations EEPSTI (Évaluation et essais des produits de sécurité des technologies de l information) d EWA-Canada ainsi qu au laboratoire d assurance de la qualité de à Santa Clara, en Californie. Des représentants de l organisme de certification du SCCC ont assisté à une partie des tests indépendants. Les activités détaillées de test, y compris les configurations, les procédures, les scénarios de test, les résultats prévus et les résultats observés, sont documentées dans un document de résultats de test distinct Résultats des tests Les tests réalisés par le développeur et les tests fonctionnels indépendants ont produit les résultats prévus, ce qui donne l assurance que le produit McAfee NSP se comporte de la manière spécifiée dans la ST et dans les spécifications fonctionnelles. 12 Résultats de l évaluation Cette évaluation a mené à l obtention du niveau d assurance EAL 2 +. Toutes les activités d évaluation ont obtenu la cote RÉUSSITE. Ces résultats sont corroborés par les preuves contenues dans le RTE. 13 Commentaires, observations et recommandations de l évaluateur Le produit McAfee NSP est bien développé et documenté. Les utilisateurs peuvent utiliser la version la plus récente de n importe quel guide inscrit dans la ST. La CAC est le seul mode d authentification permis par la configuration évaluée du produit. - Page 9 sur 11 -

14 14 Acronymes, abréviations et sigles Acronyme, abréviation ou sigle AES CAVP CECC EAL EEPSTI GC HMAC-SHA1 IDS LPC NSP PALCAN RNG RSA RTE SCCC SFR SHA-1 ST TI TOE TSF Description Advanced Encryption Standard Cryptographic Algorithm Validation Program Centre d évaluation selon les Critères communs Evaluation Assurance Level (niveau d assurance de l évaluation) Évaluation et essais de produits de sécurité des technologies de l information Gestion des configurations Keyed Hash Message Authenticated Code avec Secure Hash Algorithm Intrusion Detection System (système de détection d intrusion) Liste des produits certifiés Network Security Platform Programme d accréditation des laboratoires Canada Random Number Generator (générateur de nombres aléatoires) Rivest, Shamir, Adleman (RSA) Rapport technique d évaluation Schéma canadien d évaluation et de certification selon les Critères communs Security Functional Requirement (exigence fonctionnelle de sécurité) Secure Hash Algorithm (algorithme de hachage) Security Target (cible de sécurité) Technologies de l information Target of Evaluation (cible d évaluation) TOE Security Functionality (fonctionnalité de sécurité de la TOE) 15 Références Voici tous les documents de référence utilisés pour la compilation du présent rapport : a. SCCC, Publication n 4, Contrôle technique, version 1.8, octobre b. Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 4, septembre Page 10 sur 11 -

15 c. Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 4, septembre d. McAfee Network Security Platform (NSP) Security Target (M-series sensors), version 1.0, 19 July e. Evaluation Technical Report for McAfee Network Security Platform (M-series sensors) version 1.1, 19 juillet Page 11 sur 11 -

Rapport de certification

Rapport de certification Rapport de certification Trustwave AppDetectivePRO Version 8.3.1 préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Trustwave Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit Data Loss Prevention Version 11.1.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Symantec Security Information Manager 4.8.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit RSA Archer egrc Platform v5.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetIQ Secure Configuration Manager 5.9.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du système d exploitation Data Domain version 5.2.1.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification US Federal Protect Standard v9.1 Préparé par : Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Memory Arrays avec Memory Gateways Version 5.5.2 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Trustwave Network Access Control (NAC) version 4.1 et Central Manager Software version 4.1 Préparé par Le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Symantec Network Access Control Version 12.1.2 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit Trustwave SIEM Operations Edition Version 5.9.0 and Trustwave SIEM LP Software Version 1.2.1 Préparé par : Le Centre de la sécurité des télécommunications

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Security Intelligence Platform 4.0.5 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit EMC RecoverPoint version 3.4 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetScout ngeniusone Unified Performance Management Platform V5.2.1 and ngenius InfiniStream V5.2.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetApp Data ONTAP, version 8.2.1 7-Mode Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit McAfee Enterprise Mobility Management 9.7 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetApp Data ONTAP v8.1.1 7-Mode Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit EMC Symmetrix VMAX Series with Enginuity Operating Environment 5875, Solutions Enabler 7.2.0 and Symmetrix Management Console 7.2.0 Préparé par :

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee Enterprise Mobility Management 12.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit VNX OE for Block v5.31 and File v7.0 with Unisphere running on VNX Series Hardware Models VNX5100, VNX5300, VNX5500, VNX5700, and VNX7500 d Corporation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Trend Micro Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee Change Control et Application Control 6.1.3 avec epolicy Orchestrator 5.1.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les critères

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Verdasys Préparé par le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification BMC Real End User Experience Monitoring and Analytics 2.5 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit McAfee Application Control v5.0, Change Control v5.0, and Integrity Monitor v5.0 with McAfee Agent v4.5 and epolicy Orchestrator v4.5 Préparé par

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Forum Sentry v8.1.641 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4 + du produit WatchGuard XTM Firewalls and Fireware XTM Operating System v11.5.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Series Appliances with HYPERMAX OS 5977 Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Infoblox Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4 + du produit VMware ESX 4.0 Update 1 and vcenter Server 4.0 Update 1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit McAfee Deep Defender 1.0.1 et epolicy Orchestrator 4.6.1 Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme de

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Commutateur de services photonique 1830 Photonic Service Switch (PSS) R7.0 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification EMC VNX OE pour bloc version 05.33 et fichier version 8.1 avec Unisphere version 1.3 s exécutant sur les modèles VNX5200, VNX5400, VNX5600, VNX5800, VNX7600 et VNX8000 de la série

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du logiciel McAfee Email Gateway (MEG) v7.0.1, tournant sur VMware Server Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification with Premium Encryption Security v8.1 Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Symantec Endpoint Protection Version 12.1.2 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification EMC NetWorker v8.0.1.4 Préparé par Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit Symantec Risk Automation Suite 4.0.5 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation conforme au NDPP v1.1 du logiciel McAfee Email Gateway (MEG), v7.0.1 exécutable sur les modèles d'appliances 4000-B, 4500-B, 5000(B, C et C-2U), 5500(B et C), et du

Plus en détail

Rapport de certification

Rapport de certification iii Rapport de certification Centrify Suite version 2013.2 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien d évaluation et de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee File and Removable Media Protection 4.3.1 et epolicy Orchestrator 5.1.2 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les Critères

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee Management for Optimized Virtual Environments Antivirus version 3.0.0 with epolicy Orchestrator version 5.1.1 Préparé par Le Centre de la sécurité des télécommunications

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4+ du commutateur KVM DVI sécurisé, du commutateur KM sécurisé et du commutateur KVM de fenêtrage sécurisé Avocent -Cybex Préparé par : Centre de la sécurité des

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4+ du produit JUNOS-FIPS for SRX Series version 10.4R4 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Triumfant Resolution Manager 4.2 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit EMC CLARiiON FLARE v4.29 with Navisphere v6.29 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Symantec Endpoint Protection 11.0 Préparé par : le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification dans le

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Owl DualDiode Communication Cards v7 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification, version de base RÉVISION v2.8.2 préparé par le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4+ du produit v7.05 and Client Workstation v7.11 Préparé par : le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Sonus Trunking Suite (GSX/NBS 9000, SGX 4000, PSX, DSI, EMS), Release v09.00 Préparé par : Centre de la sécurité des télécommunications Canada à titre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification HP préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4+ de Firewall Enterprise v8.2.0 and Firewall Enterprise Control Center v5.2.0 Préparé par le Centre de la sécurité des télécommunications Canada Organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit McAfee Email and Web Security Appliance Version 5.5 Patch 2 Publié par le : Centre de la sécurité des télécommunications Canada Organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit NetScout ngenius InfiniStream (V4.7 MR2), ngenius Performance Manager (V4.7 MR2), and ngenius K2 (V4.7 MR2) Préparé par : Le Centre de la sécurité

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les critères

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4+ du produit Riverbed Steelhead Appliance v4.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Fortigate UTM appliances running FortiOS 5.0 Patch Release 10 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les critères

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit RSA Data Loss Prevention Suite v6.5 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Data ONTAP, version 7.2.5.1 Préparé par : Le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification dans le cadre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 du produit Symantec Mail Security 8300 Series Appliances Version 5.0 Préparé par : Le Centre de la sécurité des télécommunications, à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit de Préparé par : Le Centre de la sécurité des télécommunications, à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation du Standard Protection Profile for Enterprise Security Management Access Control Version 2.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Préparé par : Le Centre de la sécurité des télécommunications à titre d'organisme de certification dans le cadre du Schéma canadien d'évaluation et

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification HP BladeSystem c7000 ou c3000 Enclosure avec OA v4.40, VC v4.41 et ilo 4 v2.11 Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1

Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1 6 Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1 Contrôle technique de la continuité de l assurance d une TOE certifiée Août 2005 ii Version

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 4 du système Check VPN- 1/FireWall-1 Next Generation Feature Pack 1 Préparée par : Le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Tactical Network-layer Gateway (2E2 IA): a GD Canada MESHnet G2 Gateway product Préparé par : Centre de la sécurité des télécommunications Canada à

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Oracle Préparé par le Centre de la sécurité des télécommunications Organisme de certification : Schéma canadien d évaluation et de certification selon les Critères communs Gouvernement

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 du NetIQ AppManager 7.0.1 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien d évaluation et de certification

Plus en détail

RAPPORT DE CERTIFICATION SELON LES CRITÈRES COMMUNS

RAPPORT DE CERTIFICATION SELON LES CRITÈRES COMMUNS RAPPORT DE CERTIFICATION SELON LES CRITÈRES COMMUNS Aruba 2920 Switch Series, Version 5.011 WB_15_18_0011I 383-4-384 25 août 2016 AVANT-PROPOS Le présent rapport de certification est un document NON CLASSIFIÉ

Plus en détail

PREMIER MINISTRE PROCEDURE TECHNOLOGIES DE L'INFORMATION

PREMIER MINISTRE PROCEDURE TECHNOLOGIES DE L'INFORMATION PREMIER MINISTRE Secrétariat général de la défense nationale Paris, le 9 février 2004 000309/SGDN/DCSSI/SDR Référence : CER/P/01.1 Direction centrale de la sécurité des systèmes d information PROCEDURE

Plus en détail

RAPPORT DE CERTIFICATION SELON LES CRITÈRES COMMUNS

RAPPORT DE CERTIFICATION SELON LES CRITÈRES COMMUNS RAPPORT DE CERTIFICATION SELON LES CRITÈRES COMMUNS McAfee Endpoint Security 10.1.0 avec epolicy Orchestrator 5.3.1 3 juin 2016 AVANT-PROPOS Le présent rapport de certification est un document NON CLASSIFIÉ

Plus en détail

NOTE D APPLICATION REUTILISATION DES COMPOSANTS D'ASSURANCE ALC. Paris, 05 mai 2015 N 1817/ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-NOTE-17/1.

NOTE D APPLICATION REUTILISATION DES COMPOSANTS D'ASSURANCE ALC. Paris, 05 mai 2015 N 1817/ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-NOTE-17/1. P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, 05 mai 2015 N 1817/ANSSI/SDE/PSS/CCN Référence

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification CyberArk Privileged Account Security Solution v9.1 préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit VNXe Operating Environment v2.0 with Unisphere running on VNXe Series hardware models VNXe3300 and VNXe3100, d Corporation Préparé par : Le Centre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification SonicWALL SonicOS Enhanced v5.9.0 on NSA Series and TZ Series Appliances Préparé par : Centre de la sécurité des télécommunications à titre d organisme de certification dans le

Plus en détail

RAPPORT DE CERTIFICATION SELON LES CRITÈRES COMMUNS

RAPPORT DE CERTIFICATION SELON LES CRITÈRES COMMUNS RAPPORT DE CERTIFICATION SELON LES CRITÈRES COMMUNS BlackBerry Smartphones with OS 10.3.3 383-4-391 9 janvier 2017 v1.1 AVANT-PROPOS Le présent rapport de certification est un document NON CLASSIFIÉ publié

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 des produits McAfee Hercules Policy Auditor v4.5 Préparé par : le Centre de la sécurité des télécommunications Canada, à titre d organisme de certification dans

Plus en détail

Rapport de certification PP/0002

Rapport de certification PP/0002 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 Version 2.2 / Decembre 2012 1 Notes Les informations de ce document vous sont fournies sans garantie

Plus en détail

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall RTE Technologies RTE Geoloc Configuration avec Proxy ou Firewall 2 Septembre 2010 Table des matières Introduction... 3 Présentation de RTE Geoloc... 3 Configuration des paramètres de sécurité... 3 Configuration

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit NetIQ Sentinel Version 7.0.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre

Plus en détail

SERVICES EN LIGNE DES SUBVENTIONS ET CONTRIBUTIONS

SERVICES EN LIGNE DES SUBVENTIONS ET CONTRIBUTIONS SERVICES EN LIGNE DES SUBVENTIONS ET CONTRIBUTIONS GUIDE DE L UTILISATEUR (SIGNATURE ÉLECTRONIQUE DE L ENTENTE) AOÛT 2015 TABLE DES MATIÈRES Choses importantes à retenir... 3 A. DÉLAI D INACTIVITÉ... 3

Plus en détail

«MAINTENANCE ET ASSISTANCE TECHNIQUE CAHIER DES CHARGES DU SITE INTERNET WWW.CILGERE.FR» MARCHE 15.004 :

«MAINTENANCE ET ASSISTANCE TECHNIQUE CAHIER DES CHARGES DU SITE INTERNET WWW.CILGERE.FR» MARCHE 15.004 : MARCHE 15.004 : «MAINTENANCE ET ASSISTANCE TECHNIQUE DU SITE INTERNET WWW.CILGERE.FR» CAHIER DES CHARGES Cahier des Charges - CILGERE Page n 1/7 SOMMAIRE ARTICLE 1 : PREAMBULE 3 1.1 Présentation de CILGERE

Plus en détail

dans Apple Remote Desktop

dans Apple Remote Desktop 1 Bienvenue dans Apple Remote Desktop Apple Remote Desktop est une puissante solution de gestion qui vous permet de travailler avec tous les ordinateurs Mac OS X présents sur votre réseau. Vous pouvez

Plus en détail

Profil de protection d une passerelle VPN industrielle

Profil de protection d une passerelle VPN industrielle Profil de protection d une passerelle industrielle Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant

Plus en détail

Profil de protection d un logiciel d ingénierie

Profil de protection d un logiciel d ingénierie Version 1.0 moyen-terme GTCSI 11 septembre 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. 1 Descriptif

Plus en détail

Introduction à l ISO/IEC 17025:2005

Introduction à l ISO/IEC 17025:2005 Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC

Plus en détail

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance Bureau du vérificateur général du Canada Rapport sur la revue des pratiques d audit de performance Revues des pratiques effectuées au cours de l exercice 2011-2012 Juillet 2012 Revue des pratiques et audit

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 du produit Circuit to Packet Series Version 5.4R2 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

Vérification des procédures de démarcation de l encaisse en fin d exercice 2010-2011. Rapport de vérification interne

Vérification des procédures de démarcation de l encaisse en fin d exercice 2010-2011. Rapport de vérification interne Vérification des procédures de démarcation de l encaisse en fin d exercice 2010-2011 Rapport de vérification interne Octobre 2011 TABLE DES MATIÈRES 1.0 INTRODUCTION... 3 1.1 CONTEXTE... 3 1.2 ÉVALUATION

Plus en détail

Label sécurité ITrust : ITrust Security Metrics

Label sécurité ITrust : ITrust Security Metrics ITrust Security Metrics : le label sécurité d ITrust 26 Septembre 2011 Label sécurité ITrust : ITrust Security Metrics Objet : Ce document présente le label de sécurité ITrust et formalise les conditions

Plus en détail

DOCUMENTATION ASSOCIEE A UN PROJET LOGICIEL

DOCUMENTATION ASSOCIEE A UN PROJET LOGICIEL DOCUMENTATION ASSOCIEE A UN PROJET LOGICIEL 31 août 2004 Plate-Forme Opérationnelle de modélisation INRA ACTA ICTA http://www.modelia.org FICHE DU DOCUMENT 10 mai 04 N.Rousse - : Création : version de

Plus en détail