Fournitures attendues pour la qualification TEMPEST d un équipement

Documents pareils
Spécifications Techniques d Interface

Université de La Rochelle. Réseaux TD n 6

CLIP. (Calling Line Identification Presentation) Appareil autonome affichant le numéro appelant

Transmissions série et parallèle

SYSTEME DE PALPAGE A TRANSMISSION RADIO ETUDE DU RECEPTEUR (MI16) DOSSIER DE PRESENTATION. Contenu du dossier :

Master d'informatique 1ère année Réseaux et protocoles. Couche physique

Système M-Bus NIEVEAU TERRAIN NIVEAU AUTOMATION NIVEAU GESTION. Domaines d'application

ADSL. Étude d une LiveBox. 1. Environnement de la LiveBox TMRIM 2 EME TRIMESTRE LP CHATEAU BLANC CHALETTE/LOING NIVEAU :

Dossier technique. Présentation du bus DMX et Utilisation des options EL13 / EL14 ERM AUTOMATISMES INDUSTRIELS 1 LE PROTOCOLE DMX 2

UE 503 L3 MIAGE. Initiation Réseau et Programmation Web La couche physique. A. Belaïd

Le multiplexage. Sommaire

ELP 304 : Électronique Numérique. Cours 1 Introduction

TABLE DES MATIÈRES 1. DÉMARRER ISIS 2 2. SAISIE D UN SCHÉMA 3 & ' " ( ) '*+ ", ##) # " -. /0 " 1 2 " 3. SIMULATION 7 " - 4.

MACHINE A SOUDER MANUEL D UTILISATION

TeamConnect. SL TeamConnect CU1, Unité centrale SL TeamConnect CB1, Combox CARACTÉRISTIQUES

OBJET : Mise en œuvre du décret n du 26 octobre 2004 relatif à l'exécution des marchés publics par carte d'achat.

Mini_guide_Isis_v6.doc le 10/02/2005 Page 1/15

COMMANDER la puissance par MODULATION COMMUNIQUER

Mini_guide_Isis.pdf le 23/09/2001 Page 1/14

TABLE DES MATIERES. I. Objectifs page 2. II. Types de réseaux page 2. III. Transmission page 2. IV. Câbles page 3. V.

1. PRESENTATION DU PROJET

Comme chaque ligne de cache a 1024 bits. Le nombre de lignes de cache contenu dans chaque ensemble est:

2. Couche physique (Couche 1 OSI et TCP/IP)

Etudier l influence de différents paramètres sur un phénomène physique Communiquer et argumenter en utilisant un vocabulaire scientifique adapté

Digital Subscriber Line

Description d'une liaison

LYCEE DE BRAS PANON MAPA MAI 2015

Fonctions de la couche physique

VOCALYS LITE.

HP 600PD TWR i G 4.0G 39 PC

ALERT NOTICE D UTILISATION DU DRIVER VOCALYS. (Cesa 200 bauds / Contact-ID)

CENTRAL TELEPHONIQUE ANALOGIQUE 3 LIGNES 12 POSTES autocommutateur téléphone SELECTEUR FAX TELEPHONE. Ref 3L12PF = VIP312

ENREGISTREUR DE TEMPERATURE

Cahier des Clauses Techniques Particulières

Surveillance de Température sans fil

MBR225. Le module a été conçu et réalisé conformément aux normes en vigueur portant sur la sûreté et la fiabilité des installations industrielles.

1 Démarrer L écran Isis La boite à outils Mode principal Mode gadget Mode graphique...

Téléphone de Secours Memcom

Travail d évaluation personnelle UV valeur C : IRE. Planification de réseaux : Simulateur IT-GURU Academic Edition

LE VDSL 2 EN FRANCE. Source :

Evaluation. Partie Quelles sont les possibilités offertes par cette caméra d un point de vue utilisation?

Expérience 3 Formats de signalisation binaire

domovea alarme tebis

Spécifications détaillées

Formations spécifiques

TRANSMETTEUR TELEPHONIQUE TTX = SINTEL X

xdsl Digital Suscriber Line «Utiliser la totalité de la bande passante du cuivre»

TVD 03 GSM - Transmetteur Téléphonique Vocal

Lecteur de carte à puce LCPM1 SOMMAIRE

CULTe Le samedi 9 février2008 à 15h. Conf 1 : WIFI, les bases

DIGIGRAM interfaces audio INTERFACES PCMCIA. VXpocket V2. VXpocket 440 INTERFACES USB UAX220 V2. UAX220-Mic 346 DIGIGRAM

Notice technique. Système de surveillance MAS 711

Choix d'un serveur. Choix 1 : HP ProLiant DL380 G7 Base - Xeon E GHz

Brochure. Soulé Protection contre la foudre Gamme parafoudres courant faible

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2011/21

MEGA ITSM Accelerator. Guide de démarrage

Partie Agir : Défis du XXI ème siècle CHAP 20-ACT EXP Convertisseur Analogique Numérique (CAN)

Visio Kit. Mode d'emploi

Electron S.R.L. SERIE B46 - SYSTEMES DIDACTIQUES DE TELEPHONIE

Guide de l utilisateur. Demande d accréditation en ligne

Manuel d aide à la pose

UNITE U 6.2 : PROJET TECHNIQUE OBJET DE L'EPREUVE.

2. DIFFÉRENTS TYPES DE RÉSEAUX

Conférence sur les microcontroleurs.

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

Matériel & Logiciels (Hardware & Software)

Télécommunications. Plan

REGLES APSAD R81 DETECTION INTRUSION

Oscilloscope actif de précision CONCEPT 4000M

Tuto pour connecter une source RVB RGB à un moniteur Commodore / Amiga

ALERT NOTICE D UTILISATION DU DRIVER SIA

NUGELEC. NOTICE D'UTILISATION DU B.A.A.S. du type Ma - STI / MaME - STI. pages. 1 introduction 2. 2 encombrement 3 fixation

Mentions légales (non traduites) Introduction Légendes Schémas de raccordement Configuration de la S16...

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Téléinformatique. Chapitre V : La couche liaison de données dans Internet. ESEN Université De La Manouba

! analyse du fonctionnement

Câblage des réseaux WAN.

Relais d'arrêt d'urgence, protecteurs mobiles

Ecran programmable. Testez la différence grâce. à sa puissance, sa rapidité. et ses possibilités réseaux

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

STI 20 Édition 3 /Novembre 2002

BTS SYSTEMES ELECTRONIQUES

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

TP TP4-20 GSM. Système d alarme sériel extensible. Les systèmes d alarme TP4-20 et TP4-20 GSM concilient la

Evolution de l infrastructure transport

NovoSIP manuel de mise en service

FONCTION COMPTAGE BINAIRE ET DIVISION DE FRÉQUENCE

TASCAM MX Utilisation du SCSI

COMMUTEL PRO VM3 INTERFACE GSM VOIX POUR EMULATION DE LIGNE RTC ET TRANSMETTEUR DE SMS D ALERTES ET TECHNIQUES.

CAHIER. DES CLAUSES TECHNIQUES PARTICULIERES N du 16 avril 2007 ORDINATEURS. C.I.E.P 1, Avenue Léon JOURNAULT SEVRES

Equipement. électronique

NovoSIP manuel de mise en service

Document de formation pour une solution complète d automatisation Totally Integrated Automation (T I A) MODULE A5 Programmation de la CPU 314C-2DP

VIII- Circuits séquentiels. Mémoires

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

PL7 Micro/Junior/Pro Métiers communication Tome 1. TLXDSCOMPL7xxfre

I. TRANSMISSION DE DONNEES

Transmission de données. A) Principaux éléments intervenant dans la transmission

Transcription:

PREMIER MINISTRE Secrétariat général de la défense nationale Paris, le 07 avril 2005 N 1027/SGDN/DCSSI/SDS/LSC Direction centrale de la sécurité des systèmes d information Fournitures attendues pour la qualification TEMPEST d un équipement Version : 1.0 Ce document comporte 13 pages. Page 1 sur 13

SUIVI DES VERSIONS Version Date Nature 1.0 18 février 2005 Révisions majeures du document 0.9 20 janvier 2005 Création du document Page 2 sur 13

SOMMAIRE INTRODUCTION... 4 1. DESCRIPTION FONCTIONNELLE... 5 2. DOCUMENTS DE CONCEPTION DE HAUT NIVEAU... 5 2.1. LES SOUS-SYSTEMES... 6 2.2. LES LIGNES D INTERFACES... 6 3. DOCUMENTS DE CONCEPTION BAS NIVEAU... 7 3.1. SCHEMA FONCTIONNEL ET DESCRIPTION DES MODULES... 7 3.2. LES LIGNES D INTERFACES... 8 3.3. MODES D UTILISATION... 9 3.4. EXEMPLE DE DESCRIPTION D UN MODE D UTILISATION ET DU FLUX ASSOCIE :... 10 3.5. PORTEUSES POTENTIELLES... 12 3.6. RISQUES POTENTIELS ET PRECAUTIONS PRISES... 12 3.7. LES DOCUMENTS DE CONCEPTION... 12 4. LES OUTILS... 13 4.1. EXIGENCES MATERIELLES... 13 4.2. EXIGENCES RELATIVES A LA STIMULATION DES MODES OPERATOIRES... 13 3/13

Introduction Ce document liste les exigences en termes de fournitures pour la réalisation de l évaluation TEMPEST d un équipement. L'obtention de l'ensemble des éléments décrits dans ce document conditionne le démarrage de l'étude du produit. Les éléments demandés concernent : - La description fonctionnelle de l équipement. Par définition, la description fonctionnelle représente une description de haut niveau de l'interface visible par l'opérateur du comportement de l'équipement à tester. - Les documents de conception de haut niveau. Par définition, les documents de conception de haut niveau apportent une description de l'équipement à tester en termes d'éléments structurels principaux (i.e. sous-systèmes) et relient ces éléments aux fonctions qu'ils remplissent. Les documents de conception de haut niveau sont un raffinement de la description fonctionnelle pour chaque sous-système. - Les documents de conception de bas niveau. Par définition, ces documents traduisent l'implémentation matérielle retenue pour réaliser chaque sous- système. Parmi ces documents peuvent être cités à titre d'exemple : les schémas d'implantation des cartes électroniques (côté composant, côté(s) cuivre) les plans de câblage ; - Les outils (équipement à évaluer, logiciel d'émulation de flux, matériel de stimulation) nécessaires à la mise en œuvre fonctionnelle des sous-systèmes du produit qui devra être réalisée depuis les interfaces visibles par l'opérateur. 4/13

1. Description fonctionnelle La description fonctionnelle de l'équipement doit permettre d'apprécier notamment : - la norme visée par la qualification du matériel ; - la fonction élémentaire que remplit le matériel ; - son environnement de fonctionnement ; - la manière dont il est utilisé et les interactions qu'il peut avoir avec des éléments extérieurs ; - la manière dont il doit être installé ; - s'il s'agit d'un équipement de série ou d'un prototype ; - Par exemple : L équipement se présente sous la forme d une station de travail constituée d une unité centrale, d un moniteur vidéo, d un clavier et d une souris. Il est connecté au réseau : nom_du_réseau, grâce auquel il a accès au système lambda de partage de données. Les échanges de données entre l équipement et le système lambda sont chiffrés. Marque : Référence : N de série : Ou encore L équipement est constitué d un boîtier principal accueillant le cœur cryptographique. Il est équipé de trois interfaces de communication respectivement connecteés à un injecteur de clés, à l'équipement de terminaison et au réseau de communication. Cette description peut être agrémentée d'un schéma représentant l'équipement dans son environnement. Alimentation Réseau 220V~ L_1 Equipement à évaluer L_5 Réseau Serveur Système lambda 2. Documents de conception de haut niveau Les documents de conception de haut niveau doivent permettre de comprendre le fonctionnement général de l appareil en le découpant en sous-systèmes (i.e. affichage, 5/13

chiffrement, clavier, injecteur, lecteur de cartes ). Par ailleurs, ils doivent présenter les lignes d interfaces reliant les sous-systèmes. Un schéma représentant l ensemble des sous-systèmes ainsi que les lignes d interfaces doit être joint. Chaque sous-système et ligne d interface doit être clairement identifié à l aide d un identifiant unique. Exemple de schéma : Nom de l'équipement Alimentation Réseau 220V L_1 Alimentation Carte Vidéo L_2 Moniteur Vidéo Carte Mère L_3 L_4 Clavier Souris Carte Chiffre Unité Centrale Carte Réseau L_5 Réseau 2.1. Les sous-systèmes Chaque sous-système doit être décrit (i.e. identifiant, rôle au sein de l équipement, modes de fonctionnement et ensemble des configurations possibles). Exemple : Moniteur Vidéo : Il affiche les données que lui fournit l unité centrale. Les résolutions d affichages disponibles sont : 1024*768, 800*600, 640*480. Marque : Réf : N de série Unité Centrale : 2.2. Les lignes d interfaces Cette rubrique doit lister l ensemble des lignes d interfaces de l équipement. La description d une ligne doit comporter un identifiant unique, la fonction de la ligne au sein de l équipement, la source et la destination des informations véhiculées. Pour chaque ligne, le ou les connecteurs devront être définis broche à broche. (n de broche accompagné d un commentaire). 6/13

Exemple de liste : L_x : elle véhicule les informations en provenance de à destination de. Elle est conforme au standard. Connecteur xx mâle Broche Commentaire 1 Masse 2 VCC 3 D_0 4 Connecteur yy femelle Broche Commentaire 1 Masse 2 VCC 3 L_y : 3. Documents de conception bas niveau A partir des éléments présentés au paragraphe 2, ces documents reprennent les sous-systèmes précédemment listés et doivent en faire l analyse détaillée. C est-à-dire que chaque soussystème doit être détaillé en modules. Chaque module doit être identifié à l aide d un identifiant unique. La seconde partie de l analyse doit indiquer les lignes d interfaces utilisées par les modules pour communiquer entre eux. 3.1. Schéma fonctionnel et description des modules Un schéma par sous-système représentant ses modules et les lignes d interfaces doit être fourni. 7/13

Exemple : Le module Unité Centrale L_1 Alimentation Carte Vidéo L_2 L_10 Carte Mère L_3 - Clavier L_4 - Souris L_11 Carte Chiffre L_12 Carte Réseau L_3 - Réseau Unité Centrale Pour chaque module identifié, une description détaillée doit être réalisée (identifiant, rôle au sein de l équipement, modes de fonctionnement, configurations disponibles ). Exemple : Alimentation : elle fournit les tensions continues de 3,3V, 5V et 12V à partir de la tension secteur 220V alternatif, sa puissance est de 300 Watts. Elle intègre également des fonctionnalités de protection contre les courtscircuits, elle est distribuée vers les modules Marque : Réf : N de série : 3.2. Les lignes d interfaces L ensemble des lignes d interfaces de chaque sous-module doit être décrit. Cette description comprend notamment : - l'identifiant qui doit être unique ; - le protocole utilisé ; - la nature du signal véhiculé ; - la source et la destination du signal ; - le type et le brochage des connecteurs (n de broche accompagné d un commentaire). Exemple de liste : L_10 : elle véhicule les informations en provenance du micro-contrôleur à destination de la carte vidéo. La communication est conforme au protocole WW. Les données sont transmises sur xx bits en parallèle au débit de xxmo/s. 8/13

Connecteur xx mâle Broche Commentaire 1 Masse 2 VCC 3 D_0 4 L_y : 3.3. Modes d utilisation L'objectif des essais à réaliser est de vérifier que dans chacun des modes d'utilisation, le produit ne génère pas de perturbation dont le niveau ne soit pas acceptable. Pour cela, il est donc nécessaire de lister tous ses modes d'utilisation. A chacun d'eux sera associé un flux de données. Chaque mode devra comporter : - un schéma global où doit apparaître le cheminement du flux de données dans l équipement, - une description détaillée du flux, - une description de la mise en œuvre opérationnelle du mode (cf paragraphe 4), - un schéma détaillé des circuits mis en œuvre, - une description des signaux électriques qui composent le flux. Elle sera faite comme suit : Identifiant du signal : identifiant du flux identifiant du signal Emetteur Signal analogique ou numérique Mode de transfert Nombre de bits Format Répétitivité Parité Synchrone / Asynchrone Code Amplitude du signal Largeur du bit unitaire (à mi-hauteur) Temps de montée (entre 10% et 90%) Temps de descente (entre 10% et 90%) Temps de répétition (si répétitif) 9/13

Type de code correcteur d erreur ou code de compression de données Type de modulation (si analogique) Signal Clair ou chiffré Mode d émission (EVF) 3.4. Exemple de description d un mode d utilisation et du flux associé : Réception de données sur le port Ethernet Flux_F Carte Mère Document clair Document chiffré Carte de chiffrement Carte Réseau Réseau Unité Centrale Description du flux La réception se fait via la carte éthernet qui envoie les données chiffrées à la carte chiffre, qui à son tour les transmettra via le bus PCI à la carte mère de l unité centrale. Programme de test L émulation de ce flux consiste à établir une liaison entre l équipement et le réseau. A l aide du programme d émulation : nom_du_programme, l équipement va pouvoir communiquer avec un serveur distant et ainsi recevoir des données. 10/13

Schéma détaillé des circuits mis en œuvre Carte Mère Processeur F_1002 HD <0:63> Bus Processeur Contrôleur bus PCI F_1001 AD <0:31> Bus PCI 5 = Rx+ F_1000 3 Carte de chiffrement F_1001 AD <0:31> Bus PCI Carte Ethernet Mode série différentiel 12 = Rx- 10 Réseau Description des signaux Identifiant du signal : Emetteur Signal analogique ou numérique Mode de transfert Nombre de bits Format Répétitivité Parité Synchrone / Asynchrone Code F_1000 Réseau numérique Bus série, différentiel 8 bits (sans start, ni parité, ni stop) RZ Non répétitif Sans Amplitude du signal 1,4V Largeur du bit unitaire (à mi-hauteur) Temps de montée (entre 10% et 90%) Temps de descente (entre 10% et 90%) Temps de répétition (si répétitif) Type de code correcteur d erreur ou code de compression de données Type de modulation (si analogique) Signal Clair ou chiffré Mode d émission (EVF) Synchrone MANCHESTER 50 ns 8 ns 6 ns Encodage de Hamming Chiffré 11/13

Identifiant du signal : F_1001 Emetteur Signal analogique ou numérique Mode de transfert Nombre de bits Carte Ethernet numérique Bus // PCI 3.5. Porteuses potentielles Les horloges doivent faire l'objet d'une description succincte. Exemple : Carte mère - Fréquence fixe à 100 MHz - Fréquence fixe à 48 MHz - Oscillateur à 32,768 MHz Carte Vidéo - Fréquence fixe à Hz 3.6. Risques potentiels et précautions prises Si l équipement présente un ou plusieurs risque(s) potentiels identifié(s), ils devront être indiqués et les précautions opérationnelles devront être précisées. 3.7. Les documents de conception Les documents suivant sont également à fournir pour l'évaluation du produit : Le manuel utilisateur ; Le manuel d installation ; Les documents de conception (spécification fonctionnelle et schémas d'implantations, de câblage ) ; Le dossier de conception de durcissement (s il existe) ; La description des interfaces avec l extérieur (câblage et standard des connecteurs). 12/13

4. Les outils Les essais sont effectués avec l équipement en situation opérationnelle réelle ou simulée. Ceci implique que l équipement soit fourni avec l ensemble des matériels et logiciels nécessaires à sa mise en oeuvre. Les outils fournis doivent permettrent d'activer l'ensemble des modes d'utilisation. 4.1. Exigences matérielles Les équipements doivent être fournis en nombre suffisant pour permettre la mise en œuvre de l ensemble des modes d utilisation (exemple : équipement de radiocommunication émetteur/récepteur ). Dans la mesure du possible, un minimum de deux équipements est souhaité (un pour prélever les signaux, l'autre pour les essais). Par ailleurs, l équipement doit être fourni avec le câblage approprié. Enfin, si des équipements annexes sont utilisés pour stimuler l équipement, ils doivent être fournis pour la qualification et leur installation/configuration doit être précisée. 4.2. Exigences relatives à la stimulation des modes opératoires Pour chacun des modes d'utilisation recensés, un scénario de test doit être fourni (vecteur). Celui-ci doit comprendre la configuration matérielle à utiliser (positionnement de l'équipement et des matériels de stimulation) et éventuellement le logiciel à utiliser pour stimuler le mode. Dans le cas où la mise en œuvre des modes opératoires se fait de façon logicielle, les guides d installation et d utilisation de chaque programme doivent également être fournis. Dans le cas où l équipement est un micro-ordinateur, le système d exploitation utilisé doit être installé, et les mots de passe doivent être fournis. A la demande de l'opérateur, les outils de mise en œuvre devront permettrent de stimuler le flux jusqu'à ce qu'il intervienne à nouveau pour interrompre l'opération. 13/13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back