1
Introduction
1.1 Domaine d'application
1.2 Références normatives
1.3 Définitions
1.4 Motivations
2
Description du système
2.1 Acteurs et rôles
2.2 Domaines de sécurité
3
Objectifs génériques de sécurité pour le RGT
4
Problèmes de législation
5
Menaces et risques
6
Prescriptions et services de sécurité
6.1 Prescriptions de sécurité et services correspondants
6.1.1
Correspondances entre prescriptions fonctionnelles, menaces et objectifs
de sécurité
6.1.2 Description des prescriptions
fonctionnelles et des services correspondants
6.2 Prescriptions concernant la gestion de la sécurité
6.3 Prescriptions architecturales
6.4 Services de sécurité et couches OSI
6.4.1 Authentification de l'utilisateur
6.4.2 Authentification (entité homologue et
origine des données)
6.4.3 Contrôle d'accès
6.4.4 Alarme de sécurité, trace d'audit et
rétablissement
6.4.5 Intégrité
6.4.6 Confidentialité
6.4.7 Non-répudiation
6.5 Gestion de la sécurité
Appendice I – Questions légales
I.1 Introduction
I.2 Domaines législatifs applicables
I.3 Sources de la législation
I.4 Conséquences possibles pour la normalisation de la sécurité du
RGT
Appendice II – Classes fonctionnelles et sous-profils de sécurité
II.1 Regroupement de mesures de sécurité
II.1.1 Utilisation de classes fonctionnelles
entre domaines
II.1.2 Utilisation de classes fonctionnelles au
sein d'un même domaine
II.2 Classes fonctionnelles
II.3 Profils de sécurité