Transports Canada
www.tc.gc.ca
Liens de la barre de menu commune
Liens institutionnels
Innovation
Explorer les ressources
Information sur l'innovation
Parcourir par mode
Parcourir par sujet
À notre sujet
Sécurité des informations opérationnelles
Les flux architecturaux de "Sécurité des informations opérationnelles" comportent des informations critiques utilisées pour soutenir l’exploitation du système de transport ; la perte de telles informations peut affecter la sécurité publique. Les principales considérations de sécurité de ces flux sont l’intégrité et la disponibilité des informations.
Security Services
| Service | Importance | Description du service |
|---|---|---|
| Confidentialité | Bas | Le système doit empêcher toute divulgation non autorisée d’informations considérées comme sensibles. |
| Intégrité | Haut | Le système doit s’assurer que les informations sont protégées contre toute modification volontaire ou involontaire non autorisée. |
| Disponibilité | Haut | Le système doit protéger les services STI critiques afin d’empêcher toute dégradation ou refus des services STI aux utilisateurs des services. Les points de panne doivent être évités. |
| Obligation de rendre compte | Haut | Le système doit offrir une protection contre une personne qui enverrait des informations et qui nierait ensuite avoir envoyé ces informations. Le système doit offrir une protection contre une personne qui recevrait une information et qui nierait ensuite avoir reç u ces informations. Ce concept est connu sous le nom de non-répudiation ou imputabilité. |
| Authentification | Haut | Le système doit vérifier l’identité d’un utilisateur et/ou d’un autre système avant de donner accès à une ressource demandée. |
| Audit | Haut | Le système doit posséder la capacité de suivre les actions et activités du sous-système et des utilisateurs des STI. La fonction d’audit du système place les actions et activités dans une piste de vérification qui est protégée des accès et modifications non autorisés. |
| Contrôle d’accès | Haut | Le système doit limiter l’accès aux ressources d’un sous-système uniquement aux utilisateurs et autres sous-systèmes qui sont autorisés. Après avoir authentifié une entité, le système doit posséder le capacité de limiter l’accès aux informations et ressources du système en fonction des privilèges d’accès de cette entité. Le système doit limiter les modifications et mises à niveau logicielles pour les utilisateurs et autres systèmes qui sont autorisés. |
Security Objectives
| Objective | Classification | Description de la catégorie |
|---|---|---|
| Confidentialité | Bas | Informations généralement mises à la disposition du personnel des STI |
| Intégrité | Haut | Une modification non autorisée ou involontaire des informations pourrait entrainer une dégradation de la sécurité publique. |
| Disponibilité | Haut | Une perte d’information pourrait compromettre la sécurité publique. |
Menaces de sécurité
| Menace | Importance | Menace Description |
|---|---|---|
| Tromperie | Haut | Une circonstance ou un événement pouvant faire qu’une entité autorisée reç oive de fausses données et les considère comme vraies. |
| Divulgation | Bas | Une circonstance ou un événement à la suite de laquelle une entité obtient l’accès à des données auxquelles elle n’est pas autorisée à accéder. |
| Perturbation | Haut | Une circonstance ou un événement qui interrompt ou empêche le fonctionnement correct de services ou de fonctions du système. |
Architecture flows
- alerte de véhicule d'urgence
- avertissements
- avis de voies ferroviaires
- coordination de la commande de véhicules
- coordination d'équipement en bordure de route
- demande de données de sécurité à bord
- demande de régulation du trafic d'urgence
- demande d'inspection de sécurité
- données de capteur de surveillance d'infrastructure
- données de commande automatisée de route
- données de sécurité à bord
- données de sécurité d'un véhicule
- données de signalisation de véhicule
- données de système d'information routière
- données sur emplacement de véhicule de transport en commun
- données sur la commande automatisée de véhicule
- dossier d'inspection de sécurité
- état de la régulation de la circulation routière
- état de la route automatisée
- état de réparation de véhicule commercial
- état de systèmes de barrières
- état de voie ferrée
- état des communications de courte portée
- état des systèmes de sauvegarde
- état des systèmes de sécurité
- état d'intersection
- état d'intersection multimodale
- état du réseau de transport
- état du véhicule automatisé
- état opérationnel de passage à niveau
- évaluation de l'état du réseau ferroviaire
- évaluation de l'état du réseau routier
- évaluation de l'état du système de transport en commun
- information d'authentification de conducteur de véhicule de transport en commun
- information de régulation du trafic d'urgence
- information d'état de sécurité
- information sur train arrivant
- mise à jour de l'authentification du conducteur de véhicule de transport en commun
- neutralisation de véhicule commercial
- notification de blocage à un passage à niveau
- rapport d'inspection de sécurité
- résultats de filtrage
- résultats de la vérification de l'agence frontalière
- résultats de l'inspection
