Transports Canada
www.tc.gc.ca
Liens de la barre de menu commune
Liens institutionnels
Innovation
Explorer les ressources
Information sur l'innovation
Parcourir par mode
Parcourir par sujet
À notre sujet
Sensibles au niveau commercial
Les flux architecturaux "Sensibles au niveau commercial" comportent des informations qui peuvent être considérées comme sensibles par une entreprise. Ces informations sont cruciales pour l'entreprise concernée, et leur exactitude est importante pour l'entreprise et les organismes qui gèrent et surveillent ces informations.
Security Services
| Service | Importance | Description du service |
|---|---|---|
| Confidentialité | Moyen | Le système doit empêcher toute divulgation non autorisée d'informations considérées comme sensibles. |
| Intégrité | Moyen | Le système doit s'assurer que les informations sont protégées contre toute modification volontaire ou involontaire non autorisée. |
| Disponibilité | Moyen | Le système doit protéger les services STI critiques afin d'empêcher toute dégradation ou refus des services STI aux utilisateurs des services. Les points de panne doivent être évités. |
| Authentification | Moyen | Le système doit vérifier l'identité d'un utilisateur et/ou d'un autre système avant de donner accès à une ressource demandée. |
| Audit | Moyen | Le système doit posséder la capacité de suivre les actions et activités du sous-système et des utilisateurs des STI. La fonction d'audit du système place les actions et activités dans une piste de vérification qui est protégée des accès et modifications non autorisés. |
| Contrôle d'accès | Moyen | Le système doit limiter l'accès aux ressources d'un sous-système uniquement aux utilisateurs et autres sous-systèmes qui sont autorisés. Après avoir authentifié une entité, le système doit posséder le capacité de limiter l'accès aux informations et ressources du système en fonction des privilèges d'accès de cette entité. Le système doit limiter les modifications et mises à niveau logicielles pour les utilisateurs et autres systèmes qui sont autorisés. |
Security Objectives
| Objective | Classification | Description de la catégorie |
|---|---|---|
| Confidentialité | Moyen | Informations sensibles et destinées à être utilisées uniquement par le personnel des STI spécifié |
| Intégrité | Moyen | Une modification non autorisée ou involontaire des informations pourrait aboutir à une perte financière ou affecter de manière significative le fonctionnement du système de transport. |
| Disponibilité | Moyen | Une perte d'information pourrait aboutir à une perte financière ou affecter de manière significative le fonctionnement du système de transport. |
Menaces de sécurité
| Menace | Importance | Menace Description |
|---|---|---|
| Tromperie | Haut | Une circonstance ou un événement pouvant faire qu'une entité autorisée reç oive de fausses données et les considère comme vraies |
| Divulgation | Haut | Une circonstance ou un événement à la suite de laquelle une entité obtient l'accès à des données auxquelles elle n'est pas autorisée à accéder. |
| Perturbation | Moyen | Une circonstance ou un événement qui interrompt ou empêche le fonctionnement correct de services ou de fonctions du système. |
Architecture flows
- accuse de réception de manifeste
- alerte de déviation
- analyse de vérification frontalière de transport
- avis préalable à l'arrivée
- caractéristiques d'identité de conducteur prévues
- carnet de route
- confirmation de transport intermodal de marchandises
- demande de carnet de route
- demande de données de véhicule à bord
- demande de données de vérification au poste frontalier
- demande de données d'étiquette
- demande de données sur les verrous électroniques
- demande de fiche de conducteur
- demande de filtrage électronique
- demande de pièce justificative
- demande de vérification de client
- demande d'itinéraire
- demande du conducteur au gestionnaire du parc
- donnée de vérification au poste frontalier
- données d'activité quotidienne de site
- données de manifeste
- données d'étiquette
- données sur le véhicule embarquées
- données sur les verrous électroniques
- dossier d'événement de filtrage
- état de location
- état de vérification au poste frontalier
- état du dédouanement accéléré
- état du transport de marchandises
- événement de vérification au poste douanier
- fiche de conducteur
- id de client
- identificateurs de déclaration de déplacement
- identités
- information de carnet de route
- information de pièces justificatives
- information de vérification de clients
- information liée au transport intermodal de marchandises
- information pour dédouanement accéléré
- information sur le matériel a marchandises
- information sur l'état de pièces justificatives
- infraction de matériel a marchandises
- infraction de véhicule commercial
- inscription pour dédouanement accéléré
- intervention en cas d'infraction
- location de matériel de transport de marchandises
- mise à jour du parc de véhicules au conducteur
- neutralisation de véhicule commercial
- notification d'arrivée
- notification de vérification
- numéro d'identification de voyage
- paramètres de surveillance de marchandises
- passage ou arrêt à la frontière
- passage/arrêt
- plan d'itinéraire
- rapport de révision de conformité
- réaction du conducteur a une alerte
