Recommandations pour les architectures des interconnexions multiniveaux
Ce guide technique décrit les objectifs de sécurité et les principes d’architecture d’interconnexions entre un système d’information classifié et un système d’information non classifié, ou de classification différente. Ces interconnexions sont communément appelées « interconnexions multiniveaux ».
Le présent guide a été conçu comme un outil destiné à aider une entité à mettre en œuvre des interconnexions multiniveaux conformes à l’IGI 1300.
Cette version du guide n'aborde pas les mesures de protection internes aux systèmes d’information classifiés ni la problématique des interconnexions entre systèmes d’information de niveaux de classification équivalents.
Ce guide traite spécifiquement du besoin de protection en confidentialité des informations classifiées du secret de la défense nationale. Il ne traite que partiellement les problématiques d’intégrité et de disponibilité qui sont propres à chaque système d’information et souvent indépendantes du niveau de classification du système d’information.
À la date de rédaction de ce guide, il n’existe pas de dispositif de sécurité agréé pour les interconnexions descendantes. Ce guide se veut également une incitation aux industriels à proposer des dispositifs de sécurité permettant de répondre à ces besoins.