Convention de lecture
Pour certaines recommandations, il est proposé plusieurs solutions d’architecture qui se distinguent par leur niveau de sécurité. Le lecteur a ainsi la possibilité de choisir une solution en adéquation avec ses besoins de sécurité. En outre, dans une démarche itérative de sécurisation, ces différents niveaux de sécurité proposés peuvent permettre de fixer une cible d’architecture et d’identifier les étapes pour l’atteindre. Ainsi, les recommandations sont présentées de la manière suivante :
-
Rx constitue une recommandation à l’état de l’art,
-
Rx+ constitue une recommandation alternative à Rx, d’un niveau de sécurité renforcé. Elle est destinée aux entités qui sont matures en sécurité des systèmes d’information,
-
Rx- constitue une recommandation alternative à Rx, d’un niveau de sécurité moindre.
À côté du numéro de la recommandation, il est également précisé si cette dernière s'applique aux pare-feux SNS, au serveur SMC, ou les deux (par exemple Rx | SNS-SMC).