Projet SELKIS

ANR poster ANR Le projet SELKIS est un projet ANR avec pour numéro de projet ANR-08-SEGI-018.

Le projet SELKIS a pour objectif de développer une méthode d'analyse et conception de Systèmes d'Information (SI) sécurisés qui aborde les aspects fonctionnels et sécuritaires dès les premiers niveaux d'abstraction du développement et combine les mécanismes sécuritaires disponibles au niveau implantation dans les logiciels de stockage d'information. Cette approche convient à une grande variété de systèmes d'information et dans ce projet, elle sera appliquée à des SI médicaux. Cette méthode doit prendre en compte les propriétés de sécurité suivantes: Disponibilité, Intégrité, Confidentialité et Traçabilité qui sont cruciales dans ce type de SI.

La méthode est fondée sur une approche MDA qui permet de décrire un SI à 3 niveaux d'abstraction. Le premier niveau consiste à créer un modèle du système global (CIM), indépendant de tout aspect informatique, en considérant différents types de besoins, dont les besoins de sécurité, recueillis à partir du système à construire et de son environnement. Le second niveau décrit un modèle du système à construire indépendant de toute plateforme d'implémentation (PIM). Le dernier niveau décrit un modèle qui caractérise l'architecture d'implémentation retenue pour le SI (PSM).

L'objectif du projet est alors triple:

(i) spécifier de manière séparée et abstraite les besoins fonctionnels et de sécurité;
(ii) implémenter des mécanismes de sécurité indépendamment du code de l’application;
(iii) définir de manière explicite les liens entre l’implémentation et la spécification.

Syndiquer le contenu