L informatisation des groupes de médecine de famille

Dimension: px
Commencer à balayer dès la page:

Download "L informatisation des groupes de médecine de famille"

Transcription

1 L informatisation des groupes de médecine de famille Exigences informatiques 2 e version Mise à jour du document : Décembre 2010 Un projet du : Ministère de la Santé et des Services sociaux

2 Table des matières INTRODUCTION... 1 DÉFINITIONS... 2 EXIGENCES INFORMATIQUES ATTRIBUTION DES POSTES VÉRIFICATION DES EXIGENCES EXIGENCES CONCERNANT LES RESPONSABILITÉS ET L ENREGISTREMENT DES CSA EXIGENCES CONCERNANT LES ÉQUIPEMENTS EXIGENCES CONCERNANT LA RÉSEAUTIQUE ET LES LIENS DE TÉLÉCOMMUNICATION EXIGENCES CONCERNANT LES APPLICATIONS ET SERVICES INFORMATIQUES EXIGENCES CONCERNANT LA SÉCURITÉ DE L INFORMATION EXIGENCES PARTICULIÈRES CONCERNANT LES GMF DÉSIRANT OPTER POUR UNE SOLUTION D HÉBERGEMENT EXTERNE LISTE DE RÉFÉRENCES...20 Ministère de la Santé et des Services sociaux Page ii

3 Introduction L objet de ce document est de présenter les exigences qui tiennent compte de l interopérabilité des solutions cliniques pour l informatisation des GMF mentionnées dans la convention signée entre les GMF et les agences. Les mises à jour de ce document se feront à différents moments selon l évolution des orientations gouvernementales et des technologies. Acronymes Description Agence Agence de la santé et des services sociaux CSA Centre de services autorisés CSSS Centre de santé et de services sociaux DGTI Direction générale des technologies de l information (MSSS) DSQ Dossier santé du Québec ESR Équipe suprarégionale FAI Fournisseur d accès internet GMF Groupe de médecine de famille MSSS Ministère de la Santé et des Services sociaux RITM Réseau intégré de télécommunications multimédia RSSS Réseau de la santé et des services sociaux RTSS Réseau de télécommunication socio-sanitaire SOGIQUE Société de gestion informatique SOGIQUE inc. SQIM Système québécois d information sur les médicaments TCR Technocentre régional Ministère de la Santé et des Services sociaux Page 1

4 UMF Unité de médecine de famille UPS Système d'alimentation sans coupure (Uninterruptible power supply) Définitions Acquisition Processus par lequel un GMF prend possession de ses équipements informatiques. Il peut s agir d un achat, d une location, d une combinaison des deux, etc. CSA (Centre de services autorisés) Ressource offrant aux GMF un service de première ligne pour le support et l entretien des systèmes informatiques. Le CSA peut aussi être le fournisseur d équipements informatiques. CSA privé Ressource offrant aux GMF un service de première ligne pour le support et l entretien des parcs informatiques indépendant du RSSS. CSA public Ressource offrant aux GMF un service de première ligne pour le support et l entretien des parcs informatiques à l intérieur du domaine de confiance du RTSS/RITM telle un CSSS ou son délégué. Équipe suprarégionale Sous la gouverne du mandataire du Ministère, une équipe est mise à la disposition du GMF pour l accompagner dans son informatisation tout au long de la durée de sa convention. Ministère de la Santé et des Services sociaux Page 2

5 Exigences informatiques Liste de critères minimalement exigés dans l informatisation des GMF afin de favoriser un accès sécuritaire aux informations disponibles dans le réseau de la santé et des services sociaux (RSSS) et de correspondre aux orientations émises par le ministère. GMF multi-sites. Groupe de médecine de famille constitué de plusieurs sites. Hébergement externe Fournisseur de services d hébergement pour les GMF. Le fournisseur d hébergement peut être un fournisseur privé ou public. Intervenants GMF Personnes ayant une fonction reconnue dans le GMF : médecin GMF, infirmière GMF, technicien en administration GMF, secrétaire GMF, etc. Passerelle de la solution FAI Équipement de télécommunication fourni au GMF 1 Site privé Une installation ne possédant pas de numéro d établissement (ex. : GMF privé, clinique privée, campus clinique, RLS, etc.). Site public Une installation possédant un numéro d établissements (ex.: CLSC). Support à distance GMF Connexion d un poste d un fournisseur vers un équipement du GMF 1 À la date de publication de ce document, le produit offert est un appareil de la compagnie Juniper modèle SSG5. Ministère de la Santé et des Services sociaux Page 3

6 Vérification Processus permettant d assurer le respect des exigences informatiques et d éviter des incidents informatiques. Il porte sur l ensemble du parc informatique branché sur le réseau du GMF qui est connecté au RTSS/RITM. Contexte Lors de l accréditation, le GMF pourra disposer d une subvention maximale et globale pour compenser des dépenses relatives à l informatisation dans le respect des exigences informatiques en vigueur. Du fait qu ils sont situés à même les établissements du réseau, les GMF, dans les sites publics, sont tenus de se conformer au Cadre global de gestion des actifs informationnels Volet sécurité, ainsi qu aux politiques et directives de ces établissements. Dans le cas des GMF en sites privés, des exigences spécifiques sont associées à leur informatisation. Ces exigences sont en lien avec la Loi sur la protection des renseignements personnels dans le secteur privé, les règlements sur la tenue des dossiers dans les cabinets et les bureaux de médecins et avec la protection du RTSS/RITM et de l information mise à leur disposition par les établissements ainsi que par le MSSS. En offrant aux GMF une porte d accès au RTSS/RITM et à l information y étant entreposée, le MSSS doit s assurer du respect de certaines exigences de sécurité, ceci afin de minimiser les risques à la disponibilité du RTSS/RITM et à la confidentialité et l intégrité de l information sur le RTSS/RITM. Au niveau de la sécurité, les principaux risques identifiés sont : Risques pouvant affecter le RTSS/RITM ou les données accessibles par son biais Propagation de virus et autres menaces Introduction d un virus, cheval de Troie, ver, ou toute autre menace dans le RTSS/RITM par le biais des équipements sous la responsabilité du GMF. Ministère de la Santé et des Services sociaux Page 4

7 Déni de service RTSS/RITM Intrusion RTSS/RITM Configuration réseau non conforme D'une manière générale, attaque lancée à partir des infrastructures d un GMF et qui vise à rendre les services du RTSS/RITM incapables de répondre aux requêtes de ses utilisateurs. Le fait pour une personne (en général malveillante) d accéder au RTSS/RITM et aux actifs du réseau alors qu elle n y est pas autorisée, et ce, à partir des équipements du GMF. Un réseau sans fil mal configuré ou une passerelle réseau non sécurisée permettant à une personne à l extérieur du GMF d accéder au réseau du GMF et, par la suite, au RTSS/RITM et aux actifs du réseau. Interprétation des exigences informatiques Les exigences présentées dans ce document représentent une valeur minimale de tout ce qui peut être déployé dans un GMF incluant tous les équipements privés et subventionnés s ils sont branchés sur le réseau interne du GMF qui est connecté au RTSS/RITM. Langue d usage Les travailleuses et travailleurs ont le droit d'exercer leurs activités en français. Tous les employeurs du Québec sont tenus de respecter ce droit fondamental. Ceux-ci doivent donc rédiger en français les communications qui s'adressent à leur personnel. La loi ne prévoit cependant pas que, dans les entreprises employant moins de 50 personnes au Québec, les appareils, machines et équipements mis à la disposition du personnel doivent comporter des indications en français. Toutefois, les entreprises qui emploient 50 personnes ou plus au Québec sont assujetties à un processus de francisation (Charte, article 141). Celui-ci vise la généralisation de l'utilisation du français à tous les niveaux de l'entreprise et comporte, entre autres éléments, la responsabilité de mettre à la disposition du personnel des outils de travail en français ainsi que celle d'utiliser le français dans les technologies de l'information. Ainsi, un ordinateur ou un logiciel est un outil de travail comme un autre, fourni aux membres du personnel à la discrétion de l'employeur, au même titre qu'un photocopieur, un appareil ou un équipement quelconque. Dans une entreprise qui a 50 employés ou plus, l'employeur est tenu de mettre à la disposition de son personnel la version française de tout logiciel d'utilisation courante, que ce logiciel soit acheté dans le commerce ou qu'il s'agisse d'une application maison. Ministère de la Santé et des Services sociaux Page 5

8 Certains employés peuvent exprimer une préférence pour la version anglaise, si l'employeur est d'accord pour la mettre à leur disposition, mais ces choix individuels ne doivent pas compromettre la généralisation de l'usage du français dans l'entreprise; en pratique, l'office de la langue française du Québec (OLFQ) demande que la version française soit accessible sur tous les postes de travail en premier, ou par défaut. Ces entreprises doivent aussi utiliser le français dans leurs documents de travail, notamment dans leurs manuels et leurs catalogues. Exigences informatiques 1. Attribution des postes Lors de l accréditation ou du renouvellement, le GMF doit respecter les règles d attribution des postes prévues aux annexes III et IV de la convention qu il a signée avec l Agence. Ainsi, ces règles d attribution précisent que le GMF a la responsabilité de son informatisation pour laquelle il reçoit une aide sous forme de subvention, à condition de doter le personnel supplémentaire autorisé à l accréditation du GMF (infirmières et personnel administratif (secrétaire et/ou technicien en administration)) de postes informatiques. Le GMF doit également prévoir au moins deux ordinateurs portables dans ses équipements pour assurer la garde médicale en disponibilité et favoriser l inscription. 2. Vérification des exigences Le GMF doit permettre au mandataire du MSSS de vérifier le respect des présentes exigences informatiques. Cette vérification peut se faire de différentes façons : Physiquement : Il s agit de vérifier sur place le respect des exigences et le contrôle de conformité couvre toute l infrastructure technologique du GMF.. Virtuellement : Cette vérification se fait à distance et elle est surtout axée sur les équipements de télécommunication accessibles à distance, les applications et leurs mises à jour. Une première vérification est primordiale pour protéger l intégrité des données du réseau. Suite à cette vérification, un avis de respect des exigences est émis par l équipe suprarégionale afin de permettre le remboursement des dépenses informatiques à même la subvention globale et maximale. Toutes les modalités entourant l utilisation de la subvention sont présentées dans le Cadre de gestion pour le financement des groupes de médecine de famille et les Orientations quant à la gestion des surplus au fonds affecté juillet 2005 (modifié en septembre 2010). Durant la période Ministère de la Santé et des Services sociaux Page 6

9 d accréditation, d autres audits seront faites selon une certaine périodicité. 3. Exigences concernant les responsabilités et l enregistrement des CSA Un GMF doit obligatoirement choisir un Centre de services autorisé (CSA) qui lui offrira un service de première ligne pour le soutien et l entretien des parcs informatiques. Son CSA peut être une firme privée, une ressource indépendante en informatique, un établissement (CSSS et autres). Dans ce dernier cas, cela peut inclure un sous-traitant de l établissement. Cependant, un établissement ne peut offrir à des GMF en site privé : des équipements ou applications aux prix négociés pour les établissements du RSSS l utilisation de ses équipements incluant l infrastructure de télécommunication du RTSS/RITM. L établissement devra offrir une infrastructure technologique indépendante dédiée uniquement aux GMF. Le GMF doit s'assurer que le CSA est enregistré auprès de SOGIQUE. À cet effet, le CSA doit démontrer qu il répond aux exigences suivantes directement ou via des ententes formelles avec des ressources compétentes. Un CSA demeure enregistré tant qu il est lié par contrat avec au moins un GMF depuis 12 mois et moins et qu il continue à respecter les exigences en vigueur. Exigences obligatoires pour l enregistrement : Certification Microsoft Connaissance Lotus Notes Reconnaissance technique en informatique Soutien de première ligne Le premier niveau d escalade fonctionnelle doit compter une ressource détenant un titre reconnu par Microsoft sur les compétences professionnelles de gestion de serveurs Windows (MCSE, MCITP ou la réussite d un des examens reconnus mentionnés sur le formulaire inclus dans la procédure d enregistrement d un CSA). Démontrer au moins un an d expérience dans l installation et le soutien du client en Lotus Notes version 5 ou plus. Le premier niveau d escalade fonctionnelle doit compter une ressource détenant un DEC en informatique. Le CSA doit démontrer qu il offre minimalement un système de réponses de première ligne avec un seul contact pour être rejoint; Le CSA doit déposer son processus d escalade problèmes (présenter une grille d escalade). des Ministère de la Santé et des Services sociaux Page 7

10 Connaissance générale en informatique Mises à jour Le CSA possède au moins trois années d expérience en gestion de réseaux locaux comportant au moins dix postes de travail et un serveur. Il doit fournir les références. Le CSA signe un engagement à effectuer les mises à jour signalées par la SOGIQUE et selon les directives de celle-ci. 4. Exigences concernant les équipements Les exigences qui suivent s appliquent à tout équipement en GMF en sites privés. Serveurs, ordinateurs de table, portables Les postes informatiques (ordinateurs de table ou portables) et serveurs utilisés en GMF doivent répondre aux exigences suivantes : Les systèmes d exploitation permis sont les produits de Microsoft. Ces systèmes installés sur les ordinateurs et serveurs doivent être supportés par Microsoft. On peut vérifier les versions supportées sur le site de Microsoft. Les versions bêta ou les versions dédiées aux particuliers sont interdites (version de type «home» ou «familiale»). Autrement dit, seules les versions «professionnelles» ou «entreprises» sont autorisées. Appareils mobiles Les appareils mobiles utilisés en GMF doivent répondre aux exigences suivantes : Les équipements mobiles désirant faire usage de ressources informatiques situées dans le réseau du GMF doivent être en mesure de se connecter à un réseau sans fil assujetti à la directive de sécurité MSSS03-003; Une vérification de nouvelle version de l'application de mise à jour de l'équipement mobile (exemple : itunes) doit être effectuée régulièrement (une fois par mois au minimum). Si une mise à jour est disponible lors de cette vérification, elle devra être installée sur l'ordinateur; Une vérification de nouvelle version du système d'exploitation (par exemple à partir des outils fournis par le manufacturier tel que itunes) pour l'équipement mobile doit être effectuée régulièrement (une fois par mois au minimum). Si une mise à jour est disponible lors de cette vérification, elle devra être installée sur cet équipement. Cette procédure permet de corriger des vulnérabilités de sécurité; Ministère de la Santé et des Services sociaux Page 8

11 L'équipement mobile ne doit pas être débloqué («jailbreaking» ou «rooting» interdit); Les équipements mobiles capables de se connecter sur le réseau cellulaire peuvent se connecter au réseau sans fil du GMF sous condition que la liaison «data» cellulaire soit désactivée. Ceci afin d'éviter un accès au réseau GMF par une autre porte ("backdoor") que le lien FAI; Pour les plateformes pour lesquels il existe une solution antivirus, l'utilisation d'une telle solution est obligatoire; Pour les plateformes permettant l'intégration à un domaine Active Directory, l appareil doit obligatoirement être joint au domaine et les services d identification et d'authentification doivent être activés; Le verrouillage automatique de l'écran, avec mot de passe ou NIP après une période d'inactivité, doit être conforme aux exigences pour la sécurité de l'information appliquées aux équipements du GMF. Système d'alimentation sans coupure - UPS La passerelle de la solution FAI, installée dans chacun des sites, doit être soutenue électriquement via un UPS de capacité suffisante pour prévenir les fluctuations de courant (surtension et sous-tension). Imprimantes Chaque site devra avoir au moins une imprimante principale répondant à ce critère : Au moins une imprimante installée en réseau de manière à permettre à tous les ordinateurs d y imprimer des documents au besoin. Ces imprimantes peuvent donc offrir plusieurs fonctions (numérisation, télécopie, etc.) en autant que ce critère de base soit respecté. Les autres imprimantes dans le site d un GMF, notamment les imprimantes individuelles, ne sont pas tenues de respecter ces critères. Imprimante sans-fil : Ces imprimantes doivent supporter les exigences de sécurité pour les réseaux sans-fil applicables aux GMF telles que définies dans la directive MSSS Ministère de la Santé et des Services sociaux Page 9

12 Numériseurs Un numériseur («scanner» en anglais) est un appareil permettant de photographier un document présenté sur un support papier et de transférer le résultat dans un document numérique (informatique) à l aide de logiciels. C est donc un appareil qui permet d obtenir une photocopie numérisée d un document. Les numériseurs ne sont pas obligatoires. Le numériseur ne doit pas utiliser la bande passante du RTSS/RITM. Commutateur Un commutateur est un équipement de réseau qui a pour fonction d'établir d'un point à un autre les connexions nécessaires à l'acheminement des signaux. Chaque site GMF doit posséder au moins un commutateur qui doit être gérable et permettre la segmentation. Les routeurs et serveurs doivent être branchés directement sur un commutateur gérable et permettant la segmentation; Les commutateurs de moins de cinq (5) ports peuvent ne pas être gérable ou permettre la segmentation. 5. Exigences concernant la réseautique et les liens de télécommunication Les exigences qui suivent s appliquent à tout équipement en GMF en sites privés. Câblage Le GMF doit utiliser le câblage lui permettant de supporter le réseau de télécommunication. À ce jour, le câblage est de catégorie 5 ou plus récente. Liens de télécommunication Les exigences pour la télécommunication sont : Un lien FAI est obligatoire par site privé informatisé. Chaque site informatisé d un GMF doit obligatoirement être relié au RTSS/RITM via un lien AC-VPN à l aide de la passerelle de la solution FAI Ministère de la Santé et des Services sociaux Page 10

13 fournie et configuré par SOGIQUE. Un jeton par utilisateur GMF est obligatoire pour tous les intervenants GMF en site privé. Ces jetons sont nécessaires pour communiquer avec les actifs du Réseau. L accès à distance aux applications devra être compatible avec la solution de télé-accès fourni par SOGIQUE. Si le GMF souhaite avoir un lien de redondance, le GMF devra s assurer de la compatibilité et de la faisabilité avec la solution AC-VPN de SOGIQUE. Si le GMF souhaite avoir une solution sans fil, cette dernière doit être configurée selon les exigences de la directive MSSS «Directive ministérielle de sécurité liée à l utilisation des terminaux sans fil». Si un GMF désire transmettre des informations à des entités externes à son réseau, une passerelle de sécurité unidirectionnelle du GMF vers l extérieur doit être installée dans les GMF en site privé. De plus, il doit respecter les règles suivantes : o Le trafic entre le GMF et l entité externe doit être unidirectionnel. Donc, toutes les connexions initiées à partir du réseau de l entité externe vers le réseau du GMF doivent être interdites et bloquées. o La passerelle doit être hébergée dans un lieu protégé sans accès du public sous le contrôle du GMF ou de son CSA; o La connexion à la console de gestion de la passerelle se fait à partir de postes de travail connectés au réseau du GMF uniquement. o La configuration standard de la passerelle doit être changée en utilisant des comptes individuels pour y accéder. Ces comptes doivent être différents de «root, administrateur ou admin» et doivent utiliser un mot de passe d au moins 14 caractères contenant des lettres minuscules, majuscules, chiffres et/ou des caractères spéciaux. Ministère de la Santé et des Services sociaux Page 11

14 o La passerelle doit avoir au minimum deux (2) interfaces : Une interface pour le réseau à protéger (réseau GMF) ; Une interface pour le réseau externe; Les interfaces non utilisées doivent être désactivées. 6. Exigences concernant les applications et services informatiques Les logiciels doivent répondre minimalement aux exigences suivantes : Navigateur Bureautique Lotus Notes Résultats de laboratoires Client Juniper DNS Sauvegarde Active Directory Un navigateur Internet doit être installé sur chaque poste de travail. Le produit reconnu est Internet Explorer de Microsoft. On peut vérifier les versions supportées sur le site de Microsoft. Tout autre produit offrant le service de navigation peut être installé en autant qu il soit supporté. Il est de la responsabilité du GMF d appliquer les dernières mises-à-jour pour se prémunir contre les incidents de sécurité. Les versions reconnues mais non obligatoires sont la suite Office de Microsoft. Les versions doivent être supportées par le manufacturier. Les mises à jour et l installation des correctifs de sécurité doivent être effectués rigoureusement. Tout autre produit offrant des outils de bureautique peut être installé en autant qu il soit supporté. Il est de la responsabilité du GMF d appliquer les dernières mises-à-jour pour se prémunir contre les incidents de sécurité. Le client Lotus Notes est obligatoire sur au moins un poste par site. Les infirmières, étant employées d un CSSS, doivent avoir un identifiant Notes (ID). Minimalement, le médecin responsable, les techniciens en administration et les secrétaires subventionnées doivent aussi avoir un ID afin de favoriser une meilleure communication avec le réseau et l utilisation de certaines applications. Selon les solutions retenues par les régions. Obligatoire pour tous les postes du GMF qui doivent accéder au RTSS/RITM. Le serveur DNS doit être configuré selon les spécifications de SOGIQUE et des TCR. Une solution de sauvegarde doit être mise en place. Les services d Active Directory doivent être activés et les postes joints au domaine. Ministère de la Santé et des Services sociaux Page 12

15 Windows Update Office Update Java Runtime Client Installer Service Raccourci Web PDF Creator Aviseur pharmacothérapeutique avec fonction de prescription Ce service doit être activé. Ce service doit être activé si le poste contient MS Office. Présent sur les postes qui doivent accéder à l application Info- Santé Web (ISW). en tenant compte des plus récents avis de sécurité émis par SOGIQUE. Ce client permet la mise à jour du client Juniper pour les usagers n ayant pas les droits d administrateur. Selon les consignes de SOGIQUE. Présent sur les postes qui doivent accéder à l application Info- Santé Web (ISW). Seuls les aviseurs qualifiés peuvent être pris en compte dans la subvention utilisée par le GMF. 7. Exigences concernant la sécurité de l information Exigences devant être respectées par les GMF en site public : Respecter les mesures obligatoires du Cadre global de gestion des actifs informationnels Volet sécurité, de même que toutes les orientations, directives, pratiques et mesures de sécurité exigées par l établissement. Exigences devant être respectées par les GMF en site privé : Protection contre les virus et menaces Un logiciel antivirus doit être installé sur tous les postes et serveurs. Le logiciel antivirus doit être mis à jour quotidiennement de façon automatique et permettre la notification d intrusion et de problèmes de mises à jour de signatures virales en temps réel. Une vérification régulière (au moins une fois par semaine) de l état du logiciel antivirus doit être faite afin de s assurer de leur bon fonctionnement. Les cas d infections doivent faire l objet de vérifications. Des mesures préventives ou correctives doivent être appliquées pour les éviter. Les mécanismes de mises à jour des systèmes d exploitation et autres logiciels utilisés pour la navigation Internet doivent être présents et activés. Ministère de la Santé et des Services sociaux Page 13

16 Une vérification régulière des mises à jour installées doit être faite sur tous les postes et serveurs. Les avis de sécurité émis par SOGIQUE doivent être traités dans les délais recommandés. Protection contre le déni de service RTSS/RITM : Des procédures assurent la qualité et la solidité du processus d authentification des utilisateurs (GPO). Spécifiquement pour les mots de passe de comptes des usagers : changement aux 90 jours, huit caractères incluant des caractères en minuscule et en majuscule, des chiffres ou caractères spéciaux, historique de cinq mots de passe différents et désactivation automatique après cinq tentatives infructueuses. Le compte doit être réinitialisé par l administrateur réseau. Les mots de passe par défaut sont changés. Les mots de passe des comptes administrateur de domaine de l infrastructure technologique doivent être changés aux 90 jours et avoir au moins huit caractères de long. Le mot de passe doit avoir les caractéristiques suivantes : être composé de caractères en minuscule et en majuscule, des chiffres ou caractères spéciaux et historique de cinq mots de passe différents. Les mots de passe des comptes administrateur locaux et des comptes de services de l infrastructure technologique doivent être différents pour chaque composante et avoir au moins quatorze caractères de long. Le mot de passe doit avoir les caractéristiques suivantes : être composé de caractères en minuscule et en majuscule, des chiffres ou caractères spéciaux. Un compte générique ne peut pas être utilisé pour accéder aux actifs informationnels du réseau de la santé, que ce soit fait à l aide du jeton ou d un autre moyen. Cet accès n est possible qu avec un compte nominatif. Ministère de la Santé et des Services sociaux Page 14

17 Protection contre les intrusions Après une période d inactivité d au plus une heure, le système doit automatiquement redemander l authentifiant de l utilisateur. Un nombre limité de personnes est autorisé à changer les règles d authentification des utilisateurs. Il existe un contrôle strict de l accès aux fonctions permettant la gestion des règles. Tous les accès au réseau du GMF doivent être journalisés. La journalisation doit également consigner ces renseignements au moment d une intervention liée à l entretien des équipements. Les éléments journalisés doivent permettre d identifier «qui a fait quoi et quand». Minimalement, la journalisation devrait fournir l identifiant, l ouverture et la fermeture de la session, qu il s agisse d échec ou de succès, et la date/heure de chaque action. Une revue périodique des journaux doit être faite pour déceler les accès non autorisés. Les journaux doivent être conservés un an à des fins d audit. Les comptes d utilisateurs qui n ont pas été utilisés depuis au moins un an doivent être désactivés. Les intrusions et autres accès non autorisés doivent être vérifiés. Des mesures préventives ou correctives doivent être appliquées pour les éviter. Les équipements informatiques doivent être placés de façon à éviter toute utilisation non autorisée. Réseau sans fil S il y a lieu, la mise en place et la gestion d un réseau sans fil doit se faire conformément à la norme MSSS Autres mesures (préalables au branchement RTSS) Configurations adéquates des services réseau (DNS, AD, etc.). Localisation adéquate des commutateurs (local à accès restreint). Localisation adéquate des équipements de télécom (local à accès restreint). Localisation adéquate des serveurs (local à accès restreint). Ministère de la Santé et des Services sociaux Page 15

18 8. Exigences particulières concernant les GMF désirant opter pour une solution d hébergement externe Les GMF, désirant opter pour une solution d hébergement externe, doivent se conformer à toutes les exigences citées précédemment ainsi qu aux exigences énumérées ci-après. L application des exigences repose sur le principe qu un GMF s appuie sur une entente contractuelle ayant une durée limitée. Il est donc essentiel de pouvoir retirer facilement toute ressource liée à un GMF. Le partage des ressources doit donc être limité. Dans un centre d hébergement externe, seront considérés comme des ressources partageables, les serveurs hôtes supportant un environnement virtuel et l infrastructure de télécommunication à l exception de la passerelle de la solution FAI fournie à chacun des GMF. Le fournisseur des services d hébergement doit mettre en place une infrastructure technologique dédiée au GMF hébergé. Ceci signifie que l hébergeur doit minimalement mettre en place un annuaire de sécurité (Active Directory) dédié au GMF. Il est interdit de partager le même service d annuaire de sécurité avec plusieurs GMF distincts. Il est interdit de partager les serveurs physiques et virtuels dédiés spécifiquement aux activités d un GMF. Les serveurs utilisés par un GMF ne doivent contenir que les ressources dédiées à ce GMF. Il est possible de partager les serveurs hôtes supportant un environnement virtuel. L infrastructure de virtualisation doit être configurée de façon à assurer un cloisonnement entre les environnements virtuels (mode condo) dédiés à différentes entités partageant le même serveur hôte. Si un hébergeur supporte plusieurs GMF distincts, il est interdit de créer des liens entre les différents domaines ou annuaires de sécurité des GMF. L infrastructure de télécommunication doit offrir un isolement logique entre les GMF. Si un GMF est multi-sites, les communications peuvent être autorisées et bidirectionnelles entre les sites. De plus, le réseau dédié au GMF chez l hébergeur n est pas considéré comme une entité externe mais comme faisant partie du réseau du GMF. Dans l éventualité où l hébergeur offrirait une solution de stockage partagée (exemple : SAN, NAS), celui-ci doit s assurer que les données associées à un GMF sont entièrement isolées des données associées à d autres GMF. De plus, l hébergeur doit s assurer que l espace disque logique assigné au GMF Ministère de la Santé et des Services sociaux Page 16

19 n est accessible qu à ce dernier. Advenant le départ du GMF, l espace disque logique devra être effacé en utilisant un logiciel de type Secure Erase. Lorsque l espace disque logique sera complètement effacé, l hébergeur confirmera par écrit que l espace disque logique a été complètement effacé et que les assignations logiques ont été détruites 2. Le centre d hébergement externe doit obligatoirement être relié au RTSS/RITM via un lien AC-VPN à l aide de la passerelle de la solution FAI fournie et configuré par SOGIQUE. Chaque site GMF devra être relié au centre d hébergement externe par un tunnel VPN utilisant le protocole IPsec. Les équipements utilisés seront sous la responsabilité du CSA. La figure suivante présente une architecture de haut niveau pour les GMF en site privé. Cette architecture tient compte des exigences énumérées précédemment. La figure 1 permet de distinguer qu il y a deux domaines de confiance, domaine de confiance du RSSS et domaine de confiance du GMF, qui doivent échanger de l information. Les exigences informatiques viennent encadrer les mécanismes technologiques à mettre en place pour autoriser des échanges entre les domaines de confiance du GMF et du RSSS et, plus spécifiquement, entre le domaine de confiance du GMF et une entité externe. 2 Le document, Guide de destruction sécuritaire de l information, produit par le Gouvernement du Québec fournit des informations pertinentes sur le sujet. Ministère de la Santé et des Services sociaux Page 17

20 Figure 1: Architecture de haut niveau pour les GMF en site privé Hébergeurs publics En plus des exigences énumérées précédemment, un hébergeur public ne peut utiliser l infrastructure technologique de l établissement où il est situé (serveurs et équipements de télécommunication) pour héberger des sites privés de GMF. Il doit donc mettre en place un environnement spécifique aux GMF. L hébergeur public devra également s entendre avec le GMF privé pour la mise en place d un lien spécifique pour communiquer via Internet entre les deux points de connexion. La figure 2 montre une architecture de haut niveau représentant un hébergeur public pour un GMF en site privé. Il est important de noter la séparation distincte entre le RSSS et l hébergeur public. Ce dernier fait maintenant partie du domaine de confiance du GMF et devra répondre aux exigences informatiques des GMF. Ministère de la Santé et des Services sociaux Page 18

Politique de sécurité de l actif informationnel

Politique de sécurité de l actif informationnel TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité

Plus en détail

Dispositions relatives à la sécurité des technologies de l information

Dispositions relatives à la sécurité des technologies de l information Dispositions relatives à la sécurité des technologies de l information Conception : Paul Athaide Date de conception : 1 er décembre 2010 Révision : Paul Athaide Date de révision : 27 janvier 2011 Version

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Directive de sécurité sur la sauvegarde des données en ligne

Directive de sécurité sur la sauvegarde des données en ligne Directive de sécurité sur la sauvegarde des données en ligne Entrée en vigueur le 18 juin 2010 Préparé et sous la responsabilité de la Direction des services juridiques Section affaires juridiques Approuvé

Plus en détail

RECOMMANDATIONS DE SECURITE

RECOMMANDATIONS DE SECURITE PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 14 février 2013 N 524/ANSSI/SDE RECOMMANDATIONS DE SECURITE

Plus en détail

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVRIL 2002 TABLE DES MATIÈRES INTRODUCTION... 1 1. PORTÉE DE L'ÉVALUATION...

Plus en détail

BIENVENUE. Tour d horizon. Sécurité des actifs informatiques et informationnels. Atelier 3, 1 er octobre 2009

BIENVENUE. Tour d horizon. Sécurité des actifs informatiques et informationnels. Atelier 3, 1 er octobre 2009 BIENVENUE Sécurité des actifs informatiques et informationnels Tour d horizon Atelier 3, 1 er octobre 2009 Objectifs Apprendre l état actuel de la sécurité informatique et des actifs informationnels au

Plus en détail

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Fiches micro-informatique SECURITE LOGIQUE LOGIxx Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné

Plus en détail

Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS. 1 er octobre 2009

Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS. 1 er octobre 2009 Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS 1 er octobre 2009 Plan de la présentation MSSS 1. Vision d affaires du RITM 2. Rappel de l appel d offres RITM 3. Cadre de

Plus en détail

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...

Plus en détail

État Réalisé En cours Planifié

État Réalisé En cours Planifié 1) Disposer d'une cartographie précise de l installation informatique et la maintenir à jour. 1.1) Établir la liste des briques matérielles et logicielles utilisées. 1.2) Établir un schéma d'architecture

Plus en détail

L hygiène informatique en entreprise Quelques recommandations simples

L hygiène informatique en entreprise Quelques recommandations simples L hygiène informatique en entreprise Quelques recommandations simples Avant-propos à destination des décideurs Les formidables développements de l informatique et d Internet ont révolutionné nos manières

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

Directive relative à l achat, l utilisation et le soutien technique de différentes catégories d équipements technologiques

Directive relative à l achat, l utilisation et le soutien technique de différentes catégories d équipements technologiques 1. OBJECTIF La présente directive précise les modalités relatives à l achat, l utilisation et le soutien technique pour les équipements technologiques. Le but de cette directive n est pas d en empêcher

Plus en détail

CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL

CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL CSG-16\S Novembre Page intentionnellement laissée en blanc. Avant-propos Le document est non classifié et il

Plus en détail

La sécurité des systèmes d information

La sécurité des systèmes d information Ntic consultant contact@ntic-consultant.fr 02 98 89 04 89 www.ntic-consultant.fr La sécurité des systèmes d information Ce document intitulé «La sécurité des systèmes d information» est soumis à la licence

Plus en détail

Guide pratique spécifique pour la mise en place d un accès Wifi

Guide pratique spécifique pour la mise en place d un accès Wifi VERSION V0.3 Guide pratique spécifique pour la mise en place d un accès Wifi Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Février 2014 MINISTÈRE DES AFFAIRES SOCIALES

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition) Généralités sur la sécurité informatique 1. Introduction 13 2. Les domaines et normes associés 16 2.1 Les bonnes pratiques ITIL V3 16 2.1.1 Stratégie des services - Service Strategy 17 2.1.2 Conception

Plus en détail

Directive interne du Service informatique pour le branchement d un équipement informatique au réseau de l École Polytechnique

Directive interne du Service informatique pour le branchement d un équipement informatique au réseau de l École Polytechnique Document officiel Directive interne du Service informatique pour le branchement d un Table des matières 1. Identification 2. Énoncé de principe 3. Champs d application 4. Définitions 5. Principes directeurs

Plus en détail

Spécifications de l'offre Surveillance d'infrastructure à distance

Spécifications de l'offre Surveillance d'infrastructure à distance Aperçu du service Spécifications de l'offre Surveillance d'infrastructure à distance Ce service comprend les services Dell de surveillance d'infrastructure à distance (RIM, le «service» ou les «services»)

Plus en détail

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Page : 1/9 de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Note Importante : La charte de bon usage des ressources informatiques, de la messagerie et de l internet est une

Plus en détail

Sécurité des Postes Clients

Sécurité des Postes Clients HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des Postes Clients Table ronde CFSSI Jeudi 29 mars 2007 Benjamin

Plus en détail

Sécurité informatique des PME

Sécurité informatique des PME Sécurité informatique des PME Dominique PRESENT I.U.T. de Marne la Vallée Trois principaux risques menacent la PME Aujourd hui, les pannes des systèmes d information coûtent cher aux entreprises. Exemple

Plus en détail

Infrastructure RDS 2012

Infrastructure RDS 2012 105 Chapitre 3 Infrastructure RDS 2012 1. Introduction Infrastructure RDS 2012 Une infrastructure RDS 2012 R2 est composée de plusieurs serveurs ayant chacun un rôle bien défini pour répondre aux demandes

Plus en détail

Guides des bonnes pratiques de sécurité informatique pour une STA ( Solution Technique d'accès )

Guides des bonnes pratiques de sécurité informatique pour une STA ( Solution Technique d'accès ) Guides des bonnes pratiques de sécurité informatique pour une STA ( Solution Technique d'accès ) Sommaire 1. Protection de son matériel et de ses données Création d'un utilisateur avec mot de passe compliqué

Plus en détail

FICHE N 10 SÉCURITÉ DES DONNÉES

FICHE N 10 SÉCURITÉ DES DONNÉES L article 34 de la loi «Informatique et Libertés» impose à un responsable de traitement de prendre toutes les précautions utiles pour préserver la sécurité des données dont il est responsable, en fonction

Plus en détail

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. Chaque formateur est un professionnel capable d identifier vos besoins et d y répondre en mettant en œuvre des solutions déjà

Plus en détail

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information Politique de sécurité de l information et des technologies Direction des systèmes et technologies de l information Adoptée par le conseil d administration le 17 février 2015 Responsable Document préparé

Plus en détail

Direction des Technologies de l'information

Direction des Technologies de l'information Direction des Technologies de l'information Document rédigé par : François Loiseau Gestionnaire, Secteur micro-informatique Septembre 2013 http://www.collegeahuntsic.qc.ca/intranet/dsi Illustration de

Plus en détail

Présentation de la société. Aout 2011

Présentation de la société. Aout 2011 Présentation de la société Aout 2011 En quelques mots SonicWALL Inc, (Nasdaq SNWL), est un leader mondial de solutions intelligentes de sécurité des réseaux et de protection de données. Fournisseur de

Plus en détail

Les Audits. 3kernels.free.fr 1 / 10

Les Audits. 3kernels.free.fr 1 / 10 Les Audits 3kernels.free.fr 1 / 10 Introduction 3 3kernels.free.fr 2 / 10 Introduction Pour une observation des événements les Audits sont utiles. Il fait l historique, des faits que l on a décidé de surveiller.

Plus en détail

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009»

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009» 3 ème Concours de technicien de classe normale des systèmes d information et de communication «Session 2009» Meilleure copie "Etude de cas" Note : 11/20 Thème : réseaux de télécommunication et équipements

Plus en détail

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE PUBLICATION CPA-2011-102-R1 - Mai 2011 SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE Par : François Tremblay, chargé de projet au Centre de production automatisée Introduction À l

Plus en détail

Projet Sécurité des SI

Projet Sécurité des SI Projet Sécurité des SI «Groupe Défense» Auteurs Candide SA Diffusion: limitée Type de document Compte rendu Projet Sécurité Destinataires P. LATU Date 14/12/09 M2 STRI Version 1.2 Introduction Sous-traitance

Plus en détail

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES Sommaire Fiche 1 : Gestion des identités : annuaires et authentification Fiche 2 : Connectez-vous en toute sécurité

Plus en détail

Annexe A. Énoncé des travaux. Service d accès Internet local (SAIL) pour Services partagés Canada

Annexe A. Énoncé des travaux. Service d accès Internet local (SAIL) pour Services partagés Canada Annexe A Énoncé des travaux Service d accès Internet local (SAIL) pour Services partagés Canada Le 17 juin 2013 Version : D6 TABLE DES MATIÈRES 1 INTRODUCTION... 2 2 EXIGENCES GÉNÉRALES RELATIVES AU SERVICE

Plus en détail

Maîtriser les conditions d application du décret hébergeur dans les coopérations

Maîtriser les conditions d application du décret hébergeur dans les coopérations ENJEUX Le cadre légal de l'hébergement des données de santé à caractère personnel est fixé par l article L.1111-8 du code de la santé publique, précisé par le décret 2006-6 du 4 janvier 2006 s agissant

Plus en détail

Payment Card Industry (PCI) Normes en matière de sécurité des données

Payment Card Industry (PCI) Normes en matière de sécurité des données Payment Card Industry (PCI) Normes en matière de sécurité des données Procédures de balayage de sécurité Version 1.1 Date de publication : septembre 2006 Table des matières Niveau 5... 6 Niveau 4... 6

Plus en détail

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Pré-requis techniques

Pré-requis techniques Sommaire 1. PRÉAMBULE... 3 2. PRÉ-REQUIS TÉLÉCOM... 4 Généralités... 4 Accès Télécom supporté... 4 Accès Internet... 5 Accès VPN... 5 Dimensionnement de vos accès... 6 3. PRÉ-REQUIS POUR LES POSTES DE

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition) Généralités sur la sécurité informatique 1. Introduction 15 2. Les domaines et normes associés 18 2.1 Les bonnes pratiques ITIL V3 18 2.1.1 La stratégie des services (Service Strategy) 19 2.1.2 La conception

Plus en détail

L hygiène informatique en entreprise. Quelques recommandations simples

L hygiène informatique en entreprise. Quelques recommandations simples L hygiène informatique en entreprise Quelques recommandations simples V0.1 Octobre 2012 Avant-propos à destination des décideurs Les formidables développements de l informatique et d Internet ont révolutionné

Plus en détail

Fiche méthodologique Rédiger un cahier des charges

Fiche méthodologique Rédiger un cahier des charges Fiche méthodologique Rédiger un cahier des charges Plan de la fiche : 1 : Présentation de la fiche 2 : Introduction : les grands principes 3 : Contenu, 1 : positionnement et objectifs du projet 4 : Contenu,

Plus en détail

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA.

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA. VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA 1 6 décembre 2005 2 Plan Contexte INRIA Enjeux et objectifs de VISON Service d authentification

Plus en détail

DIRECTIVE 2600-027. ADOPTION : Comité de direction Résolution : CD-2006-02-14-08 TABLE DES MATIÈRES

DIRECTIVE 2600-027. ADOPTION : Comité de direction Résolution : CD-2006-02-14-08 TABLE DES MATIÈRES DIRECTIVE 2600-027 TITRE : ADOPTION : Comité de direction Résolution : CD-2006-02-14-08 ENTRÉE EN VIGUEUR : 14 février 2006 TABLE DES MATIÈRES Préambule... 2 1. Objet... 2 2. Cadre juridique... 2 3. Champ

Plus en détail

EXIN Cloud Computing Foundation

EXIN Cloud Computing Foundation Exemple d examen EXIN Cloud Computing Foundation Édition Septembre 2012 Droits d auteur 2012 EXIN Tous droits réservés. Aucune partie de cette publication ne saurait être publiée, reproduite, copiée, entreposée

Plus en détail

POLITIQUE DE SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION

POLITIQUE DE SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION POLITIQUE DE SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION VERSION 1 Créée le 24 août 2012 (v1), par Christian Lambert Table des matières 1 INTRODUCTION 1 2 ÉNONCÉ DE POLITIQUE DE SÉCURITÉ 2 2.1 VERROUILLAGE

Plus en détail

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France Powered by TCPDF (www.tcpdf.org) WINDOWS 7 Windows 7 PLANIFIER LES DÉPLOIEMENTS ET ADMINISTRER LES ENVIRONNEMENTS MICROSOFT WINDOWS 7 Réf: MS10223 Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION -

Plus en détail

Business Central Wireless Manager

Business Central Wireless Manager Business Central Wireless Manager Guide de présentation Sommaire CATÉGORIE DE PRODUIT... 3 PRÉSENTATION... 3 PRÉSENTATION DE BUSINESS CENTRAL... 3 FONCTIONNALITÉS ET ATOUTS... 4 POINTS D ACCÈS WIFI PRIS

Plus en détail

Fiche de l'awt Rédiger un cahier des charges

Fiche de l'awt Rédiger un cahier des charges Fiche de l'awt Rédiger un cahier des charges Quels sont les éléments principaux dont il faut tenir compte pour la rédaction d'un cahier des charges dans le cadre d'un projet lié aux TIC (technologies de

Plus en détail

Politique de sécurité des actifs informationnels

Politique de sécurité des actifs informationnels Direction des ressources humaines, de l information et de la planification Politique de sécurité des actifs informationnels Le 6 juin 2006 Version 1.4 HISTORIQUE DES CHANGEMENTS Version Date Auteur Changements

Plus en détail

Architecture de join.me

Architecture de join.me Présentation technique de l architecture sécurisée et fiable de join.me 1 Introduction 2 Présentation de l architecture 3 Sécurité des données 4 Sécurité des sessions et du site web 5 Présentation de l

Plus en détail

201 À l intention des médecins omnipraticiens 15 novembre 2012

201 À l intention des médecins omnipraticiens 15 novembre 2012 201 À l intention des médecins omnipraticiens 15 novembre 2012 Entente particulière relative à la participation des médecins omnipraticiens au Dossier de santé du Québec et au Programme québécois d adoption

Plus en détail

Windows Vista et Windows Server 2003... 15. Étude de cas... 41

Windows Vista et Windows Server 2003... 15. Étude de cas... 41 Windows Vista et Windows Server 2003... 15 Windows Vista... 16 Pourquoi Vista?... 16 L initiative pour l informatique de confiance... 17 Le cycle de développement des logiciels informatiques fiables...

Plus en détail

Programme Informatique de la Faculté de biologie et de médecine (Charte informatique)

Programme Informatique de la Faculté de biologie et de médecine (Charte informatique) Programme Informatique de la Faculté de biologie et de médecine () L informatique est un domaine transversal complexe en rapide évolution qui a une influence directe sur le bon accomplissement des objectifs

Plus en détail

vraiment sécuritaires Atelier 156

vraiment sécuritaires Atelier 156 Un réseau r administratif Par : Michel Biron vraiment sécuritaires Atelier 156 Plan de la présentation Quoi sécuriser? Mot de la fin Séparer la pédagogie de l administratif Impossible à séparer complètement

Plus en détail

Adopter une approche unifiée en matière d`accès aux applications

Adopter une approche unifiée en matière d`accès aux applications Adopter une approche unifiée en matière d`accès aux applications Présentée par Jean-Steve Shaker Architecte de solutions - Virtualisation 2012 Technologies Metafore Inc. L évolution 2012 Technologies Metafore

Plus en détail

Offre de service. Du Secteur Support informatique et Infrastructure Du Service des Technologies de l Information et des Communications (STIC)

Offre de service. Du Secteur Support informatique et Infrastructure Du Service des Technologies de l Information et des Communications (STIC) Offre de service Du Secteur Support informatique et Infrastructure Du Service des Technologies de l Information et des Communications (STIC) de la Faculté de Médecine et des Sciences de la Santé TABLE

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Profil de protection d une passerelle VPN industrielle

Profil de protection d une passerelle VPN industrielle Profil de protection d une passerelle industrielle Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant

Plus en détail

CAHIER DES CLAUSES TECHNIQUES

CAHIER DES CLAUSES TECHNIQUES CAHIER DES CLAUSES TECHNIQUES 1. Contexte Ce document décrit les différentes fournitures et prestations à mettre en œuvre dans le cadre du remplacement de la solution de proxy et firewall actuellement

Plus en détail

Bénéfices de Citrix NetScaler pour les architectures Citrix

Bénéfices de Citrix NetScaler pour les architectures Citrix Bénéfices de Citrix NetScaler pour les architectures Citrix 15 novembre 2007 Auteurs: Mahmoud EL GHOMARI E-mail: mahmoud.elghomari@eu.citrix.com Stéphane CAUNES E-mail: stephane.caunes@eu.citrix.com Riad

Plus en détail

Activités professionnelle N 2

Activités professionnelle N 2 BTS SIO Services Informatiques aux Organisations Option SISR Session 2012 2013 BELDJELLALIA Farid Activités professionnelle N 2 NATURE DE L'ACTIVITE CONTEXTE OBJECTIFS LIEU DE REALISATION Technicien assistance

Plus en détail

Plan régional d informatisation de l Estrie «PRIE»

Plan régional d informatisation de l Estrie «PRIE» Plan régional d informatisation de l Estrie «PRIE» Micheline Savoie Renald Lemieux Colloque de la SoQibs 20 mai 2010 Les orientations stratégiques Les grandes orientations d un point de vue fonctionnel

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Sécurité. Tendance technologique

Sécurité. Tendance technologique Sécurité Tendance technologique La sécurité englobe les mécanismes de protection des données et des systèmes informatiques contre l accès, l utilisation, la communication, la manipulation ou la destruction

Plus en détail

RECOMMANDATIONS EN TERME DE SECURITE POUR LA MISE EN PLACE DE SERVICES INTRANET - INTERNET D ÉTABLISSEMENTS SCOLAIRES ET D ÉCOLES (S2i2e) PREAMBULE

RECOMMANDATIONS EN TERME DE SECURITE POUR LA MISE EN PLACE DE SERVICES INTRANET - INTERNET D ÉTABLISSEMENTS SCOLAIRES ET D ÉCOLES (S2i2e) PREAMBULE RECOMMANDATIONS EN TERME DE SECURITE POUR LA MISE EN PLACE DE SERVICES INTRANET - INTERNET D ÉTABLISSEMENTS SCOLAIRES ET D ÉCOLES (S2i2e) PREAMBULE La généralisation de l utilisation des réseaux, l interconnexion

Plus en détail

Guide pratique spécifique pour la mise en place d un accès Wifi

Guide pratique spécifique pour la mise en place d un accès Wifi MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide pratique spécifique pour la mise en place d un accès Wifi Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S)- Mai 2014 - V1.0

Plus en détail

Enjeux de la sécurité des réseaux

Enjeux de la sécurité des réseaux HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Enjeux de la sécurité des réseaux Séminaire Inkra Networks 14 octobre

Plus en détail

Windows Server 2012 Administration

Windows Server 2012 Administration Généralités 1. Introduction 11 2. Le gestionnaire de serveur 11 2.1 Création d un groupe de serveurs 19 2.2 Installation d un rôle à distance 21 2.3 Suppression du groupe de serveurs 22 3. Serveur en mode

Plus en détail

Énoncé de politique du prestataire de services de certification du secteur de la santé pendant la phase expérimentale

Énoncé de politique du prestataire de services de certification du secteur de la santé pendant la phase expérimentale Énoncé de politique du prestataire de services de certification du secteur de la santé pendant la phase expérimentale Identificateur d objet de politique (OID) : 2.16.124.10.101.8.5.4.1 Date : 30 avril

Plus en détail

Systeme d authentification biometrique et de transfert de donnees cryptees

Systeme d authentification biometrique et de transfert de donnees cryptees Systeme d authentification biometrique et de transfert de donnees cryptees Securisez vos acces et protegez vos donnees Les composants ActiveX développés par NetInf associés aux produits de sécurisation

Plus en détail

RECUEIL DE GESTION 130-CC/12-04-11 55-CC/06-01-18

RECUEIL DE GESTION 130-CC/12-04-11 55-CC/06-01-18 RECUEIL DE GESTION RÈGLEMENT POLITIQUE PROCÉDURE CADRE DE RÉFÉRENCE TITRE POLITIQUE RELATIVE À L'UTILISATION DES TECHNOLOGIES DE L INFORMATION ET DE LA COMMUNICATION APPROBATION RÉVISION RESPONSABLE 170-CC-000412

Plus en détail

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required. Quelles sont les deux affirmations vraies relatives à la sécurité du réseau? (Choisissez deux réponses.) Protéger un réseau contre les attaques internes constitue une priorité moins élevée car les employés

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide Microsoft Windows Seven/Vista / XP / 2000 ESET Smart Security offre la vitesse et la précision d ESET NOD32 Antivirus et de son puissant moteur ThreatSense, allié à un pare-feu

Plus en détail

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003 Public Ce cours s adresse aux stagiaires qui sont déjà administrateurs systèmes ou ingénieurs système, ou qui souhaitent le devenir. Connaissances requises Certification CompTIA A+ ou un niveau équivalent

Plus en détail

Réseaux CPL par la pratique

Réseaux CPL par la pratique x CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v a t o

Plus en détail

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel Yourcegid Secteur Public On Demand Channel Sommaire 1. PREAMBULE...3 2. PRE-REQUIS RESEAU...3 Généralités... 3 Accès Télécom supportés... 4 Dimensionnement de vos accès... 5 Nomadisme et mobilité... 6

Plus en détail

z Fiche d identité produit

z Fiche d identité produit z Fiche d identité produit Référence DFL-860 Désignation Firewall UTM NETDEFEND 860 Clientèle cible PME comptant jusqu à 150 utilisateurs Accroche marketing Le firewall UTM DFL-860 est une solution tout-en-un

Plus en détail

Administration et sécurité des réseaux M&K ELHDHILI

Administration et sécurité des réseaux M&K ELHDHILI Administration et sécurité des réseaux 1 Plan du cours Chapitre 1: Introduction à l administration des réseaux Domaines d activités Organisation logique (criètères, types de décisions ) Architectures et

Plus en détail

1 LE L S S ERV R EURS Si 5

1 LE L S S ERV R EURS Si 5 1 LES SERVEURS Si 5 Introduction 2 Un serveur réseau est un ordinateur spécifique partageant ses ressources avec d'autres ordinateurs appelés clients. Il fournit un service en réponse à une demande d un

Plus en détail

Description de l entreprise DG

Description de l entreprise DG DG Description de l entreprise DG DG est une entreprise d envergure nationale implantée dans le domaine de la domotique. Créée en 1988 par William Portes, elle compte aujourd'hui une centaine d'employés.

Plus en détail

ModSecurity. Cible de sécurité CSPN Version 0.96

ModSecurity. Cible de sécurité CSPN Version 0.96 Cible de sécurité CSPN Version 0.96 TABLE DES MATIERES 1 IDENTIFICATION... 3 1.1 IDENTIFICATION DE LA CIBLE DE SECURITE... 3 1.2 IDENTIFICATION DU PRODUIT... 3 2 ARGUMENTAIRE (DESCRIPTION) DU PRODUIT...

Plus en détail

z Fiche d identité produit

z Fiche d identité produit z Fiche d identité produit Référence DFL-260 Désignation Firewall UTM NETDEFEND 260 pour petites entreprises et télétravailleurs Clientèle cible PME comptant jusqu à 50 utilisateurs Accroche marketing

Plus en détail

GESTION DE RÉSEAUX INFORMATIQUE LEA.AW

GESTION DE RÉSEAUX INFORMATIQUE LEA.AW GESTION DE RÉSEAUX INFORMATIQUE LEA.AW Ce programme développe chez l élève les connaissances, les habiletés et les compétences en vue d offrir un support efficace aux utilisateurs d ordinateurs reliés

Plus en détail

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones. PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des

Plus en détail

Cible de Sécurité rweb4. Certification Sécurité de Premier Niveau

Cible de Sécurité rweb4. Certification Sécurité de Premier Niveau Cible de Sécurité rweb4 Certification Sécurité de Premier Niveau Version 1.3 26 Février 2013 Table des Matières 1. Identification... 3 1.1 Identification de la cible de sécurité... 3 1.2 Identification

Plus en détail

Spécifications techniques. pour. Serveurs et bases de données

Spécifications techniques. pour. Serveurs et bases de données Spécifications techniques pour Serveurs et bases de données Révisé : 2012-11-26 Spécifications de base Avant toute installation de logiciels Komutel mc, SVP assurez-vous que toutes les mises à jour «Windows

Plus en détail

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité Date : Le 28 octobre 2013 NOTE D INFORMATION Destinataires : Institutions financières fédérales Objet : Conseils sur l autoévaluation en matière de cybersécurité Les cyberattaques sont de plus en plus

Plus en détail

Solutions Bureau de Bell Aliant Accès à distance

Solutions Bureau de Bell Aliant Accès à distance Services de gestion de sécurité de Bell Aliant Solutions Bureau de Bell Aliant Accès à distance Accès au RPV SSL avec SecurID Guide de l'utilisateur Version 1.3 Septembre 2009 1 Toute reproduction, publication

Plus en détail

Mandats attribués à des entreprises externes

Mandats attribués à des entreprises externes Mandats attribués à des entreprises externes Directive DIT-17 Champ d application : Université 1 Buts Le but de cette directive est de rendre les entreprises externes attentives à la législation à laquelle

Plus en détail

Bureau du vérificateur général. V.9. Sécurité des Active Directory

Bureau du vérificateur général. V.9. Sécurité des Active Directory Bureau du vérificateur général TABLE DES MATIÈRES 1. INTRODUCTION...349 2. PORTÉE DE LA MISSION...351 3. S, RECOMMANDATIONS ET PLANS D ACTION...352 3.1. Active Directory multiples...352 3.2. Analyse de

Plus en détail

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques THEGREENBOW FIREWALL DISTRIBUE TGB::! Pro Spécifications techniques SISTECH SA THEGREENBOW 28 rue de Caumartin 75009 Paris Tel.: 01.43.12.39.37 Fax.:01.43.12.55.44 E-mail: info@thegreenbow.fr Web: www.thegreenbow.fr

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

REFERENTIEL DE CERTIFICATION

REFERENTIEL DE CERTIFICATION REFERENTIEL DE CERTIFICATION DU TITRE PROFESSIONNEL Technicien(ne) d'assistance en Informatique Niveau IV Site : http://www.emploi.gouv.fr REFERENTIEL DE CERTIFICATION D'UNE SPECIALITE DU TITRE PROFESSIONNEL

Plus en détail

LAN Intégré : accéder

LAN Intégré : accéder LAN Intégré : accéder accédez à votre réseau local sans contrainte de lieu ni de temps La solution WLAN (Wireless Local Area Network) pour réseaux locaux sans fil fonctionne de la même manière que les

Plus en détail

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible ÉVENTAIL DES UTILISATIONS Internet représente une part significative des affaires aujourd'hui. L'utilisation

Plus en détail