COMPLÉMENTS D INFORMATION EXIGENCES INFORMATIQUES GMF



Documents pareils
L informatisation des groupes de médecine de famille

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Guide de démarrage

Mission Val de Loire 81 rue Colbert BP TOURS CEDEX 1 Siret Cahier des charges MAINTENANCE INFORMATIQUE

Gestionnaire de réseaux Linux et Windows

Politique de sécurité de l actif informationnel

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

Le poste de travail Linux virtualisé. GUIDE Share France, le 25 juin La Cantine - Paris

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

Prérequis techniques

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Utilisation des ressources informatiques de l N7 à distance

Licence professionnelle Réseaux et Sécurité Projets tutorés

Informations de sécurité TeamViewer

Centre hospitalier Sainte croix

Projet Sécurité des SI

Fiche de poste. Ingénieur systèmes Microsoft. Auteur : Pascal GUY Paris, le 16 mai 2011

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Infrastructure RDS 2012

Serveur de messagerie

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Groupe Eyrolles, 2006, ISBN : X

Les Audits. 3kernels.free.fr 1 / 10

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

CAHIER DES CLAUSES TECHNIQUES

Début de la procédure

Politique de sécurité des actifs informationnels

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Sécurité. Tendance technologique

L hygiène informatique en entreprise Quelques recommandations simples

Guide d installation et de configuration du serveur de messagerie MDaemon

Service Centralisé de Visioconférence et de Collaboration (SCVC) POUR VOS TÉLÉCOMMUNICATIONS

La Martinière Duchère DEVOUASSOUX Côme Année PPE3 Mission 9. Mission 9. 0) Préambule : Configuration des postes virtuels + actifs réseaux :

Informations Techniques Clic & Surf V 2.62

État Réalisé En cours Planifié

Cahier des Clauses Techniques Particulières

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

CAHIER DES CHARGES ASSISTANCE UTILISATEUR ET MAINTENANCE INFORMATIQUE

TP4 : Installer configurer un contrôleur de domaine

Guide de connexion pour les sites sécurisés youroffice & yourassets

Direction des Technologies de l'information

RAPPORT TP ACTIVE DIRECTORY

Projet de déploiement de tablettes numériques aux Agents Généraux

La Solution Crypto et les accès distants

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Mon bureau partout & le travail distant

Ingénierie des réseaux

Contrat de Niveau de Service pour les Services en Ligne Microsoft

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

KASPERSKY SECURITY FOR BUSINESS

Compétences informatiques

Windows Server 2012 R2 Administration

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Spécialiste Systèmes et Réseaux

Service de sécurité géré du gouvernement du Canada (SSGGC) Annexe A-7 : Énoncé des travaux Gestion des informations et des événements de sécurité

M A I T R E D O U V R A G E

Mise en route d'un Routeur/Pare-Feu

CHARTE WIFI ET INTERNET

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

z Fiche d identité produit

P r é s entation B U S I NESS TECHNOSOFT. S o l u t i o n s & S e r v i c e s I n f o r m a t i q u e s

Administration de systèmes

Bilan de la sécurité des actifs informationnels

Description de l implantation dans le centre d examen (nom du service ou de l outil et caractéristiques techniques)

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

Notre métier, trouver pour vous des solutions informatiques!

Guide d installation

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Installation du client Cisco VPN 5 (Windows)

Modem routeur ADSL2/2+ WIFI avec switch 4 ports Guide d'installation rapide

Installation du client Cisco VPN 5 (Windows)

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Dix raisons de passer à WINDOWS SERVEUR 2008

VISIOCONFÉRENCE AVEC RENATER

La version 3.0 de Corman S

Guide de connexion au service Nomade sous les environnements Microsoft Windows 7

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Pré-requis techniques

Fiche d identité produit

Gamme d appliances de sécurité gérées dans le cloud

Transcription:

Technologies de l information GMF Groupe de médecine de famille COMPLÉMENTS D INFORMATION EXIGENCES INFORMATIQUES GMF Version : 1 Responsable du mandat : Sonia Grenier Gestionnaire GMF MSSS Rédigé par : Guylaine Ouellet Analyste de l équipe suprarégionale GMF MSSS Approuvé par : Sonia Grenier Gestionnaire GMF MSSS Mise à jour du document : 2016-04-28

Historique des modifications Responsable Date Version Description de la modification Guylaine Ouellet 0.1 Version initiale Sonia Grenier 2016-04-28 1 Approbation gestionnaire

Table des matières 1. INTRODUCTION... 4 2. ACRONYMES... 5 3. DÉFINITIONS... 6 4. CONTEXTE... 7 5. VÉRIFICATIONS DES EXIGENCES INFORMATIQUES... 7 6. COMPLÉMENTS D INFORMATION SUR LES EXIGENCES INFORMATIQUES... 8

1. Introduction L objectif de ce document est de faciliter la compréhension des exigences informatiques en vigueur pour l informatisation des GMF en sites privés. La DGTI-MSSS vise à donner plus d autonomie et une plus grande flexibilité aux GMF à l égard de leur informatisation. L équipe suprarégionale (ÉSR) a le mandat d accompagner les GMF pour les informer, conseiller et guider dans leurs activités d informatisation. Cette équipe veille également au respect des exigences informatiques du ministère de la Santé et des Services sociaux (MSSS). Les mises à jour de ce document se feront à différents moments selon l évolution des orientations gouvernementales et technologiques. La version à jour se trouve sur le site Internet des technologies de l information du MSSS à l adresse : http://www.ti.msss.gouv.qc.ca/informatisationgmf Compléments d information Exigences informatiques GMFv1 2016-04-28 Page 4 de 10

2. Acronymes Acronymes Description CIC Contrôle informatique complet CIS Contrôle informatique d un site DGTI Direction générale des technologies de l information (MSSS) ÉSR Équipe suprarégionale FAI Fournisseur d accès Internet GMF Groupe de médecine de famille MSSS Ministère de la Santé et des Services sociaux RITM Réseau intégré de télécommunications multimédia RSSS Réseau de la santé et des services sociaux UPS Système d alimentation sans coupure (Uninterruptible power supply) Compléments d information Exigences informatiques GMFv1 2016-04-28 Page 5 de 10

3. Définitions Équipe suprarégionale (ÉSR) Sous la gouverne du Ministère, cette équipe offre ces services au GMF pour l accompagner dans son informatisation. Exigences informatiques GMF Liste des critères minimaux exigés dans l informatisation des GMF afin de favoriser un accès sécuritaire aux informations disponibles dans le réseau de la santé et des services sociaux (RSSS) et de correspondre aux orientations émises par le MSSS. Hébergement externe Fournisseur de services d hébergement pour les GMF. Passerelle de la solution FAI Équipement de télécommunication fourni au GMF par le MSSS. Présentement, le produit offert est un appareil de la compagnie Juniper modèle SSG5 ou SRX100. Contrôle informatique Processus permettant d assurer le respect des exigences informatiques et limiter des incidents de sécurité. Il porte sur l ensemble du parc informatique du réseau principal du GMF connecté au RITM. GMF en site privé Composé uniquement d un ou plusieurs sites privés hors établissement. GMF en site mixte Composé d au moins un site privé et d un site public. GMF en site public Composé uniquement d un ou plusieurs sites publics en établissement. Les exigences informatiques ne s appliquent pas à ce type de GMF, mais il doit respecter les normes de sécurité de son établissement. Compléments d information Exigences informatiques GMFv1 2016-04-28 Page 6 de 10

4. Contexte Les exigences présentées dans ce document concernent tous les équipements branchés sur le réseau principal du GMF connectés au RITM. Le GMF devra permettre l accès à ses infrastructures à des fins de contrôle au représentant désigné par le MSSS. Le non-respect de ces exigences pourra entraîner des conséquences dont, ultimement, le débranchement au réseau RITM. 5. Vérifications des exigences informatiques Le GMF doit permettre au représentant du MSSS de vérifier le respect des présentes exigences informatiques. Les différents contrôles informatiques seront réalisés à distance (virtuel). Vous trouverez ci-dessous, un tableau expliquant les contrôles possibles : L ÉSR se réserve le droit de faire des contrôles additionnels et, si nécessaire, se déplacer sur le ou les sites du GMF. À la suite de la vérification des exigences informatiques, un rapport du contrôle effectué sera émis par l ÉSR. Compléments d information Exigences informatiques GMFv1 2016-04-28 Page 7 de 10

6. Compléments d information sur les exigences informatiques Le GMF devra démontrer que ses configurations répondent aux exigences informatiques. Exigences : 1. L usage d un mécanisme reconnu par la DGTI/MSSS est obligatoire pour chaque site privé (exemple : Juniper). - La solution actuellement utilisée est un appareil de la compagnie Juniper. Cet équipement est fourni et configuré par la DGTI-MSSS. 2. Pour tous les équipements concernés (poste, serveurs et autres), l utilisation d un compte utilisateur avec un mot de passe est obligatoire, tout en respectant les standards, normes ou bonnes pratiques de la sécurité de l information. - Des procédures doivent assurer la qualité et la solidité du processus d authentification des utilisateurs. - Compte utilisateur : - La fréquence des changements du mot de passe doit être configurée; - La complexité des mots de passe doit être activée; - L historique des mots de passe doit être conservé; - Après un certain nombre de tentatives infructueuses d ouverture de session, le compte doit être désactivé; - La réactivation des comptes doit être réinitialisée par un administrateur; - Les mots de passe par défaut doivent être changés. - Compte administrateur des infrastructures technologiques incluant les équipements de gestion : - Les mots de passe par défaut doivent être changés; - La complexité des mots de passe doit être plus élevée que celles des utilisateurs. Compléments d information Exigences informatiques GMFv1 2016-04-28 Page 8 de 10

3. Les systèmes et applications doivent être supportés par un manufacturier ou une communauté. Le GMF est responsable d effectuer les mises à jour pour se prémunir des incidents de sécurité. - Cette exigence inclut : - Tous types de systèmes d exploitation (Windows, Mac, Linux, etc.); - Tous types d applications (Navigateur, Suite bureautique, Messagerie, etc.); - Les avis de sécurité émis par le MSSS doivent être traités dans un délai raisonnable ne dépassant pas un mois; - Il est de la responsabilité du GMF de vérifier régulièrement les nouvelles versions et les mises à jour de sécurité des systèmes d exploitation, des applications et de tous les équipements (commutateur, imprimante, routeur, etc.); - Les mises à jour de sécurité des systèmes d exploitation, des applications et des équipements (commutateur, imprimante, routeur, ) doivent être traitées dans un délai raisonnable. 4. Le GMF ne peut accéder qu aux actifs informationnels et la compatibilité avec ces applications, et autres données du réseau, est de sa responsabilité. - Lorsqu un actif nécessite une version de l application non supportée, il revient au GMF de fournir les explications. 5. Un logiciel antivirus actif mis à jour quotidiennement et de façon automatique est obligatoire sur tous les équipements. - La solution antivirus doit être installée sur toutes les plateformes sur lesquelles il est possible de le faire; - La vérification régulière de l état du logiciel antivirus doit être faite afin de s assurer de son bon fonctionnement. 6. Tout système prêté par la DGTI-MSSS, nécessitant une connexion électrique, doit être soutenu par un UPS de capacité suffisante afin de prévenir les fluctuations de courant électrique. 7. Les équipements ne peuvent pas être branchés simultanément sur deux réseaux différents. - Tous les équipements intégrés dans le réseau du GMF ayant la possibilité d avoir une connexion filaire comme une connexion sans fil ne doivent pas être connectés sur deux réseaux différents en même temps. Une seule de ses connexions doit demeurer active. Compléments d information Exigences informatiques GMFv1 2016-04-28 Page 9 de 10

8. Il ne doit pas y avoir de communication entre le réseau principal du GMF (celui qui se branche au RITM), un autre réseau ou un équipement externe. Ainsi, un GMF ne peut pas partager ses liens permettant d accéder au RITM. - Dans le cas de la présence d un réseau hors mission, celui-ci doit être indépendant du réseau principal (GMF) et il ne doit y avoir aucune communication entre les deux; - Lorsque le réseau principal du GMF utilise un réseau sans fil, il doit mettre en place des mécanismes pour le protéger. 9. Si le GMF désire transmettre des informations à une autre entité privée, une configuration permettant le transfert des informations dans un sens seulement, soit du GMF vers l entité, doit être mis en place. Toutes connexions initiées à partir de l extérieur doivent être interdites et bloquées. 10. Un GMF privé ne peut héberger son infrastructure technologique dans un établissement public, ni convenir d un service support informatique avec un établissement public. 11. Un GMF impartissant ses services informatiques doit intégrer les exigences informatiques dans ses ententes contractuelles. Les prestataires de services doivent permettre l accès aux représentants du MSSS pour la réalisation des contrôles informatiques. - Le GMF demeure en tout temps responsable de son parc informatique; - Le GMF qui opte pour une solution d hébergement externe doit se conformer à toutes les exigences citées précédemment; - L infrastructure physique et logique hébergée doit être dédiée uniquement au GMF; - Il est possible de partager les serveurs hôtes supportant un environnement virtuel; - L infrastructure de virtualisation doit être configurée de façon à assurer un cloisonnement entre les environnements virtuels (mode condo) dédiés à différentes entités partageant le même serveur hôte; - Le centre d hébergement externe doit être relié au RITM par le biais d un tunnel VPN à l aide de la passerelle de la solution FAI fournie et configuré par le MSSS. Compléments d information Exigences informatiques GMFv1 2016-04-28 Page 10 de 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back