La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Présentation DU, 27 mars 2007 Présentation des questions de Sécurité des Systèmes d'Information.

Présentations similaires


Présentation au sujet: "Présentation DU, 27 mars 2007 Présentation des questions de Sécurité des Systèmes d'Information."— Transcription de la présentation:

1 Présentation DU, 27 mars Présentation des questions de Sécurité des Systèmes d'Information à l'INSERM Laurent Bloch RSSI de l'INSERM

2 Présentation DU, 27 mars Thèmes principaux : la charte ; sécurité des données ; rappel de certains points qui entraînent une responsabilité pénale personnelle de ceux qui commettent l'infraction : loi informatique et libertés : protection de la propriété industrielle, publication sur le WWW ; projet annuaire et certificats ; virus et spam : que peut-on faire ? information sur les logiciels libres sous l'angle de la sécurité.

3 Présentation DU, 27 mars La charte de l'utilisation des systèmes et des réseaux Son but : protéger les chercheurs, les DU, l'INSERM des risques liés à l'usage des systèmes et des réseaux ; Les risques : divulgation ou destruction d'informations ; perte d'accès aux services ; risques juridiques, responsabilité personnelle. Des règles simples et de bon sens.

4 Présentation DU, 27 mars L'essentiel de la charte Validée par le CTPC, signée par le DG, annexée au règlement intérieur : elle s'impose à tous. Le compte de messagerie et son mot de passe : strictement personnels. Les lois sont valables pour tous. Vous détenez des données vraiment confidentielles : fichiers de malades, éléments de brevets et de contrats industriels... Le réseau est un bien commun, l'Internet un espace public.

5 Présentation DU, 27 mars Déploiement d'un annuaire LDAP et d'une IGC au sein du système d'information de l'INSERM

6 Présentation DU, 27 mars Annuaire et certificats électroniques Norme X509 de certificat électronique Identification et authentification Chiffrement asymétrique Chiffrement, signature, authentification Norme LDAP d'annuaire électronique

7 Présentation DU, 27 mars Annuaire et certificats électroniques Annuaire LDAP contient une liste de personnes et de services (tels que serveur WWW ou accès à une application) ; outre les renseignements habituels : le certificat X qui contient la clé publique, certifiée par la CA de l'IGC

8 Présentation DU, 27 mars Usage des certificats L'IGC ne sert qu'à générer et délivrer les clés et les certificats. Une fois la clé privée chez l'utilisateur et le certificat dans l'annuaire, toutes les transactions sont le fait de l'annuaire. Annuaire LDAP Certificat Application (Éva, SAFIr...) ? Utilisateur devant son navigateur pour accéder à l'application

9 Présentation DU, 27 mars Usages envisagés Système d'authentification pour les grandes applications : SAFIr, Sirène, Éva : ce ne sera possible que dans un deuxième temps. Projet e-prints de Pierre Oudet : évolution du système de publication scientifique.

10 Présentation DU, 27 mars Publication scientifique Secteur privé Recherche publique ou para-publique Chercheurs écrivant des articles Chercheurs dans des comités de lecture Revues qui publient des articles Chercheurs qui lisent des articles diffusion de la science évaluation des chercheurs

11 Présentation DU, 27 mars Architecture e-prints Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne Stanford MIT NCBI Inserm LinkOut l ien référence- objet PubMed GenBank Dspace, LinkOut : logiciels libres Certificat


Télécharger ppt "Présentation DU, 27 mars 2007 Présentation des questions de Sécurité des Systèmes d'Information."

Présentations similaires


Annonces Google