La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Présentation DU, 27 mars 2007 Présentation des questions de Sécurité des Systèmes d'Information.

Présentations similaires


Présentation au sujet: "Présentation DU, 27 mars 2007 Présentation des questions de Sécurité des Systèmes d'Information."— Transcription de la présentation:

1 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr Présentation des questions de Sécurité des Systèmes d'Information à l'INSERM http://mssi.auteuil.inserm.fr/ Laurent Bloch RSSI de l'INSERM

2 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr Thèmes principaux : la charte ; sécurité des données ; rappel de certains points qui entraînent une responsabilité pénale personnelle de ceux qui commettent l'infraction : loi informatique et libertés : Beatrice.Barraud@tolbiac.inserm.fr, protection de la propriété industrielle, publication sur le WWW ; projet annuaire et certificats ; virus et spam : que peut-on faire ? information sur les logiciels libres sous l'angle de la sécurité.

3 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr La charte de l'utilisation des systèmes et des réseaux Son but : protéger les chercheurs, les DU, l'INSERM des risques liés à l'usage des systèmes et des réseaux ; Les risques : divulgation ou destruction d'informations ; perte d'accès aux services ; risques juridiques, responsabilité personnelle. Des règles simples et de bon sens.

4 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr L'essentiel de la charte Validée par le CTPC, signée par le DG, annexée au règlement intérieur : elle s'impose à tous. Le compte de messagerie et son mot de passe : strictement personnels. Les lois sont valables pour tous. Vous détenez des données vraiment confidentielles : fichiers de malades, éléments de brevets et de contrats industriels... Le réseau est un bien commun, l'Internet un espace public.

5 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr Déploiement d'un annuaire LDAP et d'une IGC au sein du système d'information de l'INSERM

6 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr Annuaire et certificats électroniques Norme X509 de certificat électronique Identification et authentification Chiffrement asymétrique Chiffrement, signature, authentification Norme LDAP d'annuaire électronique

7 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr Annuaire et certificats électroniques Annuaire LDAP contient une liste de personnes et de services (tels que serveur WWW ou accès à une application) ; outre les renseignements habituels : le certificat X509...... qui contient la clé publique, certifiée par la CA de l'IGC

8 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr Usage des certificats L'IGC ne sert qu'à générer et délivrer les clés et les certificats. Une fois la clé privée chez l'utilisateur et le certificat dans l'annuaire, toutes les transactions sont le fait de l'annuaire. Annuaire LDAP Certificat Application (Éva, SAFIr...) ? Utilisateur devant son navigateur pour accéder à l'application

9 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr Usages envisagés Système d'authentification pour les grandes applications : SAFIr, Sirène, Éva : ce ne sera possible que dans un deuxième temps. Projet e-prints de Pierre Oudet : évolution du système de publication scientifique.

10 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr Publication scientifique Secteur privé Recherche publique ou para-publique Chercheurs écrivant des articles Chercheurs dans des comités de lecture Revues qui publient des articles Chercheurs qui lisent des articles diffusion de la science évaluation des chercheurs

11 Présentation DU, 27 mars 2007 http://mssi.auteuil.inserm.fr/ Laurent.Bloch@auteuil.inserm.fr Architecture e-prints Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne Stanford MIT NCBI Inserm LinkOut l ien référence- objet PubMed GenBank Dspace, LinkOut : logiciels libres Certificat


Télécharger ppt "Présentation DU, 27 mars 2007 Présentation des questions de Sécurité des Systèmes d'Information."

Présentations similaires


Annonces Google