EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Contact Sécurité du ROC français R. Rumler.

Slides:



Advertisements
Présentations similaires
Constituer l’équipe HACCP (Etape 1)
Advertisements

Conférence nationale de l'UEDN sur la santé et la sécurité 28 septembre 2012 Ce que les agents négociateurs attendent de leurs représentants.
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité
23/05/2006 Résultat Final Business Consulting Services Pré-étude portant sur l'implémentation et l'organisation d'un système de gestion des connaissances.
Guide de préparation à lévaluation du personnel et de lorganisation en 2011 Guide à lintention des employés Comment utiliser.
Gestion des risques Contrôle Interne
Portefeuille de Compétences
DOCUMENTS DE FORMATION CODEX FAO/OMS
Sésame Conseils Bon sens et compétences
Etapes vers la Certification - Préparation de groupe –
Session 4: Le suivi de la feuille de route de la Stratégie de Dakar
Exemples déléments constitutifs dune Charte et leur rôle dans la gestion et loptimisation de la bande passante.
Coordination des régimes de sécurité sociale dans le cadre de la libre circulation des travailleurs Projet cofinancé par la Commission européenne VS/2011/0318.
Évaluation du comité de vérification
Développement dapplications web Authentification, session.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks VO Fusion Pierrick Micout, CEA - DAPNIA.
Circulaire Opérationnelle no 5 Utilisation des installations informatiques du CERN.
1 Agence Wallonne des Télécommunications 26 janvier 2005 DGPL Étude de la sécurité des échanges électroniques entre la Région wallonne et les pouvoirs.
Place de l’audit dans la démarche qualité en hygiène hospitalière
Investigation des incidents et des accidents
DISPOSITIONS LEGISLATIVES Loi du 31/12/1991
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Le monitoring réseau dans EGEE Guillaume.
EGEE-III INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks EGEE et la Sécurité Informatique Entités.
Bertrand Couillault (Vice-président du ROC ) BDF
TBI les tableaux blancs interactifs
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
Rôle des CI dans la démarche qualité
Actualités du groupe d’expertise « sécurité » Gilles Mathieu – 13/12/2011 – CTE9.
AMDEC vivante et continue : la sécurité progresse … très nettement
EGEE-III INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks SLA, SLD, MoU et Sécurité Rolf Rumler, CC-IN2P3.
Portail Tech Digora présentation février 2011.
Quattor : Opérations Courantes - G. Philippon/M. Jouvin4-5/2/2009Quattor : Opérations Courantes - G. Philippon Opérations courantes.
Le noeud de grille Tier 3 LAPP.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Transition vers EGEE-III (et EGI?) Pierre.
PREMIER SUIVI DU PROJET BABY CASQUES
Compte rendu Journée JOSY
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Rapport du ROC France Pierre Girard French.
Lcg-fr workshop: 14/12/2005 Thomas Kachelhoffer - CC1 Réflexion en cours sur le support. Objectif de la présentation: lancer une réflexion sur l’organisation.
Transition EGEE SA1 FR vers Opérations France Grille
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks OSCT / OSCT-DC R. Rumler Lyon/Villeurbanne.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks TP Data Management René Météry CS Tutorial.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks L’OAG R. Rumler, CC-IN2P3 (CNRS) EGEE’07,
Sites Pilotes Généralisation
PRÉSENTATION DE PROJET DE DEUXIÈME ANNÉE APPLICATION DE VALORISATION DES INTERVENTIONS INTERNE.
Cellule Qualité Engagement UMR Qualité : objectifs et moyens
Semaine 5 Registres spéciaux et périphériques internes Projet initial en ingénierie informatique et travail en équipe INF1995 Jérôme Collin et al.
BAIGNADES AMENAGEES BILAN ETE 2014 & DIRECTIVES 2015.
Enabling Grids for E-sciencE EGEE-III INFSO-RI Sécurité sur la Grille G. Philippon (LAL – CNRS ) Tutorial EGEE Utilisateur (DAKAR)
CIRCABC facile Centre de ressources en communication et information pour les administrations, les entreprises et les citoyens DIGIT A3 – EGIS DIGIT-CIRCABC-SUPPORT.
Mandat du Groupe -collecter les besoins des responsables des sites et de services de la région, -recenser les pratiques des sites et les outils de monitoring.
Rappel au Code de sécurité des travaux 1 Code de sécurité des travaux, 5e édition, 2008 Rappel du personnel initié Dernière mise à jour :
Transition EGEE - EGI Jeudi 15 octobre 2009 Dominique Boutigny Guillaume Cessieux Pierrick Micout Bilan de la journée.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Session “Site Administrator” Pierre Girard.
Cécile Barbier David Bouvet Christine Leroy L'exploitation de la grille au quotidien.
Réunion EGEE France 11/6/2004Page 1Rolf Rumler Structure de l’exploitation d’EGEE.
Conseil de Coordination du Réseau des Informaticiens (CCRI) A la demande du nouveau chargé de mission informatique, une réunion a eu lieu le 30 Janvier.
Groupe de travail Monitoring LCG-France / SA1-FR Christine Leroy Pierre Girard Fabio Hernandez Frédérique Chollet.
Les Opérations dans la NGI et les outils et les procédures opérationnelles de la NGI H. Cordier Crédits : V.Dutruel, D.Fouossong, C. L’Orphelin.
Réunion des sites LCG France- Marseille juin ACTIVITES DU GROUPE ACCOUNTING FRANCE GRILLES Cécile Barbier (LAPP)
Resource allocation: what can we learn from HPC? 20 janvier 2011 Vincent Breton Crédit: Catherine Le Louarn.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks La région France dans la grille EGEE David.
Mardi 30 mars 2010 Les Outils d'Exploitation et de Surveillance Cyril L’Orphelin, Atelier technique France Grilles, 31 Mai 2010 IN2P3/CNRS Computing Centre,
Procédures de sécurité dans France Grilles et EGI Réunion sécurité France Grilles Juin 2013, Clermont-Ferrand.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Monitoring dans EGEE Frederic Schaer ( Judit.
INFSO-RI Enabling Grids for E-sciencE Data management Daniel Jouvenot IN2P3-LAL ORSAY - 02/02/2007.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Session “Site Administrator” Pierre Girard.
Lundi 2 juillet 2007 Résumé ARM Stockholm Rolf Rumler.
Un exercice grandeur nature Permet de mesurer/valider
Transcription de la présentation:

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Contact Sécurité du ROC français R. Rumler Lyon/Villeurbanne

Enabling Grids for E-sciencE EGEE-II INFSO-RI R. Rumler, /9 Contenu Contact sécurité: entités impliquées Procédures Documentation et communication Activités diverses Problèmes EGEE-III

Enabling Grids for E-sciencE EGEE-II INFSO-RI R. Rumler, /9 Contact sécurité: entités (1) Operational Security Coordination Team - OSCT –Constitué des contacts de sécurité de chaque ROC + « EGEE security officer » –Liste de discussion: project-egee-security-support –Rôle  Relayer les informations initiales sur un incident  Créer une équipe d’intervention si nécessaire –OSCT- duty contact (OSCT-DC): associé au COD team Grid Security Vulnerability Group –Membres nommés –Contact pour signaler une vulnérabilité: grid-vulnerability-report –Rôle  Analyser le middleware et d’autres logiciels utilisés dans le contexte de la grille pour trouver des failles potentielles  Déterminer le dégrée de risque d’une faille (« Risk Analysis Team - RAT »)  Développer une recommandation d’action à prendre

Enabling Grids for E-sciencE EGEE-II INFSO-RI R. Rumler, /9 Contact sécurité: entités (2) Computer Security Incident Response Team - CSIRT –Listes de diffusion:  Pour la discussion: project-egee-security-contacts  Pour signaler un incident: project-egee-security-csirts Les contacts sécurité enregistrés pour chaque site dans la GOCDB servent à constituer ces listes. Unité de support GGUS: Security Des incidents de sécurité ou des informations / renseignements concernant la sécurité peuvent être véhiculés par GGUS. On peut ouvrir un ticket en l’attribuant à l’unité de support « Security ». Attention: tous les tickets de GGUS peuvent être lus par tout le monde, des informations sensibles doivent transiter par ailleurs. CIC-on-Duty - COD L’opérateur de la grille peut ouvrir des tickets de sécurité dans GGUS, surveille GGUS pour ce genre de tickets et doit avertir l’OSCT-DC quand un tel ticket apparaît ou quand un incident se produit. Le COD peut suspendre des sites si le « security officer » d’EGEE le demande.

Enabling Grids for E-sciencE EGEE-II INFSO-RI R. Rumler, /9 Procédures En cas d’incident de sécurité détecté par un site de la grille, ce site est tenu d’en informer son ROC. Dans tous les cas, ce site suit les procédures locales, en terme d’information d’autres instances et d’analyse. Les procédures de la grille sont à appliquer en plus et non pas à la place des procédures locales. Le ROC informe son contact OSCT de l’incident, à défaut directement la liste de l’OSCT. L’OSCT créé une équipe d’intervention si nécessaire (en plus de celle en place selon les procédures locales); en principe c’est le membre de l’OSCT du ROC concerné plus le site qui doivent prendre l’initiative de création de l’équipe.

Enabling Grids for E-sciencE EGEE-II INFSO-RI R. Rumler, /9 Documentation et communication Site web Guide de traitement des incidents Serveur Jabber de REDIRIS (Espagne) Site interne de l’OSCT –Rôle et obligations de l’OSCT-DC –Liste des membres et leurs coordonnées, en particulier de leur ID Jabber –Détails sur l’utilisation du Jabber sécurisé Réunions

Enabling Grids for E-sciencE EGEE-II INFSO-RI R. Rumler, /9 Activités diverses de l’OSCT Participer à l’évolution des procédures de sécurité d’EGEE Rédiger des articles pour les flux RSS de sécurité EGEE Initier des « Security Service Challenges », les évaluer Prendre toute initiative appropriée pour améliorer la sécurité informatique d’EGEE

Enabling Grids for E-sciencE EGEE-II INFSO-RI R. Rumler, /9 Problèmes La participation française aux activités de l’OSCT est actuellement trop faible Les contacts hors IN2P3 ne sont pas tout à fait clairs Même si la charge de travail par la responsabilité de l’OSCT-DC une semaine sur dix n’est pas très lourde, il y a quand même parfois des problèmes de disponibilité Le travail dans l’OSCT demande des compétences au niveau de l’organisation et au niveau technique de sécurité. Surtout ce dernier point ne peut actuellement pas être assuré de façon satisfaisante dans toutes les circonstances.

Enabling Grids for E-sciencE EGEE-II INFSO-RI R. Rumler, /9 EGEE-III A l’apparence, pas de changement prévu en ce qui concerne les structures et procédures mises en place. Les possibilités du CCIN2P3 de participer à l’OSCT seront encore plus faibles. Le passage d’EGEE à EGI qui, de son tour, est basé sur des NGIs, nécessiterait certainement beaucoup de réflexions d’adaptation au niveau de l’OSCT. Il faudrait donc impliquer des personnes d’autres sites français :-)