1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D.

Slides:



Advertisements
Présentations similaires
Les T.I.C. au service de l’organisation du directeur
Advertisements

ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
La charte d'usage des TIC : une obligation pour les EPLE
Botnet, défense en profondeur
Espaces numériques de travail 12 mars 2004 Une nouvelle approche sur les usages des T.I.C. Espace Numérique de Travail - Système dInformation Alain Mayeur.
WEBCLASSEUR ORIENTATION Formation des équipes éducatives de lacadémie de Lyon.
Le projet d ENT dans l'académie de Rennes Réunion des Interlocuteurs TICE en SPCFA 6 mai 2009.
Interlocuteurs académiques Economie Gestion Strasbourg 19 janvier 2010 Les Tice dans lacadémie de Strasbourg Eléments clés.
TICE - Usage de l’Internet
La politique de Sécurité
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles Ne pas diffuser.
Protéger la personne et la vie privée
Circulaire du 11 juillet 2008 Circulaire de rentrée du 20 mai 2009.
STRUCTURE ET UTILISATION DES RESEAUX DANS LES COLLEGES D’INDRE-ET-LOIRE 18 Novembre 2009.
Présentation Organet : service de gestion du déroulement des épreuves écrites dans les établissements centres d’examen Organet est un produit pour l’affectation.
Présentation Mars 2007 Organet II: service de gestion du déroulement des épreuves dans les établissements centres d’examen Organet II est un produit pour.
Dates clés Communication préparatoire 1/2 –22 août Ouverture de education.gouv.fr/electionspro2011 espace regroupant progressivement toute linformation.
Plan de formation Formations à candidature individuelle :
Interlocuteurs académiques Physique chimie Strasbourg 6 mai 2010 Les Tice dans lacadémie de Strasbourg Eléments clés.
Réunion académique des animateurs informatiques 22 janvier 2007
Guide à l'usage des équipes éducatives
C2i Être responsable à l'ère du numérique
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Département de physique/Infotronique
Gestion de la communication par établissement sur le site ville
Educnet, le site de la SDTICE
Développement d’applications web
Formation Centra - GDE.
Le projet ENR dans l’Enseignement Catholique
Base Elèves 1er degré Ministère de l’Éducation nationale,
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
Validation des compétences C.2.1 – C.2.2 et C.2.3
Solidarités et réussites Académie de Créteil 1. Présentation du Cartable en ligne 2. Intégration des emplois du temps 3. Charte, droits.
    Périmètre d’intervention des Techniciens 
1. SITE WEB DU SERVICE INFORMATIQUE DU RECTORAT
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Utilisation des installations informatiques du CERN
Laurent Bloch RSSI de l'INSERM
Sécurité informatique
Service Informatique du Rectorat
ADMINISTRATION ELECTRONIQUE L'administration, nouvel hébergeur.
Extranet des collèges Guide dutilisation des fonctionnalités de la paye des intervenants de la D.A.E. Novembre 2006.
Législation.
Messagerie académique, I-Prof et Portail académique
Sécurité des Systèmes d'Information
Vers un système d’information pédagogique
DATSI Infrastructure et Sécurité en Etablissement.
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
Quelques définitions concernant la sécurité informatique LES OBJECTIFS: Empêcher la divulgation non-autorisée de données Empêcher la modification non-autorisée.
Outil de gestion des cartes grises
Intranet, qu’est ce que c’est ?
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
Jean-Luc Archimbaud CNRS/UREC
CHARTE D’UTILISATION DE L’INTERNET, DES RESEAUX ET DES SERVICES MULTIMEDIA PREAMBULE Cette charte s’applique à tout utilisateur membre du personnel ou.
Protection des mineurs sur Internet dans les établissements scolaires
Sandrine Galy DSI-DACE
Le Poste de Travail Présentation du poste de travail - Division informatique - Ousmane SOW - DI-8.
Les modules juridiques
Présentation de l’ENT (espace numérique de travail)
B2i école : domaines, aptitudes et pistes d’activités
Ministère de la Fonction Publique et de la Modernisation de l’Administration Rencontre mensuelle avec les responsables informatiques des départements ministériels.
Protection des mineurs et responsabilité de chaque acteur.
Solidarités et réussites Académie de Créteil 1 © Académie de Créteil - Rectorat/DI - Formation Sconet juin 2008 TOKEN-API Etablissement Privé  Permet.
Savoir vivre le numérique en milieu scolaire
3.3 Communication et réseaux informatiques
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES.
Externat Bon Accueil Mars 2008
Lycée le GRAND CHÉNOIS Lycée Claude Nicolas LEDOUX.
Présentation du projet » Correspondant établissement DDEC 49 Enseignement Catholique Régional Rectorat de Nantes.
Transcription de la présentation:

1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D.

2 LE RESEAU DETABLISSEMENT LE RESEAU ACADEMIQUE LES ASPECTS LEGAUX PILOTAGE DES SYSTEMES DINFORMATION LES POINTS SENSIBLES LES CONSIGNES ACADEMIQUES

RECTORATRECTORAT RECTORATRECTORAT 3 LE RESEAU ACADEMIQUE Internet(Renater)Internet(Renater) sas sas Zone Publique Zone Intranet (Gestion) EPP/AGORA.. IAs DAAEFOP SAIO.. DAFPIC IAs DAAEFOP SAIO.. DAFPIC EPLE: Pare-feu AMON/EOLE EPLE: Pare-feu AMON/EOLE usagers Aucune connexion directe de linternet vers les réseaux de gestion Zone Intranet EPLE (Sconet) VPN VPN Le système dinformation de lacadémie est ouvert sur Internet: à des fins administratives et pédagogiques, pour offrir des services aux personnels, aux élèves et aux usagers de notre administration, pour les communications académiques.

4 RESEAU ACADEMIQUE: RACINE-AGRIATES Connexion Rectorat E.P.L.E.

5 LE RESEAU DETABLISSEMENT

6 GESTION EMPLOI-POSTE-PERSONNE Applications « Editeur » GFE SUPPLE Gestion collective Gestion individuelle Remplacement Gestion des moyens Carrière / Mouvement Paye ASIE TRM-TSM web STS web GI web Congés web GC web SIAM, SIAP, I-PROF Formations GAIA GFC, gestion financière et comptable de LE.P.L.E. GFC GTI STAR Applications « Editeur privé» Gestion des stocks Gestion financière de lEPLE Gestion Tickets Restauration Gestion Restauration Emplois du temps Gestion financière de lélève SCONET SCONET absences, applications « Editeur » SCONET SCONET NOTES, SELENE DP, Applications « Editeur » Export BEA vers OCEAN (examens) GESTION DES ELEVES Base élèves Gestion Vie Scolaire Bourses des collèges Données Pédagogiques Export BEA AFFELNET ORIENTATION Affectations Vœux PILOTAGE / Enquêtes ETIC, ESOPE, ORELIE, EPI, IVA, IPES… Administration JADE, ETIC, GiBii, Pédagogie EXAMENS ETABLISSEMENT Inscrinet Publinet Notanet Résultats Candidatures Saisie des notes du contrôle continu CENTRE DEXAMEN Organet Lotanet Délibnet Organisation des examens Délibérations Saisie des notes CARTOGRAPHIE DU SI de lEPLE LE RESEAU DETABLISSEMENT

7 LES POINTS SENSIBLES MENACES ET PARADES Les Menaces: - « La messagerie, talon dAchille du SI» :virus, spam … etc? - Tentatives dintrusions dans les réseaux et serveurs, atteinte à la confidentialité de nos communications - Contenus de sites inappropriés aux usages Les solutions: Au rectorat Pare-feu, MURS anti-virus, anti-spam, dmz (zone SAS) et boîtiers chiffrants Dans lEPLE: Pare-feu Amon (sous linux EOLE): Serveur Proxy, serveur cache, filtrage de sites et authentification des utilisateurs. Un serveur antivirus centralisé permettant le déploiement sur les stations. Des élèments actifs séparant et sécurisant les différents réseaux.

8 LES POINTS SENSIBLES LA MESSAGERIE La messagerie, talon dAchille du SI ? Moyen de contamination virale puissant messages échangés par jour dont messages interceptés avec virus Source de déni de service avec le SPAM 4 à messages de spam par jour – 20 à 30 % du trafic Evolution Nombre virus stabilisé Spam toujours en augmentation PROTECTIONS: MURS anti-virus, anti-spam

9 LES POINTS SENSIBLES LA MESSAGERIE ACTIVITE DU MUR ANTI-VIRUS DE LA MESSAGERIE

10 LES POINTS SENSIBLES LA MESSAGERIE ET LE SPAM ANTI-SPAM DE LA MESSAGERIE Spam intercepté entre sept et sept. 2008

11 LES POINTS SENSIBLES LES SERVEURS WEB Prévention contre les intrusions (Visibles et non visibles) Choix des solutions serveurs web crucial MAJ système et serveur fondamentales (lutte contre les vulnérabilités) Choix de lhébergement important (prestatiaire privé ou rectotrat) Architecture réseau: confinement dans des zones SAS (DMZ) Disponibilité Protection physique du serveur: environnement contrôlé, contrat de maintenance hardware, plate-forme en haute disponibilité et sauvegardes Réactivité en cas dattaque – détection de lattaque et réinstallation Un réseau daccès correctement dimensionné

12 LES POINTS SENSIBLES LES SERVEURS ET STATIONS DE TRAVAIL Sécurisation des serveurs détablissement: accès contrôlé aux serveurs(locaux, prise, poste, écran de veille…) système à jour antivirus à jour Vérification systématique des volumes de stockage externes (disquettes, clés USB, CD-ROM) par lantivirus Sécurisation des postes de travail: authentification système à jour antivirus à jour Vérification systématique des volumes de stockage externes (disquettes, clés USB, CD-ROM) par lantivirus

LES POINTS SENSIBLES DES USAGES A RESPECTER Des risques importants liés au développement et la diversification des usages : Dans les fonctions de gestion, dans les pratiques pédagogiques Tous les publics sont concernés : adultes, élèves Devoir dinformation Mieux informer et former pour ne pas interdire: sensibilisation et formation des usagers.. Utilisation et respects des chartes : Pour la sécurité du réseau, des serveurs et des données Authentification/identification fiables avec des MOTS DE PASSE DE QUALITE Déconnexion systématique des applications Ecran de veille avec mot de passe Utilisation de laccès à internet et au courrier électronique essentiellement à des fins professionnelles problème du peer to peer, des téléchargements, de msn, de skype, etc…. 13

LE GUIDE DU BON MOT DE PASSE LES POINTS SENSIBLES DES USAGES A RESPECTER Strictement personnel à ne confier à personne Difficile à trouver, facile à retenir inscrit nulle part 8 caractères minimum (avec ; / ! %....) ne correspond à aucun mot dun dictionnaire A éviter nom/prénom (soi, conjoint, enfants….) n° de tel, même perso… Méthode de la phrase clé proverbe, dicton, vers fétiche, titre de film…. Changer régulièrement le mot de passe 14

UTILISATION DE LA MESSAGERIE LES POINTS SENSIBLES DES USAGES A RESPECTER Confidentialité La Confidentialité sur Internet nest jamais garantie Vérifications Vérification de ladresse des destinataires et des expéditeurs du mél. Vérification de la nature des pièces jointes et des liens. Attention à la taille des fichiers. Ne pas recourir inutilement à la messagerie Ne pas relayer les hoax (canulars) (en cas de doute dijon.fr) Ne pas diffuser inutilement son adresse, ne pas sinscrire inutilement sur des listes de diffusion ou des serveurs. Ne pas oublier pas que le mél nest pas une messagerie instantanée 15

16 LES ASPECTS LEGAUX Sites web Mentions Légales Droits des traces: Conservation des journaux de connexions Responsabilité déditeur du chef dEPLE (directeur de publication) Obligation de lhébergeur – contenus illicites et contenus protégés Messagerie Secret de la correspondance Charte de bon usage et vie privée résiduelle Droits des traces: Conservation des journaux de connexions Fournisseur daccès au Web Obligation de filtrage du fait des élèves mineurs Droits des traces: Conservation des journaux de connexions Charte de bon usage – respect de la loi Respect de la propriété intellectuelle

17 Chef détablissement = DSI LCEN (loi pour la confiance dans léconomie numérique) CNIL, le cas échéant Chartes dutilisation Infraction « électronique » = infraction Le racisme, la xénophobie, les insultes, lutilisation frauduleuse dimages, de ressources….. par le biais dinternet sont des infractions, des délits… comme dans la vie « réelle »!! LES ASPECTS LEGAUX

18 CONSIGNES ACADEMIQUES Protection des Mineurs Consignes académiques 1- Pas de sortie directe sur Internet sans système de filtrage 2- Mise en place de chartes de bon usage des réseaux 3- Affiche « Que faire en cas durgence ?» 4-En cas de découverte d'un site Internet inapproprié dans le cadre pédagogique et non bloqué par le dispositif de contrôle mis en œuvre par l'établissement ou l'école: Deux opérations à réaliser : 1.Dans l'attente de l'ajout à la liste noire du site signalé, supprimer localement l'accès à ce site par l'intermédiaire du pare-feu amon. 2. Ajouter ladresse à la liste noire nationale

19 CONSIGNES ACADEMIQUES DES INFORMATIONS EN LIGNE Site académique: Informations institutionnelles, circulaires en ligne, fiche de présentation des établissements, annuaire académique, espace juridique, formations, mutations…. Intranet académique: Services en ligne (gestion des personnels et des élèves, gestion de parc, enquêtes, informations techniques et de sécurité… S.I.C.E.P.: Informations techniques et de sécurité, services en ligne (gestion du B2i, des compétences en langues, liste noire…), procédures dexportations… Site TICE: Politique académique, informations institutionnelles, les grands projets….

20 CONSIGNES ACADEMIQUES ET AUSSI…. TIC sur DIX: 10 repères important pour bien utiliser les TIC…. Réseau informatique de lEPLE: Schéma de linfrastructure du réseau informatique de lEPLE…. Réseau académique: Schéma de linfrastructure du réseau académique (connexion à internet et aux services en ligne académiques de gestion…. Abécédaire: Tous les termes de linformatique….

21 LE RESEAU DASSISTANCE ACADEMIQUE MUTUALISE E.P.L.E Saisie des demandes dinterventions Suivi des demandes Dialogue avec les services dassistance Intranet Sécurisé VPN RACINE/AGRIAT ES Plateforme dassistance Serveur central Intranet Sécurisé VPN RACINE/AGRIATES RECTORAT: C.E.T.I.A.D. Tri et répartition des demandes Traitement Suivi et historique Administratio/gestion de la plateforme sauvegardes Hot Line Plateforme assistance logicielle RAIP 21 / / CRB Traitement des demandes Suivi des demandes Historique Intranet Sécurisé VPN RACINE/AGRIATES RAIP 58 / CG58 / CRB Traitement des demandes Suivi des demandes Historique RAIP 71 / CG 71 / CRB Traitement des demandes Suivi des demandes Historique RAIP 89 / CG 89 / CRB Traitement des demandes Suivi des demandes Historique

22 Demander une assistance Qui fait la demande dassistance ? La demande peut être faite par les personnels de direction, les personnels administratifs, le correspondant TICE et le documentaliste. Comment faire la demande dassistance ? -Pour tous problèmes techniques ou conseils : Serveur dassistance: -Pour tous problèmes daccès à lintranet (connexion impossible) et accès à la messagerie (problème de login et mot de passe): Ligne dassistance: En cas de panne « internet »: Télécopie: LE SERVEUR D ASSISTANCE

23 LE SERVEUR D ASSISTANCE

24 LE SERVEUR D ASSISTANCE

LA SECURITE DES SYSTEMES DINFORMATION DES USAGES A RESPECTER Devoir de sensibilisation /Formation des collaborateurs occasions diverses de réunion usages personnels dans le cadre professionnel Respects des chartes : Mieux informer et former pour ne pas interdire 25

26 Mentions légales 21/04/ :53 Académie de Dijon, 51 rue Monge, Dijon Téléphone : Télécopie : Mél : Directeur de la publication : Florence LEGROS Chargée de communication, ligne éditoriale du serveur ac-dijon : Laurence GUILLET Concepteur-rédacteur de site web : Marc MEBTOUCHE Développement EZ PUBLISH : Alexandre MIRONENKOV Ce site a fait lobjet dun avis favorable de la Commission de lInformatique et des Libertés (CNIL) en date du 24 novembre Conformément aux articles 26 et 27 de la Loi N°78-17 " Informatiques et Libertés " du 6 janvier 1978, vous pouvez vous opposer (partiellement ou totalement) à la diffusion dinformations vous concernant sur ce site. Pour exercer votre droit daccès, de modification, de rectification et de suppression de données diffusées qui vous sont attachées (article 34 de la Loi Informatiques et Libertés), adressez- vous à : Rectorat - Service Juridique - Hélène Baticle - 51 rue Monge Dijon Les liens hypertextes mis en place dans le cadre du présent site web en direction dautres ressources présentes sur le réseau Internet, ne sauraient engager la responsabilité du Rectorat de lacadémie de Dijon. Les utilisateurs et visiteurs du site web ne peuvent mettre en place un hyperlien en direction de ce site sans lautorisation expresse et préalable du Rectorat de lacadémie de Dijon. Pour cela merci dadresser un mail. Linternaute sengage à ne pas effectuer dopération pouvant nuire au bon fonctionnement du site, à lintégrité des informations diffusées, et à limage de lacadémie de Dijon. Il sengage également à exercer une vigilance toute particulière dans lutilisation des éléments qui lui sont mis à disposition et à observer toutes les précautions dusage. Limbrication et la reproduction du site ou déléments du site Internet académique est interdite sauf accord express.