Télécharger la présentation
1
Laurent Bloch RSSI de l'INSERM
Présentation des questions de Sécurité des Systèmes d'Information à l'INSERM
2
Thèmes principaux : la charte ; sécurité des données ;
rappel de certains points qui entraînent une responsabilité pénale personnelle de ceux qui commettent l'infraction : loi informatique et libertés : protection de la propriété industrielle, publication sur le WWW ; projet annuaire et certificats ; virus et spam : que peut-on faire ? information sur les logiciels libres sous l'angle de la sécurité.
3
La charte de l'utilisation des systèmes et des réseaux
Son but : protéger les chercheurs, les DU, l'INSERM des risques liés à l'usage des systèmes et des réseaux ; Les risques : divulgation ou destruction d'informations ; perte d'accès aux services ; risques juridiques, responsabilité personnelle. Des règles simples et de bon sens.
4
L'essentiel de la charte
Validée par le CTPC, signée par le DG, annexée au règlement intérieur : elle s'impose à tous. Le compte de messagerie et son mot de passe : strictement personnels. Les lois sont valables pour tous. Vous détenez des données vraiment confidentielles : fichiers de malades, éléments de brevets et de contrats industriels... Le réseau est un bien commun, l'Internet un espace public.
5
Déploiement d'un annuaire LDAP et d'une IGC au sein du système d'information de l'INSERM
6
Annuaire et certificats électroniques
Norme X509 de certificat électronique Identification et authentification Chiffrement asymétrique Chiffrement, signature, authentification Norme LDAP d'annuaire électronique
7
Annuaire et certificats électroniques
Annuaire LDAP contient une liste de personnes et de services (tels que serveur WWW ou accès à une application) ; outre les renseignements habituels : le certificat X ... qui contient la clé publique, certifiée par la CA de l'IGC
8
Usage des certificats L'IGC ne sert qu'à générer et délivrer les clés et les certificats. Une fois la clé privée chez l'utilisateur et le certificat dans l'annuaire, toutes les transactions sont le fait de l'annuaire. Utilisateur devant son navigateur pour accéder à l'application Certificat Annuaire LDAP ? Application (Éva, SAFIr...)
9
Usages envisagés Système d'authentification pour les grandes applications : SAFIr, Sirène, Éva : ce ne sera possible que dans un deuxième temps. Projet e-prints de Pierre Oudet : évolution du système de publication scientifique.
10
Publication scientifique
diffusion de la science Revues qui publient des articles Secteur privé évaluation des chercheurs Chercheurs dans des comités de lecture Chercheurs écrivant des articles Chercheurs qui lisent des articles € € Recherche publique ou para-publique
11
Architecture e-prints
Stanford MIT NCBI Inserm Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne Certificat LinkOut lien référence- objet Certificat Dspace, LinkOut : logiciels libres GenBank PubMed
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.