La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Contact Sécurité du ROC français R. Rumler.

Publié parMahaut Marais Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Contact Sécurité du ROC français R. Rumler."— Transcription de la présentation:

1 EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Contact Sécurité du ROC français R. Rumler Lyon/Villeurbanne

2 Enabling Grids for E-sciencE EGEE-II INFSO-RI-031688 R. Rumler, 2007-10-18 2/9 Contenu Contact sécurité: entités impliquées Procédures Documentation et communication Activités diverses Problèmes EGEE-III

3 Enabling Grids for E-sciencE EGEE-II INFSO-RI-031688 R. Rumler, 2007-10-18 3/9 Contact sécurité: entités (1) Operational Security Coordination Team - OSCT –Constitué des contacts de sécurité de chaque ROC + « EGEE security officer » –Liste de discussion: project-egee-security-support –Rôle  Relayer les informations initiales sur un incident  Créer une équipe d’intervention si nécessaire –OSCT- duty contact (OSCT-DC): associé au COD team Grid Security Vulnerability Group –Membres nommés –Contact pour signaler une vulnérabilité: grid-vulnerability-report –Rôle  Analyser le middleware et d’autres logiciels utilisés dans le contexte de la grille pour trouver des failles potentielles  Déterminer le dégrée de risque d’une faille (« Risk Analysis Team - RAT »)  Développer une recommandation d’action à prendre

4 Enabling Grids for E-sciencE EGEE-II INFSO-RI-031688 R. Rumler, 2007-10-18 4/9 Contact sécurité: entités (2) Computer Security Incident Response Team - CSIRT –Listes de diffusion:  Pour la discussion: project-egee-security-contacts  Pour signaler un incident: project-egee-security-csirts Les contacts sécurité enregistrés pour chaque site dans la GOCDB servent à constituer ces listes. Unité de support GGUS: Security Des incidents de sécurité ou des informations / renseignements concernant la sécurité peuvent être véhiculés par GGUS. On peut ouvrir un ticket en l’attribuant à l’unité de support « Security ». Attention: tous les tickets de GGUS peuvent être lus par tout le monde, des informations sensibles doivent transiter par ailleurs. CIC-on-Duty - COD L’opérateur de la grille peut ouvrir des tickets de sécurité dans GGUS, surveille GGUS pour ce genre de tickets et doit avertir l’OSCT-DC quand un tel ticket apparaît ou quand un incident se produit. Le COD peut suspendre des sites si le « security officer » d’EGEE le demande.

5 Enabling Grids for E-sciencE EGEE-II INFSO-RI-031688 R. Rumler, 2007-10-18 5/9 Procédures En cas d’incident de sécurité détecté par un site de la grille, ce site est tenu d’en informer son ROC. Dans tous les cas, ce site suit les procédures locales, en terme d’information d’autres instances et d’analyse. Les procédures de la grille sont à appliquer en plus et non pas à la place des procédures locales. Le ROC informe son contact OSCT de l’incident, à défaut directement la liste de l’OSCT. L’OSCT créé une équipe d’intervention si nécessaire (en plus de celle en place selon les procédures locales); en principe c’est le membre de l’OSCT du ROC concerné plus le site qui doivent prendre l’initiative de création de l’équipe.

6 Enabling Grids for E-sciencE EGEE-II INFSO-RI-031688 R. Rumler, 2007-10-18 6/9 Documentation et communication Site web https://twiki.cern.ch/twiki/bin/view/LCG/OSCT Guide de traitement des incidents https://edms.cern.ch/file/428035/LAST_RELEASED/Incident_Response_Guide.pdf https://edms.cern.ch/file/428035/LAST_RELEASED/Incident_Response_Guide.pdf Serveur Jabber de REDIRIS (Espagne) Site interne de l’OSCT –Rôle et obligations de l’OSCT-DC –Liste des membres et leurs coordonnées, en particulier de leur ID Jabber –Détails sur l’utilisation du Jabber sécurisé Réunions

7 Enabling Grids for E-sciencE EGEE-II INFSO-RI-031688 R. Rumler, 2007-10-18 7/9 Activités diverses de l’OSCT Participer à l’évolution des procédures de sécurité d’EGEE Rédiger des articles pour les flux RSS de sécurité EGEE Initier des « Security Service Challenges », les évaluer Prendre toute initiative appropriée pour améliorer la sécurité informatique d’EGEE

8 Enabling Grids for E-sciencE EGEE-II INFSO-RI-031688 R. Rumler, 2007-10-18 8/9 Problèmes La participation française aux activités de l’OSCT est actuellement trop faible Les contacts hors IN2P3 ne sont pas tout à fait clairs Même si la charge de travail par la responsabilité de l’OSCT-DC une semaine sur dix n’est pas très lourde, il y a quand même parfois des problèmes de disponibilité Le travail dans l’OSCT demande des compétences au niveau de l’organisation et au niveau technique de sécurité. Surtout ce dernier point ne peut actuellement pas être assuré de façon satisfaisante dans toutes les circonstances.

9 Enabling Grids for E-sciencE EGEE-II INFSO-RI-031688 R. Rumler, 2007-10-18 9/9 EGEE-III A l’apparence, pas de changement prévu en ce qui concerne les structures et procédures mises en place. Les possibilités du CCIN2P3 de participer à l’OSCT seront encore plus faibles. Le passage d’EGEE à EGI qui, de son tour, est basé sur des NGIs, nécessiterait certainement beaucoup de réflexions d’adaptation au niveau de l’OSCT. Il faudrait donc impliquer des personnes d’autres sites français :-)

Télécharger ppt "EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Contact Sécurité du ROC français R. Rumler."

Présentations similaires

Constituer l’équipe HACCP (Etape 1)

Constituer l’équipe HACCP (Etape 1)
Conférence nationale de l'UEDN sur la santé et la sécurité 28 septembre 2012 Ce que les agents négociateurs attendent de leurs représentants.

Conférence nationale de l'UEDN sur la santé et la sécurité 28 septembre 2012 Ce que les agents négociateurs attendent de leurs représentants.
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½

LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
LES BONNES PRATIQUES Présentation du 31 Mars 2005

LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité

La politique de Sécurité
23/05/2006 Résultat Final Business Consulting Services Pré-étude portant sur l'implémentation et l'organisation d'un système de gestion des connaissances.

23/05/2006 Résultat Final Business Consulting Services Pré-étude portant sur l'implémentation et l'organisation d'un système de gestion des connaissances.
Guide de préparation à lévaluation du personnel et de lorganisation en 2011 Guide à lintention des employés Comment utiliser.

Guide de préparation à lévaluation du personnel et de lorganisation en 2011 Guide à lintention des employés Comment utiliser.
Gestion des risques Contrôle Interne

Gestion des risques Contrôle Interne
Portefeuille de Compétences

Portefeuille de Compétences
DOCUMENTS DE FORMATION CODEX FAO/OMS

DOCUMENTS DE FORMATION CODEX FAO/OMS
Sésame Conseils Bon sens et compétences

Sésame Conseils Bon sens et compétences
Etapes vers la Certification - Préparation de groupe –

Etapes vers la Certification - Préparation de groupe –
Session 4: Le suivi de la feuille de route de la Stratégie de Dakar

Session 4: Le suivi de la feuille de route de la Stratégie de Dakar
Exemples déléments constitutifs dune Charte et leur rôle dans la gestion et loptimisation de la bande passante.

Exemples déléments constitutifs dune Charte et leur rôle dans la gestion et loptimisation de la bande passante.
Coordination des régimes de sécurité sociale dans le cadre de la libre circulation des travailleurs Projet cofinancé par la Commission européenne VS/2011/0318.

Coordination des régimes de sécurité sociale dans le cadre de la libre circulation des travailleurs Projet cofinancé par la Commission européenne VS/2011/0318.
Évaluation du comité de vérification

Évaluation du comité de vérification
Développement dapplications web Authentification, session.

Développement dapplications web Authentification, session.
EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks VO Fusion Pierrick Micout, CEA - DAPNIA.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks VO Fusion Pierrick Micout, CEA - DAPNIA.
Circulaire Opérationnelle no 5 Utilisation des installations informatiques du CERN.

Circulaire Opérationnelle no 5 Utilisation des installations informatiques du CERN.
1 Agence Wallonne des Télécommunications 26 janvier 2005 DGPL Étude de la sécurité des échanges électroniques entre la Région wallonne et les pouvoirs.

1 Agence Wallonne des Télécommunications 26 janvier 2005 DGPL Étude de la sécurité des échanges électroniques entre la Région wallonne et les pouvoirs.

Présentations similaires

Annonces Google