1 / 11

Laurent Bloch RSSI de l'INSERM

Laurent Bloch RSSI de l'INSERM. Présentation des questions de Sécurité des Systèmes d'Information à l'INSERM http://mssi.auteuil.inserm.fr/. Thèmes principaux :. la charte ; sécurité des données ;

elmer
Download Presentation

Laurent Bloch RSSI de l'INSERM

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Laurent BlochRSSI de l'INSERM Présentation des questions deSécurité des Systèmes d'Information à l'INSERMhttp://mssi.auteuil.inserm.fr/

  2. Thèmes principaux : • la charte ; • sécurité des données ; • rappel de certains points qui entraînent une responsabilité pénale personnelle de ceux qui commettent l'infraction : • loi informatique et libertés : Beatrice.Barraud@tolbiac.inserm.fr, • protection de la propriété industrielle, • publication sur le WWW ; • projet annuaire et certificats ; • virus et spam : que peut-on faire ? • information sur les logiciels libres sous l'angle de la sécurité.

  3. La charte de l'utilisation des systèmes et des réseaux • Son but : protéger les chercheurs, les DU, l'INSERM des risques liés à l'usage des systèmes et des réseaux ; • Les risques : • divulgation ou destruction d'informations ; • perte d'accès aux services ; • risques juridiques, responsabilité personnelle. • Des règles simples et de bon sens.

  4. L'essentiel de la charte • Validée par le CTPC, signée par le DG, annexée au règlement intérieur : elle s'impose à tous. • Le compte de messagerie et son mot de passe : strictement personnels. • Les lois sont valables pour tous. • Vous détenez des données vraiment confidentielles : fichiers de malades, éléments de brevets et de contrats industriels... • Le réseau est un bien commun, l'Internet un espace public.

  5. Déploiement d'un annuaire LDAP et d'une IGCau sein du système d'information de l'INSERM

  6. Annuaire et certificats électroniques • Norme X509 de certificat électronique • Identification et authentification • Chiffrement asymétrique • Chiffrement, signature, authentification • Norme LDAP d'annuaire électronique

  7. Annuaire et certificats électroniques Annuaire LDAP • contient une liste de personnes et de services (tels que serveur WWW ou accès à une application) ; • outre les renseignements habituels : le certificat X509 ... • ... qui contient la clé publique, certifiée par la CA de l'IGC

  8. Usage des certificats • L'IGC ne sert qu'à générer et délivrer les clés et les certificats. • Une fois la clé privée chez l'utilisateur et le certificat dans l'annuaire, toutes les transactions sont le fait de l'annuaire. Utilisateur devant son navigateur pour accéder à l'application Certificat Annuaire LDAP ? Application (Éva, SAFIr...)

  9. Usages envisagés • Système d'authentification pour les grandes applications : • SAFIr, Sirène, Éva : ce ne sera possible que dans un deuxième temps. • Projet e-prints de Pierre Oudet : évolution du système de publication scientifique.

  10. Publication scientifique diffusion de la science Revues qui publient des articles Secteur privé évaluation des chercheurs Chercheurs dans des comités de lecture Chercheurs qui lisent des articles Chercheurs écrivant des articles € € Recherche publique ou para-publique

  11. Architecturee-prints Stanford Inserm NCBI MIT Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne LinkOut lien référence- objet Certificat Certificat Dspace, LinkOut : logiciels libres GenBank PubMed

More Related