DOAD 6003-0, Sécurité des technologies de l’information

1. Introduction

Date de publication : 2012-04-18

Date de la dernière modification : 2015-09-30

Application : La présente DOAD est une directive qui s’applique aux employés du ministère de la Défense nationale, ci-après nommés « employés du MDN », et une ordonnance qui s’applique aux officiers et aux militaires du rang des Forces armées canadiennes (FAC), ci-après nommés « militaires ».

Autorité approbatrice : Sous-ministre adjoint (Gestion de l'information) (SMA[GI]) / Dirigeant principal de l’information (DPI)

Demandes de renseignements : Directeur – Sécurité (Gestion de l’information) (Dir Sécur GI)

2. Définitions

sécurité des technologies de l'information (information technology security)

Mesures de protection visant à préserver la confidentialité, l’intégrité, la disponibilité, l’utilisation prévue et la valeur des renseignements conservés, traités ou transmis par voie électronique. (Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l’information [GSTI], Conseil du Trésor)

technologies de l'information (information technology)

Concernent à la fois l’infrastructure technologique et les applications de TI. L’infrastructure technologique comprend tout matériel ou système utilisé pour l’acquisition, le stockage, la manipulation, la gestion, le déplacement, le contrôle, l’affichage, la commutation, les échanges, la transmission ou la réception automatique de données ou de renseignements. Les applications de TI comprennent la conception, le développement, l’installation et la mise en œuvre de systèmes et d’applications informatiques visant à satisfaire à des exigences opérationnelles. (Directive sur la gestion des technologies de l’information, Conseil du Trésor)

3. Orientation de la politique

Contexte

3.1 Le SMA(GI) est responsable du Programme de sécurité des technologies de l’information (TI) au sein du MDN et des FAC et veille à ce que ce dernier s’harmonise aux politiques, aux instructions, aux directives et aux procédures relatives à la sécurité publiées par l’agent de sécurité du Ministère ou en son nom. Le SMA(GI) agit à titre de dirigeant principal de l’information pour le MDN et les FAC.

3.2 Les DOAD de la série 6003 devraient être lues conjointement avec le Cadre stratégique de la GI et de la TI du MDN et des FC et les autres politiques, instructions, directives, normes et conseils pertinents du SMA(GI).

Énoncé de politique

3.3 Le MDN et les FAC s’engagent à :

  1. faire en sorte que la sécurité des TI constitue une partie intégrante de l’exécution de programmes et de la prestation de services continues, reconnaissant qu’il s’agit à la fois d’un impératif opérationnel et d’un outil de prestation de services;
  2. assurer la mise en œuvre efficace et efficiente de la sécurité des TI à l’appui des programmes, des priorités opérationnelles et des opérations.

Exigences

3.4 Le MDN et les FAC doivent :

  1. établir les rôles et les responsabilités de tout le personnel à l’égard de la sécurité des TI;
  2. veiller à ce que :
    1. les gestionnaires à tous les niveaux reconnaissent et intègrent les exigences, les processus et les procédures approuvés de sécurité des TI dans tous les plans, les programmes, les projets, les activités et les services;
    2. les services et les processus de sécurité des TI s’adaptent rapidement aux besoins opérationnels;
    3. les directives en matière de sécurité des TI soient claires, concises et fournies en temps opportun;
    4. les politiques, les processus, les procédures et la documentation à l’appui en matière de sécurité des TI soient à jour et complets et à ce qu’ils s’harmonisent aux politiques, aux directives et aux normes du gouvernement du Canada.

4. Conséquences

Conséquences d’une non-conformité

4.1 La non-conformité à la présente DOAD peut entraîner des conséquences tant pour le MDN et les FAC, en tant qu’institutions, que pour les employés du MDN et les militaires, en tant qu’individus. Tout cas de non-conformité soupçonnée pourrait faire l’objet d’une enquête. La nature et la gravité des conséquences découlant d’une non-conformité seront proportionnelles aux circonstances entourant celle-ci.

Nota En ce qui concerne la conformité des employés du MDN, voir le Cadre stratégique sur la gestion de la conformité du Conseil du Trésor pour de plus amples informations.

5. Autorités

Tableau des autorités

5.1 Le tableau suivant énonce les autorités relatives à la présente DOAD :

Le ou les... a ou ont l'autorité de ou d'...

SMA(GI)

  • publier les politiques, les instructions, les directives et les normes en matière de sécurité des TI pour le MDN et les FAC;
  • élaborer et d’exécuter le Programme de sécurité des TI;
  • veiller à l’application de mesures appropriées de sécurité des TI à l’égard de la gestion de l’information, des TI et des biens, activités et processus de TI du MDN et des FAC;
  • adopter une approche globale en matière de sécurité des TI afin d'assurer la prestation continue des services de TI à l'appui de la stratégie de continuité opérationnelle;
  • évaluer la sécurité des TI relativement aux systèmes, aux programmes et aux services et d’autoriser leur mise en oeuvre;
  • accepter les risques résiduels relatifs à l'infrastructure des TI commune du MDN et des FAC.

conseillers de niveau un et les commandants de commandements

  • publier les politiques, les instructions, les directives et les normes complémentaires en matière de sécurité des TI afin de répondre à leurs besoins opérationnels et à leurs besoins liés aux opérations.

Dir Sécur GI

  • agir à titre de coordonnateur de la sécurité des TI, d'autorité de sécurité des TI et d’autorité ministérielle de la SECOM pour le MDN et les FAC;
  • établir et de gérer le Programme de sécurité des TI;
  • servir de personneressource principale pour le MDN et les FAC en matière de sécurité des TI.

6. Références

Lois, règlements, politiques des organismes centraux et DOAD – politique

Autres références

Détails de la page

Date de modification :