DOAD 6003-0, Sécurité des technologies de l’information
Table des matières
1. Introduction
Date de publication : 2012-04-18
Date de la dernière modification : 2015-09-30
Application : La présente DOAD est une directive qui s’applique aux employés du ministère de la Défense nationale, ci-après nommés « employés du MDN », et une ordonnance qui s’applique aux officiers et aux militaires du rang des Forces armées canadiennes (FAC), ci-après nommés « militaires ».
Autorité approbatrice : Sous-ministre adjoint (Gestion de l'information) (SMA[GI]) / Dirigeant principal de l’information (DPI)
Demandes de renseignements : Directeur – Sécurité (Gestion de l’information) (Dir Sécur GI)
2. Définitions
sécurité des technologies de l'information (information technology security)
Mesures de protection visant à préserver la confidentialité, l’intégrité, la disponibilité, l’utilisation prévue et la valeur des renseignements conservés, traités ou transmis par voie électronique. (Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l’information [GSTI], Conseil du Trésor)
technologies de l'information (information technology)
Concernent à la fois l’infrastructure technologique et les applications de TI. L’infrastructure technologique comprend tout matériel ou système utilisé pour l’acquisition, le stockage, la manipulation, la gestion, le déplacement, le contrôle, l’affichage, la commutation, les échanges, la transmission ou la réception automatique de données ou de renseignements. Les applications de TI comprennent la conception, le développement, l’installation et la mise en œuvre de systèmes et d’applications informatiques visant à satisfaire à des exigences opérationnelles. (Directive sur la gestion des technologies de l’information, Conseil du Trésor)
Contexte
3.1 Le SMA(GI) est responsable du Programme de sécurité des technologies de l’information (TI) au sein du MDN et des FAC et veille à ce que ce dernier s’harmonise aux politiques, aux instructions, aux directives et aux procédures relatives à la sécurité publiées par l’agent de sécurité du Ministère ou en son nom. Le SMA(GI) agit à titre de dirigeant principal de l’information pour le MDN et les FAC.
3.2 Les DOAD de la série 6003 devraient être lues conjointement avec le Cadre stratégique de la GI et de la TI du MDN et des FC et les autres politiques, instructions, directives, normes et conseils pertinents du SMA(GI).
Énoncé de politique
3.3 Le MDN et les FAC s’engagent à :
- faire en sorte que la sécurité des TI constitue une partie intégrante de l’exécution de programmes et de la prestation de services continues, reconnaissant qu’il s’agit à la fois d’un impératif opérationnel et d’un outil de prestation de services;
- assurer la mise en œuvre efficace et efficiente de la sécurité des TI à l’appui des programmes, des priorités opérationnelles et des opérations.
Exigences
3.4 Le MDN et les FAC doivent :
- établir les rôles et les responsabilités de tout le personnel à l’égard de la sécurité des TI;
- veiller à ce que :
- les gestionnaires à tous les niveaux reconnaissent et intègrent les exigences, les processus et les procédures approuvés de sécurité des TI dans tous les plans, les programmes, les projets, les activités et les services;
- les services et les processus de sécurité des TI s’adaptent rapidement aux besoins opérationnels;
- les directives en matière de sécurité des TI soient claires, concises et fournies en temps opportun;
- les politiques, les processus, les procédures et la documentation à l’appui en matière de sécurité des TI soient à jour et complets et à ce qu’ils s’harmonisent aux politiques, aux directives et aux normes du gouvernement du Canada.
Conséquences d’une non-conformité
4.1 La non-conformité à la présente DOAD peut entraîner des conséquences tant pour le MDN et les FAC, en tant qu’institutions, que pour les employés du MDN et les militaires, en tant qu’individus. Tout cas de non-conformité soupçonnée pourrait faire l’objet d’une enquête. La nature et la gravité des conséquences découlant d’une non-conformité seront proportionnelles aux circonstances entourant celle-ci.
Nota – En ce qui concerne la conformité des employés du MDN, voir le Cadre stratégique sur la gestion de la conformité du Conseil du Trésor pour de plus amples informations.
Tableau des autorités
5.1 Le tableau suivant énonce les autorités relatives à la présente DOAD :
| Le ou les... | a ou ont l'autorité de ou d'... |
|---|---|
| SMA(GI) |
|
| conseillers de niveau un et les commandants de commandements |
|
| Dir Sécur GI |
|
Lois, règlements, politiques des organismes centraux et DOAD – politique
- Cadre de responsabilisation de gestion, Conseil du Trésor
- Cadre stratégique sur la gestion de la conformité, Conseil du Trésor
- Politique sur la gestion de l'information, Conseil du Trésor
- Politique sur la gestion des technologies de l'information, Conseil du Trésor
- Politique sur la sécurité du gouvernement, Conseil du Trésor
- Directive sur la gestion de la sécurité ministérielle, Conseil du Trésor
- Directive sur la gestion des technologies de l'information, Conseil du Trésor
- Norme de sécurité opérationnelle – Programme de planification de la continuité des activités (PCA), Conseil du Trésor
- Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l'information (GSTI), Conseil du Trésor
- DOAD 6000-0, Gestion de l'information et technologies de l'information
Autres références
- DOAD 6002-0, Technologies de l'information
- Cadre stratégique de la GI et de la TI du MDN et des FC
- Ordonnances et directives de sécurité de la Défense nationale
Détails de la page
- Date de modification :