Sélection de la langue

Recherche

Lignes directrices pour la sécurité des communications liées à l'information SECRET (ITSB-79)

Objet

Le présent bulletin vise à informer les ministères du gouvernement du Canada (GC) sur les lignes directrices du Centre de la sécurité des télécommunications Canada (CSTC) concernant l'utilisation de technologies commerciales pour protéger la communication de l'information classifiée au niveau SECRET à l'intérieur d'une enclave locale ministérielle.

Le CSTC a déterminé que des dispositifs de réseau privé virtuel (RPV) commerciaux peuvent sécuriser adéquatement la communication de l'information SECRET dans les limites d'une enclave locale ministérielle.

Cette mesure de protection technique devrait faciliter la mise en œuvre d'un réseau ministériel SECRET où les utilisateurs se servent d'ordinateurs de bureau client léger dans une zone de travail non classifiée ministérielle et se connectent à une zone de sécurité dorsale pour le traitement et le stockage de l'information SECRET.

Contexte

À titre de responsable de la sécurité du GC chargé d'élaborer et de promulguer des instruments de politique liés à la COMSEC à l'égard des renseignements classifiés, le CSTC a terminé récemment une analyse de l'utilisation de systèmes cryptographiques commerciaux pour protéger l'information classifiée au niveau SECRET. L'analyse portait plus particulièrement sur l'utilisation de produits commerciaux en ce qui a trait à la protection de la communication de renseignements SECRET à l'intérieur d'une enclave ministérielle locale.

Une enclave ministérielle locale est un site circonscrit par un périmètre physique unique et qui applique un ensemble commun de politiques de sécurité (matérielle, du personnel et des technologies de l'information [TI]) sous une seule et même autorité. L'extérieur de l'enclave représente l'endroit où sont établies les communications qui s'étendent au-delà du périmètre comme, par exemple, le Réseau de la Voie de communication protégée (VCP).

Livraison d'applications par plateforme protégée

Le CSTC travaille en partenariat avec Travaux publics et Services gouvernementaux Canada (TPSGC) pour fournir des solutions rentables pour les réseaux SECRET des ministères. TPSGC offre une solution qui peut être adaptée aux besoins d'un ministère, soit la Livraison d'applications par plateforme protégée (LAPP).

Recommandations

Conclusions de l'analyse :

  • Sécurité des communications à l'extérieur d'une enclave ministérielle locale – Les ministères continuent d'utiliser la solution technique approuvée par le CSTC à l'heure actuelle, soit un dispositif cryptographique de type 1.
  • Sécurité des communications à l'intérieur d'une enclave ministérielle locale – Les technologies disponibles sur le marché ont atteint un niveau de maturité et de capacité tel, qu'il est possible d'utiliser certaines solutions RPV commerciales pour sécuriser adéquatement la communication de l'information SECRET.

itsb79

 

Description de solutions techniques de rechange pour les enclaves ministérielles

On recommande aux ministères qui prévoient déployer un réseau SECRET d'entreprendre leur évaluation des menaces et des risques (EMR) tôt au moment de la définition des besoins. La marche à suivre appropriée est donnée dans la Méthodologie harmonisée d'EMR disponible sur le site du CSTC. Les résultats de l'EMR détermineront s'il est possible d'utiliser des dispositifs RPV commerciaux approuvés par le CSTC.

Il est conseillé aux ministères d'utiliser les solutions RPV commerciales qui sont recommandées par le CSTC. On peut se procurer une liste des produits disponibles auprès de celui ci. Des solutions RPV commerciales sont également disponibles par l'intermédiaire du programme LAPP de TPSGC pour les réseaux SECRET ministériels. Il faudra configurer, exploiter et maintenir la solution RPV commerciale sélectionnée conformément aux lignes directrices du CSTC.

Aide et renseignements

Services à la clientèle de la Sécurité des TI
Centre de la sécurité des télécommunications Canada
C.P. 9703, Terminus
Ottawa (Ontario) K1G 3Z4
Courriel : itsclientservices@cse-cst.gc.ca
Téléphone : 613-991-7654

Signé initialement par

Toni Moffa
La chef adjointe de la Sécurité des TI,

Date : 2011-07-07

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :