La Politique de Sécurité des Systèmes d'Information de l'IGBMC s'appuie sur la Politique Général de Sécurtié de l'Information du CNRS
Mesure de protection des postes de travail du SI
- Un poste informatique ne peut-être connecté au réseau interne de l’IGBMC que si son système d'exploitation est supporté par un éditeur qui propose régulièrement des correctifs et mises à jour de sécurité
Environnement Windows
Seules les versions Professionnel et Entreprise supportées par Microsoft sont autorisées
(https://support.microsoft.com/fr-fr/help/13853/windows-lifecycle-fact-sheet)
Environnement macOS
Seules les versions supportées par Apple sont autorisées
Environnement Linux
Seules les versions LTS active d’Ubuntu/Xubuntu et de Debian sont autorisées
- Les postes de travail connectés au réseau interne doivent être à jour tant au niveau de système d’exploitation qu’au niveau des logiciels. Le rythme d’application des mises à jour ne doit pas excéder 3 mois.
- Dans le cas d'un poste de travail portable, les disques durs doivent être chiffrés selon les modalités recommandées par le CNRS
- Dans le cadre de l’utilisation d’un logiciel spécifique au poste de travail, le fournisseur doit s’assurer qu’il fournira les mises à jour du logiciel permettant de maintenir le poste de travail sur une version de système d’exploitation supportées et mises à jour tout au long de la durée d’utilisation prévue pour ce logiciel.
- Les postes de travail connectés au réseau interne doivent être en français ou en anglais.
- Les postes de travail connectés au réseau interne doivent être intégré au domaine Microsoft de l’IGBMC au minimum pour l’authentification des utilisateurs. Les comptes locaux pour les utilisateurs sont interdits.
- Les postes de travail connectés au réseau interne doivent pouvoir fonctionner en mode multi-utilisateurs sans contrainte ou restriction.
- Les logiciels suivant doivent impérativement être installés et actifs sur les postes de travail connectés au réseau interne :
Environnement Windows
Agent Kace
Antivirus Cortex
Serveur VNC
Environnement macOS
Agent Kace
Agent Mosyle
Antivirus Cortex
Partage d'écran et session à distance
Environnement Linux
Agent Kace
SSSD
Serveur OpenSSH
- Les logiciels sous licences acquises par l’IGBMC ou ses tutelles (Office, Adobe, GCK, Matlab, etc.) ne peuvent être déployés que sur des postes gérés par le service informatique.
- Les postes informatique connectés au réseau interne doivent être utilisés avec un compte utilisateur « normal » ne disposant pas de droits administrateurs.
Administration des postes de travail
Les utilisateurs peuvent faire la demande auprès du service informatique pour disposer d’un compte ou d’un accès administrateur à leur poste de travail qu’ils ne devront utiliser que dans le cadre d’actions d’administration (configuration du poste, installation de logiciels). Lors de cette demande, l’utilisateur devra s’engager sur l’utilisation responsable et averti de cet accès administrateur. Il engagera notamment sa responsabilité unique pour la dégradation ou perte de données sur un poste de travail pour lequel il dispose d'un accès administrateur.
La délivrance ou non d'un accès administrateur à un poste de travail est sous la responsabilité de la direction informatique.
Historisation des accès
Le service informatique conserve un historique des accès aux différents systèmes d'information de l'IGBMC sous le forme de fichiers journaux. Ces fichiers sont conservés pour une durée de 12 mois au maximum.
Clôture des comptes informatiques
Une personne voit ses accès informatiques désactivés à la date d'échéance ou rupture de son dernier contrat la liant à l'IGBMC.
Lors de la désactivation des accès informatiques d'une personne, ses bibliothèque Seafile sont transférées automatiquement à son responsable hiérarchique.
Après désactivation de ses accès informatiques, une personne peut continuer à utiliser sa boite aux lettres électronique durant une période de 3 mois. A l'issue de cette période, ses accès informatiques ainsi que sa boite aux lettres électroniques sont supprimés.