les projets de mise en conformité au décret « confidentialité » en nord pas de calais
DESCRIPTION
Les projets de mise en conformité au décret « confidentialité » en Nord Pas de Calais. ARH IF – sept 2008 - L. Vaurette [email protected]. Les projets en Nord pas de Calais. Le projet du chru de Lille. La carte multiservice. - PowerPoint PPT PresentationTRANSCRIPT
Les projets de mise en conformité au décret « confidentialité » en
Nord Pas de CalaisARH IF – sept 2008 - L. Vaurette
Les projets en Nord pas de Calais
2L.Vaurette-ARH IF 200808/09/2008
08/09/2008 L.Vaurette-ARH IF 2008 3
LA CARTE MULTISERVICE
Coordonner le niveau de sécurité des accès physiques et logiques
08/09/2008 L.Vaurette-ARH IF 2008 4
LES SOLUTIONS
08/09/2008 5L.Vaurette-ARH IF 2008
Une carte à puces tri mode
13 000 employés13 000 employés20 000 cartes multiservices20 000 cartes multiservices
5 000 postes de travail5 000 postes de travail
08/09/2008 6L.Vaurette-ARH IF 2008
Puce IAS contactPuce IAS contact
Contrôle d’accès au SIH• Identification• Authentification• Signature
Mémoire de 32 Ko qui permet:- l’hébergement desCertificats du GIP-CPS-l’hébergement des certificats du CHRU de Lille-l’hébergement d’un jeton de session
Puce id tags Phillips 125
Khz
Puce id tags Phillips 125
Khz
Identification parking et bâtiments• Identification avec une portée réelle de 35 cm.
Puce ISO 14443
Puce ISO 14443
Identification sans contact pour accès SIH et accès physique• Identification avec une portée de 5 cm.Ce mode d’identification secondaire sera utilisé, notamment, dans les unités de soins.
08/09/2008 7L.Vaurette-ARH IF 2008
Les bénéfices attendus:La sécurisation du SIH en quelques chiffres
08/09/2008 L.Vaurette-ARH IF 2008 8
Durée par jour pendant laquelle l’accès au SIH est
ouvert en l’absence de l’utilisateur
Métier concerné et détail
Durées mesurées par le laboratoire d’évaluation d’ergonomie EVALAB
5 heures Les médecins quant à eux réalisent en moyenne 5 déplacements de plus d’une heure par rapport à leur bureau personnel ce qui représente plus de 5 heures d’absence
3 heures 30 minutes
Les cadres de santé sont amenés à se déplacer durant de longues périodes. En effet, un cadre réalise en moyenne 7 déplacements de 28.4 minutes ce qui représente 3 heures 30 durant lesquelles les documents informatiques sont accessibles.
3 heures 30 minutes
Une infirmière qui réalise 4 déplacements de 43.52 minutes en moyenne sur une journée et qui oublie de passer sa carte devant la borne laisse durant 3 heures 30 des documents informatiques accessibles pour d’autres personnes
48 minutes Les hôtesses d’accueil réalisent en moyenne 9 déplacements de 5.30 minutes ce qui représente seulement 48.1 minutes durant lesquelles l’ordinateur est accessible à d’autres personnes
32 minutes Les secrétaires médicales sont dans le même cas de figure. Elles réalisent en moyenne 14 déplacements de 2.30 minutes ce qui représente 32.2 minutes durant lesquelles l’ordinateur n’est pas surveillé
LES 6 DÉMARCHES D’ORGANISATION ET L’ARCHITECTURE TECHNIQUE
08/09/2008 9L.Vaurette-ARH IF 2008
Les 6 démarches d’organisation
08/09/2008 L.Vaurette-ARH IF 2008 10
Les 6 démarches d’organisation
08/09/2008 L.Vaurette-ARH IF 2008 11
Les processus génériques
08/09/2008 12L.Vaurette-ARH IF 2008
Les processus génériques
08/09/2008 13L.Vaurette-ARH IF 2008
Démarche utilisateur: Les procédures
P002-SNM-V02-Demande initiale de carte de sécurité permanente
Service recrutementProgicielDélégation Sécuritécadre de proximitéPorteur
Imprimante/Application
Application WEB
Valide le bon fonctionnement de la carte
Prérecquis: P001 effectué. En cas d’anomalie la demande de carte avorte.
P002ESaisie du code PIN
(Saisie Q/R challenge)
CARTECarte de sécurité
activée
P002FCréation certificats
P002HSignature
électronique de la charte
P002GRemise de carte
P002DCréation et
personnalisation de la carte
CARTE vierge
P002CValidation de
l’identité physique
D002ASignature
électronique de la charte
P002BLe cadre s’assure que
l’agent se présente à la délégation à la sécurité
P001/P002
D002Beannuaire du CMS chargé avec les
données DRH fiables et UF et droits SIH
P002IArchivage papier
Fin
D002CAccusé de remise
de carte signé
D002Bdannuaire du CMS préchargé avec les
données DRH recrutement
P002AArrivée de l’agent
D001AvDocuments
papiers
08/09/2008 14L.Vaurette-ARH IF 2008
Architecture
Carte à puce- 125 KHz- ISO 14443- IAS
Carte à puce- 125 KHz- ISO 14443- IAS
SAGEM
Authentification forteWindows Certificate ServerWindows Certificate Server
Microsoft Identity Lifecycle Manager (MILM)
Microsoft Identity Lifecycle Manager (MILM)
MICROSOFT
Microsoft Identity
Integration Server (MIIS)
Gestion de l’identité
Active Directory
Application Mode
(ADAM),
MICROSOFTSSOXSSOX
Gestion des accèsSign & GoSign & Go
AVENSIS
08/09/2008 15L.Vaurette-ARH IF 2008
Le planning
08/09/2008 L.Vaurette-ARH IF 2008 16
08/09/2008 L.Vaurette-ARH IF 2008 17
MUTUALISATION – 28 ÉTABLISSEMENTS
Classification des CH
18L.Vaurette-ARH IF 200808/09/2008
Mise en conformité au décret : deux démarches
19L.Vaurette-ARH IF 200808/09/2008
POLITIQUE DE SÉCURITÉ
08/09/2008 L.Vaurette-ARH IF 2008 20
politique de sécurité – résultats attendus
21L.Vaurette-ARH IF 200808/09/2008
politique de sécurité - la démarche
Elaboration de l’appel d’offres
Elaboration des documents communs
Validation de la démarche dans les CH
vague 1 vague 2 vague 3
vague 1 vague 2 vague 3
vague 1 vague 2 vague 3
Synthèse des plans d’action
Nouveaux projets mutualisés
Préparation
Réalisation
Bilan
Rebond22L.Vaurette-ARH IF 200808/09/2008
AUTHENTIFICATION FORTE
08/09/2008 L.Vaurette-ARH IF 2008 23
Authentification forte – résultats attendus
24L.Vaurette-ARH IF 200808/09/2008
Authentification – la démarche
25L.Vaurette-ARH IF 200808/09/2008
Authentification – Principes de mutualisation
26L.Vaurette-ARH IF 200808/09/2008
Tâches mutualisées et leurs apports
Tâches Apports
Montage de projet et dossier hop 2012
Apport de connaissance et d’expertiseRépartition des charges
Conception : production de CCTP
Partage de coûts d’expertise et charges de conception et de rédaction
Appel d’offres Pression sur les coûts, partage des charges de dépouillement
Mise en œuvre : préparation de
Répartition des coûts d’intégration, d’élaboration des documentations, plan de communication, de formation, …
Mise en œuvre : infogérance
Prise en charge de la mise en œuvre technique par l’infogérant – répartition des coûts
Exploitation Partage des coûts de support et maintenance logicielle
Exploitation Partage de coûts de support et maintenance des matériel infogérés
27L.Vaurette-ARH IF 200808/09/2008
Autres apports du projet
28L.Vaurette-ARH IF 200808/09/2008
Merci de votre attention
08/09/2008 L.Vaurette-ARH IF 2008 29