Seguridad de los sistemas de información

¿Quieres informar de un problema? ¿Alguna pregunta?

Si tienes dudas, preguntas, sucesos, sitios sospechosos o correos electrónicos...

Dirígete directamente a los CISOs: rssi@uphf.fr

Descripción

La seguridad informática, o más ampliamente la seguridad de los sistemas de información (SSI), forma parte de la estrategia digital en UPHF e INSA HdF.

Esto se aplica a todos los sistemas de información de la institución (Formación, Pedagogía, Recursos Humanos, Investigación, Finanzas y Contabilidad, etc.) integrando recursos técnicos, humanos y legales.

Tiene por objeto proteger la circulación, el almacenamiento y el tratamiento de los datos para garantizar la continuidad de la actividad de la universidad en un contexto estratégico de datos digitales almacenados (datos científicos, datos tecnológicos, datos de gestión, datos personales...).

Datos de carácter personal.

Los 4 pilares de la ESI

Cadena funcional SSI

La organización de la SSI en cada ministerio cumple con la directiva interministerial n°901 sobre la protección de los sistemas de información que tratan información sensible no clasificada como defensa.

Dentro de cada ministerio, existen

Un alto funcionario de defensa y seguridad dependiente del ministro (HFDS):

Asesora al ministro en materia de defensa y seguridad. Dirige y coordina la política de defensa, vigilancia, prevención de crisis y situaciones de emergencia y supervisa la preparación de las medidas de aplicación. Supervisa la protección del patrimonio científico y técnico, dirige la política de seguridad de los sistemas de información y supervisa su aplicación.

.

Un responsable de seguridad de los sistemas de información (FSSI) nombrado y situado bajo la autoridad del HFDS:

Lidera la dirección de la SSI dentro del ministerio, es el enlace con la AQSSI y la RSSI. Sirve de enlace con los comités interministeriales y ministeriales especializados en SSI.

Dentro de cada institución, existen

una Autoridad Cualificada para las ESI (AQSSI):

El director del establecimiento. Define la política de seguridad de los sistemas de información adaptada a su establecimiento y fija sus objetivos. Vela por la aplicación de las disposiciones reglamentarias.

Un responsable adjunto de seguridad de la defensa (DDS):

Designado por la AQSSI, es el corresponsal funcional de la HFDS, tiene una función de coordinación, asesoramiento e información en materia de: protección del potencial científico y técnico, protección del secreto y elaboración/ejecución de los planes de defensa y seguridad.

Seguridad de la Defensa.

Un responsable de seguridad de los sistemas de información (ISSM) + ISSM adjunto:

Designado por la AQSSI, asesora a la AQSSI, supervisa los recursos necesarios para aplicar las instrucciones y directrices.
Puede encontrar más información en el sitio dedicado a la SSi de Renater

Organigrama de SSI

Acciones aplicadas para el SSI

Concienciación

La seguridad informática no es sólo cosa de los informáticos del DNum, los componentes o los procesos tecnológicos, sino que es cosa de todos.

Por este motivo, el DNum está poniendo en marcha un plan de prevención de estos riesgos mediante la información periódica sobre los aspectos más destacados de las alertas de seguridad y la puesta en marcha de eventos (conferencias, etc.) en torno a la seguridad digital.

Cartel de comunicación sobre ciberseguridad

Jurídico - Reglamento interno

Cada usuario de la institución: alumnado, personal administrativo, técnico, docente, investigador e invitado es responsable de los recursos digitales (redes, máquinas, plataformas...) puestos a su disposición.

Estas responsabilidades, derechos y deberes están definidos en un documento legal validado por el Consejo Superior de la UPHF y denominado Reglamento interno de usos de los sistemas de Información.

También existe la normativa PSSIE (Politique de Sécurité des Systèmes d'Information de l'État), que establece las directrices nacionales para la seguridad de los sistemas de información y a la que deben ajustarse los ministerios y los establecimientos públicos de titularidad estatal.
Más información sobre la PSSIE

Entorno tecnológico

La universidad está poniendo en marcha una serie de bloques tecnológicos para permitir el acceso a los sistemas de información de la institución de forma que se sigan las recomendaciones nacionales (por ejemplo, tamaño y complejidad de las contraseñas, acceso a través de VPN, autenticación multifactor, etc.) y está trabajando para consolidar entornos y plataformas en esta línea.
Enfrente encontrará las tres herramientas implantadas en UPHF:

ESUP OTP (autenticador multifactor)
.
eduVPN (VPN)
Sesame (gestión de identidad digital, contraseña, inicio de sesión...]

Enlaces recomendados

Algunos consejos prácticos para garantizar la seguridad de sus sistemas informáticos

Ir de misión con su teléfono, tableta u ordenador portátil

Proteja su iPhone

Guías ANSSI

Videotutorial de la CNIL: Cifre sus documentos con Veracrypt (enlace en las descargas recomendadas)

Descargas recomendadas

VeraCrypt (Cifrado de carpetas de copia de seguridad en soportes externos)