Intégration - Net
English Quoi de neuf Au sujet du site Contactez-nous Aide Recherche

Le Cadre d'imputabilité pour les programmes de contributions

Initiatives nationales

Exigences en matière de sécurité pour les fournisseurs de services

PARTIE III : Sécurité matérielle
&
PARTIE IV : Atteintes et violations liées à la sécurité

PARTIE III : Sécurité matérielle

1. Historique

L'évaluation de la menace et des risques pour l'iSMRP a permis d'examiner les risques d'accès non autorisé à l'information en relation avec l'emplacement matériel des installations, y compris les ordinateurs, chez les FS. L'évaluation a permis de remarquer que des mesures de sécurité matérielle inappropriées pourraient entraîner l'accès non autorisé à un poste de travail iSMRP et (ou) à de l'information de nature délicate. De plus, les moniteurs situés dans des endroits d'accès public, des bureaux avec fenêtre, etc., peuvent ne pas être placés de manière à éviter d'être vus par des personnes non autorisées (de l'intérieur ou de l'extérieur). Ces situations pourraient avoir des répercussions sur la confidentialité de l'information de nature délicate.

2. Exigences

Par conséquent, CIC exige que les mesures de sécurité matérielle suivantes soient mises en place :

  • Les moniteurs des ordinateurs au moyen desquels on a accès à l'iSMRP doivent être placés loin des fenêtres ou des zones d'accès public pour empêcher que des personnes non autorisées puissent les voir ou y avoir accès.
  • Les utilisateurs ne doivent pas afficher leur nom d'utilisateur et leur mot de passe là où ils peuvent être vus par du personnel non autorisé, ne doivent pas les partager et ne doivent pas laisser leurs ordinateurs sans surveillance quand ils sont connectés à l'iSMRP.

PARTIE IV : Atteintes et violations liées à la sécurité

Les DG doivent donner des instructions à tout leur personnel, en plus des utilisateurs de l'iSMRP, les informer immédiatement lorsqu'ils prennent connaissance d'une violation ou d'une atteinte à la sécurité qui pourrait influer sur la sécurité de l'information sur les clients.

Atteinte à la sécurité : Se rapporte à la divulgation non autorisée de l'information sur les clients.

Violations en matière de sécurité : Événements qui auraient pu conduire à une atteinte à la sécurité, mais qui ne l'ont pas été.

Ces événements peuvent se rapporter à une menace provenant d'Internet comme un virus ou un intrus ou à des personnes non autorisées qui essaient d'obtenir l'accès à de l'information sur les clients dans l'iSMRP.

En plus de suivre leurs procédures de sécurité normales, les DG doivent immédiatement informer un membre de l'Équipe de travail chargée de l'imputabilité CIC (Voir l'Annexe A) de manière à pouvoir évaluer leurs répercussions sur la base de données iSMRP. Le DG devrait également avertir le bureau local de CIC responsable de l'entente de contribution. Les deux bureaux devraient également être tenus informés, à intervalles réguliers, du résultat final toutes les fois qu'une enquête est menée.

Annexes

Annexe A

Pour obtenir des conseils et de l'orientation sur l'application de ces exigences, communiquez avec les personnes suivantes :

ADMINISTRATION CENTRALE NATIONALE

Teresa Pires
Gestionnaire du programme
Direction générale de l'intégration, Division de
l'établissement
Citoyenneté et Immigration Canada
300, rue Slater, 5e étage
Ottawa (Ontario) K1A 1L1
Tél. : (613) 952 – 6321
Téléc. : (613) 952 – 7416
Courriel : teresa.pires@cic.gc.ca

Lanielle Caron
Conseillère principale, politique et programmes
Direction générale de l'intégration, Division de
l'établissement
Citoyenneté et Immigration Canada
300, rue Slater, 5e étage
Ottawa (Ontario) K1A 1L1
Tél. : (613) 952-2561
Téléc. : (613) 952-7416
Courriel : lanielle.caron@cic.gc.ca

Catherine Smith
Conseillère principale, politique et programmes
Direction générale de l'intégration, Division de
l'établissement
300, rue Slater, 5e étage
Ottawa (Ontario) K1A 1L1
Tél. : (613) 957-8014
Téléc. : (613) 952-7416
Courriel : catherine.smith@cic.gc.ca

ATLANTIQUE

Bruna Caracristi
Spécialiste des programmes
Direction générale de l'intégration, Division de
l'établissement
Citoyenneté et Immigration Canada
300, rue Slater, 5e étage
Ottawa (Ontario) K1A 1L1
Tél. : (613) 957-8526
Téléc. : (613) 952-7416
Courriel : bruna.caracristi@cic.gc.ca

PRAIRIES

Iris Bemister
Spécialiste des programmes
Direction générale de l'intégration, Division de
l'établissement
a/s CIC de Regina
Citoyenneté et Immigration Canada
1871, rue Hamilton
Regina (Saskatchewan) S4P 2B9
Tél. : (306) 780-5257
Téléc. : (306) 780-8745
Courriel : iris.bemister@cic.gc.ca

ONTARIO

John Lu
Spécialiste des programmes
Direction générale de l'intégration, Division de
l'établissement
a/s OASIS
Citoyenneté et Immigration Canada
74, rue Victoria, Pièce 1001
Toronto (Ontario) M5C 2S1
Tél. : (416) 952-8967
Téléc. : (416) 973-9027
Courriel : john.lu@cic.gc.ca

<< précédent | contenu | suivant >>