Conseils en matière de sécurité pour les produits commerciaux (CSPC) - Aperçu du programme
Qu'est ce que le programme Conseils en matière de sécurité pour les produits commerciaux?
Le gouvernement du Canada cherche à accroître sa présence sur Internet pour offrir ses produits et services aux Canadiens. Même si chaque ministère le fait à sa façon, tous les ministères doivent surmonter la même difficulté : atténuer les risques et les menaces qui visent à déstabiliser ou perturber la prestation de leurs produits et services.
Afin de protéger leurs réseaux contre les cyberattaques, les ministères du GC achètent et installent des produits de sécurité commerciaux. Bien que ces produits puissent contribuer à la sécurité du réseau, le simple fait de s'en procurer ne garantit pas la défense automatique ou efficace contre les cybermenaces.
Le Centre de la sécurité des télécommunications Canada (CSTC) a pour mandat de « fournir des avis, des conseils et des services en vue d'assurer la protection de l'information électronique et des infrastructures d'information importantes pour le gouvernement du Canada ».
Ainsi, le programme CSPC constitue une nouvelle initiative du CSTC et son objet est de fournir aux ministères du GC l'information pertinente et applicable nécessaire à l'utilisation sûre des produits commerciaux.
Auparavant, le CSTC offrait aux ministères du GC diverses formes d'assurance relative aux produits commerciaux grâce à des programmes d'évaluation, tels que le Schéma canadien lié aux Critères communs (SCCC) et le Programme de validation des modules cryptographiques. En raison du caractère de plus en plus sophistiqué des cybermenaces et de l'augmentation des cyberincidents visant les réseaux du gouvernement, le CSTC a apporté des changements à ses programmes d'assurance liés aux produits commerciaux pour mieux aborder les enjeux de sécurité tout au long du cycle de vie des produits.
Dans le cadre du programme CSPC, qui a pour objet d'aider les ministères du GC à améliorer le rendement opérationnel de leurs produits de sécurité des TI face aux cybermenaces, le CSTC élaborera et publiera une série de documents d'orientation pour donner des recommandations quant aux spécifications, à la configuration, à la mise en oeuvre et à la maintenance des produits de sécurité des TI.
Les différents documents (fiche, sommaire, publication technique) du CSPC sont adaptés selon l'auditoire, qui comprend les dirigeants principaux de l'information, les agents de sécurité des ministères et les administrateurs systèmes/réseau.
| Type de document : | Fiche |
|---|---|
| Auditoire visé : | Dirigeants principaux de l'information, cadres supérieurs |
| Description : | La fiche consiste en une seule page résumant les points essentiels abordés dans la publication technique. L'information qui y est présentée est destinée aux dirigeants principaux de l'information et aux cadres supérieurs pour leur permettre d'examiner et de déterminer efficacement les facteurs à considérer pour leur organisation. La fiche est rédigée dans un français clair et présente parfois des graphiques pour faciliter l'examen de l'information. |
| Type de document : | Sommaire |
|---|---|
| Auditoire visé : | Agents de sécurité des ministères |
| Description : | Le sommaire est un examen des recommandations formulées dans la publication technique. Le sommaire est rédigé à l'intention des agents de sécurité des ministères et leur donne un aperçu des enjeux, des menaces, des stratégies d'atténuation et d'autres éléments de sécurité pertinents liés à un produit commercial qui peuvent avoir une incidence sur leur ministère. |
| Type de document : | Publication technique |
|---|---|
| Auditoire visé : | Administrateurs système/réseau, spécialistes techniques |
| Description : | La publication technique constitue le fondement de la série de documents relatifs aux Conseils en matière de sécurité pour les produits commerciaux et contient l'information détaillée relative à une technologie. La publication s'adresse principalement aux administrateurs système/réseau et aux autres spécialistes techniques et vise à leur fournir les outils pour établir ou renforcer la posture de sécurité des TI de leur environnement. |
Comment accéder aux Conseils en matière de sécurité pour les produits commerciaux?
Le CSTC prévoit diffuser les fiches et les sommaires sur son site Web http://www.cse-cst.gc.ca/its-sti/services/csg-cspc/index-fra.html. Pour obtenir des copies des publications techniques complètes, les ministères du GC sont priés de communiquer avec les Services à la clientèle de la Sécurité des TI du CSTC au 613-991-7654 ou à l'adresse itsclientservices@cse-cst.gc.ca.
Afin de vérifier si les clients du GC ont suivi les recommandations en matière de sécurité et s'ils sont satisfaits quant au programme, le CSTC enregistrera leurs demandes de publications techniques et sollicitera leurs commentaires.
Quels autres produits et services le CSTC fournit-il relativement aux produits commerciaux de sécurité des TI?
Le CSTC offre des services d'évaluation gérés aux ministères du GC, y compris le Schéma canadien lié aux Critères communs (SCCC) et le Programme de validation des modules cryptographiques. Pour accéder à la base de données des produits évalués en vertu de ces programmes, consultez le site suivant : http://www.cse-cst.gc.ca/its-sti/services/index-fra.html.
Pour obtenir de l'aide relative à ces programmes ou pour obtenir de plus amples renseignements sur la gestion de la sécurité des produits commerciaux tout au long de leur vie, veuillez communiquer avec les Services à la clientèle de la Sécurité des TI au 613-991-7654 ou à l'adresse itsclientservices@cse-cst.gc.ca.