Les Conseils pour les produits commerciaux

Le CSTC est un organisme responsable de la sécurité des télécommunications au sein du gouvernement du Canada. Conformément à la Politique du gouvernement sur la sécurité (PGS) du Conseil du Trésor, le CSTC est responsable de mettre à l'essai, d'inspecter et d'évaluer les produits et systèmes des TI pour définir les risques, les vulnérabilités et les mesures appropriées de sauvegarde; de faire de la recherche et du développement du point de vue technique.

• Les Conseils pour les produits commerciaux (CSPC)
• Conseils sur la chaîne d'approvisionnement de technologies (CCAT)
• Arrangement en matière d'approvisionnement en cyberprotection (AMAC)
• Programme TEMPEST de l'industrie canadienne (PTIC)
• Schéma Canadien lié aux Critères communs (SCCC)
• Programme de validation des modules cryptographiques (PVMC)
• Services
  • Services d'ingénierie
  • Services de cryptographie
    • Algorithmes cryptographiques
• Personnes-ressources

L'Arrangement en matière d'approvisionnement en cyberprotection (AMAC) est une initiative du CSTC, de Travaux publics et Services gouvernementaux Canada (TPSGC) et du Secrétariat du Conseil du Trésor du Canada (SCTC) visant la présélection de compagnies, oeuvrant dans la STI, au sein de quatre volets et d'un volet réservé au entreprises autochtones (REA) dont l'utilisation est recommandée au sein du gouvernement du Canada (GC). L'objectif du programme est de faciliter l'utilisation de ressources, pré qualifiées au sein des groupes de compétences, par les ministères fédéraux. Voir la liste des volets de l'AMAC ainsi que les groupes de compétences.

Le Programme de validation des modules cryptographiques (PVMC) en fonction de la norme FIPS 140-1 et FIPS 140-2 a été instauré conjointement par le CSTC et le NIST des états-Unis pour procéder à la validation des modules cryptographiques en vertu de la norme susmentionnée. Le CSTC est l'autorité de certification canadienne. Voir la liste des produits validés selon la norme FIPS 140-1 et FIPS 140-2 dans le cadre de ce programme.

Le Programme TEMPEST de l'industrie canadienne (PTIC) vise à renforcer la capacité de l'industrie canadienne à répondre aux besoins du gouvernement du Canada en matière de produits et services commerciaux TEMPEST. Le PTIC assure aussi la protection et le contrôle de l'information TEMPEST en plus d'aider l'industrie canadienne à se préparer à participer à des programmes d'immobilisations.

Le Schéma canadien lié aux Critères communs (SCCC) offre un service d'évaluation et de certification canadien indépendant permettant de mesurer le niveau de fiabilité des produits et systèmes TI. Les évaluations sont menées conformément aux exigences des Critères communs, facilitant la reconnaissance des évaluations menées à l'échelle internationale dans le cadre du Schéma lié aux Critères communs.

Finalement, dans le cadre de ses programme pour l'industrie, le CSTC travaille avec l'industrie canadienne à conclure des accords formels avec d'autres gouvernements en vue de l'adoption de normes et de procédures équivalentes et l'acceptation réciproque de résultats d'accréditation.