La sécurité

Rappel important sur la PSSI du CNRS

 

Protection des équipements informatiques

L’Utilisateur protège les équipements mis à sa disposition :

il applique les consignes de l’équipe informatique issues de la PSSI opérationnelle de l’Entité afin de s’assurer notamment que la configuration de son équipement suit les bonnes pratiques de sécurité (application des correctifs de sécurité, chiffrement, etc.) ;

l’Utilisateur :

évite de se connecter à des sites suspects ;

évite de télécharger des logiciels dont l’innocuité n’est pas garantie (nature de l’éditeur, mode de téléchargement, etc.) ;

n’opère les sauvegardes de données, les partages d’information, les échanges collaboratifs, que sur des sites de confiance, mis à disposition par l’établissement et dont la sécurité a été vérifiée par l’établissement (via par exemple un audit de sécurité) ;

Ressources informatiques personnelles

Les ressources informatiques personnelles (ordinateurs, smartphones, tablettes, etc. achetés sur des crédits personnels), lorsqu’elles sont utilisées pour accéder aux SI du CNRS, ne doivent pas remettre en cause ou affaiblir, les politiques de sécurité en vigueur dans les Entités par une protection insuffisante ou une utilisation inappropriée.

Lorsque ces ressources informatiques personnelles sont utilisées pour accéder, à distance ou à partir du réseau local d’une Entité, aux SI du CNRS ou stocker des données professionnelles, ces ressources sont autorisées et sécurisées suivant les directives issues de la PGSI et déclarées au service informatique qui gère le parc matériel de l’Entité.