Procédure de gestion des actifs sensibles

La politique de gestion des actifs sensibles vise à limiter les risques sur les informations contenues dans les actifs du périmètres du SMSI ou dont dépend l'activité du Centre de Calcul. Établir un inventaire des actifs sensibles a pour but d'exprimer, suivre et s'assurer que les exigences de sécurité qui encadrent les actifs sensibles sont définies, connues, et appliquées par l'ensemble des parties prenantes du SMSI. Ces exigences sont énoncées dans la procédure de gestion des actifs sensibles.

L'ensemble des actifs est considéré comme sensible. Toutefois, on distingue les actifs dans le périmètre du SMSI (supports de stockage de données, machines de calcul susceptible d'héberger des DSCP) des actifs supports essentiels au bon fonctionnement du Centre de calcul (production de froid, électricité, détection incendie, service réseau…) :

• Les actifs dans le périmètre du SMSI sont encadrés par des procédures tout au long de leur cycle de vie. Ces procédures sont directement appliquables par les équipes du Centre de Calcul. Le responsable et le suppléant de l'actif sensible exécutent les procédures tout au long du cycle de vie de l'actif.
• Les actifs supports (hors périmètre SMSI) sont gérés par les services support de l'université (Pôle patrimoine, Infrastructure et Service Réseau, sservice achat marché). Dans ce cas, le responsable de l'actif sensible membre de l'équipe du Centre de Calcul a pour mission de veiller au respect des exigences de sécurité liées à l'actif.

Les achats, la mise mise en service, le maintien en condition opérationnelle et la mise au rebut sont piloté par un service support de l'université (Pôle Patrimoine, Infrastructure et Service Réseau) qui sous traite à un fournisseur tiers le cas échéant (voir Fournisseurs).

Les actifs sont regroupés par classe au sein d'un inventaire. Cet inventaire est défini pour chaque classe d'actif sensible. Lors que c'est pertinent, une méthode d'inventaire spécifique est décrite dans la fiche de cette classe d'actif.

La fiche d'actif sensible regroupe toutes les règles d'utilisation correcte des informations que sont susceptibles de contenir les actifs sensibles. Pour s'assurer de leur maintien en condition opérationnelle, un propriétaire et un suppléant sont désignés au sein de l'équipe du Centre de Calcul. Ces fiches sont élaborées par classe d'actif. Elles permettent d'identifier chaque actif sensible en lui attribuant un objectif de disponibilité exprimé sous forme de RTO (Recovery Time Objetive) qui lui est propre. C'est dans ces fiches que se trouvent répertoriées l'ensemble des procédures liées au cycle de vie de l'actif sensible.

Un propriétaire et un suppléant sont désignés par classe d'actif sensible. Il leur revient de s'assurer que les dispositions prévues dans la fiche de cette classe d'actif sont bien mises en oeuvre.

Pour les actifs sensibles hors périmètre de certification, les propriétaires désignés restent le responsable du Centre de Calcul et son adjoint. Ils ont dans ce cas un rôle de surveillance de l'actif concerné : ils doivent être informés de tout incident ou changement et s'assurer de la bonne exécution des prestations de maintenance. Les services support essentiels au bon fonctionnement du Centre de Calcul (Service Réseau, Pôle Patrimoine) sont considérés comme des fournisseurs qu'il convient d'évaluer.

Les systèmes physiques et logiques critiques sont surveillés par une plateforme de supervision (Centreon) qui vérifie périodiquement le bon fonctionnement des points suivants, et émet des alertes mail ou SMS selon le problème détecté.

  Allumage des serveurs
  Connectivité réseau des serveurs
  Fonctionnement des services
  Capacités de stockage
  Fonctionnement des onduleurs
  Présence de courant secteur
  Températures correctes
  Refroidissement actif

Pour chaque classe d'actif, la fiche associée renvoie vers les fiches fournisseurs pour l'acquisition et la maintenance.

Les équipements informatiques exploités par le Centre de Calcul sont principalement des équipements standards entièrement configurés par les personnels du Centre de Calcul. Seuls les informations techniques sont envoyées aux fournisseurs. Ces informations ne concernent que les problèmes techniques liés aux matériels, elles ne contiennent pas de données utilisateurs.

Pour chaque classe d'actif, la fiche associée précise les classes d'informations portées par les actifs. L'ensemble des actifs de stockage sensibles (HOME, ARCHIVE, WORK, VIRTU ) sont susceptibles d'hébergés des DSCP.

Pour chaque classe d'actif, la fiche associée précise dans quelle zone cet actif peut être stocké/hébergé en fonction des exigences précisées dans la procédure de sécurité physique et environnementale et de la classe d'actif sensible définie dans Classes d'actifs sensibles

Pour chaque classe d'actif, la fiche associée précise un RTO et un RPO lorsque c'est pertinent.

Les exigences des contrats de maintenance des actifs sensibles sont inscrites dans leurs fiches respectives. Elles sont reportées dans les contrats passés avec les fournisseurs.

Pour chaque classe d'actif, la fiche associée précise le niveau de redondance requit.

Pour chaque classe d'actif sensible, si des situation d'urgence sont anticipées, cette section précise la conduite à tenir (actions, communications, validations, …)

Pour chaque classe d'actif, la fiche associée précise lorsque c'est pertinent les méthodes de surveillance des vulnérabilités et correctifs disponibles et leur méthode de prise en compte.

Pour chaque classe d'actif, la fiche associée précise une procédure de supervision.

Pour chaque classe d'actif, la fiche associée précise une procédure de mise en service

Application des recommandation des guide de configuration des matériels, pour assurer que les équipement ne transmettent jamais de DSCP (notamment dans la configuration des “autosupports”) et qu'ils ne puissent pas être reconfigurés de manière autonome par le fournisseur.

Pour chaque classe d'actif, la fiche associée précise une procédure d'exploitation.

Pour chaque classe d'actif, la fiche associée précise une procédure de fin de vie qui précise la méthode de sortie d'exploitation.

Pour chaque classe d'actif, la fiche associée précise une procédure de mise au rebut.

A chaque modification d'actif sensible, l'inventaire est mis à jour par le responsable d'exécution du SMSI ou le responsable du centre de calcul.