Annexe

Dispositions particulières au site de l'Observatoire de Haute-Provence

1. Organisation des accès au réseau de l'OHP

Tout utilisateur dispose d'un accès au réseau. Trois groupes sont définis: VISITEURS, STAGIAIRES et RESIDENTS.
Seul le serveur frontal de l'informatique générale admet les accès distants (ssh,telnet,ftp,email,web). Le réseau local est ensuite accessible à partir de ce serveur.
Tout accès qui n'est plus utilisé suite à un départ du site de l'OHP est supprimé. Les sauvegardes de l'information sont assurées par le partant ou le responsable de son séjour au laboratoire. Tout compte sera effacé 6 mois après sa cloture.
Chaque machine, station, poste de travail PC ou Mac, serveur Windows-nt, OpenVms ou Unix, a un responsable ou administrateur identifié. L'administrateur Système/Réseau tient à jour la liste des responsables.
La présentation d'un nouvel arrivant (stagiaire ou résident) au responsable sécurité est indispensable

2. Responsabilités

- Responsabilité du directeur de l'établissement.
Le directeur de l'établissement est responsable de la politique de sécurité mise en place. Il est également responsable administrativement des règles de fonctionnement qui sont adoptées.

- Responsabilité de l'administrateur Système/Réseau/Sécurité.
L'administrateur Système/Réseau/Sécurité est responsable du bon fonctionnement des services d'accès distants. Il s'engage à mettre en oeuvre les mesures de sécurité réseaux dont il a connaissance, et à assurer la sauvegarde des fichiers systemes et applications qui sont sur les serveurs de l'informatique générale. Il gère l'ensemble des comptes utilisateurs qui sont sur les serveurs de l'informatique générale.

- Responsabilité des administrateurs des machines.
Chaque administrateur gère les comptes utilisateurs, s'engage à assurer la mise à jour des outils anti-virus et la sauvegarde des fichiers systemes et applications qui sont sur les machines dont il a la responsabilité. Il s'assurera qu'aucune de ces machines ne dispose d'un serveur DHCP ou d'un serveur DNS pour ne pas perturber le réseau local du site de l'OHP.

- Serveur web
En ce qui concerne le contenu et l'accès sécurisé au serveur web, le responsable de celui-ci assure la mise en place technique et le suivi des règles définies dans la "Charte de l'utilisateur des ressources informatiques et des services Internet" et son annexe.

3. Journaux de traces

Les serveurs informatiques proposant des services réseaux (courrier électronique et anti-virus de messagerie, serveur Web, accès distant, etc) produisent des journaux dans lesquels sont consignées les traces de certaines activités des systèmes et de leur utilisation.

Sont consignés dans ces journaux:

Pour toute connexion (ftp,telnet,ssh,xdmcp,etc...): le nom de l'utilisateur sous lequel la connexion se fait, l'adresse réseau de la machine émettant la connexion, les date et heure de début et de fin de connexion.
Pour l'envoi/réception de messages électroniques, vers ou depuis nos machines: le nom de l'émetteur et du destinataire, la date de l'envoi/réception, le nom des fichiers attachés et éventuellement le nom et la nature du virus bloqué par l'anti-virus général.
Pour toute connexion sur le serveur Web: l'adresse complète de la page consultée (URL), la date de la connexion, le nom de la machine depuis laquelle est faite la connexion.

Pour une bonne gestion des ressources communes et pour des raisons de sécurité , seul le service Informatique Générale est amené à examiner et explorer ces journaux.
Par une protection ad-hoc des fichiers concernés, ces journaux ne sont accessibles qu'au service Informatique Générale .

Chaque utilisateur doit etre bien conscient des informations qui sont stockées dans ces journaux, qui peuvent etre accessibles dans le cadre du travail du service Informatique Générale (ce qui peut aller jusqu'à fournir ces informations à des services de police ou à la DST suite à un dépôt de plainte par exemple).

4. Sanction en cas de problème grave

Si un utilisateur, par suite du non respect d'une des règles de fonctionnement indiquées dans les chartes, met en péril le fonctionnement ou la sécurité du réseau, les responsables informatiques peuvent être amenés à bloquer immédiatement l'accès à son compte. Une décision définitive concernant l'utilisateur doit être ensuite prise par le directeur.

5. Conseils

Les conseils et aides techniques pour l'utilisation des applications sont soit sous la responsabilité du service Informatique Générale, soit dispensés par le(s) service(s) technique(s) spécialement concerné(s) par ces applications.

6. Application

Tout utilisateur est tenu de prendre connaissance des Dispositions particulières au site de l'Observatoire de Haute-Provence, de les signer et de s'y conformer.

22 Mai 2002