Édition de juin 2006 archives La force d’un réseau de radiocommunication gouvernemental D’ici janvier 2007, date à laquelle le Réseau national intégré de radiocommunication (RENIR) sera implanté, les spécialistes auront beaucoup de pain sur la planche! Sécurité informatique : découvrez nos experts! Les programmes malveillants, l’intrusion, la vulnérabilité d’un système d’information peuvent, en plus des dommages financiers, causer bien du tort à la vie privée et à la confidentialité. Des réalisations concrètes à la DGTIC Au fil des éditions de L’Hypermédia, la clientèle de la DGTIC a eu l’occasion de suivre l’évolution de plusieurs projets qui y étaient en cours. Contactez-nous / Politique de confidentialité / Abonnement © Gouvernement du Québec, 2006 Pour vous désabonner, cliquez ici Édition de juin 2006 archives La force d’un réseau de radiocommunication gouvernemental Réjean Gosselin, ing. Imprimer D’ici janvier 2007, date à laquelle le Réseau national intégré de radiocommunication (RENIR) sera implanté, les spécialistes auront beaucoup de pain sur la planche! En effet, la modernisation du réseau de radiocommunication vers la mise en place d’un réseau qui combinera une technologie numérique à assignation dynamique de fréquences (ADF) amènera le personnel du RENIR à effectuer de nombreux tests sur le réseau. Ces tests sont nécessaires afin de vérifier la fonctionnalité du nœud de relève qui pourrait, lors d’un sinistre (verglas, inondation, panne majeure, etc.), être utilisé pour le transfert du nœud de Montréal. Ainsi, le 8 mai dernier, avait lieu une opération importante dans le cadre de l'implantation du service « Voix » RENIR, soit le transfert de tous les liens de communication des sites radio de la zone ouest vers le nœud de relève situé à Québec. Cette première opération de transfert, réalisée conjointement par la DGTIC et Motorola, fut une réussite! Pour effectuer ce transfert, nous avons profité d'un moment propice afin de limiter les interruptions de service pour notre clientèle. En effet, des travaux majeurs sur le système d'alimentation électrique d'urgence du nœud de Montréal auraient eu comme conséquence de couper l'ensemble des communications intersites de la zone ouest du RENIR pendant plusieurs heures. Le transfert sur le nœud de relève a donc réduit cette coupure de service à quelques minutes seulement. Par la suite, un retour des liens de communications des sites de la zone ouest sur le nœud de Montréal a été effectué avec succès également. Réduction des délais de transfert La mise en place récente de mécanismes de relève sur le réseau micro-ondes du RENIR a permis, entre autres, de réacheminer les liens de communication de Montréal à Québec en quelques minutes. D’ailleurs, ce délai de transfert sera réduit encore davantage lorsque la mise en place de l'ensemble des mécanismes de relève sera complétée et que le tout sera télécommandé à partir du centre de conduite du réseau. Celui-ci permettra de regrouper les systèmes de gestion du réseau, de suivi des performances et de télésurveillance des infrastructures. Rappelons que les services de radiotransmission de la voix permettront, contrairement au système conventionnel, des communications de groupe, de multigroupes, d’appels privés, d’appels confidentiels et d’appels d’urgence. Ces services seront ainsi disponibles grâce à l’utilisation de la technologie ADF. En terminant, la DGTIC invite sa clientèle à surveiller les communications qu’elle reçoit concernant le RENIR puisqu’elle procédera à d'autres transferts similaires au cours de l’année. La clientèle sera avisée à l’avance afin de pouvoir planifier ses opérations en conséquence. Pour en savoir plus sur ce projet : Quoi de neuf du côté du RENIR ? Le Réseau national intégré de radiocommunication : le projet va bon train ! Le Réseau national intégré de radiocommunication… un véritable réseau panquébécois ! retour envoyer à un ami Contactez-nous / Politique de confidentialité / Abonnement © Gouvernement du Québec, 2006 Pour vous désabonner, cliquez ici Édition de juin 2006 archives Sécurité informatique : découvrez nos experts! Martine Côté Imprimer Les programmes malveillants, l’intrusion, la vulnérabilité d’un système d’information peuvent, en plus des dommages financiers, causer bien du tort à la vie privée et à la confidentialité. C’est pourquoi l’équipe de réponse aux incidents de sécurité informatique, appelée CERT/AQ, joue un rôle clé dans la gestion des incidents de sécurité informatique auprès des ministères et organismes (M/O). Tirant son origine du premier CERT créé en 1988 à l’Université Carnegie Mellon de Pittsburg, le CERT/AQ du gouvernement du Québec peut compter sur l’expertise de spécialistes en sécurité de l’information afin de fournir aux M/O les moyens techniques pour l’échange efficace d’information en situation de crise (L’équipe du CERT/AQ à votre service !). Prévention, gestion des incidents, coordination…quel est le quotidien des spécialistes de ces centres d’alerte et de réaction aux attaques informatiques? Pour en savoir plus, nous avons rencontré M. André Cormier, chef de service du CERT/AQ. 1. Qu’est-ce qui a amené la création du premier CERT? Au début de l’ère de l’Internet, un étudiant américain (Robert Tappan Morris) lance en 1988 un des premiers vers informatiques distribués via le Web. Le ver Morris ou ver de Morris permet de démontrer la vitesse élevée de propagation qu'offre Internet, car quelques heures après avoir été lancé, il contamine des milliers d’ordinateurs et paralyse 10 % de l’Internet pendant trois jours. C’est donc en réaction à cet événement que le premier CERT est mis en place pour coordonner la gestion d’incident et développer une expertise dans ce domaine. À ce jour, plusieurs pays possèdent des CERT, dont le Canada avec le Centre canadien de réponse aux incidents cybernétiques (CCRIC). 2. Qui sont les spécialistes qui composent le CERT/AQ? Les professionnels du CERT/AQ sont choisis en fonction de leurs aptitudes personnelles (discrétion, capacités d’analyse et de travail sous pression, diplomatie, etc.) et de la diversité de leurs expériences technologiques (Windows, Unix, réseau, applications en ligne, etc.). Étant donné la vaste étendue du domaine des technologies de l’information, le CERT/AQ collabore aussi avec d’autres organisations telles le CCRIC, l’ISIQ et certains fabricants de logiciels afin d’accéder rapidement à l’expertise requise. De plus, des groupes de travail composés de spécialistes ont été créés pour aider à trouver des solutions utilisables par tous les M/O. 3. Les spécialistes du CERT/AQ doivent-ils détenir une certification particulière? Plusieurs certifications en sécurité informatique existent, mais celle privilégiée par le CERT/AQ est le GIAC (Global Information Assurance Certification) qui est offerte par l’Institut SANS (SysAdmin, Audit, Network, Security). Disponible depuis 1999, le GIAC permet de répondre aux besoins grandissants des professionnels en sécurité qui sont tout près de 12 000 à avoir été certifiés. Le GIAC couvre plusieurs domaines, de la sécurité physique à la programmation, mais la principale force de ce programme est sa formation répartie sur deux niveaux : ARGENT (plus théorique) et OR (orienté vers la pratique avec la rédaction d’un ouvrage portant sur la sécurité). Ce niveau permet de valider efficacement la mise en application de la formation, car il propose plus que des examens qui ne valident que la rétention de la matière. Soulignons que le GIAC est maintenant exigé par plusieurs compagnies privées ainsi que par des agences gouvernementales auprès de leurs nouveaux candidats. Le CERT/AQ compte deux personnes certifiées OR et cinq certifiées ARGENT. 4. Sommes-nous préparés, au gouvernement du Québec, à vivre une crise informatique? À l’époque de l’apparition du ver I Love You en 2000, le CERT/AQ n’existait pas encore. Le gouvernement était moins préparé à ce type d’attaque et la mise à jour des postes de travail n’était pas régulière. Depuis ce temps, des mécanismes de mise à jour des postes ont été instaurés et des solutions pour réduire les risques de propagation ont été mises en place. Cependant, les outils de protection contre les vers et les virus ne détectent que les codes malicieux connus. Un code malicieux récent pourrait infecter plusieurs M/O avant d’être détecté, ce qui occasionnerait un incident d’ampleur gouvernementale. Dans une telle situation, les communications doivent être efficaces et rapides afin d’alerter tous les intervenants en sécurité du gouvernement et de les informer des mesures à prendre. C’est donc pour répondre à ce besoin que le CERT/AQ possède son propre réseau d’alerte (liste de distribution). Côté prévention, le CERT/AQ offre également un service de veille concernant les nouvelles menaces et vulnérabilités touchant principalement les produits en utilisation au gouvernement. Rappelons en terminant que la sensibilisation des utilisateurs aux problèmes de sécurité, la sécurisation des réseaux, des systèmes, des applications et des télécommunications, font partie intégrante des défis relevés quotidiennement par les intervenants en sécurité informatique du gouvernement. Pour en savoir plus sur l’offre de service du CERT/AQ, veuillez contacter M. André Cormier au (418) 528-7976. Pour les urgences : Pour les autres demandes : Téléphone : Téléphone : (418) 646-CERT (646-2378) (418) 646-CERT (646-2378) Si vous entendez un message d’accueil, faites le 0. Ce numéro est disponible 24h/7j. Courriel : [email protected] Courriel : [email protected] retour envoyer à un ami Contactez-nous / Politique de confidentialité / Abonnement © Gouvernement du Québec, 2006 Pour vous désabonner, cliquez ici Édition de juin 2006 archives Des réalisations concrètes à la DGTIC Martine Côté et collaborateurs Imprimer Au fil des éditions de L’Hypermédia, la clientèle de la DGTIC a eu l’occasion de suivre l’évolution de plusieurs projets qui y étaient en cours. Avant le départ pour les vacances estivales, nous vous présentons un court bilan de certains de ces projets : les ordinateurs centraux, les centres de contact multicanaux et les services de conférence Web. État de déploiement des BD dans z/VM Linux Charles Laflamme Quels sont les développements dans le projet de Linux en environnement central? Eh bien, les spécialistes techniques de la DGTIC ont jusqu’à présent fait la migration de 54 instances de bases de données d’Oracle DB sous z/VM Linux. De plus, 8 instances ont été directement créées sous z/VM, et ce, pour un total de 62 instances fonctionnant sous z/VM Linux. D’ici la fin du projet, environ 15 instances seront en développement et 45 instances en production seront à migrer. Soulignons que le début de la migration des instances de production est prévu à l’automne 2006. La DGTIC profite aussi de l’occasion pour vous informer que deux nouveaux projets sont en démarrage : la migration de Websphere Application Server (WAS) et la migration de Tivoli Access Manager et Lightweight Directory Application Protocol (TAM/ LDAP). Pour en savoir plus sur ce projet : Capsule d’information sur le changement des ordinateurs centraux Remplacement des ordinateurs centraux : où en sommes-nous? Les ordinateurs de cinquième génération tirent leur révérence Le « dinosaure moderne » est toujours vivant! Nouveauté dans le dossier des centres de contact multicanaux Michel De Grandpré, ing. À la suite de l'appel d'offres lancé en novembre 2005, pour les centres de contact multicanaux (CCM), de nouvelles étapes ont été franchies telles que l’application du contrat attribué à Bell et le déploiement des différents chantiers. Implantés en collaboration avec les M/O participants (dont l'ensemble des besoins est intégré dans l’appel d’offres), ces chantiers toucheront notamment le transfert des applications existantes sur la nouvelle plate-forme ainsi que la conception de nouvelles applications. Rappelons que cet appel d’offres public a été autorisé par le Conseil du Trésor, afin d’effectuer les travaux de conception et d’exploitation requis pour la plate-forme technologique des CCM. Pour en savoir plus : Un nouveau contrat pour les centres de contact multicanaux Les centres de contact multicanaux : un réseau au service du citoyen Les services de conférence Web - Complément d’information Dany Bélanger Les services de conférence Web vous intéressent? La DGTIC vous offre un service où chaque abonnement (qui inclut le coût de la licence annuelle) comprend une utilisation illimitée au coût de 445 $ annuellement et, contrairement à certains fournisseurs, aucun nombre minimal d’abonnement. L’abonnement de base comprend un modérateur ainsi que 14 participants, dont le nombre peut être augmenté par bloc de 50. Si vous désirez en savoir plus sur la tarification, veuillez contacter votre conseiller ou conseillère en télécommunication - téléphonie de la DGTIC. Vous pouvez également obtenir des renseignements additionnels sur ce service en consultant la section «T-003.8», du Répertoire des produits et services 2006-2007. Pour en savoir plus : Les services de diffusion et de conférence Web...comme si vous y étiez! retour envoyer à un ami Contactez-nous / Politique de confidentialité / Abonnement © Gouvernement du Québec, 2006 Pour vous désabonner, cliquez ici Contactez-nous L’Hypermédia est publié tous les trimestres par la Direction générale des technologies de l’information et des communications du Centre de services partagés. Reproduction autorisée avec mention de la source. Direction générale des technologies de l'information et des communications 1500E, rue Jean-Talon Nord Québec (Québec) G1N 4T6 (418) 646-1500 Rédactrice en chef Martine Côté [email protected] (418) 644-1500, poste 2049 Révision linguistique Jacinthe Lafontaine [email protected] (418) 644-1500, poste 2048 Problèmes techniques [email protected] (418) 643-8125 retour Contactez-nous / Politique de confidentialité / Abonnement © Gouvernement du Québec, 2006 Pour vous désabonner, cliquez ici