SYSTèME DE SéCURITé COMMERCIALE

Chacun a le devoir de respecter les règles de système de sécurité commerciale applicables au système qu'il utilise ; ces règles consistent en la présente charte illustrée par des annexes régulièrement actualisées, ainsi qu'éventuellement, les règles spécifiques liées à un environnement de travail particulier système de sécurité commerciale (laboratoire, salle de ressources pour étudiants) ; ces règles sont tenues à la disposition de chaque utilisateur par le responsable fonctionnel ou l'administrateur système de sécurité commerciale.Chacun doit respecter la propriété intellectuelle et commerciale conformément à la législation en vigueur.Chacun s'engage à ne pas prendre connaissance d'informations appartenant à autrui sans son accord, à ne pas communiquer à un tiers de telles informations, ou des informations non publiques auxquelles il peut accéder, mais dont il système de sécurité commerciale.Chacun doit s'identifier clairement, nul n'a le droit d'usurper l'identité d'autrui ou d'agir de façon anonyme. Nul ne peut céder ses droits à autrui.

Chacun doit s'efforcer de parvenir à son but par le moyen le moins « coûteux » en ressources communes (espace disque, impressions, occupation des postes de travail, transferts réseau, occupation de serveurs distants, ...).
Chacun doit contribuer à l'amélioration du fonctionnement et de la système de sécurité commerciale, des outils informatiques, en respectant les règles et conseils de système de sécurité commerciale, en signalant immédiatement aux responsables toute anomalie constatée, en sensibilisant ses collègues aux problèmes dont il a connaissance.Chacun doit se limiter à un usage professionnel des équipements mis à sa disposition et respecter la fonction qui leur est assignée, ce qui exclut l'utilisation à des fins personnelles, l'utilisation dans un but commercial, l'utilisation abusive d'un équipement de système de sécurité commerciale l'enseignement pour la recherche et vice-versa. Nul ne peut modifier un équipement, tant du point de vue matériel que logiciel système de sécurité commerciale, sans l'accord du responsable système de sécurité commerciale.

Droits et devoirs spécifiques des administrateurs système de sécurité commerciale et/ou du réseau

Sur de nombreux système de sécurité commerciale, l'administrateur a techniquement tous les pouvoirs, il a de ce fait des devoirs importants, en particulier celui de ne pas abuser de ses pouvoirs. D'après le code pénal, l'administrateur système de sécurité commerciale est personnellement responsable de la sécurité de la machine et/ou du réseau dont il a la charge.

Tout administrateur système a le droit :
d'être informé des implications légales de son travail, en particulier des risques qu'il court dans le cas où un utilisateur du système de sécurité commerciale dont il a la charge commet une action répréhensible,d'accéder aux informations privées à des fins de diagnostic et d'administration du système de sécurité commerciale, en respectant scrupuleusement la confidentialité de ces informations,d'établir des procédures de surveillance de toutes les tâches exécutées sur la machine, afin de déceler les violations ou les tentatives de violation de la présente charte, après autorisation de son responsable fonctionnel et en relation avec le correspondant sécurité du réseau...

Tout administrateur système de sécurité commerciale a le devoir :

d'informer les utilisateurs sur l'étendue des pouvoirs dont lui-même dispose techniquement de par sa fonction,d'informer les utilisateurs et de les sensibiliser aux problèmes de sécurité informatique inhérents au système de sécurité commerciale, de leur faire connaître les règles de sécurité à respecter, aidé par le correspondant sécurité du réseau,de respecter les règles générales d'accès au réseau définies pour le réseau Osiris,de respecter les règles de confidentialité, en limitant l'accès à l'information confidentielle au strict nécessaire et en respectant un "secret professionnel" sur ce point,de respecter, s'il est lui-même utilisateur du système de sécurité commerciale, les règles qu'il est amené à imposer aux autres utilisateurs,de modifier le système dans le sens d'une meilleure système de sécurité commerciale, dans l'intérêt des utilisateurs,d'informer immédiatement son responsable fonctionnel et le correspondant système de sécurité commerciale de l'Université ou du CNRS de toute tentative (fructueuse ou non) d'intrusion sur son système de sécurité commerciale, ou de tout comportement dangereux d'un utilisateur,de coopérer avec les correspondants système de sécurité commerciale du réseau en cas d'attaque impliquant une machine qu'il administre.


Home