Solutions de communications sécurisées

Le Centre pour la cybersécurité offre des avis et des conseils sur l'utilisation de produits commerciaux à deux couches pour protéger des données classifiées jusqu'au niveau SECRET inclusivement. Ce service gratuit est offert à tous les ministères du gouvernement du Canada.

L'équipe des Communications sécurisées, ingénierie et assurance (SCEA) offre des conseils sur les sujets suivants :

• les architectures de cybersécurité;
• les composants commerciaux validés;
• les intégrateurs de solutions sécurisées reconnus.

Cette approche de sécurité moyenne offre une autre solution aux clientes et clients qui comptent habituellement sur des produits de protection de haute sécurité pour les données classifiées SECRET.

Les solutions de communications sécurisées contribuent à sécuriser les données en transit et les données au repos, y compris :

• les communications mobiles sans fil;
• les infrastructures de réseaux classifiés.

Services

• Programme de solutions sécurisées sur mesure : Des solutions commerciales de protection de sécurité moyenne à deux couches adaptées aux besoins de votre ministère.
• Programme d'intégrateurs de solutions sécurisées : Entreprises du secteur privé canadien reconnues par le Centre pour la cybersécurité qui possèdent des connaissances et une expérience appropriées dans l’intégration de solutions sécurisées.

Programme de solutions sécurisées sur mesure

Dans les cyberenvironnements actuels, il est essentiel de protéger les communications contre les auteurs de menace dotés de moyens de plus en plus sophistiqués.

Le Programme de solutions sécurisées sur mesure (SSM) est conçu pour aider à répondre aux besoins de l'environnement opérationnel moderne au niveau SECRET en fournissant des produits de protection de sécurité moyenne adaptés aux besoins de votre ministère.

Le Programme est basé sur le principe selon lequel des produits commerciaux sur étagère (COTS) à deux couches bien configurés peuvent protéger adéquatement les données classifiées jusqu'au niveau SECRET inclusivement.

Avantages du Programme de solutions sécurisées sur mesure

Les clientes et clients du Programme de SSM peuvent s'attendre à obtenir :

• des avis et des conseils de spécialistes en la matière portant sur :
  • les besoins de la clientèle,
  • des options de conception de solutions,
  • des évaluations des risques;
• un accès à des ressources, notamment :
  • des documents d'architecture de référence,
  • des trousses d'aide pour la clientèle,
  • des outils pour la clientèle;
• un soutien continu :
  • lors des processus de conception et de mise en œuvre,
  • tout au long du cycle de vie de la solution.

La surveillance de la sécurité est essentielle pour détecter les activités suspectes dans une solution sécurisée. Il incombe aux clientes et clients de déployer ces services de surveillance pour améliorer la posture de sécurité de leur solution.

Pour obtenir de plus amples renseignements sur les exigences en matière de surveillance de la sécurité, veuillez communiquer directement avec le Programme de SSM.

Étapes du Programme de solutions sécurisées sur mesure

Le Programme de SSM est divisé en trois grandes étapes :

Étape 1 : Intégration de la cliente ou du client

Le Programme de SSM collabore avec vous pour comprendre les besoins de votre ministère et trouver des solutions pour arriver au résultat souhaité.

Étape 2 : Adaptation et mise en œuvre de la solution

Une représentante ou un représentant du Programme de SSM discute en détail des options avec vous pour s'assurer que le produit final est sécurisé, conforme aux exigences et adapté aux besoins.

Étape 3 : Rapport d'analyse des risques et des écarts

Le processus de rapport d'analyse des risques et des écarts (RaDAR) est un cycle de communication continue entre le Programme de SSM et la cliente ou le client. Il commence le plus tôt possible et se poursuit tout au long du cycle de vie de la solution sécurisée, y compris après son déploiement.

Lors du processus RaDAR, votre représentante ou représentant du Programme de SSM :

• examinera tous les écarts signalés par la cliente ou le client;
• évaluera les risques;
• indiquera les préoccupations;
• déterminera les mesures d'atténuation.

Ensembles de capacités et annexes utilisés couramment

Le Programme de SSM est inspiré du programme de solutions commerciales à des fins classifiées (CSfC pour Commercial Solutions for Classified) mis au point par la National Security Agency aux États-Unis. Les SSM sont fondées sur des architectures de référence, appelées ensembles de capacités et annexes.

Le Programme de SSM fournit aux clientes et clients des manuels canadiens qui contiennent des directives pour la mise en œuvre d'ensembles de capacités et d'annexes dans le contexte canadien. Il donne également accès à des documents classifiés d'analyse des risques pour les ensembles de capacités et les annexes, au besoin.

Voici une liste des ensembles de capacités et annexes (en anglais seulement) les plus couramment utilisés du programme CSfC. Votre représentante ou représentant du Programme de SSM peut vous aider à trouver les ressources les plus adaptées à vos besoins.

 

• Ensemble de capacités pour l'accès mobile

  L'ensemble de capacités pour l'accès mobile (MA CP) protège les données mobiles classifiées en transit, y compris les communications vocales et vidéo, transmises par des réseaux câblés, des réseaux cellulaires nationaux et des réseaux sans fil.

• Ensemble de capacités pour le réseau local sans fil de type campus

  L'ensemble de capacités pour les réseaux locaux sans fil de type campus (WLAN CP) permet aux appareils commerciaux d'utilisateurs finaux d'accéder aux services d'entreprise sécurisés lors de la transmission d'information sur un réseau sans fil privé du gouvernement du Canada (GC).

• Ensembles de capacités pour la connectivité multisite

  L'ensemble de capacités pour la connectivité multisite (MSCCP) protège les données classifiées au moyen de multiples tunnels chiffrés et de multiples couches de produits COTS offrant une protection adéquate des données classifiées en transit sur un réseau non sécurisé ou sur un réseau de niveau de sécurité différent.

• Ensemble de capacités pour les données au repos

  L'ensemble de capacités pour les données au repos (DARCP) protège l'information stockée sur un appareil d'utilisateur final ou sur un système chiffré de données au repos qui est hors tension ou qui n'est pas en cours d'utilisation.

• Annexe sur les exigences de mise en œuvre pour les réseaux gris d'entreprise

  Cette annexe aide les clients à élargir leurs réseaux de façon durable et de façon à couvrir de grandes superficies géographiques, en tirant parti de leurs infrastructures et de leurs services existants.

• Annexe sur les exigences relatives à la gestion de clés

  Cette annexe décrit en détail la façon dont les solutions basées sur l'ensemble de capacités pour les données en transit utilisent les algorithmes asymétriques pour établir des tunnels de chiffrement à deux couches (extérieur et intérieur).

• Annexe sur les exigences relatives à la gestion de clés symétriques

  Cette annexe se veut un addenda aux ensembles de capacités existants sur le plan de la conception et définit l'utilisation de clés prépartagées symétriques pour fournir une protection cryptographique à résistance quantique pour l'information classifiée.

• Annexe sur la surveillance continue

  Cette annexe fournit des directives sur la collecte et l'analyse de données de réseau et de sécurité. Il convient de l'intégrer dans l'architecture de la solution dans le cadre d'une stratégie globale de gestion des risques et de sécurité de l'information axée sur la défense en profondeur.

• Annexe sur les exigences du système de détection d'intrusion sans fil (WIDS) et du système de prévention d'intrusion sans fil (WIPS)

  Cette annexe fournit des directives sur la surveillance et la protection des systèmes d'accès au réseau local sans fil (WLAN) et la sécurisation d'espaces classifiés en ayant recours à des systèmes WIDS/WIPS.

Programme d'intégrateurs de solutions sécurisées

Merci de votre intérêt à l'égard du Programme d'intégrateurs de solutions sécurisées (ISS), anciennement appelé le Programme d'intégrateurs fiables. Le Centre pour la cybersécurité travaille actuellement à la mise en place du nouveau Programme d'ISS. Merci de votre patience pendant cette transition.

 

Si vous avez des questions, veuillez communiquer avec l'équipe responsable du Programme d'ISS à ssiprogram-programmeiss@cyber.gc.ca.

Le Programme d'intégrateurs de solutions sécurisées reconnaît les entreprises du secteur privé canadien (intégrateurs de solutions sécurisées) qui ont démontré qu'elles possèdent des connaissances et une expérience appropriées dans l'intégration (conception, développement, mise en œuvre ou mise à l'essai) de solutions sécurisées au nom d'un ministère ou organisme du gouvernement fédéral canadien.

Avantages du Programme d'intégrateurs de solutions sécurisées

Le Programme d'intégrateurs de solutions sécurisées met à profit les connaissances et l'expertise du Programme de solutions sécurisées sur mesure (SSM) du Centre pour la cybersécurité pour aider les clientes et clients à :

• combler un manque de ressources pour répondre aux besoins en matière de communications sécurisées;
• améliorer les pratiques de cybersécurité;
• réduire la cybercriminalité;
• renforcer la posture de sécurité des établissements canadiens;
• affermir les relations entre le Centre pour la cybersécurité et sa clientèle.

En consultant les clientes et clients, les intégrateurs de solutions sécurisées peuvent offrir d'autres services, entre autres :

• le maintien de solution;
• le dépannage;
• la surveillance de solution pour détecter et résoudre les incidents de cybersécurité.

Devenir un intégrateur de solutions sécurisées

Les entreprises qui veulent devenir des intégrateurs de solutions sécurisées doivent envoyer un courriel au Programme d'intégrateurs de solutions sécurisées à ssiprogram-programmeiss@cyber.gc.ca.