J.O. 238 du 14 octobre 2003
J.O. disponibles
Alerte par mail
Lois,décrets
codes
AdmiNet
Ce document peut également être consulté sur le site officiel Legifrance
Arrêté du 1er octobre 2003 portant désignation des autorités qualifiées de sécurité des systèmes d'information au sein de l'administration centrale du ministère de l'agriculture, de l'alimentation, de la pêche et des affaires rurales
NOR : AGRO0301989A
Le ministre de l'agriculture, de l'alimentation, de la pêche et des affaires rurales,
Vu l'ordonnance no 59-147 du 7 janvier 1959 portant organisation générale de la défense, et notamment son titre III ;
Vu le décret no 80-243 du 3 avril 1980 relatif aux attributions des hauts fonctionnaires de défense, modifié par le décret no 86-446 du 14 mars 1986,
Arrête :
Article 1
Sont désignées autorités qualifiées de la sécurité des systèmes d'information (AQSSI) au sein de l'administration centrale :
Pour le cabinet du ministre chargé de l'agriculture : M. Franck Robine, chef de cabinet ;
Pour la direction générale de l'administration et le service des affaires juridiques : M. Louis Di Benedetto, mission sécurité des systèmes d'information ;
Pour la direction générale de l'alimentation : M. Patrick Bonjour, chef de la mission des systèmes d'information ;
Pour la direction générale de l'enseignement et de la recherche : M. Denis Utard, chargé de mission ;
Pour la direction générale de la forêt et des affaires rurales : M. Philippe Ramet, chef de la mission des affaires générales.
Pour la direction des affaires financières, à l'exclusion du service central des enquêtes et études statistiques : M. Philippe Cuccuru, chef du bureau de l'informatisation des systèmes comptables ;
Pour le service central des enquêtes et études statistiques : M. Daniel Desaulty, chef du bureau des méthodes et de l'informatique statistique ;
Pour la direction des politiques économique et internationale, à l'exclusion du service des nouvelles des marchés : M. Etienne de Certaines, chef de la mission ministérielle pour l'intelligence économique ;
Pour le service des nouvelles des marchés : M. Denis Cartier-Million, chef du bureau de l'informatique et des moyens de diffusion ;
Pour la direction des pêches maritimes et de l'aquaculture : M. Olivier Liard, conseiller technique auprès du directeur ;
Pour le service de la communication : M. Thierry Picard, délégué au programme d'action ministériel pour la société de l'information (PAMSI).Article 2
Les autorités qualifiées de la sécurité des systèmes d'information sont chargées de :
- définir une politique de sécurité des systèmes d'information adaptée à sa structure et d'en fixer les objectifs ;
- s'assurer que les dispositions contractuelles et réglementaires sur la sécurité des systèmes d'information sont bien appliquées ;
- élaborer les consignes et les directives internes ;
- s'assurer que les contrôles internes de sécurité sont régulièrement effectués ;
- sensibiliser et organiser la formation du personnel aux questions de sécurité ;
- informer le fonctionnaire de sécurité des systèmes d'information (FSSI) auprès du haut fonctionnaire de défense (HFD) des événements notables ayant compromis la sécurité des systèmes d'information.
Les autorités hiérarchiques sont personnellement responsables de l'application des mesures qui ont été définies par les AQSSI, destinées à assurer la sécurité des systèmes d'information.
Elles peuvent désigner un ou plusieurs agents de sécurité des systèmes d'information (ASSI). Ces derniers assurent la gestion et le suivi des moyens de sécurité des systèmes d'information se trouvant sur le ou les sites où s'exercent leurs responsabilités.Article 3
L'agent de sécurité des systèmes d'information (ASSI) assure les missions suivantes :
a) La protection des personnes
A cet effet, l'ASSI :
- tient à jour la liste des personnels employés à titre permanent et, le cas échéant occasionnel, affectés au traitement des informations ;
- fait surveiller en permanence les activités des personnes extérieures, appelées à effectuer des travaux temporaires ;
- s'assure de l'application, par les personnels d'exploitation et les utilisateurs, des règles de sécurité prescrites ;
- assure la formation et la sensibilisation des personnels en matière de sécurité.
b) La protection des informations
A cet effet, l'ASSI :
- veille à la mise en oeuvre des mesures de protection prescrites, établit des consignes particulières et contrôle leur application ;
- tient la comptabilité d'entrée et de sortie des supports d'informations ayant reçu une mention de sensibilité, et en assure périodiquement l'inventaire ;
- établit les consignes de sécurité relatives à la conservation et au stockage des supports des informations classifiées ;
- contrôle la destruction des informations ayant une mention de sensibilité qui doivent être expurgées du système.
c) La sécurité des systèmes et réseaux
A cet effet l'ASSI :
- vérifie périodiquement le bon fonctionnement des dispositifs de sécurité ;
- veille au respect des procédures opérationnelles de sécurité propres au système de traitement utilisé ;
- s'assure de l'installation correcte, au plan technique, des différents matériels utilisés ;
- selon les règles de sécurité en vigueur, établit et diffuse aux utilisateurs les éléments d'authentification pour les applications ayant reçu une mention de sensibilité ;
- surveille les opérations de maintenance ;
- assure la liaison avec le responsable de la sécurité protection incendie du local informatique ;
- rend compte à l'AQSSI de toute anomalie constatée.
Article 4
Toute nouvelle désignation d'AQSSI sera proposée au HFD (FSSI) pour modification du présent arrêté.Article 5
Le haut fonctionnaire de défense, les directeurs généraux, les directeurs et les chefs de service du ministère de l'agriculture, de l'alimentation, de la pêche et des affaires rurales sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 1er octobre 2003.
Pour le ministre et par délégation :
Le directeur du cabinet,
J.-Y. Perrot