Kansallinen tietojärjestelmien turvallisuusvirasto

ANSSI Tarina

Säätiö	7. heinäkuuta 2009

Kehys

Lyhenne	ANSSI
Tyyppi	Palvelu, jolla on IT -turvallisuudesta vastaava kansallinen toimivalta
Oikeudellinen asema	Hajautettu palvelu, jolla on ministeriön kansallinen toimivalta - pois lukien puolustus
Toimiala	Tietojärjestelmien turvallisuus
Istuin	51, boulevard de la Tour-Maubourg 75700 Pariisi SP 07, Ranska
Maa	Ranska

Organisaatio

Tehokas	600
Pääjohtaja	Guillaume Poupard
Vanhempien organisaatio	Puolustuksen ja kansallisen turvallisuuden pääsihteeristö
Budjetti	100 miljoonaa euroa
Verkkosivusto	www.ssi.gouv.fr

Tunnisteet

SIREENI	130007669
data.gouv.fr	5aaa439dc751df5dd457fc62
Julkisten palvelujen hakemisto	hallitus / palvelu-a-toimivalta-nationale_170262

National Information Systems Security Agency (ANSSI) on ranskalainen palvelu luotu asetuksella vuonnaheinäkuu 2009. Tämä palvelu, jolla on kansallinen toimivalta, kuuluu puolustuksen ja kansallisen turvallisuuden pääsihteeristöön (SGDSN), joka on viranomainen, joka vastaa pääministerin avustamisesta puolustus- ja kansallisen turvallisuuden asioissa. ANSSI korvaa vuonna 2004 asetuksella perustetun tietojärjestelmien keskuksenHeinäkuuta 2001.

Sen budjetti on 100 miljoonaa euroa, mukaan lukien 30 miljoonaa euroa vuonna 2014 ja sen työvoiman palkkasummaan, 350 henkilölle vuonna 2013, 500 agentille vuoden 2015 lopussa ja tavoitteeksi 600 työntekijää vuoden 2017 lopussa. henkilöstön määrä on 750 edustajaa.

ANSSI : n pääjohtajaksi nimitettiin asevarustuksen pääinsinööri Guillaume Poupard27. maaliskuuta 2014, seuraa Patrick Paillouxia .

Historia ja tausta

ANSSI on perillinen monille, alun perin sotilaallisesta näkökulmasta perustetuille elimille, jotka ovat vastuussa arkaluonteisten hallituksen tietojen turvallisuuden varmistamisesta:

• 1943: Kuvioiden tekninen osasto (luotu Algerissa );
• 1951: hahmon tekninen keskuspalvelu (Pariisissa);
• 1977: lukujen ja tietoturvan keskuspalvelu;
• 1986: Tietojärjestelmien keskuspalvelu  ;
• 2001: n kansallisen johtoryhmän tietoturva (asetus n o  2001-693 of31. heinäkuuta 2001).

Nykyään ANSSI: lla on edelleen tehtävänä puolustaa valtion tietojärjestelmiä, mutta se vastaa myös elintärkeän hallinnon ja operaattoreiden neuvonta- ja tukitehtävästä.

• 7. heinäkuuta 2009 :  ANSSI : n luominen (asetus n: o 2009-834);
• 11. helmikuuta 2011 Anssi myös tehtävän kansallisen viranomaisen tietojärjestelmiä puolustus (asetus n o  2011-170);
• 18. joulukuuta 2013 : Tällä sotilassuunnittelun laki 2014-2019 (laki n o  2013-1168) vahvistaa viranomainen puolustus- ja tietojärjestelmien turvallisuus;
• 16. lokakuuta 2015 : pääministeri julkistaa digitaalisen turvallisuuden kansallisen strategian.
• Sisään huhtikuu 2017, ANSSI osallistuu ensimmäisen konferenssin ”Kansainvälisen rauhan ja turvallisuuden rakentaminen digitaaliseen yhteiskuntaan” järjestämiseen, joka järjestetään Unescossa.
• Vuonna 2018 virasto valvoo eurooppalaisen verkko- ja tietojärjestelmäturvallisuusdirektiivin (NIS) saattamista osaksi kansallista lainsäädäntöä , jolla pyritään varmistamaan korkea ja yhteinen turvallisuustaso Euroopan unionin tietojärjestelmille.

Tehtävät

ANSSI esittelee tehtävänsä seuraavasti:

”Virasto hoitaa kansallisen viranomaisen tehtävää tietojärjestelmien turvallisuuden alalla. Sellaisena se on vastuussa valtion tietojärjestelmien suojaamiseksi sovellettavien sääntöjen ehdottamisesta ja toteutettujen toimenpiteiden soveltamisen tarkistamisesta.

Tietojärjestelmien puolustuksen alalla se tarjoaa palvelun erityisesti valtion verkkojen tietokonehyökkäysten seurantaan, havaitsemiseen, hälyttämiseen ja niihin vastaamiseen. "

ANSSI tarjoaa asiantuntemustaan ​​ja teknistä avustustaan ​​hallinnoille ja yrityksille, joiden tehtävä on vahvistettu elintärkeiden operaattoreiden (OIV) hyväksi.

Se on vastuussa luottamusteknologioiden, tuotteiden ja palvelujen, järjestelmien ja kansallisen taitotiedon edistämisestä asiantuntijoille ja suurelle yleisölle. Se edistää siten luottamuksen kehittymistä digitaaliseen käyttöön.

Sen toiminta eri kohderyhmien kanssa sisältää seurannan ja reaktiot, tuotekehityksen kansalaisyhteiskunnalle, tiedotuksen ja neuvonnan, koulutuksen sekä tuotteiden ja luotettavien palveluntarjoajien merkinnät.

ANSSI tarjoaa verkkotietoisuusmoduulin kaikille yleisöille, SecNumAcadémien . Se on tietoisuus MOOC, jonka avulla voit vahvistaa tietosi eri alueilla 5 moduulin kautta: todennus, Internet -selailu, uhat, mobiililaitteet.

Se jakaa myös hyvien käytäntöjen oppaita ja luetteloita suositelluista ohjelmistoista.

Agora 41

Agora 41, jonka virasto käynnisti vuonna 2019, on pohdiskelualue, joka kokoaa yhteen 41 persoonallisuutta, joilla on monipuolista asiantuntemusta ( tutkijat , tutkijat , johtajat , johtajat , opiskelijat jne.) . Ilmainen, monialainen ilmaisu, joka tarjoaa jäsenilleen mahdollisuuden opiskella digitaalista asiat ” . Anssin mukaan uusia ajatuksia jaetaan ”julkisesti digitaalisen muutoksen ekosysteemissä, mutta myös laajemmin kaikkien digitaalikysymyksistä kiinnostuneiden kanssa. " .

Prix du Roman Cyber / Agora 41 , tarkoituksena on palkita kaunokirjallisen teoksen "korkea kirjallisuuden arvoa" herättäen - ranskaksi - "kysymys Cyber" , luodaan 2021. 9 teokset valitaan tänä vuonna ja tuomaristo Guillaume Poupardin johdolla piti ensimmäisen kokouksensa1. st heinäkuu 2021.

Organisaatio

Suunta

ANSSI hoitaa pääjohtaja (nykyisin Guillaume POUPARD ) nimittämä asetuksella on pääministeri . Häntä avustaa apulaispääjohtaja, kabinettijohtaja ja esikuntapäällikkö.

ANSSI: n tehtävät on uskottu viidelle alihallitukselle:

• operaatioiden alihallinto (SDO), joka aiemmin nimettiin tietojärjestelmien turvallisuuden operatiiviseksi keskukseksi (COSSI) ja joka varmistaa ANSSI: n tietojärjestelmien puolustusviranomaisen toiminnan;
• asiantuntija-aliosasto (SDE), joka hoitaa viraston yleistä asiantuntemusta ja teknistä apua. Se tarjoaa tukea kaikille muille ANSSI: n alaosastoille, ministeriöille, teollisuuden edustajille ja turvallisuuden tarjoajille sekä elintärkeille operaattoreille.
• digitaalinen osasto (SDN), jonka tehtävänä on ehdottaa, suunnitella ja toteuttaa turvallisia tietotuotteita ja järjestelmiä ministeriöiden, elintärkeiden toimijoiden ja ANSSI: n hyödyksi; Tämä alihallinto poistetaan ANSSI: sta osoitteessa1. st Heinäkuu 2020koska integroituna valtion viestintäkeskuksen kanssa uuteen rakenteeseen, ministeriöiden välisten luokiteltujen tietojärjestelmien (OSIIC) ylläpitäjä .
• strategian alijohtaja, joka valvoo poikittaisella tavalla viraston ulkosuhteita, interventioiden koordinointia ja sääntelyn kehittämistä;
• hallinnon alijohtaja (SDA), joka vastaa ANSSI: n tuki- ja hallintotoimien ohjelmoinnista ja toteuttamisesta.

Operaatioiden alihallinnossa (SDO) hallituksen tietokonehyökkäysten seurantaa, hälytyksiä ja niihin vastaamista käsittelevä keskus (CERT-FR) tarjoaa tukea ministeriöille, laitoksille, lainkäyttöalueille, viranomaisille, itsenäisille, paikallisviranomaisille ja OIV: lle häiriöiden hallinnassa ( Elintärkeän operaattorit). Sen tehtävänä on auttaa hallintoelimiä luomaan tarvittavat suojakeinot.

ANSSI: lla on myös oma koulutuskeskus, tietojärjestelmien turvallisuuden koulutuskeskus (CFSSI), joka tarjoaa erityisesti tietojärjestelmien turvallisuuden asiantuntijatieteen (ESSI), joka on tunnustettu tason 1 nimikkeeksi (katso luettelo Ranskassa olevista tutkintotodistuksista ) ja joka on rekisteröity Kansallinen ammattipätevyysluettelo (RNCP, katso CNCP ).

Tarkoittaa

Senaatin vuoden 2012 raportin mukaan Ranskassa tietokonehyökkäysten uhka on edelleen epätyydyttävä, vaikka viime vuosina onkin panostettu merkittävästi. ANSSI: llä ei todellakaan ole taloudellisia ja henkilöresursseja, jotka ovat verrattavissa amerikkalaisiin, brittiläisiin tai saksalaisiin kollegoihin.

Henkilöstöhallinto

Vuosia	Työvoima
2009 (luominen)	120
2011	170
2012	250
2013	360
2015	460
2016	500
2017	550
2018	600
2019	610

Vastatakseen digitaalisen turvallisuuden kansalliseen haasteeseen ANSSI jatkaa tiimiensä laajentamista täyttämällä kaikki liike-elämän perheet. Vuoden 2018 rahoitussuunnittelulaissa määritelty tavoite on saavuttaa 675 työntekijän henkilöstö vuoteen 2022 mennessä.

Taloudelliset resurssit

Vuosia	Budjetti miljoonina euroina
2009	45
2012	75
2014	80
2018	100

ANSSI-logohaaste

Vuonna 2012 ANSSI esitteli logonsa, johon liittyi lause "Uteliaat arvostavat myös tuotettuja taustakuvia". Tämä lause on itse asiassa kutsu ratkaisemaan kuvassa salattu palapeli. Tämän arvoituksen ratkaisemiseksi kilpailija tarvitsee steganografian , salakirjoituksen , käänteisen suunnittelun taitoja mutta myös mielikuvitusta. Sen tulee sisältää käyttäen emulaattori on poika peli purkaa arvoituksen.

Voittajalla kesti 23 kuukautta löytää vastaus, joka on Georges Painvinin vuonna 1918 tulkitseman voiton röntgenkuva : "Kiirehdi ampumatarvikkeiden tarjonta, tee se jopa päivän aikana niin kauan kuin sinua ei näy" .

Visuaalinen identiteetti

• ANSSI -logo

• Vuodesta 2009 vuoteen 2012.

• Vuodesta 2012

Huomautuksia ja viitteitä

1. Asetus nro 2009-834, 7. heinäkuuta 2009 , kansallisen toimivallan omaavan palvelun "Kansallinen tietojärjestelmien turvallisuusvirasto" perustamisesta.
2. [1]
3. Kysymys n: o  29424, Julien Aubert, kyberpuolustukseen osoitetuista julkisista varoista , kansalliskokous (Ranska) , Vastaus julkaistu: 24.9.2013.
4. "  Guillaume Poupard ottaa Anssin pään  " , 01net ,27. maaliskuuta 2014(käytetty 28. maaliskuuta 2014 ) .
5. 27. maaliskuuta 2014 annettu asetus tietojärjestelmien turvallisuuden kansallisen toimiston - M. POUPARDin (Guillaume) - pääjohtajan nimittämisestä.
6. ANSSI: n historia .
7. Asetus nro 2011-170, 11. helmikuuta 2011, 7. heinäkuuta 2009 annetun asetuksen nro 2009-834 muuttamisesta kansallisen toimivallan omaavan palvelun "Kansallinen tietojärjestelmien turvallisuusvirasto" perustamisesta
8. National Digital Security Strategy Program , lokakuu 2015
9. "  Rauha ja turvallisuus digitaalisessa yhteiskunnassa: ensimmäisen kansainvälisen konferenssin menestys  " , aiheesta ANSSI ( luettu 9. toukokuuta 2019 )
10. “  2018 ANSSI -toimintaraportti  ” , osoitteessa www.ssi.gouv.fr (käytetty 9. toukokuuta 2019 )
11. Katsaus tehtäviä ANSSI verkkosivuilla ssi.gouv.fr .
12. [2] "Arkistoitu kopio" ( Internet-arkistossa 23. heinäkuuta 2018 päivätty versio ) .
13. Home sivun ”  ANSSI Mooc  ” puolesta ecnumacademie.gouv.fr .
14. "  ANSSI: n suosittelema ohjelmisto  " , ANSSI (käytetty 27. kesäkuuta 2021 )
15. "  Agora 41: foorumi vapaata ja monialaista pohdintaa varten  " osoitteessa ssi.gouv.fr ,5. huhtikuuta 2019(käytetty 27. heinäkuuta 2021 ) ( [PDF] 2020-jäsenten esitys )
16. "  Le Prix du Roman Cyber, enemmän kuin koskaan aikakautena  " , actualitte.com-sivustolla ,6. heinäkuuta 2021.
17. SDO: n esittely ANSSI -verkkosivustolla ssi.gouv.fr
18. SDE: n esittely ANSSI- verkkosivustolla ssi.gouv.fr
19. SDN: n esittely ANSSI- verkkosivustolla ssi.gouv.fr
20. "  Luottamuksellisten ministeritietojärjestelmien (OSIIC) tietojärjestelmien ylläpitäjän luominen.  » , Sivustolla sgdsn.gouv.fr ( haettu 2. huhtikuuta 2020 )
21. Asetus n: o 2020-455, 21. huhtikuuta 2020, kansallisen pätevyyden omaavan palvelun, joka on nimeltään "luokiteltujen ministeriöiden välisten tietojärjestelmien ylläpitäjä", perustamisesta
22. SDS -esitys ANSSI -verkkosivustolla ssi.gouv.fr
23. SDA: n esittely ANSSI -verkkosivustolla ssi.gouv.fr
24. CERT-FR-sivusto
25. CFSSI: n esittely ANSSI-sivustolla ssi.gouv.fr "Arkistoitu kopio" (versio 23. heinäkuuta 2018 Internet-arkistossa )
26. Verkkopuolustus: globaali kysymys, kansallinen prioriteetti
27. https://www.ssi.gouv.fr/uploads/2016/09/rapport_annuel_2015_anssi.pdf
28. https://www.ssi.gouv.fr/uploads/2016/09/rapport_annuel_anssi_2016.pdf
29. https://www.ssi.gouv.fr/uploads/2018/04/rapport_annuel_2017_anssi.pdf
30. https://www.ssi.gouv.fr/recrutement/
31. https://www.ssi.gouv.fr/uploads/2020/06/anssi-papiers_numeriques-2020.pdf
32. https://michelcanevet.wordpress.com/2018/04/28/controle-budgetaire-agence-nationale-de-la-securite-des-systemes-dinformation-anssi-communication-intervention-le-18- Huhtikuu-2018 /
33. Lehdistöpaketti "Ranskan kyberturvallisuuspolitiikka"
34. "  Helmikuussa 2012 käynnistetty ANSSI-haaste on ratkaistu  " , osoitteessa ssi.gouv.fr (kuultu 24. toukokuuta 2018 ) .
35. "  ANSSI- logon haaste  " , blog.bienaime.info (käytetty 24. toukokuuta 2018 ) .

Aiheeseen liittyvät artikkelit

• ENISA Euroopan verkko- ja tietoturvavirasto
• EC3 Euroopan tietoverkkorikollisuuskeskus
• Olennaisten palvelujen operaattori
• CLIP OS , ANSSI: n kehittämä käyttöjärjestelmä
• Viginum

Ulkoiset linkit

• Virallinen sivusto
• Organisaatioihin liittyvät resurssit  :
  • SIREENI
  • Data.gouv.fr