Strategie KOMBV-KTV - Informatiksteuerungsorgan des Bundes ISB

Transcription

Novembre 2015 / www.isb.admin.ch
Stratégie KOMBV-KTV 2016-2020
Transmission de données entre la Confédération et
les cantons
Unité de pilotage informatique de la Confédération UPIC
Conférence suisse sur l’informatique CSI
Impressum
Editeur
Schwarztorstrasse 59
CH-3003 Berne
[email protected]
intranet.isb.admin.ch
www.isb.admin.ch
© 2015 Unité de pilotage informatique de la Confédération UPIC
2/17
Table des matières
1
Introduction ..................................................................................................................... 4
2
Vision ................................................................................................................................ 5
3
Principes stratégiques.................................................................................................... 6
3.1
3.2
3.3
3.4
3.5
3.6
4
Vue d’ensemble ........................................................................................................ 6
Modèle de rôles et utilisation de KOMBV-KTV .......................................................... 6
Fonctionnalité du service ......................................................................................... 9
Exploitation et sécurité ............................................................................................10
Gouvernance et aspects économique s ...................................................................11
Infrastructure de réseau et raccordement au réseau ...............................................12
Axes stratégiques ......................................................................................................... 12
4.1
4.2
4.3
4.4
4.5
A1 – Ge stion des requête s et développement .........................................................12
A2 – Sécurité ...........................................................................................................13
A3 – Architecture .....................................................................................................14
A4 – Coûts et financement ......................................................................................14
A5 – Raccordement d’organisations tierces ............................................................15
5
Mise en œuvre ............................................................................................................... 15
6
Annexe............................................................................................................................ 16
6.1
6.2
Abréviations et définitions ......................................................................................16
Références ..............................................................................................................17
3/17
1 Introduction
La Confédération et les autorités d’exécution cantonales et communales sont interconnectées au moyen du réseau de transmission de données KOMBV-KTV, exploité par
l’administration fédérale. Ce réseau IP a été mis en place dans les années 90 sur la base de
l’arrêté du Conseil fédéral (ACF) KOMBV3 [4], puis régulièrement adapté aux nouvelles exigences qu’il était appelé à satisfaire. La mise en réseau de la Confédération et des cantons
est par ailleurs un projet prioritaire de la stratégie suisse de cyberadministration (B.2.11 Infrastructure de réseau d’un seul tenant pour tous les échelons de l’administration) [8].
Illustration 1: Champ d’application de la stratégie KOMBV-KTV
En raison à la fois des changements organisationnels intervenus ces dernières années, des
progrès technologiques et de l’augmentation continue des besoins, il est indispensable, pour
assurer un développement de KOMBV-KTV conforme aux besoins et économiquement
viable, d’élaborer une stratégie conjointement avec les cantons, représentés par le Comité
de coordination télécom (CC TC) de la Conférence suisse sur l’informatique (CSI).
La «Stratégie du Conseil fédéral pour une société de l’information en Suisse» et la «Stratégie suisse de cyberadministration» [8] ont servi de base à la «Stratégie de la Confédération
en matière de TIC 2012-2015», adoptée en 2011. Cette dernière a pour objectif d’accroître
l’orientation client et l’efficience de l’administration par le recours aux technologies de
l’information et de la communication (TIC). Elle précise que l’optimisation du rapport
coût/utilité de ce recours à l’informatique fait partie des tâches permanentes des responsables.
Les représentants des utilisateurs interrogés dans le cadre de l’élaboration de la présente
stratégie jugent indispensable que l’administration publique dispose à l’avenir d’un réseau
dédié fermé, notamment pour garantir la fiabilité et la sécurité de la transmission de données
entre les différents niveaux de l’Etat fédéral.
Enfin, selon l’ordonnance sur l’informatique dans l’administration fédérale (OIAF) [2] et le
modèle de marché Transmission de données (TRDO) [5], la mise en réseau de
l’administration fédérale et des cantons fait partie du service standard Transmission de données (SS TRDO).
Se fondant sur les éléments ci-dessus, la présente stratégie définit la vision ainsi que les
principes et les axes stratégiques de KOMBV-KTV pour la période courant de 2016 à 2020.
La stratégie a été approuvé pa l’Assemblée de travail de la CSI du 26.11.2015. L’ UPIC a
approuvé la stratégie par la décision TIC du 10.12.2015. La stratégie entre en vigueur le
01.01.2016.
4/17
2 Vision
Collaboration entre tous les niveaux de l’Etat
KOMBV-KTV soutient l’exécution des tâches étatiques dans tout le pays ainsi que la collaboration générale entre tous les niveaux de l’Etat.
KOMBV-KTV est le réseau de transmission de données privilégié aux fins de l’exécution des
tâches fédérales par les cantons et les communes. Il répond aux exigences de sécurité et de
fonctionnalité accrues inhérentes à ces tâches. Conformément aux besoins, il remplit la fonction d’un réseau IP sûr et performant permettant aux cantons, aux communes et aux autorités de la Principauté de Liechtenstein d’accéder aux applications de la Confédération non
résistantes aux crises.
La Confédération met ces applications à disposition prioritairement sur KOMBV-KTV, qui fait
ainsi figure de voie d’accès principale auxdites applications.
Collaboration entre les cantons
KOMBV-KTV soutient une collaboration entre les différentes organisations des cantons, en
particulier dans le domaine de la cyberadministration.
KOMBV-KTV sert aussi aux échanges intercantonaux de données et d’informations. Les
fournisseurs externes de prestations (organisations tierces) qui exploitent des applications
spécialisées et des services pour le compte de plusieurs cantons peuvent aussi, au besoin et
sous certaines conditions, disposer d’un raccordement à KOMBV-KTV.
Gouvernance et pilotage
Le pilotage de KOMBV-KTV est assuré par l’Unité de pilotage informatique de la Confédération (UPIC) dans le cadre de la gestion du SS TRDO. Le pilotage des divers réseaux cantonaux incombe aux cantons dont ils relèvent.
Le CC TC de la CSI est l’organe consultatif compétent en matière de coordination des affaires transversales concernant KOMBV-KTV et les réseaux qui y sont connectés (réseaux
cantonaux et réseaux d’organisations tierces).
Il y a lieu d’instaurer entre les différents niveaux de l’Etat fédéral une collaboration constructive reposant sur un esprit de partenariat. Les décisions sont si possible prises en accord
avec toutes les parties prenantes.
5/17
3 Principes stratégiques
3.1 Vue d’ensemble
Les principes stratégiques (P1 à P12) sont structurés par thème, comme le montre
l’illustration ci-dessous.
Illustration 2: Structure des principes
Les principes stratégiques sont présentés dans les pages qui suivent selon une approche
«de haut en bas», autrement dit en commençant par le point de vue des utilisateurs, pour
passer ensuite aux aspects liés à l’exploitation, à la technique et à la gouvernance. La présente stratégie n’aborde pas les thèmes de la technologie et de la gestion du cycle de vie,
car ils sont du ressort du fournisseur de prestations ou du responsable d’application (UPIC).
3.2 Modèle de rôles et utilisation de KOMBV-KTV
3.2.1 P1 – Modèle de rôles du point de vue de KOMBV-KTV
Les rôles définis en relation avec KOMBV-KTV sont les suivants:
Rôle
Utilisateur
Responsable d’application
KOMBV-KTV
Bénéficiaire de prestations
Fournisseur de prestations
Organe de coordination
KOMBV-KTV
Titulaire
Organismes de droit public à tous les niveaux de l’Etat fédéral – Confédération, cantons et communes – ainsi que de la
Principauté de Liechtenstein. Organismes de droit privé remplissant des missions publiques (par ex. dans les domaines
de la santé, des douanes ou de la police).
UPIC
Confédération, cantons, Principauté de Liechtenstein et organisations tierces (organismes de droit privé fournissant des
prestations informatiques sur mandat d’organismes de droit
public).
OFIT
CC TC
6/17
Les utilisateurs sont les organismes qui se servent (indirectement) de KOMBV-KTV pour
transmettre des informations. Ce ne sont pas des partenaires contractuels directs du système KOMBV-KTV. Ils sont simplement raccordés à ce dernier par l’intermédiaire du réseau
d’un bénéficiaire de prestations.
Les bénéficiaires de prestations sont des partenaires contractuels du système KOMBV-KTV.
Ils concluent avec le fournisseur de prestations un accord de niveau de service (service level
agreement, SLA), qui règle les modalités d’utilisation du réseau (prestations, tarifs, obligations de collaborer). Les bénéficiaires de prestations disposent d’un raccordement direct à
KOMBV-KTV. Ils représentent leurs utilisateurs et peuvent faire valoir les requêtes de ces
derniers devant le CC TC. Ils donnent accès à KOMBV-KTV à leurs utilisateurs par
l’intermédiaire de leur propre réseau. Enfin, ils sont seuls responsables des éventuels accords qu’ils concluent avec leurs utilisateurs.
Le fournisseur de prestations exploite KOMBV-KTV. Il lui incombe de mettre les raccordements en service ou hors service, de supprimer les dérangements et de fournir toutes informations utiles aux bénéficiaires de prestations (fenêtres de maintenance, rapports SLA).
Le responsable d’application KOMBV-KTV pilote le système et en assure le développement.
L’organe de coordination KOMBV-KTV assure la coordination des affaires transversales
concernant KOMBV-KTV et les réseaux qui y sont connectés. Y sont représentés les bénéficiaires de prestations, le fournisseur de prestations et le responsable d’application KOMBVKTV. Les requêtes des bénéficiaires de prestations sont examinées par cet organe.
Illustration 3: Schéma de principe de KOMBV-KTV du point de vue des utilisateurs
7/17
3.2.2 P2 – Utilisation
KOMBV-KTV est conçu aux fins de l’utilisation de toutes les applications non résistantes aux
crises que la Confédération met à la disposition des utilisateurs. La Confédération propose
ces applications prioritairement sur KOMBV-KTV.
Les bénéficiaires de prestations peuvent proposer des services sur KOMBV-KTV, pour autant que le niveau de service du réseau soit suffisant.
Le réseau IP KOMBV-KTV est à disposition en particulier pour les applications suivantes:


applications générales d’exécution des tâches de l’Etat;
applications particulières d’autorités et d’organisations dans les domaines du sauvetage et de la sécurité.
Les bénéficiaires de prestations veillent à ce qu’aucune application utilisée sur KOMBV-KTV
ne requière un niveau de service plus élevé que celui offert par le réseau, notamment en ce
qui concerne leur disponibilité en cas de crise. S’ils proposent néanmoins de telles applic ations, ils prévoient eux-mêmes une solution de repli de bout en bout appropriée, à mettre en
œuvre en cas de défaillance de KOMBV-KTV.
3.2.3 P3 – Raccordement d’organisations tierces
Les organisations tierces qui fournissent des prestations informatiques à plusieurs cantons
peuvent disposer d’un raccordement direct à KOMBV-KTV, pour autant que toutes les conditions nécessaires à cet effet soient remplies.
Un raccordement direct à KOMBV-KTV n’est autorisé que si toutes les conditions ci-dessous
sont remplies.

L’organisation tierce exploite des applications spécialisées pour le compte de plusieurs bénéficiaires de prestations de droit public. La demande de raccordement doit
être présentée par le bénéficiaire de prestations de droit public concerné et approuvée par l’UPIC. Avant de prendre sa décision, l’UPIC consulte le CC TC.

Les modalités que l’organisation tierce doit observer sur les plans technique et sécuritaire ainsi que le point de contact prévu pour régler les questions opérationnelles doivent être les mêmes que pour les autres bénéficiaires de prestations.

Un SLA doit être convenu avec le fournisseur de prestations KOMBV-KTV. Le raccordement est payant pour l’organisation tierce.
8/17
3.3 Fonctionnalité du service
3.3.1 P4 – Fonctionnalité
Au point de raccordement, KOMBV-KTV met à disposition une connectivité de couche 3
(fonctionnalité de transmission de couche 3). Le protocole Internet (IP) à double pile IPv4 et
IPv6 s’applique.
KOMBV-KTV distingue les services de transmission possibles suivants:

le service «traditionnel» de transmission entre la Confédération et les cantons;

le service «intercantonal» de transmission entre les cantons.
Pour les deux services de transmission ci-dessus, l’accès est assuré par un point
d’entrée/sortie unique1 redondant et à haute disponibilité, qui permet également aux cantons
d’accéder à Internet.
Selon les prestations à fournir et les clients concernés, les organisations tierces utilisent
aussi les services de transmission «traditionnel» ou «intercantonal».
3.3.2 P5 – Qualité de service
La qualité de service est une caractéristique de performance importante de KOMBV-KTV,
qui doit toujours mettre à disposition une bande passante répondant aux bes oins. Les applications ou les données essentielles de par leur urgence et leur nature bénéficient d’une priorité de transmission sur KOMBV-KTV.
La qualité de service dépend de la bande passante disponible et des priorités relatives à la
transmission des données. La saturation de la bande passante est surveillée aux points de
raccordement, le débit pouvant si nécessaire être augmenté conformément aux paliers
usuels sur le marché.
3.3.3 P6 – Développement
L’UPIC assure le développement de KOMBV-KTV en concertation et en étroite collaboration
avec le CC TC.
Le CC TC évalue les besoins et les nouvelles requêtes des bénéficiaires de prestations, les
classe par ordre de priorité et les communique à l’UPIC. Les bénéficiaires de prestations représentent leurs utilisateurs au sein du CC TC et y présentent les requêtes de ces derniers.
Quant aux requêtes des organisations tierces, elles sont portées devant le CC TC par les
bénéficiaires de prestations pour lesquels lesdites organisations fournissent des prestations informatiques.
1
Le point d’entrée/sortie unique (single entry/exit point) se définit comme étant le point auquel la transmission de
données entre KOMBV-KTV et d’autres réseaux (par ex. Internet) se décide. Ce point doit se situer le plus près
possible de la frontière du réseau, le but étant de limiter autant que possible le nombre de routes configurées st atiquement et de règles de pare-feu – voire de les éviter – sur les nœuds de réseau (routeurs / pare-feux) des réseaux des cantons et de la Confédération.
9/17
KOMBV-KTV est un élément du SS TRDO de l’administration fédérale, conforme à l’OIAF; le
réseau est placé sous la responsabilité de l’UPIC.
Les nouvelles requêtes sont présentées au CC TC. Elles sont examinées en étroite collaboration entre le service demandeur, le fournisseur de prestations et le CC TC, sous la conduite de l’UPIC. Des propositions de solution sont ensuite élaborées, de même qu’une proposition de financement.
3.4 Exploitation et sécurité
3.4.1 P7 – Prestations d’exploitation
L’UPIC pilote le fournisseur de prestations pour tout ce qui concerne KOMBV-KTV. Le fournisseur de prestations règle les prestations dans une description des prestations à caractère
obligatoire et régulièrement portée à la connaissance de tous les bénéficiaires de prestations.
Le service de l’échelon supérieur où faire remonter un éventuel problème entre le fournisseur de prestations et un bénéficiaire de prestations (processus en escalade) est l’UPIC.
Si les cantons ne sont pas d’accord avec une décision prise, ils ont la possibilité de transmettre leur préoccupation au Comité directeur de la CSI. Celui-ci s’efforcera de régler le différend entre les parties concernées.
Le fournisseur de prestations est l’interlocuteur direct pour toutes les questions opérationnelles (incident, gestion des problèmes et du changement) et met à disposition un point de
contact centralisé.
Les bénéficiaires de prestations désignent également, pour les tâches opérationnelles et
d’exploitation qui leur incombent à l’égard du fournisseur de prestations, un service compétent pour les questions relatives à KOMBV-KTV. L’assistance des utilisateurs est assurée
par le bénéficiaire de prestations concerné ou par le responsable d’application.
Le fournisseur de prestations met régulièrement des rapports SLA à la disposition des bénéficiaires de prestations.
3.4.2 P8 – Sécurité
Les réseaux connectés à KOMBV-KTV s’engagent à respecter le niveau de sécurité minimal
prévu dans la Network Security Policy (NSP) de la SIC [7]. Les utilisateurs et les bénéficiaires de prestations sont libres de mettre en œuvre des mesures plus strictes.
La confidentialité et l’intégrité des informations doivent être assurées au niveau des applic ations.
Lors de la transmission d’informations entre les points de raccordements, KOMBV-KTV assure la protection de base conformément aux Directives du Conseil fédéral concernant la s écurité des TIC dans l’administration fédérale [6].
Garantie conjointement et en étroite coopération, la sécurité des réseaux lors des échanges
de données entre la Confédération, les cantons et les communes instaure un climat de confiance réciproque permettant de communiquer entre réseaux.
10/17
Les bénéficiaires de prestations n’autorisent à franchir leurs pare-feux vers KOMBV-KTV que
les données nécessaires.
La protection de base des TIC [12] est pleinement assurée sur KOMBV-KTV. Si des exigences plus strictes en matière de protection des données et des informations s’appliquent, il
incombe aux responsables d’application de mettre en œuvre les mesures supplémentaires
qui s’imposent sur les plans technique ou organisationnel.
3.5 Gouvernance et aspects économiques
3.5.1 P9 – Gouvernance
La gouvernance est l’affaire de l’autorité compétente pour le réseau concerné. KOMBV-KTV
est placé sous la responsabilité de l’UPIC. Les tâches de coordination dans les affaires
transversales concernant à la fois KOMBV-KTV et les réseaux qui y sont connectés sont du
ressort du CC TC.
Le CC TC peut élaborer des recommandations techniques concernant KOMBV-KTV conjointement avec l’UPIC. Celle-ci peut ensuite décider que ces recommandations ont force obligatoire. Leur observation est alors une condition du raccordement à KOMBV-KTV.
La mise en œuvre incombe aux organisations compétentes des bénéficiaires de prestations
et du fournisseur de prestations. L’application des décisions doit toujours intervenir dans un
délai expressément convenu.
3.5.2 P10 – Financement et modèle tarifaire
Les prestations de KOMBV-KTV sont financées conformément au principe de causalité.
Les prestations sont définies dans un modèle tarifaire approprié, puis périodiquement réexaminées et adaptées. Il y a lieu de s’efforcer de fournir les prestations aux tarifs usuels du
marché.
Dans son principe, le modèle tarifaire envisagé repose sur l’ACF KOMBV3 [3] de 1995, qui
prévoit que chacun assume les coûts de transmission occasionnés par son propre réseau.
Eu égard toutefois à la possible utilisation plus importante de KOMBV-KTV pour la transmission de données entre cantons ainsi que pour les échanges avec les organisations tierces
raccordées, il faut régler clairement la question soulevée dans l’arrêté du «déséquilibre» potentiel entre les deux services (transmission confédération-cantons et transmission intercantonale).
11/17
3.6 Infrastructure de réseau et raccordement au réseau
3.6.1 P11 – Infrastructure de réseau
KOMBV-KTV est exploité sur une infrastructure de réseau compatible avec les niveaux de
service définis. Les définitions des niveaux de service sont périodiquement réexaminées et
adaptées.
Il y a lieu de s’efforcer d’exploiter les éventuelles synergies avec d’autres projets de réseau
similaires du ressort de la Confédération ou des cantons. 2
Il incombe au fournisseur de prestations de mettre l’infrastructure de réseau à disposition.
Les éventuelles synergies entre le SS TRDO et les réseaux résistants aux crises du Département fédéral de la défense, de la protection de la population et des sports (DDPS) sont
examinées conjointement par l’UPIC et par la Base d’aide au commandement (BAC) et si
possible exploitées.
3.6.2 P12 – Raccordement au réseau
Le raccordement à KOMBV-KTV des bénéficiaires de prestations de droit public est établi à
deux points de raccordement redondants. Sont incluses la mise à disposition de
l’infrastructure nécessaire et la liaison entre les points de raccordements.
Le fournisseur de prestations est responsable du raccordement et de l’exploitation des deux
points de fourniture du service (PFS). L’hébergement de l’infrastructure de réseau sur site
(locaux, énergie, climatisation et accès) ainsi que la liaison entre les deux PFS sont en revanche placés sous la responsabilité du bénéficiaire de prestations.
4 Axes stratégiques
Les axes stratégiques (A1 à A5) définissent les mesures concrètes de mise en œuvre de la
stratégie.
4.1 A1 – Gestion des requêtes et développement
4.1.1 Objet
Le développement de KOMBV-KTV est assuré en fonction de l’évolution des besoins et du
marché. Les nouvelles requêtes et les innovations technologiques doivent être identifiées et
évaluées précocement, puis intégrées à temps et de façon ordonnée, moyennant la planification d’une nouvelle version. Il faut s’assurer que les requêtes de tous les utilisateurs (organisations des bénéficiaires de prestations) soient prises en compte de façon ordonnée et
que tous soient informés de la planification d’une nouvelle version.
Citons pour exemple le projet «Réseau de données sécurisé (RDS)» de l’Office fédéral de
la protection de la population (OFPP), qui peut faire office de réseau porteur de couche 2
pour KOMBV-KTV.
2
12/17
La qualité de service pour les applications et les données essentielles de par leur urgence et
leur nature fait l’objet d’un suivi permanent.
4.1.2 Objectifs
Les rôles et les processus garantissant une gestion ordonnée des requêtes sont clairement
définis et communiqués.
Le portefeuille de services de KOMBV-KTV est conçu de façon que les applications y soient
organisées en fonction de leur caractère essentiel et classées par ordre de priorité aux fins
de la transmission.
4.1.3 Mesures
Les mesures à prendre sont les suivantes:





définir les rôles, les processus et les responsabilités;
en assurer l’intégration dans les différentes organisations (Confédération, cantons,
utilisateurs et tiers);
vérifier et compléter le cahier des charges du CC TC (gouvernance);
fixer des règles de fixation des priorités et définir des mesures techniques aux fins de
l’application de classes de service en fonction de la qualité de service voulue;
définir les classes de service de KOMBV-KTV et régler les compétences en matière
de répartition des applications dans ces classes.
4.2 A2 – Sécurité
4.2.1 Objet
La diversité toujours plus grande des groupes d’utilisateurs ne doit pas compromettre la s écurité. En tant que responsable de KOMBV-KTV, la Confédération en garantit une disponibilité opérationnelle élevée, conforme aux besoins. Tout un ensemble de règles réduit autant
que possible le risque d’accès non autorisé au réseau, en particulier au niveau des raccordements des organisations tierces.
Il incombe à l’application ou au responsable d’application de garantir la confidentialité et
l’intégrité des données.
4.2.2 Objectifs


Les modalités d’accès au réseau et aux passerelles entre réseaux sont clairement
définies dans un ensemble de règles obligatoires pour les bénéficiaires de prestations et pour le fournisseur de prestations.
Le fournisseur de prestations assure la disponibilité opérationnelle et la documente
régulièrement.
4.2.3 Mesures


Charger l’UPIC de définir les règles à observer et les mesures d’ordre technique et
organisationnel qui en découlent, en collaboration avec le fournisseur de prestations
et le CC TC.
Elaborer une solution technique réglant le raccordement des organisations tierces et
mettre en œuvre les processus nécessaires.
13/17


Vérifier la NSP SIC quant à son actualité et son exhaustivité et, si nécessaire, la
mettre à jour.
Définir les prescriptions réglant les rapports SLA, en collaboration avec le fournisseur
de prestations.
4.3 A3 – Architecture
4.3.1 Objet
Les besoins en matière d’échange d’informations entre la Confédération et les cantons sont
en constante augmentation. La collaboration de plus en plus importante dans le domaine de
l’exécution des tâches étatiques, mais aussi dans d’autres domaines, ainsi que la tendance à
l’application de solutions standardisées communes nécessitent de disposer d’un réseau de
données sûr et performant et, partant, d’une infrastructure appropriée d’interconnexion des
services concernés. Il y a donc lieu de modifier et d’augmenter les capacités de KOMBVKTV.
4.3.2 Objectifs
L’architecture et la fonctionnalité de KOMBV-KTV sont adaptées aux nouvelles exigences.
En particulier, l’accès des cantons à la Confédération et entre eux doit être simplifié et normalisé par l’application du principe du point d’entrée/sortie unique. Dans ce contexte, il s’agit
également d’examiner selon quelle architecture et quelle topologie la future transmission intercantonale de données peut être réalisée.
Il faut donc élaborer les solutions appropriées pour que la mise en œuvre puisse être ass urée en étroite collaboration avec les services concernés.
Enfin, il y a lieu, entre autres, d’examiner les principes d’adressage à la lumière du protocole
IPv6 et, si nécessaire, de les modifier. Doit être traitée en particulier la double question suivante: comment devra être réparti l’espace d’adresses IPv6 commun et qui sera responsable
de la gestion opérationnelle des blocs d’adresses attribués, pour que les exigences de
l’organisation Réseaux IP européens (RIPE) en matière de documentation soient satisfaites?
4.3.3 Mesures
Modèles de réseau



Elaborer des modèles techniques de réseau (architecture, topologie, adressage, passerelles et sécurité).
Elaborer un modèle de migration montrant comment assurer la transition du système
actuel au nouveau modèle.
Gérer (IPv4), élaborer (IPv6) et appliquer un modèle d’adressage pour les espaces
d’adresses IP communs.
4.4 A4 – Coûts et financement
4.4.1 Objet
Les coûts occasionnés par KOMBV-KTV doivent être financés conformément au principe de
causalité, moyennant l’élaboration d’un modèle tarifaire approprié.
4.4.2 Objectifs
14/17
L’acquisition de prestations KOMBV-KTV est réglée dans un modèle tarifaire transparent.
Le modèle tarifaire tient compte des prestations acquises par l’application de paramètres appropriés et s’inspire des modèles courants sur le marché.
4.4.3 Mesures




calculer les coûts du service KOMBV-KTV sur la base du modèle de réseau retenu;
identifier les possibles vecteurs de coûts et en tirer les paramètres à intégrer dans le
modèle tarifaire;
soumettre le modèle tarifaire à l’UPIC pour approbation, après consultation du
CC TC. Les dispositions en vigueur (ACF KOMBV3 1995) doivent être observées ou
éventuellement remplacées par celles d’un nouvel ACF;
régler la compensation interne, au niveau de la Confédération, des raccordements
des cantons à KOMBV-KTV.
4.5 A5 – Raccordement d’organisations tierces
4.5.1 Objet
Les cantons et la Principauté de Liechtenstein vont acquérir de plus en plus de prestations
de services auprès de tiers. On comptera donc un nombre croissant d’organisations tierces
fournissant plusieurs bénéficiaires de prestations. Or, pour que les cantons puissent exploiter
le potentiel de synergies économiques résultant de cette nouvelle situation, ces organis ations devront nécessairement disposer d’un raccordement à KOMBV-KTV. Ce dernier ne devra cependant être mis à leur disposition que moyennant le respect de certaines règles (rapport coût/utilité).
4.5.2 Objectifs

Des règles précisent quand et comment une organisation tierce peut disposer d’un
raccordement à KOMBV-KTV.
4.5.3 Mesures

Définir des règles et des mesures.
5 Mise en œuvre
Les axes stratégiques A1 à A5 ci-dessus définissent les mesures à prendre durant la période
courant de 2016 à 2020.
La mise en œuvre de ces axes stratégiques requiert l’élaboration d’un plan directeur mettant
les relations d’interdépendance en évidence et fixant des priorités. De plus, la mise en
œuvre de la présente stratégie doit avoir lieu progressivement, en fonction des ressources
financières et humaines à disposition et compte tenu de l’environnement fédéral dans lequel
elle s’inscrit.
15/17
6 Annexe
6.1 Abréviations et définitions
Abréviation
OIAF
OFIT
TRDO
BAC
TIC
IPv4 / IPv6
UPIC
OPrI
KOMBV-KTV
CC TC
BP / FP
NSP
RDS
PFS
CSI
SLA
Signification
Ordonnance sur l’informatique dans l’administration fédérale
Office fédéral de l’informatique et de la télécommunication
Transmission de données
Base d’aide au commandement du DDPS (FP DDPS)
Technologies de l’information et de la communication
Protocole Internet, versions 4 et 6
Unité de pilotage informatique de la Confédération
Ordonnance concernant la protection des informations
Réseau de transmission de données entre les cantons et l’administration fédérale
Comité de coordination télécom
Bénéficiaire de prestations / Fournisseur de prestations
Network Security Policy
Réseau de données sécurisé (projet du DDPS)
Point de fourniture du service
Conférence suisse sur l’informatique
Service level agreement (accord de niveau de service)
16/17
6.2 Références
Afin de faciliter la lecture du présent document, les renvois à un document référencé sont accompagnés en règle générale du numéro de référence [n] du document concerné.
Référence
Documentation
Titre / Document(s)
Stratégie de la Confédération en matière de TIC
Stratégie de la Confédération en 1.0
[2]
Ordonnance sur
l’informatique dans
l’administration fédérale
Ordonnance sur l’informatique et 172.010.58
la télécommunication dans
Etat le 1er janvier
l’administration fédérale (OIAF) 2012
[3]
ACF «KOMBV3»
KOMBV3: Orientation/Rapport à 189/95; 24 avril
l’intention du Conseil fédéral
1995
[4]
Catalogue des services
standard
Catalogue des services standard Servicekata2015
log_SD_2015_V11.pdf
[5]
Modèle de marché du ser- Marktmo2012
vice standard Transmission dell_IKT_SD_Datenkommunikati
de données
on_2012
Directives du Conseil fédé- Weisungen-Bundesrat-IK T14 août 2013
ral concernant la sécurité Sicherheit-BV_2014-fr
des TIC dans
l’administration fédérale
Network Security Policy CSI S05-1D
2.0
[1]
[6]
[7]
Version / Info
matière de TIC 2012-2015
E-Gov+CH_Strategie_2007_F
[8]
Stratégie suisse de cyberadministration
[9]
Stratégie du Conseil fédéral http://portfoliobund.force.com/welcome?lang=fr
pour une société de
l’information en Suisse
Mars 2012
[10]
Catalogue des projets prio- E-Gov-CH_Katalog_2015-0220_F_web
ritaires
20 février 2015
[11]
Ordonnance concernant la 510.411
protection des informations
Protection de base des TIC IKT-Grundschutz_Version_2-0-f
dans l’administration fédérale
4 juillet 2007 (état le
1er janvier 2015)
[12]
24 janvier 2007
V2.0 du 19 mars
2013
17/17

Strategie KOMBV-KTV - Informatiksteuerungsorgan des Bundes ISB

Transcription

Documents pareils

Infographie: Accès pour tous?

Soutien de la Confédération FO à la grève des agents de la DGFIP

RS 101 Art. 106 Jeux d`argent (Constitution fédérale de la

fiche de poste - Fédération des foyers ruraux 59/62

Règlement de travail pour les employeurs et les ouvriers de la

« Si le secteur de la construction fonctionne bien, l`économie aussi… »

La construction bois, un secteur en plein essor

Abonnement au magazine La Défense de l`Animal

La musique parle à l`âme ! La Constitution suisse est notre Charte

plaquette2-1.pub essai.pub - Confédération Paysanne du Gers