 |
 |
|---|---|
COMSEC
|
COMSEC
|
Aperçu
Le programme de sécurité des communications (COMSEC pour Communications Security) permet d’initier le personnel du gouvernement du Canada (GC) et d’entreprises du secteur privé à cette discipline de la sécurité des technologies de l’information (STI). La protection de l’information transmise par des moyens électriques et de certaines émissions électroniques associées à de l’information sensible (classifiée ou protégée) repose sur des mesures de sécurité techniques, opérationnelles et physiques spécialisées. Les cours permettront aux participants et participantes de mieux comprendre les principes fondamentaux, les politiques, l’équipement et les logiciels du domaine de la COMSEC. Ils soulignent également la nécessité de mettre en œuvre des pratiques de gestion COMSEC appropriées et de faire preuve de prudence lors du traitement d’information sensible du GC.
Exigences
Seul le personnel qui travaille au sein d’un compte COMSEC approuvé ou qui est appelé à avoir accès à du matériel COMSEC comptable dans l’exercice de ses fonctions est autorisé à suivre les cours (à l’exception des cours 235, La COMSEC dans le GC, et 410, La sécurité cryptographique dans le GC, qui sont ouverts à tous).
Exigences en matière d’habilitation de sécurité
Vous devrez peut-être détenir une habilitation de sécurité valide et faire valider votre citoyenneté canadienne avant d’assister à certains cours en COMSEC. Le cas échéant, notre bureau de la Sécurité du personnel communiquera avec le bureau correspondant de votre ministère.
Formation obligatoire pour le personnel de garde COMSEC et le personnel de garde COMSEC suppléant
Les gardiens COMSEC et les gardiens COMSEC suppléants doivent suivre la formation sur la gestion des comptes COMSEC (cours 229 ou 230) dans les six mois suivant leur nomination.
Ils doivent également suivre une formation sur le système de comptabilité de leur compte (EKMS ou DIAS).
Les gardiens COMSEC et les gardiens COMSEC suppléants devraient aussi suivre des cours officiels sur le matériel cryptographique avant de l’utiliser.
Pour obtenir de plus amples renseignements, veuillez consulter le tableau ci-dessous :
| Numéro et titre du cours | Remarques |
|---|---|
| 230 | Gestion des comptes COMSEC | Obligatoire dans les six mois suivant la nomination |
| 229 | Gestion des comptes COMSEC pour les entreprises du secteur privé du Canada | Obligatoire dans les six mois suivant la nomination |
| 205 | Système de gestion électronique des clés (EKMS) du GC | Obligatoire si votre compte utilise EKMS |
| 206 | Système de comptabilité INFOSEC répartie (DIAS) | Obligatoire si votre compte utilise DIAS |
| 233 | Commande et gestion de clés cryptographiques | Obligatoire |
| 240 | Dispositif de transfert de données (DTD) 245 | Dispositif de transfert de données 2000 sécurisé (SDS) 275 | Chargeur de clé simple (SKL) 276 |Really Simple Key Loader (RASKL) |
Recommandé si votre compte utilise un T3MD |
| 250 | Appareil terminal sécurisé (STE) 270 | vIPer |
Recommandé si votre compte utilise un dispositif SCIP |
| 281 | Crypteur réseau TACLANE | Recommandé si votre compte utilise des TACLANE |
| 210 | Lecteurs de chiffrement Eclypt |
Recommandé si votre compte utilise des dispositifs Eclypt |
Évaluation et reconnaissance des acquis
L’évaluation et la reconnaissance des acquis (ERA) fait partie intégrante de l’approche du Carrefour de l’apprentissage et vise à repérer, à évaluer et à reconnaître les connaissances et les compétences acquises dans le cadre de formation et d’expérience professionnelle antérieures. Pour que nous puissions évaluer adéquatement votre demande relative à une formation de COMSEC, veuillez communiquer avec nous pour présenter une demande d’évaluation et de reconnaissance des acquis.
Vérification des connaissances / Examen
Bien que la plupart des cours comportent la vérification des connaissances ou des questionnaires dans le cadre des modules, seuls les cours 229, 230 et 281 prévoient un « examen » final pour valider l’acquisition des connaissances. Il faut obtenir la note de passage pour être reconnu comme gardien COMSEC et/ou administrateur TACLANE.
Autres cours utiles
Le Carrefour de l’apprentissage offre d’autres cours qui pourraient aider le personnel de garde COMSEC dans l’exercice de ses fonctions. Il s’agit de cours facultatifs ou contextuels :
- 410 — La sécurité cryptographique dans le GC
- 215 – Principes fondamentaux de la sécurité des émissions (EMSEC)
- 235 — La COMSEC dans le GC
Formation en COMSEC à l’intention du personnel de garde COMSEC du MDN/des FAC
Tous les gardiens COMSEC du MDN/des FAC doivent communiquer avec l’Escadron des communications 766 pour suivre leur formation sur la gestion des comptes COMSEC. En ce qui concerne les autres cours liés à la COMSEC (p. ex. SKL, TACLANE), tout le personnel COMSEC du MDN/des FAC est admissible à la formation donnée par le Carrefour de l’apprentissage du Centre pour la cybersécurité.