Votre navigateur ne prend pas en charge JavaScript !

2022 Nouvelles du réseau

Mai 2022
Volume 22, Numéro 5

Du bureau du directeur général de l'information

Robert Osmond, directeur général de l'information du Commonwealth
DPI Robert Osmond
Je suis reconnaissant et enthousiaste à l'idée d'assumer le rôle de directeur de l'information du Commonwealth. Comme beaucoup d'entre vous le savent, je ne suis pas nouveau dans l'administration de l'État de Virginie, puisque j'ai récemment dirigé les technologies de l'information, l'amélioration des processus et l'innovation stratégique au sein du ministère des transports de Virginie (VDOT). Cependant, dans le cadre de cette nouvelle opportunité, je sais que j'aurai beaucoup de nouvelles informations à assimiler. Je me réjouis d'écouter et d'apprendre de chacun d'entre vous alors que nous continuons à répondre ensemble aux besoins technologiques de nos clients.
 
Alors que nous entamons ce chemin ensemble, je suis heureux de vous annoncer que nous avons franchi une étape importante dans le déménagement de notre centre de données. Nous avons achevé la migration de toutes les agences et nous sommes sur le point de quitter le Commonwealth Enterprise Solutions Center (CESC). Aujourd'hui, 2, nous déconnectons le CESC de notre réseau. Cela nous permettra d'achever l'enlèvement des infrastructures restantes et de respecter notre délai de restitution de l'espace pour la fin du mois de juin. Nous aimerions profiter de cette occasion pour remercier nos agences partenaires pour leur soutien et leur engagement tout au long de ce programme. Au cours des derniers jours ( 578 ), nous avons exécuté avec succès plus de 50 événements de déménagement d'agences et déplacé plus de 4,500 serveurs et applications. Cela n'aurait pas été possible sans l'aide et le travail d'équipe du personnel de l'agence et de nos fournisseurs. 
 
Un autre développement majeur est le lancement du projet de messagerie. Depuis le mois de mai 1, NTT DATA a officiellement repris les services de messagerie de Resultant (anciennement Tempus Nova). VITA sera la première agence à passer de Google à Microsoft 365. Nous sommes heureux de travailler sur ce processus et d'aplanir les difficultés avant que nos agences ne migrent. Nous vous tiendrons au courant de l'évolution de la situation.
 
Enfin, c'est la semaine du service public en Virginie, au cours de laquelle nous célébrons la main-d'œuvre de l'État et l'excellent travail que vous accomplissez chaque jour. Sans vous, la mission de VITA ne pourrait être menée à bien, et nous apprécions votre partenariat, votre collaboration et votre engagement continus au service des habitants du Commonwealth. 
 
Je vous remercie pour tout ce que vous faites,

Robert Osmond

Un élève de Virginie est désigné lauréat national du concours d'affiches "Kids Safe Online" organisé par la MS-ISAC à l'adresse 2022.

Leila, une élève de troisième année de Manassas, a été désignée lauréate nationale du concours d'affiches "Kids Safe Online" organisé par le MS-ISAC (Multi-State Information Sharing and Analysis Center) sur le site 2022. Elle est l'une des 13 étudiants sélectionnés pour cet honneur. 
 
L'objectif de ce concours annuel est d'inciter les jeunes à créer des affiches pour encourager leurs pairs à utiliser l'internet en toute sécurité. Le concours offre également aux enseignants l'occasion d'aborder et de renforcer les questions de cybersécurité et de sécurité en ligne.
 
En outre, la Virginie comptait 35 finalistes au niveau de l'État, de l'école maternelle à la classe 12. Vous pouvez voir toutes les affiches gagnantes sur notre site web. Félicitations à Leila et à tous les finalistes de Virginie !
 

Mise à jour du mot de passe administratif et de la configuration de Xerox

A partir du mois de mai 1, le mot de passe administratif du niveau utilisateur sera mis à jour deux fois par an sur tous les appareils Xerox. Cette mise à jour des mots de passe vise à assurer la conformité de Xerox avec les lois, politiques et normes applicables, y compris les politiques et normes de sécurité du gouvernement fédéral et du Commonwealth. Le mot de passe administratif de niveau utilisateur permet aux utilisateurs de mettre à jour certains éléments des configurations standard de l'imprimante. Voir la liste des composants
 
Pour des raisons de sécurité, le mot de passe administratif du niveau utilisateur ne sera communiqué qu'au responsable de la sécurité de l'information (RSSI) de votre agence. Si le mot de passe doit être communiqué à une personne autre que l'agence ISO, un formulaire de changement de garde doit être rempli.
 

Migration de la plate-forme de messagerie : Le formulaire d'appel d'offres est maintenant disponible - soumettez-le avant le mois de mai 6

Les agences qui souhaitent migrer vers la plateforme Microsoft 365 doivent soumettre un formulaire de demande de solution pour la migration de la plateforme de messagerie (RFS) avant le mois de mai 6 pour figurer dans la première version du calendrier.
 
Pour rappel, les services suivants seront migrés vers Microsoft 365: 
 
  • La plupart des applications Google Drive
  • Courrier
  • Calendrier
  • Contacts
  • Groupes (listes de distribution)
  • Gestion des appareils mobiles (MDM)

La migration de l'AEC vers l'ISE est reportée au mois de mai 7

Le  7mai, VITA migrera tous les accès à distance des agences vers un nouveau système. Ce nouveau système est destiné à l'authentification sécurisée des réseaux sans fil et des réseaux privés virtuels (VPN), ainsi qu'à l'accès aux dispositifs administratifs du réseau pour se connecter aux commutateurs et aux routeurs VITA. Ce changement a pour but de remplacer l'ancien système d'authentification (ACS) qui est en fin de vie et d'orienter toutes les agences vers le nouveau système (ISE). 
 
Pendant la migration de l'actuel dispositif d'authentification ACS vers le nouveau dispositif ISE, les agences ne pourront pas se connecter à un VPN ou utiliser un réseau sans fil sécurisé entre 11:59 p.m. et 6 a.m. Les utilisateurs connectés à un VPN ou à un réseau sans fil sécurisé avant le début de la migration ne perdront pas leur connectivité. 
 

Internet Explorer sera désactivé sur le site Commonwealth of Virginia à partir du mois de mai. 17

VITA désactive le navigateur Internet Explorer (IE) version 11 pour le site Commonwealth of Virginia à partir de mai 17. C'est un mois plus tôt que la date de fin de vie prévue par Microsoft pour IE, qui est juin 15. Pour toute agence Commonwealth of Virginia (COV) qui a utilisé des fonctions exclusives d'IE 11 pour ses applications ou sites web, cela signifie que ces applications et sites web peuvent ne plus fonctionner comme prévu.
 
Pour toute agence ayant demandé et obtenu une exception, VITA demandera à Unisys d'insérer les URL des sites web ou applications concernés dans une stratégie de groupe qui permettra à Microsoft Edge Chromium d'accéder au site web en utilisant le mode de compatibilité d'IE 11. Cette solution de contournement sera en place pendant 12 mois. 
 

L'accès à Dropbox sera bloqué sur le réseau Commonwealth of Virginia: à partir de mai 30

Dropbox DOE ne répond pas aux normes de sécurité Commonwealth of Virginia (COV) et n'est pas une plateforme approuvée de stockage en nuage ou de gestion de contenu pour les données du Commonwealth. VITA bloquera l'accès à Dropbox à partir du réseau Commonwealth of Virginia (COV) à partir de mai 30. À ce moment-là, les postes de travail du COV ne pourront plus accéder à la plateforme Dropbox. 
 
 Si une agence a besoin de la fonctionnalité Dropbox, VITA dispose de plateformes approuvées par l'Enterprise Cloud Service Oversight (ECOS) qui sont conformes aux exigences de sécurité et de confidentialité de IT COV et qui sont disponibles dans le catalogue de services VITA.
 
  • Système de gestion de contenu Box - une plateforme basée sur le cloud, centrée sur l'utilisateur, qui permet aux utilisateurs de partager, de gérer et de sécuriser facilement leur contenu à l'aide de n'importe quel appareil. Box est intégré à de nombreuses applications d'entreprise, dont Microsoft Office, Gmail et d'autres. Cela permet aux utilisateurs de stocker et de modifier du contenu en toute sécurité avec d'autres utilisateurs dans des applications communes. Box enterprise offre un stockage illimité. En savoir plus sur l'offre de services Box.
  • Services de collaboration sur le lieu de travail (changement de nom en services d'entreprise VITA dans un avenir proche) - Développement de la plateforme Office 365 (SharePoint, Teams et OneDrive), ainsi que d'autres applications SaaS (Software as a Service) disponibles dans le catalogue de services. Les agences peuvent également apprendre à développer et à maintenir ces solutions en interne.

De nouvelles exigences en matière d'architecture d'entreprise concernant la gestion des journaux d'événements ont été publiées sur l'application de révision et de commentaire en ligne de la VITA.

De nouvelles exigences en matière d'architecture d'entreprise (EA) concernant la gestion des journaux d'événements ont été publiées sur l'application d'examen et de commentaire en ligne (ORCA) de la VITA. La période d'examen se termine le  27mai
 
Aperçu de la gestion des journaux d'événements 
 
La gestion des journaux d'événements est une approche permettant de traiter de grands volumes de messages de journaux générés par les ordinateurs (enregistrements d'audit, pistes d'audit, journaux d'événements, etc.) qui sont générés par presque tous les appareils informatiques. La gestion des journaux d'événements contribue à la sécurité, à l'exploitation des systèmes et des réseaux, ainsi qu'au respect des réglementations. 
 
Ces nouvelles exigences en matière d'évaluation environnementale ( Commonwealth of Virginia (COV)) constituent les meilleures pratiques de l'industrie, car les audits et analyses judiciaires sont de plus en plus nécessaires en raison des menaces constantes qui pèsent sur la cybersécurité. Les exigences s'inspirent du modèle de maturité des journaux d'événements publié par l'Office of Management and Budget (OMB). Le modèle, M-21-31 Improving the Federal Government's Investigative and Remediation Capabilities Related to Cybersecurity Incidents27 2021(août,), a été publié en réponse au 14028décret, Improving the Nation's Cybersecurity 17 2021(mai,). 
 
Ces nouvelles exigences COV publiées sur ORCA définissent l'ensemble des journaux d'événements d'intérêt, classent les journaux d'événements par type et par criticité, et définissent un modèle d'excellence pour la capture et l'utilisation des journaux d'événements à l'appui de la sécurité COV. 
 
En outre, ils identifient de nouvelles actions relatives à la collecte et à l'analyse des journaux qui devront être menées à bien par les agences et les fournisseurs en ce qui concerne les points suivants :
 
  • Adhésion au modèle de maturité du journal des événements fédéral
  • Documentation des journaux d'événements consommés et du schéma des journaux
  • Normalisation de la collecte des journaux d'événements
  • Transmission des journaux au système de gestion des informations et des événements de sécurité (SIEM) du COV.
  • Mise en œuvre de flux de travail d'automatisation de l'orchestration de la sécurité et de la réponse (SOAR) et analyse du comportement des utilisateurs. 

Mise à jour de la norme de sélection et de formation des chefs de projet publiée sur le site web de VITA

La norme actualisée de sélection et de formation des chefs Commonwealth of Virginia COVde projet précise la structure permettant de déterminer si une personne est qualifiée pour être un chef COVde IT projet (PM) qualifié pour un projet de niveau(). 
 
Aperçu du document 
 
La norme de sélection et de formation des chefs de projet, CPM 111-05, a été publiée pour la première fois en 2003 et a été mise à jour pour la dernière fois en janvier 2018. L'objectif de la norme est de :
 
  • Décrivez les compétences, la formation et l'expérience que les gestionnaires de projets et de programmes du Commonwealth doivent posséder pour être considérés comme qualifiés pour gérer les projets du Commonwealth IT.
  • Fournir une méthode d'identification des gestionnaires de projets et de programmes qualifiés pour gérer les projets du Commonwealth IT et les programmes IT. 
  • Identifier les étapes qu'un sponsor de projet ou de programme doit suivre pour sélectionner un gestionnaire de projet ou de programme qualifié pour gérer un projet ou un programme du Commonwealth IT. 

Les changements notables apportés à la norme sont les suivants :

  • Modification de toutes les exigences en matière de gestion du personnel au niveau de l'agence pour qu'elles soient privilégiées. Il n'y a plus d'exigences au niveau de l'agence.
  • Réécriture, simplification et consolidation des qualifications et des exigences relatives au gestionnaire de portefeuille.
  • Une nouvelle matrice de qualification simplifiée et plus lisible
  • Mise à jour des documents de référence, par exemple la sixième édition du PMBOK (Project Management Body of Knowledge), etc. 
  • Déplacement des instructions relatives aux tests de qualification des PM de la Community College Workforce Alliance (CCWA) du document vers le site web de la division de la gestion des projets (PMD). 
  • Section 5, sélection des MP : Clarification et mise en évidence du fait que l'ensemble de cette section est consultative et non obligatoire. Il convient de noter que le consultant PMD de VITA n'est plus tenu de faire partie du jury d'entretien avec le Premier ministre.

Conseils en matière de sécurité de l'information

Ce mois-ci, les conseils en matière de sécurité de l'information sont axés sur le nettoyage du cyberespace au printemps.
 
Pendant deux ans, vous avez accumulé un encombrement numérique et une dette technique à un rythme considéré comme impossible, du moins avant la pandémie. Maintenant que le printemps a pointé le bout de son nez, c'est le moment idéal pour peaufiner votre mot de passe et éliminer toutes les applications dont vous n'avez pas besoin. Découvrez ce que vous pouvez faire d'autre pour réduire les risques et renforcer la cybersécurité.
 
Lire les conseils en matière de sécurité de l'information