Skip to content

Commit

Permalink
Merge pull request #36 from ssc-sp/ss/security-user-guidance
Browse files Browse the repository at this point in the history 
Adding the links to guidance docs
  • Loading branch information
@Sean-Stilwell
Sean-Stilwell authored Oct 21, 2024
2 parents a164fcc + 362b105 commit 46b8501
Show file tree
Hide file tree
Showing 8 changed files with 10 additions and 10 deletions.
4 changes: 2 additions & 2 deletions UserGuide/Guidance/Account-Management-and-Access-control-of-workspaces.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -12,11 +12,11 @@ The following are roles and responsibilities for components within the workspace
| Guest | No Databricks Access | Open web application | No Storage Access | No role |
| Data Steward | Users <br/> - Workspace Access <br/> - Databricks SQL Access | Open web application | Browse, Upload, Download | No role |

The detail roles and responsibilities are in Annex 1 and 2 of the Terms and Conditions.
The detail roles and responsibilities are in Annex 1 and 2 of the [Terms and Conditions](https://163gc.sharepoint.com/:w:/r/sites/ScienceProgram/Shared%20Documents/Data%20Solutions%20for%20Science/Federal%20Science%20DataHub%20(FSDH)/Project%20Planning%20%26%20Execution/Cyber%20Security/Gate%204/Evidence/Terms%26Conditions.docx?d=w1c8fdbc8e07d4cf6b1dc68fd3394e227&csf=1&web=1&e=u7GGfp).

5.1 Granting access and assigning a role within a workspace

The user is assigned the workspace lead role when they request access to the FSDG portal by completing the request via the Salesforce Portal. The user must agree to the Terms and conditions and fulfil all funding and policy obligations before granting access. The workspace lead can then assign additional roles by inviting users to the workspace. The users must agree to the Terms and conditions and meet all departmental policies and requirements associated with their role (for example, Reliability security clearance). In addition, the users must have a valid Government of Canada email account. Workspace lead should consult with their Departmental IT Security authorities to ensure compliance with Access Management requirements established by the Directive on Security Management (Directive on Security Management- Canada.ca - B.2.3.2)
The user is assigned the workspace lead role when they request access to the FSDG portal by completing the request via the Salesforce Portal. The user must agree to the [Terms and Conditions](https://163gc.sharepoint.com/:w:/r/sites/ScienceProgram/Shared%20Documents/Data%20Solutions%20for%20Science/Federal%20Science%20DataHub%20(FSDH)/Project%20Planning%20%26%20Execution/Cyber%20Security/Gate%204/Evidence/Terms%26Conditions.docx?d=w1c8fdbc8e07d4cf6b1dc68fd3394e227&csf=1&web=1&e=u7GGfp) and fulfil all funding and policy obligations before granting access. The workspace lead can then assign additional roles by inviting users to the workspace. The users must agree to the [Terms and Conditions](https://163gc.sharepoint.com/:w:/r/sites/ScienceProgram/Shared%20Documents/Data%20Solutions%20for%20Science/Federal%20Science%20DataHub%20(FSDH)/Project%20Planning%20%26%20Execution/Cyber%20Security/Gate%204/Evidence/Terms%26Conditions.docx?d=w1c8fdbc8e07d4cf6b1dc68fd3394e227&csf=1&web=1&e=u7GGfp) and meet all departmental policies and requirements associated with their role (for example, Reliability security clearance). In addition, the users must have a valid Government of Canada email account. Workspace lead should consult with their Departmental IT Security authorities to ensure compliance with Access Management requirements established by the Directive on Security Management ([Directive on Security Management- Canada.ca](https://www.tbs-sct.canada.ca/pol/doc-eng.aspx?id=32611) - B.2.3.2)

5.2 Managing Access control or account type change

Expand Down
2 changes: 1 addition & 1 deletion UserGuide/Guidance/Backup-and-Recovery.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -2,4 +2,4 @@

By default, all services in a workspace are backed up, however, the backup policies differ depending on the services that are used within that Workspace. Should the existing backup policies not meet departmental requirements it is the responsibility of the workspace owner to take the necessary steps to create external backups of their code and data to meet those requirements

Please refer to FSDH Workspace Backup - User Guidance.docx (sharepoint.com) for details related to user guidance and responsibilities related to workspace backups.
Please refer to [FSDH Workspace Backup - User Guidance.docx (sharepoint.com)](https://163gc.sharepoint.com/:w:/r/sites/ScienceProgram/_layouts/15/Doc.aspx?sourcedoc=%7B2375C215-C1F2-4796-A942-D9EFAE6F2101%7D&file=FSDH%20Workspace%20Backup%20-%20User%20Guidance.docx&wdOrigin=TEAMS-MAGLEV.p2p_ns.rwc&action=default&mobileredirect=true) for details related to user guidance and responsibilities related to workspace backups.
2 changes: 1 addition & 1 deletion UserGuide/Guidance/Github-and-code-repo-management.md
View file
Original file line number Diff line number Diff line change
@@ -1,3 +1,3 @@
# Github and code repo management

Users are responsible for configuring and managing their source code and Git repositories. FSDH allows users to connect to both private and public Github repositories. It is the user's responsibility to manage the Github tokens, passwords and accessibility as appropriate and in accordance with their departmental policies. In selecting their approach to developing, sharing, and managing code, users should follow the principles laid out in the Digital Standards Playbook - Canada.ca and Directive on Service and Digital- Canada.ca.
Users are responsible for configuring and managing their source code and Git repositories. FSDH allows users to connect to both private and public Github repositories. It is the user's responsibility to manage the Github tokens, passwords and accessibility as appropriate and in accordance with their departmental policies. In selecting their approach to developing, sharing, and managing code, users should follow the principles laid out in the [Digital Standards Playbook - Canada.ca](https://www.canada.ca/en/government/system/digital-government/government-canada-digital-standards.html) and [Directive on Service and Digital- Canada.ca](https://www.tbs-sct.canada.ca/pol/doc-eng.aspx?id=32601).
2 changes: 1 addition & 1 deletion UserGuide/Guidance/Monitoring-and-Auditing-a-Workspace.md
View file
Original file line number Diff line number Diff line change
@@ -1,5 +1,5 @@
# Monitoring and Auditing a Workspace

The workspace lead and administrators must monitor account usage periodically and ensure all accounts meet the relevant policies and guidelines. They are also responsible for conducting regular audits within the workspace to ensure all security, ATIP, privacy, accessibility and legal policies are followed. Workspace leads should consult with their Departmental IT Security authorities to ensure compliance with Information system audit management requirements established by the Directive on Security Management (Directive on Security Management- Canada.ca - B.2.3.8)
The workspace lead and administrators must monitor account usage periodically and ensure all accounts meet the relevant policies and guidelines. They are also responsible for conducting regular audits within the workspace to ensure all security, ATIP, privacy, accessibility and legal policies are followed. Workspace leads should consult with their Departmental IT Security authorities to ensure compliance with Information system audit management requirements established by the Directive on Security Management ([Directive on Security Management- Canada.ca](https://www.tbs-sct.canada.ca/pol/doc-eng.aspx?id=32611) - B.2.3.8)

The workspace lead is responsible for ensuring that a process is in place to ensure quick detection and reaction to information spillage events (for instance, when sensitive information is mistakenly uploaded to an unclassified workspace). Workspace leads should consult with their Departmental IT Security Authorities to ensure such an event is tracked and responded to in accordance with Departmental Incident Response Processes.
2 changes: 1 addition & 1 deletion fr/UserGuide/Guidance/Controle-et-audit-dun-espace-de-travail.md
View file
Original file line number Diff line number Diff line change
@@ -1,5 +1,5 @@
# Contrôle et audit d'un espace de travail

Le responsable de l'espace de travail et les administrateurs doivent contrôler périodiquement l'utilisation des comptes et s'assurer que tous les comptes sont conformes aux politiques et lignes directrices applicables. Ils sont également chargés de procéder à des audits réguliers au sein de l'espace de travail afin de s'assurer que toutes les politiques en matière de sécurité, d'AIPRP, de respect de la vie privée, d'accessibilité et de droit sont respectées. Les responsables de l'espace de travail doivent consulter les responsables de la sécurité informatique de leur ministère pour s'assurer de la conformité aux exigences de gestion des audits des systèmes d'information établies par la Directive sur la gestion de la sécurité (Directive sur la gestion de la sécurité - Canada.ca - B.2.3.8).
Le responsable de l'espace de travail et les administrateurs doivent contrôler périodiquement l'utilisation des comptes et s'assurer que tous les comptes sont conformes aux politiques et lignes directrices applicables. Ils sont également chargés de procéder à des audits réguliers au sein de l'espace de travail afin de s'assurer que toutes les politiques en matière de sécurité, d'AIPRP, de respect de la vie privée, d'accessibilité et de droit sont respectées. Les responsables de l'espace de travail doivent consulter les responsables de la sécurité informatique de leur ministère pour s'assurer de la conformité aux exigences de gestion des audits des systèmes d'information établies par la Directive sur la gestion de la sécurité ([Directive sur la gestion de la sécurité - Canada.ca](https://www.tbs-sct.canada.ca/pol/doc-fra.aspx?id=32611) - B.2.3.8).

Le responsable de l'espace de travail doit veiller à ce qu'un processus soit en place pour assurer une détection et une réaction rapides en cas de déversement d'informations (par exemple, lorsque des informations sensibles sont téléchargées par erreur dans un espace de travail non classifié). Les responsables de l'espace de travail doivent consulter les autorités de sécurité informatique de leur département pour s'assurer qu'un tel événement est suivi et traité conformément aux processus de réponse aux incidents du département.
4 changes: 2 additions & 2 deletions ...e/Guidance/Gestion-des-comptes-et-controle-de-l'acces-aux-espaces-de-travail.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -12,10 +12,10 @@ Les rôles et responsabilités des composants de l'espace de travail sont les su
| Invité | Pas d'accès Databricks | Ouvrir l'application Web | Pas d'accès au stockage | Aucun rôle |
| Responsable des données | Utilisateurs <br/> - Accès à l'espace de travail <br/> - Accès SQL Databricks | Ouvrir l'application Web | Parcourir, télécharger, télécharger | Aucun rôle |

Les rôles et responsabilités détaillés sont dans les annexes 1 et 2 des conditions générales.
Les rôles et responsabilités détaillés sont dans les annexes 1 et 2 des [conditions générales](https://163gc.sharepoint.com/:w:/r/sites/ScienceProgram/Shared%20Documents/Data%20Solutions%20for%20Science/Federal%20Science%20DataHub%20(FSDH)/Project%20Planning%20%26%20Execution/Cyber%20Security/Gate%204/Evidence/Terms%26Conditions.docx?d=w1c8fdbc8e07d4cf6b1dc68fd3394e227&csf=1&web=1&e=u7GGfp).

5.1 Octroi d'un accès et attribution d'un rôle au sein d'un espace de travail
L'utilisateur se voit attribuer le rôle de responsable de l'espace de travail lorsqu'il demande l'accès au portail FSDG en remplissant la demande via le portail Salesforce. L'utilisateur doit accepter les conditions générales et remplir toutes les obligations en matière de financement et de politique avant que l'accès ne lui soit accordé. Le responsable de l'espace de travail peut ensuite attribuer des rôles supplémentaires en invitant des utilisateurs à l'espace de travail. Les utilisateurs doivent accepter les conditions générales et satisfaire à toutes les politiques et exigences ministérielles associées à leur rôle (par exemple, l'habilitation de sécurité pour la fiabilité). En outre, les utilisateurs doivent disposer d'un compte de courrier électronique valide du gouvernement du Canada. Le responsable de l'espace de travail doit consulter les responsables de la sécurité des TI de son ministère pour s'assurer de la conformité aux exigences de gestion de l'accès établies par la Directive sur la gestion de la sécurité (Directive sur la gestion de la sécurité - Canada.ca - B.2.3.2).
L'utilisateur se voit attribuer le rôle de responsable de l'espace de travail lorsqu'il demande l'accès au portail FSDG en remplissant la demande via le portail Salesforce. L'utilisateur doit accepter les [conditions générales](https://163gc.sharepoint.com/:w:/r/sites/ScienceProgram/Shared%20Documents/Data%20Solutions%20for%20Science/Federal%20Science%20DataHub%20(FSDH)/Project%20Planning%20%26%20Execution/Cyber%20Security/Gate%204/Evidence/Terms%26Conditions.docx?d=w1c8fdbc8e07d4cf6b1dc68fd3394e227&csf=1&web=1&e=u7GGfp) et remplir toutes les obligations en matière de financement et de politique avant que l'accès ne lui soit accordé. Le responsable de l'espace de travail peut ensuite attribuer des rôles supplémentaires en invitant des utilisateurs à l'espace de travail. Les utilisateurs doivent accepter les [conditions générales](https://163gc.sharepoint.com/:w:/r/sites/ScienceProgram/Shared%20Documents/Data%20Solutions%20for%20Science/Federal%20Science%20DataHub%20(FSDH)/Project%20Planning%20%26%20Execution/Cyber%20Security/Gate%204/Evidence/Terms%26Conditions.docx?d=w1c8fdbc8e07d4cf6b1dc68fd3394e227&csf=1&web=1&e=u7GGfp) et satisfaire à toutes les politiques et exigences ministérielles associées à leur rôle (par exemple, l'habilitation de sécurité pour la fiabilité). En outre, les utilisateurs doivent disposer d'un compte de courrier électronique valide du gouvernement du Canada. Le responsable de l'espace de travail doit consulter les responsables de la sécurité des TI de son ministère pour s'assurer de la conformité aux exigences de gestion de l'accès établies par la Directive sur la gestion de la sécurité ([Directive sur la gestion de la sécurité - Canada.ca](https://www.tbs-sct.canada.ca/pol/doc-fra.aspx?id=32611) - B.2.3.2).

5.2 Gestion du contrôle d'accès ou du changement de type de compte

Expand Down
2 changes: 1 addition & 1 deletion fr/UserGuide/Guidance/Github-et-gestion-des-repos.md
View file
Original file line number Diff line number Diff line change
@@ -1,3 +1,3 @@
# Github et gestion des dépôts de code

Les utilisateurs sont responsables de la configuration et de la gestion de leur code source et des dépôts Git. La DHSF permet aux utilisateurs de se connecter à des dépôts Github privés et publics. Il incombe à l'utilisateur de gérer les jetons Github, les mots de passe et l'accessibilité de manière appropriée et conformément aux politiques de son département. En choisissant leur approche du développement, du partage et de la gestion du code, les utilisateurs doivent suivre les principes énoncés dans le Guide des normes numériques - Canada.ca et la Directive sur les services et le numérique - Canada.ca.
Les utilisateurs sont responsables de la configuration et de la gestion de leur code source et des dépôts Git. La DHSF permet aux utilisateurs de se connecter à des dépôts Github privés et publics. Il incombe à l'utilisateur de gérer les jetons Github, les mots de passe et l'accessibilité de manière appropriée et conformément aux politiques de son département. En choisissant leur approche du développement, du partage et de la gestion du code, les utilisateurs doivent suivre les principes énoncés dans les [Directives sur les normes relatives au numérique](https://www.canada.ca/en/government/system/digital-government/government-canada-digital-standards.html) et la [Directive sur les services et le numérique - Canada.ca](https://www.tbs-sct.canada.ca/pol/doc-fra.aspx?id=32601).
2 changes: 1 addition & 1 deletion fr/UserGuide/Guidance/Sauvegarde-et-recuperation.md
View file
Original file line number Diff line number Diff line change
@@ -1,4 +1,4 @@
# Sauvegarde et récupération
Par défaut, tous les services d'un espace de travail sont sauvegardés. Cependant, les politiques de sauvegarde diffèrent selon les services utilisés dans cet espace de travail. Si les politiques de sauvegarde existantes ne répondent pas aux exigences du département, il incombe au propriétaire de l'espace de travail de prendre les mesures nécessaires pour créer des sauvegardes externes de son code et de ses données afin de répondre à ces exigences.

Veuillez consulter le document FSDH Workspace Backup - User Guidance.docx (sharepoint.com) pour plus de détails sur les conseils aux utilisateurs et les responsabilités liées aux sauvegardes de l'espace de travail.
Veuillez consulter le document [FSDH Workspace Backup - User Guidance.docx (sharepoint.com)](https://163gc.sharepoint.com/:w:/r/sites/ScienceProgram/_layouts/15/Doc.aspx?sourcedoc=%7B2375C215-C1F2-4796-A942-D9EFAE6F2101%7D&file=FSDH%20Workspace%20Backup%20-%20User%20Guidance.docx&wdOrigin=TEAMS-MAGLEV.p2p_ns.rwc&action=default&mobileredirect=true) pour plus de détails sur les conseils aux utilisateurs et les responsabilités liées aux sauvegardes de l'espace de travail.

0 comments on commit 46b8501

Please sign in to comment.