1 / 13

Revue générale et discussion avec les CDPISP-CPSSP Winnipeg Le 28 septembre 2004

Projet prioritaire conjoint du Groupe de travail sur l’authentification de l’identité et l’autorisation. Revue générale et discussion avec les CDPISP-CPSSP Winnipeg Le 28 septembre 2004. Mandat du Groupe de travail.

ashby
Télécharger la présentation

Revue générale et discussion avec les CDPISP-CPSSP Winnipeg Le 28 septembre 2004

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Projet prioritaire conjointdu Groupe de travail sur l’authentification de l’identité et l’autorisation Revue générale et discussion avec les CDPISP-CPSSP Winnipeg Le 28 septembre 2004

  2. Mandat du Groupe de travail • Élaborer des lignes directrices présentant une série de définitions et un vocabulaire communs pour les processus d’authentification de l’identité et d’autorisation touchant les applications communes, y compris les niveaux de confiance liés à chaque composante de la chaîne de confiance. • Examiner les possibilités d’intervention à court terme et identifier les candidats adéquats pour un projet pilote visant à mettre à l’essai les deux premiers éléments de la chaîne de confiance; élaborer, mettre en œuvre et évaluer le projet pilote. • Formuler des recommandations sur les prochaines étapes, y compris sur la structure de gouvernance permanente.

  3. Qui sont les participants au projet? • Gouvernement de l’Ontario, Secrétariat du Conseil de gestion (présidence) • Gouvernement de l’Ontario, Services aux consommateurs et aux entreprises • Gouvernement de la Colombie-Britannique, Bureau du dirigeant principal de l’information • Gouvernement de l’Alberta, Bureau du dirigeant principal de l’information • Gouvernement de la Saskatchewan, Bureau de la technologie de l’information • Gouvernement du Manitoba, Ministère des Finances • Ville de Winnipeg, Technologie de l'information générale • Gouvernement du Canada, TPSGC • Ville de Toronto, Bureau du DPI • Gouvernement du Québec, L'inforoute gouvernementale et aux ressources informationnelles • Gouvernement de la Nouvelle-Écosse, Service Nova Scotia • Gouvernement de Terre-Neuve-et-Labrador, Conseil exécutif

  4. Points de décision préliminaires pour la réunion du Groupe de travail sur l’AIA du 28 septembre à Winnipeg Voici les points de décision proposés pour les Conseils conjoints : • Approuver (approbation de principe) le modèle de gouvernance de l’AIA. • Confirmer et approuver l’orientation du projet pilote ePass/BCeID du gouvernement du Canada, y compris : • remettre la décision relative à la réalisation du projet pilote; • mener une évaluation axée sur la protection des renseignements personnels et les leçons tirées de l’expérience. • Approuver (approbation de principe) un autre projet pilote. • Prolonger le mandat du Groupe de travail afin qu’il puisse : • poursuivre son travail dans le cadre des projets pilotes; • examiner les activités juridiques, la protection des renseignements personnels et les sondages d’opinion publique; • assurer la transition et apporter un soutien au modèle définitif de gouvernance.

  5. Résultats à ce jour • Définitions et lignes directrices • La version 1.0 des définitions et lignes directrices est terminée et prête à être soumise à une consultation plus générale. • Projet pilote • On a développé le modèle de validation de principe présenté au Lac Carling. • L’évaluation est en cours. • Protection des renseignements personnels • Le gouvernement du Canada mène une EFVP dans le contexte de la démonstration. • Les questions liées à la protection des renseignements personnels sont communiquées au sous-comité pertinent du CDPISP. • Responsabilité • L’Ontario dirige la rédaction d’un document sur les questions de responsabilité, auquel contribuera le Groupe de travail. • Gouvernance • On propose des normes et une gouvernance rigoureuses pour bien tenir compte des questions de protection de renseignements personnels, de sécurité, de responsabilité et autres questions juridiques.

  6. Prochaines étapesCourt terme Poursuivre le travail sur les nouveaux défis : • Gouvernance • Mobilisation des municipalités • Financement et viabilité • Communications • Intégration entre les frontières • Échange de connaissances et de pratiques communes

  7. Décision demandée • Réception Cadre et lignes directrices sur l’AIA • Des lignes directrices sur les processus d’authentification de l’identité touchant les applications communes, y compris les niveaux de confiance liés à chaque composante de la chaîne de confiance, ont été déposées dans le cadre de la documentation d’accompagnement, dans un document intitulé Identification, Authentication and Authorization Framework Policy and Guidelines, Groupe de travail intergouvernemental sur l’authentification de l’identité et l’autorisation, CDPISP — CPSSP, 29 juillet 2004. • Ce document renferme : • une série de définitions et un vocabulaire communs; • un cadre d’évaluation des pratiques et des lignes directrices en matière d’identification, d’authentification et d’autorisation.

  8. Décision demandée • Approbation Mise en oeuvre du projet pilote et stratégie d’évaluation • Le projet pilote comporte cinq étapes, dont les trois premières ont été menées à bien et présentées par le biais du modèle de validation de principe au Lac Carling. • Le travail accompli depuis le Lac Carling a permis de confirmer que le projet pilote REsurWEB de RHDC – C.–B. ne pourrait se faire dans le délai prévu en raison de questions de temps, de ressources et de priorités soulevées par les partenaires. • Bien que toute décision quant à la réalisation soit maintenant reportée indéfiniment, il reste encore beaucoup de travail à faire sur la validation de principe afin de régler les éléments suivants : • amélioration des normes et lignes directrices; • questions juridiques / responsabilité; • protection des renseignements personnels; • leçons tirées de l’expérience. • Répercussions sur le financement mentionnées précédemment grandement réduites.

  9. Décision demandée • Réception Options relatives au modèle de gouvernance • Des options et recommandations relatives à la structure de gouvernance permanente ont été déposées dans la documentation d’accompagnement, dans le document intitulé Governance for Identification, Authentication and Authorization, Groupe de travail intergouvernemental sur l’authentification de l’identité et l’autorisation, CDPISP — CPSSP, 10 août 2004.

  10. Décision demandée • Approbation Plan relatif au modèle de gouvernance final • Conserver le modèle de gestion de projet relevant des CDPISP — CPSSP provisoirement. • Passage au modèle de gouvernance final d’ici deux ans. • Le Groupe de travail sur l’AIA rédigera les statuts de l’organisme dirigeant. • Les CDPISP — CPSSP examineront les options possibles et donneront leur approbation avant la mise sur pied. • La structure et la composition du Groupe de travail pourrait être revue en attendant pour s’assurer d’une représentation appropriée selon une norme pancanadienne.

  11. Décision demandée • Approbation Approbation de principe — Deuxième projet pilote • Approbation de principe pour le lancement d’un deuxième projet pilote commun faisant appel à de multiples jetons entre multiples paliers de gouvernement. • Faire l’essai de solutions d’authentification tangibles liées aux priorités opérationnelles.   • Étudier des façons d’accélérer l’accès approprié à l’information en vue d’améliorer le service. • Utiliser les paramètres fixés d’après les résultats du vote électronique tenu au Lac Carling. • Étude de faisabilité et analyse de rentabilisation prêtes pour approbation à la prochaine réunion des CDPISP — CPSSP. • Recenser les jetons et les règles connexes. • Déterminer les participants. • Exemples : SAKMs (Justice), santé publique, entreprises.

  12. Décision demandée • Approuver Prolongation du mandat du Groupe de travail pour qu’il puisse : • Gérer la consultation relative aux définitions et normes et l’adoption de ces dernières; gérer ensuite les changements nécessaires. • Mettre à l’essai les lignes directrices en matière d’AIA par l’entremise des projets pilotes et d’évaluations ultérieures. • Groupe de travail chargé de l’évaluation de tous les projets pilotes (exercer une surveillance et fournir des conseils aux CDPISP et CPSSP sur ce que suppose les résultats des évaluations pour les étapes suivantes). • Examiner les activités juridiques, la protection des renseignements personnels et les sondages d’opinion publique. • Assurer la transition et apporter un soutien au modèle définitif de gouvernance.

  13. Personne ressource : Jeff Evans Président, Groupe de travail intergouvernemental sur l’authentification de l’identité et l’autorisation Direction des stratégies, des politiques et de la planification en matière d’ITI Bureau du stratège en chef de l’information pour la fonction publique Secrétariat du Conseil du gestion Gouvernement de l’Ontario (416) 327-4107 Jeff.evans@mbs.gov.on.ca

More Related