Directive du commissaire

Sécurité ministérielle

BUT

  • Fournir des directives aux employés du Service correctionnel du Canada (SCC) afin d'assurer la conformité à la Politique sur la sécurité du gouvernement du Conseil du Trésor
  • Veiller à ce que les personnes qui ont accès aux informations, aux biens et aux services du gouvernement soient jugées dignes de confiance, fiables et loyales au moyen d'un programme approprié d'enquêtes de sécurité
  • Veiller à ce que les menaces, les risques et les incidents de sécurité soient évalués et gérés de manière à aider à protéger les personnes ainsi que les informations et les biens critiques du SCC, et à assurer la continuité des services
  • Veiller à ce que tous les employés du SCC gèrent efficacement les activités de sécurité ministérielle dans leur domaine de responsabilité et contribuent à l'efficacité du programme de gestion de la sécurité dans l'ensemble du SCC

CHAMP D'APPLICATION

S'applique à tous les employés du SCC et à toute autre personne ayant accès aux informations et aux biens gouvernementaux sous la responsabilité du SCC

RESPONSABILITÉS

  1. Le commissaire adjoint, Opérations et programmes correctionnels, est responsable de l'élaboration et de l'approbation des lignes directrices à l'appui de toutes les directives en matière de sécurité ministérielle.
  2. Le dirigeant principal de l'information :
    1. consultera l'agent de sécurité du Ministère avant d'établir toute politique et procédure concernant la sécurité des technologies de l'information (TI)
    2. nommera un coordonnateur de la sécurité de la technologie de l’information ayant un rapport hiérarchique fonctionnel avec l’agent de sécurité du Ministère et le dirigeant principal de l’information du Ministère.
  3. Le directeur général, Sécurité :
    1. veillera à ce que les activités de sécurité ministérielle soient menées sous la coordination générale de l’agent de sécurité du Ministère
    2. veillera à ce que les responsabilités établies par la Politique sur la sécurité du gouvernement soient intégrées au Plan d’activités organisationnel du SCC pour faciliter la prise de décisions par le Comité de direction
    3. veillera à ce que les politiques sur la sécurité ministérielle soient élaborées et maintenues en conformité avec la loi et la politique du Conseil du Trésor
    4. agira à titre de président du Comité consultatif sur la sécurité (CCS)
    5. servira d’intermédiaire entre les membres du Comité de direction et les membres du CCS.
  4. L’agent de sécurité du Ministère (ASM) désigné par le commissaire :
    1. coordonnera les activités liées aux politiques, telles que les directives, les procédures et les lignes directrices qui répondent aux exigences de la politique du Conseil du Trésor
    2. veillera à l’uniformité des pratiques locales, régionales et nationales en fournissant des conseils et une orientation sur les questions de sécurité liées à la Politique sur la sécurité du gouvernement et aux normes qui s’y rattachent
    3. veillera à ce que les atteintes à la sécurité ministérielle et les incidents de sécurité soient signalés
    4. veillera à l’exécution du mandat défini dans la politique du Conseil du Trésor en représentant le commissaire auprès du Secrétariat du Conseil du Trésor au sujet de toutes les activités ministérielles ayant trait à la gestion de la sécurité et de l’identité et à la Politique sur la sécurité du gouvernement.
  5. Les sous-commissaires régionaux :
    1. désigneront des personnes responsables des activités de sécurité ministérielle pour veiller à ce que des personnes formées mettent en œuvre le Programme de sécurité ministérielle dans leur région respective.
  6. Les personnes désignées responsables des activités de sécurité ministérielle à l’échelle régionale :
    1. coordonneront les activités de sécurité ministérielle au palier régional
    2. mettront en œuvre les objectifs du programme
    3. mèneront les évaluations des menaces et des risques relativement à la sécurité ministérielle
    4. veilleront à ce que des mesures correctives soient prises
    5. entretiendront des rapports hiérarchiques fonctionnels avec l’agent de sécurité du Ministère et assureront la liaison avec la Division de la sécurité du Ministère à l’administration centrale.
  7. Chaque unité opérationnelle relevant d’une administration régionale désignera un agent de sécurité d’unité qui :
    1. entretiendra des rapports fonctionnels avec les personnes désignées responsables des activités de sécurité ministérielle à l’échelle régionale
    2. appuiera les personnes désignées responsables des activités de sécurité ministérielle à l’échelle régionale dans la coordination ou la prestation de séances de sensibilisation à la sécurité à l'intention de tous les employés du SCC et des personnes ayant accès aux informations et biens gouvernementaux sous la responsabilité du SCC
    3. veillera à ce qu’une Évaluation de la menace et des risques (EMR) soit effectuée au besoin et contribuera à la tenue à jour efficace du plan de sécurité ministérielle, lorsqu'il y a lieu
    4. signalera toute infraction à la Politique sur la sécurité du gouvernement conformément à la structure établie dans la DC 568-1 – Consignation et signalement des incidents de sécurité.
  8. Les gestionnaires de tous les niveaux :
    1. veilleront à la sécurité des personnes et des informations ainsi qu'à la protection des biens, y compris des biens précieux, dont ils sont responsables
    2. veilleront à ce que les exigences en matière de sécurité soient intégrées à la planification des activités, aux programmes, aux services ainsi qu’aux autres activités de gestion
    3. évalueront les risques pour la sécurité, accepteront officiellement les risques résiduels ou en recommanderont l’acceptation, réévalueront les risques à la lumière des modifications aux programmes, aux activités ou aux services et prendront des mesures correctives pour remédier aux lacunes constatées
    4. surveilleront la mise en œuvre des mesures de contrôle de la sécurité, évalueront leur efficacité et en feront rapport à l’agent de sécurité du Ministère ou aux personnes désignées responsables des activités de sécurité ministérielle à l’échelle régionale, selon le cas
    5. veilleront à ce que tous appliquent des pratiques de sécurité efficaces dans les activités quotidiennes
    6. détermineront les exigences en matière de sécurité dans les contrats ainsi que les autres mesures de protection de l'information et des biens
    7. confirmeront que toutes les personnes autorisées possèdent la cote de fiabilité ou l’autorisation ou la cote de sécurité requise avant d'avoir accès aux installations, aux renseignements protégés et aux biens précieux du SCC
    8. veilleront à ce que toutes les personnes ayant accès aux informations et aux biens gouvernementaux sous la responsabilité du SCC assistent à une séance de sensibilisation à la sécurité et/ou reçoivent une formation appropriée conformément aux politiques sur la sécurité ministérielle
    9. veilleront à ce que les praticiens de la sécurité ministérielle et les autres personnes dotées de responsabilités particulières à l'égard de la sécurité ministérielle reçoivent une formation adéquate et à jour, afin qu’ils possèdent les connaissances et les compétences nécessaires pour s’acquitter efficacement de leurs responsabilités en matière de sécurité et éviter de compromettre la sécurité par inadvertance.
  9. Tous les employés :
    1. protégeront les informations et les biens du SCC qui relèvent de leur contrôle, à l’intérieur et à l’extérieur des lieux de travail
    2. s’assureront que les situations susceptibles de compromettre la sécurité de l’unité opérationnelle sont immédiatement signalées
    3. appliqueront en tout temps les mesures de contrôle de la sécurité liées à leurs domaines de responsabilité (cela comprend notamment les pratiques administratives et organisationnelles)
    4. consulteront, au besoin, les lignes directrices qui accompagnent les directives du commissaire sur la sécurité ministérielle, et les appliqueront.

PROCÉDURES

  1. Les activités et le programme de sécurité ministérielle seront conformes à la Politique sur la sécurité du gouvernement du Conseil du Trésor et aux directives du commissaire suivantes :
    1. DC 564-1 – Filtrages de sécurité sur les personnes : vise à s'assurer que les personnes sont soumises à un processus d'enquête lorsque leurs fonctions ou leurs tâches les obligent à avoir accès à des renseignements et à des biens classifiés/protégés
    2. DC 564-2 – Sécurité matérielle du Ministère : vise à établir des exigences de base en matière de sécurité matérielle pour contrer les menaces envers les employés, les biens et la prestation des services du SCC, et à en assurer la mise en œuvre uniforme au sein du gouvernement du Canada.

DEMANDES DE RENSEIGNEMENTS

  1. Division de la politique stratégique
    Administration centrale
    Courriel : Gen-NHQPolicy-Politi@csc-scc.gc.ca

Le Commissaire,

Original signé par :
Don Head

ANNEXE A

RENVOIS ET DÉFINITIONS

RENVOIS

DC 225 – Sécurité en matière de technologie de l'information
DC 226 – Utilisation des ressources électroniques
DC 564-1 – Filtrages de sécurité sur les personnes 
DC 564-2 – Sécurité matérielle du Ministère
DC 568-1 – Consignation et signalement des incidents de sécurité
DC 600 – Gestion des cas d'urgence
LD 600-1 – Planification de la continuité des activités et protection civile

Loi sur l'accès à l'information
Loi sur la protection des renseignements personnels
Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l'information (GSTI) du Conseil du Trésor

DÉFINITIONS

Autorisation ou cote de sécurité : norme du filtrage de sécurité pour tous les postes nécessitant un accès à des informations, à des biens, à des installations ou à des systèmes de technologie de l'information classifiés du gouvernement du Canada. Le filtrage de sécurité aux fins d'une autorisation de sécurité évalue la loyauté d'un particulier envers le Canada et, dans la mesure où elle s'y rapporte, sa fiabilité. Le filtrage de sécurité aux fins de l'autorisation de sécurité peut comprendre des enquêtes, des vérifications et des évaluations approfondies dans les cas où les fonctions se rapportent à des activités de sécurité et de renseignement de sécurité ou appuient celles-ci directement.

Biens : éléments d'actifs corporels ou incorporels du gouvernement du Canada. Ce terme s'applique, sans toutefois s'y limiter, aux renseignements, sous toutes leurs formes et quel que soit leur support, aux réseaux, aux systèmes, au matériel, aux biens immobiliers, aux ressources financières, à la confiance des employés et du public, et à la réputation internationale.

Comité consultatif sur la sécurité (CCS) : organisme de gouvernance pour la mise en œuvre et le maintien efficaces d’un programme de sécurité, la gestion des contrôles de sécurité et l’atteinte des objectifs en matière de contrôle.

Cote de fiabilité : norme minimale de filtrage de sécurité pour les postes dont les titulaires doivent avoir un accès non supervisé à des informations, à des biens, et à des installations protégés du gouvernement du Canada ou à ses systèmes de technologie de l'information. Le filtrage de sécurité aux fins de la cote de fiabilité évalue l'honnêteté d'un particulier et la question de savoir si l'on peut lui faire confiance pour protéger les intérêts du SCC. Le filtrage de sécurité aux fins de la cote de fiabilité peut comprendre des enquêtes, des vérifications et des évaluations approfondies dans les cas où les fonctions englobent des activités de sécurité et de renseignement de sécurité ou appuient celles-ci directement.

Information : donnée, publication ou autre document, sous toute forme, qui est recueilli, créé ou reçu et qui est conservé à titre d’élément de preuve en exécution d'obligations légales ou dans le déroulement des activités.