mercredi 30 janvier 2013

Sécurité des SI : l'Anssi publie son guide de bonnes pratiques


L'Anssi, agence de l'Etat Français en charge de la sécurité des réseaux informatiques, finalise l'expérience du "Guide d'hygiène informatique". Ce recueil de 40 règles de bonnes pratiques pour les organisations en charge de réseaux informatiques avait été ébauché en octobre dernier. Le voilà publié en version définitive.

Ces conseils visent évidemment les directions des services d'information. Ils sont regroupés dans 13 chapitres, allant de l'authentification des utilisateurs sur le réseau à la sensibilisation ou à l'audit sur la sécurité, en passant par les outils de sécurité, les contrôles des bâtiments physiques de l'infrastructure ou la réaction en cas d'incident.


mercredi 23 janvier 2013

Revision of EU Commission guidelines on Good manufacturing Practice Medicinal Products


On Jan 17, the European Commission launches the public consultation of the following revised guidelines on good manufacturing practices:
Chapter 3: Premises and Equipmentmsw8(53 KB) 
Reasons for changes:  The only change is to section 6 as part of the improved guidance on prevention of cross-contamination involving also Chapter 5 and includes reference to a new complementary toxicological assessment guidance.
Chapter 5: Productionmsw8(84 KB) 
Reasons for changes:  Changes have been made to sections 17 to 20 to improve the guidance on prevention of cross-contamination and to refer to toxicological assessment guidance. Changes were also introduced in sections 26 to 28 on the qualification of suppliers in order to reflect the legal obligation of manufacturing authorisation holders to ensure that active substances are produced in accordance with GMP. The changes include supply chain traceability. Section (33) is inserted to clarify and harmonise expectations of manufacturers regarding the testing of starting materials while section (68) introduces guidance on notification of restrictions in supply.
Chapter 6: Quality Controlmsw8(63 KB) 
Reasons for changes:  
Inclusion of a new section on Technical transfer of testing methods and other items such as out of specification results.
Chapter 8: Complaints, Quality Defects and Product Recallsmsw8(79 KB) 
Reasons for changes: 
- To reflect Quality Risk Management principles to be applied when investigating quality defects/complaints and when making decisions in relation to product recalls or other risk-mitigating actions.
- To emphasise the need for the cause(s) of quality defects/complaints to be investigated and determined, and that appropriate preventative actions are put in place to guard against a recurrence of the issue.
- To clarify expectations and responsibilities in relation to the reporting of quality defects to the Supervisory Authority.
Chapter 3 and 5 should be read in conjunction with the draft EMA guideline pdf(170 KB)on setting health based exposure limits for use in risk identification in the manufacture of different medicinal products in shared facilities
Comments and suggestions are invited by 18 July 2013 and should be sent by email to: ADM-GMDP@ema.europa.eu and SANCO-pharmaceuticals-D6@ec.europa.eu

vendredi 11 janvier 2013

Internet : Java victime d'une faille géante


Le département américain de la Sécurité intérieure a mis en garde jeudi contre une faille dans le logiciel Java, appelant ses utilisateurs à cesser d'y avoir recours . Cette vulnérabilité du logiciel, qui fonctionne en général comme un « plug-in » dans les explorateurs internet, est actuellement exploitée par des pirates informatiques, met en garde la branche chargée des situations informatiques d'urgence du département sur son site internet.

« Nous ne connaissons à l'heure actuelle aucune solution pratique à ce problème », ajoute-t-elle. La solution recommandée revient à désactiver le logiciel Java, crée par Sun Microsystems mais distribué par Oracle depuis que ce dernier a racheté Sun.

Une solution confirmée par les experts du secteur.  « Java a un vrai problème, le système n'est pas sécurisé, explique ainsi Jaime Blasco, de l'éditeur AlienVault. Il faut absolument le désactiver. »

En poussant des internautes à accéder à des sites piégés, des pirates peuvent exploiter la faille de Java pour exécuter des codes sur les ordinateurs des internautes, selon des sociétés de sécurité informatique qui ont validé l'alerte lancée par le département de la Sécurité intérieure.

SOURCE AFP - Les échos