RGS - Sécurité
Présentation du Référentiel Général de Sécurité
Le Référentiel général de sécurité (RGS) définit un ensemble de règles de sécurité qui s'imposent aux autorités administratives dans la sécurisation de leurs systèmes d’information. Il propose également des bonnes pratiques en matière de sécurité des systèmes d’information que les autorités administratives sont libres d’appliquer.
Le RGS a été élaboré conformément à l’article 9 de l'ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives ainsi qu'entre les autorités administratives. Il fixe les règles que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique.
Le RGS apporte les éclairages nécessaires aux autorités administratives pour prendre en compte pleinement les dispositions de l'ordonnance.
Statut du document
La version en cours de ce document est une version de travail rédigée conjointement par l’Agence nationale de sécurité des systèmes d’information (ANSSI) et la Direction générale de la modernisation de l’État (DGME). Elle tient compte des contributions reçues suite à :
- la consultation des hauts fonctionnaires de défense et de sécurité des systèmes d’information des ministères (HFDS) en juin 2007,
- la présentation du document aux représentants des collectivités territoriales en mai 2008,
- l’appel à commentaires publics qui a eu lieu durant les mois de mai et juin 2008,
- la consultation des ministères en novembre 2008.
Les grandes dates
Décret RGS
- Publication du décret n°2010-112 du 2 février 2010 au Journal Officiel le 4 février 2010.
RGS
- Soumission à la Commission Européenne en application de la directive 98/34/CE le 25 mars 2009.
- Avis favorable de la Commission consultative d’évaluation des normes (CCEN) rendu le 7 mai 2009.
- Publication de l'arrêté RGS prévue au cours du premier trimestre 2010.
