Kamuda yeni dönem: Zorunlu hale getiriliyor

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamuda uygulanacak dijital güvenlik önlemleri için Bilgi ve İletişim Güvenliği Rehberi hazırladı. Hazırlanan rehbere göre; kritik görevlerde çalışanlar, mobil cihazlarını halka açık şarj istasyonlarında şarj etmemeleri konusunda uyarılacak. Kurum bünyesinde geliştirilen uygulamaların, rootlanmış/jailbreak yapılmış cihazlarda çalışmayı reddedeceği sistem kurulacak.

GÜNCEL, 03 Ağustos 2020 Pazartesi, 11:31
Kamuda yeni dönem: Zorunlu hale getiriliyor

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamuda uygulanacak dijital güvenlik önlemleri için Bilgi ve İletişim Güvenliği Rehberi hazırladı. Buna göre kamu kurumlarında önce bir anket yapılarak güvenlik açıkları tespit edilecek. Daha sonra tüm kamu personeli için zorunlu olacak uygulamalar hayata geçirilecek.

Kamu çalışanlarının uyacağı tedbirler şöyle:

SİSTEM UYARACAK

- Her kamu kurumu için kullanılacak programlar belirlenecek ve bir "beyaz liste" oluşturulacak. Personelin beyaz listede bulunan uygulamalar haricinde uygulama kurması engellenecek. Program kurulmaya çalışıldığı zaman uyarı verecek bir sistem kurulacak.

- Aynı şekilde internet ağında da "kara liste" veya "beyaz liste" belirlenecek. Ağ erişimleri sınırlandırılacak. Kurum sistemleri tümünü kapsayacak şekilde; port, servis ve protokol taramaları gerçekleştirecek. Zararlı IP adreslerine erişimin denetlenmesi için tüm DNS sorguları kayıt altına alınacak.

- Kamuda sıkça kullanılan IP telefonlar ile ilgili de yeni önlemler alınacak. IP telefon, altyapı sağlayıcısı veya kurum tarafından güvenlik duvarları ile korunacak. IP telefon sistemlerinin iz kayıtları tutulacak.- Kurum tarafından "gerekli görülen durumlarda" belirlenen kaynaklar ve hedefler arasındaki tüm ağ trafiği izlenebilecek. Kayıt mekanizmaları oluşturulacak. İhtiyaç duyulması durumunda ilgili trafik kaydı incelenebilecek.

- Kurumdaki kritik sistemler taşınabilir depolama birimlerini desteklemeyecek şekilde yapılandırılacak. Taşınabilir depolama birimleri takıldığında uyarı verilecek bir sistem kurulacak. Bu uyarılar kayıt altına alınıp izlenebilecek.

GÜVENLİK TESTİ

- Kişisel veri barındıran veri tabanının dışarıya aktarımı konusunda da önlemler alınacak. Personelin kişisel verilerinin yer aldığı bilgisayara sadece yetkilendirilmiş kullanıcı ulaşabilecek.

- Kurum ağına bağlı yetkisiz kablosuz erişim noktalarının tespit edilmesini ve alarm üretilmesini sağlayan ağ tabanlı keşif araçları kullanılacak.

- Tüm sızma testleri ve güvenlik denetimleri yılda en az bir kez yapılacak.

- Video konferans uygulamaları kurum içerisinde barındırılacak. Kurum içerisinde barındırılmayan üçüncü taraf bir uygulama kullanılacak ise uygulama açık kaynak kodlu olacak. Yönetici onayıyla ekran paylaşımı ve dosya paylaşım özelliği engellenecek.

"JAILBREAK" VE KRİTİK GÖREVDE OLANLARA "ŞARJ" ÖNLEMİ

- Kurumsal kritik verilerin saklanması/depolanması amacıyla bulut depolama hizmetleri kullanılmayacak. Kritik verilerin yurt içinde depolandığı ve yurt dışında barındırılmayacağı garanti altına alınacak.

- Kurum bünyesinde geliştirilen uygulamaların, rootlanmış/jailbreak yapılmış cihazlarda çalışmayı reddedeceği sistem kurulacak.

- Kurum tarafından sağlanan telefon ve tabletler üzerinde jailbreak veya rootlama işlemi yapılmaması konusunda personel uyarılacak.

- Kritik görevlerde çalışanlar, mobil cihazlarını halka açık şarj istasyonlarında şarj etmemeleri konusunda uyarılacak.

- Kaybolması ve çalınmasına karşı cihazı uzaktan fabrika ayarlarına döndürüp içindeki veriyi silebilecek bir mekanizma kullanılacak.

- Onarım/tadilat için üçüncü kişilere verilecek cihazların, fabrika ayarlarına döndürülmesi ve içindeki kurumsal verilerin silinmesi uyarısı yapılacak. Cihaz içindeki veri silinemeyecek durumda ise cihaz imha edilecek.

LAPTOP UYARISI

- Kurum bünyesinde kullanılacak cihazların listesi çıkartılacak ve bu liste dışında bulunan cihazların kurum sistemlerine erişimi engellenecek.

- Taşınabilir bilgisayarlara, çalınma ve kaybolma riskine karşı disk şifreleme uygulanacak. Kullanıcıların disk şifreleme özelliğini devre dışı bırakmaları engellenecek. Taşınabilir bilgisayarlarda, harici depolama ortamlarının izinleri devre dışı bırakılacak. İş gereksinimleri doğrultusunda gerekli onayların alınması durumunda harici bellek kullanılabilecek ancak yapılan işlemler izlenecek.

SİBER SALDIRIYA KARŞI BİRİM

- Siber olayların yönetimi aşamalarında görev alacak personelin rol ve sorumlulukları tanımlanıp, olaya müdahale için gerekli teknik alt yapı personele sağlanacak. Siber olay yönetimi kapsamında görev alacak personel Kurumsal SOME (Siber Olaylara Müdahale Ekibi) kriterlerine uygun seçilecek.

YAŞAM
Bursa'da kurtarma operasyonu! Öldürmeden doğaya saldılar
Bursa'da kamyonetin motoruna giren yılan itfaiye ekipleri tarafından çıkarıldı.
GÜNCEL
Seferler doldu! 5 Temmuzdan sonra Bursa'ya akın olacak!
Bursa'nın Arap coğrafyasının başkenti olduğunu ifade eden Türkiye Seyahat Acentaları Birliği (TÜR...
GÜNCEL
Bursa barajlarından sevindiren haber
Bursa'da haziran ayında etkili olan yağışlar sevindirdi. İçme suyunu karşılayan barajların dolulu...
DÜNYA
Küba'da 2. aşının sonuçları açıklandı
Kendi Covid-19 aşısını geliştiren ülkelerden biri de Küba. Faz-3 testleri tamamlanan Abdala adı v...
GÜNCEL
Dünya alarmda! Yüzde 60 daha bulaştırıcı
İngiltere'yi kasıp kavuruyor... Almanya, Fransa, Rusya, İspanya alarm verdi... Delta varyantı kor...
ASAYİŞ
40 ilde FETÖ operasyonu: 32'si muvazzaf 132 gözaltı kararı
İzmir merkezli birçok ilde, FETÖ/PDY'nin Türk Silahlı Kuvvetleri (TSK) yapılanmasına yönelik oper...
Türkiye son haftada aşılamada dünya lideri oldu
BM'den Vatikan'a 'çocuk istismarlarının önlenmesi' çağrısı
Yürek yakan feryat: Başka Duygular ölmesin!
İzmir'i sağanak vurdu: Dere ve çaylar taştı, araçlar sürüklendi

En Çok Okunan Haberler

Biontech'le ilgili çarpıcı iddia: Sperm sayı...

Yurtdışındaki bazı çalışmalarda mRNA aşılarının sper...

Korona nedeniyle düğünlerde yasaklanmıştı! Y...

Nikah törenleri ile düğünler, 1 Haziran tarihinde ba...

Bursa'da aşırı hızın sonu... Durağa daldı, 1...

Bursa'da aşırı hız nedeniyle kontrolden çıkan araç o...

Aşı kuyruğu! Bursa'da hastanelerin önü doldu...

Bursa'nın Gemlik ve Mudanya ilçesinde aşı yaşı 40 ol...

Altın ve doları olanlar dikkat: Kritik gün!

ABD Merkez Bankası (Fed) faiz kararı öncesi altın üz...

Bursa'da feci kaza: 1 ölü, 1'i bebek 2 ağır ...

Bursa'nın Kestel ilçesinde meydana gelen kazada kont...

Bursa'da zincirleme kaza! Çok sayıda yaralı var

Bursa'nın İznik ilçesinde meydana gelen ve 3 aracın ...

Altın yükselecek mi, düşer mi? Uzmanlardan ç...

Vatandaşlar ve yatırımcılar altın neden düşüyor soru...

Bursa'da çileden çıkartan uğurlama! Yolu tra...

Asker uğurlama adı altında ortalığı birbirine kattan...

Flaş haber....'Yerinde aşı uygulamasına başl...

Sağlık Bakanı Fahrettin Koca, "Üretimin devamlılığı ...

Bursa'da korkunç anlar! Otomobilin durağa da...

Bursa'da aşırı hız nedeniyle kontrolden çıkan araç o...

Bursa için sarı uyarı

Meteoroloji Genel Müdürlüğü'nden Bursa için sarı uya...

Bursa'da şaka gibi banka soygunu... O anlar ...

Bursa'da bir kişi bankanın camını kaldırım taşı ile ...

Bursa'daki lisede korkunç cinayet... Eşini ç...

Bursa'nın İnegöl ilçesinde bir kişi, barışmak için g...

Bursa'da cumartesi günü hava nasıl olacak?

Uzun süredir yağmurun etkisi altında olan Bursa'da y...