Cumhurbaşkanlığı harekete geçti! Kamuda yeni dönem: Zorunlu hale getiriliyor

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamuda uygulanacak dijital güvenlik önlemleri için Bilgi ve İletişim Güvenliği Rehberi hazırladı. Buna göre kamu kurumlarında önce bir anket yapılarak güvenlik açıkları tespit edilecek. Daha sonra tüm kamu personeli için zorunlu olacak uygulamalar hayata geçirilecek.

Cumhurbaşkanlığı harekete geçti! Kamuda yeni dönem: Zorunlu hale getiriliyor
Cumhurbaşkanlığı harekete geçti! Kamuda yeni dönem: Zorunlu hale getiriliyor
GİRİŞ 03.08.2020 07:34 GÜNCELLEME 03.08.2020 13:16
Bu Habere 38 Yorum Yapılmış

KAMU ÇALIŞANLARININ UYACAĞI TEDBİRLER ŞÖYLE:

SİSTEM UYARACAK

 

- Her kamu kurumu için kullanılacak programlar belirlenecek ve bir "beyaz liste" oluşturulacak. Personelin beyaz listede bulunan uygulamalar haricinde uygulama kurması engellenecek. Program kurulmaya çalışıldığı zaman uyarı verecek bir sistem kurulacak.

- Aynı şekilde internet ağında da "kara liste" veya "beyaz liste" belirlenecek. Ağ erişimleri sınırlandırılacak. Kurum sistemleri tümünü kapsayacak şekilde; port, servis ve protokol taramaları gerçekleştirecek. Zararlı IP adreslerine erişimin denetlenmesi için tüm DNS sorguları kayıt altına alınacak.

- Kamuda sıkça kullanılan IP telefonlar ile ilgili de yeni önlemler alınacak. IP telefon, altyapı sağlayıcısı veya kurum tarafından güvenlik duvarları ile korunacak. IP telefon sistemlerinin iz kayıtları tutulacak.- Kurum tarafından "gerekli görülen durumlarda" belirlenen kaynaklar ve hedefler arasındaki tüm ağ trafiği izlenebilecek. Kayıt mekanizmaları oluşturulacak. İhtiyaç duyulması durumunda ilgili trafik kaydı incelenebilecek.

- Kurumdaki kritik sistemler taşınabilir depolama birimlerini desteklemeyecek şekilde yapılandırılacak. Taşınabilir depolama birimleri takıldığında uyarı verilecek bir sistem kurulacak. Bu uyarılar kayıt altına alınıp izlenebilecek.

GÜVENLİK TESTİ

- Kişisel veri barındıran veri tabanının dışarıya aktarımı konusunda da önlemler alınacak. Personelin kişisel verilerinin yer aldığı bilgisayara sadece yetkilendirilmiş kullanıcı ulaşabilecek.

- Kurum ağına bağlı yetkisiz kablosuz erişim noktalarının tespit edilmesini ve alarm üretilmesini sağlayan ağ tabanlı keşif araçları kullanılacak.

- Tüm sızma testleri ve güvenlik denetimleri yılda en az bir kez yapılacak.

- Video konferans uygulamaları kurum içerisinde barındırılacak. Kurum içerisinde barındırılmayan üçüncü taraf bir uygulama kullanılacak ise uygulama açık kaynak kodlu olacak. Yönetici onayıyla ekran paylaşımı ve dosya paylaşım özelliği engellenecek.

"JAILBREAK" VE KRİTİK GÖREVDE OLANLARA "ŞARJ" ÖNLEMİ

- Kurumsal kritik verilerin saklanması/depolanması amacıyla bulut depolama hizmetleri kullanılmayacak. Kritik verilerin yurt içinde depolandığı ve yurt dışında barındırılmayacağı garanti altına alınacak.

- Kurum bünyesinde geliştirilen uygulamaların, rootlanmış/jailbreak yapılmış cihazlarda çalışmayı reddedeceği sistem kurulacak.

- Kurum tarafından sağlanan telefon ve tabletler üzerinde jailbreak veya rootlama işlemi yapılmaması konusunda personel uyarılacak.

- Kritik görevlerde çalışanlar, mobil cihazlarını halka açık şarj istasyonlarında şarj etmemeleri konusunda uyarılacak.

- Kaybolması ve çalınmasına karşı cihazı uzaktan fabrika ayarlarına döndürüp içindeki veriyi silebilecek bir mekanizma kullanılacak.

- Onarım/tadilat için üçüncü kişilere verilecek cihazların, fabrika ayarlarına döndürülmesi ve içindeki kurumsal verilerin silinmesi uyarısı yapılacak. Cihaz içindeki veri silinemeyecek durumda ise cihaz imha edilecek.

LAPTOP UYARISI

- Kurum bünyesinde kullanılacak cihazların listesi çıkartılacak ve bu liste dışında bulunan cihazların kurum sistemlerine erişimi engellenecek.

- Taşınabilir bilgisayarlara, çalınma ve kaybolma riskine karşı disk şifreleme uygulanacak. Kullanıcıların disk şifreleme özelliğini devre dışı bırakmaları engellenecek. Taşınabilir bilgisayarlarda, harici depolama ortamlarının izinleri devre dışı bırakılacak. İş gereksinimleri doğrultusunda gerekli onayların alınması durumunda harici bellek kullanılabilecek ancak yapılan işlemler izlenecek.

SİBER SALDIRIYA KARŞI BİRİM

- Siber olayların yönetimi aşamalarında görev alacak personelin rol ve sorumlulukları tanımlanıp, olaya müdahale için gerekli teknik alt yapı personele sağlanacak. Siber olay yönetimi kapsamında görev alacak personel Kurumsal SOME (Siber Olaylara Müdahale Ekibi) kriterlerine uygun seçilecek.

KAYNAK: MİLLİYET GAZETESİ
YORUMLAR 38
  • Taner GÜN 4 yıl önce Şikayet Et
    Sayın hüküm edenler: Türkiyede Memur algısı ne yazık ki bedavadan maaş alan izin yapan izinlerinin ne zaman biteceği muamma olan ne zaman çalışacaklarını takvimden belirleyen (Çalışan hak eden memurlarımız istisna) kamu kaynaklarını hoyratça harcayan üretim hizmetinden bir yana sürekli tüketim enflasyonu artıran kalabalıklar topluluğudur. Bu gidişe son verilmez ise sorgulamalar artacak.. kamusal alan yerin kamusal çiflik diyebiliriz.
    Cevapla
  • İsmail 4 yıl önce Şikayet Et
    Bu bayramda bazı insanlar korona yokmuşcasına davrandı maalesef Örnek;Sahiller mi dersiniz Deniz kenarlarımı dersiniz Sokak düğünlerı vb eğlencelerimi dersiniz Toplu mekânlarımı alanlarımı dersiniz o yüzden biz bu bayramda aman vermemeliydik Sağlık bakanlığı ve bilim kurulunun önerilerine uymalıydık umarım kötü tablo oluşmaz duamız covid19 biran önce aramızdan uzaklaşır inşallah güzel günler bizi bekler
    Cevapla
  • bencede kaldırın 4 yıl önce Şikayet Et
    ben 2 defa devlet memurluğunu kazandım. birinde 80 birinde 83 aldım. 60 la binlercesi işe girdi ben giremedim. bugün devlet memurlarının her 100 tanesinin 80i torpille işe alınmış durumdadır. Bu yüzden devlet memurluğu kaldırılsına katılıyorum.
    Cevapla
  • bakalim 4 yıl önce Şikayet Et
    bilgisayar basinda oyun oynayan memur istemiyoruz.Aldiklari paranin her kurusunu hak eden memur istiyoruz.Devlette memur fazlaligi var bence hak etmeyeni isten cikarmali...
    Cevapla
  • Kerim 4 yıl önce Şikayet Et
    Doğru diyorsun herkes onu ister ama şundan emin ol hakkıyla, sınavla memur olan aldığı iki kuruşun hakkını veriyor zaten. Torpilli işe yaramaz adamlar hem iş yapmıyor hem normal memurun iki katı maaş alıyor. Bütün sorunun kaynağı da o kesim.
    Cevapla
  • melih 4 yıl önce Şikayet Et
    görevde yükselme sınavında yüz alanın mülakatta elenip,atmış alana mülakatta 100 verip .atmış alanı yüz alanın müdürü yaptığınız bir sistemde ,bir ülkede ne yaparsanız yapın herşeyi boşa yaparsınız.
    Cevapla
Daha fazla yorum görüntüle
DİĞER HABERLER
Kızıldeniz'de gerilim had safhada: ABD uçağı havada imha edildi!
Milyoner’de 1 milyon TL’lik soru açıldı! İşte cevabı…