banner5

banner4

Kamu çalışanlarına yasak! Bu programları kullanmak zorunlu oldu

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan rehberde kamu çalışanlarına WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi.

GÜNDEM 29.07.2020, 10:35
Kamu çalışanlarına yasak! Bu programları kullanmak zorunlu oldu
banner11

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerindeki tedbirlerin uygulanması zorunlu olan güvenlik rehberinde yerli sistemlere geçiş önceliği istendi. Rehberde, WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi. Kamu personeli özel hayatında bu programları kullanabilecek, ancak kurumsal işlemlerde kullanmayacak. Kamuda “bilmesi gerekenler prensibi” ile evraklara ulaşımın hedeflendiği rehberle tüm kamu kurumlarında siber saldırıların engellenmesi, bilgi sızdırılmasının kontrolünün sağlanması hedefleniyor.

Üç seviye tedbir

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması amacıyla başlattığı çalışmayı tamamlayarak, “Bilgi ve İletişim Güvenliği Rehberi” yayımladı. Rehberle “Yerli ve milli ürün kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi”, “Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi” gibi 12 başlıkta hedefler ortaya konuldu.

Zayıf noktalar

Gizliliği veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla hazırlanan rehbere göre, kurumun tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak. Her bir çalışan hazırlanan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduğu ile kimlerin erişim imkanı olduğu tespit edilecek. Buradaki puanlamalara göre, kurumların güvenlik altyapıları da derecelendirilecek. Kurumlar derecelere göre bir altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır ve korunaklı olacak. Bu çalışma ile kurumdaki tüm “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak. Bu çalışma ile tüm kamu kurumlarının siber saldırılar, bilgi sızdırılması ile evrakların kontrolünün sağlanması hedefleniyor.

Yerliye öncelik

Rehberde kurumsal haberleşme amacıyla WhatsApp ve benzeri yabancı mesajlaşma uygulamaları yerine sunucuları kurum kontrolünde olan mesajlaşma uygulamalarının kullanılması da istendi. Rehberde, “Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır” denildi.

Bilgisayarlarda karmaşık parola

Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.

Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik analizinden geçirilmesi istenen rehberde, bu içeriklerin, “beyaz liste/kara liste” olarak listelenmesi ve imza tabanlı anti-virüs testinde geçirilmesi istendi. Rehberde, “Bu aşamadan sonra hala kategorilendirilmemiş e-posta ekleri kum havuzunda çalıştırılmalıdır. Kum havuzu çözümlerinde dosyalar yurt içinde yerleşik olan sunucularda taranmalıdır” denildi.

Kuruma uzaktan bağlanacak cihazların; zararlı yazılımdan korunma, işletim sistemi ve uygulama güncelliği gibi hususlarda denetimden geçirilmesi de istenirken kurum politikalarına uygunluğu güvenli uzaktan bağlantı sağlayan sistemler üzerinden kontrol edilmesi belirtildi.

Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, “Parola cümle kullanımına izin vermeli ya da teşvik etmelidir. Kurumlar güvenlik gereksinimlerine göre parola politikası belirlemelidir. Ayrıca parolalar için bir en uzun geçerlilik süresi tanımlanmış olmalıdır. Değişen parola fonksiyonu eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır” denildi.

Yorumlar (0)
banner26
17°
açık
Namaz Vakti 04 Ağustos 2020
İmsak 04:16
Güneş 05:57
Öğle 13:15
İkindi 17:07
Akşam 20:23
Yatsı 21:57
Günün Karikatürü Tümü
Puan Durumu
Takımlar O P
1. Başakşehir 34 69
2. Trabzonspor 34 65
3. Beşiktaş 34 62
4. Sivasspor 34 60
5. Alanyaspor 34 57
6. Galatasaray 34 56
7. Fenerbahçe 34 53
8. Gaziantep FK 34 46
9. Antalyaspor 34 45
10. Kasımpaşa 34 43
11. Göztepe 34 42
12. Gençlerbirliği 34 36
13. Konyaspor 34 36
14. Denizlispor 34 35
15. Çaykur Rizespor 34 35
16. Malatyaspor 34 32
17. Kayserispor 34 32
18. Ankaragücü 34 32
Takımlar O P
1. Hatayspor 34 66
2. Erzurum BB 34 62
3. Adana Demirspor 34 61
4. Akhisar Bld.Spor 34 57
5. Fatih Karagümrük 34 56
6. Bursaspor 34 56
7. Altay 34 54
8. Keçiörengücü 34 50
9. Menemen Belediyespor 34 44
10. Giresunspor 34 44
11. Ümraniye 34 44
12. İstanbulspor 34 40
13. Balıkesirspor 34 38
14. Altınordu 34 37
15. Boluspor 34 33
16. Osmanlıspor 34 30
17. Adanaspor 34 21
18. Eskişehirspor 34 12
Takımlar O P
1. Liverpool 38 99
2. Man City 38 81
3. M. United 38 66
4. Chelsea 38 66
5. Leicester City 38 62
6. Tottenham 38 59
7. Wolverhampton 38 59
8. Arsenal 38 56
9. Sheffield United 38 54
10. Burnley 38 54
11. Southampton 38 52
12. Everton 38 49
13. Newcastle 38 44
14. Crystal Palace 38 43
15. Brighton 38 41
16. West Ham 38 39
17. Aston Villa 38 35
18. Bournemouth 38 34
19. Watford 38 34
20. Norwich City 38 21
Takımlar O P
1. Real Madrid 38 87
2. Barcelona 38 82
3. Atletico Madrid 38 70
4. Sevilla 38 70
5. Villarreal 38 60
6. Real Sociedad 38 56
7. Granada 38 56
8. Getafe 38 54
9. Valencia 38 53
10. Osasuna 38 52
11. Athletic Bilbao 38 51
12. Levante 38 49
13. Real Valladolid 38 42
14. Eibar 38 42
15. Real Betis 38 41
16. Deportivo Alaves 38 39
17. Celta de Vigo 38 37
18. Leganés 38 36
19. Mallorca 38 33
20. Espanyol 38 25