• $8,2382
  • €9,6724
  • 496.509
  • 1126.99
Haber hattı
0530 708 54 54
Haber hattı
0530 708 54 54
29 Temmuz 2020 Çarşamba 13:15 | Son Güncelleme:

Kamu çalışanlarına yerli mesajlaşma uygulaması

Kamu çalışanlarına yerli mesajlaşma uygulaması

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan rehbere göre, kamu kurum ve kuruluşlarında WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli ve milli uygulamalar tercih edilecek.

Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında genel olarak alması gereken tedbirleri belirlemek için, 6 Temmuz 2019 tarihinde Resmi Gazete’de, Bilgi ve İletişim Güvenliği Tedbirleri konulu Cumhurbaşkanlığı Genelgesi yayımlanmıştı.

Yayımlanan genelge doğrultusunda, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonunda Bilgi ve İletişim Güvenliği Rehberi hazırlandı.

Rehberin amacı, bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik bilgi/verinin güvenliğinin sağlanması için asgari güvenlik tedbirlerinin belirlenmesi ve uygulanması olarak tanımlandı.

Sosyal medya düzenlemesi ne getiriyor?

Rehberin tamamına ulaşmak için tıklayınız

İŞTE O 12 HEDEF

1-) Rehberde bilgi güvenliği için 12 hedef belirlendi. Bunlardan bazıları ise şöyle sıralanıyor:

2-) Yerli ve milli ürün kullanımının teşvik edilmesi,

3-) Rehberi uygulayacak kurum ve kuruluşlarda yapılacak mükerrer çalışmaların ve yatırımların önüne geçilmesi,

4-) Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi ve varlık gruplarına güvenlik dereceleri ile uyumlu asgari güvenlik tedbirlerinin uygulanması,

5-) Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi,

6-) Tedbirlerin teknik olarak tüm kurum ve kuruluşlar tarafından uygulanabilir olması,

7-) Rehberin hem güvenlik tedbirlerini uygulayacak personele hem de bu tedbirlerin uygulanıp uygulanmadığını kontrol edecek denetçilere hitap etmesi.

8-) Rehbere göre, verilerin gizlilik, bütünlük ve erişilebilirlik açısından güvenliği için anket düzenlenecek. Ankete, kurumda çalışan personel katılacak. Kurumun tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak. Daha sonra bir puanlama sistemiyle, kimlerin kritik bilgiye sahip olduğu belirlenecek. Bu çalışma ile tüm kamu kurumlarının siber saldırılar, bilgi sızdırılması gibi durumlara karşı kontrollü olması hedefleniyor.

9-) Kurumdaki tüm bilgisayarlar, taşınabilir ortamlarda otomatik kod çalıştırılmasına izin vermeyecek şekilde yapılandırılmalıdır.

10-) Kurum içi kaynaklara kontrol dışı erişim engellenmeli

11-) İnternet ortamından kurum içi kaynaklara kontrol dışı erişim engellenmelidir. İnternet ortamından kurum içi kaynaklara erişim gerekli ise VPN teknolojileri kullanılmalıdır. Uzaktan erişimlerin kurum politika ve prosedürlerine uygun olarak, kısıtlı süre ve yetkilerle yapılması sağlanmalıdır.

12-) Kurum ağının uygulama seviyesi saldırılara karşı korunması için gerekli yapılar (WAF, IPS, DDoS vb.) uygun şekilde konumlandırılmalı, test edilmeli ve sürekli iyileştirilmelidir. Bu amaçla bir servis sağlayıcıdan hizmet temin edilmiş ise; servis sağlayıcıdan yukarıdaki şartlara göre hizmet verildiğine dair taahhüt alınmalı, tedarik şartname ve sözleşmelerinde bu hususlar belirtilmelidir.

YERLİ VE MİLİ PROGRAMLAR TERCİH EDİLMELİ

Mobil cihazların kurum içinde kullanılabilmesi için taşınabilir cihazların kullanımı, uygunluğu ve uzaktan yönetimi ile ilgili aşağıdaki hususları içeren mobil cihaz kullanım politikası hazırlanmalı ve uygulanmalıdır.

Taşınabilir cihazlar için parola politikaları belirlenmeli ve ekran kilitleri için bu politikanın uygulanması zorunlu tutulmalıdır.

Kurumsal haberleşme amacıyla sunucuları kurum kontrolünde olan mesajlaşma uygulamaları kullanılmalıdır. Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir.

Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır.

YÜKSEK GÜVENLİK

Uzaktan çalışan kurum personeline özellikle güçlü parola kullanımı, sosyal mühendislik ve kimlik avı/oltalama saldırıları gibi konularda farkındalık eğitimleri verilmelidir.

Bilgi güvenliği gereksinimleri göz önünde bulundurularak, kullanımına ihtiyaç kalmayan veya farklı alanlarda kullanılacak cihazlar üzerindeki kritik veri geri döndürülemeyecek şekilde silinmelidir. Kritik verinin cihaz üzerinden güvenli silinmesinin mümkün olmadığı durumlarda cihaz ulusal/uluslararası kabul görmüş yöntemlere uygun şekilde imha edilmelidir.

<p>Cumhurbaşkanı ve AK Parti Genel Başkanı Recep Tayyip Erdoğan, partisinin TBMM Grup Toplantısının

Başkan Erdoğan'dan Fransa açıklaması: Seyahatlerle ilgili bir karar varsa gözden geçiririz

Türkiye'nin yeni nesil yerli silahları

Başkan Erdoğan, AK Parti'nin TBMM Grup Toplantısına katılarak konuşma yaptı

Bağışıklığı güçlendiren kış besinleri