Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerindeki tedbirlerin uygulanması zorunlu olan güvenlik rehberinde yerli sistemlere geçiş önceliği istendi. Rehberde, WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi. Kamu personeli özel hayatında bu programları kullanabilecek, ancak kurumsal işlemlerde kullanmayacak. Kamuda “bilmesi gerekenler prensibi” ile evraklara ulaşımın hedeflendiği rehberle tüm kamu kurumlarında siber saldırıların engellenmesi, bilgi sızdırılmasının kontrolünün sağlanması hedefleniyor.
Üç seviye tedbir
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması amacıyla başlattığı çalışmayı tamamlayarak, “Bilgi ve İletişim Güvenliği Rehberi” yayımladı. Rehberle “Yerli ve milli ürün kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi”, “Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi” gibi 12 başlıkta hedefler ortaya konuldu.
Zayıf noktalar
Gizliliği veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla hazırlanan rehbere göre, kurumun tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak. Her bir çalışan hazırlanan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduğu ile kimlerin erişim imkanı olduğu tespit edilecek. Buradaki puanlamalara göre, kurumların güvenlik altyapıları da derecelendirilecek. Kurumlar derecelere göre bir altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır ve korunaklı olacak. Bu çalışma ile kurumdaki tüm “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak. Bu çalışma ile tüm kamu kurumlarının siber saldırılar, bilgi sızdırılması ile evrakların kontrolünün sağlanması hedefleniyor.
Yerliye öncelik
Rehberde kurumsal haberleşme amacıyla WhatsApp ve benzeri yabancı mesajlaşma uygulamaları yerine sunucuları kurum kontrolünde olan mesajlaşma uygulamalarının kullanılması da istendi. Rehberde, “Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır” denildi.
Bilgisayarlarda karmaşık parola
Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.
Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik analizinden geçirilmesi istenen rehberde, bu içeriklerin, “beyaz liste/kara liste” olarak listelenmesi ve imza tabanlı anti-virüs testinde geçirilmesi istendi. Rehberde, “Bu aşamadan sonra hala kategorilendirilmemiş e-posta ekleri kum havuzunda çalıştırılmalıdır. Kum havuzu çözümlerinde dosyalar yurt içinde yerleşik olan sunucularda taranmalıdır” denildi.
Kuruma uzaktan bağlanacak cihazların; zararlı yazılımdan korunma, işletim sistemi ve uygulama güncelliği gibi hususlarda denetimden geçirilmesi de istenirken kurum politikalarına uygunluğu güvenli uzaktan bağlantı sağlayan sistemler üzerinden kontrol edilmesi belirtildi.
Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, “Parola cümle kullanımına izin vermeli ya da teşvik etmelidir. Kurumlar güvenlik gereksinimlerine göre parola politikası belirlemelidir. Ayrıca parolalar için bir en uzun geçerlilik süresi tanımlanmış olmalıdır. Değişen parola fonksiyonu eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır” denildi. (Milliyet)
Kamu çalışanlarına WhatsApp ve Telegram yasak!
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan rehberde kamu çalışanlarına WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi.
- Yorumlar 0
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Memur ve emekliye zam! Enflasyon rakamları sonrası oran belli oldu, en düşük emekli maaşı…Memur ve emeklileri yakından ilgilendiriyor. Mart ayı enflasyon rakamları memur, memur emeklisi, SGK, Bağ-Kur emeklilerinin enflasyon farkı için belirleyici oluyor. İşte zammı belirleyecek dördüncü veri açıklandı.
Ilıcalı ailesinin acı günüAcun Ilıcalı'nın amcası Mustafa Ilıcalı'nın abisi Gürbüz Ilıcalı, Kocaeli'nin İzmit ilçesinde son yolculuğuna uğurlandı.
Memur olmak isteyene müjde! Kamuya 38 bin 625 personel alımı yapılacak! 23 kurum başvuru şartlarını açıkladıMemur olmak isteyen binlerce vatandaşa güzel haber geldi. 23 kamu kurumunun 38.625 personel alımı Resmi Gazete'de yayımlandı. Lisans, ön lisans, ortaöğretim mezunlarından personel alımı yapacak olan kurumlar başvuru şartlarını açıkladı.
- 17:18 - Erzurum için yağmur uyarısı
- 17:14 - Erzurum'da bisiklet turu etkinliğine yoğun ilgi
- 11:52 - Erzurumlu çocuklardan Filistinli kardeşlerine destek
- 11:48 - Aşkale voleybolda ikinci ligde
- 22:58 - Özel Şoförlü Araçlarla VIP Transfer Ayrıcalığı
- 21:34 - Bilinmeyen İşçi Hakları: İşverenlerin ve İşçilerin Bilmesi Gerekenler
- 21:30 - Doğal Şıklık ve Fonksiyonellik: Beyaz Ahşap Askılar Levazem.com'da
- 15:21 - Erzurum’da son 15 yılda 3 bin 382 şirket kuruldu
- 15:17 - Bu müzede 250 bin böcek ve 20 bin kurutulmuş bitki örneği sergileniyor
- 15:12 - 11. Yeşilay bisiklet turu 5 Mayıs Pazar günü düzenleniyor
- 15:04 - Çığlık: “EİT 2025 Erzurum’a çok şeyler katacak”
- 14:59 - ETÜ deprem felaketinde hayatını kaybeden Rabia’yı unutmadı
- 13:20 - Erzurum'da hasta yakınları, sağlıkçılara ve polise saldırdı
- 18:59 - Aynalı: “Erzurum etkin projelerimizle yeşil bir şehre dönüştü”
- 16:20 - Memur ve emekliye zam! Enflasyon rakamları sonrası oran belli oldu, en düşük emekli maaşı…
Tüm Hakları Saklıdır © 2012 Erzurum Olay | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0 532 414 82 11 0 538 776 25 25
Tel : 0 532 414 82 11 0 538 776 25 25
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.