Bilgi ve İletişim Güvenliği Tedbirleri genelgesi... | Memurlarınsesi-Memur haberleri-Kamunun haber sitesi.Memur, Öğretmen, KPSS, e-okul, eğitim, sendika, belediye, memur alım ilanları
Ana Sayfa
Ana Sayfa >> Bilgi ve İletişim Güvenliği Tedbirleri genelgesi...06.07.2019 15:25

Bilgi ve İletişim Güvenliği Tedbirleri genelgesi...

Bilgi ve İletişim Güvenliği Tedbirleri genelgesi...


Cumhurbaşkanı Recep Tayyip Erdoğan, milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla "Bilgi ve İletişim Güvenliği Tedbirleri"ne ilişkin genelge yayımladı.


Bu haber 1903 kez okundu.
Cumhurbaşkanı Erdoğan'ın imzasıyla Resmi Gazete'de yayımlanan  genelgede, bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması,  altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak  kullanılmasının ciddi güvenlik risklerini beraberinde getirdiği belirtildi.

Bu kapsamda karşılaşılan güvenlik risklerinin azaltılması, etkisiz  kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda  milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek  kritik türdeki verilerin güvenliğinin sağlanması amacıyla alınacak tedbirler  belirlendi.
Genelgeye göre, 21 maddeden oluşan tedbirler şöyle: "Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik  veriler gibi kritik bilgi ve veriler, yurt içinde güvenli bir şekilde  depolanacak.
 
Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı  ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak.  Bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log  kayıtları değiştirilmeye karşı önlem alınarak saklanacak.
 
  Kamu verileri bulutta saklanmayacak
 
Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel  sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut  depolama hizmetlerinde saklanmayacak.  Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar  tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil  uygulamalar ve sosyal medya üzerinden  gizlilik dereceli veri paylaşımı ve  haberleşme yapılmayacak. Sosyal medya ve haberleşme uygulamalarına ait yerli  uygulamaların kullanımı tercih edilecek. Kamu kurum ve kuruluşlarınca gizlilik dereceli bilgilerin işlendiği  yerlerde yayma güvenliği (TEMPEST) veya benzeri güvenlik önlemleri alınacak.  Kritik veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin  gerçekleştirildiği çalışma odalarında, ortamlarında mobil cihazlar ve veri  transferi özelliğine sahip cihazlar bulundurulmayacak. Gizlilik dereceli veya  kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal olarak  yetkilendirilmemiş veya kişisel olarak kullanılan dizüstü bilgisayar, mobil  cihaz, harici bellek  ve benzeri cihazlar da bulundurulmayacak.
 
Yerli ve milli kripto sistemleri teşvik edilecek
 
Kişisel olarak kullanılanlar da dahil olmak üzere kaynağından emin  olunmayan dizüstü bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD ve  benzeri taşınabilir cihazların, kurum sistemlerine bağlanmayacağının da  belirtildiği genelgeye göre, gizlilik dereceli verilerin saklandığı cihazlar  ancak içerisinde yer alan veriler donanımsal veya yazılımsal olarak kriptolanmak  suretiyle kurum dışına çıkarılabilecek. Bu amaçla kullanılan cihazlar da kayıt  altına alınacak.  Ayrıca, yerli ve milli kripto sistemlerinin geliştirilmesi teşvik  edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden  gerçekleştirilmesi sağlanacak.
 
Kamu kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların  kullanım amacına uygun olmayan bir özellik ve arka kapı (kullanıcıların bilgisi,  izni olmaksızın sistemlere erişim imkanı sağlayan güvenlik zafiyeti) açıklığı  içermediğine dair üretici veya tedarikçilerden imkanlar ölçüsünde taahhütname  alınacak.
 
Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler  alınacak. Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik  testlerinden geçirilerek kullanılacak. Kurum ve kuruluşlar, siber tehdit  bildirimleri ile ilgili gerekli tedbirleri alacak. Üst düzey yöneticiler de dahil  olmak üzere, personelin sistemlere erişim yetkilendirmelerinin, fiilen yürütülen  işler ve ihtiyaçlar nazara alınarak yapılması sağlanacak.
 
Kamu e-posta sistemlerinin ayarları güvenli olacak biçimde  yapılandırılacak
 
Endüstriyel kontrol sistemlerinin internete kapalı konumda tutulması  sağlanacak. Bu sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise  güvenlik duvarı, uçtan uca tünelleme yöntemleri, yetkilendirme ve kimliklendirme  mekanizmaları gibi gerekli güvenlik önlemleri alınacak.
 
Milli güvenliği doğrudan etkileyen stratejik önemi haiz kurum ve  kuruluşların üst yöneticileri ile kritik altyapı, tesis ve projelerde görev  alacak kritik önemi haiz personel hakkında ilgili mevzuat çerçevesinde güvenlik  soruşturması veya arşiv araştırması yaptırılacak.  Kamu e-posta sistemlerinin ayarları güvenli olacak biçimde  yapılandırılacak, e-posta sunucuları, Türkiye'de ve kurumun kontrolünde  bulundurulacak. Sunucular arasındaki iletişimin ise şifreli olarak yapılması  sağlanacak.
 
Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim  yapılmayacak, kurumsal e-postalar, özel iletişim, kişisel sosyal medya hesapları  ve benzeri şahsi amaçlarla kullanılmayacak.Haberleşme hizmeti sağlamak üzere yetkilendirilmiş işletmeciler,  Türkiye'de internet değişim noktası kurmakla yükümlü olacak. Yurt içinde  değiştirilmesi gereken yurt içi iletişim trafiğinin yurt dışına çıkarılmamasına  yönelik de tedbirler alınacak.İşletmeciler tarafından, kritik kurumların bulunduğu bölgelerdeki  veriler ise radyolink ve benzeri yöntemlerle taşınmayacak, fiber optik kablolar  üzerinden taşınacak. Kritik veri iletişiminde, radyolink haberleşmesi  kullanılmayacak ancak kullanımın zorunlu olduğu durumlarda ise veriler milli  kripto sistemlerine sahip cihazlar kullanılarak kriptolanacak.
 
   "Bilgi ve İletişim Güvenliği Rehberi" hazırlanacak
 
 Öte yandan, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı  koordinasyonunda, ilgili kamu kurum ve kuruluşlarının katkılarıyla güvenlik  risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya  erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu  düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin  sağlanması amacıyla, "Bilgi ve İletişim Güvenliği Rehberi" hazırlanacak. Ulusal ve uluslararası standartlar ve bilgi güvenliği kriterleri  çerçevesinde hazırlanacak rehber, kamu kurum ve kuruluşları ile kritik altyapı  niteliğinde hizmet veren işletmelerde uygulanmak üzere farklı güvenlik  seviyelerini içerecek.
 "www.cbddo.gov.tr" adresinde yayımlanacak rehber, ihtiyaçlar, gelişen  teknoloji, değişen şartlar ile Ulusal Siber Güvenlik Stratejisi ve eylem  planlarında yapılacak değişiklikler göz önünde bulundurularak güncellenecek.

 Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren  işletmelerin de yeni kurulacak bilgi sistemlerinde, rehberde yer verilen usul ve  esaslara uyulması zorunlu olacak.
 Mevcut bilgi teknolojisi altyapıları, güvenlik seviyesi öncelikleri  dikkate alınarak, yayımlanmasını müteakip rehberde yer alacak plan çerçevesinde,  kademeli olarak bu esaslara uyumlu hale getirilecek. Uyum çalışmalarında ve yeni  kurulacak bilgi sistemlerinde, belirtilen adreste yayımlanan güncel sürüm dikkate  alınacak.

 Milli güvenliğin sağlanması ve gizliliğin korunması kapsamında  yürütülen görev ve faaliyetler hariç olmak üzere kurum ve kuruluşlar, rehberin  uygulanmasına ilişkin denetim mekanizmalarını oluşturacak ve yılda en az bir defa  uygulamayı denetleyecek. Denetim sonuçları ile yapılan düzeltici ve önleyici  faaliyetler, rehberde belirtilen usul ve esaslara göre bir rapor halinde Dijital  Dönüşüm Ofisine iletilecek.
 
  
 
İŞTE GENELGENİN TAM METNİ
 
 

Etiketler: memur haber -memur haberleri -memur -okul müdürleri -kamu -izin -mevzuat -para -eğitim -sondakika -flaşhaber -gündem -politika -yaşam -sondakika -flaş -mebhaber -gündem -politika -yaşam -sondakika -flaş -MEB -Şube Müdürlüğü - Atama - Esastan İptal Kararı

Diğer MEVZUAT haberleri
Yorum Ekleyin
Üye Yorum
Gönder
http://www.memurlarinsesi.com/
*Her hakkı saklıdır. İzinsiz gösterilemez, çoğaltılamaz..Memurlarınsesi-Memur haberleri -Kamunun haber sitesi.
haberyazilimi.com - http://www.memurlarinsesi.com/