Devlet kendini 'reset'leyecek

Kaynak : Akşam
Haber Giriş : 06 Mart 2012 10:00, Son Güncelleme : 15 Ağustos 2021 19:01

Siber güvenlik tatbikatında 'error' veren devlet, yeni bir eylem planı hazırlıyor. TÜBİTAK, BTK ve Ulaştırma Bakanlığı'nın projesiyle devlet kendini 'reset'leyerek, önlemlerini güncelleyecek

Hakkı KURBAN / ANKARA

2011'de, 41 kurumun katılımıyla yapılan 'Ulusal Siber Güvenlik Tatbikatı'nda devlet kurumlarının 'error' vermesinin ardından yeni tedbirler için düğmeye basıldı. AKŞAM'ın 'Devlet error verdi' diyerek duyurduğu eksiklikler konusunda devlet bu kez 'reset' atarak, siber saldırılara karşı önlemlerini güncelleyecek. TÜBİTAK, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Ulaştırma Bakanlığı'nın ortaklaşa çalışmasıyla yeni bir eylem planı hazırlanıyor. Alınacak önlemlerle siber güvenlik kalkanı güçlendirilecek.

YENİ YAPILANMA: Devlet kurumlarında 'Bilgi Güvenliği Yönetim Sistemleri' kurulacak. Kurumlarda bilgi varlıklarına yönelik tehditler belirlenerek, risk analizleri yapılacak. Her kurumun kendi yapısına uygun birimler oluşturulması öngörülüyor.

SİBER ANAYASA: Kurumlar 'siber anayasa'larını devreye sokacak. İnternette erişim kontrol politikalarının güncellenmesi ve tüm kullanıcıların erişim haklarının açıkça metinlere yansıtılması öngörülüyor. Tatbikatın ardından hazırlanan raporda, 'İzin verilmediği sürece her şey yasaktır' prensibinin benimsenmesi önerilmişti. IP adreslerinin dağılımından bilgisayar isimlendirmeye, kullanıcı hesaplarından görevlere kadar yeni prensiplerin devreye girmesi bekleniyor.

BİLGİ GÜVENLİĞİ BİRİMLERİ: Bilgi güvenliği ihlallerine karşı 'bilgi güvenliği birimleri' oluşturulması da değerlendiriliyor. Sistem yöneticilerinden farklı olarak, bu birim altında bilgi güvenliğinden sorumlu olacak personel görevlendirilmesi öneriliyor.

SİBER DERS VE SİBER SINAV: Tatbikatta, sistem yöneticilerinin teknik yetersizliği ortaya çıkmıştı. Bu yöneticiler, sorumlu oldukları sistemle ilgili teknik eğitim alacak ve uluslararası alanda tanınan sertifikaları almak için de sınava girecekler. Kamu çalışanlarına da 'siber ders' verilmesi öngörülüyor.

SALDIRI TESPİT SİSTEMLERİ: 'Saldırı tespit sistemi' olmayan kurumların sistemleri edinmeleri sağlanacak.

ANTİVİRÜS GÜNCELLEMESİ: Virüslere karşı kullanılan antivirüs yazılımları için de yeni uygulamaya gidilmesi öngörülüyor. .

KABLOSUZ RİSKLERE ÖNLEM: Kablosuz erişimin olduğu yerlerdeki risklerin fazlalığı nedeniyle özel tedbirler de öngörülüyor. Bilinen saldırı çeşitlerinin gerçekleşmesi durumunda alarm veren yapı planlanıyor.

YASAL MEVZUATA SİBER AYAR: Bilişim hukuku ve mevcut mevzuat konusunda gerekli çalışmalar yapılarak, yasalardaki eksikliklerin de giderilmesi öngörülüyor.

Bu Habere Tepkiniz

Sonraki Haber