Kamu çalışanlarına Whatsapp yasağı iddiasıyla gündeme gelen Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin hazırladığı dijital güvenlik rehberinde, kamu kurumlarının ağ trafiğinin izleneceği belirtildi. İnternet ağında kara liste ve beyaz listelerin oluşturulacağı, DNS sorgularının kayıt altına alınacağı kaydedildi.
BOLD – Dijtal Dönüşüm Ofisinin hazırladığı Bilgi ve İletişim Güvenliği Rehberinde ağ erişimlerinin sınırlandırılacağı ifade edildi.
Milliyet’in haberine göre, kamu kurumlarında dijital güvenlik için tedbirler alınacağı, bu kapsamda hazırlanan rehberde tüm kamu personeli için zorunlu olacak uygulamaların hayata geçirileceği kaydedildi.
Rehberde, her kamu kurumu için kullanılacak programlar belirlenecek ve bir ‘beyaz liste’ oluşturulacağı, personelin beyaz listede bulunan uygulamalar haricinde uygulama kurması engelleneceği belirtildi. Program kurulmaya çalışıldığı zaman uyarı verecek bir sistem kurulacağı ifade edildi.
Kamu çalışanlarının dijital verilerini takip için kurulacak sistemin ayrıntıları şöyle:
TÜM AĞ TRAFİĞİ İZLENECEK
İnternet ağında da ‘kara liste’ veya ‘beyaz liste’ belirlenecek. Ağ erişimleri sınırlandırılacak. Kurum sistemleri tümünü kapsayacak şekilde; port, servis ve protokol taramaları gerçekleştirecek. Zararlı IP adreslerine erişimin denetlenmesi için tüm DNS sorguları kayıt altına alınacak. Kamuda sıkça kullanılan IP telefonlar ile ilgili de yeni önlemler alınacak. IP telefon, altyapı sağlayıcısı veya kurum tarafından güvenlik duvarları ile korunacak. IP telefon sistemlerinin iz kayıtları tutulacak. Kurum tarafından ‘gerekli görülen durumlarda’ belirlenen kaynaklar ve hedefler arasındaki tüm ağ trafiği izlenebilecek. Kayıt mekanizmaları oluşturulacak. İhtiyaç duyulması durumunda ilgili trafik kaydı incelenebilecek.
TAŞINABİLİR AYGIN TAKILINCA UYARI VERECEK
Kurumdaki kritik sistemler taşınabilir depolama birimlerini desteklemeyecek şekilde yapılandırılacak. Taşınabilir depolama birimleri takıldığında uyarı verilecek bir sistem kurulacak. Bu uyarılar kayıt altına alınıp izlenebilecek.
AĞ TABANLI KEŞİF ARACI
Kişisel veri barındıran veri tabanının dışarıya aktarımı konusunda da önlemler alınacak. Personelin kişisel verilerinin yer aldığı bilgisayara sadece yetkilendirilmiş kullanıcı ulaşabilecek. Kurum ağına bağlı yetkisiz kablosuz erişim noktalarının tespit edilmesini ve alarm üretilmesini sağlayan ağ tabanlı keşif araçları kullanılacak.
VİDEO KONFERANS UYGULAMALARI KURUM İÇERİSİNDE
Video konferans uygulamaları kurum içerisinde barındırılacak. Kurum içerisinde barındırılmayan üçüncü taraf bir uygulama kullanılacak ise uygulama açık kaynak kodlu olacak. Yönetici onayıyla ekran paylaşımı ve dosya paylaşım özelliği engellenecek.
BULUT DEPOLAMA KULLANILMAYACAK
Kurumsal kritik verilerin saklanması/depolanması amacıyla bulut depolama hizmetleri kullanılmayacak. Kritik verilerin yurt içinde depolandığı ve yurt dışında barındırılmayacağı garanti altına alınacak. Kurum bünyesinde geliştirilen uygulamaların, rootlanmış/jailbreak yapılmış cihazlarda çalışmayı reddedeceği sistem kurulacak. Kurum tarafından sağlanan telefon ve tabletler üzerinde jailbreak veya rootlama işlemi yapılmaması konusunda personel uyarılacak.
TELEFONLARA UZAKTAN MÜDAHELE
Kritik görevlerde çalışanlar, mobil cihazlarını halka açık şarj istasyonlarında şarj etmemeleri konusunda uyarılacak. Kaybolması ve çalınmasına karşı cihazı uzaktan fabrika ayarlarına döndürüp içindeki veriyi silebilecek bir mekanizma kullanılacak.
SİBER OLAYLARA MÜDAHALE EKİBİ
Siber olayların yönetimi aşamalarında görev alacak personelin rol ve sorumlulukları tanımlanıp, olaya müdahale için gerekli teknik alt yapı personele sağlanacak. Siber olay yönetimi kapsamında görev alacak personel Kurumsal SOME (Siber Olaylara Müdahale Ekibi) kriterlerine uygun seçilecek.
medyabold
Hiç yorum yok:
Yorum Gönder