Kamu çalışanlarına ‘WhatsApp’ yasağı

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan rehberde kamu çalışanlarına WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerindeki tedbirlerin uygulanması zorunlu olan güvenlik rehberinde yerli sistemlere geçiş önceliği istendi. Rehberde, WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi. Kamu personeli özel hayatında bu programları kullanabilecek, ancak kurumsal işlemlerde kullanmayacak. Kamuda “bilmesi gerekenler prensibi” ile evraklara ulaşımın hedeflendiği rehberle tüm kamu kurumlarında siber saldırıların engellenmesi, bilgi sızdırılmasının kontrolünün sağlanması hedefleniyor.

Üç seviye tedbir

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması amacıyla başlattığı çalışmayı tamamlayarak, “Bilgi ve İletişim Güvenliği Rehberi” yayımladı. Rehberle “Yerli ve milli ürün kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi”, “Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi” gibi 12 başlıkta hedefler ortaya konuldu.

Zayıf noktalar

Gizliliği veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla hazırlanan rehbere göre, kurumun tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak. Her bir çalışan hazırlanan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduğu ile kimlerin erişim imkanı olduğu tespit edilecek. Buradaki puanlamalara göre, kurumların güvenlik altyapıları da derecelendirilecek. Kurumlar derecelere göre bir altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır ve korunaklı olacak. Bu çalışma ile kurumdaki tüm “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak. Bu çalışma ile tüm kamu kurumlarının siber saldırılar, bilgi sızdırılması ile evrakların kontrolünün sağlanması hedefleniyor.

Yerliye öncelik

Rehberde kurumsal haberleşme amacıyla WhatsApp ve benzeri yabancı mesajlaşma uygulamaları yerine sunucuları kurum kontrolünde olan mesajlaşma uygulamalarının kullanılması da istendi. Rehberde, “Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır” denildi.

Bilgisayarlarda karmaşık parola

Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.

Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik analizinden geçirilmesi istenen rehberde, bu içeriklerin, “beyaz liste/kara liste” olarak listelenmesi ve imza tabanlı anti-virüs testinde geçirilmesi istendi. Rehberde, “Bu aşamadan sonra hala kategorilendirilmemiş e-posta ekleri kum havuzunda çalıştırılmalıdır. Kum havuzu çözümlerinde dosyalar yurt içinde yerleşik olan sunucularda taranmalıdır” denildi.

Kuruma uzaktan bağlanacak cihazların; zararlı yazılımdan korunma, işletim sistemi ve uygulama güncelliği gibi hususlarda denetimden geçirilmesi de istenirken kurum politikalarına uygunluğu güvenli uzaktan bağlantı sağlayan sistemler üzerinden kontrol edilmesi belirtildi.

Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, “Parola cümle kullanımına izin vermeli ya da teşvik etmelidir. Kurumlar güvenlik gereksinimlerine göre parola politikası belirlemelidir. Ayrıca parolalar için bir en uzun geçerlilik süresi tanımlanmış olmalıdır. Değişen parola fonksiyonu eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır” denildi. (Milliyet)

29 Tem 2020 - 08:45 - Gündem --- Okunma

Son bir ayda ozgurkocaeli.com.tr sitesinde 5.350.772 gösterim gerçekleşti.


göndermek için kutuyu işaretleyin

Yorum yazarak Özgür Kocaeli Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Özgür Kocaeli Gazetesi hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Özgür Kocaeli Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Özgür Kocaeli Gazetesi değil haberi geçen ajanstır.

03

İzmitliii - Tüh yaa malum sen üyesi idareciler ne yapacak şimdi?Bütün resmi duyuruları,bilgilendirmeleri WattsApp üzerinden yapıyorlardı.Ortama girip görüşmektense mesajla hatta sendikalarının reklamını dahi yapıyorlar.

Yanıtla . 0Beğen . 0Beğenme 29 Temmuz 13:04
02

İzmitli - Yerli olmasında sakınca yok ama o yazılımı yapan ve yönetenler liyakat sahibi olduğu sürece. Ama henüz böyle bir örneğe rastlanmadı maalesef ülkemizde.

Yanıtla . 1Beğen . 0Beğenme 29 Temmuz 10:00
04

Baykar Makina - @İzmitli 02 nolu yoruma cevabı: İHA'LAR, SİHA'LAR başka ülkelerde mi üretiliyor? Yazılım,mazılım...?

Yanıtla . 0Beğen . 0Beğenme 29 Temmuz 14:16
01

Çetin Ceviz - Devlet gardını alıyor;yerli ve milli olmayanlar anlayamaz.Maşalar, kuklalar başlarlar yaygaraya.Oh olsun!

Yanıtla . 4Beğen . 2Beğenme 29 Temmuz 09:16

TECRÜBELİ DAMPERLİ TIR ŞOFÖRLERİ

Hereke-İzmit arasında çalıştırılacak TECRÜBELİ DAMPERLİ TIR ŞOFÖRLERİ alınacaktır. Örgüç Madencilik

Tel: 0532 688 88 29

ELEMANLAR ALINACAKTIR

SBM ÇELİK SANAYİ BÜNYESİNDE GÖREVLENDİRİLMEK ÜZERE GAZ ALTI KAYNAKÇISI YARDIMCI ELEMANLAR PERSONEL ALIMI YAPILACAKTIR KARADENİZLİLER MAH...

0533 481 02 28

GAZ ALTI KAYNAKÇILARI ARANIYOR

GAZ ALTI KAYNAKÇILARI ARANIYOR

Tel: 0532 626 83 41

ÜNİVERSAL FREZE ve TORNA OPERATÖRÜ

ÜNİVERSAL FREZE ve TORNA OPERATÖRÜ ARANIYOR MAKİNA İMALAT FİRMAMIZIN TALAŞLI İMALAT KISMINA TERCİHEN MESLEK LİSESİ MEZUNU TECRÜBELİ İN...

TEL: 0262 349 30 50

BAYAN ÖN MUHASEBE ELEMANI

BAYAN ÖN MUHASEBE ELEMANI aranıyor e-fatura bilen ofis programları kullanabilen 09:00-17:00 arası çalışma 2.800+Yemek+Yol Köseköy İstasyon Mahall...

Tel:0538 689 50 67 0536 944 62 39

DEVREN SATILIK

DEVREN SATILIK Öztalay Çay Ocağı (Fethiye Caddesi)

Tel: 0535 501 29 93

KAYNAK ELEMANI

İmalatta çalışacak kaynak elemanı aranıyor. 25/45 yaş arası, B sınıfı ehliyetli aktif araç kullanabilen, Şehir dışına montaja gitme engeli ol...

İrt Tel: 0262 3496011

ÖN MUHASEBE

ETA Programını iyi derecede kullanabilen tecrübeli BAYAN ÖN MUHASEBE ELEMANI aranıyor Başvuru Mehmet Kosoğlu

Tel: 0 532 425 32 80

BAY ELEMAN

Kombi Kazan Yetkili servisinde çalıştırılmak üzere; DENEYİMLİ BAY ELEMAN Alınacaktır Tel: 0 533 663 29 82

TORNA OPERATÖRÜ

CNC TORNA ve Üniversal TORNA OPERATÖRÜ alınacaktır. SAYES MAKİNA

Tel:0262 335 03 00