Kamu çalışanlarının tüm internet trafikleri izlenecek

 Kamu çalışanlarının tüm internet trafikleri izlenecek


🕔

 
 
 

Kamuda yeni dönem başlıyor. Milyonlarca memurun uyması ihtiyaç duyulan Data ve İletişim Güvenliği Rehberi Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafınca hazırlandı.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamuda uygulanacak dijital güvenlik önlemleri için Data ve İletişim Güvenliği Rehberi hazırladı. Buna nazaran kamu kurumlarında ilkin bir anket yapılarak güvenlik açıkları tespit edilecek. Sonrasında tüm kamu mensubu için mecburi olacak uygulamalar hayata geçirilecek.

Kamu çalışanlarının uyacağı tedbirler şu şekilde:

Sistem uyaracak

Her kamu kurumu için kullanılacak programlar belirlenecek ve bir “beyaz sıralama” oluşturulacak. Personelin beyaz listede bulunan uygulamalar haricinde uygulama kurması engellenecek. Program kurulmaya çalışmış olduğu vakit uyarı verecek bir sistem kurulacak.

Aynı şekilde web ağında da “kara sıralama” yada “beyaz sıralama” belirlenecek. Ağ erişimleri sınırlandırılacak. Kurum sistemleri tümünü kapsayacak şekilde; port, servis ve protokol taramaları gerçekleştirecek. Zararı dokunan IP adreslerine erişimin denetlenmesi için tüm DNS sorguları kayıt altına alınacak.

Kamuda sıkça kullanılan IP telefonlar ile ilgili de yeni önlemler alınacak. IP telefon, altyapı sağlayıcısı yada kurum tarafınca güvenlik duvarları ile korunacak. IP telefon sistemlerinin iz kayıtları tutulacak.

Kurum tarafınca “lüzumlu görülen durumlarda” belirlenen kaynaklar ve hedefler arasındaki tüm ağ trafiği izlenebilecek. Kayıt mekanizmaları oluşturulacak. İhtiyaç duyulması durumunda ilgili trafik kaydı incelenebilecek.

Kurumdaki tehlikeli sonuç sistemler taşınabilir depolama birimlerini desteklemeyecek şekilde yapılandırılacak. Taşınabilir depolama birimleri takıldığında uyarı verilecek bir sistem kurulacak. Bu ikazlar kayıt altına alınıp izlenebilecek.

Güvenlik testi

Kişisel veri barındıran veri tabanının dışarıya aktarımı mevzusunda da önlemler alınacak. Personelin kişisel verilerinin yer almış olduğu bilgisayara yalnız yetkilendirilmiş kullanıcı ulaşabilecek.

Kurum ağına bağlı yetkisiz kablosuz erişim noktalarının tespit edilmesini ve alarm üretilmesini elde eden ağ tabanlı bulgu araçları kullanılacak.

Tüm sızma testleri ve güvenlik denetimleri yılda minimum bir kez yapılacak.

Video konuşma uygulamaları kurum içinde barındırılacak. Kurum içinde barındırılmayan üçüncü taraf bir uygulama kullanılacak ise uygulama açık kaynak kodlu olacak. Yönetici onayıyla ekran paylaşımı ve dosya paylaşım özelliği engellenecek.

‘Jailbreak’ önlemi

Kurumsal tehlikeli sonuç verilerin saklanması/depolanması amacıyla bulut depolama hizmetleri kullanılmayacak. Eleştiri verilerin yurt içinde depolandığı ve yurt haricinde barındırılmayacağı güvence altına alınacak.

Kurum bünyesinde geliştirilen uygulamaların, rootlanmış/jailbreak yapılmış cihazlarda emek harcamayı reddedeceği sistem kurulacak.

Kurum tarafınca sağlanan telefon ve tabletler üstünde jailbreak yada rootlama işlemi yapılmaması mevzusunda personel uyarılacak.

Eleştiri görevlerde çalışanlar, mobil cihazlarını halka açık şarj istasyonlarında şarj etmemeleri mevzusunda uyarılacak.

Kaybolması ve çalınmasına karşı aleti uzaktan yapınak ayarlarına döndürüp içindeki veriyi silebilecek bir mekanizma kullanılacak.

Onarım/tadilat için üçüncü kişilere verilecek cihazların, yapınak ayarlarına döndürülmesi ve içindeki kurumsal verilerin silinmesi uyarısı yapılacak. Aygıt içindeki veri silinemeyecek durumda ise aygıt imha edilecek.

Laptop uyarısı

Kurum bünyesinde kullanılacak cihazların sıralaması çıkartılacak ve bu sıralama haricinde bulunan cihazların kurum sistemlerine erişimi engellenecek.

Taşınabilir bilgisayarlara, çalınma ve kaybolma riskine karşı disk şifreleme uygulanacak. Kullananların disk şifreleme hususi durumunu dönem dışı bırakmaları engellenecek. Taşınabilir bilgisayarlarda, harici depolama ortamlarının izinleri dönem dışı bırakılacak. İş gereksinimleri doğrultusunda lüzumlu onayların alınması durumunda harici hafıza kullanılabilecek sadece meydana getirilen işlemler izlenecek.

Siber saldırıya karşı birim

Siber olayların yönetimi aşamalarında vazife alacak personelin rol ve sorumlulukları tanımlanıp, vakaya müdahale için lüzumlu teknik alt yapı personele sağlanacak. Siber vaka yönetimi kapsamında vazife alacak personel Kurumsal SOME (Siber Vakalara Müdahale Ekibi) kriterlerine uygun seçilecek. (Milliyet)


Kaynak: https://www.teknolojigundem.com/haber/kamu-calisanlarinin-tum-internet-trafikleri-izlenecek/1509588

0 Reviews

Related post

Leave a Reply

Your email address will not be published. Required fields are marked *