Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerindeki tedbirlerin uygulanması zorunlu yerli sistemlere geçiş istendi.
Rehberde, WhatsApp, Telegram gibi yabancı programlar yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi.
Kamu personeli özel hayatında bu programları kullanabilecek, fakat kurumsal işlemlerde kullanmayacak.
Kamuda "bilmesi gerekenler prensibi" ile evraklara ulaşımın amaçlandığı rehberle bütün kamu kurumlarında siber saldırıların engellenmesi, bilgi sızdırılmasının kontrolünün sağlanması amaçlanıyor.
Üç seviye tedbir
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması için başlattığı çalışmayı tamamlayarak, Bilgi ve İletişim Güvenliği Rehberi yayımladı.
Rehberle yerli ve milli ürün kullanımının teşvik edilmesi, mükerrer çalışmaların ve yatırımların önüne geçilmesi, güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi, güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenmesi gibi 12 başlıkta hedefler ortaya konuldu.
‘Kurumların güvenlik altyapıları da derecelendirilecek'
Gizliliği veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek türdeki verilerin güvenliğinin sağlanması amacıyla hazırlanan rehbere göre, kurumun tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak.
Her bir çalışan hazırlanan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduğu ile kimlerin erişim imkanı olduğu belirlenecek. Buradaki puanlamalara göre, kurumların güvenlik altyapıları da derecelendirilecek. Kurumlar derecelere göre altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır olacak.
Yerliye öncelik
Rehberde kurumsal haberleşme amacıyla WhatsApp ve bu tarz yabancı mesajlaşma uygulamaları yerine sunucuları kurum kontrolünde olan mesajlaşma uygulamalarının kullanılması istendi.
Rehberde, "Kurumun kendine ait haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde olan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır" denildi.
Henüz yorum yapılmadı,
İlk Yorum yapan siz olun...