Haberleşmeden sorumlu bakanlıktan teknolojiye karşı hamle

228
Haberleşmeden sorumlu bakanlıktan teknolojiye karşı hamle
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı

Teknolojiden de sorumlu Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, tüm kamu kurum ve kuruluşlarına, siber güvenlik önlemleriyle ilgili bir genelge gönderdi.

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Haberleşme Genel Müdürlüğü, darbe girişiminden yaklaşık 1 ay sonra, tüm kamu kurum ve kuruluşlarına, kurumlar tarafından alınması gereken siber güvenlik tedbirleri paketi gönderdiği aktarıldı. Paketin, “ülkemizde yaşanan gelişmeler sonucu” alınması gereken tedbirleri içerdiği vurgulandı.

DEVLETİN EN ÖNEMLİ KURUMLARINA ÖZEL TEDBİR

Devletin tüm önem arz eden kurumlarına gönderilen evrakta, aralarında, Cumhurbaşkanlığı, TBMM, Başbakanlık, Genelkurmay Başkanlığı ve MİT’in de olduğu kamu kuruluşlarına özel uyarıların olduğu belirtildi. Yazıda, “Bahse konu tedbirlerin gerek sistem gerekse personel düzeyinde farkındalığın arttırılması amacıyla uygulanması” istendi.

TEDBİR PAKETİNDE AÇIĞA ALINAN DEVLET GÖREVLİSİNE DÜNYADAN TECRİT UYGULAMASI

Cumhuriyet Gazetesinin yayınladığı habere göre tedbir paketi uygulamasında açığa alınan devlet görevlisine dünyadan tecrit edileceği uyarısı yapıldı. Tedbir paketinde bulunan düzenlemeler şöyle:

-Bilişim sistemlerine erişimlerde kurum çalışanlarının yetkilendirilmesi ve emeklilik, istifa, işten çıkarılma, açığa alınma gibi nedenler ile ücretsiz izin, askerlik, doğum izni gibi uzun süreli işe ara vermelerde kurum çalışanlarının sisteme erişim yetkilerinin gecikme olmaksızın dondurulması veya kaldırılması süreçleri net bir şekilde belirlenip uygulamaya konularak bu doğrultuda yetkisiz erişimlerin önüne geçilmesi.

-Güçlü parola oluşturulması, parolaların belli periyotlarla değiştirilmesi parolaların gizliliğine ilişkin personelin yükümlülükleri gibi hususları içeren yazılı parola politikasının kurumda oluşturulması, uygulamaya geçirilmesi ve personele duyurulması.

– İki haneli veya 1111, 0000, 1234 gibi kolayca tahmin edilebilir parolalar ile ilk kez verilen parolaların değiştirilmeden kullanılması, parolanın e-posta ile iletilmesi, diğer personelle sıklıkla paylaşılması gibi bilgi güvenliği açısından önemli risk oluşturabilecek uygulamaların önlenmesi.

İletişim eksikliği vurgusu: Güncel gelişmelerden hareketle önemi ortaya çıktığı üzere ve iletişim eksikliğinden doğan problemlerin tekrar yaşanmaması adına Ulusal Siber Olaylara Müdahale Merkezi personeli iletişim bilgilerinin Ulusal Siber Olaylara Müdahale Merkezi’ne.

Telefonlar dolaplara: Kritik görev icra eden kamu kurul ve kuruluş personelinin çalışma ortamlarında veya görevi sırasında yanında bulundurduğu akıllı cihazın görevin gizliliğini tehlikeye düşüreceği bilinciyle hareket etmesi ve kritik konuların görüşüleceği toplantılara cep telefonu gibi akıllı cihazların alınmamasına yönelik kurumsal düzenlemelerin yapılması; kurum girişlerindeki ziyaretçi kayıt noktalarında kilitli dolaplarda muhafaza edilmesi.

-Kurum mahiyetini içeren görüşme ve yazışmaların whatsapp, viber gibi anlık mesajlaşma uygulamaları üzerinden yapılmaması. bildirilmesi.

 

CEVAP VER