Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan rehberde kamu çalışanlarına kurumsal işlerde WhatsApp, Telegram üzere yabancı iletileşme programları yerine yerli iletileşme programlarının kullanılması mecburilik haline getirildi. Kamu çalışanları özel hayatlarında ise bu uygulamayı kullanmaya devam edebilecek.
Milliyet gazetesinden Kıvanç El'in haberine nazaran, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerindeki önlemlerin uygulanması mecburî olan güvenlik rehberinde yerli sistemlere geçiş önceliği istendi. Rehberde, kurumsal işlemlerde WhatsApp, Telegram üzere yabancı iletileşme programları yerine yerli iletileşme programlarının kullanılması mecburilik haline getirildi.
Kamu çalışanı özel hayatında bu programları kullanabilecek, lakin kurumsal süreçlerde kullanmayacak.
Maksat bilgi sızdırılmasının denetiminin sağlanması
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması emeliyle başlattığı çalışmayı tamamlayarak, “Bilgi ve Bağlantı Güvenliği Rehberi” yayımladı. Rehberle “Yerli ve ulusal eser kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik önlemlerinin üç düzeyli olacak formda derecelendirilmesi”, “Güvenlik önlemlerinin uygulanıp uygulanmadığının denetlenebilmesi” üzere 12 başlıkta amaçlar ortaya konuldu.
Çalışma kamuda “bilmesi gerekenler prensibi” ile evraklara ulaşımın hedeflendiği rehberle tüm kamu kurumlarında siber hücumların engellenmesi, bilgi sızdırılmasının denetiminin sağlanması hedefleniyor.
Kurumlar siber akınlara karşı hazır olacak
Kapalılığı yahut erişilebilirliği bozulduğunda ulusal güvenliği tehdit edebilecek kritik cinsteki bilgilerin güvenliğinin sağlanması maksadıyla hazırlanan rehbere nazaran, kurumun tüm bilgi ve bağlantı envanteri ve varlıkları çıkarılacak. Her bir çalışan hazırlanan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduğu ile kimlerin erişim imkanı olduğu tespit edilecek. Buradaki puanlamalara nazaran, kurumların güvenlik altyapıları da derecelendirilecek.
Kurumlar derecelere nazaran bir altyapı çalışması yapacak ve tüm bilgi süreç altyapıları akınlara hazır ve korunaklı olacak. Bu çalışma ile kurumdaki tüm “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak. Bu çalışma ile tüm kamu kurumlarının siber taarruzlar, bilgi sızdırılması ile evrakların denetiminin sağlanması hedefleniyor.
Yerli ve ulusal uygulamaları kullanacaklar
Rehberde kurumsal haberleşme hedefiyle WhatsApp ve gibisi yabancı iletileşme uygulamaları yerine sunucuları kurum denetiminde olan iletileşme uygulamalarının kullanılması da istendi. Rehberde şu tabirlere yer verildi:
Bilgisayarlarda karmaşık parola
Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin data kurtarmaya imkân sağlamayacak formda inançlı silme sürecine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.
Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, “Parola cümle kullanımına müsaade vermeli ya da teşvik etmelidir. Kurumlar güvenlik ihtiyaçlarına nazaran parola siyaseti belirlemelidir. Ayrıyeten parolalar için bir en uzun geçerlilik müddeti tanımlanmış olmalıdır. Değişen parola işlevi eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır” denildi.
Onedio
