Bilgi ve iletişim tedbirleri için TÜBİTAK BİLGEM çözümleri

Cumhurbaşkanı Recep Tayyip Erdoğan’ın imzasıyla 6 Temmuz 2019'da Resmi Gazete’de Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi yayımlandı.

Genelgede bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılmasının ciddi güvenlik risklerini de beraberinde getirdiğine değinildi.

Ayrıca genelge ile milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik verilerin güvenliğinin sağlanmasının amaçlandığı belirtildi.

Bilişim, bilgi güvenliği ve ileri elektronik alanlarında gerçekleştirdiği çalışmalarla ülkemizin ihtiyaçlarına yenilikçi ve milli çözümler üreten ulusal AR-GE merkezi olan TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi'nin (BİLGEM), genelgede yer alan tedbirlere yönelik çözümleri bulunuyor.

Bilgi ve iletişim tedbirleri için TÜBİTAK BİLGEM çözümleri

Cumhurbaşkanlığı tarafından yayımlanan Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi'nde yer alan maddeler için TÜBİTAK BİLGEM tarafından geliştirilen çeşitli çözümler bulunuyor.

Bu çözümlerden bazıları şunlar:

---

1. madde: Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler yurtiçinde güvenli bir şekilde depolanacaktır.

2. madde: Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak, bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log kayıtları değiştirilmeye karşı önlem alınarak saklanacaktır.

TÜBİTAK BİLGEM tarafından geliştirilen Güvenli Haberleşme Çözümleri, Kripto Anahtar Yönetim Sistemleri, Akıllı Kart ve Kimlik Doğrulama Sistemleri gruplarında yer alan ürünler ve milli ve güvenli bulut nesne depolama uygulaması Safir Depo, bu iki maddede yer alan tedbirlere yönelik çözümler sunmaktadır.

---

7. madde: Kamu kurum ve kuruluşlarınca gizlilik dereceli bilgilerin işlendiği yerlerde yayma güvenliği (TEMPEST) veya benzeri güvenlik önlemleri alınacaktır.

TÜBİTAK BİLGEM tarafından geliştirilen, gizlilik dereceli bilgi işleyen tüm cihaz, sistem ve platformların testini gerçekleştiren TEMPEST Test Laboratuvarı, 7. maddede yer alan tedbire yönelik çözüm sunmaktadır.

---

10. madde: Kişisel olarak kullanılanlar da dâhil olmak üzere kaynağından emin olunmayan taşınabilir cihazlar (dizüstü bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD vb.) kurum sistemlerine bağlanmayacaktır. Gizlilik dereceli verilerin saklandığı cihazlar, ancak içerisinde yer alan veriler donanımsal ve/veya yazılımsal olarak kriptolanmak suretiyle kurum dışına çıkarılabilecek; bu amaçla kullanılan cihazlar kayıt altına alınacaktır.

TÜBİTAK BİLGEM tarafından geliştirilen kriptolu USB bellek cihazı SIR-II ve kriptolu taşınabilir sabit disk cihazı SIR-S ürünleri, 10. maddede yer alan tedbire yönelik çözümler sunmaktadır.

---

13. madde: Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler alınacaktır. Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden geçirilerek kullanılacaktır.

TÜBİTAK BİLGEM tarafından verilen SG Danışmanlık Hizmetleri kapsamında güvenli yazılım geliştirme, sızma testleri ve zararlı yazılım analizi altyapısı hizmetleri, 13. maddede yer alan tedbire yönelik çözümler sunmaktadır.

---

14. madde: Kurum ve kuruluşlar, siber tehdit bildirimleri ile ilgili gerekli tedbirleri alacaktır.

TÜBİTAK BİLGEM tarafından gelişirilen Siber Tehditleri Algılama Merkezi Sistemi STAMP ve Siber Ortam Tuzak Sistemi SORT ürünleri, 14. maddede yer alan tedbire yönelik çözümler sunmaktadır.

---

18. madde: Kamu e-posta sistemlerinin ayarları güvenli olacak biçimde yapılandırılacak, e-posta sunucuları, ülkemizde ve kurumun kontrolünde bulundurulacak ve sunucular arasındaki iletişimin şifreli olarak yapılması sağlanacaktır.

19. madde: Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak, kurumsal e-postalar şahsi amaçlarla (özel iletişim, kişisel sosyal medya hesapları vb.) kullanılmayacaktır.

TÜBİTAK BİLGEM tarafından geliştirilen Açık Anahtar Altyapısı Masaüstü İstemcisi KERMEN ve Safir Depo B3LAB ürünleri, 18 ve 19. maddede yer alan tedbire yönelik çözümler sunmaktadır.

---

21. madde: İşletmeciler tarafından, kritik kurumların bulunduğu bölgelerdeki veriler, radyolink ve benzeri yöntemlerle taşınmayacak, fiber optik kablolar üzerinden taşınacaktır. Kritik veri iletişiminde, radyolink haberleşmesi kullanılmayacak; ancak kullanımın zorunlu olduğu durumlarda veriler milli kripto sistemlerine sahip cihazlar kullanılarak kriptolanacaktır.

TÜBİTAK BİLGEM tarafından geliştirilen yeni nesil sayısal radyo link cihazı “SRC400”, Sayısal radyo cihazı yönetim sistemi SRCYM 400 ve diğer güvenli haberleşme ürünleri,  21. maddede yer alan tedbire yönelik çözümler sunmaktadır.

---

BİLGEM, kendi geliştirdiği teknoloji ve çözümleri yakından tanınması ve ihtiyaç duyulan çözümlere daha kolay ulaşılması için her yıl ürün kataloğu hazırlıyor.

Bilişim sistemleri ve teknolojileri konusunda askeri ve sivil ihtiyaçlara yönelik milli çözümler sunan BİLGEM, geliştirdiği her yeni çözümü bu kataloğa ekliyor. 

TÜBİTAK BİLGEM Teknoloji ve Ürün Kataloğu'na buradan ulaşabilirsiniz: TÜBİTAK BİLGEM