Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Veysel HIZARCIOĞLU Bilgi İşlem Dairesi Başkan Yardımcısı Bilgi İşlem Dairesi Başkanlığı.

Benzer bir sunumlar


... konulu sunumlar: "Veysel HIZARCIOĞLU Bilgi İşlem Dairesi Başkan Yardımcısı Bilgi İşlem Dairesi Başkanlığı."— Sunum transkripti:

1 Veysel HIZARCIOĞLU Bilgi İşlem Dairesi Başkan Yardımcısı Bilgi İşlem Dairesi Başkanlığı

2 Proje ve Alt Yapı Çalışmaları PROJELER Aile Sosyal Destek Programı (ASDEP) Aile Bilgi Sistemi Elektronik Belge Yönetim Sistemi (EBYS) Bilgi Güvenliği Gereksinimleri ALT YAPIYI GEREKSİNİMLERİ MPLS Projesi Domain Projesi Diğer Konular Bilgi İşlem Dairesi Başkanlığı2

3 AĞ YÖNETİMİ – İL MÜDÜRLÜKLERİ MPLS (Multi Protokol Label Switching) Nedir? Özellikleri ? Ne işe yarar? Neleri değiştirdi ? Ne bekliyoruz ? Bilgi İşlem Dairesi Başkanlığı3

4 AĞ YÖNETİMİ – İL MÜDÜRLÜKLERİ MPLS NEDİR ? İnternet Servis Sağlayıcılarının, trafiği bir ağdan ötekine etiketler yardımıyla yönlendirip taşıdığı bir mimaridir. Bilgi İşlem Dairesi Başkanlığı4

5 AĞ YÖNETİMİ – İL MÜDÜRLÜKLERİ MPLS ÖZELLİKLERİ İnternetten bağımsızdır. İzole bir ağdır. Önceliklendirilebilir bir trafik sağlar. XDSL yada Fiber altyapıda kullanılabilir. Bir uçtan diğer uca güvenli trafik sağlar. Bilgi İşlem Dairesi Başkanlığı5

6 AĞ YÖNETİMİ – İL MÜDÜRLÜKLERİ MPLS NE İŞE YARAR ? Bakanlık uygulamalarına güvenli erişim sağlar. Diğer teknolojilere göre süreklilik sağlar. Hattın izlenmesi ve trafiğin yönetilmesi daha kolaydır sayılı Kanun kapsamında trafiğin kayıt altına alınmasını sağlar. Uygulamalara erişimde trafik önceliklendirilebilir. Bilgi İşlem Dairesi Başkanlığı6

7 AĞ YÖNETİMİ – İL MÜDÜRLÜKLERİ MPLS NELERİ DEĞİŞTİRDİ ? Önceki VPN teknolojilerinde yaşanan VPN in kopmasından kaynaklı Bakanlık uygulamalarına erişim kesintileri minimum düzeye inmiştir. Arızalar, kayıt altına alınabilir, hızlı ve sistematik bicimde çözümlenebilir hale gelmiştir. İnternete çıkan trafik, Bakanlık üzerinden geçtiğinden filtreleme hizmet kalitesi artmıştır. Trafik kayıt altına alınmış, 5651 sayılı Kanun gereği uygulanmıştır. Bilgi İşlem Dairesi Başkanlığı7

8 AĞ YÖNETİMİ – İL MÜDÜRLÜKLERİ SİZDEN NE BEKLİYORUZ ? MPLS Kurulum Aşamasında ; – MPLS projesi için görevli kişilerin kolay ulaşılabilir olması – Sistemin kurulacağı (Kabinetin konulacağı)yer için uygun yer belirlemesi – Kurulum için gelen yüklenici firma personelini yönlendirmesi ve kurulumda kolaylık sağlaması – Kurulan hattın çalıştığının teyit edilerek Bilgi İşlem Dairesine bilgi verilmesi – Teslim alınan cihazların tutanaklarının imzalanması (Switch hariç) Bilgi İşlem Dairesi Başkanlığı8

9 AĞ YÖNETİMİ – İL MÜDÜRLÜKLERİ SİZDEN NE BEKLİYORUZ ? Kurulumdan sonra ; – Kabinetin konumlandırıldığı odaya erişimin sadece sorumlu personel tarafından yapılması. – Bakanlık Bilgi İşlem Dairesinden gelen istekler harici cihazlarda değişiklik (kablo yer değişimi) yapılmaması. – Arıza halinde müdahale etmeden Bakanlık Bilgi İşlem Dairesine haber verilmesi. – Bilgi İşlem Dairesinden gelen direktifler doğrultusunda arızanın tespit edilmesi ve çözümlenmesi. Bilgi İşlem Dairesi Başkanlığı9

10 Sistem Yönetim Birimi DOMAIN (ETKİ ALANI) PROJESİ Bilgi İşlem Dairesi Başkanlığı10

11 Domain(Etki Alanı) Nedir ? Bir bilgisayar ağında merkezi yönetimi sağlamak amacıyla kurulan çekirdek yönetim birimine etki alanı (domain) adı verilir. Domain ortamında tüm işlemler kullanıcı adı ve şifre ile olacak şekilde yapılandırılır. Daha güvenli bir ağ için Domain ortamına bir çok uygulama entegre edilecektir. Örnek; Bilgisayarda oturum açma, internet çıkışları vb. Bilgi İşlem Dairesi Başkanlığı11

12 Domain Projesi Kapsamında Beklentiler Bilgisayarların Domain(Etki alanı) ortamına alınması için hazırlanması Bilgisayarların virüs programlarının kurulması Yetkisiz kullanıcıların ihtiyacı olan programları Bilgi Güvenliği Politikalarına uygun olacak şekilde kurulması Son kullanıcıların yaşadığı sorunlara müdahale edilmesi Çözülemeyen sorunlarla ilgili gerekli bilginin toplanarak Bilgi İşlem Dairesi Başkanlığı ile iletişime geçilmesi Bilgi İşlem Dairesi Başkanlığı12

13 Diğer Konular Destek ve Yardımlar MPLS ve Domain Projesi Kapsamında Bilgi İşlem Dairesi Başkanlığı aşağıdaki yöntemler ile İl Müdürlükleri Teknik Servis Personeline yardımcı olmaktadır. Yardım Masası e-posta grubu FTP/File Server üzerinden doküman-program vs. paylaşımı Bilgi İşlem Dairesi Başkanlığı13

14 Diğer Konular Gelecek Dönem Planlar Elektronik Belge Yönetim Sisteminin İl Müdürlüklerine açılması Uzaktan Eğitim Modülü ile yeni konuların anlatılması Hizmet içi eğitim(Eylül-Ekim) Kalan 400 lokasyon MPLS Projesine Dahil Edilmesi Domaine Alma Çalışmalarına devam edilmesi Bilgi İşlem Birimlerinin Kurulması Aile Bilgi Sisteminin tamamlanarak devreye alınması Bilgi İşlem Dairesi Başkanlığı14

15 Bilgi Güvenliği Prensipleri-1 Web Portali Kullanım Prensipleri ; Taşra birimleri kurumun belirlediği şablon ve yönetim panelini kullanarak web sayfaları hazırlayabilir. Fakat bu sayfaların içeriğinden ilgili birimler sorumludur. Portalde kurumun mahrem bilgileri yayınlanamaz. Aksi takdirde sorumluluk, içeriği paylaşan kullanıcıya aittir. Birimler aile.gov.tr dışında bir domain alan adı alamaz. Bakanlık uygulamalarında bir kullanıcı adı ve parolası, birim zamanda birden çok bilgisayarda kullanılamaz. Kullanılmayan, test amaçlı kurulmuş uygulamalar internet erişimine kapatılır. Bilgi İşlem Dairesi Başkanlığı15

16 Bilgi Güvenliği Prensipleri-2 E-posta kullanımı Prensipleri; Bakanlığa ait “gizlilik” içeren bilgiler e-posta ve eklerinde bulunamaz. Kullanıcılar, Bakanlığın e-posta sistemini taciz, suiistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri ve uygun olmayan içerikleri içeren mesajları gönderemez. Kullanıcılar, e-posta kullanımı sırasında dile getirdiği tüm ifadelerin kendisine ait olduğunu kabul eder. Kurumsal e-posta kişisel amaçlar için kullanılamaz. Kullanıcı, kendilerine ait e-posta parolasının güvenliğinden ve gönderilen epostalardan doğacak hukuki işlemlerden sorumlu olup, parolalarının kırıldığını fark ettiği andan itibaren acilen ilgili birime haber verir. Her bir kullanıcının yalnızca 1 adet e-posta hesabı olmalıdır. Kurumsal e-postalar yetkili kişilerce hukuksal açıdan gerekli görülen yerlerde önceden haber vermeksizin denetlenebilir. Bilgi İşlem Dairesi Başkanlığı16

17 Bilgi Güvenliği Prensipleri-3 Parola Kullanımı Prensipleri; Bütün parolalar Bakanlığa ait gizli bilgiler olarak düşünülür, e-posta iletilerine veya herhangi bir elektronik forma eklenmez Otomatik parola anımsama seçenekleri işaretlenmez. Kullanıcı, parolasını başkası ile paylaşamaz, kâğıtlara ya da elektronik ortamlara yazması durumunda güvenliğini sağlamakla mükelleftir. Kullanıcı güçlü bir parola oluşturmakla mükelleftir. Bilgi İşlem Dairesi Başkanlığı17

18 Bilgi Güvenliği Prensipleri-4 İşletim Sistemleri Kullanım Prensipleri; Bilgi İşlem Dairesi Başkanlığının uygun gördüğü imajlar dışında bir işletim sistemi kurulamaz. Kullanıcılar mevcut kurum envanteri haricindeki donanımları Bakanlık bilgisayarlarında kullanamaz. Kurum ağında ve bilgisayarlarında lisanssız yazılım kullanılamaz. Bilgi İşlem Dairesi Başkanlığı18

19 Bilgi Güvenliği Prensipleri-5 İnternet Erişim ve Kullanımı Prensipleri; Bakanlığın bilgisayar ağı, erişim ve içerik denetimi yapan ağ güvenlik duvar(lar)ı üzerinden internete çıkmalıdır. Çalışma saatleri içerisinde iş ile ilgili olmayan sitelerde gezinilmez. Kurum bilgisayarları ile iş ile ilgili olmayan (müzik, video dosyaları) dosyalar gönderilmez ve indirilemez. Bu konuda sorumluluk kullanıcıya aittir. Bilgi İşlem Dairesi Başkanlığı19 Uzaktan Erişim Prensipleri; Bakanlığın ağına uzaktan bağlantı yetkisi verilen çalışanlar veya sözleşme sahipleri bağlantı esnasında aynı anda başka bir ağa bağlı olamaz. Bakanlıktan ilişiği kesilmiş veya görevi değişmiş kullanıcıların gerekli bilgileri yürütülen projeler üzerinden alınır, yetkiler ve hesap özellikleri buna göre güncellenir.

20 Bilgi Güvenliği Prensipleri-6 Bilgi Sistemleri Genel Kullanım Prensipleri; Kullanıcılar bilgi sistemlerini kişisel amaçlarla kullanamazlar. Bu konuda ilgili politikalar(Bilgi Güvenliği Politikaları Yönergesi) dikkate alınmalıdır. Bakanlıkta Bilgi İşlem Dairesinin bilgisi ve onayı olmadan Bakanlık Ağ sisteminde (web hosting, e-posta servisi vb.) sunucu nitelikli bilgisayar bulundurulamaz. Kullanıcı, bilgi teknolojileri kapsamındaki bilişim kaynaklarına zarar veremez, işleyişi aksatma, yavaşlatma veya durdurma eylemlerinde bulunamaz, içeriğini izinsiz olarak değiştiremez. Bütün cep telefonu, PDA (Personal Digital Assistant) vb cihazlar Bakanlığın ağı ile senkronize olsun veya olmasın şifreleri aktif halde olmalıdır. Mümkünse anti-virüs programları ile yeni nesil virüslere karşı korunmalıdır. Bilgi İşlem Dairesi Başkanlığı20

21 Bilgi Güvenliği Prensipleri-7 Son Kullanıcıların Sorumlulukları ; Güvenlik tehditlerine karşı, kendi hesaplarının ve/veya sorumlusu oldukları cihazlara ait bilgilerin gizliliğini korumalıdır. Bilgisayarlarındaki ve sorumlusu oldukları cihazlardaki bilgilerin düzenli olarak yedeklerini almalıdır. Bilgisayar başından ayrılırken mutlaka ekranlarını kilitlemelidir, mesai bitiminde bilgisayarlarını kapatmalıdır. Bilgisayarlarında ya da sorumlusu oldukları sistemler üzerinde harici veri depolama cihazları (örneğin usb bellek) bırakmamalıdır. Kullanıcı bilgisayarlarında, güncel anti virüs bulunmalıdır. Temiz masa, temiz ekran ilkesi benimsenmeli ve hayata geçirilmelidir. Bilinmeyen veya şüpheli kaynaklardan dosya indirilmemelidir. Kullanıcı hiç bir sebepten dolayı antivirüs yazılımını bilgisayarından kaldırmamalıdır. Optik Media ve harici veri depolama cihazları her kullanımda antivirüs kontrolünden geçirilmelidir. Güvenlik zafiyeti olduğu durumlarda ve siber olaylarda adresine bildirim Bilgi İşlem Dairesi Başkanlığı21

22 Bilgi İşlem Dairesi Başkanlığı22 T.C. Aile ve Sosyal Politikalar Bakanlığı Bilgi İşlem Dairesi Başkanlığı Eskişehir Yolu Söğütözü Mahallesi 2177.Sokak No:10/A 3.Kat Çankaya/ANKARA Tel : +90 (312) Fax: +90 (312) Web: TEŞEKKÜRLER


"Veysel HIZARCIOĞLU Bilgi İşlem Dairesi Başkan Yardımcısı Bilgi İşlem Dairesi Başkanlığı." indir ppt

Benzer bir sunumlar


Google Reklamları