GÜVENLİ EBYS, GÜVENLİ WEB UYGULAMALARI ve WEB SERVİSLERİ KORUMA PROFİLLERİ ve GÜVENLİ E-TİCARET KRİTERLERİ M. Raşit ÖZDAŞ Ekim 2013.

... konulu sunumlar: "GÜVENLİ EBYS, GÜVENLİ WEB UYGULAMALARI ve WEB SERVİSLERİ KORUMA PROFİLLERİ ve GÜVENLİ E-TİCARET KRİTERLERİ M. Raşit ÖZDAŞ Ekim 2013."— Sunum transkripti:

1 GÜVENLİ EBYS, GÜVENLİ WEB UYGULAMALARI ve WEB SERVİSLERİ KORUMA PROFİLLERİ ve GÜVENLİ E-TİCARET KRİTERLERİ M. Raşit ÖZDAŞ Ekim 2013

2 KONULAR KORUMA PROFİLLERİ  Güvenli Web Uygulamaları  Güvenli Elektronik Belge Yönetim Sistemleri  Güvenli Web Servisleri Güvenli e-Ticaret Kriterleri Page 2

3 AMAÇ VE KAPSAM Amaç Başta kamu kurum ve kuruluşları olmak üzere, güvenlik ihtiyacı bulunan web tabanlı uygulamalara sahip kuruluşları desteklemek amacıyla web uygulamalarının güvenliğini temin edecek standart yapıların ortaya konması Kapsam Kuruluşlarca yönetilen web uygulamalarının güvenlik ihtiyaçlarının, mümkün olduğunca zaman ve maliyet etkinliği gözetilerek giderilmesi için güvenlik standartları hazırlamak. Koruma Profilleri Güvenlik Kriterleri Page 3

4 HEDEF KİTLE Kamu Kurum ve Kuruluşları Sistem yöneticileri, çalıştırıcıları ile web uygulamaları ile ilgili kararlar veren BT çalışanları Güvenlik Uzmanları, yöneticileri, denetçileri ve güvenlikle ilgili sorumluluğu bulunan BT çalışanları Web uygulamalarında güvenlik ve gizlilik endişesi taşıyan BT yöneticileri. Sistem ve ağ yöneticileri Web uygulamalarının son kullanıcıları Page 4

5 WEB UYGULAMALARI KORUMA PROFİLİ Orta seviye güvenlik hedeflendi (EAL2/EAL2+) Genel amaçlı web uygulamaları için tehditler ve karşı önlemler dikkate alındı Uygulamanın internete erişebilir olduğu varsayıldı Koruma profilinin e-Devlet uygulamalarında kullanılabileceği öngörüldü Diğer koruma profilleriyle desteklenebilecek bir yapı oluşturuldu Page 5

6 EBYS KORUMA PROFİLİ Orta seviye güvenlik hedeflendi (EAL2+) Özellikle kamu kurumlarınca kullanılan EBYS’ler dikkate alınarak hazırlandı Web uygulamalarına yönelik genel tehdit ve karşı önlemlerin yanı sıra EBYS’ye özel önlemler de düşünüldü Özel sektör kuruluşlarından geri dönüş alınması planlanıyor Page 6

7 WEB SERVİSLERİ KORUMA PROFİLİ Orta seviye güvenlik hedeflendi (EAL2/EAL2+) Web uygulamaları koruma profiline ek olarak kullanılabilecek şekilde tasarlandı Koruma profilinin e-Devlet uygulamalarında kullanılabileceği öngörüldü Web servis istemcileri için değil, web servisi hizmeti veren kurumlar için geçerli Page 7

8 GÜVENLİ E-TİCARET KRİTERLERİ Çalışmanın kapsamı henüz netlik kazanmadı  Konunun paydaşlarıyla toplantılar gerçekleştirilecek Çalışmanın çıktısı Kriter veya Koruma Profili olabilir Diğer kurumların çalışmalarıyla bütünleşik bir yapı oluşturulacak  BDDK  BKM Page 8

9 SORULAR? mrozdas@dpt.gov.tr Page 9 TEŞEKKÜRLER