Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bilgi Güvenliği Şubesi BİLGİ GÜVENLİĞİ veUYAP. Bilgi Güvenliği Şubesi Gizlilik Bütünlük Süreklilik Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi.

Benzer bir sunumlar


... konulu sunumlar: "Bilgi Güvenliği Şubesi BİLGİ GÜVENLİĞİ veUYAP. Bilgi Güvenliği Şubesi Gizlilik Bütünlük Süreklilik Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi."— Sunum transkripti:

1 Bilgi Güvenliği Şubesi BİLGİ GÜVENLİĞİ veUYAP

2 Bilgi Güvenliği Şubesi Gizlilik Bütünlük Süreklilik Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi Bilginin “GÖNDERİCİDEN ÇIKTIĞI HALİYLE” alıcının eline ulaşması Kullanıcıların bilgiye zamanında ulaşabilmesi için sistem devamlılığının sağlanması Bizim için “Bilgi Güvenliği” neyi ifade ediyor? Bilgi Güvenliği

3 Bilgi Güvenliği Şubesi UYAP’ın Güvenliği Nasıl Sağlanıyor? Nasıl Sağlanıyor?

4 Bilgi Güvenliği Şubesi İNTRANET İNTERNET GÜVENLİĞİ IDSIPS Antivirüs Firewall İçerik Denetimi NAT Bilişim Dünyasında kabul görmüş donanım/yazılım çözümleri kullanılmaktadır.

5 Bilgi Güvenliği Şubesi İnternet Bulutu DMZ (Yarı Güvenli Bölge) Web Mail Vatandaş Dns Avukat İNTERNET ÜZERİNDEN VERİLEN HİZMETLER İntranet İnternet üzerinden hizmet veren sunucular DMZ adı verilen Yarı Güvenli Bölgededir…

6 Bilgi Güvenliği Şubesi İnternet Bulutu Asıl Sunucular DIŞ SİSTEMLER İLE YAPILAN ENTEGRASYONLAR İntranet ADLİ SİCİL POLNET MERNİS Doğrudan VERİ TABANI erişim yoktur!

7 Bilgi Güvenliği Şubesi KULLANICI GÜVENLİĞİ Kötü niyetli olmayan çalışan hataları…

8 Bilgi Güvenliği Şubesi “Aktive Directory” kullanılmaktadır. -Sistemde uyulması gereken temel güvenlik kuralları merkezden belirlenebilmektedir. -Bütün kullanıcıların temel güvenlik kurallarına uyması garanti edilebilmektedir. KULLANICI GÜVENLİĞİ Kullanıcı olabilmek için sistemde tanımlı olmak gerekir. -Tanımlama Bilgi İşlem Dairesi Başkanlığı tarafından yapılmakla birlikte tanımlama yapılabilmesi için O kullanıcının Personel Genel Müdürlüğü kayıtlarında bulunması gerekmektedir. Kullanıcının sisteme girebilmesi için bir kullanıcı adı ve parolaya ihtiyacı vardır. (Domain kullanıcı adı ve parolası) Sisteme giriş yapan kullanıcının Uygulama Yazılımını çalıştırabilmesi için de ayrıca bir kullanıcı adı ve parolaya sahip olması gerekir. (Portal kullanıcı adı ve parolası)

9 Bilgi Güvenliği Şubesi KULLANICI GÜVENLİĞİ Uygulama Yazılımı da kendi içinde “yetki” temelli olarak çalışmaktadır. Üstelik “yetki” ünvan, birim ve yer bazında belirlenebilir. -Örneğin,Uygulama Yazılımı bir zabıt kâtibinin kullanıcı adı ve şifresi ile çalıştırıldığında kullanıcı sadece o zabıt kâtibinin görevli olduğu yerdeki, görevli olduğu mahkemede bulunan dosyaları görebilir ve sadece bir zabıt katibinin gerçekte yapabileceği işlemleri yapabilir. UYAP Bilgi Sisteminde “loglama” mekanizması kurulmuştur.

10 Bilgi Güvenliği Şubesi SON OLARAK… Başka hiçbir kamu kurumunda olmayan bir birim kurulmuştur… BİLGİ GÜVENLİĞİ ŞUBESİ Görevi: Dışarıdan veya içeriden gelebilecek saldırıların önlenebilmesini sağlamak amacıyla bu saldırıları bizzat kendisi yaparak sistemin açıklarını ortaya çıkarmaya çalışmak. Görevi: Dışarıdan veya içeriden gelebilecek saldırıların önlenebilmesini sağlamak amacıyla bu saldırıları bizzat kendisi yaparak sistemin açıklarını ortaya çıkarmaya çalışmak.

11 Bilgi Güvenliği Şubesi DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER


"Bilgi Güvenliği Şubesi BİLGİ GÜVENLİĞİ veUYAP. Bilgi Güvenliği Şubesi Gizlilik Bütünlük Süreklilik Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi." indir ppt

Benzer bir sunumlar


Google Reklamları