Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Nurullah Celal USLU (SPK Bilgi Sistemleri İnceleme Grubu Bşk.) Kamu Siber Güvenlik Derneği Bşk. Yrd. Şubat 2015, Bolu Ulusal Siber.

Benzer bir sunumlar


... konulu sunumlar: "Nurullah Celal USLU (SPK Bilgi Sistemleri İnceleme Grubu Bşk.) Kamu Siber Güvenlik Derneği Bşk. Yrd. Şubat 2015, Bolu Ulusal Siber."— Sunum transkripti:

1 Nurullah Celal USLU (SPK Bilgi Sistemleri İnceleme Grubu Bşk.) Kamu Siber Güvenlik Derneği Bşk. Yrd. Şubat 2015, Bolu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı

2 İçerik Kamu Siber Güvenlik Derneği Bakanlar Kurulu Kararı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Türkiye’nin Siber Güvenlik Stratejisinin Analizi Sonuç ve Öneriler 2Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

3 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Kamu Siber Güvenlik Derneği Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

4 Kamu Siber Güvenlik Derneği Sivil toplum kuruluşu (www.kamusgd.org.tr)www.kamusgd.org.tr Siber güvenlik farkındalığının oluşturulması Kritik bilgi altyapılarının korunmasına katkıda bulunmak Siber Güvenlik ile ilgili teknik, bilimsel, sosyal ve kültürel faaliyetler yürütmek Üyelerinin mesleki gelişimini sağlamak Konu ile ilgili araştırmalara katkı sağlamak Kamu yararına faaliyet gösteren bir STK 4Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

5 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Bakanlar Kurulu Kararı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

6 Bakanlar Kurulu Kararı 20 Ekim 2012 Cumartesi gün ve sayılı Resmi Gazetede yayınlanan 2012/3842 sayılı Bakanlar Kurulu Kararı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna ilişkin karar Siber Güvenlik Kurulu kuruldu Ulaştırma, Denizcilik ve Haberleşme Bakanlığına (UDHB) görev verildi. 10/ pdf 10/ pdf 6Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

7 Yasal Zemin Siber Güvenlik Kurulunun kuruluşu ve görevleri ile UDHB’nın siber güvenlik ile ilgili görev ve yetkileri 5809 sayılı Elektronik Haberleşme Kanununa da Şubat 2014’de eklenmiştir Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU7

8 Siber Güvenlik Kurulunun Görevleri Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usül, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

9 Siber Güvenlik Kurulu Üyeleri Bir başkan ve 11 üyeden oluşur. Başkan: Ulaştırma, Denizcilik ve Haberleşme Bakanı Üye: Dışişleri Bakanlığı Müsteşarı Üye : İçişleri Bakanlığı Müsteşarı Üye : Milli Savunma Bakanlığı Müsteşarı, Üye : UDHB Müsteşarı Üye : Genelkurmay MEBS Başkanı Üye : MİT Müsteşarı Üye : Kamu Düzeni ve Güvenliği Müsteşarı Üye : TÜBİTAK Başkanı Üye : BTK Başkanı Üye : MASAK Başkanı(Mali Suçları Araştırma Kurumu) Üye : TİB Başkanı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

10 Siber Güvenlik Kurulunun Önemli Kararları Siber Güvenlik Kurulu şimdiye kadar 3 kez toplanmış olup almış olduğu önemli kararlar: Ülkemizin ilk ‘ Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın oluşturulması kararı, Kritik alt yapı sektörlerinin belirlenmesi ve UDHB tarafından bu konudaki çalışmaların “Ulusal Siber Güvenlik Strateji Belgesi ve Eylem Planı” çerçevesinde yürütülmesi, Kurumlararası Kamunet ağının oluşturulması, “Siber Güvenlik Kurulunun Görevleri, Çalışma Usul ve Esasları Yönergesinin” kabul edilmesidir Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU10

11 Ülkemizdeki Siber Güvenlik Faaliyetleri Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU11 TSK Siber Savunma Merkezi Başkanlığı kuruldu TÜBİTAK Siber Güvenlik Enstitüsü kuruldu UDHB ve TÜBİTAK ile Siber Güvenlik Projeleri Siber Güvenlik Kurulu Kuruldu UDHB Siber Güvenlik Dairesi kuruldu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı yürürlüğe girdi 5809 sayılı Elektronik Haberleşme Kanunu’na eklendi

12 UDHB’nin Görev ve Yetkileri Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU Politika, strateji ve hedefleri belirlemek Siber güvenliğimize ilişkin usul ve esasları belirlemek Eylem planlarını hazırlamak Siber Güvenlik Kurulunun sekretaryasını yapmak Siber olaylara müdahale organizasyonunu oluşturmak (USOM ve SOME) Bilinçlendirme, eğitim ve farkındalığı artırma faaliyetlerini yürütmek ve yürüttürmek Teknoloji geliştirme ve Arge ile ilgili faaliyetleri yürütmek ve yürüttürmek

13 Siber Güvenlik Çalışmalarının Yönetimi ve Yürütülmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU13 Yürütme ve İcra Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (UDHB) Karar ve Onay Siber Güvenlik Kurulu

14 Kamu Kurumları, Gerçek ve Tüzel Kişilerin Yükümlülükleri Siber Güvenlik Kurulu tarafından belirlenen politika, strateji ve eylem planları çerçevesinde kendilerine verilen görevleri yerine getirmek ve belirlenen usül, esas ve standartlara uymakla yükümlüdür. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

15 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Ulusal Siber Güvenlik Stratejisi ve 2013 – 2014 Eylem Planı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

16 Siber Güvenlik Stratejisi ve Eylem Planı Siber Güvenlik Kurulu “Ulusal Siber Güvenlik Stratejisi ve Eylem Planının” hazırlanması görevini UDHB’ye vermiştir. UDHB koordinasyonunda, Kurum/kuruluşlar ve STK’ların katkısı ile “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” hazırlanmış olup Siber Güvenlik Kurulunda kabul edilmiştir. Bakanlar Kurulu Kararı ile 2013 yılında yürürlüğe girmiştir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

17 Strateji ve Eylem Planının Amacı Kurum ve kuruluşların hizmet ve veri üreten ya da veriyi saklayan sistemlerinin güvenliği, Kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerinin güvenliği, Siber Güvenlik olaylarının etkilerinin en düşük düzeyde kalmasını sağlama ve en kısa sürede normal çalışmalarına dönmesine yönelik eylemler Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU17

18 Strateji ve Eylem Planı Kapsamı Kamu bilişim sistemleri Eylem Planı’nın 5 numaralı maddesi kapsamında, Siber Güvenlik Kurulu’nca belirlenen kritik sektörlere ait bilişim sistemleri Ulaştırma, Enerji, Elektronik Haberleşme, Finans, Su Yönetimi, Kritik Kamu Hizmetleri Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU18

19 Eylem Planı Eylem planında; 7 ana başlık altında 29 eylem maddesi 86 alt eylem maddesi 31 sorumlu/ilgili kurum, kuruluş, organizasyonu kapsamaktadır. Sorumlu ve ilgili kurum/kuruluş belirlenmiş olup, kurumların görevleri belirli bir takvime bağlanmış Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU19

20 Eylem Planında Adı Geçen Kurum ve Kuruluşlar 1. Adalet Bakanlığı 2. Bilgi Teknolojileri ve İletişim Kurumu 3. Bilim ve Teknoloji Yüksek Kurulu 4. Bilim, Sanayi ve Teknoloji Bakanlığı 5. Devlet Personel Başkanlığı 6. Dışişleri Bakanlığı 7. Ekonomi Bakanlığı 8. Emniyet Genel Müdürlüğü 9. Genelkurmay Başkanlığı 10. Gümrük ve Ticaret Bakanlığı 11. İçişleri Bakanlığı 12. Jandarma Genel Komutanlığı 13. Kalkınma Bakanlığı 14. Kamu Düzeni ve Güvenliği Müsteşarlığı 15. Kamu İhale Kurumu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU Maliye Bakanlığı 18. Milli Eğitim Bakanlığı 19. Milli Güvenlik Kurulu Genel Sekreterliği 20. Milli İstihbarat Teşkilatı Müsteşarlığı 21. Milli Savunma Bakanlığı 22. Radyo ve Televizyon Üst Kurulu 23. Siber Güvenlik Kurulu 24. Telekomünikasyon İletişim Başkanlığı 25. TURKAK 26. TÜBİTAK 27. Türk Dil Kurumu 28. Türk Standardları Enstitüsü 29. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı 30. USOM 31. Yükseköğretim Kurulu Başkanlığı 32. Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar

21 Eylem Maddeleri - 1 I.Yasal Düzenlemelerin Yapılması 1. Siber Güvenlik Kurulunun faaliyetlerine başlaması 2. Siber güvenlik konusunda mevzuat çalışmalarının yapılması II. Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi 3. Siber olayların delillendirilmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU21

22 Eylem Maddeleri - 2 III. Ulusal Siber Olaylara Müdahale Organizasyonunun Oluşturulması 4. Ulusal Siber Olaylara Müdahale Merkezinin (USOM) kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU22

23 Eylem Maddeleri - 3 IV. Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi 5. Kritik Altyapılarda Bilgi Güvenliği Yönetimi Programı 6. Kamu Bilgi Güvenliği Programı 7. Siber güvenlik eğitim altyapısının güçlendirilmesi 8. Siber güvenlik tatbikatları düzenlenmesi 9. Kamu Güvenli İletişim Kurallarının Belirlenmesi 10. Yazılım Güvenliği Programının Yürütülmesi 11. Siber Tehditleri Önleme Projesinin yürütülmesi 12. Siber güvenlik konusunda ürünlerin ve hizmet sağlayıcıların akredite edilmesi 13. Adli bilişim konusunda hizmet sağlayıcılara güvenlik belgesi verilmesine yönelik kuralların belirlenmesi 14. İş sürekliliği ve veri yedekleme sistemleri kurulması 15. Kamu kurum ve kuruluşlarının internet sayfalarının yerli veri merkezlerine taşınması 16. Veri sızmasını tespite yönelik test altyapısı geliştirilmesi ve uygulamaya alınması 17. Kamu kurumlarında verilere erişim düzeylerinin belirlenmesi 18. Açık kaynak kodlu ürünlerin kullanımının teşvik edilmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU23

24 Eylem Maddeleri - 4 V. Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirme Faaliyetleri 19. Siber güvenlik konusunda akademisyen yetiştirilmesi 20. Üniversitelerde siber güvenlik eğitimlerinin yaygınlaştırılması 21. Siber güvenlik uzmanlığına yönlendirme programının yürütülmesi 22. İlk, orta, lise öğretimi ve yaygın eğitimde siber güvenlik eğitimlerinin yaygınlaştırılması 23. Bilgisayar kullanıcılarının siber güvenlik konusunda bilinçlendirilmesi 24. Ulusal ve uluslararası siber güvenlik etkinlikleri düzenlenmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU24

25 Eylem Maddeleri - 5 VI. Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi 25. Ar-Ge faaliyetlerinin teşvik edilmesi 26. Siber güvenlik konusunda Ar-Ge laboratuvarlarının kurulması 27. Siber güvenlikte yerli ürün ve çözüm çalışmaları 28. Yerli ürünlerin teşvik edilmesi VII.Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi 29. Ulusal siber güvenliğin milli güvenliğe entegrasyonu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU25

26 Ulusal Siber Güvenlik Stratejisinin Günlenmesi ve Eylem Planı UDHB koordinasyonunda; Kurum/kuruluşlar, Özel sektör ve Akademisyenlerin katılımı ile “Ulusal Siber Güvenlik Stratejisi Güncellenmesi ve Eylem Planının” hazırlanması çalışmaları Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU26

27 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Türkiye’nin Siber Güvenlik Stratejisinin Analizi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

28 Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -1 Müşterek Siber Savunma Mükemmeliyet Merkezi (CCDCOE)--(NATO) siber suçlarla mücadele, siber diplomasi, kritik altyapıların korunması, siber savaş siber istihbarat Türkiye’nin siber güvenlik stratejisinin ana ekseni kritik altyapıların korunması ve kriz yönetimi siber suçlarla mücadele Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU28

29 Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -2 Siber güvenlik stratejimizin ana amaçlarından biri: Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesine ve oluşan suçun adli makam ve kollukça daha etkin araştırılmasının ve soruşturulmasının sağlanması 3, 13 ve 21 nolu eylem maddeleri siber suçlarla mücadele kapsamında değerlendirilebilir; ancak doğrudan siber suçlular ile mücadeleyi içermiyor Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU29

30 Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -3 Eylem planında 29 eylem maddesi olmasına rağmen, stratejimizde siber suç vurgusu çok ciddi düzeyde değil Eylem planındaki eylem maddelerinin büyük çoğunluğu “kritik altyapıların güvenliği ve kriz yönetimi” teması Eylem planında; yasal altyapı eksikliği, organizasyonel eksiklikler, kalifiye eleman eksikliği gibi eksikliklere yönelik eylem maddeleri önerilmiştir Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU30

31 Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -4 Siber Güvenlik Kurulunun daimi 11 üyesi kurumlardan sadece UDHB, İçişleri Bakanlığı, TÜBİTAK, BTK ve TİB’in sorumluluğunda olan eylem maddeleri Geri kalan 5 daimi üyenin sadece ilgilisi oldukları eylem maddeleri 1 daimi üyenin ise hiçbir eylem maddesinde isminin bulunmadığı Dikkat çeken husus: Siber savaş, siber istihbarat, siber diplomasi temaları strateji belgesinde bulunmazken yasal zemini(5809 Sayılı Elektronik Haberleşme Kanununa Ek madde) olan Siber Güvenlik Kurulu kuruluşunda yer almaktadır Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU31

32 Sonuç ve Öneriler Devletimiz siber güvenlik konusunda uzun vadeli plan Siber güvenlik alanında açıklıkların kapatılmasına yönelik bir yaklaşım eylem planı, açıklıkların kapatılmasına yönelik Eylem planının odaklandığı tema Kritik altyapıların korunması ve kriz yönetimi Mevcut eylem planının ne kadar başarılı olduğu Bu yıl içinde hazırlanacak eylem planlarında sadece kritik altyapıların korunması konseptine bağlı kalınmaması Tek seferlik bir çalışma değil; sürekli kendini geliştiren bir süreç Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU32

33 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU33 TEŞEKKÜRLER


"Nurullah Celal USLU (SPK Bilgi Sistemleri İnceleme Grubu Bşk.) Kamu Siber Güvenlik Derneği Bşk. Yrd. Şubat 2015, Bolu Ulusal Siber." indir ppt

Benzer bir sunumlar


Google Reklamları