Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı

Benzer bir sunumlar


... konulu sunumlar: "Ulusal Siber Güvenlik Stratejisi ve Eylem Planı"— Sunum transkripti:

1 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
Nurullah Celal USLU (SPK Bilgi Sistemleri İnceleme Grubu Bşk.) Kamu Siber Güvenlik Derneği Bşk. Yrd. Şubat 2015, Bolu

2 İçerik Kamu Siber Güvenlik Derneği Bakanlar Kurulu Kararı
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Türkiye’nin Siber Güvenlik Stratejisinin Analizi Sonuç ve Öneriler Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

3 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
Kamu Siber Güvenlik Derneği Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

4 Kamu Siber Güvenlik Derneği
Sivil toplum kuruluşu (www.kamusgd.org.tr) Siber güvenlik farkındalığının oluşturulması Kritik bilgi altyapılarının korunmasına katkıda bulunmak Siber Güvenlik ile ilgili teknik, bilimsel, sosyal ve kültürel faaliyetler yürütmek Üyelerinin mesleki gelişimini sağlamak Konu ile ilgili araştırmalara katkı sağlamak Kamu yararına faaliyet gösteren bir STK Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

5 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
Bakanlar Kurulu Kararı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

6 Bakanlar Kurulu Kararı
20 Ekim 2012 Cumartesi gün ve sayılı Resmi Gazetede yayınlanan 2012/3842 sayılı Bakanlar Kurulu Kararı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna ilişkin karar Siber Güvenlik Kurulu kuruldu Ulaştırma, Denizcilik ve Haberleşme Bakanlığına (UDHB) görev verildi. 10/ pdf Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

7 Yasal Zemin Siber Güvenlik Kurulunun kuruluşu ve görevleri ile UDHB’nın siber güvenlik ile ilgili görev ve yetkileri sayılı Elektronik Haberleşme Kanununa da Şubat 2014’de eklenmiştir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

8 Siber Güvenlik Kurulunun Görevleri
Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usül, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

9 Siber Güvenlik Kurulu Üyeleri
Bir başkan ve 11 üyeden oluşur. Başkan: Ulaştırma, Denizcilik ve Haberleşme Bakanı Üye: Dışişleri Bakanlığı Müsteşarı Üye : İçişleri Bakanlığı Müsteşarı Üye : Milli Savunma Bakanlığı Müsteşarı, Üye : UDHB Müsteşarı Üye : Genelkurmay MEBS Başkanı Üye : MİT Müsteşarı Üye : Kamu Düzeni ve Güvenliği Müsteşarı Üye : TÜBİTAK Başkanı Üye : BTK Başkanı Üye : MASAK Başkanı(Mali Suçları Araştırma Kurumu) Üye : TİB Başkanı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

10 Siber Güvenlik Kurulunun Önemli Kararları
Siber Güvenlik Kurulu şimdiye kadar 3 kez toplanmış olup almış olduğu önemli kararlar: Ülkemizin ilk ‘ Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın oluşturulması kararı, Kritik alt yapı sektörlerinin belirlenmesi ve UDHB tarafından bu konudaki çalışmaların “Ulusal Siber Güvenlik Strateji Belgesi ve Eylem Planı” çerçevesinde yürütülmesi, Kurumlararası Kamunet ağının oluşturulması, “Siber Güvenlik Kurulunun Görevleri, Çalışma Usul ve Esasları Yönergesinin” kabul edilmesidir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

11 Ülkemizdeki Siber Güvenlik Faaliyetleri
Haziran 2012 Temmuz 2012 Ağustos 2012 20 Ekim 2012 Ocak 2013 20 Haziran 2013 Şubat 2014 TSK Siber Savunma Merkezi Başkanlığı kuruldu TÜBİTAK Siber Güvenlik Enstitüsü kuruldu UDHB ve TÜBİTAK ile Siber Güvenlik Projeleri Siber Güvenlik Kurulu Kuruldu UDHB Siber Güvenlik Dairesi kuruldu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı yürürlüğe girdi 5809 sayılı Elektronik Haberleşme Kanunu’na eklendi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

12 UDHB’nin Görev ve Yetkileri
Politika, strateji ve hedefleri belirlemek Siber güvenliğimize ilişkin usul ve esasları belirlemek Eylem planlarını hazırlamak Siber Güvenlik Kurulunun sekretaryasını yapmak Siber olaylara müdahale organizasyonunu oluşturmak (USOM ve SOME) Bilinçlendirme, eğitim ve farkındalığı artırma faaliyetlerini yürütmek ve yürüttürmek Teknoloji geliştirme ve Arge ile ilgili faaliyetleri yürütmek ve yürüttürmek Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

13 Siber Güvenlik Çalışmalarının Yönetimi ve Yürütülmesi
Yürütme ve İcra Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (UDHB) Karar ve Onay Siber Güvenlik Kurulu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

14 Kamu Kurumları, Gerçek ve Tüzel Kişilerin Yükümlülükleri
Siber Güvenlik Kurulu tarafından belirlenen politika, strateji ve eylem planları çerçevesinde kendilerine verilen görevleri yerine getirmek ve belirlenen usül, esas ve standartlara uymakla yükümlüdür. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

15 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

16 Siber Güvenlik Stratejisi ve Eylem Planı
Siber Güvenlik Kurulu “Ulusal Siber Güvenlik Stratejisi ve Eylem Planının” hazırlanması görevini UDHB’ye vermiştir. UDHB koordinasyonunda, Kurum/kuruluşlar ve STK’ların katkısı ile “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” hazırlanmış olup Siber Güvenlik Kurulunda kabul edilmiştir. Bakanlar Kurulu Kararı ile yılında yürürlüğe girmiştir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

17 Strateji ve Eylem Planının Amacı
Kurum ve kuruluşların hizmet ve veri üreten ya da veriyi saklayan sistemlerinin güvenliği, Kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerinin güvenliği, Siber Güvenlik olaylarının etkilerinin en düşük düzeyde kalmasını sağlama ve en kısa sürede normal çalışmalarına dönmesine yönelik eylemler Kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda kullanılan sistemlerin güvenliği, Kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerinin güvenliği, Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesine ve oluşan suçun adli makam ve kollukça daha etkin araştırılmasının ve soruşturulmasının sağlanmasına Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

18 Strateji ve Eylem Planı Kapsamı
Kamu bilişim sistemleri Eylem Planı’nın 5 numaralı maddesi kapsamında, Siber Güvenlik Kurulu’nca belirlenen kritik sektörlere ait bilişim sistemleri Ulaştırma, Enerji, Elektronik Haberleşme, Finans, Su Yönetimi, Kritik Kamu Hizmetleri Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, kamu bilişim sistemlerini ve kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerini kapsar Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

19 Eylem Planı Eylem planında;
7 ana başlık altında 29 eylem maddesi 86 alt eylem maddesi 31 sorumlu/ilgili kurum, kuruluş, organizasyonu kapsamaktadır. Sorumlu ve ilgili kurum/kuruluş belirlenmiş olup, kurumların görevleri belirli bir takvime bağlanmış Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

20 Eylem Planında Adı Geçen Kurum ve Kuruluşlar
Maliye Bakanlığı Milli Eğitim Bakanlığı Milli Güvenlik Kurulu Genel Sekreterliği Milli İstihbarat Teşkilatı Müsteşarlığı Milli Savunma Bakanlığı Radyo ve Televizyon Üst Kurulu Siber Güvenlik Kurulu Telekomünikasyon İletişim Başkanlığı TURKAK TÜBİTAK Türk Dil Kurumu Türk Standardları Enstitüsü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı USOM Yükseköğretim Kurulu Başkanlığı Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar Adalet Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu Bilim ve Teknoloji Yüksek Kurulu Bilim, Sanayi ve Teknoloji Bakanlığı Devlet Personel Başkanlığı Dışişleri Bakanlığı Ekonomi Bakanlığı Emniyet Genel Müdürlüğü Genelkurmay Başkanlığı Gümrük ve Ticaret Bakanlığı İçişleri Bakanlığı Jandarma Genel Komutanlığı Kalkınma Bakanlığı Kamu Düzeni ve Güvenliği Müsteşarlığı Kamu İhale Kurumu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

21 Eylem Maddeleri - 1 I. Yasal Düzenlemelerin Yapılması
Siber Güvenlik Kurulunun faaliyetlerine başlaması Siber güvenlik konusunda mevzuat çalışmalarının yapılması II. Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi Siber olayların delillendirilmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

22 Eylem Maddeleri - 2 III. Ulusal Siber Olaylara Müdahale Organizasyonunun Oluşturulması Ulusal Siber Olaylara Müdahale Merkezinin (USOM) kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması Sektörel Some’ler, Düzenleyici ve denetleyici kurumlar bünyesinde, Kurumsal Some’ler, kamu kurumları ve sektörel some’lerin altında yer alan kritik altyapıya sahip kamu ve özel sektör bünyesinde, USOM’un koordinasyonunda 7/24 müdahale esasına göre çalışmak üzere oluşturulmaktadır. SOME’lerin kurulmasına yardımcı olması amacıyla “Kurumsal SOME Kurulum ve Yönetim Rehber Dokümanı” ile “Sektörel SOME Kurulum ve Yönetim Rehber Dokümanı” hazırlanmış ve kurumlarla paylaşılmıştır. Siber Olaylara Müdahale Ekiplerinin (SOME) Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” yılında yürürlüğe girmiştir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

23 Eylem Maddeleri - 3 IV. Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi Kritik Altyapılarda Bilgi Güvenliği Yönetimi Programı Kamu Bilgi Güvenliği Programı Siber güvenlik eğitim altyapısının güçlendirilmesi Siber güvenlik tatbikatları düzenlenmesi Kamu Güvenli İletişim Kurallarının Belirlenmesi Yazılım Güvenliği Programının Yürütülmesi Siber Tehditleri Önleme Projesinin yürütülmesi Siber güvenlik konusunda ürünlerin ve hizmet sağlayıcıların akredite edilmesi Adli bilişim konusunda hizmet sağlayıcılara güvenlik belgesi verilmesine yönelik kuralların belirlenmesi İş sürekliliği ve veri yedekleme sistemleri kurulması Kamu kurum ve kuruluşlarının internet sayfalarının yerli veri merkezlerine taşınması Veri sızmasını tespite yönelik test altyapısı geliştirilmesi ve uygulamaya alınması Kamu kurumlarında verilere erişim düzeylerinin belirlenmesi Açık kaynak kodlu ürünlerin kullanımının teşvik edilmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

24 Eylem Maddeleri - 4 V. Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirme Faaliyetleri Siber güvenlik konusunda akademisyen yetiştirilmesi Üniversitelerde siber güvenlik eğitimlerinin yaygınlaştırılması Siber güvenlik uzmanlığına yönlendirme programının yürütülmesi İlk, orta, lise öğretimi ve yaygın eğitimde siber güvenlik eğitimlerinin yaygınlaştırılması Bilgisayar kullanıcılarının siber güvenlik konusunda bilinçlendirilmesi Ulusal ve uluslararası siber güvenlik etkinlikleri düzenlenmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

25 Eylem Maddeleri - 5 VI. Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi Ar-Ge faaliyetlerinin teşvik edilmesi Siber güvenlik konusunda Ar-Ge laboratuvarlarının kurulması Siber güvenlikte yerli ürün ve çözüm çalışmaları Yerli ürünlerin teşvik edilmesi VII. Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi Ulusal siber güvenliğin milli güvenliğe entegrasyonu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

26 Ulusal Siber Güvenlik Stratejisinin Günlenmesi ve 2015-2016 Eylem Planı
UDHB koordinasyonunda; Kurum/kuruluşlar, Özel sektör ve Akademisyenlerin katılımı ile “Ulusal Siber Güvenlik Stratejisi Güncellenmesi ve Eylem Planının” hazırlanması çalışmaları Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

27 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
Türkiye’nin Siber Güvenlik Stratejisinin Analizi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

28 Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -1
 Müşterek Siber Savunma Mükemmeliyet Merkezi (CCDCOE)--(NATO) siber suçlarla mücadele, siber diplomasi, kritik altyapıların korunması, siber savaş siber istihbarat  Türkiye’nin siber güvenlik stratejisinin ana ekseni kritik altyapıların korunması ve kriz yönetimi siber suçlarla mücadele Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

29 Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -2
Siber güvenlik stratejimizin ana amaçlarından biri: Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesine ve oluşan suçun adli makam ve kollukça daha etkin araştırılmasının ve soruşturulmasının sağlanması 3, 13 ve 21 nolu eylem maddeleri siber suçlarla mücadele kapsamında değerlendirilebilir; ancak doğrudan siber suçlular ile mücadeleyi içermiyor. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

30 Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -3
Eylem planında 29 eylem maddesi olmasına rağmen, stratejimizde siber suç vurgusu çok ciddi düzeyde değil Eylem planındaki eylem maddelerinin büyük çoğunluğu “kritik altyapıların güvenliği ve kriz yönetimi” teması Eylem planında; yasal altyapı eksikliği, organizasyonel eksiklikler, kalifiye eleman eksikliği gibi eksikliklere yönelik eylem maddeleri önerilmiştir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

31 Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -4
Siber Güvenlik Kurulunun daimi 11 üyesi kurumlardan sadece UDHB, İçişleri Bakanlığı, TÜBİTAK, BTK ve TİB’in sorumluluğunda olan eylem maddeleri Geri kalan 5 daimi üyenin sadece ilgilisi oldukları eylem maddeleri 1 daimi üyenin ise hiçbir eylem maddesinde isminin bulunmadığı Dikkat çeken husus: Siber savaş, siber istihbarat, siber diplomasi temaları strateji belgesinde bulunmazken yasal zemini(5809 Sayılı Elektronik Haberleşme Kanununa Ek madde) olan Siber Güvenlik Kurulu kuruluşunda yer almaktadır. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

32 Sonuç ve Öneriler Devletimiz siber güvenlik konusunda uzun vadeli plan
Siber güvenlik alanında açıklıkların kapatılmasına yönelik bir yaklaşım eylem planı, açıklıkların kapatılmasına yönelik Eylem planının odaklandığı tema Kritik altyapıların korunması ve kriz yönetimi Mevcut eylem planının ne kadar başarılı olduğu Bu yıl içinde hazırlanacak eylem planlarında sadece kritik altyapıların korunması konseptine bağlı kalınmaması Tek seferlik bir çalışma değil; sürekli kendini geliştiren bir süreç Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU

33 TEŞEKKÜRLER Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU


"Ulusal Siber Güvenlik Stratejisi ve Eylem Planı" indir ppt

Benzer bir sunumlar


Google Reklamları