AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM

Slides:



Advertisements
Benzer bir sunumlar
TEHLİKELİ ATIK BEYAN SİSTEMİ (TABS)
Advertisements

Edirne Bölge Müdürlüğü
ÇEVRESEL ETKİ DEĞERLENDİRMESİ İZİN ve DENETİM GENEL MÜDÜRLÜĞÜ
Kişisel Verilerin Korunması Hakkında Kanun Tasarısı Çalıştayı
SİSTEM YÖNETİMİ KOORDİNATÖRÜ
Elektrikli Araçlar için Paylaşımlı Akıllı Sürücü Destek Sistemi
Mustafa KARABAĞLI Genel Müdür.
Merkezi Hastane Randevu Sistemi
PROJE DEĞERLENDİRME VE İZLEME SİSTEMİ Bilimsel Programlar Uzm.Yrd.
‘‘21. Yüzyıl Eğitimine Doğru’’
CBS/GIS Destekli Akıllı Altyapı Çözümleri
Standart ve Akreditasyon Daire Başkanlığı
Yeni TTK ve Doküman Yönetim Süreçleri Nasıl Dönüştürülüyor?
E- İ MZA KULLANIM REHBER İ 1- E-imza pin numarasını öğrenme 2- Doküman Yönetim Sisteminde E-imza’nın kullanımı.
eAvrupa, eAvrupa+ ve Türkiye
TAYYAR KUZ Engelli ve Yaşlı Hizmetleri Genel Müdürlüğü
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
BELGELEME Ian Sommerville, “Software Documentation”,
KAMUDA İÇ KONTROL SİSTEMLERİ VE DEĞERLENDİRİLMESİ
Başbakanlık e-Kurum Projesi 18 Ocak 2010 Dr. Nihat YURT Başbakanlık EKG.
Organize Sanayi Bölgeleri Bilgi Sitesi Kullanıcı Rehberi
Modüler, Akıllı Elektrik Sayacı
Öğretmen Yetkinlikleri
Musa KAYA Dış Kaynaklı Projeler Şube Müdürü
THALES-YALTES Siber Güvenlik Çözümleri
Türkiye'de Büyük Kentler Dışında Kurulan Bilgi ve Belge Yönetimi Bölümlerinin Özellikleri ve Kurulmakta Olan Bölümlere Öneriler 50.Kütüphane Haftası Doç.
AB Bilgi ve İletişim Teknolojileri Politika Destek Programı BİLGİ VE İLETİŞİM TEKNOLOJİLERİ POLİTİKA DESTEK PROGRAMI ( ) 2011 YILI İŞ PROGRAMI.
Kayseri İl Milli Eğitim Müdürlüğü
© PRIME Alliance, Proprietary & Confidential prime-alliance.com ÜLKEMİZ İÇİN İDEAL OSOS.
PİLLE ÇALIŞAN SAYAÇLAR İÇİN AMI SİSTEM ÇÖZÜMLERİ
Akıllı Şebekelerde İletişim Teknolojileri
Akıllı Şebekelerde Örnek Uygulamalar
«Akıllı Şebeke: Tercih Değil; Zorunluluk»
AKILLI ŞEBEKELERDE GÜVENLİK.
YENİLİK VE EĞİTİM TEKNOLOJİLERİ GENEL MÜDÜRLÜĞÜ
Türk Patent Enstitüsünün Teknoloji Transferine Yönelik Çalışmaları Prof. Dr. Habip ASAN Türk Patent Enstitüsü Başkanı.
AKILLI ŞEBEKELER 09 MART ISTANBUL
Çalıştay: Başbakanlık Uzmanları için DEA 13 Ekim 2009 EuropeAid/125317/D/SER/TR Oturum 1 DEA Projesi Bileşenleri ve Çıktılar.
Çevre ve Temiz Üretim Enstitüsü
TEST – 1.
Akıllı Şebekeler Cengiz Bozbey | Enerji Otomasyon Satış Yöneticisi
Doç. Dr. Atilla SANDIKLI BİLGESAM Başkanı
ODALARIMIZ TARAFINDAN YAPILACAK GENEL KURUL TOPLANTILARINA SUNULACAK, YÖNETİM KURULU FAALİYET RAPORU İLE EĞİTİM, TEORİK VE PRATİK KURS PROGRAMLARI.
8 ? E K S İ L E N EKSİLEN _ 5 5 ÇIKAN FARK(KALAN) 8.
Mobil Teknolojiler ve Akıllı Şebekeler
European Commission Enterprise and Industrie Avrupa İşletmeler Ağı 25 - KASIM BSN ANATOLIA.
Yeni ve Temiz Enerji Araştırma ve Uygulama Merkezi (YETAM) tarihleri arasında gerçekleştirilen faaliyetler.
Teknolojik Hizmetler ve Belgelendirme Müdürü
AB Bilgi ve İletişim Teknolojileri Politika Destek Programı BİLGİ VE İLETİŞİM TEKNOLOJİLERİ POLİTİKA DESTEK PROGRAMI ( ) 2012 YILI İŞ PROGRAMI.
PERFORMANS PROGRAMI HAZIRLIK SÜRECİ Nisan, Yeni Kamu Yönetimi Anlayışı Üzerine Genel Bir Değerlendirme Ana Hatlarıyla Performans Programı Performans.
Research Services Group. Copyright 2006 Thomson Corporation 2 Araştırmaların Ölçümü Her ne kadar Web of Science veritabanının ana amacı araştırmacılara.
Çalıştay: Başbakanlık Üst Düzey Yöneticiler için DEA Oturum 2: DEA Projesi Bileşenleri ve Çıktılar 14 Ekim 2009 EuropeAid/125317/D/SER/TR.
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
BİLİŞİM HUKUKUNUN 10 YILI: MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ ERZİNCAN.
MESLEK ANALİZİ ÇALIŞTAYI III 21 – 25 Ocak 2013 Ankara
Bilgi Güvenliği Hukuksal Süreçler
Araştırma-Geliştirme Destek Programı
TALEP KATILIMI VE TALEP TARAFI YÖNETİMİ Prof. Dr. Ramazan BAYINDIR
ELDER Ar-Ge Çalıştayı 27 Nisan 2015
Bilişim Suçlarıyla İlgili Mevzuat 3- BM Kararları.
Kurumsal Ağlarda Uzak ve Merkezi İşlem Birimlerinin Sanallaştırılması: Bir Uygulama Emrah ÇOLAK, SGK Aydın ÇETİN, Gazi Üniversitesi ŞUBAT 2016.
Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.
TÜBİTAK 25 Ekim 2013 AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM) Neslihan GÜLER 1.
GÜVENLİ EBYS, GÜVENLİ WEB UYGULAMALARI ve WEB SERVİSLERİ KORUMA PROFİLLERİ ve GÜVENLİ E-TİCARET KRİTERLERİ M. Raşit ÖZDAŞ Ekim 2013.
T.C. Bilim, Sanayi ve Teknoloji Bakanlığı Verimlilik Genel Müdürlüğü Bilim, Sanayi ve Teknoloji Bakanlığı Türkiye Cumhuriyeti VERİMLİLİK GENEL MÜDÜRLÜĞÜNÜN.
4. TSE.
Depolama Tesİslerİnİn mevzuat açIsIndan durumu
SİBER GÜVENLİK ve KRİPTOLOJİ. Asım Emre Kaya Ülkelerin altyapı sistemlerinin siber uzaya bağımlı hale gelmesi ile; -bireyler -kurumlar -devletler siber.
KALİTE GÜVENCE VE STANDARTLAR
SİBER GÜVENLİK BÖLÜM 6.
Sunum transkripti:

AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM) TÜRK STANDARDLARI ENSTİTÜSÜ Ortak Kriterler Belgelendirme Sistemi (OKBS) Mayıs, 2014

Sunum Planı Akıllı Şebekeler ve Güvenliği Koruma Profili Avrupa’da Yapılan Çalışmalar Koruma Profili Türkiye için Koruma Profili Hazırlanması Koruma Profili Kapsamı Yol Haritası ve Sonuç 2 2

Akıllı Şebekeler ve Avantajları Klasik şebeke yapısının enerjinin daha esnek, ekonomik, güvenli ve verimli bir şekilde yönetimi için, modern bilgisayar ve ağ teknolojileri ile entegre edilmesiyle ortaya çıkan şebeke yapısıdır. Kaynak: Renesas 3 3

Akıllı Şebekelerin Güvenliği Şebekeye yapılabilecek ciddi bir saldırı en iyi ihtimalle çok büyük miktarda ekonomik kayba neden olacaktır. Akıllı Şebekelerin yaygınlık düzeyi arttığında bu ihtiyaç çok daha derinden hissedilecektir. Bilgi güvenliğinde temel kural, bilgiyi üretildiği ilk noktada korumaya başlamaktır. İster çok gelişmiş ister temel düzey olsun Akıllı Şebeke’de güvenlik yönünden kritik konumu değişmeyen bileşen Akıllı Sayaç’tır.

Avrupa’daki Çalışmalar Avrupa Komisyonunun Kritik Faaliyetleri; M/441 EN, 12 Mart 2009: Elektrik, gaz, su ve ısı sayaçlarının uyumluluk standartları Smart Grid Task Force Group (SGTF): Şebekelerin verimli bir şekilde oluşturulması M/490 EN, 1 Mart 2011: Smart Grid Mandate : Güvenlik konusunda somut isterler. "Expert Group 2: Regulatory Recommendations For Data Safety, Data Handling And Data Protection" - 16 Şubat 2011 26. sayfa "Where appropriate, adequate protection profiles should be defined for security sensitive Smart Grid components according to ISO/IEC 15408"

Ortak Kriterler ve Koruma Profili BT ürün güvenliği konusunda uluslararası geçerliliğe sahip tek standart: ISO 15408 14 farklı ürün grubu için 1936 adet ürün değerlendirmesi 254 adet PP Koruma Profilleri : Spesifik bir ürünün sağlaması gereken güvenlik gereksinimlerini belirler. Üretici, değerlendirici ve son kullanıcı arasında ortak bir bakış açısı oluşturur. Ürünün güvenlik teknik şartnamesi olarak tanımlanabilir.

Genel Koruma Profilinin Yapısı Varlıklar Varsayımlar Tehditler Politikalar Güvenlik Hedefleri Çevre İçin Ürün BT Güvenlik Gereksinimleri Koruma Profili sıradan bir teknik kılavuz değildir. Belli bir sistematik içerisinde sistemin güvenlik ihtiyaçlarını belirler.

Akıllı Şebekelerde Koruma Profili BSI Koruma Profili Çalışması-1; Alman hükümeti tarafından fonlanmıştır (2009). Dağıtım şirketleri, üreticiler ve akademik gruplar çalışmıştır. Gelişmiş bir akıllı şebeke yapısı ele alınmıştır. Sayaçlar için değil, farklı ağları birbirine bağlayan «Smart Meter Gateway» ve bu birim içindeki «Güvenlik Modülü» için 2 ayrı koruma profili yazılmıştır.

Akıllı Şebekelerde Koruma Profili BSI Koruma Profili Çalışması-2; Çalışmaya yönelik bazı eleştiriler olsa da, BSI ve Üreticiler ile yapılan yazışmalarda; çalışmanın uygulanmasına yönelik bir şüphe görülmemektedir. Üreticiler kendi sayfalarında, bu dokümana uyumluluk iddia eden ilanlar vermektedirler. http://www.elster.com/en/press-releases/2012/1656430 http://www.insys-icom.com/icom/en/energy/smart-metering http://www.landisgyr.com/landisgyr-position-european-data-protection-supervisors-opinion-on-smart-metering/  http://www.ppc-ag.de/files/ol-ppc_smartmetergateway_en.pdf

Türkiye’de Akıllı Şebeke Yapısı ve Güvenlik Kaynak: [Makel, ICSG-2013] Sistemin bir akıllı şebekeden ziyade gelişmiş bir uzaktan okuma sistemi olduğu göze çarpmaktadır. Sistem güvenliği büyük ölçüde akıllı sayaç ve çevre bileşenlerinin güvenliğine dayanmaktadır.

Koruma Profili Çalışması Süreci Ülkemizde uygulanan sistemin ihtiyaçları doğrultusunda Akıllı sayaç ve çevre bileşenleri için bir Koruma Profili oluşturma çalışması yapılmıştır. Bilim, Teknoloji ve Sanayi Bakanlığı tarafından SAYKOM bünyesinde koordine edilmiştir. Maddi olarak TSE tarafından fonlanmıştır. Uluslararası sertifikalı bir CC laboratuvarı olan TÜBİTAK BİLGEM-OKTEM tarafından hazırlanmıştır. Çalışma sürecinde; Yapılan toplantılar ile EPDK, Dağıtım Şirketleri ve Sayaç Üreticilerinin görüş ve tavsiyeleri öğrenilerek dikkate alınmıştır.

Koruma Profili ve Güvenlik Mimarisi Kapsamı-1 Koruma Profili Kapsamında Esas Alınan «TÜRKİYE Gelişmiş Ölçüm Altyapısı» Genel Mimarisi

Koruma Profili ve Güvenlik Mimarisi Kapsamı-2 Hazırlanan Koruma Profili ve Güvenlik Mimarisi; Akıllı Sayaçların Güvenliği, Sayaçlarda üretilen verilerin güvenli bir şekilde Veri ve Kontrol Merkezi’ne iletilmesi Veri ve Kontrol Merkezi’nden gönderilen verilerin Akıllı Sayaç tarafından güvenli bir şekilde alınması konularını kapsar. MODEM tarafından sağlanması gereken güvenlik özellikleri Koruma Profili dokümanında politika olarak belirtilmiştir. Uzaktan Okuma ve Kontrol Merkezi (DCC) için fiziksel ve siber güvenliğin sağlanması bu çalışmanın kapsamı dışındadır.

Koruma Profili ve Güvenlik Mimarisi Kapsamı-3 Koruma Profili ve bunun içine yerleştirilen güvenlik mimarisi ile ilgili olarak; Sistemin fonksiyonel özellikleri güvenlik kapsamına girmemektedir. Uzaktan yalnız okuma değil kontrol ve yükleme de yapabilen bir sistem esas alınmıştır. Sistem güvenliğini sağlamak için Akıllı Sayaç, çevre bileşenleri ve iletim hattının güvenliği beraber düşünülmüştür. Sistem maliyetini minimum düzeyde tutacak bir Güvenlik Mimarisinin oluşturulması hedeflenmiştir.

Koruma Profili ve Güvenlik Mimarisi Kapsamı-3 Güvenlik Fonksiyonel Gereksinimleri (SFRs) Depolanan tüketim verilerinin güvenliğini Anahtar ve sertifikaların güvenli bir şekilde saklanmasını Sayaç-Haberleşme Modülü arasında güvenli haberleşme kanalını Haberleşme Modülü-Kontrol Merkezi arasında güvenli haberleşme kanalını

Koruma Profili ve Güvenlik Mimarisi Kapsamı-4 Güvenlik Fonksiyonel Gereksinimleri (SFRs) Sayaç modülünün uzaktan güvenli bir şekilde kontrol ve konfigürasyonunu Hem lokal hem uzak işlemlerde erişim kontrolünü Yapılan müdahalelerde olay kayıtlarının üretimi ve devamında güvenliğini Ürün güvenlik fonksiyonlarının devamlılığını sağlayan bir güvenlik mimarisi tasarlanmıştır.

Yol Haritası ve Sonuç Koruma Profili Dokümanı ve kriptografik gereklerin tanımlandığı Güvenlik Mimarisi Dokümanı küçük detaylar dışında tanımlanmıştır. Türkiye’deki tüm paydaşlarla ilgili dokümanlar paylaşılacaktır. Yapılan toplantılarla Koruma Profili konsepti taraflara anlatılacaktır. TÜBİTAK ve diğer paydaşlar tarafından üretilen ek dokümanların Koruma Profili’ne entegre edilecektir. Gerekli yasal altyapı hazırlanarak Koruma Profiline uygun ürünlerin üretilmesi ve değerlendirilmesi sağlanacaktır.

TEŞEKKÜRLER muhammet.oztemur@tubitak.gov.tr neslihan.guler@tubitak.gov.tr uakkaya@tse.org.tr zmuftuoglu@tse.org.tr 18 18