Bilgi Güvenliği Şubesi UYAP Bilgi Güvenliği Bilgi Güvenliği Şubesi
Bizim için “Bilgi Güvenliği” neyi ifade ediyor? Gizlilik Süreklilik Bütünlük Bütünlük önemli : Alıcıya gönderilen bilgi gönderildiği haliyle alıcıya ulaşmalı. Gönderilen bilginin herhangi bir yolla alıcıya ulaşmadan değiştirilmesine izin verilmemeli. Gizlilik önemli : Bilgiye yalnızca, bu bilgiye ulaşma yetkisi verilenlerce verilen yetkiler dahilinde ulaşılmalı. Yetkisi olmayanların erişimine izin verilmeli. Süreklilik önemli : Bilginin talep edene, “ihtiyaç duyduğu” zamanda verilebiliyor olmasıdır. Bilginin “GÖNDERİCİDEN ÇIKTIĞI HALİYLE” alıcının eline ulaşması Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi Kullanıcıların bilgiye zamanında ulaşabilmesi için sistem devamlılığının sağlanması Bilgi Güvenliği Bilgi Güvenliği Şubesi
Bilgi Güvenliği Şubesi UYAP’ın Güvenliği Nasıl Sağlanıyor? Bilgi Güvenliği Şubesi
Bilgi Güvenliği Şubesi İNTERNET GÜVENLİĞİ NAT IDS IPS İNTRANET Firewall İNTRANET: Herşeyden önce UYAP kendi iç network’ümüz (internet ağımız) içinde çalışmaktadır. NOKTADAN NOKTAYA VPN: Tabiki UYAP sadece merkezdeki kullanıcılara hizmet vermiyor. Taşra birimlerimiz de var. UYAP’ı kullanan taşra birimlerimiz ise bu network’e VPN ile noktadan noktaya bağlanır. Bu ne demek? Şu demek: Taşra birimleri UYAP’a internet üzerinden erişir ama bu erişimi kendileri için özel olarak oluşturulmuş bir tünel içinden geçerek yaptıkları için talep ettikleri veya gönderdikleri bilgileri diğer internet kullanıcıları göremez. FİREWALL: İletişim trafiği Güvenlik Duvarlarımızın kontrolündedir. Tanımlanan kurallar basit ve etkilidir. A,B,C trafiğine izin ver, bunlar dışındakilerin hepsini yasakla! IDS (Saldırı Tespit Sistemi) ve IPS (Saldırı Önleme Sistemi) modüllerine sahiptir. NAT: Kullanıcı ve sunucuların gerçek IP’leri dışarıdan görülmüyor. ANTİVİRÜS: Merkezi bir antivirüs sistemimiz mevcut PROXY (İçerik Denetimi): Kullanıcıların erişimi tek bir internet çıkışı üzerinden olduğu için kontrolü ve denetimi kolay ve ayrıca güvenlidir. Antivirüs Bilişim Dünyasında kabul görmüş donanım/yazılım çözümleri kullanılmaktadır. İçerik Denetimi Bilgi Güvenliği Şubesi
DMZ (Yarı Güvenli Bölge) Bilgi Güvenliği Şubesi İNTERNET ÜZERİNDEN VERİLEN HİZMETLER İnternet Bulutu İntranet İnternet üzerinden hizmet veren sunucular DMZ adı verilen Yarı Güvenli Bölgededir… Dns Avukat Mail Web Vatandaş DMZ (Yarı Güvenli Bölge) Bilgi Güvenliği Şubesi
Bilgi Güvenliği Şubesi Asıl Sunucular DIŞ SİSTEMLER İLE YAPILAN ENTEGRASYONLAR ADLİ SİCİL POLNET MERNİS İnternet Bulutu İntranet Doğrudan VERİ TABANI erişim yoktur! Bilgi Güvenliği Şubesi
Bilgi Güvenliği Şubesi KULLANICIGÜVENLİĞİ Kötü niyetli olmayan çalışan hataları… Bilgi Güvenliği Şubesi
Bilgi Güvenliği Şubesi KULLANICIGÜVENLİĞİ “Aktive Directory” kullanılmaktadır. -Sistemde uyulması gereken temel güvenlik kuralları merkezden belirlenebilmektedir. -Bütün kullanıcıların temel güvenlik kurallarına uyması garanti edilebilmektedir. Kullanıcı olabilmek için sistemde tanımlı olmak gerekir. -Tanımlama Bilgi İşlem Dairesi Başkanlığı tarafından yapılmakla birlikte tanımlama yapılabilmesi için O kullanıcının Personel Genel Müdürlüğü kayıtlarında bulunması gerekmektedir. Kullanıcının sisteme girebilmesi için bir kullanıcı adı ve parolaya ihtiyacı vardır. (Domain kullanıcı adı ve parolası) Sisteme giriş yapan kullanıcının Uygulama Yazılımını çalıştırabilmesi için de ayrıca bir kullanıcı adı ve parolaya sahip olması gerekir. (Portal kullanıcı adı ve parolası) Bilgi Güvenliği Şubesi
Bilgi Güvenliği Şubesi KULLANICIGÜVENLİĞİ Uygulama Yazılımı da kendi içinde “yetki” temelli olarak çalışmaktadır. Üstelik “yetki” ünvan, birim ve yer bazında belirlenebilir. -Örneğin ,Uygulama Yazılımı bir zabıt kâtibinin kullanıcı adı ve şifresi ile çalıştırıldığında kullanıcı sadece o zabıt kâtibinin görevli olduğu yerdeki, görevli olduğu mahkemede bulunan dosyaları görebilir ve sadece bir zabıt katibinin gerçekte yapabileceği işlemleri yapabilir. UYAP Bilgi Sisteminde “loglama” mekanizması kurulmuştur. Bilgi Güvenliği Şubesi
Bilgi Güvenliği Şubesi SON OLARAK… Başka hiçbir kamu kurumunda olmayan bir birim kurulmuştur… BİLGİ GÜVENLİĞİ ŞUBESİ Görevi: Dışarıdan veya içeriden gelebilecek saldırıların önlenebilmesini sağlamak amacıyla bu saldırıları bizzat kendisi yaparak sistemin açıklarını ortaya çıkarmaya çalışmak. Bilgi Güvenliği Şubesi
DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER Bilgi Güvenliği Şubesi UYAP Bilgi Güvenliği Şubesinden sorumlu Tetkik Hakimi İbrahim BAYMAN UYAP kullanıcı sayısı çok büyük olan, başka sistemlerle entegre çalışabilen ve internet üzerinden hizmet verebilen bir bilgi sistemi olduğu için “GÜVENLiĞİ”nin nasıl sağlandığı merak edilmekte… Güvenlik konusu aslında biraz teknik bir konu ancak mümkün olduğu kadar basitleştirerek ve şemalar yardımıyla ve yine “GÜVENLİK GEREĞİ” pek fazla ayrıntısına girmeden UYAP’ın güvenliğini nasıl sağladığımızı kısaca anlatmaya çalışacağım. Bilgi Güvenliği Şubesi