Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bilgi Güvenliği Şubesi

Benzer bir sunumlar


... konulu sunumlar: "Bilgi Güvenliği Şubesi"— Sunum transkripti:

1 Bilgi Güvenliği Şubesi
UYAP Bilgi Güvenliği Bilgi Güvenliği Şubesi

2 Bizim için “Bilgi Güvenliği” neyi ifade ediyor?
Gizlilik Süreklilik Bütünlük Bütünlük önemli : Alıcıya gönderilen bilgi gönderildiği haliyle alıcıya ulaşmalı. Gönderilen bilginin herhangi bir yolla alıcıya ulaşmadan değiştirilmesine izin verilmemeli. Gizlilik önemli : Bilgiye yalnızca, bu bilgiye ulaşma yetkisi verilenlerce verilen yetkiler dahilinde ulaşılmalı. Yetkisi olmayanların erişimine izin verilmeli. Süreklilik önemli : Bilginin talep edene, “ihtiyaç duyduğu” zamanda verilebiliyor olmasıdır. Bilginin “GÖNDERİCİDEN ÇIKTIĞI HALİYLE” alıcının eline ulaşması Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi Kullanıcıların bilgiye zamanında ulaşabilmesi için sistem devamlılığının sağlanması Bilgi Güvenliği Bilgi Güvenliği Şubesi

3 Bilgi Güvenliği Şubesi
UYAP’ın Güvenliği Nasıl Sağlanıyor? Bilgi Güvenliği Şubesi

4 Bilgi Güvenliği Şubesi
İNTERNET GÜVENLİĞİ NAT IDS IPS İNTRANET Firewall İNTRANET: Herşeyden önce UYAP kendi iç network’ümüz (internet ağımız) içinde çalışmaktadır. NOKTADAN NOKTAYA VPN: Tabiki UYAP sadece merkezdeki kullanıcılara hizmet vermiyor. Taşra birimlerimiz de var. UYAP’ı kullanan taşra birimlerimiz ise bu network’e VPN ile noktadan noktaya bağlanır. Bu ne demek? Şu demek: Taşra birimleri UYAP’a internet üzerinden erişir ama bu erişimi kendileri için özel olarak oluşturulmuş bir tünel içinden geçerek yaptıkları için talep ettikleri veya gönderdikleri bilgileri diğer internet kullanıcıları göremez. FİREWALL: İletişim trafiği Güvenlik Duvarlarımızın kontrolündedir. Tanımlanan kurallar basit ve etkilidir. A,B,C trafiğine izin ver, bunlar dışındakilerin hepsini yasakla! IDS (Saldırı Tespit Sistemi) ve IPS (Saldırı Önleme Sistemi) modüllerine sahiptir. NAT: Kullanıcı ve sunucuların gerçek IP’leri dışarıdan görülmüyor. ANTİVİRÜS: Merkezi bir antivirüs sistemimiz mevcut PROXY (İçerik Denetimi): Kullanıcıların erişimi tek bir internet çıkışı üzerinden olduğu için kontrolü ve denetimi kolay ve ayrıca güvenlidir. Antivirüs Bilişim Dünyasında kabul görmüş donanım/yazılım çözümleri kullanılmaktadır. İçerik Denetimi Bilgi Güvenliği Şubesi

5 DMZ (Yarı Güvenli Bölge) Bilgi Güvenliği Şubesi
İNTERNET ÜZERİNDEN VERİLEN HİZMETLER İnternet Bulutu İntranet İnternet üzerinden hizmet veren sunucular DMZ adı verilen Yarı Güvenli Bölgededir… Dns Avukat Mail Web Vatandaş DMZ (Yarı Güvenli Bölge) Bilgi Güvenliği Şubesi

6 Bilgi Güvenliği Şubesi
Asıl Sunucular DIŞ SİSTEMLER İLE YAPILAN ENTEGRASYONLAR ADLİ SİCİL POLNET MERNİS İnternet Bulutu İntranet Doğrudan VERİ TABANI erişim yoktur! Bilgi Güvenliği Şubesi

7 Bilgi Güvenliği Şubesi
KULLANICIGÜVENLİĞİ Kötü niyetli olmayan çalışan hataları… Bilgi Güvenliği Şubesi

8 Bilgi Güvenliği Şubesi
KULLANICIGÜVENLİĞİ “Aktive Directory” kullanılmaktadır. -Sistemde uyulması gereken temel güvenlik kuralları merkezden belirlenebilmektedir. -Bütün kullanıcıların temel güvenlik kurallarına uyması garanti edilebilmektedir. Kullanıcı olabilmek için sistemde tanımlı olmak gerekir. -Tanımlama Bilgi İşlem Dairesi Başkanlığı tarafından yapılmakla birlikte tanımlama yapılabilmesi için O kullanıcının Personel Genel Müdürlüğü kayıtlarında bulunması gerekmektedir. Kullanıcının sisteme girebilmesi için bir kullanıcı adı ve parolaya ihtiyacı vardır. (Domain kullanıcı adı ve parolası) Sisteme giriş yapan kullanıcının Uygulama Yazılımını çalıştırabilmesi için de ayrıca bir kullanıcı adı ve parolaya sahip olması gerekir. (Portal kullanıcı adı ve parolası) Bilgi Güvenliği Şubesi

9 Bilgi Güvenliği Şubesi
KULLANICIGÜVENLİĞİ Uygulama Yazılımı da kendi içinde “yetki” temelli olarak çalışmaktadır. Üstelik “yetki” ünvan, birim ve yer bazında belirlenebilir.  -Örneğin ,Uygulama Yazılımı bir zabıt kâtibinin kullanıcı adı ve şifresi ile çalıştırıldığında kullanıcı sadece o zabıt kâtibinin görevli olduğu yerdeki, görevli olduğu mahkemede bulunan dosyaları görebilir ve sadece bir zabıt katibinin gerçekte yapabileceği işlemleri yapabilir. UYAP Bilgi Sisteminde “loglama” mekanizması kurulmuştur. Bilgi Güvenliği Şubesi

10 Bilgi Güvenliği Şubesi
SON OLARAK… Başka hiçbir kamu kurumunda olmayan bir birim kurulmuştur… BİLGİ GÜVENLİĞİ ŞUBESİ Görevi: Dışarıdan veya içeriden gelebilecek saldırıların önlenebilmesini sağlamak amacıyla bu saldırıları bizzat kendisi yaparak sistemin açıklarını ortaya çıkarmaya çalışmak. Bilgi Güvenliği Şubesi

11 DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER Bilgi Güvenliği Şubesi
UYAP Bilgi Güvenliği Şubesinden sorumlu Tetkik Hakimi İbrahim BAYMAN UYAP kullanıcı sayısı çok büyük olan, başka sistemlerle entegre çalışabilen ve internet üzerinden hizmet verebilen bir bilgi sistemi olduğu için “GÜVENLiĞİ”nin nasıl sağlandığı merak edilmekte… Güvenlik konusu aslında biraz teknik bir konu ancak mümkün olduğu kadar basitleştirerek ve şemalar yardımıyla ve yine “GÜVENLİK GEREĞİ” pek fazla ayrıntısına girmeden UYAP’ın güvenliğini nasıl sağladığımızı kısaca anlatmaya çalışacağım. Bilgi Güvenliği Şubesi


"Bilgi Güvenliği Şubesi" indir ppt

Benzer bir sunumlar


Google Reklamları