Sosyal medya sansürü ve kamuda WhatsApp yasağından sonra iktidar şimdi de kamu çalışanlarının bütün dijital trafiğini izlenebilir hale getiriyor
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamuda uygulanacak dijital güvenlik önlemleri için Bilgi ve İletişim Güvenliği Rehberi hazırladı. Buna göre, her kamu kurumu için kullanılacak programlar belirlenecek ve bir ‘beyaz liste’ oluşturulacak; internet ağında da ‘kara liste’ veya ‘beyaz liste’ belirlenecek ve ağ erişimleri sınırlandırılacak; zararlı IP adreslerine erişimin denetlenmesi için tüm DNS sorguları kayıt altına alınacak; kişisel veri barındıran veri tabanının dışarıya aktarımı konusunda da önlemler alınacak.
Sistem uyarı verecek
Her kamu kurumu için kullanılacak programlar belirlenecek ve bir ‘beyaz liste’ oluşturulacak. Personelin beyaz listede bulunan uygulamalar haricinde uygulama kurması engellenecek. Program kurulmaya çalışıldığı zaman uyarı verecek bir sistem kurulacak. Kamuda sıkça kullanılan IP telefonlar ile ilgili de yeni önlemler alınacak. IP telefon, altyapı sağlayıcısı veya kurum tarafından güvenlik duvarları ile korunacak. IP telefon sistemlerinin iz kayıtları tutulacak. Kurum tarafından ‘gerekli görülen durumlarda’ belirlenen kaynaklar ve hedefler arasındaki tüm ağ trafiği izlenebilecek. Kayıt mekanizmaları oluşturulacak. İhtiyaç duyulması durumunda ilgili trafik kaydı incelenebilecek. Ayrıca, kurumdaki kritik sistemler taşınabilir depolama birimlerini desteklemeyecek şekilde yapılandırılacak. Taşınabilir depolama birimleri takıldığında uyarı verilecek bir sistem kurulacak. Bu uyarılar kayıt altına alınıp izlenebilecek.
Sızma korkusu
Tüm sızma testleri ve güvenlik denetimleri yılda en az bir kez yapılacak. Kurumsal kritik verilerin saklanması/depolanması amacıyla bulut depolama hizmetleri kullanılmayacak. Kritik verilerin yurt içinde depolandığı ve yurt dışında barındırılmayacağı garanti altına alınacak. Kurum bünyesinde geliştirilen uygulamaların, rootlanmış/jailbreak yapılmış cihazlarda çalışmayı reddedeceği sistem kurulacak.
HABER MERKEZİ
