1. Dünya Gazetesi
  2. Gündem
  3. Siber Olaylara Müdahale Ekibi
Takip Et

Siber Olaylara Müdahale Ekibi

YAYINLAMA
GÜNCELLEME
Takip Et

ANKARA - Elektronik haberleşme hizmeti sunan işletmeciler, bünyelerinde Siber Olaylara Müdahale Ekibi (SOME) kuracak.BTK, elektronik haberleşme güvenliğinin sağlanmasına yönelik olarak işletmecilerin uyacakları usul ve esasları düzenleyen Elektronik Haberleşme Güvenliği Yönetmeliği Taslağı‘nı kamuoyu görüşüne açtı.Taslağın mevcut haliyle yürürlüğe girmesi durumunda, elektronik haberleşme hizmeti sunan, altyapı sağlayan ve işleten işletmeciler, bünyelerinde Siber Olaylara Müdahale Ekibi (SOME) kuracak ve ulusal siber güvenliğin sağlanmasına ilişkin Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) koordinesinde ve belirlediği esaslar çerçevesinde gerekli tedbirleri alacak.

Sunucular, yönlendiriciler ve diğer şebeke elemanlarının hizmet dışı bırakma ve zararlı yazılım yayılması gibi siber saldırılara karşı korunması amacıyla, haberleşme hizmetinin tipi de dikkate alınarak, IP adreslerinde, haberleşme portlarında ve uygulama protokollerinde sinyal işleme kontrolü, kullanıcı yetkilendirme ve erişim kontrolleri gibi mekanizmalar kullanılacak. İşletmeciler söz konusu saldırılara karşı, USOM ile koordinasyon içerisinde hedef alınan sisteme yönlendirilen saldırı paketlerinin filtrelenmesini sağlayacak, saldırılarda kullanılan haberleşme portunu kısıtlayacak. 

Zararlı yazılımları işletmeci engelleyecek

İşletmeciler, zararlı yazılımların yayılmasını sağlayan, istenmeyen elektronik mesajları da engelleyecek. Siber saldırı kaynağının başka bir işletmecinin abonesi olması durumunda ise işletmeci, gerekli önlemlerin alınması için USOM’u bilgilendirecek. Bilgilerin ve yazılımların gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması amacıyla bilgisayar virüsleri, solucanlar, turuva atları gibi zararlı kodlara karşı gerekli önlemleri almak da işletmecinin sorumluluğunda olacak. Ayrıca işletmeci, lisanssız yazılım kullanımına izin vermeyecek. Dış ağlar aracılığıyla dosya veya yazılım indirilmesi ve kullanılmasında uygulanacak güvenlik önlemleri belirleyecek.

İşletmeci yedek alınmasını sağlayacak

İşletmeci, bir felaket veya hata durumunda ihtiyaç duyulacak tüm bilgi ve yazılımların kurtarılmasına imkan verecek şekilde yedek alınmasını sağlayacak. Ayrıca elektronik ortamda tutulan bilgilerin yetkisiz olarak erişilmesine, değiştirilmesine, silinmesine ve zarar görmesine karşın gerekli önlemleri alacak. Kritik bilgiler içeren elektronik ortamların kullanımdan kaldırılması durumunda bilgi kaybına ve sızmasına imkan vermeyecek şekilde bertaraf edilmesini sağlayacak. 

İşletmeciler, büyük çaplı etkiye sahip bilgi güvenliği ihlallerini ve iş sürekliliğini kesintiye uğratan olayları, kuruma en hızlı şekilde bildirecek. Söz konusu bildirim asgari olarak; olayın gerçekleşme zamanını, niteliğini, etkisini, süresini ve alınan önlemleri içerecek.

İşletmeciler, bir felaket, arıza veya hata durumunda sunulan elektronik haberleşme hizmetinin sürekliliğinin veya zamanında kurtarılmasının sağlanması için, ilgili sistemlerin bulunduğu yerde meydana gelebilecek bir felaketten etkilenmeyecek uzaklıkta felaket kurtarma merkezi kuracaklar.