Ulusal Bilgi Güvenliği Programı Hakkında

2005 yılında ülkemizin bilgi ve iletişim teknolojilerinden etkin olarak yararlanması ve bilgi toplumuna dönüşmesi ile ilgili uygulanacak stratejiler T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan “Bilgi Toplumu Stratejisi” adlı çalışmada belirlenmiştir. Bu çalışmanın 88. Maddesi sorumluluğunun TÜBİTAK - Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’ne (UEKAE) verildiği Ulusal Bilgi Sistemleri Güvenlik Programından oluşmaktadır. Bu programın ana hedefleri şunlardır:

• Kamu kurumlarının bilgi güvenliği konusunda bilinçlenmesinin sağlanması, bilgi eksikliğinin giderilmesi ve kurumlar için güncel bilgi güvenliği uyarılarının yayınlanması
• Bilgisayar Olayları Müdahale Ekibi - Koordinasyon Merkezi’nin kurulması ve etkili bir şekilde çalışması
• Kamu kurumlarının bilgi güvenliğinin sağlanması amacıyla alması gerektiği tedbirlerin belirlenmesi
• Kamu kurumlarını hedef alan tehditlerin tespit edilmesi

Yukarıdaki ana hedefler doğrultusunda TÜBİTAK – UEKAE alt projeler oluşturmuş ve Ocak 2007 tarihinden itibaren de çalışmalara başlamıştır. Yapılan çalışmaların ana başlıkları şunlardır:

• Prototip olarak seçilen kamu kurumlarına Bilgi Güvenliği Yönetim Sistemi kurulum danışmanlığı verilmesi ve bu kurumların bilgi sistemlerinde bulunan güvenlik açıklıklarının tespit edilmesi
• Bilgisayar Olayları Müdahale Ekibi - Koordinasyon Merkezi’nin kurulması ve kamu kurumlarına Bilgisayar Olay Müdahale Ekipleri kurulması amacıyla danışmanlık verilmesi
• Kamu kurumlarına ait bilgi sistemlerinin internet üzerinden maruz kalacağı tehditlerin tespit edilmesi amacıyla sanal ortam savunma sistemi kurulması
• Ulusal Bilgi Güvenliği Kapısı'nın kurulması ve işletilmesi
• Kamu kurumlarına bilgi güvenliğinin değişik alanları ile ilgili uygulamalı eğitim verilmesi
• Bilgi güvenliği ile ilgili rehber dokümanlar ve teknik yazılar yazılması

Ulusal Bilgi Güvenliği Kapısı Hakkında

Ulusal Bilgi Güvenliği Kapısının kurulması ve işletilmesi, Ulusal Bilgi Güvenliği Programının bir alt projesi olarak TÜBİTAK-UEKAE tarafından gerçekleştirilmektedir. Kapının amacı, bilgi güvenliği ile ilgili güncel uyarılar, bilgilendirici rehberler  ve teknik yazılar yayınlamaktır. Kapıya içerik yönünden katkıyı, bilgi güvenliği ile ilgilenen her kişi ve kurum yapabilmektedir. Böylelikle, kapının ülkemizin bilgi güvenliği ile ilgili ihtiyacı olan bilgi birikimini oluşturmak adına çok önemli bir işlevi yerine getirmesi beklenmektedir. Ayrıca, bilgi güvenliği ile ilgilenen kamu kurumu çalışanlarının doğrudan bilgi alış verişi yapabilecekleri e-posta listeleri gibi daha interaktif ortamların sağlanması da önemli amaçlardan birisidir.

Kapının önemli bir kısmı ülkenin tümüne hizmet verecektir. Özellikle bilgi güvenliği ile ilgili bilgilendirici unsurlar bu hizmet kapsamında olacaktır. Doğrudan kamu kurumlarını ilgilendirebilecek bilgiler ve e-posta listeleri sadece kamu kurumlarında çalışan kişilerin ulaşabileceği bir ortamda yer alacaktır.

Bilgi güvenliğinin sağlanması adına önemli bir sinerji oluşturması beklenen Ulusal Bilgi Güvenliği Kapısına bilgi birikimi olan tüm kurum ve kişilerin katkı yapması ülkemiz adına çok yararlı olacaktır.

Bilişim Sistemleri Güvenliğii Grubu, 1997 yılından bugüne Bilişim Sistemleri Güvenliği konularında çalışmaktadır. Uzman kadrosu her geçen gün nitelik ve nicelik olarak güçlenmiştir. Çalışanlarının tamamına yakını yüksek lisans ve doktora öğrencisi olup, çalışmalarında akademik birikimlerinden faydalanmaktadır. Akademik uzmanlığın yanısıra çalışanlarımız geçerliliği uluslararası kabul görmüş güvenlik sertifikalarına da sahiptir. Bilişim sistemleri güvenliği grubunda

• Altı (6) adet CISA (Certified Information System Auditor)
• Üç (3) adet CISSP (Certified Information System Security Professional)
• Bir (1) adet CISM (Certified Information Security Manager)

sertifikasına sahip araştırmacı bulunmaktadır.

Bilişim Sistemleri güvenliği grubu altında hizmet veren Ortak Kriter Test Merkezi (OKTEM), Temmuz 2005 itibarı ile TÜRKAK tarafından ISO TS/IEC 17025’e göre akredite edilmiş bir CC (Common Criteria) Laboratuvarı olarak çalışmalarını sürdürmektedir.  

Bilişim Sistemleri Güvenliği Grubu bugüne değin kamu kurumlarına, silahlı kuvvetlere, ve özel sektöre (bankacılık, telekomünikasyon, sigorta, turizm vb.) birçok proje üretmekte, güvenlik çözümleri sunmaktadır. Bilişim Sistemleri Güvenliği Grubu'nun hizmet verdiği alanlar şunlardır:

• Bilişim Sistemleri Güvenlik Yönetimi
• Risk Yönetimi
• Güvenlik Testleri ve  Denetlemeleri
• Güvenlik Eğitimleri
• Ortak Kriterler Standardı Test ve Değerlendirmeleri
• İletişim Güvenliği (COMSEC/TRANSEC) Testleri
• Sistem Kurulum
• Güvenlik Danışmanlığı
• Sızma (Penetration) Testleri
• Bilgisayar Güvenlik Olaylarına Müdahale (TR-CERT™)
• İş Sürekliliği (Olası Kaza ve Felaketlere Hazırlık)

Bilişim Sistemleri Güvenliği hakkında daha detaylı bilgilere bu linkten  ulaşılabilir.

Kripto Analiz Merkezi Hakkında

Kripto Analiz Merkezi, kripto analiz ve kripto tasarım yapılması amacıyla 1994 yılında kurulmuştur. Kazanılan deneyim ve yetkin insan kaynağı sayesinde, kurulmasından kısa süre sonra ülke ihtiyaçlarını karşılar hale gelmiştir.

Merkezde matematik, bilgisayar, elektronik ve istatistik gibi farklı disiplinlerden gelen ve kriptoloji alanında uzmanlaşmış araştırmacılar kripto algoritmaları (şifreleme, hash, anahtar üretimi, ... ) ve protokolleri (kimlik doğrulama, anahtar değişimi, ... ) gibi kriptografik yapıların tasarım ve analiz çalışmalarını yürütmektedir. Bunun yanı sıra kriptografi alanında eğitim ve ArGe faaliyetleri yürütülmekte ve bazı çalışmalar ulusal/uluslararası dergi ve konferanslarda duyurulmaktadır. 

Merkez, akademik yayınları ve sahip olduğu kalite belgeleri ile bilimsel yeterliliğini ve iş modellerinin kalitesini; NATO için tasarlanan kriptografik algoritmalarına NATO’daki kripto analizin ardından alınan “tüm gizlilik seviyelerinde kullanılabilirler” onaylarıyla ürün kalitesi ve güvenilirliğini ispatlamıştır.