1 / 11

Bilgi Güvenliği

BİLGİ GÜVENLİĞİ ve UYAP. Bilgi Güvenliği. Bizim için “Bilgi Güvenliği” neyi ifade ediyor?. Gizlilik. Süreklilik. Bütünlük. Bilginin “GÖNDERİCİDEN ÇIKTIĞI HALİYLE” alıcının eline ulaşması. Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi.

Download Presentation

Bilgi Güvenliği

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. BİLGİ GÜVENLİĞİ ve UYAP Bilgi Güvenliği Bilgi Güvenliği Şubesi

  2. Bizim için“Bilgi Güvenliği” neyi ifade ediyor? Gizlilik Süreklilik Bütünlük Bilginin “GÖNDERİCİDEN ÇIKTIĞI HALİYLE” alıcının eline ulaşması Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi Kullanıcıların bilgiye zamanında ulaşabilmesi için sistem devamlılığının sağlanması Bilgi Güvenliği Bilgi Güvenliği Şubesi

  3. UYAP’ın Güvenliği Nasıl Sağlanıyor? Bilgi Güvenliği Şubesi

  4. İNTERNETGÜVENLİĞİ NAT IDS IPS Firewall İNTRANET Antivirüs Bilişim Dünyasında kabul görmüş donanım/yazılım çözümleri kullanılmaktadır. İçerik Denetimi Bilgi Güvenliği Şubesi

  5. İNTERNET ÜZERİNDEN VERİLEN HİZMETLER İnternet Bulutu İntranet İnternet üzerinden hizmet veren sunucular DMZ adı verilen Yarı Güvenli Bölgededir… Dns Avukat Mail Web Vatandaş DMZ (Yarı Güvenli Bölge) Bilgi Güvenliği Şubesi

  6. Asıl Sunucular DIŞ SİSTEMLER İLE YAPILAN ENTEGRASYONLAR ADLİ SİCİL POLNET MERNİS İnternet Bulutu İntranet Doğrudan VERİ TABANI erişim yoktur! Bilgi Güvenliği Şubesi

  7. KULLANICIGÜVENLİĞİ Kötü niyetli olmayan çalışan hataları… Bilgi Güvenliği Şubesi

  8. “Aktive Directory” kullanılmaktadır. -Sistemde uyulması gereken temel güvenlik kuralları merkezden belirlenebilmektedir. -Bütün kullanıcıların temel güvenlik kurallarına uyması garanti edilebilmektedir. KULLANICIGÜVENLİĞİ Kullanıcı olabilmek için sistemde tanımlı olmak gerekir. -Tanımlama Bilgi İşlem Dairesi Başkanlığı tarafından yapılmakla birlikte tanımlama yapılabilmesi için O kullanıcının Personel Genel Müdürlüğü kayıtlarında bulunması gerekmektedir. Kullanıcının sisteme girebilmesi için bir kullanıcı adı ve parolaya ihtiyacı vardır. (Domain kullanıcı adı ve parolası) Sisteme giriş yapan kullanıcının Uygulama Yazılımını çalıştırabilmesi için de ayrıca bir kullanıcı adı ve parolaya sahip olması gerekir. (Portal kullanıcı adı ve parolası) Bilgi Güvenliği Şubesi

  9. KULLANICIGÜVENLİĞİ Uygulama Yazılımı da kendi içinde “yetki” temelli olarak çalışmaktadır. Üstelik “yetki” ünvan, birim ve yer bazında belirlenebilir.  -Örneğin ,Uygulama Yazılımı bir zabıt kâtibinin kullanıcı adı ve şifresi ile çalıştırıldığında kullanıcı sadece o zabıt kâtibinin görevli olduğu yerdeki, görevli olduğu mahkemede bulunan dosyaları görebilir ve sadece bir zabıt katibinin gerçekte yapabileceği işlemleri yapabilir. UYAP Bilgi Sisteminde “loglama” mekanizması kurulmuştur. Bilgi Güvenliği Şubesi

  10. SONOLARAK… Başka hiçbir kamu kurumunda olmayan bir birim kurulmuştur… BİLGİ GÜVENLİĞİ ŞUBESİ Görevi:Dışarıdan veya içeriden gelebilecek saldırıların önlenebilmesini sağlamak amacıyla bu saldırıları bizzat kendisi yaparak sistemin açıklarını ortaya çıkarmaya çalışmak. Bilgi Güvenliği Şubesi

  11. Bilgi Güvenliği DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER Bilgi Güvenliği Şubesi

More Related