110 likes | 306 Views
BİLGİ GÜVENLİĞİ ve UYAP. Bilgi Güvenliği. Bizim için “Bilgi Güvenliği” neyi ifade ediyor?. Gizlilik. Süreklilik. Bütünlük. Bilginin “GÖNDERİCİDEN ÇIKTIĞI HALİYLE” alıcının eline ulaşması. Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi.
E N D
BİLGİ GÜVENLİĞİ ve UYAP Bilgi Güvenliği Bilgi Güvenliği Şubesi
Bizim için“Bilgi Güvenliği” neyi ifade ediyor? Gizlilik Süreklilik Bütünlük Bilginin “GÖNDERİCİDEN ÇIKTIĞI HALİYLE” alıcının eline ulaşması Bilginin “YETKİSİZ” kişilerin eline geçmesinin engellenmesi Kullanıcıların bilgiye zamanında ulaşabilmesi için sistem devamlılığının sağlanması Bilgi Güvenliği Bilgi Güvenliği Şubesi
UYAP’ın Güvenliği Nasıl Sağlanıyor? Bilgi Güvenliği Şubesi
İNTERNETGÜVENLİĞİ NAT IDS IPS Firewall İNTRANET Antivirüs Bilişim Dünyasında kabul görmüş donanım/yazılım çözümleri kullanılmaktadır. İçerik Denetimi Bilgi Güvenliği Şubesi
İNTERNET ÜZERİNDEN VERİLEN HİZMETLER İnternet Bulutu İntranet İnternet üzerinden hizmet veren sunucular DMZ adı verilen Yarı Güvenli Bölgededir… Dns Avukat Mail Web Vatandaş DMZ (Yarı Güvenli Bölge) Bilgi Güvenliği Şubesi
Asıl Sunucular DIŞ SİSTEMLER İLE YAPILAN ENTEGRASYONLAR ADLİ SİCİL POLNET MERNİS İnternet Bulutu İntranet Doğrudan VERİ TABANI erişim yoktur! Bilgi Güvenliği Şubesi
KULLANICIGÜVENLİĞİ Kötü niyetli olmayan çalışan hataları… Bilgi Güvenliği Şubesi
“Aktive Directory” kullanılmaktadır. -Sistemde uyulması gereken temel güvenlik kuralları merkezden belirlenebilmektedir. -Bütün kullanıcıların temel güvenlik kurallarına uyması garanti edilebilmektedir. KULLANICIGÜVENLİĞİ Kullanıcı olabilmek için sistemde tanımlı olmak gerekir. -Tanımlama Bilgi İşlem Dairesi Başkanlığı tarafından yapılmakla birlikte tanımlama yapılabilmesi için O kullanıcının Personel Genel Müdürlüğü kayıtlarında bulunması gerekmektedir. Kullanıcının sisteme girebilmesi için bir kullanıcı adı ve parolaya ihtiyacı vardır. (Domain kullanıcı adı ve parolası) Sisteme giriş yapan kullanıcının Uygulama Yazılımını çalıştırabilmesi için de ayrıca bir kullanıcı adı ve parolaya sahip olması gerekir. (Portal kullanıcı adı ve parolası) Bilgi Güvenliği Şubesi
KULLANICIGÜVENLİĞİ Uygulama Yazılımı da kendi içinde “yetki” temelli olarak çalışmaktadır. Üstelik “yetki” ünvan, birim ve yer bazında belirlenebilir. -Örneğin ,Uygulama Yazılımı bir zabıt kâtibinin kullanıcı adı ve şifresi ile çalıştırıldığında kullanıcı sadece o zabıt kâtibinin görevli olduğu yerdeki, görevli olduğu mahkemede bulunan dosyaları görebilir ve sadece bir zabıt katibinin gerçekte yapabileceği işlemleri yapabilir. UYAP Bilgi Sisteminde “loglama” mekanizması kurulmuştur. Bilgi Güvenliği Şubesi
SONOLARAK… Başka hiçbir kamu kurumunda olmayan bir birim kurulmuştur… BİLGİ GÜVENLİĞİ ŞUBESİ Görevi:Dışarıdan veya içeriden gelebilecek saldırıların önlenebilmesini sağlamak amacıyla bu saldırıları bizzat kendisi yaparak sistemin açıklarını ortaya çıkarmaya çalışmak. Bilgi Güvenliği Şubesi
Bilgi Güvenliği DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER Bilgi Güvenliği Şubesi