SBER GVENLK TEMELLER Sedat ADEMOLU l Salk Mdrl
SİBER GÜVENLİK TEMELLERİ Sedat ADEMOĞLU İl Sağlık Müdürlüğü Uzman sedat. ademoglu@saglik. gov. tr
KANUNLAR - 1 5651, 5070, 5846 ve 6689 Sayılı Kanunlar TCK Madde 124 (Haberleşmenin engellenmesi) TCK Madde 132 (Haberleşmenin gizliliğinin ihlali) TCK Madde 133 (Kişiler arasında konuşmaların dinlenmesi ve kayda alınması) TCK Madde 134 (Özel hayatın gizliliğini ihlal) TCK Madde 135 (Kişisel verilerin kaydedilmesi) TCK Madde 136 (Verileri hukuka aykırı olarak verme veya ele geçirme) TCK Madde 137 (Nitelikli haller)
KANUNLAR - 2 TCK Madde 138 (Verileri yok etme) TCK Madde 140 (Tüzel kişiler hakkında güvenlik tedbirleri uygulanması) TCK Madde 142 (Nitelikli hırsızlık) TCK Madde 158 (Nitelikli dolandırıcılık) TCK Madde 243 (Bilişim Sistemine Girme) TCK Madde 244 (Sistemi engelleme bozma, verileri yok etme veya değiştirme)
KANUNLAR - 3 TCK Madde 245 (Sahte banka veya kredi kartı üretimi) TCK Madde 326 (Devletin güvenliğine ilişkin belgeler) TCK Madde 327 (Devletin güvenliğine ilişkin bilgileri temin etme) TCK Madde 328 (Siyasal veya askeri casusluk) TCK Madde 329 (Devletin güvenliğine ve siyasal yararlarına ilişkin bilgileri açıklama) TCK Madde 330 (Gizli kalması gereken bilgileri açıklama)
HACK VE HACKER
HACK Sistemlerin amacı dışında kullanılması Sorunlar için üretilen çözümler Etik olmayan bilişim korsanlığı
HACKER KİMDİR MIT üniversitesine göre bilişim üzerine çalışmalar yürüten kişidir. Medyaya göre bilgisayar korsanıdır. Genel tanım hack yapan kişidir
HACKER KİMDİR Şahsi bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi. Bir insanın hacker olabilmesi için hazırlanmış kriterler, tanımlanmış yetenekler veya şartlar yoktur. Sistemi olduğundan farklı bir şekilde kullanması yeterlidir.
KARŞIMIZDAKİLER KİMLER? * Hacker Hedef odaklı Hükümet / devlet Din / Irk Ego Rakipler Terör * Bilinçsizlik Eğitimsiz personel hataları * Art niyet İşten kovulmuş kişi Insider Nefret ve intikam duygusu * Malware Hedef odaklı ise APT Herhangi bir zararlı yazılım Botnet
ANONİMLİK / KİŞİSEL GÜVENLİK Neden ihtiyaçları var? * Kişisel verilerini gizlemek istiyorlar. * Kimliklerini gizlemek istiyorlar. * Site tercihlerini gizlemek istiyorlar. * Özgür internet kavramını benimsiyorlar.
ANONİMLİK / KİŞİSEL GÜVENLİK * Tor Browser * Proxy – Proxy. Chain * VPN * Bitcoin * Prepaid Kartlar * Truecrypt, PGP, OTR
BITCOIN • İnternetin kriptolu sanal para birimidir. • Yönetim ekibi, devlet, teminat yok. • Bitcoin minerlar ile üretilebiliyor. • Üretilen bitcoinlerin eşi benzeri yok. • Transferler herkes tarafından biliniyor. • Geri ödeme olmadığı için güvenilir bir yöntem.
DERİN İNTERNET İllegal bilgilerin paylaştığı alanladır. • Deepweb • Darkweb • Underground Derin İnternet Ağların • DN 42 • Freenet • Anonet • Chaos Network • TOR
TOR NETWORK * The Onion Router * Gizliliği amaçlamaktadır. *. onion uzantılı adresler bulunmaktadır. * Birçok normal faaliyetin yanında yasadışı hareketler bulunmaktadır. * Trafiği izleniyor * Gelişmiş arama motoru yok. * Anonimliğin sağlanması için Javascript pasifleştirilmelidir.
TOR NETWORK
ZARARLI YAZILIMLAR Truva Atları Virüs Malware APT (Hedef Odaklı Saldırılar) Rootkit Worm Ransomware
VIRUS TOTAL
SİBER GÜVENLİK KAVRAMLARI
Kriptoloji : Şifre Bilimidir. Steganografi : Veri Gizleme Bilimidir. Encoding : Verinin Farklı Bir Formata Dönüştürülmesidir. * Base 64 * Cesar Hash : Verinin Benzersiz Özet Görüntüsüdür. SHA 512 MD 5 Örk: MD 5 32 Bittir
AÇIKLIK - ZAFİYET (Vulnerability) Protokol, konfigürasyon, yazılım ya da insan bazlı olarak ortaya çıkan, saldırganın hedefe erişimini sağlayan unsurlardır.
İSTİSMAR KODU (EXPLOIT) Zafiyetlerden yararlanılarak hedef sistemde yetki yükseltme, hedefteki sisteme erişim sağlayarak ele geçirmek ya da hedefteki sistemi servis dışı bırakmak için kullanılan kod kümelerine (script betik) verilen isimdir. Sosyal Mühendislik testlerindeki ikna yöntemleride bir tür exploit olarak düşünülebilir.
0. GÜN AÇIKLIKLARI (ZERO DAY) Bir programı ya da ürünü geliştiren organizasyonun dahi, geliştirilen ürün ya da yazılımın üzerine var olduğunu bilmediği fakat başka şahıslar tarafından tespit edilmiş, yamaları ya da güncellemeleri henüz çıkartılmamış açıklıklardır.
TEHDİT (THREATS) Hayata, bilgiye, her türlü faaliyete, çevreye ve/veya mülkiyete zarar verme potansiyeline sahip ve tehlike oluşturacağını işaret eden doğal veya insan kaynaklı unsurlardır.
YÜK (PAYLOAD) Sistemlere girildikten sonra saldırganın çalışmasını istediği kod parçasıdır. İletilen verilerde gerçek istenilen mesajın parçasıdır.
BOTNET Temelde birçok bilgisayarın tek bir noktadan kötü amaçlar doğrultusunda yönetilmesi demektir.
DDOS (Distributed Denial of Service attack)
SANDBOX Bilgisayarınızın geri kalan kısmından yalıtılmış, güvenli sanal ortamda uygulamaları çalıştırmanıza, dosya indirmenize ve web sitelerini ziyaret etmenize olanak tanır.
COMMON VULNERABİLITIES AND EXPOSURES CVE - Güvenlik açıkları ve güvenlikle ilgili diğer şeyler için kullanılan standartize edilmiş liste
SIZMA ADIMLARI
BİLGİ TOPLAMA Aktif Bilgi Toplama Pasif Bilgi Toplama
PASİF BİLGİ TOPLAMA
• Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları • Arşiv Siteleri ( archieve. org ) • Arama motorları (Google, Bing, Yahoo vs. ) • Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Friendfeed vs. ) • Bloglar ve tartışma forumları • Kariyer siteleri
Who. is
MXTOOLBOX
WEB. ARCHIVE. ORG
PIPL. COM
Pentest-tools. com
Central. Ops. net
SHODAN
NUMARA SERVİSLERİ
GOOGLE HACKING DATABASE
YOPMAIL
AKTİF BİLGİ TOPLAMA
KALI LINUX
KALI LINUX Ücretsizdir 600+ sızma test aracı vardır. Açık kaynaklıdır Kişiselleştirilebilir Çoklu dil ve Türkçe desteğine sahiptir Kapsamlı kablosuz aygıt desteği
NMAP (Network Mapping) Ağ keşif Port, servis tarama Versiyon tarama İşletim sistemi tespiti Zafiyet keşfi Firewall/IDS atlatma
The Harvester İnternet üzerinden hedefe ait e posta adreslerini toplar.
MALTEGO Hedef bir kuruluş ya da kişi hakkında detaylı bilgi toplar
ZAFİYET KEŞİF ARAÇLARI
AÇIK KAYNAK KODLU YAZILIMLARI Openvas Golismero W 3 af Sqlmap Nmap Vega Arachni Skipfish Commix Nikto
OPENVAS
GOLISMERO
TİCARİ YAZILIMLAR Nessus (Web Network, Pass vb. ) Core Impact Netsparker Nexpose Qualys Appscan Webinspect Acunetix Burpsuite
WEB GÜVENLİĞİ - OWASP Açık web uygulama güvenliği projesi anlamına gelen OWASP, güvensiz yazılımların oluşturduğu problemlere karşı mücadele etmek için kurulmuş bir topluluktur. Güvensiz yazılımların oluşturduğu problemlere karşı mücadele etmek için kurulmuş bir topluluktur. OWASP’ın tüm araçları, dokümanları, listeleri, ve bölümleri ücretsiz olarak her yazılım güvenliği çalışanı ve meraklısına sunulmuştur.
OWASP TOP 10 A 1 - Injection A 2 - Broken Authentication and Session Management A 3 - Cross-Site Scripting (XSS) A 4 - Broken Access Control A 5 - Security Misconfiguration A 6 - Sensitive Data Exposure A 7 - Insufficient Attack Protection A 8 - Cross-Site Request Forgery (CSRF) A 9 - Using Components with Known Vulnerabilities A 10 - Underprotected APIs
TEMEL PENTEST ADIMLARI • Hedefe ait zafiyet taramaları yapınız. (Nessus, Acunetix vb. ) • Zafiyeti belirleyin • Zafiyetin ismini exploit-db. com vb. sitesinden arayın • Exploit • Sonuçları inceleyin
SIZMA (PENETRASYON) TESTİ NEDİR ? Bilgisayar ve ağ güvenliğini dışarıdan veya içeriden yapılan bir saldırı ile değerlendirme yöntemidir
SIZMA (PENETRASYON) TESTİ FAYDALARI Belirli bir saldırı vektör kümesinin olabilirliğinin belirlenmesi, Belirli bir sıralamada kullanılan düşük riskli açıklıkların bir kombinasyonundan kaynaklanan yüksek riskli açıklıkların tespit edilmesi, Otomatize ağ veya uygulama açıklık tarama yazılımları ile tespit edilmesi güç veya imkânsız olan açıklıkların tespit edilmesi,
SIZMA (PENETRASYON) TESTİ FAYDALARI Başarılı saldırıların, olası iş etkisi ve işletimsel etkilerinin büyüklüğünün anlaşılması ve değerlendirilmesi, Ağ koruma cihazlarının ve uygulamalarının saldırıları başarı ile tespit etme ve karşılık verme kabiliyetlerini test etme, Güvenlik personeli ve teknolojisine yönelik artan yatırımlara gerekçelendirme sağlanması. Sızma testleri tek başına da yapılabileceği gibi, genel olarak tam güvenlik denetimlerinin bir parçasıdır.
SIZMA TESTİ HİZMET TÜRLERİ Beyaz kutu (white box) sızma testleri Siyah kutu (black box) sızma testleri Gri kutu (gray box) sızma testleri
1 - BEYAZ KUTU Testi yapacak kişi, firma/kurum tarafından sistem hakkında bilgilendirilir. Bu tip testlerde daha önceden firmada çalışmış/çalışmakta olan ve ağa misafir olarak bağlanan kişilerin sisteme verebileceği hasar test edilir.
2 - SİYAH KUTU Bu yöntemde testi yapacak kişiyle herhangi bir bilgi paylaşımı olmaz sadece saldırılacak hedef belirtilir. Bu tip testlerde amaç dışardan bir saldırganın sisteme nasıl erişebileceği ile ilgili bilgi elde edilir.
3 - GRİ KUTU Hem içerden hem dışarıdan yapılan test anlamındadır. Gri kutu testi iç ağda bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar. Veri çalınması, yetki yükseltme ve ağ paket kaydedicilerine karşı ağ zayıflıkları denetlenir.
SIZMA (PENETRASYON) TESTİ TÜRLERİ 1. Ağ ve sistem altyapısı sızma testleri (İşletim Sistemleri ve Veri tabanı testleri bu konuya dahildir) 2. Web uygulamaları ve veri tabanları sızma testleri 3. Mobil uygulamalar sızma testleri 4. Kablosuz ağlar sızma testleri 5. Endüstriyel kontrol sistemleri sızma testleri 6. Hizmeti aksatma saldırıları (Do. S/DDo. S) 7. Son kullanıcı ve sosyal mühendislik testleri 8. Kaynak kod analizi
SIZMA (PENETRASYON) TESTİ DÖNGÜSÜ
SIZMA TESTİ RAPORU 1. KAPAK SAYFASI : Testlerin yapıldığı zaman dilimini içerir. 2. YÖNETİCİ ÖZETİ : Özellikle kısa bir okuma ile rapordaki önemli bilgilere ulaşmak isteyen okuyuculara (özellikle yöneticilere) yönelik bir bölümdür. 3. GİRİŞ : Proje kapsamı hakkında bilgi verir. 4. METADOLOJİ : Pentest boyunca yapılanların anlatıldığı bir kısımdır. 5. BULGULAR : Tespit edilen açıklıkların risk seviyesine göre yazıldığı kısımlardır. 6. SONUÇ : Tüm bölümlerin kısa özetlerinin bulunduğu kısımlardır.
SIZMA TESTİ HİZMETİ NEREDEN ALINABİLİR? Sızma test hizmetleri TSE’nin web sitesindeki güncel listedeki firmalardan alınabilir. https: //www. tse. org. tr/tr/icerikdetay/2258/4643/onayli-sizma-testi-firmalari. aspx
SIZMA TESTİ HİZMETİ NEREDEN ALINABİLİR?
SİBER GÜVENLİK ALANINDAKİ SERTİFİKALAR EC-COUNCIL Certified Security Analyst (ECSA) Certified Information Systems Security Professional (CISSP) GIAC Penetration Tester (GPEN) GIAC Web Application Penetration Tester (GWAPT) Offensive Security Certified Professional (OSCP) Licensed Penetration Tester (LPT) EC-COUNCIL Certified Ethical Hacker (CEH) Sızma Testi Uzmanı (TSE) * Stajyer * Kayıtlı * Sertifikalı * Kıdemli
Siber Güvenliğin 10 Temel Kuralı 1. Asla ve asla nereden geldiği belli olmayan bir linke tıklamayın 2. Tanıdığını sandığın birinin gönderdiği linke de tıklama! 3. Tanıdığın birine yardım etmeden önce farklı yollardan teyit et 4. Kullandığın cihazları ve programları düzenli olarak güncelle 5. Her yerde aynı şifreyi kullanma 6. Şifreleri Mümkünse 2 aşamalı doğrulamayla kullan 7. Kullanmadığın ekranı kilitle 8. Herkese açık kablosuz ağlara bağlanma (Bedava Peynir yalnızca fare kapanında olur) 9. Sertifika hatası veren sitelere bağlanma 10. Ekranda yazan uyarıyı okumadan hiç bir şeye basma
Sedat ADEMOĞLU İl Sağlık Müdürlüğü Uzman sedat. ademoglu@saglik. gov. tr
Sunum İçerikleri … • Siber Güvenlik ve Amaçları? • Ülkemizdeki Siber Güvenlik Çalışmaları - Siber Güvenlik Kurulu - Ulusal Siber Güvenlik Stratejisi ve 2013 -2014 Eylem Planı - 2016 -2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı • Kritik Altyapılar ve Teknoloji İlişkileri… • Ulusal Siber Olaylara Müdahale Organizasyonu ve Elemanları; • • • - USOM Kurumsal ve Sektörel SOME Kurulum Süreçleri Ülkemizde Siber Güvenlikteki Son Durum Bakanlığımızda Siber Güvenlikte Son Durum Olay (Siber veya İhlal) Bildirimleri ve Yönetimi Hedeflerimiz ve Beklentilerimiz… Sağlık Bilgi Sistemleri Genel Müdürlüğü
SİBER GÜVENLİK ve ÜLKEMİZDEKİ SÜREÇLERİ
SOME Nedir? Sağlık Bilgi Sistemleri Genel Müdürlüğü SİBER OLAYLARA MÜDAHALE EKİBİ
Siber Ortam… ? Tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan oluşan ortamdır. Sağlık Bilgi Sistemleri Genel Müdürlüğü
Ulusal Siber Ortam… ? Kamu bilişim sistemleri ile gerçek ve tüzel kişilere ait bilişim sistemlerinden oluşan ortamdır. Sağlık Bilgi Sistemleri Genel Müdürlüğü
Siber Olay… ? Sağlık Bilgi Sistemleri Genel Müdürlüğü Bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemler tarafından işlenen bilginin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesini veya teşebbüste bulunulmasıdır.
Siber Güvenlik… Siber Ortamda, kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla ? kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk Sağlık Bilgi Sistemleri Genel Müdürlüğü yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulama ve teknolojiler bütünüdür. Bu kapsamda siber güvenliğinin temel amaçları; - Veri bütünlüğünün korunması, Bilgiye erişimin, erişim hız ve kalitesinin korunması, İzinsiz erişimin engellenmesi, Mahremiyet ve gizliliğin korunması, Kritik alt yapılarda iş sürekliliği ve performansının devamlılığı
Ülkemizdeki Siber Güvenlik Çalışmaları… Sağlık Bilgi Sistemleri Genel Müdürlüğü Ülkemizde Siber Güvenlik konusundaki çalışmalar 20. 10. 2012 tarih ve 28447 sayılı resmi gazetede yayınlanan Bakanlar Kurulu’nun “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna ilişkin Kararı” ile başlamıştır. Söz konusu Karar ile “Siber Güvenlik Kurulu” kurulmuş olup, Siber Güvenlikle ilgili Kurulun ve Ulaştırma Denizcilik ve Haberleşme Bakanlığının görev ve yetkileri” belirlenmiştir. Karar kapsamında bulunan “Siber Güvenlik Kurulunun kuruluşu ve görevleri ile Ulaştırma Denizcilik ve Haberleşme Bakanlığına siber güvenlik ile ilgili görev ve yetkileri” 5809 sayılı Elektronik Haberleşme Kanununa da Şubat 2014’de eklenerek çalışmalar yasal bir zemine oturmuştur.
Siber Güvenlik Kurulu… Başkan: Ulaştırma Denizcilik ve Haberleşme Bakanı Üyeler: - Dışişleri Bakanlığı Müsteşarı İçişleri Bakanlığı Müsteşarı Milli Savunma Bakanlığı Müsteşarı UDHB Müsteşarı Genelkurmay MEBS(Muhabere ve Elektronik Bilgi Sistemleri) Başkanı MİT Müsteşarı KDGM Müsteşarı(Kamu Düzeni ve Güvenliği Müsteşarlığı) TÜBİTAK Başkanı BTK Başkanı MASAK Başkanı (Mali Suçları Araştırma Kurulu) Telekomünikasyon İletişim Başkanlığı Başkanı (Kapandığı için çıkarılmıştır. ) Sağlık Bilgi Sistemleri Genel Müdürlüğü
ULUSAL SİBER GÜVENLİK STRATEJİSİ VE 2013 -2014 EYLEM PLANI Sağlık Bilgi Sistemleri Genel Müdürlüğü Siber Güvenlik Kurulu “Ulusal Siber Güvenlik Stratejisi ve 2013 -2014 Eylem Planının” hazırlanması görevini UDHB’na vermiştir. . UDHB koordinasyonunda, Kurum/kuruluşlar ve STK’ların katkısı ile “Ulusal Siber Güvenlik Stratejisi ve 2013 -2014 Eylem Planı”nı hazırlanmış olup Siber Güvenlik Kurulunda kabul edilmiştir. Bakanlar Kurulu Kararı ile 20 Haziran 2013 yılında yürürlüğe girmiştir. Eylem planı kapsamında temel görevi koordinasyon ve İşbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 Telekomünikasyon İletişim Başkanlığı (TİB) altında kurulmuştur. (Tümüyle BTK’ya devredildi. ) Eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinden SOME (Sektörel ve Kurumsal ) oluşturulması öngörülmüştür
Ülkemizde Siber Güvenlik Çalışmaları (Tebliğ) Sağlık Bilgi Sistemleri Genel Müdürlüğü Siber Güvenlik konusundaki çalışmalar 11. 2013 Tarihli ve 28818 sayılı Resmi Gazetede yayınlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usül ve Esaslar Hakkında Tebliğ ile koordinasyon UDHB üzerinden olması kesinleşmiştir. Söz konusu Tebliğin 6. Maddesinde Siber Güvenlik Kurulu tarafından belirlenen kritik sektörlerde, sektörün düzenleyici ve denetleyici kurumu veya sektörün ilgili olduğu bakanlık bünyesinde «Sektörel SOME» kurulmasının zorunlu olduğu belirtilmiştir. Tebliğde SOME’lerin yapısı, görevleri ve USOM ile ilişkileri de açıklanmıştır.
Kritik Altyapılar ve Bilgi Teknolojileri İlişkisi…. Sağlık Bilgi Sistemleri Genel Müdürlüğü Olası siber saldırılarda Kritik Altyapılar, devre dışı kalmaları halinde can ve mal kaybına, halkın huzur bozulmasına veya ulusal güvenliğin sekteye uğramasına neden olan sistemlerdir. Bilgi Teknolojilerini kullanan kritik altyapılar: • Ulaşım • Finans • Kritik Kamu Hizmetleri (Sağlık, acil durum servisleri vb. ) Tamamen Bilgi Teknolojisinden oluşan kritik altyapılar • Telekomünikasyon SCADA(Supervisory Control and Data Acquisition) ile kontrol edilen kritik altyapılar • Kritik üretim tesisleri • Enerji ve Su(Barajlar, Elektrik üretim ve Dağıtım sistemleri gibi)
Bilgi Teknolojilerini Kullanan Kritik Alt Yapılar… Enerji Elektronik Haberleşme Ulaştırma Kritik Altyapılar Finans Su Yönetimi Kritik Kamu Hizmetleri Sağlık Bilgi Sistemleri Genel Müdürlüğü
Kritik Kamu Hizmetleri… Vatandaşın gündelik hayatında sıklıkla etkileşimde bulunduğu nüfus, tapu, vergi, Sağlık Bilgi Sistemleri Genel Müdürlüğü ticaret, sosyal güvenlik, sağlık (acil servis, tıbbı hizmetler, kan ve organ bankacılığı ve halk sağlığı), gıda, güvenlik (polis, jandarma, sahil güvenlik), yollar ve köprüler, barajlar, maaş ve adli işlemlerin yapıldığı ve kayıtlarının bulunduğu kritik sistemlerden sunulan servislerdir. Bu doğrultuda düzenleyici ve denetleyici kurumlar kuruluncaya kadar aşağıdaki Bakanlıklarda Sektörel SOME’ler kurulması planlanmıştır. 1. İçişleri Bakanlığı 2. Adalet Bakanlığı 3. Maliye Bakanlığı 4. Çevre ve Şehircilik Bakanlığı 5. Çalışma ve Sosyal Güvenlik Bakanlığı 6. Gıda, Tarım ve Hayvancılık Bakanlığı 7. SAĞLIK BAKANLIĞI 8. Orman ve Su İşleri Bakanlığı (2016 -2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ile Sektörel SOME listesine girmiştir. )
2016 -2019 Siber Güvenlik Stratejisi ve Eylem Planı Sağlık Bilgi Sistemleri Genel Müdürlüğü 23 Kasım 2016 tarihinde lansmanı yapılmıştır. Bakanlığımız Eylem Planındaki 5 adet ana 41 adet alt eylemin 6 si doğrudan 5 dolaylı olmak üzere 11 alt eyleminden sorumludur.
Doğrudan Sorumlu Olunan Eylem Maddeleri 1. Eylem No: 1. 4 - ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sağlık Bilgi Sistemleri Genel Müdürlüğü Standardının kamu kurumları ve kritik altyapı sektörlerindeki özel işletmeciler için zorunlu hale getirilmesi 2. Eylem No: 1. 6 - Güvenlik testi (sızma testi, APT Analizi vb. ) hizmetlerinin belge sahibi gerçek ve tüzel kişilerden alınacağının belirtilmesi konusunda kurumların mevzuatlarını güncellemesi 3. Eylem No: 1. 7 - Kurumlarda sızma testlerinin zorunlu hale getirilmesi 4. Eylem No: 2. 1 - Detaylı ve gerçekçi durum analizinin yapılması 5. Eylem No: 3. 4 - Siber güvenlik tatbikatlarının yapılması 6. Eylem No: 4. 4 - “Güvenli yazılım geliştirme ve güvenli yazılım kullanımı” kültürünün yaygınlaştırılması
Dolaylı Sorumlu Olunan Eylem 1. Eylem Maddeleri No: 1. 3 - SOME’lerde çalışan siber güvenlik Sağlık Bilgi Sistemleri Genel Müdürlüğü personelinin iş tanımlarının belirlenmesi 2. Eylem No: 1. 8 - Ulusal Siber Güvenlik Yönetim Süreci 3. Eylem No: 1. 9 - Kamu ve Kritik altyapı sistem odalarının sahip olması gereken asgari kriterler 4. Eylem No: 3. 5 - Ulusal ve Uluslararası tatbikatların düzenlenmesi 5. Eylem No: 3. 7 - Kurumlarda siber güvenlik ve SOME’lerin faaliyet alanlarının önemi konusunda üst düzey yöneticilerin farkındalığının artırılması
ULUSAL SİBER OLAYLARA MÜDAHALE ORGANİZASYONU ve ELEMANLARI
Ulusal Siber Olaylara Müdahale Organizasyonu… Sağlık Bilgi Sistemleri Genel Müdürlüğü
ULUSAL SİBER OLAYLARA MÜDAHALE MERKEZİ (USOM)
1 - ULUSAL SİBER OLAYLARA MÜDAHALE MERKEZİ (USOM) Sağlık Bilgi Sistemleri Genel Müdürlüğü Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur. 7/24 esasına göre çalışmak üzere Mayıs 2013 yılında Bilgi Teknolojileri ve İletişim Kurumu bünyesinde kurulmuş ve faaliyete geçmiştir. *** TR-CERT (Computer Emergency Readiness Teams) SOME (Cyber Emergency Response Team)
1 - ULUSAL SİBER OLAYLARA MÜDAHALE MERKEZİ (USOM) Sağlık Bilgi Sistemleri Genel Müdürlüğü Siber tehditlerin algılanması, zararlı yazılım barındıran ve dağıtan web siteleri ile Botnet’lerin(köle ağların) tespit edilmesi ve ulusal siber tehdit istatistiklerinin yayınlanması amacıyla “BALKÜPÜ SİSTEMİ” UDHB tarafından Bilgi Teknolojileri ve İletişim Kurumu bünyesinde kurdurulmuş ve faaliyete geçmiştir. Ulusal ağlar üzerinde dolaşan zararlı yazılımların toplanması, tespiti, analiz edilmesi, bulaştıkları sistem üzerinde yaptıkları değişikliklerin ve etkilerinin raporlanması amacıyla da “Zararlı Yazılım Analiz ve Mücadele Merkezi” kurulmuştur.
Ulusal Siber Olaylara Müdahale Merkezi Paydaşları Sağlık Bilgi Sistemleri Genel Müdürlüğü
USOM İletişim… - 0 312 586 53 05 veya 0549 779 87 85 (7*24) - ihbar@usom. gov. tr veya iletişim@usom. gov. tr - usom. gov. tr Sağlık Bilgi Sistemleri Genel Müdürlüğü
2. SOME Kurulum Siber Güvenlik Stratejisi ve 2013 -2014 Eylem Planı’nda sorumlu olduğumuz “Ulusal Siber ÇalışUlusal maları… Sağlık Bilgi Sistemleri Genel Müdürlüğü Olaylara Müdahale Merkezinin (USOM) kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması” başlıklı 4 numaralı eylem maddesi gereği; Kurumsal SOME’ler; kamu kurumları ve sektörel SOME’lerin altında yer alan kritik altyapıya sahip kamu ve özel sektör bünyesinde, Sektörel SOME’ler; Düzenleyici ve denetleyici kurumlar bünyesinde, kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kurulur. Siber Olaylara Müdahale Ekiplerinin (SOME) Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” hazırlanmış ve 11. 2013 yılında yürürlüğe girmesiyle birlikte SOME’lerin kurulmasına yardımcı olması amacıyla “Kurumsal SOME Kurulum ve Yönetim Rehber Dokümanı” ile “Sektörel SOME Kurulum ve Yönetim Rehber Dokümanı” hazırlanmış ve kurumlarla paylaşılmıştır.
SEKTÖREL SOME
Sektörel SOME’lerin Başlıca Görevleri ve Sorumlulukları Sektörel SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini Sağlık Bilgi Sistemleri Genel Müdürlüğü - USOM'la koordineli şekilde yürütürler. - Sektörel SOME’ler birlikte çalıştıkları SOME’lerde yaşanan siber olayları gecikmeksizin USOM'a bildirirler. - Sektörel SOME’ler siber olaylara ilişkin USOM tarafından iletilen alarm, uyarı ve duyuruları dikkate alarak birlikte çalıştıkları SOME’lerde gerekli tedbirlerin alınmasına yönelik çalışmaları yürütürler. - Sektörel SOME’ler birlikte çalıştıkları SOME’lerin yapılanması konusunda düzenleyici faaliyetleri yürütürler. - Sektörel SOME’ler ilgili oldukları sektörde, bilgilendirme, bilinçlendirme ve eğitim faaliyetleri ile siber güvenlikle ilgili kabiliyetlerinin geliştirilmesi ve önlemlerin alınması konusunda gerekli düzenleyici faaliyetleri yürütürler.
Sektörel SOME’lerin Başlıca Görevleri ve Sorumlulukları Sağlık Bilgi Sistemleri Genel Müdürlüğü - Sektörel SOME’ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştıkları SOME’lere ve USOM'a bildirirler. - SOME’ler 7/24 erişilebilir olan iletişim bilgilerini Sektörel SOME’lere ve USOM'a bildirirler. - Sektörel SOME’ler birlikte çalıştıkları SOME’lerde yaşanan siber olaylarda imkânları ölçüsünde gerekli desteği sağlarlar. - Sektörel SOME’ler, imkânlarının yetersiz olması durumunda USOM'dan destek alırlar. - Sektörel SOME’ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara bildirirler. Durumu gecikmeksizin USOM'a da bildirirler. - Sektörel SOME’ler gerekmesi durumunda birlikte çalıştıkları SOME’ler arasındaki işbirliğini koordine ederler.
Sektörel SOME’lerin Başlıca Görevleri ve Sorumlulukları Sağlık Bilgi Sistemleri Genel Müdürlüğü - Sektörel SOME, Sektörel çalışma grubuyla beraber sektör içi siber güvenlik mevzuatının kapsamını belirler. - Sektörel SOME’lerin başlıca görevi, gerçekleşen siber olayları yakından izlemek, alınması gereken önlemleri belirlemek ve sektöre yönelik düzenlemeler yapmaktır. - Sorumluluk alanını oluşturan kritik sektörü kapsayacak şekilde siber saldırı uyarısı ve güvenlik açığı duyurusu yayınlar. Bu kapsamda some. saglik. gov. tr web sitesi kurulmuştur…. !!!
Sektörel SOME Personeline Alması Tavsiye Edilen TEMEL YETENEK EĞİTİMLER Sağlık Bilgi Sistemleri Genel Müdürlüğü EĞİTİMDEN BEKLENEN FAYDALAR Sektörel SOME personelinin sistemler ve tehditler Kayıt Yönetimi - Saldırı Tespit ve Kayıt Yönetimi Eğitimi - Merkezi Güvenlik İzleme ve Olay Yönetimi ile ilgili farkındalık kazanabilmesi Eğitimi Siber Olay Yönetimi - Bilgi Güvenliği Yönetimi - Siber Olaylara Müdahale Ekibi Kurulumu ve Bir siber olay gerçekleşmesi durumunda gerekli olacak olay yönetimi ve koordinasyonu Yönetimi Eğitimi yeteneklerinin kazanılmasıdır. Bilişim Hukuku Eğitimi ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi Bilgi güvenliği/siber güvenlik sürecinin kavratılması ve Bilgi Güvenliği Yönetim Sistemi ile ilgili farkındalık oluşması Yukarıda yer alan eğitimlerin içerikleri Sektörel SOME Kurulum ve Yönetim Rehberinde Ek 2’de verilmiştir. Ek 2’deki eğitim içeriklerinde, her bir eğitim için gerekli olan ön şartlar belirtilmiştir.
KURUMSAL SOME
- Kurumsal SOME’leri Kurumsal SOME’ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber Başlıca Görevleri ve saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek Sağlık Bilgi Sistemleri Genel Müdürlüğü mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlüdürler. - Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunarlar. - Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütürler. Durumdan gecikmeksizin USOM'u haberdar ederler. - Kurumsal SOME’ler bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştığı sektörel SOME'ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkân ve kabiliyetleri ile bertaraf etmeye çalışırlar. Bunun mümkün olmaması halinde varsa birlikte çalıştığı sektörel SOME'den ve/veya USOM'dan yardım talebinde bulunabilirler.
Kurumsal SOME’leri Başlıca Görevleri ve ederken suç işlendiği izlenimi veren bir durumla Kurumsal SOME’ler siber olaya müdahale Sağlık Bilgi Sistemleri Genel Müdürlüğü - karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara bildirirler. Durumu gecikmeksizin USOM'a da bildirirler. - Kurumsal SOME’ler kurumlarına yapılan siber olayları raporlar ve gecikmeksizin USOM ve birlikte çalıştığı sektörel SOME'ye bildirirler. - Kurumsal SOME’ler USOM ve/veya birlikte çalıştığı sektörel SOME tarafından iletilen siber olaylara ilişkin alarm, uyarı ve duyuruları dikkate alarak kurumlarında gerekli tedbirleri alırlar. - Kurumsal SOME’ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörel SOME’lere ve USOM’a bildirler.
Kurumsal SOME Hangi Kurumlarda Kurulacak? Sağlık Bilgi Sistemleri Genel Müdürlüğü Müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşlarında Kurumsal SOME kurulacaktır. !!!!!!! Müstakil bir bilgi işlem birimi barındırmayan kurum ve kuruluşlar bu kapsam dışında olacaktır.
Kurumsal SOME ‘nin Kurum İçindeki Yeri? Sağlık Bilgi Sistemleri Genel Müdürlüğü Kurumsal SOME, bilgi işlem birimi (şube müdürlükleri, daire başkanlıklar, başkanlık vb. ) bünyesinde veya bilgi işlem birimi dışında kurulacaktır. Kurumda hâlihazırda bilgi güvenliği veya siber güvenlikten sorumlu birim (şube müdürlükleri, daire başkanlıkları, başkanlık vb. ) kurulmuş ise Kurumsal SOME’nin görevlerini bu birim yerine getirecek veya Kurumsal SOME bu birim altında kurulacaktır.
Kurumsal SOME Personeli ve Nitelikleri…? Sağlık Bilgi Sistemleri Genel Müdürlüğü Kurumun imkânları çerçevesinde hâlihazırda bilgi işlem bünyesinde görev yapan personelin Kurumsal SOME kurulumunun ilk aşamasında ikiz görevli olarak görevlendirilebileceği; nihai hedef olarak ayrı uzmanlık gerektiren her bir fonksiyon için en az bir sözleşmeli/kadrolu personel istihdamı (Kurumlar personel ihtiyacını firmalardan hizmet alımı yolu ile de temin edebilirler) yapılması, Çalışacak personelin ön lisans veya lisans programlarından mezun olması ve en az iki yıl bilgi işlem tecrübesine sahip olması veya bilgi güvenliği/siber güvenlik konularında bilgi ve tecrübeye sahip olması, önerilmektedir.
Kurum İçindeki Paydaşları ve Temel Fonksiyonları…? Görevler Ayrılığı İlkesi Kurumsal SOME (Bilgi İşlem Birimi veya Bilgi Güvenliği/Siber Güvenlik Birimi altında) Güvenlik testi Bilgi İşlem Birimi (Sistem İşletim Fonksiyonları) Hukuk Müşavirliği Yö i gis l i yb a l o er b i S Sibe r ola y bil gisi Siber olay müdahale koordinasyonu ve yönetimi ne tim Basın ve Halkla İlişkiler Müşavirliği ve izl em e İz kayıtları İzlenen sistemler İz kayıtlarının tutulduğu merkezi sistem Sağlık Bilgi Sistemleri Genel Müdürlüğü
Kurumsal SOME Fonksiyonları…? Sağlık Bilgi Sistemleri Genel Müdürlüğü SOME birimi yönetimi fonksiyonu Olay müdahale yönetim ve koordinasyon fonksiyonu İz kayıt analiz fonksiyonu Fonksiyonlar Kurumsal siber güvenlik bilinçlendirme fonksiyonu Sistem test ve denetimi fonksiyonu
Kurumsal SOME Personeline Alması Tavsiye Edilen TEMEL EĞİTİMLER YETENEK EĞİTİMDEN BEKLENEN FAYDALAR 1 - Zafiyet Analizi Sağlık Bilgi Sistemleri Genel Müdürlüğü Güvenli Yapılandırma Denetimi - Sızma Testleri Eğitimi - Saldırı Teknikleri Eğitimi Kurumsal SOME personelinin bir siber olay gerçekleşmeden önce sistemlerindeki önemli zafiyetleri tespit etmesi ve karşı önlem uygulamasını koordine etmesi için gerekli yetenekleri kazanması 2 - Kayıt Yönetimi Saldırı Tespit ve Kayıt Yönetimi Eğitimi - Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi Kurumsal SOME personelinin sistemdeki kayıtları takip edebilmesi, sistemler ve tehditler ile ilgili farkındalık kazanabilmesi
Kurumsal SOME Personeline Alması Tavsiye Edilen TEMEL YETENEK EĞİTİMLER Sağlık Bilgi Sistemleri Genel Müdürlüğü EĞİTİMDEN BEKLENEN FAYDALAR - Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi 3 - Siber Olay Müdahale - Bilişim Hukuku Eğitimi - Bilişim Sistemleri Adli Analizi Eğitimi - Bilgisayar Adli Analizi (Derinlemesine Windows Eğitimi) 4 - Bilgi Güvenliği Yönetimi - Ağ Adli Analizi - Zararlı Kod/Yazılım Analizi Eğitimi - DDOS Saldırıları ve Korunma Yolları - Bir siber olay gerçekleşmesi durumunda gerekli olacak olay yönetimi ve koordinasyonu yeteneklerinin kazanılması, dijital delillerin geçerliliğinin bozulmaması için alınacak tedbirlerin öğrenilmesi. Adli analiz esasen kolluk makamının görevi olmakla birlikte, kurumların “sistem izleme” ve “kayıt yönetimi” kapsamında giriş seviyesinde adli analiz bilgisine sahip olması gerekmesi. ISO/IEC 27001 Bilgi Güvenliği Yönetim Bilgi güvenliği/siber güvenlik sürecinin kavratılması ve Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi Sistemi ile ilgili farkındalık oluşması
Eğitimler Nereden Alınabilir…. ? Sağlık Bilgi Sistemleri Genel Müdürlüğü Başta kamu kurumu olarak Türk Standartları Enstitüsü (TSE) olmak üzere HAVELSAN vb. . . güvenlik eğitimi hizmeti veren özel kuruluşlardan alınabilir.
Kurumsal SOME İletişim Formu Sağlık Bilgi Sistemleri Genel Müdürlüğü KURUMSAL SOME İLETİŞİM BİLGİLERİ FORMU Kurum Adı* Tarih: Telefon Cep telefonu Faks SOME Takımı 7/24 İletişim Bilgileri* Kurumsal eposta some@saglik. gov. tr Hizmet aldığı İSS* İSS’ten almış olduğu güvenlik hizmetleri* DDOS Diğer: - Ünvanı Telefonu Kurum IP Adres Aralığı SOME Personelinin* Adı Soyadı Cep telefonu Kurumsal eposta adresi
Kurumsal Siber Güvenlik Bilinçlendirme Faaliyetleri… SOME Personel Eğitimleri Kurum Personeline Organizasyon Farkındalık Eğitimleri Faaliyetler Bülten, Poster vb. Materyeller Phishing Testleri (Tatbikatlar) Anketler Sağlık Bilgi Sistemleri Genel Müdürlüğü
ÜLKEMİZDE SİBER GÜVENLİKTE SON DURUM
671 Sayılı KHK Sağlık Bilgi Sistemleri Genel Müdürlüğü 5809 sayılı Elektronik Haberleşme Kanununun, 60 ıncı maddesi 10 uncu 11 inci ve 12 nci fıkralarında Bilgi Teknolojileri ve İletişim Kurumu’nun yetkilerine ilişkin olarak hükümlere yer verilmiştir.
Türkiyede Siber Güvenlikte Son Durum… (10) Sağlık Bilgi Sistemleri Genel Müdürlüğü (10) "Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara karşı korunması ve bu saldırılara karşı caydırıcılık sağlamak için her türlü tedbiri alır veya aldırır. "
Türkiyede Siber Güvenlikte Son Durum… (11) Sağlık Bilgi Sistemleri Genel Müdürlüğü (11) "Kurum, görevi kapsamında ilgili yerlerden bilgi, belge, veri ve kayıtları alabilir ve değerlendirmesini yapabilir; arşivlerden, elektronik bilgi işlem merkezlerinden ve iletişim altyapısından yararlanabilir, bunlarla irtibat kurabilir ve bu kapsamda diğer gerekli önlemleri alabilir veya aldırabilir. Kurum bu fıkrada belirtilen görevlerin ifasında bakanlıklar, kurum ve kuruluşlar ile işbirliği çerçevesinde çalışır. Bu kapsamda Kurum tarafından istenen her türlü bilgi ve belge talebi; ilgili bakanlık, kurum ve kuruluşlar tarafından gecikmeksizin yerine getirilir. "
Türkiyede Siber Güvenlikte Son Durum… (12) Sağlık Bilgi Sistemleri Genel Müdürlüğü (12) “Gerçek kişiler ile özel hukuk ve tüzel kişileri, Kurumun bu maddedeki görevleri ile ilgili taleplerini, tabi oldukları mevzuat hükümlerini gerekçe göstermek suretiyle yerine getirmekten kaçınamazlar. İşletmeciler dışında Kurumun görevleri ile ilgili
Siber İletişim Platformu… Sağlık Bilgi Sistemleri Genel Müdürlüğü
Siber İletişim Platformu… Sağlık Bilgi Sistemleri Genel Müdürlüğü
BAKANLIĞIMIZDAKİ SİBER GÜVENLİK ÇALIŞMALARI
Bakanlığımızda Siber Güvenlik Çalışmaları… Sağlık Bilgi Sistemleri Genel Müdürlüğü Siber Güvenlik konusundaki çalışmalar 11. 2013 Tarihli ve 28818 sayılı Resmi Gazetede yayınlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usül ve Esaslar Hakkında Tebliğ ile koordinasyon UDHB üzerinden olması kesinleşmiştir. Söz konusu Tebliğe istinaden Ulaştırma Denizcilik ve Haberleşme Bakanlığının 02. 04. 2014 Tarihli ve Sektörel SOME konulu yazısına istinaden Genel Müdürlüğümüz Uhdesinde Siber Olaylara Müdahale (SOME) Birimi Kurulmuştur. Sektörel ve Kurumsal SOME’lerin kurulması, gerekli koordinasyonun sağlanması ve denetim mekanizmasının oluşturulması ile ilgili olarak Bakanlığımız adına Sağlık Bilgi Sistemleri Genel Müdürlüğünün görevlendirilmesine 31. 01. 2016 tarihli ve 67523305 -719 -E. 509 Sayılı Yazı ile Bakanlık makamınca onay verilmiştir.
Bakanlığımızda Siber Güvenlik şmaları… 29 Nisan Çalı 2016 tarihinde başta Genel Müdürümüz olmak üzere merkez teşkilatındaki Sağlık Bilgi Sistemleri Genel Müdürlüğü ilgili kurumlardan en az Daire Başkanı seviyesindeki katılımcıların iştirakiyle toplantı yapılmış ve siber güvenliğin tüm merkez ve merkeze bağlı taşra teşkilatı kuruluşlarında etkin bir şekilde sağlanması gerekliği ortaya konmuştur. Bu toplantı sonucunda merkez teşkilatındaki ilgili paydaş kurumların sürece dâhil olması ve taşra teşkilatlarımızdaki kamu veya özel sağlık kurumlarında kurulması planlanan Kurumsal SOME’lerin koordinasyonunun sağlanması için, Sağlık Bilgi Sistemleri Genel Müdürü başkanlığındaki Sektörel SOME Komisyonu ve komisyondaki ilgili üyelerin belirleyeceği isimlerle, Sektörel SOME Çalışma Grubunun kurulması Bakanlık Makamının 27. 06. 2016 tarihli ve E. 67523305 -20 -3540 sayılı, Sektörel SOME ve Çalışma Grubu konulu Olur ile kararlaştırılmıştır. 01 -22. 08. 2016 Tarihlerinde 2 defa toplanmıştır. Sektörel SOME Çalışma Grubu Ağustos ayında 2 adet toplantı yaparak başta web siteleri için ortak içerik şablonunun hazırlanması ve Bakanlığımızı Hosting platformuna taşınması gibi kararlar alındı.
Bakanlığımızda Siber Güvenlik Çalışmaları… Sağlık Bilgi Sistemleri Genel Müdürlüğü SEKTÖREL SOME KOMİSYONU BAŞKAN Genel Müdür Sağlık Bilgi Sistemleri Genel Müdürlüğü KOORDİNATÖR Sistem Yönetimi Daire Başkanı Sağlık Bilgi Sistemleri Genel Müdürlüğü RAPORTÖRLER Siber Olaylara Müdahale (SOME) Birim Sorumlusu Sağlık Bilgi Sistemleri Genel Müdürlüğü Bilgi Güvenliği Yönetim Sistemleri Birim Sorumlusu Sağlık Bilgi Sistemleri Genel Müdürlüğü ÜYELER Sağlık Bilişimi Daire Başkanı Türkiye Kamu Hastaneleri Kurumu İstatistik ve Bilgi İşlem Daire Başkanı Türkiye Halk Sağlığı Kurumu Bilgi Sistemleri Daire Başkanı Türkiye İlaç ve Tıbbi Cihaz Kurumu İstatistik, Analiz ve Bilgi Sistemleri Daire Başkanı Sağlık Hizmetleri Genel Müdürlüğü İzleme ve Değerlendirme Daire Başkanı Acil Sağlık Hizmetleri Genel Müdürlüğü İnsan Kaynakları Planlama ve Kura İşleri Daire Başkanı Yönetim Hizmetleri Genel Müdürlüğü Bilgi İşlem Daire Başkanı Türkiye Hudut ve Sahiller Sağlık Genel Müdürlüğü
Bakanlığımızda Siber Güvenlik şmaları… Kişisel Çalı Sağlık Verilerin İşlenmesine ve Korunmasına Yönelik Sağlık Bilgi Sistemleri Genel Müdürlüğü Yönetmelik 20. 10. 2016 tarihli ve 29863 sayılı Resmi Gazetede yayınlanan Kişisel Sağlık Verilerin İşlenmesine ve Korunmasına Yönelik Yönetmelik çıkarıldı. Bu yönetmeliğin 4. L maddesiyle (Siber Olaylara Müdahale Ekibi: Kuruma doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlü olan birimi, ) Bakanlığımızca Kurumsal SOME’lerin kurulması ve koordinasyon süreci hızlanmıştır.
Bakanlığımızda Siber Güvenlik ÇalıBilgi şmaları… Güvenliği/SOME Yetkilileri Sağlık Bilgi Sistemleri Genel Müdürlüğü Merkez ve Taşra tekilatlarımızdan Ocak ayında resmi yazıyla kurumlarındaki Bilgi Güvenliği/SOME süreçlerini takip etmesi için talep edilen yetkililerdir.
SOME ‘ler Güvenlik Bildirimlerini Nereden Takip some. saglik. gov. tr Sağlık Bilgi Sistemleri Genel Müdürlüğü
Son durum… Ağ ve Web Güvenlik zafiyetlerini tarayan yazılımlar satın alınarak kendi Sağlık Bilgi Sistemleri Genel Müdürlüğü - pentestlerimiz ve taramalarımız yapılmaktadır. - Kurumsal SOME Hazırlama Rehberindeki Siber Olay Bildirim ve Siber Olay Değerlendirme Formu BGYS Birimi ile ortak çalışılarak tekilleştirilerek web sitesinde yayınlandı. - Eylül 2016’dan itibaren SOME Birimi tarafından Bakanlık için kritik öneme sahip 5 uygulamanın sızma testi yapılmıştır. - Zafiyet bildirim ve kritik öneme sahip konularda farkındalık dokümanı yayınlanmaktadır.
OLAY (Siber veya İhlal) BİLDİRİMLERİ ve YÖNETİMİ
letişi m… İ - 0312 501 2077 (7 x 24) – 20 47 – 20 24 - some@saglik. gov. tr - some. saglik. gov. tr (Tüm dokümanlara erişebilirsiniz. ) Sağlık Bilgi Sistemleri Genel Müdürlüğü
Siber Olay Bildirimlerini Nasıl Yapacağım…? bilgiguvenligi. saglik. gov. tr Sağlık Bilgi Sistemleri Genel Müdürlüğü
Olay Bildirimleri… ? https: //bilgiguvenligi. saglik. gov. tr/Home/Olay. Bildir Sağlık Bilgi Sistemleri Genel Müdürlüğü
Olay Bildirim Formu Islak İmzalı Şekilde some@saglik. gov. tr gönderilir. Sağlık Bilgi Sistemleri Genel Müdürlüğü
Olay Müdahale (Değerlendirme) Formu…? Islak İmzalı Şekilde some@saglik. gov. tr gönderilir. Sağlık Bilgi Sistemleri Genel Müdürlüğü
HEDEFLERİMİZ VE BEKLENTİLERİMİZ…
Hedefleri miz… Sağlık Bilgi Sistemleri Genel Müdürlüğü Kurumsal SOME’lerimizi kurup Bakanlığımızın bağlı Merkez ve Taşra Teşkilatımızdaki kurumları Siber Güvenlik dünyasına dahil etmektir. - TSE tarafından verilen Beyaz Şapkalı Hacker Belgelendirilmesinin SHGM Eğitim Daire Başkanlığı tarafından Sertifikasyon sürecine dahil edilmesi planlanılmaktadır. - Web Sitemizin aktif olarak kullanılmasını sağlanacaktır. - Tüm merkez ve taşra teşkilatımızı kapsayacak şekilde Siber Güvenlik Operasyon Merkezi (SOC) kurulması planlanmaktadır.
Beklentiler imiz… Sağlık Bilgi Sistemleri Genel Müdürlüğü - ÜST YÖNETİM DESTEĞİ TKHK KARNE DEĞERLENDİRMESİNE, HALK SAĞLIĞI ve İL SAĞLIK MÜDÜRLÜĞÜ PERFORMANS KRİTERLERİNE SOME BAŞLIĞININ KONULMASI - YAPILAN GÜVENLİK BİLDİRİMLERİNİN DİKKATE ALINMASI
- Slides: 138