BİLGİ GÜVENLİĞİ ŞUBE MÜDÜRLÜĞÜ


A. Bilgi Güvenliği Şube Müdürlüğü Kuruluş Gerekçesi

Ulusal Yargı Ağı Bilişim Sisteminde (UYAP) milyonlarca dava ve soruşturma dosyası işlem görmekte, bu dosyalar kişisel veriler ve hatta ulusal güvenliği ilgilendiren veriler içermektedir. Sistemde işlenen ve saklanan bu verilenin bütünlük (bilginin bozulmadan muhafaza edilmesi), gizlilik (bilginin yetkisin kişilerin eline geçmesinin engellemesi) ve erişilebilirliğinin korunmasının (bilginin kesintisiz bir biçimde kullanıma hazır halde tutulması) ve Sistem üzerindeki güvenlik olaylarına doğru ve zamanında müdahale edilmesi iş ve işlemlerinin ancak “sistem”, “uygulama” ve “iletişim” güvenliğinin müstakil bir şube müdürlüğünün koordinasyonunda yürütülmesiyle mümkün olabileceği değerlendirilmektedir.


B. Bilgi Güvenliği Şube Müdürlüğünün Görevleri


1)Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı bünyesinde, kurumun bilgi varlıklarını içerden veya dışarıdan gelebilecek ve kaza ile veya kasten oluşabilecek bütün tehditlere karşı korumak maksadı ile Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak ve çalıştırmak,

2)Ulusal Yargı Ağı Bilişim Sisteminde uygulanacak güvenlik politikasını oluşturmak, güvenlik standartlarını belirlemek ve güncel tutmak,

3)Güvenlik politika ve standartlarını uygulamak, uygulatmak, uygulandığının denetim ve takibini yapmak,

4)Bilişim Sisteminin her türlü iç ve dış tehdide, yetkisiz erişime ve zararlı kod ve yazılımlara karşı korunmasına yönelik tedbirlerin alınmasını ve uygulanmasını sağlamak,

5)Bilişim Sistemi üzerinde uygulanacak güvenlik kontrollerinin planlanmasına, hazırlanmasına ve uygulanmasına ilişkin çalışmaları yönetmek, uygulanmasını sağlamak, uygulandığının denetim ve takibini yapmak,

6)Bilişim Sistemi üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapmak,

7)Ulusal Yargı Ağı Bilişim Sisteminde işlenen, kaydedilen ve saklanan verilerin güvenliğinin sağlanması amacıyla Sistem üzerindeki kullanıcı, sunucu, network, uygulama, veri tabanı ve güvenlik donanımı loglarını toplamak, takip ve analizini yapmak,

8)Ulusal Yargı Ağı Bilişim Sistemi içerisinde meydana gelebilecek güvenlik ihlallerine veya bilgisayar güvenlik olaylarına ilişkin delilleri toplamak, analizini yapmak ve rapor hazırlamak,

9)Kullanıcıların bilgi güvenliği konusunda bilinçlendirilmesi için çalışmalar yapmak,

10)Bilgi Güvenliği konularında teknolojinin getirdiği yenilikleri kurum içerisinde kullanmaya yönelik olarak sürekli takip etmek, incelemek ve araştırmak,

11)Başkanlıkça verilen diğer görevleri yerine getirmek,


C. Bilgi Güvenliği Şube Müdürlüğünün Yapısı

Bilgi Güvenliği Şube Müdürlüğünün yukarıda tanımlanan görevleri yerine getirebilmesi için 2 (iki) adet şefliğe ihtiyaç bulunmaktadır. Bu şefliklerin isimleri, kuruluş gerekçeleri ve görev tanımları aşağıda belirtilmiştir.

1)Bilgi Güvenliği Yönetimi Şefliği

UYAP gibi büyük ölçekli bir Bilişim Sisteminde, bilginin bozulmadan muhafaza edilmesi, yetkisin kişilerin eline geçmesinin engellemesi ve kesintisiz bir biçimde kullanıma hazır halde tutulması olarak tanımlanan “bilgi Güvenliği”nin sağlanabilmesi ancak bu sistemde bir Bilgi Güvenliği Yönetim Sisteminin çalıştırılmasıyla mümkün olabilir. Bu sistemin kurulması, işletilmesi, devamlılığın sağlanabilmesi uzmanlık gerektirdiği için bu görevi yürütecek müstakil bir şefliğin kurulmasının da gerekli olduğu değerlendirilmektedir.

2)Adli Bilişim Şefliği

UYAP, Kullanıcı sayısının fazlalığı, yönetilen donanımların büyüklüğü ve içerdiği kritik bilgiler açısından güvenlik zafiyetine tahammül edilemeyecek bir Bilişim Sistemidir. Bu nedenle de güvenlik açıkları kullanılmak suretiyle bir zarar doğmadan önce güvenlik zafiyetlerine ilişkin güvenlik testleri yapmak gibi önlemlerin alınması ve alınan her türlü önleme rağmen yine de bir güvenlik ihlali yaşanması engellenememişse Sistem üzerinde sorumluların tespit edilebilir olması açısından ve sistem üzerindeki hareket ve işlemlerin loglanıyor, analiz ediliyor ve güvenlik ihlallerine ilişkin delillerin toplanıyor olması ciddi önem arz etmektedir. Söz konusu işler uzmanlık gerektirdiği için bu görevi yürütecek müstakil bir şefliğin kurulmasının gerekli olduğu değerlendirilmektedir.


D. Bilgi Güvenliği Şube Müdürlüğüne Bağlı Şefliklerin Görevleri

Bilgi Güvenliği Şube Müdürlüğünün yukarıda tanımlanan görevleri yerine getirebilmesi için 2 adet şefliğe ihtiyaç bulunmaktadır. Bu şefliklerin isimleri ve görev tanımları aşağıda belirtilmiştir.


1)Bilgi Güvenliği Yönetimi Şefliği


a.Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı bünyesinde, kurumun bilgi varlıklarını içerden veya dışarıdan gelebilecek ve kaza ile veya kasten oluşabilecek bütün tehditlere karşı korumak maksadı ile Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak ve çalıştırmak,

b.Ulusal Yargı Ağı Bilişim Sisteminde uygulanacak güvenlik politikasını oluşturmak, güvenlik standartlarını belirlemek ve güncel tutmak ,
c.Güvenlik politika ve standartlarını uygulamak, uygulatmak, uygulandığının denetim ve takibini yapmak,


d.Bilişim Sisteminin her türlü iç ve dış tehdide, yetkisiz erişime ve zararlı kod ve yazılımlara karşı korunmasına yönelik tedbirlerin alınmasını ve uygulanmasını sağlamak,

e.Bilişim Sistemi üzerinde uygulanacak güvenlik kontrollerinin planlanmasına, hazırlanmasına ve uygulanmasına ilişkin çalışmaları yönetmek, uyg ulanmasını sağlamak, uygulandığının denetim ve takibini yapmak,

2)Adli Bilişim Şefliği

a.Ulusal Yargı Ağı Bilişim Sistemi içerisinde meydana gelebilecek güvenlik ihlallerine veya bilgisayar güvenlik olaylarına ilişkin delilleri toplamak, analizini yapmak ve rapor hazırlamak,

b.Ulusal Yargı Ağı Bilişim Sisteminde işlenen, kaydedilen ve saklanan verilerin güvenliğinin sağlanması amacıyla Sistem üzerindeki kullanıcı, sunucu, network, uygulama, veri tabanı ve güvenlik donanımı loglarını toplamak, takip ve analizini yapmak,

c.Bilişim Sistemi üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapmak,