Öneri No
Öneri Özeti
İlgili Kurum/Kuruluşlar
 
Kamu internet erişim merkezleri, bilgi evleri ve teknoloji köyleri
Okul, halk eğitim merkezi, mesleki eğitim merkezi, öğretmenevi, kışla ve benzeri yerlerdeki kamu internet erişim merkezlerinin etkin kullanılması yönünde hukuki, idari ve teknik tedbirlerin alınması ve bu yönde bir uygulama modelinin geliştirilmesi ile bilgi evleri ve teknoloji köylerinin kurulması önerilmektedir.
 
Ulusal siber güvenlik ve bilgi güvenliği stratejilerinin oluşturulması
Acilen ulusal siber güvenlik ve ulusal bilgi güvenliği stratejileri ve eylem planları oluşturulmalıdır.
 
Ulusal siber güvenlik stratejisinin oluşturulması ve çalışmaların stratejiye uygunluğunun Siber Güvenlik Kurulunca denetlenmesi
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı ile kurulan Siber Güvenlik Kurulunca, ivedilikle ulusal siber güvenlik stratejisi ve eylem planı oluşturulmalı; planın uygulama sürecine ilişkin sorumlu kurum/kuruluşların açıkça belirlenmeli ve uygulama süreci periyodik olarak Kurul’a raporlanmalıdır.
 
Ulusal siber güvenlik altyapısının güçlendirilmesine ilişkin tedbirler
Ulusal siber güvenlik altyapısının güçlendirilmesini teminen,
a. Kamu kurumlarında yaşanabilecek bilişim güvenliği olaylarına müdahalede bulunabilmek amacıyla bilgisayar olaylarına müdahale ekiplerinin kurulması,
b. Bilgisayar olaylarına müdahale ekiplerinin kapasitesinin artırılarak, yurt çapında kurumlar arasında gereken koordinasyon sağlanarak, kritik olarak belirlenen tüm kurumlarla gerçekleşen bilişim güvenlik olaylarına yerinde müdahale yeteneğinin kazandırılması,
c. Siber tehditlerin doğrudan hedefi haline gelen ve zarar görmesi halinde toplumsal düzeni bozabilecek kritik altyapıların tespiti ile bilgi teknolojilerinin kullanımından kaynaklanan risklerin analizinin yapılması, olası risklerin kapatılması için gerekli karşı önlemlerin belirlenmesi ve uygulanması,
d. Ulusal kritik bilgi sistemlerinde çalışmakta olan ya da bu sistemler için geliştirilen yazılımların sağlaması gereken güvenlik kriterlerin, uluslararası standartlara uygun olarak belirlenmesi ve bahse konu yazılımların anılan kriterleri sağladıklarını doğrulayacak mekanizmaların geliştirilmesi,
e. Kamu kurumlarına, kurum bazında özelleştirilmiş test ve denetim prosedürleri kullanılarak düzenli aralıklarla güvenlik test ve denetimlerinin gerçekleştirilmesi,
f. Kamu kurumlarının bilgi güvenliğinin sağlanması, internet aracılığıyla sundukları hizmetlerin geniş kapsamlı saldırılardan korunması ve tüm paydaşların işbirliği ile saldırılara gerçek zamanda müdahale edilmesi için ulusal internet ağı izleme sisteminin kurulması,
g. Ulusal ağlarda dolaşan zararlı yazılımlar ve bulaştıkları sistemlerde yaptıkları etkilerin belirlenmesi, bu zararlı yazılımlara karşı uygulanacak korunma önlemlerinin geliştirilmesi,
h. Kamu kurumlarının güvenli, hızlı ve sürekli iletişimini sağlamak üzere, kamu kurumları arasında bilgi erişimi için ortak bir altyapının (kamu güvenli ağı - intranet) kurulması ve felaket durumunda sistemlerin çalışırlığını sağlamak üzere felaket kurtarma merkezi ve yedekli veri merkezi ihtiyaçlarının karşılanması
önerilmektedir.
 
Ulusal siber güvenlik kabiliyetinin geliştirilmesine yönelik tedbirler
Ulusal siber güvenlik kabiliyetinin geliştirilmesini teminen;
a. Yükseköğrenim kurumlarında siber güvenlikle ilgili derslerin sayısının artırılması ve içeriklerinin zenginleştirilmesi, bu konuda uzmanlaşmak isteyen öğrencilerin desteklenmesi, bu öğrencilere siber güvenlik konusunda dünyada yetkinliğini ispatlamış yükseköğrenim kurumlarında yüksek lisans ve doktora yapma olanağı sağlanması,
b. Savaş halinde düşman ülke bilgi sistemlerini hedef alacak siber saldırıların Silahlı Kuvvetler bünyesinde teşkil edilecek siber komutanlık birimlerince yapılması ve bu amaçla gereken altyapının kurulması,
c. Kamu kurumlarının ve belirli bir ölçeğin üstündeki özel sektör kuruluşlarının bilgi sistemlerinden ve siber güvenliğinden sorumlu personelinin düzenli olarak siber güvenlik eğitimine tabi tutulması,
d. Kurumların bilgi ve iletişim sistemlerinde milli olarak geliştirilmiş ürünlerin; milli ürünlerin mevcut olmadığı durumlarda güvenlik değerlendirmesi ve sertifikalandırması milli olarak gerçekleştirilmiş ürünlerin; güvenlik değerlendirmesi milli olarak gerçekleştirilmiş ve sertifikalandırılmış güvenlik ürünlerinin mevcut olmadığı durumlarda uluslararası standartlar uyarınca değerlendirilmiş ve sertifikalandırılmış ürünlerin tercih edilmesi,
e. Belirlenmiş güvenlik kriterlerini sağlayan açık kaynak kodlu mevcut güvenlik ürünleri hakkında bilgilendirmeler yapılması, kılavuzlar yayınlanması ve açık kaynak kodlu yeni ürünlerin geliştirilmesi için platformlar oluşturulması
önerilmektedir.
 
Siber güvenlikle ilgili tüm paydaşlarla işbirliği içinde çalışmaların yapılması
Siber güvenlikle ilgili olarak, kamu kurumları, yükseköğrenim kurumları, özel sektör, sivil toplum kuruluşları ve tüm paydaşların işbirliği ile ulusal düzeyde çalışmalar yapılmalı; bu alanda diğer ülkelerin ilgili otoriteleri ve uluslararası kuruluşlar ile de yakın işbirliği sağlanmalıdır.
 
Ulusal siber güvenlik uygulama sonuçlarının takibine ilişkin mekanizma kurulması
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararının uygulama sonuçlarının izlenmesi ve raporlanması gibi hususları içeren kapsamlı bir kanuni düzenleme yapılması önerilmektedir.
 
Ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartların oluşturulması ve uygulanması
Ulusal bilgi güvenliği stratejisi hazırlanarak ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartlar oluşturulmalı ve ilgili kurumların bu standartlara uyum düzeyi periyodik olarak izlenmeli ve raporlanmalıdır.