Kamu Net Nedir? (Kamu Sanal Ağı) Kamu Net Ne İşe Yarar?

kamunet-1

KamuNet

KamuNet (Kamu Sanal Ağı); kamu kurum ve kuruluşları tarafından içerik güvenliği sağlanan
veri iletişiminin, kurumlar arası internete kapalı olan daha güvenli sanal bir ağ üzerinden
yapılarak siber güvenlik risklerinin minimize edilmesi, mevcut ve kurulacak olan güvenli kapalı
devre çözümlere standart sağlanması,  ortak uygulamalar için uygun alt yapının tesis edilmesi
ve  oluşturulması,  planlanan  ortak  veri  merkezi/merkezlerinin  dâhil  edilmesi  amacıyla
oluşturulmuştur.

KamuNet Ağı kurulmasına ilişkin KamuNet İşbirliği Protokolü Bakanlığımız / Haberleşme Genel Müdürlüğümüz ile Türk Telekomünikasyon A.Ş. arasında imzalanmıştır.

KamuNet Ağı’na Dahil Olmak İçin Asgari Güvenlik Gereksinimleri

Her kamu kurumunda siber güvenlik risklerinin minimuma indirilebilmesi ve KamuNet ağının
olumsuz etkilenmemesi için teknoloji bağımsız olarak aşağıdaki süreçlerin uygulanması
gerekmektedir;

  1. Bilgi Güvenliği Yönetim Sistemi (BGYS) kurularak tüm süreçler ile ilgili siber güvenlik
    politikaları ve prosedürleri oluşturulmalı (ISO 27001 standardına uyumlu hale getirilmeli),
  2. Kurum çalışanlarının farkındalığının arttırılması amacıyla tüm çalışanlara siber güvenlik farkındalığı ile ilgili bilgilendirme, eğitimler verilmeli,
  3. Kurum içerisinde ilgili süreçlerden sorumlu yetkin bir ekip oluşturulmalı,
  1. Kurum kontrolünde, sunucu ve istemci (client) ağlarında internet üzerinden ve yerel ağ

içerisinden düzenli zafiyet taramaları yapılarak var olan zafiyetler tespit edilip gerekli önlemlerin alınması için çalışmalar yapılmalı,

  1. KamuNet Ağı için kurum içi envanter ve topoloji oluşturulmalı ve güncel tutulmalı,
  2. Kuruma ait kritik  sistemler  üzerinde  sızma/penetrasyon  testleri  yapılıp  tespit  edilen açıklıkların giderilmesi için çalışmalar yapılmalı,
  3. Kritik sistemlere ait loglar sürekli gözden geçirilerek bir anomali olup olmadığı incelenmeli,
  4. Süreçlerin (27001 Bilgi Güvenliği, sızma/penetrasyon testleri vb) yeterince uygulanıp uygulanmadığının kontrolü için düzenli aralıklar ile denetimler gerçekleştirilmeli,
  5. Maksimum güvenlikli ideal çözümün sağlanabilmesi için kurum içerisinde aşağıdaki şekilde görülebileceği gibi sunucu ve istemci (client) ağları ayrılmalı,
  6. Sunucu ve istemci (client) ağlarının birbirine erişiminde mutlaka FW, IPS, içerik filtreleme ve antivirüs gibi fonksiyonların bir arada olduğu UTM vb. ya da bu fonksiyonların ayrı ayrı olduğu cihazlar kullanılarak bir güvenlik katmanı oluşturulmalı,
  7. KamuNet ağına dahil olacak kamu kurumları KamuNet ağından gelebilecek tehditlere karşı kendilerini korumak için de UTM vb. cihaz kullanmalı,
  8. Kamu kurumlarının hizmet olarak verdiği, internete açık servislerinin (web vb.) bulunması halinde bu servislerden gelen saldırıların KamuNet ağını olumsuz etkilememesi için DDoS ataklarını önleyen hizmetlerden faydalanılmalı,
  9. İstemci (Client) ağı içerisinde Dizin Hizmeti kullanılmalı ve her bir kullanıcı bilgisayarı Dizin Hizmeti’ne dahil edilmeli,
  10. Dizin Hizmeti üzerinde kullanıcı bilgisayarlarının KamuNet ağını olumsuz etkilememesi için Anti-Virüs sisteminin, işletim sistemi güncelleme durumları takip edilmeli,
  11. KamuNet ağına dahil olacak her bir cihazda (bilgisayar, sunucu vb.) virüsler, solucanlar, truva atları ve casus yazılımlar vb. gibi zarar verebilecek yazılımları saptama, silme işlevlerini yapabilecek, sürekli aktif halde çalışan ve güncellenmesi gereken son kullanıcı güvenlik yazılımlarını kurulu bulundurmalı,
  12. KamuNet ağını olumsuz etkilememesi için Dizin Hizmeti üzerinde kullanılabilecek
    programlar belirlenmeli ve kullanıcıların kurup kaldırmaya izinli programlar sınırlandırılmalı,
  13. KamuNet ağını olumsuz etkilememesi için NAC (Network Access Controller) çözümleri ile kullanıcıların yapılandırmasının güvenli olup olmadığı kontrol edilerek kendi ağlarına alınmaları sağlanmalı,
  14. Kamu kurumları, KamuNET ağında bilgi görmesi gereken prensibine göre sadece ilgili kurumlar ile veri paylaşmalı ve ilgisiz kurumların bilgiye erişimi kısıtlanmalı,
  1. KamuNet ağını olumsuz etkilememesi için kablosuz erişimi sağlayan modem veya Access

Point’lerin yazılımları güncel tutulmalı, bu cihazların Dizin Hizmeti ile entegrasyonu yapılmalı,

  1. Sunucuların bulunduğu sistem odaları güncel ISO 27001 standardına uygun olmalı, giriş ve çıkışlar kontrol altında tutulmalı ve yetkilendirme yapılmalı,
  2. Sunucuların yedekleri buldurulmalı,
  3. Sunucular üzerindeki gereksiz uygulamalar ve servisler mutlaka kapatılmalı,
  4. Sunucular üzerindeki işletim sistemleri ve uygulama yazılımları güncel tutulmalıdır.

Related Posts

Vekalet ve İkinci Göreve İlişkin Sayıştay Kararı

Vekalet ve İkinci Göreve İlişkin Seçme Sayıştay Kararları-1 Daire Karar Tarihi : 12.2.1996 Tutanak No : 31354 Hacettepe Üniversitesi Araştırma Fon Saymanlığı 1992 Hacettepe Üniversitesi Araştırma Fon Saymanlığına kurum içinden…

Bütçenin Genellik İlkesi Nedir?

Bütçenin Genellik İlkesi: Maliye kitaplarında bu ilke; iki temel üzerine konulmuştur. Bunlardan birincisi gelirlerin ve giderlerin bütçede tam olarak yer alması olan gayrisafilik ilkesi; Diğeri ise belirli gelirlerin belirli giderlere…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Kaçırdığın Haberler

Kopuz Nedir? Kopuz Akordu Nasıl Yapılır?

  • By admin
  • Aralık 24, 2024
  • 214 views
Kopuz Nedir? Kopuz Akordu Nasıl Yapılır?

Bütçenin Genellik İlkesi Nedir?

  • By admin
  • Aralık 24, 2024
  • 68 views
Bütçenin Genellik İlkesi Nedir?

Vekalet ve İkinci Göreve İlişkin Sayıştay Kararı

  • By admin
  • Aralık 24, 2024
  • 35 views
Vekalet ve İkinci Göreve İlişkin Sayıştay Kararı

Bütçe Gelirlerinden Red ve İadeler Nedir?

  • By admin
  • Aralık 24, 2024
  • 72 views
Bütçe Gelirlerinden Red ve İadeler Nedir?

Devlet Malzeme Ofisinden Yapılacak Alımlar

  • By admin
  • Aralık 24, 2024
  • 68 views
Devlet Malzeme Ofisinden Yapılacak Alımlar

Kamu İşletmeleri Sayıştay Denetimine Tabi mi?

  • By admin
  • Aralık 24, 2024
  • 58 views
Kamu İşletmeleri Sayıştay Denetimine Tabi mi?