Zorunluluk geliyor! Tüm şirketler çalıştıracak

Siber Güvenlik Yasası’nın ayrıntıları netleşiyor. Yasayla saldırılara karşı güvenlik açıklarını kapatmayan şirketlere yaptırımlar geliyor.

Zorunluluk geliyor! Tüm şirketler çalıştıracak
Zorunluluk geliyor! Tüm şirketler çalıştıracak
GİRİŞ 20.09.2017 16:11 GÜNCELLEME 20.09.2017 23:41
Bu Habere 9 Yorum Yapılmış

Ayrıca kurum ve şirketlerin siber uzman istihdam etmesi zorunlu olacak.

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın hazırladığı “Siber Güvenlik Yasa Tasarısı”nın ayrıntıları netleşmeye başladı. Tasarıya göre Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile SOME’lerin işlevinin yasa ile daha da artırılması öngörülürken, siber saldırılara karşı güvenlik açıklarını kapatmayan şirketlere de çeşitli yaptırımlar uygulanacak. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın etkin denetim, sır saklama yükümlülüğü, siber olaylara müdahale ekiplerinin görevleri, operasyon merkezleriyle Kamu-Net uygulamalarına ilişkin usul ve esasları içeren ‘Siber Güvenlik Yasa Tasarı’nı hazırlamıştı. 

"USOM" ÇATI OLACAK

Edinilen bilgiye göre, Bilgi Teknolojileri ve İletişim Kurumu bünyesinde görev yapan Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile SOME’lerin işlevinin yasayla daha da artırılması gündeme gelecek. Siber saldırıların yaşanmasında anında devreye girerek saldırıyı bertaraf etmeyle görevli olan USOM bu konuda çatı görevini üstlenecek. Tüm SOME’ler USOM’la anında bilgi paylaşımı ve mücadelede ortak hareket etme noktasında USOM’un emrine girecek.

SIRLARI SAKLAMAK ZORUNDA

Öte yandan siber uzman olarak kurumlarda görev yapacak kişilere bulundukları kurumların sırlarını saklaması için de yasal altyapı da hazır bir hale getirilecek. Kurumun tüm bilgilerine erişme imkanı olacak söz konusu kişilerin kurumlarla ilgili herhangi bir bilginin sızması ya da güvenlik açığı oluşumunda sorumlu tutulmaları sağlanarak, sistemlerin güvenliği sağlanacak. Siber uzmanlara ilişkin denetleme faaliyetlerini Bilgi Teknolojileri ve İletişim Kurumu yürütecek.

AÇIKLARI KAPATACAKLAR

Yasayla saldırılara karşı güvenlik açıklarını kapatmayan şirketlere de yaptırım uygulanacak. Tasarının yasalaşması sonrasında tüm kurum ve şirketlerin siber uzman istihdam etmesi de zorunlu olacak. Kamuda ise görev yapması için bin kişilik siber uzman ordusu için kadro ihdası yapılacak.

CEZALAR ARTIRILABİLİR

Şu anda mahkeme kararıyla terör içerikli siteleri engelleyen ve terör propagandası yapan kişilerin tespitini yapan BTK’nın da daha etkin rol üstleneceği öğrenildi. Buna göre, DEAŞ, PKK, FETÖ gibi sosyal medya ve interneti etkin kullanan terör örgütlerine destek veren kişilerin anında tespiti ile bu kişilerin cezalandırılması sağlanacak.Cezai yaptırımların da artırılması gündemde. 

KAYNAK: AKŞAM

GÜNÜN ÖNEMLİ GELİŞMELERİ

YAZDIR
YORUMLAR 9
  • şaşkın 2 yıl önce Şikayet Et
    devlet önce kendi kurumlarına baksın. programcı kadrosuna aldıklarını, pc'nin açma düğmesinin nerede olduğunu bilmeyen müdürlerin egosu sonucu nasıl, hizmetli gibi kullanıldığını çözsün, sonra özel sektöre baksın. kardeşim kurumlar acilen müdürlerin egosuna bırakılmayan siber birimlerini kursun. vallahi dünyayla yarışacak yazılımcılarımız egosu ve siyasi gücüne güvenen müdürler tarafından hizmetli olarak kullanılıyor kurumlarda, özellikle milli eğitimde.
    Cevapla
  • erdem 2 yıl önce Şikayet Et
    Gerekli hemde çok gerekli hatta çağa ve 4.0 sanayi devrimine ayak uydurmak için özel sektörde otomasyon ve programcılık alanında kendisini yetiştirmiş elemanlar çalıştırılmalı ama bizim her şirketin ve devlet alt yapısının açıklarını kapatacak kadar donanımlı yetişmiş iş gücümüz var mı? Bence yok önce buna odaklanılmalı şuan mevcut hali hazırda mezun bilgisayar ve yazılım mühendislerimizin en fazla yüzde kırkı bu donanımları sağlayabilir ne yazıkki ve devlet ve sektörün en az 150-*200 bin donanımlı yazılımcıya 5 sene içerisinde aciliyetle ihtiyacı var
    Cevapla
  • vatandaş 2 yıl önce Şikayet Et
    siber güvenlik şirketleri bence önce denizliyi araştırsun
    Cevapla
  • hehe 2 yıl önce Şikayet Et
    herhangi bir bilginin sızması ya da güvenlik açığı oluşumunda sorumlu tutulmaları sağlanacakmış. Çok saçma bir iddia. Bir kişinin sorumluluğu değil bilgi güvenliği tüm çalışanların sorumluluğu. ıso 27001 böyle diyor. Bir kişinin sırtına binmeye ne meraklı bunu düşünen.
    Cevapla
  • Eksiksiz Net Tedbir 2 yıl önce Şikayet Et
    her UZMAN farklı performans gösterir sırf maaş vermekle olmaz denetlenmeli de bu uzmanlar ayrı bir merkez yazılım güncelleme, siber saldırı takibi, güncel tehdit bültenelri, firewall ve AV merkezi yönetimi gibi konuları denetlemeli. ABD ordusu fortinet ile yapıyor bunun AV kısmını mesela. Dışardan erişim remote desktop vs yasak olmalı. USB firewire ve genişleme yuvası olmayan ama hızlı thinclientlerda başka notebook veC kritik sistemlere erişememeli. Phishing denilen tanıdığınız birinden gelmiş süs verilmiş emailler ve eklerindeki zero day viruslere karşı tüm kurum içi emaillerde elektronik imza zorunlu olmalı. Gmail vb yabancı emaillerdeki link ve ekler silinmeli içeri ulaşamadan.
    Cevapla
  • Feyz 2 yıl önce Şikayet Et
    @Osman Bu yüzden bizim gibi yazılımcı / Bilişim uzmanlarına ihtiyacınız var....
    Cevapla
  • Osmanlı 2 yıl önce Şikayet Et
    Gayet güzel bi açıklama olmuş.Kimse anlamasın diye mi bu kadar teknik yazdınız.Bravo
    Cevapla
Daha fazla yorum görüntüle