USOM – SOME

Dünyada bilgi ve iletişim teknolojilerinin hızlı ve yaygın kullanımı ile siber ortam tehditlerinde sürekli bir artış görülmektedir. Ülkeler siber güvenliklerini sağlamak amacıyla idari, teknik ve hukuki alt yapılar hazırlanmaktadır. Ülkemiz adına konunun önemi dikkate alınarak “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” 20/10/2012 tarihli Resmi Gazete de Bakanlar Kurulu Kararı olarak yayınlanmıştır.  Bu karar ile program, rapor, usul esas ve standartları onaylamak, uygulamak ve koordinasyonu sağlamak amacıyla “Siber Güvenlik Kurulu” oluşturulmuştur.

Siber Güvenlik Kurulu gerçekleştirdiği ilk toplantıda  Ulusal Siber Güvenlik Strateji Eylem Planı kapsamında ülkemizde siber güvenlik olaylarına müdahalede ulusal ve uluslararası koordinasyonun sağlanması adına “Ulusal Siber Olaylara Müdahale Merkezi (USOM)” kurularak faaliyetlerine başlamıştır. İnternet aktörleri, kolluk güçleri, uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasındaki iletişim ve koordinasyon USOM vasıtasıyla gerçekleştirilecektir.

Siber güvenlik olaylarına yönelik alarm, uyarı, duyuru faaliyetleri de yapacak olan USOM, kritik sektörlere yönelik siber saldırıların önlenmesinde ulusal ve uluslararası koordinasyonu sağlayacaktır.

SOME ise sektör ve kurum bazında kurulacak olan Siber Olaylara Müdahale Ekipleri’nin kısaltmasıdır. Sektörleri yönetecek somelere SEKTÖREL SOME, Kurumları yönetecek someler ise KURUMSAL SOME ile adlandırılmaktadır.

USOM ve SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapılardır. Bu yapıların koordineli ve daha etkin çalışabilmesi, işbirliği halinde olması ulusal siber güvenliğe çok büyük katkı sağlayacaktır.

SOME’ler sektör ve kurum bazında kurulacak olan Siber Olaylara Müdahale Ekipleri’nin kısaltmasıdır. Sektörleri yönetecek somelere SEKTÖREL SOME, Kurumları yönetecek someler ise KURUMSAL SOME ile adlandırılmaktadır.

USOM ve SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapılardır. Bu yapıların koordineli ve daha etkin çalışabilmesi, işbirliği halinde olması ulusal siber güvenliğe çok büyük katkı sağlayacaktır.

Sektörel SOME’ler düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kurulur. İhtiyaç duyulması halinde, düzenleyici ve denetleyici kurumların yetki alanı dışında kalan diğer sektörlerde ilgili olduğu Bakanlık bünyesinde sektörel SOME kurulabilir. Kritik sektörlerde, sektörel SOME kurulması zorunludur. Kritik sektörlerin listesi Kurul tarafından belirlenir, ilgililere duyurulur ve güncellenir.

Kurumsal SOME’ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlüdürler. Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunarlar.

SOME’NİN PAYDAŞLARI VE FONKSİYONLARI

SOME siber olay öncesi, esnası ve sonrasında siber güvenliği yönetmek amacıyla USOM, Sektörel SOME (varsa), hukuk müşavirliği, basın ve halkla ilişkiler müşavirliği ve bilgi işlem birimi ile birlikte çalışır.  SOME siber olay sırasında olay müdahaleyi yönetir ve bilgi işlem birimindeki ilgili personeli kooordine eder.  USOM ve Sektörel SOME’ye (varsa) siber olay ile ilgili bilgi ve rapor gönderir. Kurum bünyesindeki hukuk müşavirliği ile basın ve yayın halkla ilişkiler müşavirliğine yaşanan siber olay ile iligli bilgilendirme notu hazırlar.

some-gorev-isleyisi[1]

Kimler Kurumsal SOME kurabilir?

Kurumsal SOME’ler Bakanlıkların bünyesinde, hizmet gereklerine göre, Bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kurulur. Ancak Bakanlık koordinesinde Bakanlık birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşları altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde bir kurumsal SOME kurabilirler

Diğer tüm kamu kurum ve kuruluşları kendi bünyelerinde kurumsal SOME kurabilirler.

Bakanlıkların merkez birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşlarının yanı sıra 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli I, II, III ve IV sayılı cetvellerde yer alan kurum ve kuruluşlar da kendi bünyelerinde kurumsal SOME kurabilirler.

Sektörel SOME’lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlar kendi bünyelerinde kurumsal SOME kurabilirler.

NOT: Kurumsal SOME’lerin kuruluşunun eşgüdümü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yürütülür.

Kurumsal SOME’lerin görev ve sorumlulukları nelerdir?

Kurumsal SOME’ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlüdürler.

Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunarlar.

Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütürler. Durumdan gecikmeksizin USOM’u haberdar ederler.

Kurumsal SOME’ler bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştığı sektörel SOME’ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkân ve kabiliyetleri ile bertaraf etmeye çalışırlar. Bunun mümkün olmaması halinde varsa birlikte çalıştığı sektörel SOME’den ve/veya USOM’dan yardım talebinde bulunabilirler.

Kurumsal SOME’ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara bildirirler. Durumu gecikmeksizin USOM’a da bildirirler.

Kurumsal SOME’ler kurumlarına yapılan siber olayları raporlar ve gecikmeksizin USOM ve birlikte çalıştığı sektörel SOME’ye bildirirler.

Kurumsal SOME’ler USOM ve/veya birlikte çalıştığı sektörel SOME tarafından iletilen siber olaylara ilişkin alarm, uyarı ve duyuruları dikkate alarak kurumlarında gerekli tedbirleri alırlar.

Kurumsal SOME’ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörel SOME’lere ve USOM’a bildirirler.

Kimler Sektörel SOME kurabilir?

Sektörel SOME’ler düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kurulur.

İhtiyaç duyulması halinde, düzenleyici ve denetleyici kurumların yetki alanı dışında kalan diğer sektörlerde ilgili olduğu Bakanlık bünyesinde sektörel SOME kurulabilir.

Kritik sektörlerde, sektörel SOME kurulması zorunludur. Kritik sektörlerin listesi Kurul tarafından belirlenir, ilgililere duyurulur ve güncellenir.

NOT: Düzenleyici ve denetleyici kurumlardaki sektörel SOME’lerin eşgüdümü Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yürütülür.

Sektörel SOME’lerin görev ve sorumlulukları nelerdir?

Sektörel SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini USOM’la koordineli şekilde yürütürler.

Sektörel SOME’ler birlikte çalıştıkları SOME’lerde yaşanan siber olayları gecikmeksizin USOM’a bildirirler.

Sektörel SOME’ler siber olaylara ilişkin USOM tarafından iletilen alarm, uyarı ve duyuruları dikkate alarak birlikte çalıştıkları SOME’lerde gerekli tedbirlerin alınmasına yönelik çalışmaları yürütürler.

Sektörel SOME’ler birlikte çalıştıkları SOME’lerin yapılanması konusunda düzenleyici faaliyetleri yürütürler.

Sektörel SOME’ler ilgili oldukları sektörde, bilgilendirme, bilinçlendirme ve eğitim faaliyetleri ile siber güvenlikle ilgili kabiliyetlerinin geliştirilmesi ve önlemlerin alınması konusunda gerekli düzenleyici faaliyetleri yürütürler.

Sektörel SOME’ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştıkları SOME’lere ve USOM’a bildirirler.

SOME’ler 7/24 erişilebilir olan iletişim bilgilerini Sektörel SOME’lere ve USOM’a bildirirler.

Sektörel SOME’ler birlikte çalıştıkları SOME’lerde yaşanan siber olaylarda imkânları ölçüsünde gerekli desteği sağlarlar. Sektörel SOME’ler, imkânlarının yetersiz olması durumunda USOM’dan destek alırlar.

Sektörel SOME’ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara bildirirler. Durumu gecikmeksizin USOM’a da bildirirler.

Sektörel SOME’ler gerekmesi durumunda birlikte çalıştıkları SOME’ler arasındaki işbirliğini koordine ederler.

Kurumsal ve Sektörel SOME’lerin yapısı

SOME’lerin Bakanlık ve diğer kurumlar içinde nasıl yapılandırılacağı, hangi birim içinde çalışacağı, Bakanlığın veya kurumun diğer birimleri ile ilişkileri, bilişim ve endüstriyel kontrol sistemlerinin yapısı da dikkate alınarak ilgili Bakanlık veya kurum tarafından belirlenir ve kurum içerisinde uygun yöntem ile duyurulur.

SOME’ler kurumların bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliği dikkate alınarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatla desteklenirler.

SOME’ler; bilgi güvenliği, bilişim ağları, yazılım ve sistem uzmanlığı gibi alanlarda bilgili ve tecrübeli personel öncelikli olmak üzere ilgili bakanlık ve kurumların belirleyeceği personelden teşkil edilir.

Mevcut ve olası siber olayların niteliği ve yoğunluğuna göre USOM tarafından bu yapıların geliştirilmesi önerilebilir.

SOME’ler iletişim kanallarını 7/24 açık tutarlar.

SOME’ler siber olaylara imkânları dâhilinde 7/24 esasına göre müdahale ederler.

SOME’ler, ilgili kurumların teşkilat yapılarına ve hizmet gereklerine göre farklı birim personelinden oluşturulabilir.

SOME’lerin USOM’la ilişkisi

SOME’lerin USOM ile ilişkilerini varsa birlikte çalıştıkları sektörel SOME’ler üzerinden yürütmesi esastır.

Birlikte çalıştıkları bir sektörel SOME olmayan kurumsal SOME’ler, faaliyetlerini doğrudan USOM ile koordineli yürütürler.

Siber olaylar ile ilgili olarak diğer ülkelerin eşdeğer makamları ve uluslararası kuruluşlarla işbirliği USOM tarafından yerine getirilir.

USOM gerekli gördüğü durumlarda kurumsal SOME’ler ve sektörel SOME’ler ile doğrudan çalışma yürütebilir.

Kurumsal/Sektörel SOME’ler siber olayların tespiti, önlenmesi, zararlarının en aza indirilmesi gibi konularda USOM tarafından geliştirilen veya yürütülen projelerin gerçekleştirilmesinde USOM ile işbirliği içerisinde hareket ederler.

Kaynak: 28818 Sayılı Remi Gazete

Siber Olayda SOME’nin Rol ve Sorumlulukları

Kurumsal SOME’lerin siber olay öncesi, siber olay esnası ve siber olay sonrasındaki temel görev ve sorumlulukları olarak üç bölüme ayrılmıştır. Kurumsal SOME’ler görev ve sorumluluklarını yerine getirirken, Sektörel SOME’ler veya USOM ile koordinasyon ve iletişim içerisinde bulunurlar. Ayrıca faaliyetleri kapsamında USOM, Sektörel SOME ve kurum üst yönetimini ilgilendiren rapor ve formlar oluştururlar. Oluşturulan bu dokümanların güvenli şekilde iletilmesi ve muhafaza edilmesi için gerekli düzenlemeleri sağlar.

Kurumsal SOME’lerin oluşturabileceği dokümanlar, bu dokümanları hangi paydaşlarla paylaşabileceği ve oluşturma periyotları, talep edilen dokümanların sayısına, tipine, içeriğine, detay seviyesine ve gönderim periyoduna USOM ve varsa Sektörel SOME karar verecektir. Ayrıca Kurum üst yönetimi de Kurumsal SOME’den farklı tiplerde dokümanlar talep edebilir. SOME çalışanları Kurumsal SOME’nin kurulduğu yere bağlı olarak bilgi işlem yöneticisine veya bilgi güvenliği/siber güvenlik birimi yöneticisine bağlıdır;

Kurumsal SOME personeli arasında hiyerarşik yapılanma şart değildir.

Yurt dışı bağlantılı siber olaylar için USOM’la iletişime geçilmesi, siber olayların USOM üzerinden çözüme kavuşturulması tavsiye edilir.

Ayrıca yurt dışı temsilciliği olan kurumlarda yaşanacak siber olaylarda da aynı şekilde USOM’la iletişime geçilmesi tavsiye edilir.

Siber Olay Öncesi

Kurumda bir siber olayın yaşanmadığı veya gerçekleşmediği durumda Kurumsal SOME’ler, kurum içi farkındalık çalışmalarının gerçekleştirilmesi, kurumsal bilgi sistemleri sızma testlerinin yapılması / yaptırılması ve kayıtların düzenli olarak incelenmesi çalışmalarını yaparlar.

Siber Olay Esnası

Kurumda herhangi bir siber durum da SOME’ler öncelikle bir olayın siber olay olup olmadığı değerlendirirler. Eğer bir siber olaysa, olay hakkında detaylı bilgiye sahip olmak için ön analiz yapılır. Bu aşamada Sektörel SOME ya da USOM ile güvenli iletişim kanallarıyla irtibata geçilir ve olay müdahale desteği istenebilir. Ayrıca gerektiğinde internet servis sağlayıcıyla da irtibata geçilir. Bilgi işlem birimi personelinin yapacakları müdahaleler koordine edildikten sonra siber olayın, bir siber suç boyutunun olup olmadığına karar verilir. Hukuk müşavirliğiyle görüşüp uygun görülmesi durumunda savcılığa suç duyurusunda bulunulur ve emniyet birimlerinden yetkililerin delilleri toplaması sağlanır. Daha sonra sistemin tekrar çalışır hale getirilmesi sağlanır. Sektörel SOME ya da USOM ile önceden belirlenen iletişim kanalı üzerinden iletişime geçilir ve olay sonunda yaşanan olayın niteliği ve çözümü şekliyle ilgili bilgi paylaşılır. Siber olay için medya bilgilendirmesi yapılması gerekiyorsa Basın ve Halka İlişkiler Birimi’yle irtibata geçilir.

some-siber-olay-bilgilendirmesi[1]

Siber Olay Esnasında Yapılması Gereken İşlemler Grafiği

Siber Olay Sonrası

Bir siber olay gerçekleştikten ve olaya müdahale edildikten sonra Kurumsal SOME’ler aşağıdaki görevleri icra ederler:

  1. – Siber Olay Bildiririmleri ve kayıt altına alınır.
  2. – Olaydan çıkarılan dersler kayıt altına alınır.
  3. – Olayla ilgili olarak gerçekleştirilebilecek düzeltici / önleyici faaliyetlere ilişkin öneriler kurum yönetimine arz edilir.

Siber olayların türleri, miktarları ve maliyetleri ölçülüp izlenir.

Kurumsal SOME’nin, kurumun bilgi işlem birimi (şube, daire, başkanlık vb.) altında ayrı bir birim olarak kurulması tavsiye edilir. Kurumda hâlihazırda bilgi güvenliği veya siber güvenlikten sorumlu bir birim (şube, daire, başkanlık vb.) kurulmuş ise Kurumsal SOME bu birim altında da oluşturulabilir.

Kurum dışı (vatandaşlar, diğer kurumlar, vb.) ve kurumdaki çalışanlara hizmet amacıyla yürütülen bilgi işlem birimi ağ ve sistem işletim faaliyetleri Kurumsal SOME’den ayrıdır. Bilgi işlem ekibi tarafından gerçekleştirilen faaliyetlerin hedefi ağ ve sistem sürekliliğini sağlamak ve kurumsal siber güvenlik politikalarını uygulamaktır. Kurumsal SOME’nin görevi ise kurumsal siber güvenliğe ilişkin politikaları belirlemek, uygulanıp uygulanmadıklarını izlemek, olaylardan sonar yetkili makamlarla iletişime geçmek, delil, kayıt vb. veriyi yetkili makamlara aktarmak ve müdahalenin yapılmasına yardımcı olmaktır. Bu iki görev birbiri ile çatışan görevler olup bu görevleri yapan ekipler arasında “görevler ayrılığı” prensibinin uygulanması gerekir. Bu ilkenin tam anlamıyla uygulanabilmesi amacıyla bilgi işlem biriminin sistem işletimi fonksiyonları ile Kurumsal SOME fonksiyonlarının farklı personel tarafından yapılması önem arz etmektedir. Kurumsal SOME’nin kurum içi ve kurum dışı paydaşları aşağıdaki grafikte gösterilmiştir.

SOME’nin Paydaşları ve Fonksiyonları

some-gorev-isleyisi[1]

Bir Kurumsal SOME siber olay öncesi, esnası ve sonrasında, siber güvenliği yönetmek amacıyla USOM, Sektörel SOME, hukuk müşavirliği, basın ve halkla ilişkiler müşavirliği ve bilgi işlem birimi ile birlikte çalışır. Kurumsal SOME, kayıt yönetim sisteminin sahibidir. Saldırı tespit sistemi, Güvenlik duvarı ve kurulu ise balküpü sisteminin uygulama seviyesi işletimi ile ilgili olarak ise politikaların belirlenmesini sağlar. Kurumsal SOME, siber olay öncesinde sızma testi yaptırır, siber olay sırasında olay müdahaleyi yönetir ve bilgi işlem birimindeki ilgili personeli koordine eder. USOM ve/veya Sektörel SOME’ye siber olay ile ilgili rapor veya form gönderir. Kurum bünyesindeki hukuk müşavirliği ile basın ve halkla ilişkiler müşavirliğine yaşanan siber olay ile ilgili bilgi notu hazırlar.

Personel Kapasitesi Planlaması

Bilgi İşlem Alt Yapısının Hizmet Verdiği Kullanıcı ve Vatandaş Sayısı Kurumsal SOME için Önerilen Asgari Personel Sayısı
< 1.000 2
1.000 – 10.000 3
10.001 – 100.000 4
100.001 – 1.000.000 5
> 1.000.000 6
 

Kurulacak olan Kurumsal SOME için hâlihazırda bilgi işlem bünyesinde görev yapan personelin SOME kurulumunun ilk aşamasında ikiz görevli olarak görevlendirilebileceği, ancak nihai hedef olarak ayrı bir uzmanlık gerektiren bu konuda ayrı bir personel istihdamı yapılmasının uygun olacağı değerlendirilmektedir.

Some Personeli İçin Tavsiye Edilen Eğitimler

Eğitimler, Kurumsal SOME personelinin sistemli bir şekilde kayıt analizi ve yönetimi yapabilmesi, Kurumun bilgi sistemlerindeki önemli güvenlik açıklıklarını tespit edebilmesi ve siber olay müdahale koordinasyonu yapabilmesi için gerekli olan temel yetkinlikleri vermeyi hedeflemektedir.

Açıklık analizi başlığı altında bulunan eğitimler ile Kurumsal SOME personelinin bir siber olay gerçekleşmeden önce sistemlerindeki önemli açıklıkları tespit etmesi ve karşı önlem uygulamasını koordine etmesi için gerekli yetenekleri kazanması sağlanacaktır.

Kayıt yönetimi başlığı altında bulunan eğitimler ile Kurumsal SOME personelinin sistemdeki kayıtları takip edebilmesi ve sistemler ile ilgili durumsal farkındalık kazanabilmesi sağlanacaktır.

Siber olay müdahale alt başlığında bulunan eğitimler ile bir siber olay gerçekleştiğinde Kurumsal SOME personelinde bulunması gereken temel teknik yetenekler ile siber olay müdahale koordinasyonu yeteneği kazanılmış olacaktır.

Bilgi güvenliği yönetimi başlığı altındaki eğitimler ile bilgi güvenliğinin/siber güvenliğin bir sonuç değil, bir süreç olduğu ve bu sürecin sağlıklı işlemesi için nelerin yapılması gerektiği kavratılacaktır. Siber suç işlendiğinde delillerin geçerliliğinin bozulmaması için alınacak tedbirler belirtilecektir.

Temel Yetenek Eğitimler Eğitimden Beklenen Faydalar
Zafiyet Analizi – Güvenli Yapılandırma Denetimi Eğitimi– Sızma Testleri Eğitimi

– Saldırı Teknikleri Eğitimi

Kurumsal SOME personelinin bir siber olay gerçekleşmeden önce sistemlerindeki önemli zafiyetleri tespit etmesi ve karşı önlem uygulamasını koordine etmesi için gerekli yetenekleri kazanması
Kayıt Yönetimi – Saldırı Tespit ve Kayıt Yönetimi Eğitimi– Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi Kurumsal SOME personelinin sistemdeki kayıtları takip edebilmesi, sistemler ve tehditler ile ilgili farkındalık kazanabilmesi
Siber Olay Müdahale – Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi– Bilişim sistemleri Adli Analizi Eğitimi

– Bilgisayar Adli Analizi -Derinlemesine Windows Eğitimi

– Ağ Adli Analizi Eğitimi

– Zararlı Yazılım Analiz Yöntemleri Eğitimi

– DDoS Saldırıları ve Korunma Yolları Eğitimi

– Bilişim Hukuku Eğitimi

Bir siber olay gerçekleşmesi durumunda gerekli olacak olay yönetimi ve koordinasyonu yeteneklerinin kazanılması, dijital delillerin geçerliliğinin bozulmaması için alınacak tedbirlerin öğrenilmesi.Adli analiz esasen kolluk makamının görevi olmakla birlikte, kurumların “sistem izleme” ve “kayıt yönetimi” kapsamında giriş seviyesinde adli analiz bilgisine sahip olması gerekmesi.
Bilgi Güvenliği Yönetimi – ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi Bilgi güvenliği/siber güvenlik sürecinin kavratılması ve Bilgi Güvenliği Yönetim Sistemi ile ilgili farkındalık oluşması.

“Kurumsal SOME” Eğitimleri

Güvenli Yapılandırma Denetimi Eğitimi

Ön Şartlar

  • Temel ağ bilgileri
  • Windows işletim sistemi bilgisi
  • Sınır güvenliği yapılarını tanıma

Ana Konular

  • Zafiyet, tehdit tanımları
  • Açık kaynak kodlu güvenlik açıklık tarayıcıları ve bu araçların kullanımı
    • Nessus, Nmap, MBSA
  • Windows işletim sistemi denetimi
    • Güvenlik Şablonları
    • Güvenlik konfıgürasyonu ve analizi
  • Unix/Linux sistemlerin denetimi
  • Bir ağın topolojisini çıkartma
  • Sınır sistemleri denetimi

Sızma Testleri Eğitimi

Ön Şartlar

  • Temel ağ bilgileri
  • İşletim sistemleri bilgisi (Windows ve Unix)
  • Etki alanı bilgisi
  • Sınır güvenliği yapılarını tanıma

Ana Konular

  • Pentest tanımı, amacı, dikkat edilmesi gereken hususlar
  • Dış ağ taramaları ve aktif bilgi toplama
  • Keşif ve zafiyet tarama
  • Zafiyet istismar etme (exploitation)
  • Etki alanı ve son kullanıcı bilgisayarları sızma testleri
  • İstismar sonrası yapılması gerekenler (post-exploitation)
  • Veritabanı sızma testleri
  • Network bileşenleri sızma testleri ve ikinci katman saldırıları
  • Güvenlik mekanizmaları atlatma yöntemleri
  • Sosyal mühendislik
  • Web uygulamaları sızma testleri

Saldırı Teknikleri Eğitimi

Ön Şartlar

  • Temel TCP/IP bilgisi
  • Temel işletim sistemi bilgisi

Ana Konular

  • Güvenlik Testlerinde Bilgi Toplama
  • TCP/IP İletişiminde Oturuma Müdahale
  • Güvenlik Duvarları
  • Saldırı Tespit ve Engelleme Sistemleri
  • Güvenlik Duvarı, Saldırı Tespit ve Önleme Sistemleri ile İçerik Filtreleme Sistemlerini Atlatma
  • Host/Ağ/Port Keşif Ve Tarama Araçları
  • Zaafıyet Tarama ve Bulma Sistemleri
  • Exploit Çeşitleri ve Metasploit Kullanımı
  • Kablosuz Ağlar Ve Güvenlik
  • Web Uygulama Güvenliği ve Hacking Yöntemleri
  • VPN ve Şifreleme Teknolojileri
  • Son Kullanıcıya Yönelik Saldırı Çeşitleri ve Yöntemleri
  • Güvenlik Amaçlı Kullanılan Firefox Eklentileri
  • Linux sistem yönetimi ve güvenliği
  • TCP/IP Protokol Ailesi Zafiyet Analizi
  • Paket Analizi, Sniffing

Saldırı Tespit ve Kayıt Yönetimi Eğitimi

Ön Şartlar

  • Temel işletim sistemi bilgisi
  • TCP/ IP Temel Ağ ve Güvenlik bilgisi
  • Temel Linux Bilgisi

Ana Konular

  • Trafik Analizi Temelleri
    • Wireshark ile trafik analizi
    • Tcpdump ile trafik analizi
  • Uygulama Protokolleri ve Trafik Analizi
    • Uygulama protokolleri için saldırı tespit metodları
      • Örüntü Eşleme
      • Protokol Kodu Çözme
      • Anormallik Tespiti
    • Saldırı Tespit ve Önleme Sisteminden Kurtulma Teorisi
  • Açık Kaynak Kodlu Saldırı Tespit Sistemi
    • Atak tespiti ve engelleme
    • Saldırı Tespit mimarisi
    • Açık Kaynak Kodlu Çözümler (Snort, BroIDS)
    • Saldırı imzası nedir? Saldırı kuralı nedir?
    • Saldırı imzaları nasıl geliştirilir?
    • Saldırı tespit yöntemleri
      • İmza tabanlı saldırı tespit
      • Kural tabanlı saldırı tespit
      • Anormallik tabanlı saldırı tespiti
    • Kural Mantığı
    • Kuralları düzenleme ve güncel tutma
    • Örnek Snort saldırı “imzası” inceleme
    • Örnek Snort saldırı “kuralı” inceleme
    • Örnek saldırı imzası geliştirme
    • Örnek saldırı kuralı geliştirme
  • Ağ Trafiği Analizi ve İzleme
    • Analist Araçları (ngrep, tcpflow, pOf, Chaosreader, tcpreplay, NetWitness)
    • SiLK komutları ile akış analizi
    • Ağ adli analizi
    • İzleme için ağ mimarisi
  • Uygulama protokolleri için saldırı tespit metotları
  • Kayıt Yapılandırma Ayarları
  • Kayıt Analiz Yöntemleri ve Teknikleri
  • Kayıt Yönetimi
  • Büyük Boyutlu Kayıtların İşlenmesi
  • Kayıtları İzleme
  • Olay Müdahalesi için Kayıtlar
  • Adli Analiz Kayıtları
  • Uyumluluk için Kayıt
  • Kayıt Toplamada En Sık Yapılan Yanlışlar
  • Kayıt Standartları

Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

Ön Şartlar

  • Temel işletim ve bilişim sistemleri bilgisi
  • TCP/ IP Temel Ağ ve Güvenlik bilgisi
  • Kayıt Yönetimi ve Saldırı Tespit temelleri bilgisi

Ana Konular

  • Merkezi Kayıt Yönetimi sistemleri
  • Olay ilişkilendirme sistemleri (SIM)
  • SIM çözümlerine örnekler
  • Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
    • OSSIM Mimarisi ve entegre araçlar
    • OSSIM Kurulumu
    • OSSIM Konfigürasyonu
    • OSSIM Web Konsolu
    • Güvenlik politikalarının ve raporlarının düzenlenmesi
    • OSSIM ajanı ile bilgi toplama
    • SYSLOG ile bilgi toplama
  • Güvenlik Olaylarının Korelasyonu (Saldırı ilişkilendirme)
  • Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
  • Olay analizi ve müdahale
  • Sistem bakımı ve güncelleme

Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi

Ön Şartlar

  • Hem idari süreçler, hem bilgi sistemleri altyapısı konularında orta derecede tecrübe sahibi olmak

Ana Konular

  • Giriş (Tarihçe, örnek bilgisayar olayları, örnek SOME’ler ve organizasyonlar)
  • SOME temel konuları (SOME nedir, SOME çerçevesi, SOME servis çerçevesi)
  • Siber olay müdahale süreci (olay müdahale servis tanımı ve servis işlevleri)
  • SOME operasyonel elemanları (yazılım, donanım, politika ve prosedürler)
  • SOME proje planı

Zararlı Yazılım Analiz Yöntemleri Eğitimi

Ön Şartlar

  • Temel işletim sistemi bilgisi

Ana Konular

  • Uygulamalı: Zararlı Yazılım Araçları ve Yöntemleri
  • Uygulamalı: Zararlı Yazılım Analizi Temelleri
  • Uygulamalı: Diğer Zararlı Yazılım Analiz Yöntemleri
  • Uygulamalı: Zararlı Kod Analizi
  • Uygulamalı: Zararlı Yazılımlardan Korunma Yöntemleri

Bilişim Sistemleri Adli Analizi Eğitimi

Ön Şartlar

  • Temel Linux ve Windows işletim sistemi bilgisi

Ana Konular

  • Bilgisayar olaylarına müdahale
  • Bilgisayar adli analizi hazırlık aşamaları
  • İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler (Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.)
  • Bilgisayarların çeşitli bölümleri için (RAM, “Stack” alanı, sabit diskler vb.) verilerin kalıcılığı ve veri çıkarma şekilleri
  • Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
  • Uygulamalı kısımda adli analiz çalışma ortamının kurulması ve araçlarla şüpheli dosya incelemesi yapılması
  • Windows üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
  • Adli analizle ilgili yasal çerçeveler ve delillerin mahkemeye sunulabilecek şekilde saklanması

Bilgisayar Adli Analizi – Derinlemesine Windows Eğitimi

Ön Şartlar

  • Bilişim sistemleri Adli Analizi Eğitimi

Ana Konular

  • Sayısal Adli Analiz Temelleri ve Kanıt Toplama
  • Uygulamalı: Temel Windows Adli Analizi Bölüm 1 – Dizi Sorguları, Veri madenciliği ve E-posta Adli Analizi
  • Uygulamalı: Temel Windows Adli Analizi Bölüm 2 – Kayıt Defteri ve USB Analizi
  • Uygulamalı: Temel Windows Adli Analizi Bölüm 3 – Kayıt Dosyası Analizi
  • Uygulamalı: Temel Windows Adli Analizi Bölüm 4 – Web Tarayıcı Analizi
  • Uygulamalı: Sayısal Adli Analiz Yarışması

Ağ Adli Analizi Eğitimi

Ön Şartlar

  • Katılımcıların (VirtualBox veya VMWare) üzerinde çalıştırılacak sanal işletim sistemini sıkıntısız çalıştırabilecek bir bilgisayarının olması
  • Katılımcıların Linux işletim sistemi temelleri ve uygulamaları hakkında bilgili olması
  • Katılımcıların Linux işletim sistemlerinde basit kurulum ve bağlantı işlemlerini yapabilir düzeyde olması (IP Adresi atama, log dosyası takip etme, editör kullanımı vb.)
  • Katılımcıların genel ağ protokolleri (IP, HTTP, TCP, UDP, vb.) ve ağ dinleme araçları (wireshark, tcpdump vb.) hakkında giriş seviyesinde bilgisinin olması

Ana Konular

  • Dijital kanıtların ağ kaynaklarından elde edilmesi
  • Analiz sürecinde elde edilecek sonuçların tekrar üretilebilir olması ve elde edilen kanıtların güvenilir olması
  • Ağ analizinde farklı amaçlar için kullanılabilecek araçlar, teknolojiler ve süreçler
  • Mobil cihaz güvenliği
  • Uygulamalar

Zararlı Yazılım Analiz Yöntemleri Eğitimi

Ön Şartlar

  • Temel işletim sistemi bilgisi

Ana Konular

  • Uygulamalı: Zararlı Yazılım Araçları ve Yöntemleri
  • Uygulamalı: Zararlı Yazılım Analizi Temelleri
  • Uygulamalı: Diğer Zararlı Yazılım Analiz Yöntemleri
  • Uygulamalı: Zararlı Kod Analizi
  • Uygulamalı: Zararlı Yazılımlardan Korunma Yöntemleri

DDoS Saldırıları ve Korunma Yöntemleri Eğitimi

Ön Şartlar

  • Temel TCP/IP bilgisi

Ana Konular

  • DDoS saldırı çeşitleri
  • DDoS saldırı analizi
  • DDoS ile mücadele

Bilişim Hukuku Eğitimi

Ön Şartlar

  • Belirli bir ön şart yoktur

Ana Konular

  • Adli Sürecin yürütülmesi temel eğitimi
  • Bilgisayar teknolojisi
  • Sayısal veri teknolojisi
  • İşletim sistemi ve yazılımlar
  • İnternet teknolojisi
  • İstemciler için ağ güvenliği
  • Kablosuz internet erişimi ve güvenliği
  • Bilişim kültürü
  • İnternet arama motorları
  • İnteraktif bankacılık-ceza
  • Bilişim suçları-kanun maddeleri
  • Elektronik imza
  • Bilişim suçları-örnek olaylar
  • Hakaret-sövme suçları (internet-SMS vb.)
  • Bilirkişi raporları
  • Alan adları hukuku
  • Delil tespiti-hukuk
  • Delil tespiti-ceza
  • İnternet servis sağlayıcılar
  • Spam-yığın e-posta-SMS
  • İnternet sitelerinin fıltrelenmesi
  • E-tüketici
  • Av.tr- e-baro
  • Sanal kumar
  • E-devlet uygulamaları
  • Uluslar arası mevzuat
  • İnteraktif bankacılık-hukuk
  • Yüksek mahkeme kararları
  • UYAP
  • Kişisel verilerin korunması
  • Fikri haklar-ilgili hükümler
  • Telekomünikasyon hukuku
  • Çocuk pornografisi

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi

Ön Şartlar

  • Belirli bir ön şart yoktur. Kalite sistemleri ile tanışıklık avantaj olmaktadır

Ana Konular

  • Bilgi güvenliği yönetim sistemi nedir? Neden gereklidir?
  • ISO 27001 ‘de “Planla-Uygula-Kontrol Et-Önlem al” döngüsü
  • Bilgi sistemi risk analizi ve tedavisi
  • ISO 27001 temel kontrol alanları
    • Güvenlik politikası
    • Bilgi güvenliği organizasyonu
    • Varlık yönetimi
    • İnsan kaynakları güvenliği
    • Fiziksel ve çevresel güvenlik
    • İletişim ve işletim yönetimi
    • Erişim kontrolü
    • Bilgi sistemi edinim, geliştirme ve bakımı
    • Bilgi güvenliği olay yönetimi
    • İş sürekliliği yönetimi
    • Uyum
  • ISO 27001’e uygunluk denetimi
    • Denetim planlama
    • Denetim kontrol listeleri
    • Uygunsuzluklar ve raporlama
  • Çeşitli uygulamalar

11 Kasım 2013 PAZARTESİ
Resmî Gazete
Sayı : 28818
TEBLİĞ
Ulaştırma, Denizcilik ve Haberleşme Bakanlığından:

SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

ÇALIŞMALARINA DAİR USUL VE ESASLAR HAKKINDA TEBLİĞ

BİRİNCİ BÖLÜM

Amaç ve Kapsam, Dayanak, Tanımlar

Amaç ve kapsam

MADDE 1 − (1) Bu Tebliğin amacı ve kapsamı, Siber Olaylara Müdahale Ekiplerinin kuruluş, görev veçalışmalarına ilişkin usul ve esaslarını belirleyerek, hizmetlerin etkin ve verimli bir şekilde yürütülmesini sağlamaktır.

Dayanak

MADDE 2 − (1) Bu Tebliğ, 20/10/2012 tarihli ve 28447 sayılı Resmî Gazete’de yayımlanan 2012/3842 sayılıBakanlar Kurulu Kararıyla yürürlüğe konulan Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Kararın 5 inci maddesinin birinci fıkrasının (ç) bendi ile üçüncü fıkrası ve 25/3/2013 tarihli ve 2013/4890 sayılı Bakanlar Kurulu Kararıyla yürürlüğe konulan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planının 4 üncü maddesi ve 655 sayılı Ulaştırma, Denizcilik ve Haberleşme Bakanlığının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 29 uncu maddesinin yedinci fıkrası ile 30 uncu maddesine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 3 − (1) Bu Tebliğde geçen;

a) Bilişim sistemleri: Bilgi ve iletişim teknolojileri vasıtasıyla sağlanan her türlü hizmet, işlem, veri ve bunların sunumunda yer alan sistemleri,

b) Endüstriyel Kontrol Sistemi: Geleneksel bilişim teknolojileri dışında, programlanabilir mantıksal denetleyiciler aracılığı ile üretim, ürün işleme ve dağıtım kontrolleri gibi endüstriyel işlemler için kullanılan bilgi sistemleridir. Bu sistemler Veri Tabanlı Merkezi Kontrol ve Gözetleme Sistemi (SCADA) ile coğrafi olarak Dağınık Kontrol Sistemleri (DKS) şeklinde gruplanmaktadır.

c) Kritik altyapılar: İşlediği bilginin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda, can kaybına, büyükölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim veya endüstriyel kontrol sistemlerini barındıran altyapıları,

ç) Kritik sektörler: Kritik altyapıları bünyesinde barındıran sektörleri,

d) Kurul: Siber Güvenlik Kurulunu,

e) Siber olay: Bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemler tarafından işlenen bilginin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesini veya teşebbüste bulunulmasını,

f) Siber olaya müdahale: Bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemlerde tutulan veya işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinde meydana gelme riski bulunan veya meydana getiren siber olayın kaynağını, nedenlerini ve sonuçlarını tespit ederek siber olayın devam etmesini, tekrarını veya zarar vermesini önleyençalışmaları,

g) SOME: Siber Olaylara Müdahale Ekibini,

ğ) USOM: Ulusal Siber Olaylara Müdahale Merkezini,

ifade eder.

İKİNCİ BÖLÜM

SOME’lerin Kuruluşu, Yapısı, Görev ve

Yükümlülükleri, USOM’la İlişkileri

Kurumsal SOME’lerin kuruluşu

MADDE 4 − (1) Kurumsal SOME’ler Bakanlıkların bünyesinde, hizmet gereklerine göre, Bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kurulur. Ancak Bakanlık koordinesinde Bakanlık birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşları altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde bir kurumsal SOME kurabilirler.

(2) Diğer tüm kamu kurum ve kuruluşları kendi bünyelerinde kurumsal SOME kurabilirler.

(3) Bakanlıkların merkez birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşlarının yanı sıra 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli I, II, III ve IV sayılı cetvellerde yer alan kurum ve kuruluşlar da kendi bünyelerinde kurumsal SOME kurabilirler.

(4) Kurumsal SOME’lerin kuruluşunun eşgüdümü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yürütülür.

(5) Sektörel SOME’lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlar kendi bünyelerinde kurumsal SOME kurabilirler.

Kurumsal SOME’lerin görev ve sorumlulukları

MADDE 5 − (1) Kurumsal SOME’ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılmasımuhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelikçalışmaları yapmak veya yaptırmakla yükümlüdürler.

(2) Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunarlar.

(3) Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütürler. Durumdan gecikmeksizin USOM’u haberdar ederler.

(4) Kurumsal SOME’ler bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştığı sektörel SOME’ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkân ve kabiliyetleri ile bertaraf etmeye çalışırlar. Bunun mümkün olmaması halinde varsa birlikte çalıştığı sektörel SOME’den ve/veya USOM’dan yardım talebinde bulunabilirler.

(5) Kurumsal SOME’ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara bildirirler. Durumu gecikmeksizin USOM’a da bildirirler.

(6) Kurumsal SOME’ler kurumlarına yapılan siber olayları raporlar ve gecikmeksizin USOM ve birlikteçalıştığı sektörel SOME’ye bildirirler.

(7) Kurumsal SOME’ler USOM ve/veya birlikte çalıştığı sektörel SOME tarafından iletilen siber olaylara ilişkin alarm, uyarı ve duyuruları dikkate alarak kurumlarında gerekli tedbirleri alırlar.

(8) Kurumsal SOME’ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörelSOME’lere ve USOM’a bildirirler.

Sektörel SOME’lerin kuruluşu

MADDE 6 − (1) Sektörel SOME’ler düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kurulur.

(2) İhtiyaç duyulması halinde, düzenleyici ve denetleyici kurumların yetki alanı dışında kalan diğer sektörlerde ilgili olduğu Bakanlık bünyesinde sektörel SOME kurulabilir.

(3) Kritik sektörlerde, sektörel SOME kurulması zorunludur. Kritik sektörlerin listesi Kurul tarafından belirlenir, ilgililere duyurulur ve güncellenir.

(4) Düzenleyici ve denetleyici kurumlardaki sektörel SOME’lerin eşgüdümü Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yürütülür.

Sektörel SOME’lerin görev ve sorumlulukları

MADDE 7 − (1) Sektörel SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini USOM’la koordineli şekilde yürütürler.

(2) Sektörel SOME’ler birlikte çalıştıkları SOME’lerde yaşanan siber olayları gecikmeksizin USOM’abildirirler.

(3) Sektörel SOME’ler siber olaylara ilişkin USOM tarafından iletilen alarm, uyarı ve duyuruları dikkate alarak birlikte çalıştıkları SOME’lerde gerekli tedbirlerin alınmasına yönelik çalışmaları yürütürler.

(4) Sektörel SOME’ler birlikte çalıştıkları SOME’lerin yapılanması konusunda düzenleyici faaliyetleri yürütürler.

(5) Sektörel SOME’ler ilgili oldukları sektörde, bilgilendirme, bilinçlendirme ve eğitim faaliyetleri ile siber güvenlikle ilgili kabiliyetlerinin geliştirilmesi ve önlemlerin alınması konusunda gerekli düzenleyici faaliyetleri yürütürler.

(6) Sektörel SOME’ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştıkları SOME’lere veUSOM’a bildirirler.

(7) SOME’ler 7/24 erişilebilir olan iletişim bilgilerini Sektörel SOME’lere ve USOM’a bildirirler.

(8) Sektörel SOME’ler birlikte çalıştıkları SOME’lerde yaşanan siber olaylarda imkânları ölçüsünde gerekli desteği sağlarlar. Sektörel SOME’ler, imkânlarının yetersiz olması durumunda USOM’dan destek alırlar.

(9) Sektörel SOME’ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara bildirirler. Durumu gecikmeksizin USOM’a da bildirirler.

(10) Sektörel SOME’ler gerekmesi durumunda birlikte çalıştıkları SOME’ler arasındaki işbirliğini koordine ederler.

Kurumsal ve sektörel SOME’lerin yapısı

MADDE 8 − (1) SOME’lerin Bakanlık ve diğer kurumlar içinde nasıl yapılandırılacağı, hangi birim içindeçalışacağı, Bakanlığın veya kurumun diğer birimleri ile ilişkileri, bilişim ve endüstriyel kontrol sistemlerinin yapısı da dikkate alınarak ilgili Bakanlık veya kurum tarafından belirlenir ve kurum içerisinde uygun yöntem ile duyurulur.

(2) SOME’ler kurumların bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliği dikkate alınarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatla desteklenirler.

(3) SOME’ler; bilgi güvenliği, bilişim ağları, yazılım ve sistem uzmanlığı gibi alanlarda bilgili ve tecrübeli personel öncelikli olmak üzere ilgili bakanlık ve kurumların belirleyeceği personelden teşkil edilir.

(4) Mevcut ve olası siber olayların niteliği ve yoğunluğuna göre USOM tarafından bu yapıların geliştirilmesiönerilebilir.

(5) SOME’ler iletişim kanallarını 7/24 açık tutarlar.

(6) SOME’ler siber olaylara imkânları dâhilinde 7/24 esasına göre müdahale ederler.

(7) SOME’ler, ilgili kurumların teşkilat yapılarına ve hizmet gereklerine göre farklı birim personelinden oluşturulabilir.

SOME’lerin USOM’la ilişkisi

MADDE 9 − (1) SOME’lerin USOM ile ilişkilerini varsa birlikte çalıştıkları sektörel SOME’ler üzerinden yürütmesi esastır.

(2) Birlikte çalıştıkları bir sektörel SOME olmayan kurumsal SOME’ler, faaliyetlerini doğrudan USOM ile koordineli yürütürler.

(3) Siber olaylar ile ilgili olarak diğer ülkelerin eşdeğer makamları ve uluslararası kuruluşlarla işbirliği USOM tarafından yerine getirilir.

(4) USOM gerekli gördüğü durumlarda kurumsal SOME’ler ve sektörel SOME’ler ile doğrudan çalışma yürütebilir.

(5) Kurumsal/Sektörel SOME’ler siber olayların tespiti, önlenmesi, zararlarının en aza indirilmesi gibi konularda USOM tarafından geliştirilen veya yürütülen projelerin gerçekleştirilmesinde USOM ile işbirliği içerisinde hareket ederler.

Eğitim

MADDE 10 − (1) Kurumsal SOME’ler, USOM ve/veya birlikte çalıştıkları sektörel SOME’lerin planladığıeğitimlere katılım sağlar.

(2) Sektörel SOME’ler, USOM’un planladığı eğitimlere katılım sağlar.

Siber Güvenlik Kurulu

MADDE 11 − (1) Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla; Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat TeşkilatıMüsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu kurulmuştur.

Yürürlük

MADDE 12 − (1) Bu Tebliğ yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 13 − (1) Bu Tebliğ hükümlerini Ulaştırma, Denizcilik ve Haberleşme Bakanı yürütür.