Siber Güvenlik ve TSE-Bilişim Teknolojileri Belgelendirmeleri. Haberler. Türkiye de Yazılım- Donanım Güvenliği Değerlendirme Çalışmaları

Transkript

1

2

3 BİLİŞİM Ekonomik ve Teknik Dergi Yıl: 52 Sayı: 608 OCAK 2013 ISSN: Haberler Siber Güvenlik ve TSE-Bilişim Teknolojileri Belgelendirmeleri Coğrafi Bilgi Sistemleri Standardları Türkiye de Yazılım- Donanım Güvenliği Değerlendirme Çalışmaları 64 Elektronik Belge Yönetimi Bilgisayar Mühendisleri Açısından Bilişim Standartları IBM Rational Bakış Açısı ile Kamu Bilişim Tedariğinde Standardlara ve İş Hedeflerine Uyumluluk Enerji Altyapılarının Korunması İçin Ulusal Siber Güvenlik Programı Adli Konuşma Bilimi ve Konuşmacı Tanıma Coğrafi Bilgi Sistemleri Alanında Birlikte Çalışabilirlik

4 Bilişim Teknolojilerinde ASELSAN Güvenlik Çözümleri TSE Bilişim Teknolojileri Standartları ve Belgelendirmeleri Bilgi Güvenliği Yönetim Sistemi TSE Sektörel Belgelendirme Grup Web Sitelerinin Kullanılabilirlik Açısından Sertifikasyonu ve Perspektifinden Bağımsız Yazılım Testleri 67 Sağlık Bilişimi Reformu ve Sisoft Kağıtsız Hastane Çözümleri Bilişim Güvenliği ve Bilişim Suçlarıyla Mücadele Uluslararası İş CMMI Dijital Coğrafi Konum Bilgisi İstihbaratı Güven İçinde Sürekli Bir Mekânsal Birlikte Çalışabilirlik Kermen Portable Şifreleme Uygulaması Kripto Modülleri İçin Güvenlik ve Test Gereksinimleri Süreç Değerlendirme 3 OCAK 2013

5 HABERLER kanı Hulusi Şentürk ile TSE Genel Sekreteri Üzeyir Karagöz, Kalkınma Bakanı Cevdet Yılmaz ı Ziyaret Etti. Görüşmede TSE nin ülke kalkınmasında oynadığı anahtar rol üzerinde duruldu. Bakanlık makamında gerçekleşen görüşmede TSE Başkanı Şentürk, TSE nin standardizasyon, belgelendirme ve laboratuvar hizmetleri ile son dönemde yapılan yatırımlar hakkında Bakan Yılmaz a yurt içinde hem de yurt dışında önemli atılımlar ve yatırımlarda bulunduğunu kaydeden Şentürk, bu çalışmaların ülkenin kalkınmasında ve sanayicilerin uluslararası alanda rekabet edebilmesinde anahtar rol oynadığına dikkat çekti. CeBIT Bilişim Eurasia ve CeBIT Sinerji Zirvesi, on binlerce teknoloji tutkununun akın ettiği fuarın açılış törenine Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Kuzey Kıbrıs Ekonomi ve Enerji Bakanı Sunat Atun, Kuzey Kıbrıs Türk Cumhuriyeti Bayındırlık ve Ulaştırma Bakanı Hamza Ersan Saner, Deutsche sı Wolfgang Lenarz, Bilgi Teknoloji ve İletişim Kurumu Başkanı Dr. Tayfun Acarer, Akıllı Kentler Platformu Başkanı Şekip Karakaya, Türk Telekom Genel Müdür Yardımcısı Şükrü Kutlu katıldı. Bakan Yıldırım açılışta yaptığı konuşmada, CNR'da bir yılda bilişim alanında yol aldığı mesafeyi bir ölçüde yansıttığını söyledi. Yönetim Kurulu Üyesi Muhammet Aydın, Türk Patent Enstitüsü Bilgi İşlem Dairesi Başkanı Kemal Nalçacı, Semor A.Ş. Genel Müdürü Nezih Kuleyin, CeBIT Bili- Ziyaretçilere Enstitünün sektöre yönelik çalışmaları hakkında bilgi verildi. 4

6 HABERLER TSE Genel Sekreteri Üzeyir Karagöz, Gaziantep prog- Uluslararası Ayakkabı, Terlik, Saraciye ve Yan Sanayi - sı iş birliğiyle düzenlenen fuarda TSE Standını Enerji ve Tabii Kaynaklar Bakanı Taner Yıldız da ziyaret etti. TSE Standında Genel Sekreter Üzeyir Karagöz den Enstitü nün faaliyetleri, Gaziantep teki hizmetleriyle ilgili bilgi alan Bakan Yıldız, TSE nin Türkiye için çok önemli hizmetler gerçekleştirdiğini belirterek bu hizmetlerden duyduğu memnuniyeti TSE Genel Sekreteri Üzeyir Karagöz e iletti. TSE Genel Sekreteri, Gaziantep programı kapsamında - katıldı. Törende Türkiye`de marka olmuş, istihdama ve ihracata katkı yapmış, yönetim ve organizasyon modelleriyle örnek sistemler geliştirmiş, kişiliğiyle, duruşuyla, başarısıyla, Türkiye`ye olan katkısıyla bir markaya Tören sonunda, güneş enerji paneli üreten Solartürk Kalite Yönetim Sistem Belgesi verildi. Belgenin takdiminde Enerji ve Tabii Kaynaklar Bakanı Taner Yıldız, TSE Genel Sekreteri Üzeyir Karagöz ve TÜMSİAD Başkanı Hasan Sert bulundu. Belge takdiminde konuşan TSE Genel Sekreteri Karagöz, Enstitü nün ülkemizde ürün, sistem ve personel belgelendirme alanında öncü ve lider kuruluş olduğunu belirtti. Tüm belgelendirme faaliyetlerinin Türk Akredi- hatırlatan Karagöz, Enstitünün yenilenebilir enerji ile ilgili çalışmalarından da söz etti. TSE nin Enerji ve Tabii Kaynaklar Bakanlığının uzun vadeli hedefleriyle paralel politikalar geliştirdiğini belirten Üzeyir Karagöz, bu kapsamda TSE Yenilenebilir Enerji Teknolojileri Test ve - enerji ihtiyacını kendi kaynaklarıyla temin etmesinin yenilenebilir enerji teknolojilerinin geliştirilmesi ile mümkün olacağını söyledi. TSE Genel Sekreteri Üzeyir Karagöz konuşmasında ayrıca, TSE nin Avrupa Standardizasyon Teşkilatları- bu üyeliğin Türk sanayicisinin küresel rekabet gücünü artıracak çok önemli bir gelişme olduğunu vurguladı. TSE nin standardizasyon kuruluşlarına tam üyeliğinin uluslararası standartlarda Türk sanayicisinin belirleyici, kural koyucu bir güç olması anlamına geldiğini vurgulayarak sanayicileri standartları hazırlama çalışmalarına katılmaya çağırdı. OCAK 2013

7 HABERLER mak, güvenli yazılım konusunda kullanıcıları bilinçlendirmek ve bu alandaki yeni gelişmeleri paylaşmak amaçı ile gerçekleştirilen konferansa TSE Başkanı Hulusi Şentürk, AK Parti Kahramanmaraş Milletvekili Yıldırım Mehmet Ramazanoğlu, TSE Genel Sekreteri Üzeyir Karagöz, Hacettepe Üniversitesi Bilgisayar Mühendisliği Bölüm Baş- çok sayıda akademisyen katıldı. Yaklaşık 600 kişinin katıldığı Konferansın açılışında konuşma yapan TSE Başkanı Hulusi Şentürk, bilgi güvenliği konusunda yapılan çalışmaların her geçen gün arttığını belirterek söz konusu çalışmaların son yıllarda artan siber ataklar ve saldırılara odaklandığını ifade etti. - sağlık, gıda, su, ulaşım, savunma, kamu güvenliği, nükleer biyolojik ve kimyasal tesislerin siber saldırılara karşı korunması için gereken tedbirlerin alınmasının çok önemli olduğunu söyledi. Günümüzde savaşların topla, tüfekle değil, ülkelerin bilgi sistemleri hedef alınarak yapıldığını belirten Şentürk, yapılan si- TSE Başkanı, siber dünyanın, kara, hava, deniz ve uzayın ardından beşinci cephe olarak ilan edildiğini anlatarak, Bilgi güvenliği konusunda birçok ülke savunmanın yanı sıra saldırı 6

8 Siber savaşlara örnekler veren Şentürk şunları kay- sım ayında ABD de Wikileaks olarak adlandırılan gizli ya-estonya siber savaşı, İsrail, Gürcistan, Kore Siber kurulması, siber savaşların dünyadaki örneklerinden Nükleer, biyolojik ve kimyasal tesislerin fiziksel yöntemlerle değil, uygulama ve otomasyon yazılımlarıyla uzaktan kontrol edildiğini anlatan TSE Başkanı, uzaktan kontrolün hız ve performans kazancı sağlarken, kötü line geldiğini vurguladı. Güvensiz, test edilmemiş yazılımlar ve donanımlar yü- kayıplar yaşanabildiğini belirten Şentürk, TSE nin Si- Başkanlığı, Bilişim Teknolojileri Belgelendirme Müdür- de etti. alanında Türkiye nin attığı en büyük adımlardan biri - aldığını söyledi. Başkan Şentürk, siber güvenlik alanında en geçerli ve - üye statüsünü kazanmasıyla birlikte Enstitü nün Bilişim tak Kriterler sertifikaları verme hakkı elde ettiğini, böylece yerli üreticilere de ihracat imkânı sağlandığını belirtti. Şentürk, TSE'nin Bilişim Teknolojileri Belgelendirme- daha birçok BT standartlarında uluslararası belgelendirmeler yaptığını ve böylelikle yazılımların ve BT ürünlerinin siber saldırılara karşı daha güvenilir, performanslı, kaliteli olmasının sağlandığını kaydetti. TSE Başkanı, boratuvarının da açılması ile birlikte, Enstitümüz Bilişim Teknolojileri ve Siber Güvenlik alanında ülkemize çok kıymetli hizmetler vermeye hızla devam edecektir» dedi. Şentürk, TSE nin liderliğinde, üniversiteler ve ilgili kamu kurumlarının katkılarıyla, Akıllı Kart Güvenliği Türkiye lışmaların devam ettiğini sözlerine ekledi. TSE Genel Sekreteri Üzeyir Karagöz ise konferansta yaptığı konuşmada, tarihten bugüne her çağda bilginin büyük önem taşıdığını ifade ederek, bilgiden daha değerli herhangi bir sermaye bulunmadığına işaret etti. Bilişim teknolojileri sayesinde bilgi paylaşımının artık çok hızlı bir şekilde yapıldığını ve insanların hayatını kolaylaştırdığını vurgulayan TSE Genel Sekreteri, Hızlı bilgi transferi tüm dünyada hizmet maliyetlerinin düşmesine, hayat standartlarının yükselmesine fayda sağ- Bilgiyi paylaşmak kadar bilgiyi korumanın da önemli olduğuna dikkat çeken Karagöz, kurum ve kuruluşların bilgilerinin kötü niyetli kişilerin eline geçmesi durumunda ortaya çıkacak maliyetlerin çok büyük olabileceğini vurguladı. 7 OCAK 2013

9 Konferansın açılışında AK Parti Kahramanmaraş Milletvekili Yıldırım Mehmet Ramazanoğlu, İletişim Stan- parken Hacettepe Üniversitesi, Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Hayri Sever Bilişim Sektörüne dair durum tespiti yaparak önerilerini açıkladı. Sektörümüz uzun yıllardır bir uygulama ekonomisi üzerinde gitmekte. Uygulama ekonomisinden bizim bir nebze lisans üreten bir üretim sanayiine doğru geçmemiz standartlar dendiğinde durumun çok iç açıcı olmadığını, son zamanlarda TSE nin standartlar konusunda birçok hamlesinin olduğunu vurguladı. Sever, yenilikçiliğin telif hakları, patentler ve standartlar şeklinde üç unsuru olduğunu belirtti. Konuşmasında standartları anlayabilme, standartlara erişim, standartları kullanabilme, belgelendirilme, standartların oluşumuna, hazırlığına katılabilme, yeni standartların oluşturulma, geliştirilmesinde etkin, aktif ve öncü olabilmenin önemine değinen Prof. Dr. Hayri Sever, temelde bir sektör haritası çıkarıldığında çok renkli bir harita olacağını düşünmediğini belirtti ve lisans üreten kaç tane firma var diye sorarsanız bir elin parmak- üreten bir ekonomiye doğru bir geçiş olduğundan, bu konuda ciddi desteklerin varlığından, destek veren kuruluşlardan söz eden Sever değerlendirme kriterlerinin hangisinde standartlaşma olgunluk indeksi vardır standartlar konusunda onları motive etmek, uygulama ekonomisinden lisans üreten bir ekonomiye geçmek konusunda önerilerini belirtti. - " - roğulları ise bilgisayar mühendisleri açısından Bilişim Standartlarını değerlendirdi. Standartlar bizim işimizin en önemli parçasıdır. Çünkü muğlak kavramlarla doğru kestirimler yapamayız. Standartlar oluşturulmadan, süreçler tanımlanmadan, projeleri istenen zamanda, istenen maliyette ve istenen verimlilikte sonuçlandıramayız. Tanımlı süreçlerle ancak projenin hedeflerine lendirildiği, üretenin merkezinde olduğu standartlar oluşturmanın gerekliliğine vurgu yaptı.

10 Siber saldırılara karşı alınması gereken önlemler, Ulusal Koruma Profilleri, yazılım ve bilişim teknolojileri ürünlerinin nasıl daha güvenli, yüksek performanslı ve kaliteli olacağı konularının ele alındığı konferansın kapanışında katılımcılar arasından yapılan kura çekimi sonucu 3 kişiye ipad verildi. kan Yardımcısı ve Aygaz A.Ş. Genel Müdürü Yağız Hulusi Şentürk ü makamında ziyaret etti. Ziyarette, LPG sektörüyle ilgili dünyada ve Türkiye deki gelişmeler konusunda fikir alışverişinde bulunuldu. Dünya LPG pazarının yıllık ortalama 300 milyar Dolarlık bir büyüklüğe sahip olduğunu ifade eden kullanımında başarılı bir örnek olduğunu kaydetti. TSE Başkanı Hulusi Şentürk ise TSE nin LPG sektöründeki çalışmaları hakkında ziyaretçilerine bilgi verdi. OCAK 2013

11 HABERLER - İl Sağlık Müdürlüğü iş birliğinde Bolu Ticaret ve Sana- Sekreteri Üzeyir Karagöz, Helal Gıda süreci ile ilgili önemli açıklamalarda bulundu. tanesinin helal gıda belgesi olduğuna dikkat çeken Karagöz, TSE olarak hem üreticiyi hem de tüketiciyi korumak zorunda olduklarını belirtti. Helal gıda işinde kurumsal bir misyon yüklendiklerini ifade eden Karagöz, Bazı insanların akıllarına 'ne işleri var haramla hayatın her noktasını ilgilendiriyor. Bu konuda hassasiyeti olan insanlara bu hizmetin sunulması lazım. Bu işin bilimsel ve fıkıh kısımları var. Biz 60 yıllık belgelendirme tecrübemizi vatandaşlarımızın ihtiyacı noktasında kullanmak istiyoruz. Gıda üretim tesislerini zaten belgelendiriyoruz. Kaynağından tüketiciye kadar oluşan bu zinciri kontrol etmek zorundayız. Bu gereklerin yanında inanç dünyamızın getirdiği kriterler var. Bu nedenle he- Helal Gıda Belgelendirmesinde Diyanet İşleri Başkanlığı ile iş birliği içinde çalıştıklarını belirten Karagöz, Biz sağlığa uygunluk şartlarını incelerken din görevlisi de haram ve helal kısmını inceliyor. Aldığımız numuneler gerekli teknik analizlerden sonra karar komitesine geliyor. Bu komitenin dördü teknik eleman. Diğeri Din İşleri Yüksek Komitesi Üyesi. Bu karar komitesindeki tek yetkili isim o kişi. Nihai karar onun. Bir yıla kadar detaylı şekilde inceleniyor. Bu sadece dünyevi bir sorun değil. Öbür dünyamızı da ilgilendirdiği, inancımızı da ilgilendirdiği için çok titiz davranıyoruz. Yıllık haberli kontroller yapıyoruz. Üretim yapılan ildeki müftülüğün belirlediği din görevlisinin istediği bir zamanda kontrol yapma hakkı var. Üreticiler bize müracaat ederken bu hususu kabul etmek zorundalar. Din görevlimiz istediği zaman gidip kontrol edecek. Belgeli ürünlerde daha sonra bir hata yaşandığı zaman helal belgesi alanların belgeleri iptal edilecek. İkaz ya da para cezası kesinlikle söz konusu değil. Akademik İstişare Kurulu oluşturduk. İçerisinde biyogenetik uzmanları dahil bilim - TSE Genel Sekreteri Üzeyir Karagöz ün konuşmasının Mühendisliği Bölümü Öğretim Görevlisi Aydın Erge - Sektörü Belgelendirme Müdürlüğünden Ziraat Mühen- konulu sunumlar yaptılar.

12 HABERLER - - Bilgin Aygül tarafından yapıldı. sel Uygarlıklar bakımından kentler uygarlıkları, uygarlıklar da kentleri sembolize eder. Bu bağlamda Türkiye Cumhuriyeti Başkenti Ankara, tarihin her döneminde küresel vizyonun önemli bir aktörü olarak rolünü de- rihin her döneminde rolünü layıkıyla yerine getiren bir şehir olduğunu söyledi. Medeniyet tarihinde üç kez başkentlik yapan başka bir yerleşim yeri olmadığına lerine başkentlik yapmıştır. Dolayısıyla tarih boyunca bu topraklarda rolünü devam ettiren Ankara, şimdi yeni dünya şehri tanımı içerisinde rollerini yerine getirecektir" diye konuştu. Marka kent olma yolunda önemli başlıklara değinen yor, bütün akıllı toplumlar turizm diyor. Artık turizm günümüzde sektör olarak değil endüstri olarak tanımlanıyor. Artık turizmi konuşmalıyız. Şimdi bütün dünyada fuarlar rüzgarı esiyor. Ankara bunun gerisinde asla ama tür buluşmalar için önemli bir başlangıçtır. Ankara'da yeni fuar alanlarının oluşturulması ve yapılması planla- kısa zamanda yapılması gerekiyor" dedi. Ankara'nın her geçen gün daha fazla geliştiğini bildiren nayi Bölgesi ve Türkiye'deki en çok teknoparka sahip il olarak teknolojide diğer illere göre açık ara önde" diye konuştu. Türkiye'nin ihracatındaki kilogram başına ortalama fi- söz konusu bedelin gelişmiş ülkelere göre çok düşük olduğunu ifade ederek, "Ankara, ihracattaki kilogram başına bedelde Türkiye ortalamasına göre çok ilerde- dolar, Türkiye'nin ortalaması ise bin 600 Dolar. Bizi ikinci sırada İstanbul takip ediyor" açıklamasında bulundu. Üç adet traktör fabrikası bulunan Ankara'nın Türkiye'nin "traktör üssü" olduğunu söyleyen Özdebir, Türkiye'nin gelişmesi adına Ankara'nın çok büyük potansiyele sahip olduğunu ve söz konusu potansiyeli yansıtmak adına yeni bir fuar alanına ihtiyaç olduğunu kaydetti. rek, Enstitü faaliyetleri hakkında yetkililerden bilgi aldı. OCAK 2013

13 HABERLER - itibarıyla deney yapacak hale gelmiş bulunmaktadır. Radyatör deney standı, TÜRKAK tarafından akredite edildikten sonra olarak hizmetine devam edecektir. Böylece, yapı malzemeleri direktifi doğrultusunda ürünün CE işaretlemesinin yapılabilmesi getirilmiş olacaktır. Laboratuvarımızca tanzim edilen kapasite raporu ile üreticilerimiz hazırlamış oldukları teknik dosyaya bu raporu iliştirerek ürünlerine dünyanın her yerinde geçerli olan CE işaretini vurmuş olacaklardır. Ülkemiz, radyatör konusunda ihracatta ciddi bir üretici potansiyeline sahip olmasına rağmen üreticilerimiz yıllardır Avrupa nın değişik laboratuvarlarında bin bir zah- deneylerini yaptırmaktaydılar. TSE olarak üreticimizin bu sıkıntısına son vermiş bulunmaktayız. Üreticilerimiz yanı başında kendisine destek olacak güvenilir, sıcak bir ele kavuşmuş durumdadır. kurduğu sulu sistem deney standının güvenli, hassas yapısı altında üreticilerimize veya kullanıcılarımıza Çelik Panel, Havlupan, Döküm, Özel tasarım vb. sıcak sulu radyatörlerinin Ar-Ge çalışmaları için faydalanabilecekleri özel deneylerinin ve ürün belgelendirme safhalarındaki deneylerinin hizmeti verilmeye başlanmış bulunulmaktadır. nan Pendik Isı Laboratuvarı, bünyesine kurulan sıcak sulu da akredite laboratuvar olarak tüm kazan üreticilerimizin ve ülkemizin hizmetindedir

14 HABERLER İyi Üretim Uygulamaları-GMP, gıda, ilaç, kozmetik, medikal cihaz gibi insan sağlığını doğrudan etkileyen ürünlerin güvenilir koşullarda ve sistemlerde üretilmesi için hazırlanmış, ürünün hazırlanmasından dağıtımına her aşamasında kirlenme olasılığını önlemek veya azaltmak amacıyla hazırlanmış koruyucu önlemler dizisidir. Kozmetikte İyi Üretim Uygulamaları-GMP, Uluslararası - - tüm üye ve aday ülkelerde kozmetik üretim yerleri için kozmetikte iyi üretim uygulamalarına uyum zorunluluğu getirilecektir. Ülkemizde kozmetik sektöründe faaliyet gösteren firmaların GMP Kılavuz Standardına uyumla ilgili çalışma- dan itibaren hem yurt içinde satışlarda hem de ihracatta zorunlu hale gelecek bu uygulamayla ilgili firmaların harekete geçmesi gerekmektedir. Türk Standardları Enstitüsü, Kozmetik Sektörü üreticileri için hayati önem taşıyan GMP Standardına göre belgelendirme konusunda hazırlıklarını tamamladı. TSE Kimya Sektörü Belgelendirme Müdürlüğü altında yapılacak GMP belgelendirmeleri için firmaların başvuruları bekleniyor. Avrupa ülkelerine ihracatta ön koşul haline gelecek olan GMP belgeleri sürekli büyüyen helal kozmetik sektöründe de yerli firmalara büyük avantaj sağlayacak. Kozmetikte GMP uygulamaları, İslam İşbirliği Teşkilatı, Standardizasyon ve Metroloji Enstitüsü SMIIC tarafın- belgelendirmesinde ön koşul olarak değerlendirilecek. Dolayısıyla GMP belgesi olan firmalar Helal Kozmetik Belgelendirme işlemlerini süratle gerçekleştirme imkânına sahip olacak. Helal Kozmetik pazarı, özellikle Müslüman ülkelerin olduğu coğrafyalarda her geçen yıl katlanarak büyümek- - Türkiye de kozmetik ürünleri kategorisinde i pılmaktadır. Ülkemizde kozmetik üretimi yapan kayıtlı firma sayısı yaklaşık 3 bin olarak ifade edilmektedir. - Dolarla Rusya dır. Bu ülkelerin ardından kozmetik ihracatımızda önde gelen ülkeler Azerbaycan, Almanya ve Romanya dır. İhraç ürünlerimiz arasında en fazla payı tıraş ürünleri ve deodorantlar almaktadır. OCAK 2013

15 Türk Standardları Enstitüsü Başkanı Bilginin giderek en değerli varlık haline geldiği çağımızda, tüm dünyada bilgi güvenliği konusunda yapılan çalışmalar her geçen gün artmaktadır. Bu çalışmalar son yıllarda artan siber ataklar ve saldırılara odaklanmış; artık savaşlar topla, tüfekle değil, ülkelerin bilgi sistemleri hedef alınarak yapılmakta olup, bu yeni ataklarla kurumlar yanında ülkeler de hedef alınmakta ve bunlar Siber Çocukluğumuzda bilim kurgu filmlerinde gördüğümüz otomasyona dayalı bir dünyayı bugün artık fiilen yaşıyoruz. Ancak bugün yine bilim kurgu filmlerinde ve ritüellerinde gördüğümüz Sıfırıncı Günün yaklaşması tehdidi karşısında da hepimizin etkilenmemesi mümkün değildir. Birgün her şeyimizi ve hayatımızı bina ettiğimiz bu otomasyon ve bilgi sistemleri gerçekten bizim hizmetimizde mi olacak yoksa bizim aleyhimizde argümanlar olarak hayatımızı karabasana döndüren araçlar mı olacaktır? Birçoğunun cevabı bizim bu konuda otomasyon ve bilgi sistemleri konusunda verdiğimiz belgeler ve aynı zamanda bunların güvenliği konusunda da vermemizle cevaplanacaktır. Eğer bu konuda açıkları kapayamaz, eğer otomasyon ve bilişim sistemlerinde güvenliği sağlayamazsak bugün bize hizmet ettiğini zannettiğimiz bu araçlar hayatımızı karabasana çevirmeye de aday bulunmaktadır. Siber uzayın kara, hava, deniz ve uzayın ardından beşinci cephe olarak ilan edilmesi de bu gerçekten kaynaklanmaktadır. Bugün artık ülkeler sadece bilgi güvenliği kapasitelerini artırmaya çalışmıyor, aynı zamanda kabul edelim ya da etmeyelim, etnik bulalım veya bulmayalım bu konuda saldırı kapasitelerini - durdurulması, İsrail, Gürcistan, Kore Siber saldırları ve hatta Amerika`da Siber göstergeleridir. nans, sağlık, gıda, su, ulaşım, savunma, kamu güvenliği, nükleer biyolojik ve önemlidir. Uzaktan kontrol edilen elektronik sistemler aracılığı ile insan hayatı bile uzaktan kumanda ile kontrol edilmekte, lakin tüm bunların kontrolü gittikçe zorlaşmaktadır.

16 İçinde bulunduğumuz Bilgi ve İl si geçen ve Kritik Altyapılarımız olan Enerji, finans, sağlık, gıda, su, ulaşım, savunma, kamu güvenliği, ziksel yöntemlerle kontrol edilmemekte, bu sistemler edilmektedir. Bu uzaktan kontrol hız ve performans ka- test edilmemiş yazılımlar ve donanımlar yüzünden çok maddi kayıplar yaşanabilmektedir. gelendirme Merkez Başkanlığı bünyesinde Bilişim Teknolojileri Belgelendirme Müdürlüğü olarak ( - uluslararası akredite olduğumuz, Siber Saldırılara karşı meleri mevcuttur. da Türkiye`nin attığı en büyük adımlardan biri olup, bu tifikaları uluslararası geçerli olmakta ve yerli BT ürün- belgelendirmeleri Siber Güvenlik alanında en geçerli ve kuvvetli savunma teknolojilerinden biridir. nanım veya ikisinden oluşan Bilişim Ürünleri ve Sistemlerinin güvenliği sağlanabilmektedir. E-kimlik kartları, E-Pasaport, Güvenlik duvarları, işletim sistemleri, her türlü otomasyon yazılımı gibi birçok bilişim ürünü örnek olarak verilebilir. Hatta şimdi Mobil cihazlar, Banka dirmelerine aday olarak gösterilmektedir. Son zamanlarda artık birçok sistem uzaktan IP tabanlı kontrol edilmekte olduğundan bu otomasyon yazılımlarının güvenliğini sağlamak daha da önem arz etmektedir. Bu bağlamda Ulusal Koruma Profili Havuzu Sistemleri, Coğrafi Bilgi Sistemleri, Elektronik Ticaret, Hastane Bilgi Yönetim Sistemleri, Elektronik Belge Yönetim Sistemleri, Akıllı Sayaçlar vb. ürünlerin güvenliğini sağlamak için çalışmalar yapılmaktadır. Yine Siber Güvenlik alanında, TSE nin önderliğinde güzide üniversitelerimiz ve kamu kurumlarımızın katkılarıyla Smart Card Security Turkey Consortium-Akıllı bu konudaki teknik çalışmalarına devam etmektedir. TSE-Bilişim Teknolojileri Belgelendirmelerinde BT Ürün tuvarlar ortamında uluslararası belgelendirmeler yapmakta ve böylelikle yazılımların ve BT ürünlerinin siber saldırılara karşı daha güvenilir, performanslı, kaliteli olmasını sağlamaktadır. - - tifikasyonu gibi daha birçok bilişim alanındaki standartlardan sertifikasyon yapılmaktadır. Laboratuvarının da açılmasıyla birlikte Enstitümüz bilişim sektörü ve siber güvenlik alanında ülkemize kıymetli hizmetler vermeye devam edecektir. Kısa bir süre öncesine kadar bir büro bile olmayan, sadece birkaç uzman arkadaşımızın gayreti ile yürüyen bu çalışmayı geçtiğimiz aylarda müdürlük seviyesinde yapılandırdık ve bir aksilik olmazsa laboratuvarımız hizmete girecek. Ancak önümüzdeki günlerde müdürlük seviyesinin daha da üstüne çıkarak daire başkanlığı seviyesinde yeniden yapılandırmayı ve bu alanda ülkemizin ihtiyaç duyduğu her türlü hizmeti verebilir olmayı çok arzu ediyoruz. Ancak Türkiye de ne yazık ki standardizasyon alanında ciddi bir bilinç eksikliği ve ilgisizlik gözlenmektedir. İstediğiniz kadar Ar-Ge faaliyeti yapın, istediğiniz kadar üretim alt yapınızı geliştirin, standartlara hakim olamadığınız sürece başarılı olmanız mümkün değildir. Geliştirmiş olduğumuz yazılımlar, tasarımlar standartlaşmadığı müddetçe, standartlaşıp tüm dünya ülkeleri arasında ortak kullanıma açılmadığı müddetçe sizin için entelektüel bir uğraş olmaktan öteye gitmeyecek, büyük uğraşlarla hazırladığınız bu tasarımlar yerine standartlarda belirtilen tasarımları uygulamak mecburiyetinde kalacaksınız. Türkiye de enteresan bir biçimde standartlar konusu deyince tamamen TSE sorumlu gibi bir algı var. Türk Standardları Enstitüsü, standartlar konusunda gerekli sekretarya hizmetini vermek, gerekli organizasyonu yapmakla sorumludur. Bu standartların hazırlanması, il- OCAK 2013

17 gili kurumların ve özel sektörün katılımlarıyla gerçekleştirilebilir. Bizim bilişim sektöründe sizin adınıza standart hazırlamamızı beklemeniz ne kadar yanlışsa tüm alanlarda durum aynıdır. Dolayısıyla üniversitelerin, meslek kuruluşlarının, tüzel kamu kurum ve kuruluşlarımızın kendi alanlarında standartların oluşumuna katkı sağlamaları gerekmektedir. Bir yandan siber saldırıların, siber savaşların olduğu günümüzde bu savaşlar tüm ekonomik alanlarda aynı zamanda standartlar savaşı olarak devam etmektedir. Standartlar savaşını kazanamayan ülkelerin ekonomisinde taşeron olmaktan öteye geçme imkânları bulunmamaktadır. Bu münasebetle sadece üreticilerimizin standartlara erişimleri ve standartlara uygun üretim yapma gayretleri ile yetinmememiz, aynı zamanda standartları belirleyen ülke konumuna gelebilmemiz gerekmektedir. Bu kapsamda Türk Standardları Enstitüsü olarak uzun yılların gayretleri sonucu Avrupa Standardlar Teşkilatı CEN ile Avrupa Elektroteknik Standardlar Teşkilatı mayı başardık ve bu üyeliğin karşılığı olarak da bu ku- ettik ve ödüyoruz. Bu kadar büyük bir meblağı sadece ve sadece Avrupa standartlarının belirlenmesine etki edebilmek ve ülkemiz sanayicisinin standartlar ile ilgili taleplerini bu standartlara yedirebilmek için üstlendik. Ancak bunu başarabilmemiz için ilgili kurumlarımızın standardizasyon faaliyetlerine fiilen katılmaları, CEN ve CENELEC komitelerinde görev almaları gerekmektedir. Başta TÜBİTAK olmak üzere tüm kurum ve kuruluşları- görev almayı stratejik olarak karara bağlamalarını bekliyor ve bu konuda Türk Standardları Enstitüsü olarak her türlü sekretarya hizmetini vermeye hazır olduğumuzu ifade etmek istiyorum. koyan ülkemizin bu hizmetlere ulaşabilmesi için katma değer üretebilen sanayiye ihtiyacı vardır. Katma değer üreten sanayisinde bilişim teknolojilerinde olduğu gibi her alanda özgün projeler geliştirebilmek, özgün çözümler geliştirebilmek, bunların teliflerini, patentlerini alabilmek, ama arkasından da bunların uluslararası standart olarak kabulünü sağlamak mecburiyetindeyiz. Türkiye de artık tüm kurum ve kuruluşlar standartlara gereken önemi vermek zorunda olduğunun bilincinde olmalıdır. 4. Seviyeye kadar karşılıklı anlaşma hakkımız masının arkasında yatan tek sebep paradır. Bu saye- len kuruluşlarına sahip olan ülkeler tüm dünya yazılım sektörünün belgelendirme ve tek pazarına tek başına hakim olmanın gayreti içerisindedirler. Böyle bir gayret karşısında susabilmemiz mümkün değildir. Bu gayret karşısında sustuğumuz ve geri adım attığımız taktirde yapacağımız her türlü program sadece onların izni ve belgelendirmesi durumunda ekonomik pazarda karşılığını bulabilecektir. Sömürünün modern versiyonu olan bu dayatmaya karşı Türk Standardları Enstitüsü olarak arkadaşlarımızın feraseti ile karşı çıktık. Bu mücadelede sadece Norveç i yanımızda görebildik. Diğer ülkeler her ne beklenti içinde iseler sessiz kalmayı tercih ettiler. hiç niyetimiz yok. Ancak başta ilgili kurumlarımız olmak üzere tüm sektörün bu mücadelede TSE nin yanında yer alması gerekiyor. Çünkü bu mücadele Türkiye de bilişim sektörünün kendi ayakları üzerinde durabilmesi, Avrupa kuruluşlarının hegemonyasından kurtulabilmesi için şarttır. Buradan atılacak bir geri adım, Türkiye deki bu sektör çalışanlarını sadece Avrupa ya taşeron olarak çalışmaya mahkum edecektir. Tüm alanlarda aynı sıkıntı söz konusudur. Ben TSE Başkanı olarak bir kez daha üniversitelerimizi, TÜBİTAK ve benzeri kamu kurum ve kuruluşlarımızı, özel sektörümüzü, bu konuda hassas olmaya davet ediyorum.

18 ASELSAN AŞ Bilişim teknolojilerinde yaşanan hızlı gelişim ve bu sistemler tarafından sunulan hizmetlerin her alanda yaygınlaşması, bilişim teknolojilerinin günlük siyasi, sosyal, ekonomik ve askeri alandaki rolünü artırmış, bunun sonucunda da bilgi ağları ekonomiler ve toplumlar için yaşamsal hale gelmiştir. En popüler bilgi ağı internet, günlük yaşan- fiziksel ortamdan bağımsızlaşmasına, dolayısıyla da farklı ortamlara kolayca iletilmesine, değiştirilmesine, silinmesine ve çoğaltılmasına olanak sağlamıştır. Bilgiye ulaşmak kolay hale gelmiş ve doğru bilgiye, güvenilir kaynaktan ve güvenilir bir biçimde nasıl ulaşırım kaygısı oluşmaya başlamıştır. Devlet hizmetleri, eğitim, sağlık, bankacılık uygulamaları başta olmak üzere her türlü hizmet alımının internet üzerinden yapılmaya başlanması, pek çok güvenlik riskini de beraberinde getirmektedir. Kritik altyapıların (finans, enerji, ulaşım, elektronik haberleşme, sağlık lanabilmesi amacıyla SCADA sistemleri kurumsal ağlara ve Internet e bağlantılı hale gelmiştir. OCAK 2013

19 Günümüzde artık sıcak savaş senaryolarının yerini kritik altyapı unsurlarına yönelik bilişim teknolojileri aracılığı ile gerçekleştirilen siber saldırılar almaktadır. Siber suçlar ile ilgili yasal mevzuatların ve uluslararası anlaşmaların henüz olgunlaşmamış olması, bilgi sistemlerine siber uzaydan yapılacak saldırıların önemini daha da ciddi bir boyuta taşımaktadır. Bu kaygılar ancak gizlilik, veri bütünlüğü, kimlik doğrulama ve inkâr edememe güvenlik ilkelerinin desteklendiği bilgi güvencesine uygun güvenlik mimarilerinin bilişim teknolojilerinde kullanılması ile giderilebilmektedir. Bilgi güvencesinin temeli kriptografiye dayanmaktadır. Kriptografi ihtiyaç duyulan güvenlik ilkelerini sağlamak için gerekli matematiksel yöntemleri bir araya getirmektedir. Bilgi güvencesi ürünleri, bilgi ve iletişimin güvenliğini sağlamak amacıyla kriptografik ilkeler çerçevesinde geliştirilmekte ve gerçek hayatta kullanılmaktadır. ASELSAN tarafından bilişim teknolojilerinin güvenliği amacıyla geliştirilen bilgi güvencesi ürünleri, sahip olduğu simetrik, asimetrik ve özet algoritmaları, özgün kriptografik protokolleri, TEMPEST ve kırmızısiyah fiziksel ayrımına uyumlu donanımsal tasarımları, yetkisiz kurcalanmaya karşı korunmuş yapıları ve sunmuş olduğu milli çözümler ile güvenlik mimarilerinin vazgeçilemez bir parçası olarak yer almaktadır. haberleşmesinin kriptolanması amacıyla kriptolu telsiz cihazı geliştirme faaliyetlerine başlayan ASELSAN, türlü ses, veri ve video haberleşmelerinin kriptolu olarak yapılabilmesi için gerekli olan dahili ve harici muhtelif kripto cihazlarını geliştirerek TSK nin kullanımına gi güvenliği konusunda ulaşmış olduğu üstün yetenek sayesinde her türlü bilgi ve iletişim sistemlerinde kullanılabilir, günümüz teknolojisine uygun, yüksek güvenlik seviyesine sahip yeni nesil bilgi güvencesi ürünlerini tasarımlama yeteneğine sahip olmuş ve sadece yurt içi değil, yurt dışı pazarlara da yönelerek birçok ülkeye bilgi güvencesi ürünlerini ihraç eder duruma gelmiştir. ASELSAN tarafından geliştirilen tüm bilgi güvencesi ürünlerinde güncel saldırı yöntemlerine dayanıklı ve istenilen güvenlik seviyesine uygun anahtar boylarında özgün kriptografik algoritmalar kullanılmaktadır. Bilgi ve iletişim teknolojilerinin askeri alanda kullanımı ise ağ destekli yetenek olarak tanımlanmaktadır. Ağ destekli yetenek, savunma teknolojileri ile bilişim teknolojilerinin bir yakınsamasıdır. Temel olarak insan, bilgi ve ağ teknolojileri bileşenlerinden oluşan Ağ Destekli Yetenek, stratejik seviyeden taktik seviyeye kadar, bir bilgi sistemi ve IP ağ altyapısı kullanılarak güvenli bil- olarak yönetilmesidir. Bilgi paylaşımında en önemli husus harekât etkinliği açısından doğru bilgiye, doğru yer ve zamanda ulaşılmasıdır.

20 ASELSAN, stratejik ve taktik haberleşme sistemlerinde kullanılmak üzere geliştirmekte olduğu yeni nesil IP Kripto Cihazı, Sanal Hava Boşluğu Sistemi, Emniyetli yüksek güvenliğe sahip ağ destekli yetenek çözümleri oluşturarak doğru bilgiye, doğru yer ve zamanda ulaşılmasına olanak sağlamaktadır. den güvenli ses ve veri haberleşmesinin yapılabilmesi amacıyla ASELSAN tarafından özgün - OCAK 2013