TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ



Benzer belgeler
TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ

TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ

PROCEEDING BOOK BİLDİRİ KİTABI

Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye

Kamu Siber Güvenlik Günü

TÜRK STANDARDLARI ENSTİTÜSÜ SİBER GÜVENLİK EYLEM PLANI VE SİBER GÜVENLİK BELGELENDİRMELERİ

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ BELGELENDİRMELERİ

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

TÜRK STANDARDLARI ENSTİTÜSÜ

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ

TÜRK STANDARDLARI ENSTİTÜSÜ

IEC NEDİR? Uluslararası Elektroteknik Komisyonu (The International Electrotechnical Commission-IEC); elektrik, elektronik ve ilgili teknolojiler için

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ

Sunum İçeriği. 1. Siber Savaş (Siber Terör) 2. Siber Savunma 3. USOM

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ

Dünyada ve Türkiye de Siber Güvenlik Tatbikatları. Ünal TATAR Uzman Araştırmacı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ITMS DAYS Information Technologies Management Systems Days

TÜRK STANDARDLARI ENSTİTÜSÜ

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

BİLİŞİM SEKTÖRÜNDE ÜRÜN BELGELENDİRMESİ. Belgelendirilen Ürün Grupları ORTAK KRİTERLER BELGESİ

Bilgi Güvenliği Eğitim/Öğretimi

2017 YILI İLK İKİ ÇEYREK BLOK GRANİT DIŞ TİCARET VERİLERİ

KARŞILIKLI TANIMA ANLAŞMALARI OCAK 2014 GÜMRÜK VE TİCARET BAKANLIĞI AB VE DIŞİLİŞKİLER GENEL MÜDÜRLÜĞÜ YÜCEL KARADİŞ/DAİRE BAŞKANI

TÜRKİYE DE YAZILIM/DONANIM VE SİSTEM GÜVENLİĞİ DEĞERLENDİRME ÇALIŞMALARI

KALKINMA BAKANLIĞI KALKINMA ARAŞTIRMALARI MERKEZİ

2017 YILI İLK İKİ ÇEYREK BLOK MERMER TRAVERTEN DIŞ TİCARET VERİLERİ

DEĞİŞEN DÜNYA-DEĞİŞEN ÜNİVERSİTE:YÜKSEKÖĞRETİMİN GELECEĞİ TÜRKİYE İÇİN BİR ÖNERİ

2017 YILI İLK İKİ ÇEYREK İŞLENMİŞ MERMER VE TRAVERTEN DIŞ TİCARET VERİLERİ

GÜÇLÜ BİR STANDARDİZASYON ALT YAPISI, GÜÇLÜ BİR ÜLKE! Kalite ve standardizasyon, geçmişi bugüne ve yarına bağlayan en sağlam köprü olacaktır.

SERAMİK KAPLAMA MALZEMELERİ VE SERAMİK SAĞLIK GEREÇLERİ SEKTÖRÜNDE DÜNYA İTHALAT RAKAMLARI ÇERÇEVESİNDE HEDEF PAZAR ÇALIŞMASI

International Cartographic Association-ICA

Devletin Bilgi Talepleri ile ilgili Rapor

SPICE TS ISO/IEC Kerem Kemaneci Ankara

E-DEVLET VE SİBER GÜVENLİK

DEMİRYOLU SEKTÖRÜNDE ÜRÜN BELGELENDİRME SÜREÇLERİ

YÜRÜRLÜKTE BULUNAN ÇİFTE VERGİLENDİRMEYİ ÖNLEME ANLAŞMALARI. ( tarihi İtibariyle) Yayımlandığı Resmi Gazete

ORTAK KRĠTERLER VE BĠLGĠ GÜVENLĠĞĠ

TÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı

TS EN ISO/IEC Kullanılabilir Arayüz Sertifikası Verilmesi Süreci

Laboratuvar Akreditasyonu

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

TÜRK STANDARDLARI ENSTİTÜSÜ PERSONEL VE SİSTEM BELGELENDİRME MERKEZİ BAŞKANLIĞI

Akreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı

Teknoloji Liginin Neresindeyiz? Prof. Dr. Hasan AMCA Doğu Akdeniz Üniversitesi Mühendislik Fakültesi Dekanı

LABORATUVAR AKREDİTASYON BAŞKANLIĞI. Serhat GÖK

TSE ile ÇÖZÜM ORTAKLIĞI AMACIMIZ

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

HALI SEKTÖRÜ. Eylül Ayı İhracat Bilgi Notu. TDH Ar&Ge ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

Bilgi Güvenliği Yönetim Sistemi

Sibergüvenlik Faaliyetleri

TÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Ürün Belgelendirme Akreditasyonu

Akıllı Şebekede Siber Güvenlik Standardizasyonu

Ülkelerin Siber Savaş Kabiliyetleri. SG 507 Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık


Akreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı

GTİP : PLASTİKTEN KUTULAR, KASALAR, SANDIKLAR VB. EŞYA

Akreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı

E-DEVLET ve SİBER GÜVENLİK: ULUSLARARASI DEĞERLENDİRME M.Yasir ŞENTÜRK ECE 581 1

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

HALI SEKTÖRÜ. Nisan Ayı İhracat Bilgi Notu. TDH AR&GE ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

TÜİK VERİLERİNE GÖRE ESKİŞEHİR'İN SON 5 YILDA YAPTIĞI İHRACATIN ÜLKELERE GÖRE DAĞILIMI (ABD DOLARI) Ülke

PAGEV - PAGDER. Dünya Toplam PP İthalatı

Akreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı

HALI SEKTÖRÜ. Mart Ayı İhracat Bilgi Notu. TDH AR&GE ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

Bu nedenle çevre ve kalkınma konuları birlikte, dengeli ve sürdürülebilir bir şekilde ele alınmalıdır.

VERİ GÜVENLİĞİ. Özer Çelik Matematik-Bilgisayar Bölümü

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Devletin Bilgi Talepleri ile ilgili Rapor

Akreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı

Eğitimde en pahalı ülke ABD en ucuz Kazakistan

HALI SEKTÖRÜ. Ocak Ayı İhracat Bilgi Notu. TDH AR&GE ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

KALİTE EL KİTABI PERSONEL BELGELENDİRME

HALI SEKTÖRÜ. Ekim Ayı İhracat Bilgi Notu. TDH AR&GE ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

TÜRKAK ve Akreditasyon Çalışmaları

ISO/IEC BİLGİ TEKNOLOJİLERİ GÜVENLİK DEĞERLENDİRME KRİTERLERİ

İÇİNDEKİLER (*) 1- Özel Sektörün Yurtdışından Sağladığı Uzun Vadeli Kredi Borcu ( Eylül)

Alparslan KULOĞLU. Pazarlama ve İş Geliştirme Direktörü BEWARE SİBER TEHDİTLERE BE AWARE HAZIR MIYIZ? 1/19

IT Security Testing- Common Criteria Cryptographic and Security Testing

TÜRKİYE NİN İHTİYAÇ DUYDUĞU FUAR 3.ELECTRONIST FUARI

TEST REHBER İLKELERİ PROGRAMI ULUSAL KOORDİNATÖRLER ÇALIŞMA GRUBU 26. TOPLANTISI (8-11 Nisan 2014, Paris)

9. Uluslararası İlişkiler

Pazar AVRUPA TİCARİ ARAÇ SEKTÖR ANALİZİ. 21 Mayıs 2018

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764

HALI SEKTÖRÜ. Mayıs Ayı İhracat Bilgi Notu. TDH AR&GE ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

TÜRKİYE DEKİ YABANCI ÜLKE TEMSİLCİLİKLERİ

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

1/11. TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI Rapor tarih 30/03/2018 Yıl 01 Ocak - 28 Subat 2018

Endişeye mahal yok (mu?)

TÜRKİYE İSTATİSTİK KURUMU

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Akreditasyon Sertifikası Eki (Sayfa 1/1) Akreditasyon Kapsamı

YUMURTA ÜRETİMİ VE İHRACAT Yeni Hedefler ve Potansiyel Problemler DERYA PALA YUM-BİR HAZİRAN 2010 ANKARA

TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI. İthalat İthalat Ulke adı

SERAMİK SEKTÖRÜ NOTU

TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI

ZİYARETÇİ ARAŞTIRMASI ÖZET SONUÇLARI

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI SIZMA TESTİ UZMANI FAALİYETLERİ

Transkript:

TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ Bilginin giderek en değerli varlık haline geldiği çağımızda, tüm dünyada Bilişim Teknolojileri ve Bilgi Güvenliği konularında yapılan çalışmalar her geçen gün artmaktadır. Günümüzde bilişim teknolojilerinde de standardizasyon, güvenlik, performans ve kalite kontrolleri çok önemli hale gelmiştir. Yazılım ürünlerinin güvenliği, kalitesi, performansı, ürün oluşturulurken izlenen yollar, şifreleme-kriptoloji gibi konular BT ürün ve sistemleri için vazgeçilmez olmakla birlikte, uluslar arası standartlara göre bağımsız laboratuvarlarda test edilip, bağımsız belgelendirme kuruluşları tarafından sertifikasyonu ayrıca önem arz etmektedir. Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Daire Başkanlığı Yazılım Belgelendirme Müdürlüğü (http://bilisim.tse.org.tr/) Bilişim Teknolojileri ve Siber Güvenlik alanlarında, hızla ilerleyen teknolojiye paralel olarak, uluslar arası standartlardan ulusal ve uluslar arası akreditasyona sahip olarak, BT ürün ve sistemleri için test ve belgelendirme hizmeti vermektedir, bunlar özetle; ORTAK KRİTERLER ( Common Criteria )-TSE-CCCS sertifikası: TS ISO/IEC 15408 serisi BT ürünlerinin güvenliği için değerlendirme kriterleri SPICE-TSE-SPICE sertifikası: TS ISO 15504-SPICE Yazılım Süreçleri Değerlendirilmesi ve İyileştirmesi (ISO CMMI) BİLİŞİM TEKNOLOJİSİ- TSE-sertifikası: TS 13298 Elektronik Belge Yönetimi TS ISO/IEC 25051Yazılım Paketleri Belgelendirmesi TS ISO 9241-151 Web Sayfalarının Belgelendirmesi UYGUNLUK DEĞERLENDİRMESİ : TS ISO/IEC 12207 Yazılım Yaşam Döngüsü TS ISO/IEC 15288 Sistem Yaşam Döngüsü KRİPTO MODÜL ve ALGORİTMA BELGELENDİRMESİ (ISO FIPS 140-2) TSE-CMVP ve TSE-CAVP sertifikaları: TS ISO/IEC 19790: Kripto Modülleri Güvenlik Gereksinimleri TS ISO/IEC 24759: Kripto Modülleri Test Gereksinimleri

BT ürünlerin ve/veya sistemlerinin tüm bu standartlara uygunluğunun ölçülebilmesi, ve değerlendirilebilmesi bağımsız test laboratuvarlarında yapılmaktadır. TSE Bilişim Teknolojileri Belgelendirme Müdürlüğü olarak TS ISO/IEC 15408-BT Ürün Güvenliği Ortak Kriterler alanında 3 lisanslı ve 2 aday laboratuvar vardır: TÜBİTAK BİLGEM OKTEM-lisanslı EPOCHE & ESPRİ-lisanslı CYGNACOM (Amerika)-geçici lisanslı APPLUS LGAI (İspanya)-aday BEAM TEKNOLOJİ (Türkiye)-aday Diğer BT standartlarında taşeron laboratuvarlarımız: TÜBİTAK BİLGEM BTE-lisanslı EPOCHE & ESPRİ-lisanslı ODTÜ İBE Laboratuvarı-lisanslı TÜBİTAK BİLGEM UEKAE-Birlikte Çalışabilirlik Laboratuvarı -aday SİBER SAVAŞLAR, SİBER SAVUNMA VE SİBER GÜVENLİK Dünyada artık Siber Saldırı, Siber Güvenlik, Siber Ordu, Siber Terorizm Siber Bakan, Siber Savunma terimleri sıklıkla kullanılmaktadır. 2010 Kasım ayında ABD`de Wikileaks olarak adlandırılan Gizli Diplomatik ve Askeri Belgelerin ifşası, 2007 yılında Rusya-Estonya Siber Savaşı, İran Nükleer Sisteminin Rusya tarafından durdurulması vb. Siber Savaşların dünyadaki örneklerinden sadece birkaçıdır. Günümüzde Siber Savaşlara karşı Siber Güvenlik ve Savunma stratejileri geliştirmemiz ve ülkemizin Kritik Altyapıları olan Bilgi ve iletişim, Enerji, finans, sağlık, gıda, su, ulaşım, savunma, kamu güvenliği, nükleer biyolojik ve kimyasal tesisler imizi korumak için gereken tedbirleri almamız son derece önemlidir.

İçinde bulunduğumuz Bilgi ve İletişim çağında bahsi geçen ve Kritik Altyapılarımız olan Enerji, finans, sağlık, gıda, su, ulaşım, savunma, kamu güvenliği, nükleer biyolojik ve kimyasal tesisler artık manual fiziksel yöntemlerle kontrol edilmemekte, bu sistemler Uygulama Yazılım larıyla uzaktan kontrol edilmektedir. Bu uzaktan kontrol hız ve performans kazancı sağlarken, malesef kötü niyetli kişi/kurum vb. lar için de Siber Saldırı ortamı haline gelmekte, güvensiz test edilmemiş yazılımlar ve donanımlar yüzünden çok değerli olan Kritik Altyapılarda tolere edilemeyecek maddi kayıplar yaşanabilmektedir. İran (Nükleer Sisteminin durdurulması) SCADA sistemlerine zarar verildi. USB aracılığı ile kapalı ağa bulaşmıştır İran bu saldırıdan büyük yara almış ve SCADA sistemleri ciddi zarar görmüştür. Siber savaşların önemini vurgulayacak başka bir örnek de, ABD nin siber ordu kurmasıdır. Siber güvenliğin önemini bizlere gösteren diğer örnekler ise; Wikileaks : ABD`nin Gizli Diplomatik ve Askeri Belgelerin ifşası, Kasım 2010

DDOS Saldırıları : Hemen her gün bir siteye yapılan bu saldırılar temel olarak hack olarak kabul edilmese de, o siteye ulaşılabilirliği kısıtlaması, hatta durdurması yüzünden kişilere ve kurumlara büyük zararlar verebilmektedir. Rusya-Estonya Siber Savaşı (2007) gibidir ve bu örnekler çoğaltılabilir. Her ülkenin kritik varlıkları vardır. Bunlar korunamadığı takdirde ülke güvenliği büyük risk altına girer. Bu da çok daha büyük sorunları beraberinde getirir. Bu kritik varlıklar; Enerji Savunma Finans Sağlık Gıda Su Ulaşım Bilgi ve iletişim Kamu güvenliği Nükleer, biyolojik ve kimyasal tesisler olarak sıralanabilir. Bahsi geçen ülke kritik altyapılarından herhangi birinde bir sorun çıkması, ülkenin kaosa sürüklenmesine neden olabilecektir. Bu sorun tamamen kaldırılamayacağı gibi, büyük oranda azaltılabilir.

Ortak Kriterler ve Siber Güvenlik TS ISO/IEC 15408- BT Ürünleri Güvenliği-Ortak Kriterler Ortak Kriterler, Bilişim teknolojisi ürünleri için geliştirilmiş güvenlik değerlendirme standartları olan ISO/IEC 15408 ve ISO/IEC 18045 standartlarıdır. CTCPEC (Kanada), TCSEC (A.B.D) ve ITSEC (Avrupa) standartlarının Common Criteria adı altında birleşmesi ile Ocak 1996 da yayınlanmıştır. CCRA-Ortak Kriterler Tanıma Anlaşması: Ortak Kriterler Uluslararası Tanıma anlaşmasıdır. Bu anlaşmayı imzalayan ülkeler, ürün hangi ülkeden sertifika almış olursa olsun o ürünün belirtilen seviyede güvenli olduğunu kabul etmiş sayılırlar. Ortak Kriterler standardı 2012 itibariyle 26 ülkede geçerliliği bulunan bir standarttır. Bu 26 ülkeden 15 i Certificate Authorising Member (sertifika üretici üye), 11 i ise Certificate Consumer Member (sertifika müşterisi üye) ülkelerdir. SERTİFİKA ÜRETİCİLERİ 1. Türkiye- 3 (2 aday) 2. Almanya - 12 3. Amerika 9 4. İtalya - 6 5. Fransa 5 6. Güney Kore 5 7. Japonya 4 8. Norveç - 4 9. İngiltere 3 10. Kanada 3 11. Avustralya ve Yeni Zelanda 3 12. İspanya - 3 13. İsveç - 2 14. Hollanda 1 15. Malezya-2 SERTİFİKA MÜŞTERİLERİ 1. Avusturya 2. Çek Cumhuriyeti 3. Danimarka 4. Finlandiya 5. Yunanistan 6. Macaristan 7. Hindistan 8.İsrail 9. Singapur 10. Pakistan ADAY: Çin

Sertifika üretici ülkelerin yanındaki sayılar, o ülkelerin laboratuvar sayısını göstermektedir. Sertifika Üretici Ülke olabilmek için, öncelikle Sertifika Müşterisi Ülke olmak ve gerekli şartları yerine getirdikten sonra başvurunun onaylanması gerekmektedir. TÜRKİYE`DE ORTAK KRİTERLER TARİHÇESİ TSE-ORTAK KRİTERLER BELGELENDİRME SİSTEMİ (OKBS) Türkiye`de Ortak Kriterler programı ilk defa 2001 yılında Genel Kurmay Başkanlığı(TGS) tarafından Türk Silahlı Kuvvetleri için başlatıldı. Türkiye nin belgelendirme kuruluşu olarak TSE, 2003 yılında CCRA ya imzaladığı anlaşma ile Sertifika Müşterisi olarak üye olmuştur. Türkiye`de ilk Kamu Ortak Kriterler Değerlendirme Laboratuvarı 2003 te TUBİTAK UEKAE bünyesinde Ortak Kriterler Test Merkezi(OKTEM) adı altında bağımsız olarak çalışmalarına başladı. Ortak Kriterler Belgelendirme Sistemi(OKBS) 2005 yılında TSE Ürün Belgelendirme Merkezi altında kuruldu. TSE, 2008 yılında CCRA da yapılan düzenleme gereğince Sertifika Üreten Ülke Authorizing Country olmak için başvuruda bulundu. 12-16 Nisan 2010 tarihleri arasında TSE OKBS, CCRA tarafından yapılan Uluslar arası Tetkikten (Shadow Assesment) Başarı ile geçti. 17 Kasım 2010 tarihinde Türkiye`nin Sertifika Üreten Ülke Authorizing Country olarak resmi duyurusu yapıldı ve Türkiye bu alandaki 15 ülkeden biri oldu.

OKBS, OKDL ve Üretici arasındaki hiyerarşi yukarıdaki şekildeki gibidir. Ortak Kriterler Belgelendirme Sistemi (OKBS) üretici/sponsor ve Ortak Kriterler Test Laboratuvarları (OKDL) arasındaki koordinasyonu sağlar. TSE OKBS; TÜRKAK`tan TS EN ISO/IEC 17025 akreditasyonu almış ve TSE`ye başvurmuş Ortak Kriterler Laboratuvarları nı (OKDL) lisanslar. Ortak Kriterler Standardı ürün için; Gizlilik (Confidentiality), Bütünlük (Integrity), Kullanılabilirlik (Availability) kontrollerini; 1. Tasarım sürecini sorgulamak, 2. Teslim & Kurulum sürecini sorgulamak, 3. Tasarım dokümanlarının içerik yeterliliğini sorgulamak, 4. Kaynak kodu sorgulamak, 5. Kılavuz dokümanları sorgulamak, 6. Yaşam Döngüsü Modeli ni sorgulamak, 7. Geliştirme araçlarını sorgulamak, 8. Geliştirme ortamının güvenliğini sorgulamak, 9. Test dokümanlarını sorgulamak (fonksiyonel, bağımsız ve sızma testleri), suretiyle gerçekleştirir. Özetle; Ortak Kriterler, BT ürününün BT ürününün yeterli bir geliştirme ortamında gerçeklenip gerçeklenmediğini kontrol eder, var olan tehditleri analiz eder, Fonksiyonel, Bağımsız ve Sızma testleri (Açıklık Analizi çalışması) yapar ve ürüne uygun garanti seviyesini verir. Garanti Seviyeleri Ortak Kriterler tanımlanmış, garanti seviyesi gittikçe artan ve Değerlendirme Garanti Seviyesi (EAL) olarak bilinen 7 adet Güvenlik Seviyesi (garanti paketi)sağlamaktadır: YÜKSEK ATAK POTANSİYELİ, WHITE BOX TEST, YÜKSEK KALİTE EAL7: EAL6: EAL5: EAL4: EAL3: EAL2: EAL1: DÜŞÜK ATAK POTANSİYELİ, BLACK BOX TEST, DÜŞÜK KALİTE

TSE-OKBS Son Durumu: 15 ürün sertifikalandırılmış, 1 PP sertifikalı, 1 PP değerlendirmede, 13 ürün değerlendirmede 15 PP geliştirilmekte. (Siber Güvenlik Özel Komitesi-Ulusal Koruma Profili Havuzu Projesi) Sertifika üreten ülkelerin değerlendirip, sertifikalandırdığı ürünler Uluslar arası geçerli Güvenli BT Ürünü olmakta ve www.commoncriteriaportal.org adresinde yayınlanmaktadırlar. 3 adet Lisanslı CC lab. mevcut. 2 adet Aday CC lab. Ortak Kriterler Genel Kavramlar TOE (Target of Evaluation): Ürün ün Değerlendirme Hedefi ST (Security Target): Güvenlik Hedefi, TOE güvenlik iddialarının belirtildiği dokümandır. PP (Protection Profile): Koruma Profili, CC standardına uygun olarak yazılmış Teknik Şartnamelerdir. ST ler için şablon dokümanlardır. PP-Koruma Profili: Varsayımlar Çevre İçin Güvenlik Hedefleri Varlıklar Tehditler Güvenlik Hedefleri BT Güvenlik Gereksinimleri Politikalar TOE Güvenlik Hedefleri Kullanıcı adı, Parola, Şifreleme, Anahtarları, Sertifikalar, Kayıtlar Cihazın korumalı odada kullanılması, Kriptanaliz, Yetkisiz erişim, Araya girme, SSL ile haberleşme Bilinçli kullanıcı, Fiziksel güvenli ortam Kimlik doğrulması, Yetkilendirme, Şifreli saklama

Ortak Kriterler Sertifikasyonu Siber Savaş için en büyük önlemlerden birisidir. Türkiye`de BT Ürünleri Güvenliği ile İlgili Yeni Projeler SİBER GÜVENLİK ÖZEL KOMİTESİ Ulusal Koruma Profili (PP) Havuzu Projesi: Bu proje kapsamında aşağıdaki ürün gruplarında Koruma Profilleri oluşturulacaktır: EBYS HBYS E-Ticaret CBS Akıllı Sayaçlar Web Uygulamaları Güvenliği Information Gateway Smart Card Security Turkey Consortium (SCS-Turkey): TOBB, SABANCI, İTÜ,TÜBİTAK ve TSE olmak üzere 5 ortakla kurulmuş olup, amaç SOGIS-MRA ya girmektir, Japonya` da da benzeri bir konsorsiyum oluşturulmuştur.

TSE KRİPTO BELGELENDİRMESİ Kripto Modül Doğrulama Programı (CMVP) Kripto Algoritma Doğrulama Programı (CAVP) (ISO FIPS 140-2,3): Kripto Modülleri İçin Güvenlik Gereksinimleri(TS ISO/IEC 19790) Kripto Modülleri İçin Test Gereksinimleri(TS ISO/IEC 24759) 4 adet güvelik seviyesi vardır. i) Güvenlik Seviyesi 1 ii) Güvenlik Seviyesi 2 iii) Güvenlik Seviyesi 3 iv) Güvenlik Seviyesi 4 Değerlendirmeler 10 ayrı alana göre yapılmaktadır. Bu alanlar; 1) Kriptografik Modül Spesifikasyonu(Cryptographic Module Specification) 2) Kriptografik Modül Port ve Arayüzleri(Cryptographic Module Ports and Interfaces) 3) Roller, Servisler ve Kimlik Doğrulama(Roles, Services and Authentication) 4) Finite State Model

5) Fiziksel Güvenlik(Physical Security) 6) Çalışma Ortamı(Operational Environment) 7) Kriptografik Anahtar Yönetimi(Cryptographic Key Management) 8) Self Tests 9) Tasarım Güvencesi(Design Assurance) 10) Diğer Ataklara Karşı Savunma(Mitigation of Other Attacks) TSE YAZILIM TEST LABORATUVARI 2013 ün ilk çeyreğinde faaliyete geçecek olan Yazılım Test Laboratuvarında il aşamada aşağıdaki testler yapılacaktır; o TS ISO/IEC 27001 kapsamında Network ve Web Uygulamaları Sızma- Penetrasyon Testleri o Yazılımlara Beyaz Kutu(White Box)-Source Code Sızma Testleri o Yazılımlara Kara Kutu (Black Box) Testleri o TS ISO/IEC 25051 Fonksiyonel Testleri o TS ISO/IEC 13298 Performans Testleri SONUÇ TSE Bilişim Teknolojileri Belgelendirme Müdürlüğü, gelişen teknolojiyi takip ederek, test ve belgelendirme çalışmalarını hızla sürdürmekte ve ülkemize Bilişim Teknolojileri ve özellikle de Siber Güvenlik alanında yeni ve faydalı hizmetler sunmaya devam edecektir.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim