İÇİNDEKİLER BİLGEM BİLGEM TEKNOLOJİ TRANSFER VE SANAYİLEŞTİRME BİLGEM STRATEJİK PLANLAMA, İŞ GELİŞTİRME, PROGRAM VE TEKNOLOJİ YÖNETİMİ BİLGEM TEST VE DEĞERLENDİRME BİLGEM KAMU SERTİFİKASYON MERKEZİ 4 8 12 16 20 UEKAE ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ BTE BİLİŞİM TEKNOLOJİLERİ ENSTİTÜSÜ TBAE TEMEL BİLİMLER ARAŞTIRMA ENSTİTÜSÜ İLTAREN İLERİ TEKNOLOJİLER ARAŞTIRMA ENSTİTÜSÜ SGE SİBER GÜVENLİK ENSTİTÜSÜ YTE YAZILIM TEKNOLOJİLERİ ARAŞTIRMA ENSTİTÜSÜ 26 36 48 52 60 68
NİTELİKLİ ARAŞTIRMA KADROMUZLA, GÜNCEL TEKNOLOJİYE YÖN VERMEK VE GELECEĞİN TEKNOLOJİSİNİ ŞEKİLLENDİREBİLMEK ADINA ÇIKTIĞIMIZ YOLDA EMİN ADIMLARLA İLERLİYORUZ.
40 YILI AŞKIN BİLGİ BİRİKİMİ VE TECRÜBEMİZLE, BİLİŞİM, BİLGİ GÜVENLİĞİ VE İLERİ ELEKTRONİK ALANLARINDA GERÇEKLEŞTİRDİĞİMİZ ÇALIŞMALARLA ÜLKEMİZİN TEKNOLOJİK İHTİYAÇLARINA YENİLİKÇİ VE MİLLİ ÇÖZÜMLER ÜRETMEKTEYİZ. Tümdevre 4
BİLGEM BİLGEM Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi Her geçen gün bilişim sistemlerine olan ihtiyacımız artıyor. Öyle ki, bilişim sistemleri olmadan günlük hayatımızı sürdürmemiz artık söz konusu bile değil. Yaşadığımız bilgi çağında, her türlü işimizi gerçekleştirmek için elektronik bir cihaz veya sistemden yararlanıyoruz. Elektronik cihaz ve sistemlerle gerçekleştirdiğimiz işlemlerin güvenli ve güvenilir bir şekilde tamamlanması son derece önem taşımaktadır. İşlenen bilginin güvenliği, bütünlüğü, kaynağından emin olunması ve inkar edilemez olması bir gereklilik olarak karşımıza çıkıyor. Bir o kadar önemli olan başka bir konu ise bilişim sistemlerinin iş sürekliliğini sağlayacak, kurumsal verimi artıracak güvenilir ve yenilikçi çözümleri içermesinin gerekliliğidir. Askeri veya sivil bilginin güvenli bir şekilde saklanması ve iletilmesi, ülkeler için olduğu kadar, kurumlar için de hayati öneme sahiptir. Bahsi geçen bu güvenliğin sağlanabilmesi için bazıları ciddi bütçeler ayırırken, bazılarının da güvenlik ihtiyacının farkında olmadıkları görülmektedir. Kurumsal bilişim çözümleri ancak ve ancak tüm boyutları ile ele alınarak tasarlandıklarında beklenen faydayı sağlayabilirler. Bu nedenle, biz çözümlerimizi geliştirirken sadece yeni teknoloji ve cihazların özelliklerine değil, bunların yanı sıra tüm süreçlerde büyük etkisi olan insan faktörüne, kurumların alışkanlıklarına, yeni teknoloji ve cihazların kullanılabilirliğine de odaklanıyoruz. TÜRKİYE NİN EN BÜYÜK AR-GE MERKEZLERİNDEN BİRİ OLAN BİLGEM İN TEMELLERİ 1968 YILINDA ATILMIŞTIR. 5
BİLGEM AR-GE Yapılanması Sınırları Aşan Başarılar Doğru yaklaşım; bilişim sistemleri ve çözümlerinden beklenen hizmet ve güvenliğin doğru analiz edilmesi, sonrasında etraflı bir risk analizi ile sistem mimarisine karar verilmesidir. TÜBİTAK BİLGEM, kamu ve özel sektörden gelen müşterilerinin bilişim ve güvenlik ihtiyaçlarını tek tip çözümlerle değil, her bir müşterisinin gereksinimini karşılayacak özel çözümler sağlama prensibi ile hareket etmektedir. BİLGEM, ÜLKEMİZİN TEKNOLOJİK İHTİYAÇLARINI KARŞILAYAN, BÜYÜK ÖLÇEKLİ PROJELERLE TÜRKİYE NİN UFKUNU GENİŞLETEN, HAYATA GEÇİRDİĞİ PROJELERLE GÜVEN VEREN BİR AR-GE MERKEZİDİR. %80 inden fazlası araştırma ve geliştirme personeli olmak üzere, 1.500 kişiyi aşan insan kaynağıyla, TÜBİTAK BİLGEM, bilişim teknolojileri, bilgi güvenliği ve ileri elektronik alanlarında faaliyet göstermektedir. 40 yılı aşkın bir zaman dilimine yayılmış bilgi birikimi ile de bu çalışma alanlarında yine Türkiye nin en yetkin Ar Ge merkezi olma niteliğini taşımaktadır. TÜBİTAK BİLGEM in bünyesinde faaliyet gösteren Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), Bilişim Teknolojileri Enstitüsü (BTE), İleri Teknolojiler Araştırma Enstitüsü (İLTAREN), Siber Güvenlik Enstitüsü (SGE) ve Yazılım Teknolojileri Araştırma Enstitüsü (YTE) bilgi güvenliği, yazılım ve telekomünikasyon alanlarında bugüne kadar yüzlerce başarılı projeye imza attı. Bu enstitülerin hayata geçirdiği projeler sayesinde Türkiye, bilgi güvenliği ve bilişim alanlarında teknolojik bağımsızlığını ilan eden dünyanın sayılı ülkeleri arasında yerini almıştır. BİLGEM tarafından geliştirilen ürün ve çözümler ülke sınırlarını aşarak özellikle birçok Avrupa ve Asya ülkesi ile NATO tarafından kullanılmaktadır. Bir başka deyişle, Türkiye, artık bilişim ve bilgi güvenliği alanlarında teknolojiyi sadece satın alıp kullanan bir ülke olmaktan çıkıp, bu gelişmiş teknolojileri ihraç eden ve dünya devleri ile rekabet eden bir ülke konumuna gelmiştir. 6
8 TEKNOLOJİ TRANSFER VE SANAYİLEŞTİRME BAŞKAN YARDIMCILIĞI, TÜBİTAK BİLGEM DE GELİŞTİRİLEN TEKNOLOJİ VE BULUŞLARIN YERLİ SANAYİ KURULUŞLARI KANALIYLA ÜRÜNE DÖNÜŞMESİNİ SAĞLAR.
BİLGEM Teknoloji Transfer ve Sanayileştirme Teknoloji Transfer ve Sanayileştirme Başkan Yardımcılığı, kaynak kullanımını optimize ederken paydaş memnuniyetini ön plana çıkarmayı hedeflemektedir. TÜBİTAK BİLGEM bünyesinde 2012 yılında kurulan, Teknoloji Transfer ve Sanayileştirme Başkan Yardımcılığı, geliştirilen teknoloji ve ürünlerin geliştirilmesi sürecine destek sağlayan Ürün Gerçekleştirme Destek, Tümleştirme ve Test, Ön Üretim ve Prototip Gerçekleştirme, Entegre Lojistik ve Müşteri Destek Birimlerini tek bir çatı altında toplayarak bütün Ar-Ge gruplarına hizmet eden, kaynakları daha etkin ve verimli kullanan bir yapıya dönüşmüştür. Yeni kurulan Sanayileştirme ve Teknoloji Transfer Ofisi ile geliştirilen teknoloji ve ürünlerin yerli sanayimize kazandırılmasının önü açılmıştır. Hedef, dünyaca kabul görmüş teknoloji transfer yöntemlerini kullanarak TÜBİTAK-Sanayi işbirliğini üst seviyeye çıkarmaktır. Entegre Lojistik ve Müşteri Destek Birimi ile bütün ürünlerin takibi, satış sonrası hizmet ve lojistik desteğinin tek merkezden yapılması sağlanmıştır. Böylelikle yüksek hizmet kalitesi ile paydaş kurumların memnuniyetinin arttırılması hedeflenmiştir. TEKNOLOJİ TRANSFER VE SANAYİLEŞTİRME BAŞKAN YARDIMCILIĞI, YENİDEN YAPILANMA ÇERÇEVESİNDE 2012 YILINDA FAALİYETE GEÇMİŞTİR. 9
10 BİLGEM, ENTEGRE LOJİSTİK VE MÜŞTERİ DESTEK BİRİMİ İLE HİZMET KALİTESİNİ DAHA İLERİ SEVİYEYE TAŞIMAYI HEDEFLEMEKTEDİR.
BİLGEM Sanayileştirme ve Teknoloji Transfer Ofisi Sanayileştirme ve Teknoloji Transfer Ofisi, BİLGEM e ait ürün, teknoloji ve buluşların sanayileştirilmesi amacıyla, yerli üreticilerle transfer faaliyetlerini yürütmektedir. Ofis; yatırımcı bilgilendirme, pazar koordinasyonu, işbirliği geliştirme, yeni teknoloji şirketlerinin planlanması, fikri mülkiyet haklarının korunması, pazarlanması, satılması ve satış gelirlerinin yönetimi faaliyetlerini yürütmektedir. Ürün Gerçekleştirme Destek Ürün Gerçekleştirme Destek, ürün gerçekleştirme tasarım gruplarının projeleri kapsamında ihtiyaç duyduğu endüstriyel ve mekanik tasarım faaliyetlerini gerçekleştirmektedir. Birim; endüstriyel ve mekanik tasarımı, baskılı devre tasarımı, güvenilirlik testleri, mekanik prototip imalatı ve baskılı devre üretimi faaliyetlerini yürütmektedir. Tümleştirme ve Test Birimi Tümleştirme ve Test Birimi, ürünün tasarım başlangıç aşamasındaki faaliyetler kapsamında olup tasarım prototipinin üretilmesi, geçerlenmesi, sistem ve kabul testlerinin yürütülmesi gibi süreç gereksinimlerinin karşılanmasını sağlamaktadır. Birim aynı zamanda yazılım projeleri için işlevsel ve performans testleri, donanım projeleri için ürün işlev, elektrik ve performans testleri ve kabul testleri faaliyetlerini de yerine getirmektedir. Ön Üretim ve Prototip Gerçekleştirme Tasarım ve geliştirilmesi tamamlanmış ürün ve teknolojilerin ilk ürün konsepti olarak üretilmesini sağlar ve destek faaliyetlerini yürütür. Kalite kontrol ve kabul testleri faaliyetlerini bu bölüm gerçekleştirmektedir. Entegre Lojistik ve Müşteri Destek BİLGEM bünyesinde üretilen ve geliştirilen kritik önemdeki ürünlerin ve teknolojilerin entegre lojistik ve müşteri destek faaliyetlerini gerçekleştirmektedir. Yedek parça stok yönetimi, saha montajı, teknik servis, teknik personel eğitimleri ve hata bildirim yönetimi başlıca görevlerindendir. Kaliteli servis hizmeti ile paydaşlarının gereksinimlerine süratle yanıt veren bir anlayış ile çalışmalarını sürdürmektedir. SANAYİLEŞTİRME VE TEKNOLOJİ TRANSFER OFİSİ, BİLGEM E AİT ÜRÜN, TEKNOLOJİ VE BULUŞLARIN SANAYİLEŞTİRİLMESİ AMACIYLA, YERLİ ÜRETİCİLERLE TRANSFER FAALİYETLERİNİ YÜRÜTMEKTEDİR. 11
12 TÜM BİRİM VE ENSTİTÜLERİN BİR BÜTÜN OLARAK KURUMSAL STRATEJİK HEDEFLER DOĞRULTUSUNDA, KOORDİNASYON İÇİNDE, VERİMLİ VE MÜŞTERİ ODAKLI ÇALIŞMASI HEDEFLENMEKTEDİR.
BİLGEM Stratejik Planlama, İş Geliştirme, Program ve Teknoloji Yönetimi Stratejik Planlama ve Süreç Yönetimi, İş Geliştirme ve Müşteri İlişkileri, Program Yönetimi ve İzleme ile Teknoloji Yönetimi ve Trend Analizi Birimleri yeni stratejik vizyon çerçevesinde tek çatı altında toplanmıştır. BİLGEM in yeni stratejik vizyonu çerçevesinde kurulan Stratejik Planlama, İş Geliştirme, Program ve Teknoloji Yönetimi Başkan Yardımcılığı, tüm birim ve enstitülerinin bir bütün olarak kurumsal stratejik hedefler doğrultusunda, koordinasyon içinde, verimli ve müşteri odaklı çalışmasını hedeflemektedir. Stratejik Planlama ve Süreç Yönetimi Birimi Stratejik Planlama ve Süreç Yönetimi Birimi, stratejik planın geliştirilmesine yönelik faaliyetleri koordine etmekte ve bu faaliyetlerin uygulanmasını gözetmekte; stratejik amaç ve hedeflerin bireylere kadar yaygınlaştırılması ve kurum içinde gerçekleştirilen tüm faaliyetlerin belirlenen stratejiler doğrultusunda hizalanmasını sağlamaktadır. Birim, stratejik planı hazırlamak amacıyla geniş katılımlı olarak iç ve dış çevre analizleri gerçekleştirirken; paydaş odaklılık, süreçler, öğrenme ve gelişim perspektiflerini gözeterek dengeli kurum karnesini de ortaya koymaktadır. Stratejik amaç ve hedeflerin gerçekleştirilmesine yönelik faaliyet planları ve performans programlarının oluşturulması süreçlerinin koordinasyonu; stratejik plan izleme ve değerlendirme süreçleriyle planın uygulamasına yönelik ölçümlerin analizi; her türlü iyileştirme, değişiklik ve plan güncellenmesine ilişkin ihtiyaç ve önerilerin raporlanması ve planın sonuçlandırılmasının takibi birimin diğer görevleri arasındadır. STRATEJİK PLANLAMA, İŞ GELİŞTİRME, PROGRAM VE TEKNOLOJİ YÖNETİMİ BAŞKAN YARDIMCILIĞI, 2012 YILININ EYLÜL AYINDA TÜBİTAK BİLİM KURULU NUN ALMIŞ OLDUĞU KARARLA KURULMUŞTUR. 13
14 TEKNOLOJİ YÖNETİMİ VE TREND ANALİZİ BİRİMİ, AR-GE VE YENİLİK YÖNETİMİ FAALİYETLERİNİ KOORDİNE ETMEK, GELECEĞİN TEKNOLOJİLERİYLE İLGİLİ TUTARLI VE SAĞLAM ÖNGÖRÜLER OLUŞTURMAK AMACIYLA KURULMUŞTUR.
BİLGEM İş Geliştirme ve Müşteri İlişkileri Birimi İş Geliştirme ve Müşteri İlişkileri Birimi, BİLGEM in sahip olduğu teknolojiler sonucunda kazanılan ürün ve çözümleri müşteriye tanıtmakta, müşteri ile müzakereleri yürütmekte, fiyatlandırma ve maliyet analizi yapmakta, teklif ve sözleşmeleri hazırlamaktadır. Birim, tanıtım ve halkla ilişkiler kapsamında katalog ve ürün broşürleri tasarımı ile sergi ve fuar katılım organizasyonu faaliyetlerini gerçekleştirmektedir. Birim ayrıca, tüm kamu kurumları, askeri ve sivil kurumlar ile ticari kuruluşların taleplerini kayıt altına alarak, çözüme yönelik kurum içi yönlendirmeleri yaparak analiz ve sonuç odaklı çalışmalarla müşteri memnuniyetini arttırma yolunda çalışmalar yürütmektedir. Program Yönetimi ve İzleme Ofisi Program Yönetimi ve İzleme Ofisi, kurumsal müşterilere ait çok disiplinli ve birden fazla enstitünün bir arada çalıştıkları projelerin izlenmesi ve raporlanması, BİLGEM e bağlı enstitüler arası programlar seviyesinde koordinasyonun sağlanması amacıyla kurulmuştur. Bu açıdan, tüm proje paydaşları ile ortak çalışmalar yürütmekte ve paydaşları yakından izlemektedir. Program Yönetimi ve İzleme Ofisi, proje paydaşları arasında koordinasyonu, sürekli ve etkin bilgi paylaşımını sağlamakta, iş tekrarlarını önlemekte, yaşam döngüsü boyunca projeleri izleyerek etkin risk analizi yapılmasına yardımcı olmaktadır. Ofis aynı zamanda kurumsal müşteriler nezdinde, müşteri arayüzü hizmeti vermekte ve müşteri memnuniyeti geri bildirimlerinin eşgüdümünü sağlayarak BİLGEM in hizmet ve ürün kalitesinin yükselmesine katkı sağlamaktadır. Teknoloji Yönetimi ve Trend Analizi Birimi Teknoloji Yönetimi ve Trend Analizi Birimi, BİLGEM in, faaliyet gösterdiği teknoloji alanlarında Ar-Ge ve yenilik yönetimi faaliyetlerini koordine etmek, geleceğin teknolojileriyle ilgili tutarlı ve sağlam öngörüler oluşturmak amacıyla kurulmuştur. Birim, dünyadaki teknolojik yenilikleri izlemekte, teknoloji yönetimi, teknolojik öngörü, teknolojik planlama, teknolojik risk analizi ve rekabet stratejileri alanlarında çalışmalar yürütmektedir. PROGRAM YÖNETİMİ VE İZLEME OFİSİ, PROJE PAYDAŞLARI ARASINDA KOORDİNASYONU SAĞLAMAKTA VE İŞ TEKRARLARINI ÖNLEMEKTEDİR. 15
TEST, DEĞERLENDİRME VE ANALİZ BİRİMLERİ TEK ÇATI ALTINDA TOPLANARAK, ENSTİTÜLERDEKİ ÜRÜN GELİŞTİRME VE TASARIM GRUPLARINDAN BAĞIMSIZ ÇALIŞMA ORTAMI OLUŞTURULMUŞTUR. TEMPEST Test Laboratuvarı
BİLGEM Test ve Değerlendirme Test ve Değerlendirme Başkan Yardımcılığı, 4 ü bilgi güvenliği konusunda olmak üzere, toplam 6 test ve değerlendirme laboratuvarının koordinasyonundan sorumludur. Bu laboratuvarlar, TEMPEST, Kripto Analiz, COMSEC, Ortak Kriterler, Yazılım Test ve Kalite Değerlendirme ile Radar Performans ve İz Analizi birimlerinden oluşmaktadır. BİLGEM bünyesindeki test, değerlendirme ve analiz birimleri tek çatı altında toplanarak, enstitülerdeki ürün geliştirme ve tasarım gruplarından bağımsız çalışma ortamı oluşturulmuş ve değerlendirme süreçlerine bütünsel bir yaklaşım kazandırılmıştır. Böylece, ortak çalışma gerektiren konularda daha kolay eşgüdüm sağlanması ve kaynakların daha etkin kullanılarak iç ve dış müşterilere daha verimli hizmet üretilmesi amaçlanmaktadır. BİLGEM DE ULUSLARARASI STANDARTLARDA FAALİYET GÖSTEREN 6 TEST VE DEĞERLENDİRME LABORATUVARI BULUNMAKTADIR. 17
BİLGEM TEMPEST Kripto Analiz COMSEC TEMPEST Test Laboratuvarı; Millî MST 401-1 (A) ve NATO SDIP 27/1 TEMPEST test standartlarına uygun olarak cihaz, sistem ve platform seviyesinde testler, Millî MY 401-4 ve NATO SDIP 29/1 yönergelerine uygun olarak kamu kurumları, özel sektör kuruluşları ve güvenlik kurumlarının bina ve altyapılarında TEMPEST tesisat incelemeleri yapmaktadır. Ayrıca, TEMPEST Test ve Analiz Sistemleri geliştirilmesi (Otomatik TEMPEST Test ve Kaçak Tespit Sistemi, Ekran Kaçakları Algılama Sistemi ve TEMPEST Bina Değerlendirme Sistemi), eğitim (TEMPEST Testleri, Genel TEMPEST Eğitimi ve TEMPEST Genel Tesisat Rehberi), cihaz, sistem ve tesisat bazında TEMPEST danışmanlığı ile bilgi kaçakları analizi faaliyetlerini yürütmektedir. Kripto Analiz Laboratuvarı, bilgi güvenliği cihazlarında gizlilik, bütünlük, kaynak ve kimlik doğrulama gibi amaçlar için kullanılan kriptografik algoritma ve protokoller ile anahtar üretim-dağıtım mekanizmalarının kripto analiz ve değerlendirme faaliyetlerini yapmaktadır. Bu analizler kapsamında, kullanılan kriptografik mekanizmaların aktif ve pasif saldırı altında bilgi güvenliği zaafiyeti oluşturup oluşturmadığı analiz edilmektedir. Kripto Analiz laboratuarı; bilgi güvenliği sistemlerinin geliştirilme süreci öncesi kriptografik risk analizi yapılması, Türkiye nin NATO daki güvenlik çalışma gruplarında temsil edilmesi, kripto analiz kabiliyetlerinin iyileştirilmesine yönelik araştırma faaliyetlerinde bulunulması ile kamu ve özel sektöre kripto eğitimi verilmesi faaliyetlerini yürütmektedir. COMSEC (Communication Security) laboratuvarı, bilgi güvenliği cihazlarından yetkisiz olarak bilgi elde edilmesi, dolayısıyla bilgi güvenliğinin tehlikeye düşmesi riskini analiz etmektedir. COMSEC, hedef cihazlarda kripto güvenliğinin sağlanıp sağlanmadığını, cihazın dışarıya yan kanal bilgisi verip vermediğini ve cihazın fiziksel güvenliğinin sağlanıp sağlanmadığını test etmekte ve doğabilecek riskleri kontrol etmek amacıyla gerekli tasarım ilkelerine uyulup uyulmadığını tespit etmektedir. KRİPTO ANALİZ TESTLERİ, KRİPTOGRAFİK MEKANİZMALARIN AKTİF VE PASİF SALDIRI ALTINDA BİLGİ GÜVENLİĞİ ZAAFİYETİ OLUŞTURUP OLUŞTURMADIĞINI ANALİZ ETMEKTEDİR. 18
BİLGEM OKTEM YTKDM RAPSİM Güvenlik fonksiyonları içeren bir yazılım ya da donanımın, yazılım veya donanımı üretenler tarafından değil, bağımsız bir gözle değerlendirilmesi gerekmektedir. BİLGEM, bilgi teknolojileri ürün güvenliğini uluslararası bir standart olan ISO/IEC 15408 Ortak Kriterler (OK) testleriyle garanti altına almaktadır. Ortak Kriterler Test Merkezi (OKTEM), güvenlik duvarından akıllı kart tümdevrelerine, güvenlik uygulama yazılımlarından kriptolu belleklere kadar geniş bir ürün yelpazesine OK güvenlik testleri yapmaktadır. Yapılan testler Türkiye nin OK sertifika makamı olan Türk Standartları Enstitüsü ne (TSE) raporlanmakta, test süreci sonunda güvenli bulunan ürünlere TSE tarafından uluslarası geçerliliği olan OK sertifikası verilmektedir. OKTEM, bilgi teknolojileri ürünlerini test etmenin yanında, kritik ürünlerin güvenlik gereksinimlerinin tanımlanması süreçlerinde danışmanlık sunmakta ve uluslararası standartlara uygun koruma profilleri hazırlamaktadır. Yazılım Test ve Kalite Değerlendirme Merkezi (YTKDM), 2010 yılında Devlet Planlama Teşkilatı desteğiyle kurulan bir merkezdir. Yazılım sektöründe hedeflenen zamanda ve maliyette, doğru, kaliteli ve güvenilir yazılımların üretilmesi şirketler açısından çok önemli bir konudur. Bu bağlamda, yazılımların kendisinden beklenen davranışları gösterip göstermediğini, hedeflenen kalite kriterlerinin sağlanıp sağlanmadığını ve standartlara uyup uymadığını tespit etmek amacıyla merkez, yazılım test ve kalite değerlendirmesine yönelik ulusal ve uluslararası projelerden elde etmiş olduğu bilgi ve tecrübesini yazılım sektörüne hizmet olarak sunmaktadır. Yenilenebilir enerji kaynaklarından biri olan rüzgar enerjisi kullanımı, dünyada olduğu kadar ülkemizde de önemli artışlar göstermektedir. Fakat, tesis edilen rüzgar enerji santrallerindeki (RES) türbinler sebebiyle elektromanyetik yayılım yapan cihazlar üzerinde bazı olumsuz etkiler gözlenmektedir. Radar Performans ve İz Analiz Merkezi (RAPSİM), elektromanyetik ışıma yapan askeri ve sivil sistemlere karşı RES lerin etkilerini incelemek amacıyla kurulmuştur. RAPSİM kapsamında çeşitli radar, seyrüsefer ve muhabere sistemlerinin benzetimi gerçek coğrafi konum ve parametreler kullanılarak analiz edilebilmekte ve benzetim ortamında sonuç alınabilmektedir. Tüm sistemler yüksek sadakatli mühendislik seviyesinde modellenmiştir. Analiz ve benzetim sonuçları ileri düzey grafik ara yüzlerinde sergilenmekte ve otomatik raporlama yapılabilmektedir. RAPSİM de ayrıca RKA YAZGEL yazılımıyla her çeşit platformun Radar Kesit Alanı nın (RKA) hesaplanması ve Ters Yapay Açıklıklı Radar (TYAR) görüntülerinin oluşturulması faaliyetleri gerçekleştirilmekte; RKA azaltma veya artırma çalışmaları yapılabilmektedir. RÜZGAR TÜRBİNLERİ YÜZÜNDEN ELEKTROMANYETİK YAYILIM YAPAN CİHAZLAR ÜZERİNDE BAZI OLUMSUZ ETKİLER GÖZLENMEKTEDİR. 19
BİNLERCE TON KAĞIT İSRAFI, MİLYONLARCA İMZA, SAATLERCE BEKLENEN KUYRUKLAR TARİH OLUYOR!
KAMU SM KAMU SM Kamu Sertifikasyon Merkezi Kamu hizmetleri evinize, ofisinize kadar geliyor! Ve bunların hepsi Kamu Sertifikasyon Merkezi nin geliştirdiği ufacık bir karta sığıyor. Kamu Sertifikasyon Merkezi, BiLGEM in bilgi güvenliği ve elektronik imza teknolojilerindeki yetkinliği sayesinde, 5070 sayılı Elektronik İmza Kanunu na uygun, ülkemizin tek kamu elektronik sertifika hizmet sağlayıcısı (ESHS) olarak BiLGEM çatısı altında hizmet vermek üzere, 2005 yılında kurulmuştur. Kamu SM, kişilerin kimlik doğrulamasını elektronik ortamda sağlayan nitelikli elektronik sertifika servisleri, açık anahtar altyapısı, e-imza uygulamaları gibi elektronik ortamda gerekli güvenilirliği ve güvenliği sağlayıcı hizmetlerde uzmanlaşmış durumdadır. Kamu SM, 5070 sayılı Elektronik İmza Kanunu na uygun nitelikli elektronik sertifikalar hazırlar ve bu sertifikaları imza oluşturma verileriyle birlikte güvenli elektronik imza donanım araçlarına yükleyerek alıcılarına teslim eder. Ayrıca, sertifika başvurusunda bulunan kişilerin başvuru bilgilerini toplarken, sertifikaları hazırlarken ve teslim ederken güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek, sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri alır. TÜRKİYE NİN İLK ELEKTRONİK SERTİFİKA HIZMET SAĞLAYICISI OLAN KAMU SM 2005 YILINDA KURULMUŞTUR. 21
E-İMZA, ELEKTRONİK ORTAMDA GERÇEKLEŞTİRİLEN ONAY İŞLEMLERİNE HUKUKİ ONAY KAZANDIRIR VE KAĞIDI ORTADAN KALDIRIR.
KAMU SM Nitelikli Elektronik Sertifika (NES) e-imza Uyum Değerlendirmesi 15 Ocak 2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu na göre, yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcıları nın vereceği güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Kanuna uygun olarak oluşturulmuş e-imza, bilgisayarda veya elektronik ortamda gerçekleştirilen onay işlemlerine hukuki dayanak kazandırır ve kağıdı ortadan kaldırır. Onay amaçlı irade beyanında bulunmak isteyen kişi, kurumunun elektronik evrak akış sisteminde, web üzerinden sunulan hizmetlerde ya da e-devlet hizmetlerinde elektronik imza kullanabilir. 5070 Sayılı Elektronik İmza Kanunu ile kağıt ortamında yapılan işlemler elektronik ortamda hukuki kurallara uygun biçimde uygulanabilmektedir. NES ve e-imza kullanımı ile kurum veya kişiler zaman, para ve iş gücünden tasarruf etme avantajını elde ederler. 19 Nisan 2006 tarihinde Resmi Gazete de yayınlanan 2006/13 sayılı ve Kamu Sertifikasyon Hizmetlerine İlişkin Usul ve Esaslar konulu Başbakanlık Genelgesi, Kamu SM ye mevcut görevlerine ek olarak kamu kurum ve kuruluşlarının e-imza uygulamalarını inceleme görevi vermiştir. Genelge, NES talebinde bulunan kamu kurumlarının bu taleplerinin aşagıdaki teknik hususlar göz önüne alınarak Kamu SM tarafından değerlendirmeye alınmasını öngörmektedir. Kamu SM ye Nitelikli Elektronik Sertifika (NES) talebinde bulunan kamu kurumlarının elektronik imza ve/veya mobil imza uygulamalarının e-imza mevzuatında geçen uluslararası teknik standartlara uygunlugunun Kamu SM tarafından değerlendirmeye alınması genelge gereği zorunludur. Kamu SM, bu zorunlulugu, kaliteli e-imzanın oluşturulması ve yaygınlaştırılması için kendisine asli bir görev addetmiştir. Kamu SM, e-imza kütüphanelerinin entegrasyonu sırasında teknik danışmanlık hizmetleri ve kurumsal müşterilerin talepleri üzerine e-imza eğitimi de vermektedir. SANAL ALIŞVERİŞ, BANKACILIK İŞLEMLERİ, E-DEVLET UYGULAMALARI, E-POSTA GİBİ VERİ GÜVENLİĞİ GEREKTİREN TÜM UYGULAMALARDA E-İMZA KULLANILABİLİR. 23
KAMU SM Mali Mühür (MM) Sertifikası Zaman Damgası Güvenli Sunucu Sertifikası Kamu SM sistemi tarafından üretilen MM sertifikaları, Gelir İdaresi Başkanlığı nca Vergi Usul Kanunu kapsamında yapılan düzenlemelerde kullanılmaktadır. Tüzel kişi, kurum, kuruluş ve işletmelere ait verilerin bütünlüğü, kaynağı, içeriği garanti altına alınmaktadır. Elektronik ortamda ilgili muhataba iletilmesi ve saklanması sırasında güvenlik ve gizliliği sağlanmaktadır. Kamu SM tarafından Mali Mühür Sertifikası (MÜS) ve Güvenlik Hizmetleri Sertifikası (GÜS) olmak üzere iki tip sertifika üretilmektedir. Sertifika sahibinin vergi kimlik numarası ve unvanı ile ilgili bilgileri içeren bu sertifikalar ile e-fatura ve ilgili mevzuatla izin verilen diğer belgeler mühürlenir ve şifrelenebilir. Mali Mühür Sertifikası; e-fatura, e-defter ve e-bilet portallarında kullanılmaktadır. 5070 sayılı Elektronik İmza Kanunu na göre Zaman Damgası, bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla dogrulanan kaydı ifade eder. Kamu SM, isteyen herkese zaman damgası hizmeti sunmaktadır. Zaman Damgası belli bir verinin belirtilen bir tarihte var olduğunu kanıtlar. Zaman Damgası Sunucusu, zaman damgalarını imzalamak için açık anahtar teknolojisini kullanarak, verinin bütünlüğünü ve belirli bir tarihteki varlığını onaylar. Bir sözleşmenin imzalandığı, paranın transfer edildiği, başvurunun yapıldığı vb. tarih ve saati kanıtlama ihtiyacı günümüz e-ticaret, e-devlet uygulamaları için hayati önem taşımaktadır. Bununla birlikte, yeni bir çizim, tasarım, fotoğraf, düşünce, araştırma, formül, algoritma, kitap gibi fikri ve mülki kullanım hakkı elde edilmek istenen her türlü elektronik veri için zaman damgası alınabilir. Secure Sockets Layer (SSL), internet veya intranet üzerinde sunucu ile uç bilgisayarın iletişiminin güvenli bir şekilde olmasını sağlayan bir üründür. SSL sertifikası ile internet veya intranet ortamında gönderilen ve alınan verinin gizliliğini sağlayarak üçüncü bir kişi tarafından izlenmesine engel olunur. SSL sertifikasıyla kriptografik algoritma kullanılarak kurulan bağ ile güvenli veri iletişimi sağladığından birçok kurum tarafından web sayfalarında kullanılmaktadır. SSL ile kullanıcı tarafından paylaşılan kişisel bilgilerin bir başkası tarafından elde edilmesine, değiştirilmesine ve kullanılmasına engel olarak sahteciligi önlenir. SSL sertifikalarının günümüzde en yaygın kullanım şekline örnek olarak; internet üzerinden alışveriş, bankacılık işlemleri, e-devlet uygulamaları, webmail vb. veri iletişim güvenliği gerektiren uygulamalar gösterilebilir. 24
HSM UEKAE, KRİPTOLOJİ VE İLERİ ELEKTRONİK ALANLARINDA ONLARCA PROJEYE İMZA ATMAKTA, ÜLKEMİZİN ASKERİ VE SİVİL İHTİYAÇLARINA ÇÖZÜMLER ÜRETMEKTEDİR.
UEKAE UEKAE Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü ülkemizdeki stratejik kamu kurumlarının ihtiyaç duyduğu bilgi güvenliği ve elektronik sistem projelerini geliştirirken aynı zamanda Türkiye nin bilgi güvenliği birikimine önemli katkılar sağlayan bir Ar-Ge kuruluşudur. Bilgi güvenliği kapsamında teknolojik dışa bağımlılığı azaltmak amacıyla tasarımdan, tümdevrelerin gerçekleştirilmesine kadar cihazların kritik öneme sahip tüm bileşenleri UEKAE bünyesinde gerçekleştirilmektedir. 40 yılı aşan kurum tecrübesi, yetkin insan gücü, gelişmiş laboratuvar ve test sistemleri, güvenli tesisleri, ISO, AQAP ve CMMI tarafından onaylı kalite ve süreç altyapıları ile ülkemize hizmet eden UEKAE, yürüttüğü projelerde en son bilimsel yöntemleri ve güncel teknolojileri kullanmaktadır. Kriptoloji ve bilgi güvenliği konusunda ülkemizin en büyük kütüphanesi de yine UEKAE bünyesinde bulunmaktadır. 1972 YILINDA KURULAN UEKAE, 40 YILI AŞKIN BİR SÜREDIR KAMU VE ÖZEL SEKTÖR KURULUŞLARIYLA ORTAK AR-GE PROJELERİ YÜRÜTMEKTEDİR. 27
UEKAE Kriptoloji Kriptoloji Uygulamaları Kriptoloji, bilgi güvenliğini matematiksel yöntemlerle sağlama bilimidir. Veri gizliliği, bütünlüğü, inkar edilemezlik, kimlik doğrulama, erişim denetimi gibi güvenlik servisleri kriptolojik yöntemlerle sağlanır. Kriptoloji Birimi akıllı karttan uyduya, ağ güvenlik cihazlarından sensörlere kadar bilgi güvenliğinin gerekli olduğu tüm ortamlarda özgün kriptografik algoritmaprotokol tasarımı ve analizi konularında faaliyet göstermektedir. Bünyesindeki farklı disiplinlerde uzmanlaşmış nitelikli araştırmacı kaynağı ile bilgi güvenliği alanında disiplinler arası çalışmalar gerçekleştirmektedir. Modern kriptoloji uygulamalarındaki tecrübesine ek olarak kuantum kriptografi ile koşulsuz güvenlik sağlayacak sistemler üzerinde çalışmaktadır. Bilimsel yetkinliğini yayınladığı çok sayıda bilimsel makalenin yanında, Eurocrypt 2008, RFIDSec 2010, LightSec 2011 ve LightSec 2013 konferanslarına ev sahipliği yaparak da göstermiştir. Avrupa Birliği 7. Çerçeve Programı içerisinde yer alan, kablosuz haberleşme sistemleri ve hafif siklet kriptoloji konulu ICE Projesi (Integration of Crypto-D to ERA) kapsamında yeni araştırmacılar istihdam edilmiş ve alanlarında dünya çapında uzman olan araştırmacılarla ortak faaliyetler gerçekleştirilmiştir. Proje kapsamında 30 un üzerinde bilimsel makale yazılmış, 5 tane uluslararası eğitim düzenlenmiştir. Kriptografik algoritma ve protokol tasarımı, gizlilik, mahremiyet, kimlik doğrulama, kısıtlı kaynaklar için güvenlik çözümleri (RFID, sensör ağları, vb.), kuantum kriptoloji ve anahtar dağıtım sistemi bölümün faaliyet alanlarından bazılarıdır. Kriptografik analiz konusunda Test ve Değerlendirme Başkan Yardımcılığı na teknik destek sağlanmaktadır. UEKAE kriptoloji konusundaki bilgi birikim ve deneyimini ülkemizin ihtiyacı olan alanlarda kriptoloji uygulamaları olarak ürünleştirmektedir. Bu stratejik ürünler, teknolojik dışa bağımlılığı önleyerek, ülkemizin ulusal güvenliğine büyük katkı sağlamaktadır. Son teknolojik yenilikleri bünyesinde barındıran, TEMPEST, COMSEC gibi standartlara uygun olarak geliştirilen kripto cihazları, en üst seviyede güvenliği sağlamaktadır. Kriptolu USB Bellek Cihazı SIR AKILLI KARTTAN UYDUYA, AĞ GÜVENLİK CİHAZLARINDAN SENSÖRLERE, BİLGİ GÜVENLİĞİNİN GEREKLİ OLDUĞU TÜM ORTAMLARDA KRİPTOLOJİ DEVREYE GİRER. 28
UEKAE Kriptografik Ürünler Anahtar Üretim ve Yönetim Sistemleri Bu alanda anahtar üretim cihazları, anahtar yönetim merkezleri, açık anahtar altyapısı ve kuantum anahtar üreteçleri bulunmaktadır. Kripto Cihazları Her türlü ortamdaki kriptolu ses haberleşmesinden uzay kripto çözümlerine, IP kriptodan IFF kriptoya kadar geniş bir yelpazede kripto cihazları geliştirilmektedir. Güvenli masa telefonu, cep telefonu, faks cihazı, UHF/VHF/HF telsiz kripto cihazları, uydu kripto sistemleri, kriptolu USB bellek ve sabit bellek bu alanda geliştirilen diğer ürün çeşitleridir. Uygulamalardan Örnekler Milli uydu kriptosu: Göktürk Kripto Sistemleri E-Devletin temel güvenlik unsuru: T.C. Kimlik Kartı Bilgisayar ağlarını birbirine güvenli bağlayan Gigabit IP Kripto Cihazı: IPKC-G Aviyonik kripto sistemlerindeki vazgeçilmez çözüm UHF/VHF/HF telsiz kripto cihazı: MİLSEC-3 Her zaman, her yerde güvenli haberleşmenin yolu, kriptolu cep telefonu: MİLCEP VoIP, PSTN hatlarda çalışan en gelişmiş milli kriptolu telefon: MİLSEC-4 Verilerinizi güvenli şekilde saklayan NATO onaylı kriptolu USB bellek: SIR Her türlü senkron haberleşmede güvenle kullanılan veri kripto cihazı: SVKC Geniş alan şebekelerinde temel güvenlik unsuru çevrimiçi kripto cihaz ailesi: MİLON-4, 5, 6, 7 Elektronik imzanın temel unsuru: MA3 Güvenli anahtar dağıtımında yılların birikimi ve tecrübesi: TELAYS ve EKADAS Cebimizdeki güvenli akıllı kart: AKİS Kiosk Kart Erişim Cihazı KART İŞLETİM SİSTEMİ, GÜVENLİ KART ERİŞİM CİHAZLARI, ELEKTRONİK KİMLİK DOĞRULAMA SİSTEMİ, E-KİMLİK UYGULAMALARI, KART YÖNETİM VE DAĞITIM SİSTEMLERİ; ELEKTRONİK KİMLİK KAPSAMINDAKİ BAŞLICA ÜRÜNLERDİR. 29