Başuzman Araştırmacı TÜBİTAK-UEKAE Bilgi Sistemleri Güvenliği Merkezi 09 NİSAN 2009

İlk YılınınArdından Ulusal Bilgi Güvenliği Kapısı Tahsin TÜRKÖZ Başuzman Araştırmacı TÜBİTAK-UEKAE Bilgi Sistemleri Güvenliği Merkezi 09 NİSAN 2009

İçerik Amaç Kuruluş aşamasındaki çalışmalar Sunulan servisler Altyapının işletilmesi Neredeyiz? Neler yapmalıyız? Sizlerin Beklentisi

Projenin Çıkış Noktası Bilgi Toplumu Stratejisi çalışmasının 88. eylem planı maddesi Kamu kurumlarının bilgi güvenliği konusunda bilinçlenmesinin sağlanması, bilgi eksikliğinin giderilmesi ve kurumlar için güncel bilgi güvenliği uyarılarının yayınlanması Kamu kurumlarının bilgi güvenliğinin sağlanması amacıyla alması gerektiği tedbirlerin belirlenmesi Kamu kurumlarını hedef alan tehditlerin i tespit edilmesi Sonuç: Bilgi Güvenliği Kapısı

Proje Gerçekleştirme Adımları

Ulusal Bilgi Güvenliği Sitelerinin Araştırılması 3 7 8 11 11 13 16 16 16 16 17 21 0 5 10 15 20 25 Olay Rap aporlama Günlük ük Teknik Açıklıklar FAQ Anonslar Alarmla lar/olaylar Yayınlar ar Güvenlik İpuçları Search Tehdit Seviyesi Kaynaklar Maili iling List RSS / ATOM

Kullanıcı İhtiyaçlarının Belirlenmesi 59 Bilgisayar olaylarına müdahele ile ilgili sunulan hizmetler 62 Kamuda yaşanan bilgi güvenliği olaylarına yönelik istatistikler, periyodik raporlar Bilgi güvenliğine yönelik kurumsal politika 99 örnekleri 115 123 Bilgi güvenliği yönetim sistemi kurulumu (COBIT, ISO 27001 vs.) ile ilgili dokümanlar Bilgi teknolojilerinin güvenliğine yönelik dokümanlar 151 Güncel açıklıklar, saldırı yöntemleri ve güvenlik önlemleri 0 20 40 60 80 100 120 140 160

Sunulan Servisler

Teknik Yazılar Motivasyon Özel bir bilgi güvenliği konusunda okuyucuyu bilinçlendirme Yöntem İçeriğin yeterliliği değerlendirilir. Editörsel süreç ile içerik zenginleştir. Önemli makaleler için basın bülteni hazırlanır. Hedef: Ayda 5 yazı Mevcut Durum: 60 yazı (45/15) 9

Teknik Yazılar Önemli teknik açıklıklar Adobe Reader 0-Day Kritik Açıklık Nam-ı Diğer Conficker Solucanı Sertifikasyon Makamları'nın(CA) Güvenilirliği Sarsıldı Internet Explorer XML Databinding Açıklığı Windows Server Servisinde Bulunan Kritik Açıklık (MS08-067) DNS Önbellek Zehirlenmesi: Açıklık ve Kapanması RFID Teknolojisi ve Mevcut Tehditler

Teknik Yazılar Laboratuvar ortamında gerçeklenen çalışmalar 64 bit Vista Kernel Hacking ADSL Modem (Yönetici Arayüzü) Güvenliği Web Açıklık Tarayıcıları ModSecurity Denetim Kayıtlarını Anlamak Uygulamalarınızı CAMMP İle Hapsedin Akıllı Kartlara Güç Analizi Saldırıları En iyi uygulamalar (best practices) USB Disklerde AutoRun ile Gelen Tehlike PHP için Basit Güvenlik Önlemleri Yönlendiricinizi Sıkılaştırıp Test Edin

Teknik Yazılar Tüm kullanıcılar teknik yazı hazırlayabilir. Neler teknik yazı olabilir? BT varlıklarının ya da sistemlerinin güvenliği Bilgi Güvenliği Yönetişimi ile ilgili konular BT güvenliği tecrübelerin paylaşılması BT güvenliği dünyasındaki yeni gelişmeler / açılımlar Güvenlik alanında gerçekleştirilen test çalışmalarının paylaşılması Ülkemizde/dünyada bilgi güvenliğinin durumu /saldırı trendleri.

Güvenlik Kılavuzları Motivasyon Mevcut sistemlerimizi nasıl güvenli hale getirebiliriz. Yönelim BT varlıkları için referans güvenlik rehberleri hazırlamak. Bilgi Güvenliği altyapısı kurulumunda gerekli bilgileri sağlamak Mevcut Durum: Bilgi Güvenliği Yönetimi kılavuzları (11) Teknik güvenlik kılavuzları l (17)

Güvenlik Kılavuzları

Güvenlik Bildirileri Amaç Yeni çıkan açıklıkların güncel takibi Mutfakta gerçekleştirilen çalışmalar Açıklık veritabanlarının takibi İlgi alanımıza giren açıklıkların belirlenmesi Yaygınlık Önem derecesi Yama durumu Açıklıkların teknik personele iletimi Açıklık metninin hazırlanması ve yayınlanması Mevcut durum 240 güvenlik açıklığı yayınlandı.

Güvenlik Bildirileri

Terimler Sözlüğü Amaç Türkçe karşılıkları tam olarak belirlenemeyen teknik terimlerin çevirilerinin ne olabileceği konusunda bilgi teknolojileri alanında çalışanların fikirlerini almak Mevcut Durum: 713 teknik terim

E-posta Listeleri Amaç Bilgi güvenliği konulu fikir paylaşımı 15 günlük bültenlerle site içeriğinin özetle sunulması Güvenlik açıklıklarını duyurma E-posta listeleri Duyuru Güvenlik Bildirisi Teknik BGYS (Bilgi Güvenliği Yönetim Sistemi)

RSS Servisi Amaç: Site içeriğinin kullanıcılarla paylaşılması Kategoriler Teknik Yazılar Kılavuzlar Güvenlik Bildirileri Duyurular Nasıl kullanabilirim? Web gezginleri Outlook / Thunderbird / Google Reader/ Yahoo

RSS Servisi

Anketler

Anketler

Altyapının İşletilmesi

Yönetim Hiyerarşik Yapısı (7 kişi)

İşletim Servisleri Altyapının güncellenmesi Yeni ihtiyaçların entegre edilmesi Açıklıkların takibi, dağıtımı ve girişi Teknik yazılara editörlük yapılması Yorumların değerlendirilmesi Yazarlık taleplerinin değerlendirilmesi Kullanıcı isteklerinin gerçekleştirilmesi ş Saldırıların takibi Anketlerin yenilenmesi Teknik terimlerin onaylanması Önemli açıklıklar için makale hazırlanması

Neredeyiz. Neler yapabiliriz?

Ulusal Bilgi Güvenliği Kapısı nın Kazanımları 1555 kullanıcı 63 yazar Son 3 ayda 220,316 sayfa ziyareti

Siteye Giriş Yapılan Ülkeler 80 ülkeden ziyaret

Popülerlik Seviyesi (!)

Basında Ulusal Bilgi Güvenliği Kapısı

Sizlerin Katkıları Neler Olabilir? Bilgi birikiminizi teknik yazılarla kamu yararına kullanmak Görüşlerimizde siteyi daha da geliştirmek Teknik yazılara yapacağınız yorumlarınızla içeriğini ğ zenginleştirmek. ş E-posta listelerine aktif katılım sağlamak. Tanıtımını yaparak sitenin i daha fazla kişiye ulaşmasını sağlamak.

Yeni Açılımlar Güvenlik ipuçları Bilgi güvenliği bilinçlendirme posterleri Son kullanıcılara yönelik güvenlik konuları