ORTAK KRĠTERLER VE BĠLGĠ GÜVENLĠĞĠ

Benzer belgeler
Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye

TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ

TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ

TSE BİLİŞİM TEKNOLOJİLERİ STANDARTLARI VE BELGELENDİRMELERİ

PROCEEDING BOOK BİLDİRİ KİTABI

2017 YILI İLK İKİ ÇEYREK BLOK GRANİT DIŞ TİCARET VERİLERİ

2017 YILI İLK İKİ ÇEYREK BLOK MERMER TRAVERTEN DIŞ TİCARET VERİLERİ

2017 YILI İLK İKİ ÇEYREK İŞLENMİŞ MERMER VE TRAVERTEN DIŞ TİCARET VERİLERİ

YÜRÜRLÜKTE BULUNAN ÇİFTE VERGİLENDİRMEYİ ÖNLEME ANLAŞMALARI. ( tarihi İtibariyle) Yayımlandığı Resmi Gazete

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

DEĞİŞEN DÜNYA-DEĞİŞEN ÜNİVERSİTE:YÜKSEKÖĞRETİMİN GELECEĞİ TÜRKİYE İÇİN BİR ÖNERİ

KALKINMA BAKANLIĞI KALKINMA ARAŞTIRMALARI MERKEZİ

Kamu Siber Güvenlik Günü

Devletin Bilgi Talepleri ile ilgili Rapor

MÜCEVHER İHRACATÇILARI BİRLİĞİ MAL GRUBU ÜLKE RAPORU (TÜRKİYE GENELİ) - (KÜMÜLATİF)

SERAMİK KAPLAMA MALZEMELERİ VE SERAMİK SAĞLIK GEREÇLERİ SEKTÖRÜNDE DÜNYA İTHALAT RAKAMLARI ÇERÇEVESİNDE HEDEF PAZAR ÇALIŞMASI

HALI SEKTÖRÜ. Eylül Ayı İhracat Bilgi Notu. TDH Ar&Ge ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

AMBALAJ MAKĠNELERĠ SEKTÖR NOTU

TÜRKİYE DE YAZILIM/DONANIM VE SİSTEM GÜVENLİĞİ DEĞERLENDİRME ÇALIŞMALARI

Dünyada ve Türkiye de Siber Güvenlik Tatbikatları. Ünal TATAR Uzman Araştırmacı

TÜRK STANDARDLARI ENSTİTÜSÜ SİBER GÜVENLİK EYLEM PLANI VE SİBER GÜVENLİK BELGELENDİRMELERİ

1/11. TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI Rapor tarih 30/03/2018 Yıl 01 Ocak - 28 Subat 2018

Devletin Bilgi Talepleri ile ilgili Rapor

International Cartographic Association-ICA

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ BELGELENDİRMELERİ

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ


PLASTİK POŞET ÜRETİCİLERİ İÇİN ALTERNATİF PAZARLAR ARAŞTIRMA RAPORU

Petrol Ürünlerinde Vergiler

TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI. İthalat İthalat Ulke adı

OECD VE AB KAPSAMINDA EN ELVERİŞSİZ YATIRIM ORTAMI TÜRKİYE DE TABLO 1

TÜRKİYE DEKİ YABANCI ÜLKE TEMSİLCİLİKLERİ

Eğitimde en pahalı ülke ABD en ucuz Kazakistan

2013 YILI OCAK-HAZİRAN DÖNEMİ ADANA DIŞ TİCARET RAPORU. HAZIRLAYAN : CENK KADEŞ Ekonomik Araştırmalar Şefi

TÜ ROFED TÜRİ ZM BÜ LTENİ

MÜCEVHER İHRACATÇILARI BİRLİĞİ MAL GRUBU ÜLKE RAPORU (TÜRKİYE GENELİ) - (KÜMÜLATİF)

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

TÜRKİYE İSTATİSTİK KURUMU

TÜİK VERİLERİNE GÖRE ESKİŞEHİR'İN SON 5 YILDA YAPTIĞI İHRACATIN ÜLKELERE GÖRE DAĞILIMI (ABD DOLARI) Ülke

TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI. İthalat Miktar Kg. İthalat Miktar m2

Rapor tarihi:13/06/ HS6 ve Ülkeye göre dış ticaret. İhracat Miktar 1. İhracat Miktar 2. Yıl HS6 HS6 adı Ulke Ulke adı Ölçü adı

KARŞILIKLI TANIMA ANLAŞMALARI OCAK 2014 GÜMRÜK VE TİCARET BAKANLIĞI AB VE DIŞİLİŞKİLER GENEL MÜDÜRLÜĞÜ YÜCEL KARADİŞ/DAİRE BAŞKANI

Plast Eurasia İstanbul 2015 Fuar Sonuç Raporu

HOŞ GELDİNİZ 2014 / 34 / AB

E-DEVLET VE SİBER GÜVENLİK

Türkiye İleri Teknolojiye Sıçramayı Nasıl Yapar? Dün Nerede Hata Yaptık?

TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI Rapor tarihi:11/02/2016 Yıl 2015 YILI (OCAK-ARALIK) HS6 ve Ülkeye göre dış ticaret

İÇİNDEKİLER (*) 1- Özel Sektörün Yurtdışından Sağladığı Uzun Vadeli Kredi Borcu ( Eylül)

İÇ TİCARET MÜDÜRLÜĞÜ. HAZIRLAYAN : CENK KADEŞ İç Ticaret ve Ekonomik Araştırmalar Şefi

TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI

2018 ŞUBAT DIŞ TİCARET RAPORU

HALI SEKTÖRÜ. Mart Ayı İhracat Bilgi Notu. TDH AR&GE ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

Teknoloji Liginin Neresindeyiz? Prof. Dr. Hasan AMCA Doğu Akdeniz Üniversitesi Mühendislik Fakültesi Dekanı

TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI

SAHA RATING, DÜNYA KURUMSAL YÖNETİM ENDEKSİ Nİ GÜNCELLEDİ

TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI

AVRUPA TİCARİ ARAÇ SEKTÖR ANALİZİ

DÜNYA SERAMİK KAPLAMA MALZEMELERİ SEKTÖRÜNE GENEL BAKIŞ

Kısa Süreli. Kısa Süreli. Uzun Süreli (D Tipi) (B Tipi) (C Tipi) (C Tipi) Çoklu Giriş. Çift Giriş. 85 (turizm) 100 (diğer

HALI SEKTÖRÜ. Ekim Ayı İhracat Bilgi Notu. TDH AR&GE ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

İçerik. Erdemir Grup Tanıtımı. Standart ve Standardizasyon. Demir çelik sektöründe standartların kullanımı. Standartların sağladıkları faydalar

TÜRKİYE İSTATİSTİK KURUMU DIŞ TİCARET İSTATİSTİKLERİ VERİ TABANI

TÜ ROFED TÜRİ ZM BÜ LTENİ

DEMİR-ÇELİK SEKTÖRÜNDE BİRLİĞİMİZİN BAŞLICA İHRACAT ÜRÜNLERİNE YÖNELİK HEDEF PAZAR ÇALIŞMASI

RAKAMLARLA DÜNYA ÜLKELERİ

YUMURTA ÜRETİMİ VE İHRACAT Yeni Hedefler ve Potansiyel Problemler DERYA PALA YUM-BİR HAZİRAN 2010 ANKARA

İÇİNDEKİLER Yılları Yassı Ürünler İthalat Rakamları Yılları Yassı Ürünler İhracat Rakamları

TÜ ROFED TÜRİ ZM BÜ LTENİ

4. ULUSLARARASI ELECTRONIST FUARINDAN 2016 YILI İÇİN ÜMİT VADEDİCİ KAPANIŞ

İthalat Miktar Kg. İthalat Miktar m2

9. Uluslararası İlişkiler

TÜRK STANDARDLARI ENSTİTÜSÜ

Sunum İçeriği. 1. Siber Savaş (Siber Terör) 2. Siber Savunma 3. USOM

2019 MART DIŞ TİCARET RAPORU

DÜNYA, AB ve TÜRKİYE ŞEKER İSTATİSTİKLERİ


Türkiye Bilişim Sektörü:

2018 TEMMUZ DIŞ TİCARET RAPORU

TEST REHBER İLKELERİ PROGRAMI ULUSAL KOORDİNATÖRLER ÇALIŞMA GRUBU 26. TOPLANTISI (8-11 Nisan 2014, Paris)

A.ERDAL SARGUTAN EK TABLOLAR. Ek 1. Ek 1: Ek Tablolar 3123

ĠÇERĠK GENEL BĠLGĠ. Ayrım Sahaları

ASFALT PLENTİ SEKTÖRÜ NOTU

KURU MEYVE RAPOR (EGE)

ITMS DAYS Information Technologies Management Systems Days

DÜNYA, AB ve TÜRKİYE ŞEKER İSTATİSTİKLERİ

HALI SEKTÖRÜ. Nisan Ayı İhracat Bilgi Notu. TDH AR&GE ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

PAGEV - PAGDER. Dünya Toplam PP İthalatı

Endişeye mahal yok (mu?)

TÜRKİYE'DE HASTANE ÖNCESİ ACİL SAĞLIK HİZMETLERİ

UFRS 16 KİRALAMA STANDARDI, ŞİRKETİNİZE ETKİSİ

AVRUPA TİCARİ ARAÇ SEKTÖR ANALİZİ. 22 Aralık 2015

TÜ ROFED TÜRİ ZM BÜ LTENİ

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

2013 EYLÜL DIŞ TİCARET RAPORU

Pazar AVRUPA TİCARİ ARAÇ SEKTÖR ANALİZİ. 27 Şubat 2018

TOPLAM

2014 YILI OCAK-HAZİRAN DÖNEMİ ADANA DIŞ TİCARET RAPORU. HAZIRLAYAN : CENK KADEŞ Meslek Komitesi ve Kararlar Şefi

2013 ŞUBAT DIŞ TİCARET RAPORU

AVRUPA BİRLİĞİ VE ULUSLARARASI İŞBİRLİĞİ ŞUBESİ

HALI SEKTÖRÜ. Kasım Ayı İhracat Bilgi Notu. TDH AR&GE ve Mevzuat Şb. İTKİB Genel Sekreterliği. Page 1

Transkript:

ORTAK KRĠTERLER VE BĠLGĠ GÜVENLĠĞĠ Halil Tosunoğlu tosunoglu@uekae.tubitak.gov.tr TÜBĠTAK - BĠLGEM - UEKAE 24 Haziran 2011, ANKARA

ĠÇERĠK Ortak Kriterler Güvenlik Standardı Tanımı Türkiye'de ve Dünya'da GeliĢimi Önemi Ortak Kriterler Akıllı Kart Açıklık Analizi Değerlendirmelerı Ġnvazif Saldırılar Ġnvazif Olmayan Saldırılar 2/28

ORTAK KRĠTER GÜVENLĠK STANDARDI NEDĠR? Uluslararası IT Ürünü/Sistemi Güvenlik Standardıdır TCSEC [Orange Book], USA 1983 Trusted Computer System Evaluation Criteria FC 1992 Federal Criteria for Information Technology Security CTCPEC, Canada, 1993 Canadian Trusted Computer Product Evaluation Criteria ITSEC, Europe, 1991 Information Technology Security Evaluation Criteria CC - Common Criteria For Information Technology Security, 1996 3/28

ORTAK KRĠTER GÜVENLĠK STANDARDI NEDĠR? IT ürününün Tehditlerini ve karģı önlemlerini, Varsayımlarını, Uyguladığı Politikalarını, GeliĢtirme Metodolojisini, GeliĢtirme Ortamını, Teslim Prosedürlerini, MüĢteriye sağladığı desteği, güvenlik açısından değerlendirir. IT ürününe sızma testleri uygulayarak güvenlik seviyesini test eder. 4/28

ORTAK KRĠTER GÜVENLĠK STANDARDI NEDĠR? Ürün geliģtiricisi; 1. Tehditleri, Ortam için varsayımları, Kurumsal politikaları, belirler 1. Güvenlik Seviyesi Ġddiasında bulunur EAL1 EAL2....... EAL6 EAL7 1. Değerlendirme ve test için gereken doküman ve ürünü sağlar 5/28

6/28 ORTAK KRĠTER GÜVENLĠK STANDARDI NEDĠR? Değerlendirici: 1) - Tehditlerini ve onları önleme yöntemini, - Varsayımlarını, - Uyguladığı Politikalarını, - GeliĢtirme Methodolojisini, - GeliĢtirme Ortamını, - Teslim prosedürlerini, - MüĢteriye sağladığı desteği, güvenlik açısından değerlendirir. 2) Cihaza Sızma Testi Uygular: - Tehditlere - Güvenlik seviyesine ve - Sağlanan veri miktarına göre kapsam belirlenir

ORTAK KRĠTER GÜVENLĠK STANDARDI GELĠġĠM 2000 : TSK OKTEM i kurar, 2003 : Türkiye (TSE) Sertifika MüĢterisi 2005 : OKTEM, 17025 Akreditasyonu 2007 : OKTEM, TSE nin Lisanslı Labı 2010 : Türkiye Sertifika Üretici Ülke!!! 7/28

ORTAK KRĠTER GÜVENLĠK STANDARDI GELĠġĠM Sertifika Üretici Ülkeler Sertifika müģterileri 8/28 1. Türkiye 2. Almanya 3. Amerika 4. Fransa 5. Ġngiltere 6. Kanada 7. Japonya 8. Avustralya 9. Yeni Zelanda 10. Norveç 11. Güney Kore 12. Ġtalya Hollanda Ġspanya Ġsveç 1.Avusturya 2.Çek Cumhuriyeti 3.Danimarka 4.Finlandiya 5.Yunanistan 6.Macaristan 7.Hindistan 8.Ġsrail 9. Singapur 10.Pakistan 11.Malezya

ORTAK KRĠTER GÜVENLĠK STANDARDI ÖNEMi IT Ürünlerine güvenlik standardı getirir. Tüketicilerin, Protection Profile kullanmasını sağlayarak, istedikleri ürünü tam olarak belirtmelerini sağlamaktadır. ġartnamelere eklenen EAL seviyesi, ürün için güvenlik seviyesi belirlemektedir. 9/28

ĠÇERĠK Ortak Kriterler Güvenlik Standardı Tanımı Ulusal / Uluslararası Yeri Önemi Ortak Kriterler Akıllı Kart Açıklık Analizi Değerlendirmeleri Ġnvazif Saldırılar Ġnvazif Olmayan Saldırılar 10/28

DEĞERLENDĠRME KAPSAMINDA YAPILAN SALDIRILAR ĠNVAZĠF OLMAYAN SALDIRILAR Saldırı ürün yapısını bozmaz, saldırı yapıldığı anlaģılmaz. Pasif güç saldırıları. Elektromanyetik yayınım saldırıları. Zamanlama saldırıları. Voltaj-Frekansa çentik ile hata saldırıları. ĠNVAZĠF SALDIRILAR Saldırı, ürün yapısı önemli derecede bozar. FIB ve tersine mühendislik saldırıları. Lazer ile hata yaptırma saldırıları. 11/28

BĠLGĠ GÜVENLĠĞĠ ORTAK KRĠTERLER DEĞERLENDĠRMESĠ ĠNVAZĠF OLMAYAN SALDIRILAR Güç ve Elektromanyetik Yayınım Saldırıları, Zamanlama Saldırıları, Çentik (Glitch) Saldırıları 12/28

ĠNVAZĠF OLMAYAN SALDIRILAR: GÜÇ VE ELEKTROMANYETĠK YAYINIM SALDIRILARI Kripto modülünün, kripto iģlemleri sırasında çektiği güç ya da yaydığı EM alan yaptığı kriptografik iģlem hakkında bilgi verir. SPA ĠĢleme ait Anahtar tek güç/em ölçümü ile bulunur. DPA ĠĢleme ait Anahtar tek seferde bulunmaz, bilgisayara aktarılan çok sayıda güç/em bilgisi iģlenerek Anahtara ulaģılır. 13/28

ĠNVAZĠF OLMAYAN SALDIRILAR: ZAMANLAMA SALDIRILARI Gizli bilginin iģlendiği donanımın, iģletim sisteminin veya kripto modülünün yaptığı iģlem sırasında dıģarı bilgi sızdırmasından faydalanılır. 14/28 Yeterli önlem alınmadıysa, yapılan iģlemde cevap dönme süresi veya çekilen güç/zaman iģareti kullanılarak gizli veriye ulaģılır.

ĠNVAZĠF OLMAYAN SALDIRILAR: KĠMLĠK DOĞRULAMA ĠÇĠN ZAMANLAMA SALDIRISI ÖRNEĞĠ PIN GIRILIR baģlangıç : sayaç=3 1 yanlıģ deneme : sayaç=2 1 yanlıģ deneme : sayaç=1 PIN KONTROL EDĠLĠR YANLIġ DOĞRU GÜÇ KESĠLĠR DOĞRULANDI ĠġARETLENMEZ, SAYAÇ BĠR DÜġÜRÜLÜR DOĞRULANDI ĠġARETLENĠR, SAYAÇ EN ÜST SEVĠYEYE YÜKSELTĠLĠR 15/28

ĠNVAZĠF OLMAYAN SALDIRILAR: ÇENTĠK (GLITCH) SALDIRILARI Voltaj ya da frekansta ani değiģiklik yapılarak: Donanıma, iģletim sistemine veya kripto modülüne hata yaptırılır. Lazer saldırıları ile aynı neticeler elde edilebilir. Hata elde etmek daha zordur. Yaptırılan hatalar daha az kontrollüdür. 16/28

ĠNVAZĠF SALDIRILAR Tersine Mühendislik Saldırıları: Cihaz yapısının, iģlevinin veya çalıģmasının, çıkarımcı bir akıl yürütme analiziyle ortaya çıkarılmasıdır. Yazılım, Mekanik, Çip; Askeri, Ticari alanlarda uygulamaları vardır. Ticari bir amaç için yapılırsa hukuki sonuçlar doğurur. 17/28

ĠNVAZĠF SALDIRILAR : ASKERĠ TERSĠNE MÜHENDĠSLĠK ÖRNEKLERĠ F/A-18 üzerinde AIM-9 Ruslar, K-13 füzelerini ele geçirdikleri bir AIM-9 üzerinde tersine mühendislik ile üretmiģtir. NATO ele geçirdiği bir K-13 ün alt modüllerinin AIM-9 alt modülleri ile çapraz çalıģabilecek kadar uyumlu olduğunu fark etmiģtir. MiG-23 üzerinde K-13 18/28 B-29 Superfortress Ruslar, ele geçirdikleri bir B-29 bombardıman uçağından tersine mühendislikle Tu-4 bombardıman uçaklarını üretmiģlerdir. Tupolev Tu-4

ĠNVAZĠF SALDIRILAR : ÇĠPLERDE TERSĠNE MÜHENDĠSLĠK 1. Çip üzerindeki kılıf soyulur 2. Metal ve yalıtkan katmanlar kimyasal veya plazma aģındırma ile sırayla kaldırılır 3. Her katman yüksek çözünürlükte fotoğraflanır 19/28

ĠNVAZĠF SALDIRILAR : ÇĠPLERDE TERSĠNE MÜHENDĠSLĠK Çiplerde katman kaldırma yöntemleri Kimyasal aşındırma Plazma aşındırma 20/28

ĠNVAZĠF SALDIRILAR : FIB (FOCUSED ION BEAM) SALDIRILARI - FIB: Bir detektör (iyon ve elektron) ve kontrol edilebilen bir iyon (Ga) kaynağı - Ġçine yerleģtirilen örneklerde mikrometreler düzeyinde görüntüleme ve değiģiklik. 21/28-10 -6 mbar vakum düzeyinde operasyon. - Örnekler temiz ve kuru (özellikle el temasıyla yağ bulaģmamıģ) olmalıdır.

22/28 ĠNVAZĠF SALDIRILAR : FIB (FOCUSED ION BEAM) SALDIRILARI FIB ile AĢındırma, Kaplama ve Kesit Alma Örnekleri

ĠNVAZĠF SALDIRILAR : FIB (FOCUSED ION BEAM) VE MĠKRO PROBĠNG SALDIRILARI FIB Sonrası Mikro Probing FIB de hazırlanmıģ çip üzerinde, mikro probing cihazı kullanılarak, ölçme ya da içeri sinyal gönderme iģlemleri gerçekleģtirilir. 23/28

ĠNVAZĠF SALDIRILAR : LAZER SALDIRILARI Çiplerin kılıfları açılır Yarı iletkenin yüzeyinde mikrometre büyüklüğünde bir alana lazer enjekte edilir Devre hata yapar ancak hata yaptığını fark etmez Hata kullanılarak gizli bilgi elde edilir 24/28

ĠNVAZĠF SALDIRILAR : ENTEGRE DEVRE LAZER SALDIRILARI ÖRNEKLERĠ HATA ENJEKTE EDĠLEN YER ELDE EDĠLEN SONUÇ Program sayacı kütüğü ĠĢlem Atlatma Sonuç gösterici kütük Kapalı Yerine Açık Verinin dıģarı verilmesi Kriptografik iģlemlerin ara sonuçlarının yazılı olduğu kütük Çıkan sonuçtan matematiksel iģlemlerle anahtarın bulunması 25/28

SONUÇ Ortak Kriter Değerlendirme ve Belgelendirmesi konusunda Türkiye dünyanın sayılı ülkeleri arasında yer almaktadır. Ortak Kriter Test Merkezinde akıllı kart açıklık analizi konusunda en üst derecede bilgi birikimi mevcuttur.

TEġEKKÜRLER... Sorularınız? Halil Tosunoğlu tosunoglu@uekae.tubitak.gov.tr TÜBĠTAK - BĠLGEM UEKAE 27/28

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim