İÇİNDEKİLER BAŞKANIN MESAJI 3 BİLGEM BİLGEM TEKNOLOJİ TRANSFER VE SANAYİLEŞTİRME BİLGEM STRATEJİK PLANLAMA, İŞ GELİŞTİRME, PROGRAM VE TEKNOLOJİ YÖNETİMİ BİLGEM TEST VE DEĞERLENDİRME BİLGEM KAMU SERTİFİKASYON MERKEZİ 4 8 12 16 20 UEKAE ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ BTE BİLİŞİM TEKNOLOJİLERİ ENSTİTÜSÜ TBAE TEMEL BİLİMLER ARAŞTIRMA ENSTİTÜSÜ İLTAREN İLERİ TEKNOLOJİLER ARAŞTIRMA ENSTİTÜSÜ SGE SİBER GÜVENLİK ENSTİTÜSÜ YTE YAZILIM TEKNOLOJİLERİ ARAŞTIRMA ENSTİTÜSÜ 26 36 48 52 60 68
NİTELİKLİ ARAŞTIRMA ARAŞTIRMA GÜNCEL NİTELİKLİ KADROMUZLA, TEKNOLOJİYE YÖN VERMEK VE GELECEĞİN TEKNOLOJİSİNİ ŞEKİLLENDİREBİLMEK ADINA ÇIKTIĞIMIZ YOLDA EMİN ADIMLARLA İLERLİYORUZ.
BAŞKANIN MESAJI Merhaba, Bundan tam 45 yıl önce başladı BİLGEM in serüveni. 1968 yılında ODTÜ bünyesinde kurulan Elektronik Araştırma Ünitesi nin 5 araştırmacısı, bugün personel sayısı 1500 ü aşan, bünyesinde 6 enstitüyü barındıran TÜBİTAK ın en büyük Ar-Ge merkezi BİLGEM in temellerini attılar. Biz ise onlardan devraldığımız bayrağı ilk günkü heyecan ve yarım asra yaklaşan tecrübemizle taşıyoruz. Bilişim, bilgi güvenliği ve ileri elektronik alanlarında gerçekleştirdiğimiz çalışmalarla ülkemizin teknolojik ihtiyaçlarına yönelik yenilikçi ve milli çözümler sunuyoruz. Yüksek güvenlikli çalışma ortamlarında geliştirdiğimiz tamamen yerli, askeri ve sivil teknolojiler ile milli güvenliğimizin sağlanmasına katkıda bulunuyor, NATO ve uluslararası arenada ihraç ettiğimiz ürünler ile ülkemizin rekabet gücünü destekliyoruz. Nitelikli araştırma kadromuzla gerek yurt içinde gerekse yurt dışında güncel teknolojiye yön vermek ve geleceğin teknolojisini şekillendirebilmek adına çıktığımız yolda emin adımlarla ilerliyoruz. Önümüzdeki dönemde, yurt dışı işbirliklerine daha önem vererek geliştirdiğimiz ileri teknoloji ürünleri hem satış, hem teknoloji transferi yollarıyla dost ülkelere kazandırmayı; sanayi ile daha yakın işbirliği yapmayı; ekonomimize ve Ar-Ge birikimimize daha fazla katkı sağlamayı hedefliyoruz. Bu hedeflerimizin giderek bir dünya gücü haline gelen ülkemizin teknolojik alanlardaki başarılarını perçinleyeceğine inanıyoruz. Katalogda, yeni yapılanmamızı ve vizyonumuzu siz değerli paydaşlarımıza tanıtmayı amaçladık. Yeni dönemde de ülkemiz için araştırmaya ve geliştirmeye büyük bir şevk, kararlılık ve azimle devam ediyoruz. Saygılarımla. Dr. Hasan PALAZ Merkez Başkanı 3
40 YILI AŞKIN BİLGİ BİRİKİMİ VE TECRÜBEMİZLE, BİLİŞİM, BİLGİ GÜVENLİĞİ VE İLERİ ELEKTRONİK ALANLARINDA GERÇEKLEŞTİRDİĞİMİZ ÇALIŞMALARLA ÜLKEMİZİN TEKNOLOJİK İHTİYAÇLARINA YENİLİKÇİ VE MİLLİ ÇÖZÜMLER ÜRETMEKTEYİZ. Tümdevre 4
BİLGEM BİLGEM Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi Her geçen gün bilişim sistemlerine olan ihtiyacımız artıyor. Öyle ki, bilişim sistemleri olmadan günlük hayatımızı sürdürmemiz artık söz konusu bile değil. Yaşadığımız bilgi çağında, her türlü işimizi gerçekleştirmek için elektronik bir cihaz veya sistemden yararlanıyoruz. Elektronik cihaz ve sistemlerle gerçekleştirdiğimiz işlemlerin güvenli ve güvenilir bir şekilde tamamlanması son derece önem taşımaktadır. İşlenen bilginin güvenliği, bütünlüğü, kaynağından emin olunması ve inkar edilemez olması bir gereklilik olarak karşımıza çıkıyor. Bir o kadar önemli olan başka bir konu ise bilişim sistemlerinin iş sürekliliğini sağlayacak, kurumsal verimi artıracak güvenilir ve yenilikçi çözümleri içermesinin gerekliliğidir. Askeri veya sivil bilginin güvenli bir şekilde saklanması ve iletilmesi, ülkeler için olduğu kadar, kurumlar için de hayati öneme sahiptir. Bahsi geçen bu güvenliğin sağlanabilmesi için bazıları ciddi bütçeler ayırırken, bazılarının da güvenlik ihtiyacının farkında olmadıkları görülmektedir. Kurumsal bilişim çözümleri ancak ve ancak tüm boyutları ile ele alınarak tasarlandıklarında beklenen faydayı sağlayabilirler. Bu nedenle, biz çözümlerimizi geliştirirken sadece yeni teknoloji ve cihazların özelliklerine değil, bunların yanı sıra tüm süreçlerde büyük etkisi olan insan faktörüne, kurumların alışkanlıklarına, yeni teknoloji ve cihazların kullanılabilirliğine de odaklanıyoruz. TÜRKİYE NİN EN BÜYÜK AR-GE MERKEZLERİNDEN BİRİ OLAN BİLGEM İN TEMELLERİ 1968 YILINDA ATILMIŞTIR. 5
BİLGEM AR-GE Yapılanması Sınırları Aşan Başarılar Doğru yaklaşım; bilişim sistemleri ve çözümlerinden beklenen hizmet ve güvenliğin doğru analiz edilmesi, sonrasında etraflı bir risk analizi ile sistem mimarisine karar verilmesidir. TÜBİTAK BİLGEM, kamu ve özel sektörden gelen müşterilerinin bilişim ve güvenlik ihtiyaçlarını tek tip çözümlerle değil, her bir müşterisinin gereksinimini karşılayacak özel çözümler sağlama prensibi ile hareket etmektedir. BİLGEM, ÜLKEMİZİN TEKNOLOJİK İHTİYAÇLARINI KARŞILAYAN, BÜYÜK ÖLÇEKLİ PROJELERLE TÜRKİYE NİN UFKUNU GENİŞLETEN, HAYATA GEÇİRDİĞİ PROJELERLE GÜVEN VEREN BİR AR-GE MERKEZİDİR. %80 inden fazlası araştırma ve geliştirme personeli olmak üzere, 1.500 kişiyi aşan insan kaynağıyla, TÜBİTAK BİLGEM, bilişim teknolojileri, bilgi güvenliği ve ileri elektronik alanlarında faaliyet göstermektedir. 40 yılı aşkın bir zaman dilimine yayılmış bilgi birikimi ile de bu çalışma alanlarında yine Türkiye nin en yetkin Ar Ge merkezi olma niteliğini taşımaktadır. TÜBİTAK BİLGEM in bünyesinde faaliyet gösteren Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), Bilişim Teknolojileri Enstitüsü (BTE), İleri Teknolojiler Araştırma Enstitüsü (İLTAREN), Siber Güvenlik Enstitüsü (SGE) ve Yazılım Teknolojileri Araştırma Enstitüsü (YTE) bilgi güvenliği, yazılım ve telekomünikasyon alanlarında bugüne kadar yüzlerce başarılı projeye imza attı. Bu enstitülerin hayata geçirdiği projeler sayesinde Türkiye, bilgi güvenliği ve bilişim alanlarında teknolojik bağımsızlığını ilan eden dünyanın sayılı ülkeleri arasında yerini almıştır. BİLGEM tarafından geliştirilen ürün ve çözümler ülke sınırlarını aşarak özellikle birçok Avrupa ve Asya ülkesi ile NATO tarafından kullanılmaktadır. Bir başka deyişle, Türkiye, artık bilişim ve bilgi güvenliği alanlarında teknolojiyi sadece satın alıp kullanan bir ülke olmaktan çıkıp, bu gelişmiş teknolojileri ihraç eden ve dünya devleri ile rekabet eden bir ülke konumuna gelmiştir. 6
8 TEKNOLOJİ TRANSFER VE SANAYİLEŞTİRME BAŞKAN YARDIMCILIĞI, TÜBİTAK BİLGEM DE GELİŞTİRİLEN TEKNOLOJİ VE BULUŞLARIN YERLİ SANAYİ KURULUŞLARI KANALIYLA ÜRÜNE DÖNÜŞMESİNİ SAĞLAR.
BİLGEM Teknoloji Transfer ve Sanayileştirme Teknoloji Transfer ve Sanayileştirme Başkan Yardımcılığı, kaynak kullanımını optimize ederken paydaş memnuniyetini ön plana çıkarmayı hedeflemektedir. TÜBİTAK BİLGEM bünyesinde 2012 yılında kurulan, Teknoloji Transfer ve Sanayileştirme Başkan Yardımcılığı, geliştirilen teknoloji ve ürünlerin geliştirilmesi sürecine destek sağlayan Ürün Gerçekleştirme Destek, Tümleştirme ve Test, Ön Üretim ve Prototip Gerçekleştirme, Entegre Lojistik ve Müşteri Destek Birimlerini tek bir çatı altında toplayarak bütün Ar-Ge gruplarına hizmet eden, kaynakları daha etkin ve verimli kullanan bir yapıya dönüşmüştür. Yeni kurulan Sanayileştirme ve Teknoloji Transfer Ofisi ile geliştirilen teknoloji ve ürünlerin yerli sanayimize kazandırılmasının önü açılmıştır. Hedef, dünyaca kabul görmüş teknoloji transfer yöntemlerini kullanarak TÜBİTAK-Sanayi işbirliğini üst seviyeye çıkarmaktır. Entegre Lojistik ve Müşteri Destek Birimi ile bütün ürünlerin takibi, satış sonrası hizmet ve lojistik desteğinin tek merkezden yapılması sağlanmıştır. Böylelikle yüksek hizmet kalitesi ile paydaş kurumların memnuniyetinin arttırılması hedeflenmiştir. TEKNOLOJİ TRANSFER VE SANAYİLEŞTİRME BAŞKAN YARDIMCILIĞI, YENİDEN YAPILANMA ÇERÇEVESİNDE 2012 YILINDA FAALİYETE GEÇMİŞTİR. 9
10 BİLGEM, ENTEGRE LOJİSTİK VE MÜŞTERİ DESTEK BİRİMİ İLE HİZMET KALİTESİNİ DAHA İLERİ SEVİYEYE TAŞIMAYI HEDEFLEMEKTEDİR.
BİLGEM Sanayileştirme ve Teknoloji Transfer Ofisi Sanayileştirme ve Teknoloji Transfer Ofisi, BİLGEM e ait ürün, teknoloji ve buluşların sanayileştirilmesi amacıyla, yerli üreticilerle transfer faaliyetlerini yürütmektedir. Ofis; yatırımcı bilgilendirme, pazar koordinasyonu, işbirliği geliştirme, yeni teknoloji şirketlerinin planlanması, fikri mülkiyet haklarının korunması, pazarlanması, satılması ve satış gelirlerinin yönetimi faaliyetlerini yürütmektedir. Ürün Gerçekleştirme Destek Ürün Gerçekleştirme Destek, ürün gerçekleştirme tasarım gruplarının projeleri kapsamında ihtiyaç duyduğu endüstriyel ve mekanik tasarım faaliyetlerini gerçekleştirmektedir. Birim; endüstriyel ve mekanik tasarımı, baskılı devre tasarımı, güvenilirlik testleri, mekanik prototip imalatı ve baskılı devre üretimi faaliyetlerini yürütmektedir. Tümleştirme ve Test Birimi Tümleştirme ve Test Birimi, ürünün tasarım başlangıç aşamasındaki faaliyetler kapsamında olup tasarım prototipinin üretilmesi, geçerlenmesi, sistem ve kabul testlerinin yürütülmesi gibi süreç gereksinimlerinin karşılanmasını sağlamaktadır. Birim aynı zamanda yazılım projeleri için işlevsel ve performans testleri, donanım projeleri için ürün işlev, elektrik ve performans testleri ve kabul testleri faaliyetlerini de yerine getirmektedir. Ön Üretim ve Prototip Gerçekleştirme Tasarım ve geliştirilmesi tamamlanmış ürün ve teknolojilerin ilk ürün konsepti olarak üretilmesini sağlar ve destek faaliyetlerini yürütür. Kalite kontrol ve kabul testleri faaliyetlerini bu bölüm gerçekleştirmektedir. Entegre Lojistik ve Müşteri Destek BİLGEM bünyesinde üretilen ve geliştirilen kritik önemdeki ürünlerin ve teknolojilerin entegre lojistik ve müşteri destek faaliyetlerini gerçekleştirmektedir. Yedek parça stok yönetimi, saha montajı, teknik servis, teknik personel eğitimleri ve hata bildirim yönetimi başlıca görevlerindendir. Kaliteli servis hizmeti ile paydaşlarının gereksinimlerine süratle yanıt veren bir anlayış ile çalışmalarını sürdürmektedir. SANAYİLEŞTİRME VE TEKNOLOJİ TRANSFER OFİSİ, BİLGEM E AİT ÜRÜN, TEKNOLOJİ VE BULUŞLARIN SANAYİLEŞTİRİLMESİ AMACIYLA, YERLİ ÜRETİCİLERLE TRANSFER FAALİYETLERİNİ YÜRÜTMEKTEDİR. 11
12 TÜM BİRİM VE ENSTİTÜLERİN BİR BÜTÜN OLARAK KURUMSAL STRATEJİK HEDEFLER DOĞRULTUSUNDA, KOORDİNASYON İÇİNDE, VERİMLİ VE MÜŞTERİ ODAKLI ÇALIŞMASI HEDEFLENMEKTEDİR.
BİLGEM Stratejik Planlama, İş Geliştirme, Program ve Teknoloji Yönetimi Stratejik Planlama ve Süreç Yönetimi, İş Geliştirme ve Müşteri İlişkileri, Program Yönetimi ve İzleme ile Teknoloji Yönetimi ve Trend Analizi Birimleri yeni stratejik vizyon çerçevesinde tek çatı altında toplanmıştır. BİLGEM in yeni stratejik vizyonu çerçevesinde kurulan Stratejik Planlama, İş Geliştirme, Program ve Teknoloji Yönetimi Başkan Yardımcılığı, tüm birim ve enstitülerinin bir bütün olarak kurumsal stratejik hedefler doğrultusunda, koordinasyon içinde, verimli ve müşteri odaklı çalışmasını hedeflemektedir. Stratejik Planlama ve Süreç Yönetimi Birimi Stratejik Planlama ve Süreç Yönetimi Birimi, stratejik planın geliştirilmesine yönelik faaliyetleri koordine etmekte ve bu faaliyetlerin uygulanmasını gözetmekte; stratejik amaç ve hedeflerin bireylere kadar yaygınlaştırılması ve kurum içinde gerçekleştirilen tüm faaliyetlerin belirlenen stratejiler doğrultusunda hizalanmasını sağlamaktadır. Birim, stratejik planı hazırlamak amacıyla geniş katılımlı olarak iç ve dış çevre analizleri gerçekleştirirken; paydaş odaklılık, süreçler, öğrenme ve gelişim perspektiflerini gözeterek dengeli kurum karnesini de ortaya koymaktadır. Stratejik amaç ve hedeflerin gerçekleştirilmesine yönelik faaliyet planları ve performans programlarının oluşturulması süreçlerinin koordinasyonu; stratejik plan izleme ve değerlendirme süreçleriyle planın uygulamasına yönelik ölçümlerin analizi; her türlü iyileştirme, değişiklik ve plan güncellenmesine ilişkin ihtiyaç ve önerilerin raporlanması ve planın sonuçlandırılmasının takibi birimin diğer görevleri arasındadır. STRATEJİK PLANLAMA, İŞ GELİŞTİRME, PROGRAM VE TEKNOLOJİ YÖNETİMİ BAŞKAN YARDIMCILIĞI, 2012 YILININ EYLÜL AYINDA TÜBİTAK BİLİM KURULU NUN ALMIŞ OLDUĞU KARARLA KURULMUŞTUR. 13
14 TEKNOLOJİ YÖNETİMİ VE TREND ANALİZİ BİRİMİ, AR-GE VE YENİLİK YÖNETİMİ FAALİYETLERİNİ KOORDİNE ETMEK, GELECEĞİN TEKNOLOJİLERİYLE İLGİLİ TUTARLI VE SAĞLAM ÖNGÖRÜLER OLUŞTURMAK AMACIYLA KURULMUŞTUR.
BİLGEM İş Geliştirme ve Müşteri İlişkileri Birimi İş Geliştirme ve Müşteri İlişkileri Birimi, BİLGEM in sahip olduğu teknolojiler sonucunda kazanılan ürün ve çözümleri müşteriye tanıtmakta, müşteri ile müzakereleri yürütmekte, fiyatlandırma ve maliyet analizi yapmakta, teklif ve sözleşmeleri hazırlamaktadır. Birim, tanıtım ve halkla ilişkiler kapsamında katalog ve ürün broşürleri tasarımı ile sergi ve fuar katılım organizasyonu faaliyetlerini gerçekleştirmektedir. Birim ayrıca, tüm kamu kurumları, askeri ve sivil kurumlar ile ticari kuruluşların taleplerini kayıt altına alarak, çözüme yönelik kurum içi yönlendirmeleri yaparak analiz ve sonuç odaklı çalışmalarla müşteri memnuniyetini arttırma yolunda çalışmalar yürütmektedir. Program Yönetimi ve İzleme Ofisi Program Yönetimi ve İzleme Ofisi, kurumsal müşterilere ait çok disiplinli ve birden fazla enstitünün bir arada çalıştıkları projelerin izlenmesi ve raporlanması, BİLGEM e bağlı enstitüler arası programlar seviyesinde koordinasyonun sağlanması amacıyla kurulmuştur. Bu açıdan, tüm proje paydaşları ile ortak çalışmalar yürütmekte ve paydaşları yakından izlemektedir. Program Yönetimi ve İzleme Ofisi, proje paydaşları arasında koordinasyonu, sürekli ve etkin bilgi paylaşımını sağlamakta, iş tekrarlarını önlemekte, yaşam döngüsü boyunca projeleri izleyerek etkin risk analizi yapılmasına yardımcı olmaktadır. Ofis aynı zamanda kurumsal müşteriler nezdinde, müşteri arayüzü hizmeti vermekte ve müşteri memnuniyeti geri bildirimlerinin eşgüdümünü sağlayarak BİLGEM in hizmet ve ürün kalitesinin yükselmesine katkı sağlamaktadır. Teknoloji Yönetimi ve Trend Analizi Birimi Teknoloji Yönetimi ve Trend Analizi Birimi, BİLGEM in, faaliyet gösterdiği teknoloji alanlarında Ar-Ge ve yenilik yönetimi faaliyetlerini koordine etmek, geleceğin teknolojileriyle ilgili tutarlı ve sağlam öngörüler oluşturmak amacıyla kurulmuştur. Birim, dünyadaki teknolojik yenilikleri izlemekte, teknoloji yönetimi, teknolojik öngörü, teknolojik planlama, teknolojik risk analizi ve rekabet stratejileri alanlarında çalışmalar yürütmektedir. PROGRAM YÖNETİMİ VE İZLEME OFİSİ, PROJE PAYDAŞLARI ARASINDA KOORDİNASYONU SAĞLAMAKTA VE İŞ TEKRARLARINI ÖNLEMEKTEDİR. 15
TEST, DEĞERLENDİRME VE ANALİZ BİRİMLERİ TEK ÇATI ALTINDA TOPLANARAK, ENSTİTÜLERDEKİ ÜRÜN GELİŞTİRME VE TASARIM GRUPLARINDAN BAĞIMSIZ ÇALIŞMA ORTAMI OLUŞTURULMUŞTUR. TEMPEST Test Laboratuvarı
BİLGEM Test ve Değerlendirme Test ve Değerlendirme Başkan Yardımcılığı, 4 ü bilgi güvenliği konusunda olmak üzere, toplam 6 test ve değerlendirme laboratuvarının koordinasyonundan sorumludur. Bu laboratuvarlar, TEMPEST, Kripto Analiz, COMSEC, Ortak Kriterler, Yazılım Test ve Kalite Değerlendirme ile Radar Performans ve İz Analizi birimlerinden oluşmaktadır. BİLGEM bünyesindeki test, değerlendirme ve analiz birimleri tek çatı altında toplanarak, enstitülerdeki ürün geliştirme ve tasarım gruplarından bağımsız çalışma ortamı oluşturulmuş ve değerlendirme süreçlerine bütünsel bir yaklaşım kazandırılmıştır. Böylece, ortak çalışma gerektiren konularda daha kolay eşgüdüm sağlanması ve kaynakların daha etkin kullanılarak iç ve dış müşterilere daha verimli hizmet üretilmesi amaçlanmaktadır. BİLGEM DE ULUSLARARASI STANDARTLARDA FAALİYET GÖSTEREN 6 TEST VE DEĞERLENDİRME LABORATUVARI BULUNMAKTADIR. 17
BİLGEM TEMPEST Kripto Analiz COMSEC TEMPEST Test Laboratuvarı; Millî MST 401-1 (A) ve NATO SDIP 27/1 TEMPEST test standartlarına uygun olarak cihaz, sistem ve platform seviyesinde testler, Millî MY 401-4 ve NATO SDIP 29/1 yönergelerine uygun olarak kamu kurumları, özel sektör kuruluşları ve güvenlik kurumlarının bina ve altyapılarında TEMPEST tesisat incelemeleri yapmaktadır. Ayrıca, TEMPEST Test ve Analiz Sistemleri geliştirilmesi (Otomatik TEMPEST Test ve Kaçak Tespit Sistemi, Ekran Kaçakları Algılama Sistemi ve TEMPEST Bina Değerlendirme Sistemi), eğitim (TEMPEST Testleri, Genel TEMPEST Eğitimi ve TEMPEST Genel Tesisat Rehberi), cihaz, sistem ve tesisat bazında TEMPEST danışmanlığı ile bilgi kaçakları analizi faaliyetlerini yürütmektedir. Kripto Analiz Laboratuvarı, bilgi güvenliği cihazlarında gizlilik, bütünlük, kaynak ve kimlik doğrulama gibi amaçlar için kullanılan kriptografik algoritma ve protokoller ile anahtar üretim-dağıtım mekanizmalarının kripto analiz ve değerlendirme faaliyetlerini yapmaktadır. Bu analizler kapsamında, kullanılan kriptografik mekanizmaların aktif ve pasif saldırı altında bilgi güvenliği zaafiyeti oluşturup oluşturmadığı analiz edilmektedir. Kripto Analiz laboratuarı; bilgi güvenliği sistemlerinin geliştirilme süreci öncesi kriptografik risk analizi yapılması, Türkiye nin NATO daki güvenlik çalışma gruplarında temsil edilmesi, kripto analiz kabiliyetlerinin iyileştirilmesine yönelik araştırma faaliyetlerinde bulunulması ile kamu ve özel sektöre kripto eğitimi verilmesi faaliyetlerini yürütmektedir. COMSEC (Communication Security) laboratuvarı, bilgi güvenliği cihazlarından yetkisiz olarak bilgi elde edilmesi, dolayısıyla bilgi güvenliğinin tehlikeye düşmesi riskini analiz etmektedir. COMSEC, hedef cihazlarda kripto güvenliğinin sağlanıp sağlanmadığını, cihazın dışarıya yan kanal bilgisi verip vermediğini ve cihazın fiziksel güvenliğinin sağlanıp sağlanmadığını test etmekte ve doğabilecek riskleri kontrol etmek amacıyla gerekli tasarım ilkelerine uyulup uyulmadığını tespit etmektedir. KRİPTO ANALİZ TESTLERİ, KRİPTOGRAFİK MEKANİZMALARIN AKTİF VE PASİF SALDIRI ALTINDA BİLGİ GÜVENLİĞİ ZAAFİYETİ OLUŞTURUP OLUŞTURMADIĞINI ANALİZ ETMEKTEDİR. 18
BİLGEM OKTEM YTKDM RAPSİM Güvenlik fonksiyonları içeren bir yazılım ya da donanımın, yazılım veya donanımı üretenler tarafından değil, bağımsız bir gözle değerlendirilmesi gerekmektedir. BİLGEM, bilgi teknolojileri ürün güvenliğini uluslararası bir standart olan ISO/IEC 15408 Ortak Kriterler (OK) testleriyle garanti altına almaktadır. Ortak Kriterler Test Merkezi (OKTEM), güvenlik duvarından akıllı kart tümdevrelerine, güvenlik uygulama yazılımlarından kriptolu belleklere kadar geniş bir ürün yelpazesine OK güvenlik testleri yapmaktadır. Yapılan testler Türkiye nin OK sertifika makamı olan Türk Standartları Enstitüsü ne (TSE) raporlanmakta, test süreci sonunda güvenli bulunan ürünlere TSE tarafından uluslarası geçerliliği olan OK sertifikası verilmektedir. OKTEM, bilgi teknolojileri ürünlerini test etmenin yanında, kritik ürünlerin güvenlik gereksinimlerinin tanımlanması süreçlerinde danışmanlık sunmakta ve uluslararası standartlara uygun koruma profilleri hazırlamaktadır. Yazılım Test ve Kalite Değerlendirme Merkezi (YTKDM), 2010 yılında Devlet Planlama Teşkilatı desteğiyle kurulan bir merkezdir. Yazılım sektöründe hedeflenen zamanda ve maliyette, doğru, kaliteli ve güvenilir yazılımların üretilmesi şirketler açısından çok önemli bir konudur. Bu bağlamda, yazılımların kendisinden beklenen davranışları gösterip göstermediğini, hedeflenen kalite kriterlerinin sağlanıp sağlanmadığını ve standartlara uyup uymadığını tespit etmek amacıyla merkez, yazılım test ve kalite değerlendirmesine yönelik ulusal ve uluslararası projelerden elde etmiş olduğu bilgi ve tecrübesini yazılım sektörüne hizmet olarak sunmaktadır. Yenilenebilir enerji kaynaklarından biri olan rüzgar enerjisi kullanımı, dünyada olduğu kadar ülkemizde de önemli artışlar göstermektedir. Fakat, tesis edilen rüzgar enerji santrallerindeki (RES) türbinler sebebiyle elektromanyetik yayılım yapan cihazlar üzerinde bazı olumsuz etkiler gözlenmektedir. Radar Performans ve İz Analiz Merkezi (RAPSİM), elektromanyetik ışıma yapan askeri ve sivil sistemlere karşı RES lerin etkilerini incelemek amacıyla kurulmuştur. RAPSİM kapsamında çeşitli radar, seyrüsefer ve muhabere sistemlerinin benzetimi gerçek coğrafi konum ve parametreler kullanılarak analiz edilebilmekte ve benzetim ortamında sonuç alınabilmektedir. Tüm sistemler yüksek sadakatli mühendislik seviyesinde modellenmiştir. Analiz ve benzetim sonuçları ileri düzey grafik ara yüzlerinde sergilenmekte ve otomatik raporlama yapılabilmektedir. RAPSİM de ayrıca RKA YAZGEL yazılımıyla her çeşit platformun Radar Kesit Alanı nın (RKA) hesaplanması ve Ters Yapay Açıklıklı Radar (TYAR) görüntülerinin oluşturulması faaliyetleri gerçekleştirilmekte; RKA azaltma veya artırma çalışmaları yapılabilmektedir. RÜZGAR TÜRBİNLERİ YÜZÜNDEN ELEKTROMANYETİK YAYILIM YAPAN CİHAZLAR ÜZERİNDE BAZI OLUMSUZ ETKİLER GÖZLENMEKTEDİR. 19
BİNLERCE TON KAĞIT İSRAFI, MİLYONLARCA İMZA, SAATLERCE BEKLENEN KUYRUKLAR TARİH OLUYOR!
KAMU SM KAMU SM Kamu Sertifikasyon Merkezi Kamu hizmetleri evinize, ofisinize kadar geliyor! Ve bunların hepsi Kamu Sertifikasyon Merkezi nin geliştirdiği ufacık bir karta sığıyor. Kamu Sertifikasyon Merkezi, BiLGEM in bilgi güvenliği ve elektronik imza teknolojilerindeki yetkinliği sayesinde, 5070 sayılı Elektronik İmza Kanunu na uygun, ülkemizin tek kamu elektronik sertifika hizmet sağlayıcısı (ESHS) olarak BiLGEM çatısı altında hizmet vermek üzere, 2005 yılında kurulmuştur. Kamu SM, kişilerin kimlik doğrulamasını elektronik ortamda sağlayan nitelikli elektronik sertifika servisleri, açık anahtar altyapısı, e-imza uygulamaları gibi elektronik ortamda gerekli güvenilirliği ve güvenliği sağlayıcı hizmetlerde uzmanlaşmış durumdadır. Kamu SM, 5070 sayılı Elektronik İmza Kanunu na uygun nitelikli elektronik sertifikalar hazırlar ve bu sertifikaları imza oluşturma verileriyle birlikte güvenli elektronik imza donanım araçlarına yükleyerek alıcılarına teslim eder. Ayrıca, sertifika başvurusunda bulunan kişilerin başvuru bilgilerini toplarken, sertifikaları hazırlarken ve teslim ederken güvenli ürün ve sistemleri kullanmak, hizmeti güvenilir bir biçimde yürütmek, sertifikaların taklit ve tahrif edilmesini önlemekle ilgili her türlü tedbiri alır. TÜRKİYE NİN İLK ELEKTRONİK SERTİFİKA HIZMET SAĞLAYICISI OLAN KAMU SM 2005 YILINDA KURULMUŞTUR. 21
E-İMZA, ELEKTRONİK ORTAMDA GERÇEKLEŞTİRİLEN ONAY İŞLEMLERİNE HUKUKİ ONAY KAZANDIRIR VE KAĞIDI ORTADAN KALDIRIR.
KAMU SM Nitelikli Elektronik Sertifika (NES) e-imza Uyum Değerlendirmesi 15 Ocak 2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu na göre, yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcıları nın vereceği güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurmaktadır. Kanuna uygun olarak oluşturulmuş e-imza, bilgisayarda veya elektronik ortamda gerçekleştirilen onay işlemlerine hukuki dayanak kazandırır ve kağıdı ortadan kaldırır. Onay amaçlı irade beyanında bulunmak isteyen kişi, kurumunun elektronik evrak akış sisteminde, web üzerinden sunulan hizmetlerde ya da e-devlet hizmetlerinde elektronik imza kullanabilir. 5070 Sayılı Elektronik İmza Kanunu ile kağıt ortamında yapılan işlemler elektronik ortamda hukuki kurallara uygun biçimde uygulanabilmektedir. NES ve e-imza kullanımı ile kurum veya kişiler zaman, para ve iş gücünden tasarruf etme avantajını elde ederler. 19 Nisan 2006 tarihinde Resmi Gazete de yayınlanan 2006/13 sayılı ve Kamu Sertifikasyon Hizmetlerine İlişkin Usul ve Esaslar konulu Başbakanlık Genelgesi, Kamu SM ye mevcut görevlerine ek olarak kamu kurum ve kuruluşlarının e-imza uygulamalarını inceleme görevi vermiştir. Genelge, NES talebinde bulunan kamu kurumlarının bu taleplerinin aşagıdaki teknik hususlar göz önüne alınarak Kamu SM tarafından değerlendirmeye alınmasını öngörmektedir. Kamu SM ye Nitelikli Elektronik Sertifika (NES) talebinde bulunan kamu kurumlarının elektronik imza ve/veya mobil imza uygulamalarının e-imza mevzuatında geçen uluslararası teknik standartlara uygunlugunun Kamu SM tarafından değerlendirmeye alınması genelge gereği zorunludur. Kamu SM, bu zorunlulugu, kaliteli e-imzanın oluşturulması ve yaygınlaştırılması için kendisine asli bir görev addetmiştir. Kamu SM, e-imza kütüphanelerinin entegrasyonu sırasında teknik danışmanlık hizmetleri ve kurumsal müşterilerin talepleri üzerine e-imza eğitimi de vermektedir. SANAL ALIŞVERİŞ, BANKACILIK İŞLEMLERİ, E-DEVLET UYGULAMALARI, E-POSTA GİBİ VERİ GÜVENLİĞİ GEREKTİREN TÜM UYGULAMALARDA E-İMZA KULLANILABİLİR. 23
KAMU SM Mali Mühür (MM) Sertifikası Zaman Damgası Güvenli Sunucu Sertifikası Kamu SM sistemi tarafından üretilen MM sertifikaları, Gelir İdaresi Başkanlığı nca Vergi Usul Kanunu kapsamında yapılan düzenlemelerde kullanılmaktadır. Tüzel kişi, kurum, kuruluş ve işletmelere ait verilerin bütünlüğü, kaynağı, içeriği garanti altına alınmaktadır. Elektronik ortamda ilgili muhataba iletilmesi ve saklanması sırasında güvenlik ve gizliliği sağlanmaktadır. Kamu SM tarafından Mali Mühür Sertifikası (MÜS) ve Güvenlik Hizmetleri Sertifikası (GÜS) olmak üzere iki tip sertifika üretilmektedir. Sertifika sahibinin vergi kimlik numarası ve unvanı ile ilgili bilgileri içeren bu sertifikalar ile e-fatura ve ilgili mevzuatla izin verilen diğer belgeler mühürlenir ve şifrelenebilir. Mali Mühür Sertifikası; e-fatura, e-defter ve e-bilet portallarında kullanılmaktadır. 5070 sayılı Elektronik İmza Kanunu na göre Zaman Damgası, bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla dogrulanan kaydı ifade eder. Kamu SM, isteyen herkese zaman damgası hizmeti sunmaktadır. Zaman Damgası belli bir verinin belirtilen bir tarihte var olduğunu kanıtlar. Zaman Damgası Sunucusu, zaman damgalarını imzalamak için açık anahtar teknolojisini kullanarak, verinin bütünlüğünü ve belirli bir tarihteki varlığını onaylar. Bir sözleşmenin imzalandığı, paranın transfer edildiği, başvurunun yapıldığı vb. tarih ve saati kanıtlama ihtiyacı günümüz e-ticaret, e-devlet uygulamaları için hayati önem taşımaktadır. Bununla birlikte, yeni bir çizim, tasarım, fotoğraf, düşünce, araştırma, formül, algoritma, kitap gibi fikri ve mülki kullanım hakkı elde edilmek istenen her türlü elektronik veri için zaman damgası alınabilir. Secure Sockets Layer (SSL), internet veya intranet üzerinde sunucu ile uç bilgisayarın iletişiminin güvenli bir şekilde olmasını sağlayan bir üründür. SSL sertifikası ile internet veya intranet ortamında gönderilen ve alınan verinin gizliliğini sağlayarak üçüncü bir kişi tarafından izlenmesine engel olunur. SSL sertifikasıyla kriptografik algoritma kullanılarak kurulan bağ ile güvenli veri iletişimi sağladığından birçok kurum tarafından web sayfalarında kullanılmaktadır. SSL ile kullanıcı tarafından paylaşılan kişisel bilgilerin bir başkası tarafından elde edilmesine, değiştirilmesine ve kullanılmasına engel olarak sahteciligi önlenir. SSL sertifikalarının günümüzde en yaygın kullanım şekline örnek olarak; internet üzerinden alışveriş, bankacılık işlemleri, e-devlet uygulamaları, webmail vb. veri iletişim güvenliği gerektiren uygulamalar gösterilebilir. 24
HSM UEKAE, KRİPTOLOJİ VE İLERİ ELEKTRONİK ALANLARINDA ONLARCA PROJEYE İMZA ATMAKTA, ÜLKEMİZİN ASKERİ VE SİVİL İHTİYAÇLARINA ÇÖZÜMLER ÜRETMEKTEDİR.
UEKAE UEKAE Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü ülkemizdeki stratejik kamu kurumlarının ihtiyaç duyduğu bilgi güvenliği ve elektronik sistem projelerini geliştirirken aynı zamanda Türkiye nin bilgi güvenliği birikimine önemli katkılar sağlayan bir Ar-Ge kuruluşudur. Bilgi güvenliği kapsamında teknolojik dışa bağımlılığı azaltmak amacıyla tasarımdan, tümdevrelerin gerçekleştirilmesine kadar cihazların kritik öneme sahip tüm bileşenleri UEKAE bünyesinde gerçekleştirilmektedir. 40 yılı aşan kurum tecrübesi, yetkin insan gücü, gelişmiş laboratuvar ve test sistemleri, güvenli tesisleri, ISO, AQAP ve CMMI tarafından onaylı kalite ve süreç altyapıları ile ülkemize hizmet eden UEKAE, yürüttüğü projelerde en son bilimsel yöntemleri ve güncel teknolojileri kullanmaktadır. Kriptoloji ve bilgi güvenliği konusunda ülkemizin en büyük kütüphanesi de yine UEKAE bünyesinde bulunmaktadır. 1972 YILINDA KURULAN UEKAE, 40 YILI AŞKIN BİR SÜREDIR KAMU VE ÖZEL SEKTÖR KURULUŞLARIYLA ORTAK AR-GE PROJELERİ YÜRÜTMEKTEDİR. 27
UEKAE Kriptoloji Kriptoloji Uygulamaları Kriptoloji, bilgi güvenliğini matematiksel yöntemlerle sağlama bilimidir. Veri gizliliği, bütünlüğü, inkar edilemezlik, kimlik doğrulama, erişim denetimi gibi güvenlik servisleri kriptolojik yöntemlerle sağlanır. Kriptoloji Birimi akıllı karttan uyduya, ağ güvenlik cihazlarından sensörlere kadar bilgi güvenliğinin gerekli olduğu tüm ortamlarda özgün kriptografik algoritmaprotokol tasarımı ve analizi konularında faaliyet göstermektedir. Bünyesindeki farklı disiplinlerde uzmanlaşmış nitelikli araştırmacı kaynağı ile bilgi güvenliği alanında disiplinler arası çalışmalar gerçekleştirmektedir. Modern kriptoloji uygulamalarındaki tecrübesine ek olarak kuantum kriptografi ile koşulsuz güvenlik sağlayacak sistemler üzerinde çalışmaktadır. Bilimsel yetkinliğini yayınladığı çok sayıda bilimsel makalenin yanında, Eurocrypt 2008, RFIDSec 2010, LightSec 2011 ve LightSec 2013 konferanslarına ev sahipliği yaparak da göstermiştir. Avrupa Birliği 7. Çerçeve Programı içerisinde yer alan, kablosuz haberleşme sistemleri ve hafif siklet kriptoloji konulu ICE Projesi (Integration of Crypto-D to ERA) kapsamında yeni araştırmacılar istihdam edilmiş ve alanlarında dünya çapında uzman olan araştırmacılarla ortak faaliyetler gerçekleştirilmiştir. Proje kapsamında 30 un üzerinde bilimsel makale yazılmış, 5 tane uluslararası eğitim düzenlenmiştir. Kriptografik algoritma ve protokol tasarımı, gizlilik, mahremiyet, kimlik doğrulama, kısıtlı kaynaklar için güvenlik çözümleri (RFID, sensör ağları, vb.), kuantum kriptoloji ve anahtar dağıtım sistemi bölümün faaliyet alanlarından bazılarıdır. Kriptografik analiz konusunda Test ve Değerlendirme Başkan Yardımcılığı na teknik destek sağlanmaktadır. UEKAE kriptoloji konusundaki bilgi birikim ve deneyimini ülkemizin ihtiyacı olan alanlarda kriptoloji uygulamaları olarak ürünleştirmektedir. Bu stratejik ürünler, teknolojik dışa bağımlılığı önleyerek, ülkemizin ulusal güvenliğine büyük katkı sağlamaktadır. Son teknolojik yenilikleri bünyesinde barındıran, TEMPEST, COMSEC gibi standartlara uygun olarak geliştirilen kripto cihazları, en üst seviyede güvenliği sağlamaktadır. Kriptolu USB Bellek Cihazı SIR AKILLI KARTTAN UYDUYA, AĞ GÜVENLİK CİHAZLARINDAN SENSÖRLERE, BİLGİ GÜVENLİĞİNİN GEREKLİ OLDUĞU TÜM ORTAMLARDA KRİPTOLOJİ DEVREYE GİRER. 28
UEKAE Kriptografik Ürünler Anahtar Üretim ve Yönetim Sistemleri Bu alanda anahtar üretim cihazları, anahtar yönetim merkezleri, açık anahtar altyapısı ve kuantum anahtar üreteçleri bulunmaktadır. Kripto Cihazları Her türlü ortamdaki kriptolu ses haberleşmesinden uzay kripto çözümlerine, IP kriptodan IFF kriptoya kadar geniş bir yelpazede kripto cihazları geliştirilmektedir. Güvenli masa telefonu, cep telefonu, faks cihazı, UHF/VHF/HF telsiz kripto cihazları, uydu kripto sistemleri, kriptolu USB bellek ve sabit bellek bu alanda geliştirilen diğer ürün çeşitleridir. Uygulamalardan Örnekler Milli uydu kriptosu: Göktürk Kripto Sistemleri E-Devletin temel güvenlik unsuru: T.C. Kimlik Kartı Bilgisayar ağlarını birbirine güvenli bağlayan Gigabit IP Kripto Cihazı: IPKC-G Aviyonik kripto sistemlerindeki vazgeçilmez çözüm UHF/VHF/HF telsiz kripto cihazı: MİLSEC-3 Her zaman, her yerde güvenli haberleşmenin yolu, kriptolu cep telefonu: MİLCEP VoIP, PSTN hatlarda çalışan en gelişmiş milli kriptolu telefon: MİLSEC-4 Verilerinizi güvenli şekilde saklayan NATO onaylı kriptolu USB bellek: SIR Her türlü senkron haberleşmede güvenle kullanılan veri kripto cihazı: SVKC Geniş alan şebekelerinde temel güvenlik unsuru çevrimiçi kripto cihaz ailesi: MİLON-4, 5, 6, 7 Elektronik imzanın temel unsuru: MA3 Güvenli anahtar dağıtımında yılların birikimi ve tecrübesi: TELAYS ve EKADAS Cebimizdeki güvenli akıllı kart: AKİS Kiosk Kart Erişim Cihazı KART İŞLETİM SİSTEMİ, GÜVENLİ KART ERİŞİM CİHAZLARI, ELEKTRONİK KİMLİK DOĞRULAMA SİSTEMİ, E-KİMLİK UYGULAMALARI, KART YÖNETİM VE DAĞITIM SİSTEMLERİ; ELEKTRONİK KİMLİK KAPSAMINDAKİ BAŞLICA ÜRÜNLERDİR. 29
UEKAE Elektronik Kimlik Doğrulama Sistemi Akıllı kart tabanlı yeni Türkiye Cumhuriyeti Kimlik Kartı, yakın gelecekte mevcut nüfus cüzdanlarının yerini alacaktır. Kimlik kartı ile kamu kurumları ve özel teşebbüsler tarafından elektronik ortamda sunulan hizmetlere güvenli bir şekilde erişim sağlanacaktır. Bu sayede, elektronik ortamda sunulacak hizmet niteliği ve sayısında artış olacaktır. Elektronik ortamdaki hizmetlerden güvenli bir şekilde yararlanılması; UEKAE tarafından geliştirilmiş Elektronik Kimlik Doğrulama Sistemi (EKDS) sayesinde sağlanmaktadır. Türkiye Cumhuriyeti Kimlik Kartı Bireyin Türkiye Cumhuriyeti Vatandaşı olduğunu kanıtlayan bir belge niteliğindedir. Elektronik ortamda sunulan hizmetlerden faydalanabilmek için, kişisel kimlik doğrulama aracı olarak kullanılan görsel ve elektronik güvenlik unsurlarını içerir. Kartın elektronik güvenlik unsurları üzerinde bulunan milli akıllı kart tümdevresi (UKTÜM) ve milli akıllı kart işletim sistemi (AKİS) ile sağlanmaktadır. Kimlik kartı, kart sahibine ait nüfus bilgilerini, fotoğrafı ve biyometrik verileri (parmak izi, parmak damar izi ve el ayası izi) içermektedir. Güvenli Kart Erişim Cihazları (KEC) Elektronik Kimlik Doğrulama Sistemi nin (EKDS) uç birim cihazıdır. Elektronik ortamda hizmet veren uygulamalar için, kimlik kartının yetkili kurum tarafından verildiğinin ve kartın gerçekten vatandaşa ait olduğunun doğrulanması amacıyla geliştirilmiştir. KEC, hem hizmet isteyen (vatandaş) hem de hizmete katılanın (görevli personel) aynı anda, işlem yapılan yerde olduklarını ispatlamaktadır. KEC, içinde bulunan ve yine UEKAE tarafından geliştirilen Güvenli Erişim Modülü (GEM) sayesinde, kimlik kartı ile güvenli olarak haberleşerek, kart sahibinin kişisel mesajı ve biyometrik verisi gibi standart kart okuyucu ile ulaşılamayan veri alanlarına erişebilmektedir. Farklı kullanım amaçlarına uygun olarak Kurumsal, Bireysel ve KİOSK olmak üzere üç tip kart erişim cihazı geliştirilmiştir. Kimlik Doğrulama Sunucusu KEC tarafından oluşturulan kimlik doğrulama bildirimlerinin doğruluğunun kontrol edildiği merkez sunucudur. Kimlik Doğrulama Politika Sunucusu Elektronik Kimlik Doğrulama Sistemi farklı güvenlik seviyelerini (elektronik sertifika, sayısal fotoğraf, kart şifresi, biyomeri vb.) desteklemektedir. Sunulan hizmetin niteliğine bağlı olarak, istenilen güvenlik seviyesi kimlik doğrulama politika sunucusu ile belirlenebilmektedir. Kimlik doğrulama sırasında kullanılacak politika ve güvenlik seviyesi bu sunucu üzerinden tanımlanır. Arabirim Yazılımları EKDS, uygulamalara arabirim yazılımları aracılığıyla entegre edilmektedir. Arabirim yazılımları, hizmet altyapısına bağlı olarak istemci ya da sunucu üzerinde çalışabilmektedir. 30
UEKAE YİTAL Haberleşme Teknolojileri 1983 yılında kurulan Yarıiletken Teknolojileri Araştırma Laboratuvarı (YİTAL) ülkemiz için hayati öneme sahip tümdevrelerin tasarlanması ve üretilmesi faaliyetlerinde bulunmaktadır. YİTAL in geliştirdiği özgün CMOS teknolojileri ile üretilen tümdevreler UEKAE tarafından tasarlanan ve üretilen kritik cihazlarda kullanılmaktadır. YİTAL de halen CMOS teknolojilerine ilave olarak 0.25 µm SiGe HBT BiCMOS teknolojileri geliştirilmesi çalışmaları sürdürülmektedir. Tümdevre tasarım ve üretim teknolojilerine paralel olarak algılayıcı tasarımı ve üretimi ile vatandaşlarımıza nüfus cüzdanı olarak dağıtılması planlanan akıllı kart tümdevrelerinin tasarımı da YİTAL de gerçekleştirilmektedir. Elektronik İstihbarat UEKAE 1997 den beri elektronik istihbarata yönelik Ar-Ge ve ürün geliştirme faaliyetlerini sürdürmektedir. Sinyal işleme, sinyal analizi, RF tasarımı alanlarında deneyimli ve uzman insan kaynağı sayesinde elektronik istihbarat sistemlerinin yazılım ve donanım bileşenleri tamamıyla enstitü bünyesinde tasarlanmakta ve üretilebilmektedir. Elektronik istihbarat sistemleri sinyal işleme, sinyal analiz ve yön bulma olmak üzere üç ana bileşenden oluşmaktadır. Yapılan çalışmalarda yüksek hızlı (en az 15 GHz/sn) ve geniş RF bantlı (18 GHz e kadar) spektrum gözetleme sistemleri geliştirilmiştir. Spektrumun bir bölümünü kaydedebilen ve geri çalabilen sistemler mevcuttur. Spektrumda tespit edilen sinyallerin geliş yönlerinin kestirilmesi amacına yönelik olarak HF/VHF/UHF DF sistemleri de geliştirilmiştir. Elektronik İstihbarat Birimi nde protokol analizi ve protokol çözümleme çalışmaları da yürütülmektedir. Protokol analizi çalışmalarında, herhangi bir protokol türüne ait serpiştirici, hata kodlama, çerçeve gibi özelliklerin belirlenmesine yönelik araştırmalar yapılmaktadır. Protokol çözümleme çalışmaları ise yukarıda bahsedilen özellikleri tespit edilen bir protokol türüne ait yayınların çözümlenmesini ve taşıdığı verinin elde edilmesini içermektedir. MİLCEP: HER ZAMAN, HER YERDE GÜVENLİ HABERLEŞMENİN YOLU, KRİPTOLU CEP TELEFONU. 31
YİTAL İN GELİŞTİRDİĞİ ÖZGÜN CMOS TEKNOLOJİLERİ İLE ÜRETİLEN TÜMDEVRELER UEKAE TARAFINDAN TASARLANAN VE ÜRETİLEN KRİTİK CİHAZLARDA KULLANILMAKTADIR. Yarıiletken Teknolojileri Araştırma Laboratuvarı 32
UEKAE Farklı Ortam Haberleşme Sistemi Haberleşmenin en sıkıntılı olduğu taktik sahada ve özellikle denizde, uydu sistemlerinin çözüm sunmasına karşılık maliyetlerin yüksek oluşu nedeniyle ana ses muhaberesi telsizler üzerinden yapılmaktadır. Telli haberleşmenin sağlanamadığı bu gibi durumda, haberleşmeyi sağlamak üzere, yazılım, donanım ve gerekli protokollerin geliştirilmesi üzerinde çalışılmaktadır. Güvenli Mesajlaşma Sistemleri UEKAE, güvenlik ve güvenilirliğin esas olduğu askeri ve kurumsal mesajlaşma ihtiyaçlarına yönelik istemci ve sunucu yazılım bileşenleri geliştirmektedir. Sistem yazılımları, güvenlik ve mesajlaşmaya yönelik askeri ve ticari standartların yanı sıra sistemi kullanacak kurumların kendine özgü politikalarını da kapsamakta ve uçtan uca güvenli mesajlaşma platformu sağlamaktadır. Sistemde, bir mesajlaşma sisteminde yer alan tüm bileşenler (X.400/SMTP mesaj aktarma sunucuları, X.500/LDAP dizin sunucusu, yönetim araçları, taktik mesajlaşma/dizin bileşenleri, istemci ve geçit yazılımları) STANAG 4406 Ed.2 nin de içinde bulunduğu uluslararası standartlara uygun, işletim sisteminden bağımsız ve milli olarak geliştirilmektedir. Optoelektronik Optoelektronik Birimi, yüksek hassasiyetli optik ölçüm teknolojileri geliştirmekte ve bu teknolojileri kullanarak projeler gerçekleştirmektedir. Ulusal Marker Sistemleri Geliştirilen cihaz ve sistemler sayesinde, akaryakıt numuneleri içinde Ulusal Marker ın konsantrasyonu, çeşitli parametreleri ve taklitlerinin tespiti yapılmakta ve merkez sistemine konum ve ilgili diğer veriler iletilebilmektedir. Ulusal Marker Kontrol Cihazı (UMKC) Ülkemizin önemli bir sorunu olan akaryakıt kaçakçılığının önlenmesi amacıyla geliştirilmiş cihazlardır. 2007 yılından itibaren polis, jandarma, sahil güvenlik gibi birimlerce kullanılarak akaryakıt istasyonlarında, tankerlerde, depolama sahalarında denetimler yapılmakta ve kaçak akaryakıtlar tespit edilebilmektedir. Çeşitli optik spektroskopi tekniklerini bir arada kullanıp ölçümler yapabilen bu cihazlar, elde ettikleri sonuçları anlık olarak veri toplama merkezine ulaştırmaktadır. Sonuçlarla düzenli olarak istatistiksel analizler yapılmaktadır. Projenin hayata geçmesi ile birlikte, sahada başarı ile kullanılan yüzlerce cihaz her yıl milyarlarca liralık vergi kaybını önlemektedir. Ulusal Marker Kontrol Cihazı UMKC, AKARYAKIT İSTASYONLARI, TANKERLER VE DEPOLAMA SAHALARINDAKİ KAÇAK AKARYAKIT DENETİMLERİNDE KULLANILMAKTADIR. 33
FORENSIC XP-4010D; PARA, ÇEK, SENET, PASAPORT GİBİ BELGELER ÜZERİNDEKİ SAHTECİLİKLERİ ORTAYA ÇIKARIR. Forensic XP-4010D
UEKAE Spektroskopik Sistemler UEKAE, endüstriyel, bilimsel ve askeri amaçlı spektroskopik ölçüm sistemleri geliştirmektedir. Optik gecikme (retardation) tabanlı stres ölçümüne yönelik endüstriyel tip ve laboratuvar tipi sistemler, ülkemizin yanı sıra birçok ülkede alanında öncü firmalar tarafından kullanılmaktadır. Zorlu çalışma ortamlarında çalışabilecek şekilde tasarlanan bu sistemler, sınıfının en iyi çözünürlüğünü ve yine sınıfının en geniş çalışma aralığında sağlamaktadır. Kritik sistemlerde önemli bir parametre olan yansıma katsayısı, Optoelektronik Birimi nde geliştirilen ölçüm cihazları ile çok yüksek bir doğrulukla (%99.995) ölçülebilmektedir. Bu cihazlar geçirgenlik ve tümleşik saçınım parametrelerini de yüksek doğrulukla (~10ppm) ölçebilmektedir. Kızılötesi görüntüleme ve karakterizasyon sistemleri geliştirilen diğer sistemler arasındadır. Belge İnceleme Cihazları Forensic XP-4010D ve MSS-2D cihazları, kriminal laboratuvarlarda, para, çek, senet, pasaport gibi belgeler üzerindeki sahteciliklerin bilimsel yöntemlerle ortaya çıkarılmasına yardımcı olmak amacıyla geliştirilmişlerdir. Forensic XP-4010D ve MSS-2D cihazları ile hiperspektral görüntüleme teknolojisi dünyada ilk kez belge inceleme amacıyla kullanılmış, bu sayede mevcut metod ve cihazlarla çözülemeyen birçok durum çözülebilir hale gelmiştir. Cihazlarla birlikte çalışmak üzere 3 boyutlu görüntüleme ve ölçüm yazılımı, hiperspektral görüntü işleme yazılımı, 3 boyutlu lazer tarayıcı eklentisi, yüksek optik büyütme ile alınan görüntüleri birbirine dikme yazılım modülü gibi bileşenler geliştirilmektedir. Bu bileşenler başka çalışma alanlarında da kullanılabilmektedir. Forensic XP-4010D ve MSS-2D cihazları, Türkiye deki tüm sınır kapılarında, havalimanlarında ve büyük kriminal laboratuvarlarda bulunmaktadır. Bunun yanı sıra, birçok ülkede adli tıp kurumları ve emniyet güçleri UEKAE tarafından üretilen belge inceleme cihazlarını kullanmaktadırlar. 35
ATC-SİM İLE HAVA TRAFİK KONTROLÖRLERİNİN TEMEL, TAZELEME, İNTİBAK VE İLERİ DÜZEY EĞİTİMLERİ GERÇEKLEŞTİRİLEBİLECEKTİR. ATC Meydan Kontrol ve Yaklaşma/Yol Kontrol Radar Simülatörü (ATC-SİM)
BTE BTE Bilişim Teknolojileri Enstitüsü Bilişim Teknolojileri Enstitüsü; Akıllı Ulaşım Sistemleri, Anayurt Güvenliği, Savunma Teknolojileri ile Sensör ve Radar Sistemleri konularında projeler yürüterek, toplumsal refahı ve güvenliği artırmaya yönelik çözümler sunmayı hedeflemektedir. 1991 yılında, Enformasyon Teknolojileri Başkan Yardımcılığı altında kurulan yazılım mühendisliği, yapay zeka, bilgisayar destekli tasarım ve robotik bölümleri 1995 yılında yeniden yapılandırılmış, Bilişim Teknolojileri Enstitüsü (BTE) adı altında Marmara Araştırma Merkezi ne bağlı bir enstitü haline getirilmiştir. 2010 yılında TÜBİTAK BİLGEM çatısı altına giren enstitü, halen BİLGEM bünyesinde bilgi ve iletişim alanında uygulamalı araştırmalar yapmakta ve projeler üretmektedir. Kuruluşundan bugüne BTE; kamu, özel sektör, üniversiteler ve araştırma enstitüleri ile eşgüdüm içinde çok sayıda projeye imza atmış ve kendi çalışma alanlarında önemli birikimler elde etmiştir. BTE; müşteriler, çalışanlar, tedarikçiler ve iş ortaklarından oluşan paydaşlarının gereksinimlerini dünya standartlarında karşılayabilmek, bu amaçla, bilimsel araştırmaya dayalı ileri teknoloji ürünleri geliştirmek, koyduğu hedeflere yaratıcı ve yenilikçi yaklaşımlarla ilerlemek ve tüm iş süreçlerinin etkinliğini sürekli olarak iyileştirmek temellerine dayanan bir politika izlemektedir. BTE, BİLGİ VE İLETİŞİM ALANINDA UYGULAMALI ARAŞTIRMALAR YAPAN VE PROJELER ÜRETEN BİR ENSTİTÜDÜR. 37
BTE BİLGEM in stratejik hedeflerine uygun olarak, müşteri odaklı ve proje tabanlı çalışma esaslarına dayalı bir işleyiş tarzı benimsemiş olan BTE, geliştirme süreçlerini CMMI ile uyumlu hale getirerek SCAMPI Class A değerlendirmesini başarı ile geçmiş; sistem, yazılım ve donanım geliştirme faaliyetlerinde CMMI Seviye 3 olgunluk düzeyine ulaşmıştır. BTE aynı zamanda, NATO AQAP 160 (NATO Integrated Quality Requirements for Software Throughout the Life Cycle) belgesine sahip az sayıdaki kuruluştan biridir. Bünyesindeki Stratejik Planlama ve Destek Ofisi (SPİDO) ile BİLGEM stratejilerine paralel olarak, BTE stratejisinin belirlenmesine destek olunması, projelere sistem mühendisliği ve ihtiyaç duydukları her türlü ortak kaynak desteği sağlanması konularında, BİLGEM Başkan Yardımcılıkları altında yer alan birimler ile paralel ve koordineli bir şekilde çalışmalarını yürütmektedir. Trend Analizi ve Teknoloji Yönetimi Birimi (TATY) ile teknoloji tahmini, planlama, koordine etme ve yönlendirme etkinliklerini yerine getirmeyi hedeflemekte ve teknolojik yetkinlik bazlı kaynak planlamada bölümlere tavsiyelerde bulunmaktadır. Birim faaliyetlerini BİLGEM Başkan Yardımcılığı ilgili birimle eş güdüm içerisinde sürdürmektedir. Projelere ait ihtiyaçların belirlenmesi, problem/risklerin erken tespiti ve anlık proje izleme/raporlama konularında ise Proje İzleme ve Değerlendirme Ofisi (PİDO) altında çalışmalar yürütülmektedir. Bilişim Teknolojileri Enstitüsü çalışmalarını Anayurt Güvenliği, Karar Destek ve Akıllı Ulaşım Sİstemleri, Savunma Teknolojileri ile Sensör ve Radar Sistemleri olmak üzere dört müdür yardımcılığı altında sürdürmektedir. BTE, TÜRKÇE KONUŞMALARIN ANLAŞILABİLMESİ VE SİSTEMLERİN HABERLEŞEBİLMESİ İLE İLGİLİ ETKİNLİK VE PROJELERİ YAPABİLEN TEK KURUMDUR. 38
BTE Anayurt Güvenliği Konuşma ve Dil Teknolojileri BTE nin farklı akustik ortamların benzetimine olanak sağlayan altyapısı, önemli bir ses veri bankasının oluşturulmasına katkıda bulunmaktadır. Bu altyapının sağladığı yeteneklerle özellikle Türkçe ye odaklı konuşma ve dil teknolojileri geliştiren araştırmacılar, konuşmanın metne aktarılması, konuşmacı tanıma ve takibi, çok dilli sestensese otomatik makine çevirisi, konuşan bilgisayarlar, sesli komut sistemleri gibi kritik teknolojilerin altına imza atmaktadır. BTE, bu birikim sayesinde, uluslararası makine çevirisi ve konuşmacı tanıma yarışmalarında birçok derece kazanmıştır. RW-TÜV tarafından sertifikalandırılmış ve Türkiye de eşi olmayan yarı-yansımasız Akustik Kayıt ve Öznel Değerlendirme Laboratuvarları yla, her türlü elektronik haberleşme sistemindeki Türkçe konuşmaların anlaşılabilmesi, sistemlerin Türkçe olarak haberleşebilmesi ile ilgili çalışmaları ve kalite testleri yapılabilmektedir. Bunlara ek olarak; çoklu ortam arşivleme ve veri madenciliği, içerik yönetimi, anlambilimsel sorgulama, sayısal kütüphaneler, ortam destekli yaşam, kültürel mirasın korunması ve ana yurt güvenliği gibi konularda, yenilikçi ve yüksek teknolojili yaklaşımlar üretmeye devam etmektedir. Keşif ve Gözetleme Sistemleri (ISR) için Gerçek Zamanlı Video/Görüntü İşleme Kütüphanesi Video/Görüntü işleme ve kıymetlendirme sistemlerinde kullanılacak algoritma ve yazılımların geliştirilmesi kritik teknolojiler olarak değerlendirilmektedir. Değişik faydalı yüklerden gelen görüntülerin kıymetlendirilmesi konusunda milli çözümlere sahip olabilmek büyük önem arz etmektedir. Bu bağlamda, video/görüntü işleme ve kıymetlendirme amaçlı milli bir görüntü işleme altyapısının oluşmasını sağlamak amacı ile aşağıda verilen konularda çözümler üretilmektedir; Gürültü Giderme Modülü Düşük Işık İyileştirme Modülü Bulanıklık Giderme Modülü Binişim Bozukluğu Giderme Modülü Süper Çözünürlük Modülü Video Stabilizasyon Modülü Görüntü Mozaikleme Modülü Hedef Tespit, Takip Ve Tanıma Modülü Olay/Durum/Davranış Analizi Modülü Kıymetlendirme İşlevleri Modülü Veri Alma/Çözme/Gösterme Modülü Sayısal Harita Desteği Modülü Görüntü Dönüşümleri Modülü Sahne Üretme Modülü ÇEŞİTLİ KAYNAKLARDAN (İNSANSIZ HAVA ARACI, UYDU, BALON) GELEN GÖRÜNTÜLER BTE NİN OLUŞTURDUĞU GÖRÜNTÜ İŞLEME ALTYAPISI SAYESİNDE KIYMETLENDİRİLEBİLECEKTİR. 39
BTE İYON SUITE Kriminal Video ve Fotoğrafların, Delil Niteliğini Kaybetmeden İyileştirilmesi BTE bünyesindeki görüntü işleme birimi, fotoğraf ve videoların iyileştirilmesine yönelik algoritmalar geliştirmektedir. Geliştirilen algoritmalar, kriminal inceleme ve analiz kapsamında kullanılabilmektedir. Delil niteliği oluşturan fotoğraf ve videolarda incelemeye engel bozulmaların bulunması halinde, bilimsel yöntemler çerçevesinde bu tür bozucu etkilerin en aza indirgenmesi hedeflenmektedir. TAKSİS Özel Amaçlı Taktik Operasyon Eğitim Sistemi, meskun mahale yönelik taktik operasyon eğitimlerinde kullanım amaçlıdır. Gerçek operasyon ortamına yüksek benzerlikte eğitim ve karşılıklı silahlı çatışma ortamı sağlar. Silah, mühimmat, el bombası, ses bombası ve bubi tuzağı benzetimleri, kapalı mekan konumlandırma sistemi bileşenleri içermektedir. Eğitim sonrası kamera görüntüleri üzerinden değerlendirme ve sayısal verileri karşılaştırma özelliklerini barındıran sistem, operasyon taktiklerinin geliştirilebilmesine de imkan tanır. Yayıncılık Sistemleri Yayıncılık sektörünün ihtiyaçları doğrultusunda yeni teknolojilerin geliştirilmesi, teknolojik çözümlerin üretilmesi ve uygulamaya geçirilmesi konularında TÜBİTAK ı ulusal ve uluslararası pazarlarda merkez haline getirmek amacıyla kurulmuştur. SKAAS - 1/2 Sayısal Kayıt Arşiv ve Analiz Sistemi; uydu, kablo, karasal ve internet üzerinden yayın yapan televizyon ve radyo kanallarını sayısal olarak arşivlemek, kayıtlar üzerinde ses ve görüntü analizleri yapmak amacıyla Radyo ve Televizyon Üst Kurulu (RTÜK) için geliştirilmiştir. Türkiye de değişik il ve ilçelerde yayın yapan yerel TV ve radyo yayınlarının aktarılarak kayıt altına alınması, arşivlenmesi ve bu kayıtların üzerinde istenen analizlerin yapılması sağlanmıştır. Sistem, güncel olarak 185 ten fazla TV yayıncı kuruluşu için hizmet vermekte olup, 400 TV ve 1500 radyo yayınını depolayabilecek ve canlı izlettirebilecek ağ altyapısına sahiptir. TAKSİS, GERÇEK OPERASYON ORTAMINA YÜKSEK BENZERLİKTE EĞİTİM VE KARŞILIKLI SİLAHLI ÇATIŞMA ORTAMI SAĞLAR. 40
BTE Savunma Teknolojileri Gerçek Zamanlı İşletim Sistemi Gerçek Zamanlı İşletim Sistemi (GİS) kritik teknolojiler arasında bulunan aviyonik sistem tasarımı ve entegrasyon kabiliyetinin tamamen milli olarak geliştirilmesi amacı ile, yol haritasının önemli bir adımı olan, Emniyet Kritik Katı Gerçek Zamanlı İşletim Sisteminin gerçekleştirilmesi amacıyla geliştirilmiştir. Bu proje ile milli ihtiyaçlar doğrultusunda, özellikle emniyet kritik sistem projelerinde yurt dışına bağımlılığın sona erdirilmesi, yerli ihtiyaç sahiplerine hızla cevap verebilen, ölçeklendirilebilir ve idame edilebilir emniyet kritik gömülü yazılım geliştirme platformu sağlanması hedeflenmiştir. Ayrıca, indirgenebilir özellikleri sayesinde sivil gömülü sistem uygulamamalarında da tercih edilebilecektir. DO-178B Seviye A süreçlerine uygun geliştirilen işletim sistemi, emniyet kritik uygulama arayüzlerini sağlayan ARINC-653 modunda çalıştırılabileceği gibi, istenirse PSE-51, PSE-52 ve PSE-53 çalışma seviyelerinin seçilebileceği POSIX modunda da çalıştırılabilir. İşletim sisteminin çalışma modlarının seçilerek yapılandırılması uygulama geliştirme, hata ayıklama, olay analizi, simülasyon gibi faaliyetler, Eclipse platformu üzerine geliştirilen Tümleşik Geliştirme Ortamı aracılığıyla yapılabilir. Emniyet kritik grafik kütüphanesi olan OpenGL SC nin gerçeklendiği Gerçek Zamanlı İşletim Sistemi, farklı mikroişlemci aileleri ve farklı tek kart bilgisayarlar üzerinden çalışabilmesi için modüler bir yapıda tasarlanmıştır. Sağlanan ASP (Architecture Support Package) ve BSP (Board Support Package) katmanları ile geniş bir donanım ailesine destek verebilmektedir. ARINC-653 ve POSIX arayüz uyumlulukları ayrı olarak geliştirilen test ortamları ile test edilmiştir. Bu testlerden başarı ile geçmiş olan işletim sistemi, aynı anda farklı işletim sistemleri üzerinde çalışan diğer tek kart bilgisayarları ile haberleşerek bu konuda da standartlara uygunluğunu ispatlamıştır. Bu arayüzler kullanılarak geliştirilmiş olan diğer işletim sistemleri üzerinde entegrasyonu yapılmış sistemleri milli gerçek zamanlı işletim sistemine geçiş sürecinde kolaylıklar sağlamaktadır. Milli işletim sistemi, gizli projelerde kritik verilerin dışarıya açılmasının önlenmesi, gömülü platformlarda tam millileşmeye olanak sağlanması, azaltılmış maaliyetler sayesinde uluslararası rekabet edebilir sanayi sektörüne destek olunması ve yeni KOBİ lerin oluşması açısından kritik öneme sahiptir. Türkiye nin bu alanda dışa bağımlılığını azaltmada da önemli bir rol üstlenmekedir. Görev Bilgisayarı GİS, AVİYONİK SİSTEM TASARIMI VE ENTEGRASYON KABİLİYETİNİN TAMAMEN MİLLİ OLARAK GELİŞTİRİLMESİ AMACINA HİZMET EDER. 41