Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından alınan karara göre kamuda görevli olan kişiler Whatsapp ve Telegram yerine iletişim uygulamaları kullanacak. Ancak bu kısıtlama sadece kamu çalışanlarının özel yaşamında geçerli olmayacak.
AMAÇ: KAMUSAL KURUMDA SİBER SALDIRIYI ÖNLEMEK
Kamuda ''bilmesi gerekenler prensibi'' ile evraklara ulaşımın amaçlandığı rehberle tüm kamu kurumlarında siber saldırıların önlenmesi, bilgi sızdırılmasının denetlenmesi amaçlanıyor.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin yayımladığı ''Bilgi ve İletişim Güvenliği Rehberi''ne göre, Yerli ve milli ürün kullanımının teşvik edilmesi, Mükerrer çalışmaların ve yatırımların önüne geçilmesi, Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi, Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi gibi 12 başlıkta amaçlar belirlendi
Söz konusu rehberde şu açıklamalar yer aldı: ''Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır''
Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.
Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik analizinden geçirilmesi istenen rehberde, bu içeriklerin, ''beyaz liste/kara liste'' olarak listelenmesi ve imza tabanlı anti-virüs testinde geçirilmesi istendi. Rehberde, ''Bu aşamadan sonra hala kategorilendirilmemiş e-posta ekleri kum havuzunda çalıştırılmalıdır. Kum havuzu çözümlerinde dosyalar yurt içinde yerleşik olan sunucularda taranmalıdır'' denildi.
Kuruma uzaktan bağlanacak cihazların; zararlı yazılımdan korunma, işletim sistemi ve uygulama güncelliği gibi hususlarda denetimden geçirilmesi de istenirken kurum politikalarına uygunluğu güvenli uzaktan bağlantı sağlayan sistemler üzerinden kontrol edilmesi belirtildi.
Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, ''Parola cümle kullanımına izin vermeli ya da teşvik etmelidir. Kurumlar güvenlik gereksinimlerine göre parola politikası belirlemelidir. Ayrıca parolalar için bir en uzun geçerlilik süresi tanımlanmış olmalıdır. Değişen parola fonksiyonu eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır.''