Ulusal e-Devlet ve Siber Güvenlik Strateji ve Eylem Planı’nda hangi hedefler var?

cyber_security_banner_internal

Türkiye’nin kamusal alanda dijitalleşmesini sağlayacak çok önemli stratejilerin ilk adımı bugün Ankara’da atıldı. 2016-2019 Ulusal e-Devlet Strateji ve Eylem Planı ile Siber Güvenlik Strateji ve Eylem Planı‘nın tanıtımı Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, Haberleşme Genel Müdürü Mustafa Koç ve TÜBİTAK Başkanı Prof. Dr. Arif Ergin tarafından yapıldı.

Ulusal e-Devlet Strateji ve Eylem Planı

E-Devlet Strateji ve Eylem Planı, Türkiye’nin dijital devlet dönüşümünü hızlandırmayı hedefleyen ve sadece kamuyla sınırlı tutulmayan bir plan. Plan kapsamında 4 stratejik amaç, 13 hedef ve 43 eylem belirlenmiş ve hem sivil toplum kuruluşları ve eğitim kurumları hem de birey işbirliklerini de kapsayacak şekilde geniş tutulmuş.

Devlet ve özel sektör katılımıyla hazırlana 168 sayfalık E-Devlet Strateji ve Eylem Planı’ndan bir kaç bilgi paylaşmak gerekirse;

  • Avrupa Birliği (AB) tarafından 2015 yılında yayınlanan e-Devlet ölçümleme çalışmasına göre Türkiye 33 ülke arasında kullanıcı odaklılık açısından 8. sırada.
  • Birleşmiş Milletler (BM) 2014 ölçümleme çalışmasına göre; Türkiye 193 ülke arasında, e-Devler Gelişmişlik Endeksi’nde 71.,
  • Çevrimiçi Hizmet Endeksinde 53. ve e-Katılım Endeksinde 65. sırada yer alıyor.
  • Dünya Bankası 2016 İş Yapma Kolaylığı Endeksi’nde Türkiye 189 ülke arasında 55. sırada yer alıyor.
  • Uluslararası Telekomünikasyon Birliği (ITU) 2013 BİT Gelişmişlik Endeksi’nde Türkiye 166 ülke arasında 68. sırada yer alıyor.
  • Türkiye’de e-Devlet kullanıcı sayısı 30 milyona, hizmet sağlayıcı sayısı 263’e, hizmet sayısı 1572’e ulaşmış.
  • Kalkınma Bakanlığı Kamu Bilgi ve İletişim teknolojileri Yatırımları (Nisan 2015) raporuna göre 2015 yılında kamu sektörü
  • BİT yatırımları 3 milyar 708 milyon TL düzeyine yükselmiştir. Kamu sektörü BİT yatırımlarının tüm kamı yatırımlarına oranı %6,9’dur.
  • 2015 Türkiye İstatistik Kurumu (TÜİK) Hanealkı Bilişim Teknolojileri Kullanı Araştırması istatistiklerine göre bireylerde e-Devlet hizmetlerini kullanım oranı yüzde 53,2. Özel sektörde e-Devlet hizmetleri kullanım oranı ise yüzde 81,4.

E-Devlet Strateji ve Eylem Planı’nın hazırlanmasında 21 ayrı üst düzey politika belgesi incelenmiş. E-Devlet ölçümlemelerinde ve çalışmalarında ön sıralarda yer alan 8 ülkenin (Güney Kore, Avustralya, Fransa, ABD, İngiltere, Estonya, Malezya) e-Devlet yaklaşımları detaylı olarak analiz edilmiş. Ayrıca 12 uluslararası kuruluş ve 4 uluslararası danışmanlık firması tarafından gerçekleştirilen e-Devlet çalışmaları ve eğitim analizleri incelenmiş.

E-Devlet Strateji ve Eylem Planı’ndan ye alan bazı hedef ve eylemlere de yer vermeden geçmeyelim;

  • Kurumsal bilişim stratejilerinin oluşturulması ve kamu bilişim personeli istihdamının düzenlenmesi
  • Kamu bilişim yetkinlik merkezi kurulması ve kamu bulut bilişim altyapısı oluşturulması
  • Kamu entegre veri merkezlerinin kurulması ve uygulamaya alınması
  • Türkiye coğrafi bilgi stratejisi ve eylem planının hazırlanması
  • Akıllı kentler programı geliştirilmesi ve kent yönetimi bilgi sistemi geliştirilmesi
  • E-Sağlık kayıtlarının entegrasyonunun sağlanması ve e-Sağlık standardizasyonu ve Akreditasyonunun gerçekleştirilmesi
  • Kullanıcı odaklı e-Devlet hizmet sunumunun sağlanması ve entegre bakım hizmetlerinin yaygınlaştırılması
  • E-Devlet hizmetlerinde mobil platformlar ve sosyal medyadan yararlanılması
  • Kamu Politikalarının oluşturulmasında BİT destekli katılımcılık programı geliştirilmesi

Siber Güvenlik Stratejisi ve Eylem Planı

Siber Güvenlik Stratejisi ve Eylem Planı’nda ise 5 stratejik amaç doğrultusunda 41 eylemin hayata geçirilmesi planlanıyor. Söz konusu stratejik amaçlar siber tehditlere karşı korunma, siber güvenlik alanında iş gücünün artırılması, yerli siber güvenlik çözümlerinin geliştirilmesi ve siber güvenliğin milli güvenlik sistemlerine entegrasyonu gibi başlıklar içeriyor.

Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, Türkiye’de 500’den fazla siber saldırılara müdahale ekibi kurulduğu bilgisini verirken, yılda ortalama 90 milyon siber saldırı aldığımızı da paylaştı. Forbes tarafından yapılan bir araştırmaya göre 2019 yılında siber saldırıların devletlere zararının 2 trilyon dolar seviyesinde olacağını paylaşan Bakan Arslan, ülkemize yönelik siber tehditlerin son dönemde bu katlanarak arttığını da dile getirdi.

Kısa bir bilgilendirme yapmak gerekirse; 20/10/2012 tarih ve 28447 sayılı Resmi Gazete’de yayınlanan “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlık Kurulu Kararı” ile 5809 Elektronik Haberleşme Kanunu gereğince ulusal siber güvenliğin sağlanmasına ilişkin politika, strateji ve eylem planlarının hazırlanması ve koordinasyonun sağlanması Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na devredilmişti.

Siber Güvenlik Stratejisi ve Eylem Planı, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı nezdinde hazırlanırken; kamu kurumları, kritik altyapı işletmecileri, bilişim sektörü, üniversiteler ve sivil toplum kurumlarını temsilen 73 kurum ve kuruluştan toplam 126 uzmanın katılımıyla (Ortak Akıl Platformu) gerçekleştirilmiş. Sözü fazla uzatmadan, siber güvenliği ulusal güvenliğimizin ayrılmaz bir parçası yapmak isteyen plandaki dikkat çeken eylem hedeflerini sıralayayım;

  • Kurumsal Siber Olaylara Müdahele Ekibi (SOME) kurması gereken kamu kurumlarında siber güvenlik bütçesinin oluşturulması
  • SOME’lerde çalışan siber güvenlik personelinin iş tanımlarının belirlenmesi
  • Kurumlarda sızma testlerinin zorunlu hale getirilmesi
  • Kamu ve kritik altyapı sistem odalarının sahip olması gereken asgari kriterler
  • Siber suçlar ile ilgili ceza ve muhakeme mevzuatının düzenlenmesi
  • Güvenli IPv6 kullanımınını yaygınlaştırılması
  • Milli adli analiz kapasitesinin geliştirilmesi
  • Adli analiz uzman havuzu oluşturulması ve kriterlerinin belirlenmesi
  • Siber suçları tespit için büyük veri analizi altyapısının kurulması
  • Siber güvenlik terimleri sözlüğünün oluşturulması
  • İlk, orta, lise ve yaygın eğitimde siber güvenlik eğitimlerinin yaygınlaştırılması
  • Siber güvenlik yaz kampları, yarışmaları ve tatbikatlarının düzenlenemsi
  • Bilişim hukukçusu yetiştirilmesi
  • Siber güvenlik farkındalığı kamu spotlarının oluşturulması
  • Yüksek lisans ve doktora düzeyinde siber güvenlik ders içeriklerinin oluşturulması
  • Siber güvenlik ekosistemi ulusal iş modelinin oluşturulması
  • Siber güvenlik teknoloji yol haritasının ve araştırma gruplarının oluşturulması
  • Siber güvenlik ilgili yerli teknoloji ve ürünlerin desteklenmesi
  • “Güvenli yazılım geliştirme ve güvenli yazılım kullanımı” kültürünün yaygınlaştırılması
  • Pardus’un yaygınlaştırılması
  • Laboratuvar/test yatağı altyapısının kurulması ve kritik siber güvenlik teknolojilerinin kazanımı
  • Kritik ürünleri denetleyecek ve sertifikalandıracak mekanizmaların çalıştırılması
  • Ulusal Siber Güvenlik Portalı’nın oluşturulması

Her iki alanda da incelenen örneklerden hareketle detaylı bir çalışma yapıldığını tahmin ediyor ve hedeflerin uygulamaya konulmasında gecikme yaşanmamasını temenni ediyorum. Özellikle siber güvenlik çalışmalardaki gecikmelerin e-Devlet sistemlerini tehdit edeceği ve ekonomik anlamda daha zararlı olabileceği de hepimizin malumu.

Ek olarak STM’nin henüz kurmuş olduğu Siber Füzyon Merkezi‘nin de eylem planının uygulanmasına yardımcı olacağını paylaşabilirim. Bu yeni adımlarla birlikte siber tehditlere karşı başarılı olup olmadığımızı da önümüzde dönemde izlemeye devam edeceğiz.

Eylem planının tamamına BURADAN ULAŞABİLİRSİNİZ.

webrazzi.com  e-devlet.gov.tr

Reklamlar

Kamu Kurumlarında PARDUS atağı


pardus  Pardus Nedir  ?
  Burdan Detaylı Bilgi Alabilirsiniz   Ayrıca Kendi Resmi Sitesinden de Bilgi Alabilirsiniz.

Bilindiği üzere  ülkemizde bilişim sektöründe kullanılan belli başlı işletim sistemleri var. Bunların   başını da Microsoft  işletim sistemleri çekiyor.

Microsoft işletim sistemleri de lisans maliyetlerinden dolayı ülkemizde lisanssız kullanım oldukça  yaygın olduğu görülmektedir. Bu oran Kamu kurumlarında daha fazla olduğu biliniyor.

Aşağıdaki grafikte görüldüğü üzere işletim sistemlerinin Haziran 2014 itibari ile kamuda kullanım durumunu vermektedir. 

kamuda işletim sistemi kullanım oranı

kamu kurumlarımızda milyonları bulan kullanıcı sayıları için ödenmesi gereken lisans ücretleri de yine milyonları $$ bulmaktadır.  Sermayenin dışarı çıkmaması için,  işletim sistemlerinin güvenlik endişeleri gibi konulardan dolayı TÜBİTAK tarafından başlatılan çalışmalar ile ulusal bir işletim sistemi yapılmak istenmiştir.  Günümüze baktığımızda pardus  işletim sistemi piyasasında henüz istediği noktada olmada başlangıç yapmıştır ve bundan sonrasında da grafiğini gün geçtikçe yükseltecektir.

Bu konunun ivme kazanabilmesi için devlet desteği şarttır. Ve devlet de gerekli desteği vermektedir. (8.06.2015 hürriyet)

Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık, “Kamuda Açık Kaynak Kodlu Yazılımların Desteklenmesi” eylemi gereği, Teknolojik Araştırma Kurumu (TÜBİTAK) Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından geliştirilen milli işletim sistemi PARDUS’un, kullanılması çalışmalarının başladığını belirterek, “PARDUS’un 2023’e kadar bir milyon 800 bin bilgisayarda daha kullanılmasını bekliyoruz ve böylece işletim sistemi ve diğer yazılım lisanslarından yıllık 2,2 milyar dolar kar etmeyi hedefliyoruz” dedi.

Işık, yaptığı açıklamada, PARDUS Projesinin 2003 yılında Başbakanlığın yönlendirmesi doğrultusunda, TÜBİTAK tarafından geliştirilmeye başlandığını hatırlattı.

PARDUS’u geliştirme çalışmaların halen TÜBİTAK ULAKBİM bünyesinde devam ettiğini belirten Işık, “62. Hükümet Programı doğrultusunda, Kalkınma Bakanlığı 2015-2018 Bilgi Stratejisi ve Eylem Planı bütünlüğünde bakanlığın öncü görevi kapsamında, ‘Kamuda Açık Kaynak Kodlu Yazılımların Desteklenmesi’ eylemi gereği, bilgi teknolojileri alanında açık kaynaklı yazılımların ve milli işletim sistemi? PARDUS’un kullanılması yönünde çalışmalara başlandı” diye konuştu.

Işık, bakanlığın gerçekleştireceği dönüşümle teknolojik olarak dışa bağımlılığı azaltmanın yanında, hizmet maliyetlerinin de düşürüleceğini ifade etti. Gelişmiş dünya devletlerinin, bilgi güvenliğini sağlamak ve siber saldırılardan korunmak amacıyla çeşitli milli sistemler geliştirdiğine işaret eden Işık, PARDUS’un, tüm bakanlık uygulamalarının üzerinde çalıştığı ortam olarak kritik öneme sahip olduğunu vurguladı.

“Vatandaşlarımız, PARDUS’u güvenle kullanabilir”

Açık kaynaklı olarak geliştirilen PARDUS’un esnek ve güvenli olduğunun altını çizen Işık, işletim sistemi içeriğinde kurumsal olarak ihtiyaç duyulan uygulama ve yönetsel işlevlerin eksiksiz olarak bulunduğuna dikkati çekti. İlk sürümü 2005’te yayınlanan PARDUS işletim sisteminin, kamuda yaklaşık 20 bin, ev ortamında ise 100 binden fazla cihazda kullanıldığını hatırlatan Işık, sistemin 2023’e kadar bir milyon 800 bin bilgisayarda daha kullanılmasını beklediklerini ve böylece işletim sistemi ve diğer yazılım lisanslarından yıllık 2,2 milyar dolar kar etmeyi hedeflediklerini kaydetti.

Bilgisayar kullanıcılarına, milli işletim sistemini PARDUS’u tercih etmeleri çağrısında bulunan Işık, şöyle konuştu:

“Bu dönüşümü başlatan bakanlığımız, merkez ve taşra teşkilatı ile lisans maliyetlerinde tasarruf sağlayacak ve 2015 yılı sonuna kadar 3 bin 500 kullanıcı bilgisayarlarını bu sisteme taşımış olacak. PARDUS’u bakanlığımızın yanında, Milli Savunma Bakanlığı, Adalet Bakanlığı, sağlık bakanlığı, Deniz Kuvvetleri Komutanlığı, Halk Sağlığı Müdürlükleri, Türkiye Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler Odaları Birliği, İstanbul Su ve Kanalizasyon İdaresi ve TÜBİTAK’ın da aralarında bulunduğu 20’den fazla bakanlık ve kurum kullanıyor. Bir çok kamu kurumunda yaygın olarak kullanılan PARDUS’u, vatandaşlarımız da güvenle kullanabilir.”