Döküman için tıklayınız
Transkript
Döküman için tıklayınız
T.C. Maliye Bakanl Muhasebat Genel Müdürlü ü HO GELD N Z F rat E R Devlet Muhasebe Uzman Haziran 2010 Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr BASINDA B Muhasebat Genel Müdürlü ü M HABERLER www.muhasebat.gov.tr MUHASEBAT GENEL MÜDÜRLÜ ÜNDE ACTIVE DIRECTORY (Bilgisayar Oturum Açma) EXCHANGE (e-posta) KBS ve SAY2000i ifreleri Genel Müdürlük Merkezinde Hiç kimse taraf ndan görülememektedir. Merkezden yaln zca ifrelerini unutan ya yada kaybeden personelin ifresi s rlanmaktad r (reset) Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr E-DEVLET OLU UMUNDA K LG LER N GÜVENL SEL "BANA VATANDA LIK NUMARANI SÖYLE, SANA K M OLDU UNU SÖYLEYEY M" Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr E-DEVLET OLU UMUNDA K LG LER N GÜVENL SEL Ço u vatanda n çok s k olarak kulland uygulama elbette T.C. Kimlik Numaras Sorgulama sistemidir. Dolay ile bu küçük ara rmadaki ç noktam z T.C. Kimlik Numaram z olacakt r. Konunun vahametini göstermek amac yla, sadece T.C. Kimlik numaram kullanarak hangi bilgilere ula abilece imizi s ralamak istiyorum. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr E-DEVLET OLU UMUNDA K LG LER N GÜVENL SEL ADI (ssk sitesinden) SOYADI (ssk sitesinden) KIZLIK SOYADI (ssk sitesinden) SSK S L NUMARASI (ssk sitesinden) ANNE ADI (ssk sitesinden) BABA ADI (ssk sitesinden) SSK'LI OLUP OLMADI I (ssk sitesinden) DO UM GÜNÜ (ssk sitesinden) DO UM AYI (ssk sitesinden) DO UM YILI (ssk sitesinden) SSK TAHS S NUMARASI (ssk sitesinden) KAÇ YILDIR SSK'LI OLARAK ÇALI TI I (ssk sitesinden) TOPLAM SSK PR M ÖDEME GÜN SAYISI (ssk sitesinden) KAÇ DE K YER NDE ÇALI TI I (ssk sitesinden) DE KL K TAR HLER (ssk sitesinden) LG AYLAR NDE KAÇ GÜN E G TT (ssk sitesinden) LG AYLAR NDE KAÇ GÜN DEVAMSIZLIK YAPTI I (ssk sitesinden) ALDI I MAA (ssk sitesinden) NS YET (ssk sitesinden) YA I (ssk sitesinden) Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr E-DEVLET OLU UMUNDA K LG LER N GÜVENL SEL KONUT ED ND RME YARDIMINDAN KAÇ L RA ALDI I (key ödemeleri sitesinden) NÜFUSA BA LI OLDU U L (nüfus ve vatanda k idaresi sitesinden) NÜFUSA BA LI OLDU U LÇE (nüfus ve vatanda k idaresi sitesinden) NÜFUS CÜZDANINDAK LT NOSU (nüfus ve vatanda k idaresi sitesinden) NÜFUS CÜZDANINDAK LE SIRA NOSU (nüfus ve vatanda k idaresi sitesinden) NÜFUS CÜZDANINDAK REY SIRA NOSU (nüfus ve vatanda k idaresi sitesinden) BA KUR NUMARASI (ba kur sitesinden) BA KUR'LU OLUP OLMADI I (ba kur sitesinden) BA KURDA MESLE E KABUL TAR (ba kur sitesinden) BA KURDAN EMEKL OLUP OLMADI I (ba kur sitesinden) BA KURUN HANG EMEKL K BASAMA INDAN EMEKL OLDU U (ba kur sitesinden) BA KUR SON EMEKL K BASAMA INA ULA MA TAR (ba kur sitesinden) BA KURA OLAN BORCU (ba kur sitesinden) EMEKL K TAR (ba kur sitesinden) BA KURA NE KADAR PARA ÖDED (ba kur sitesinden) BA KURA LK BA LAMA TAR (ba kur sitesinden) BA KURU TERK ETME TAR (ba kur sitesinden) BA KURDA KAÇ YIL, KAÇ AY, KAÇ GÜN H ZMET VERD (ba kur sitesinden) BA KURDAN LK AYLIK TALEP TAR (ba kur sitesinden) BA KUR AYLI INI HANG BANKADAN ALDI I (ba kur sitesinden) Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr E-DEVLET OLU UMUNDA K LG LER N GÜVENL SEL BA KUR AYLI INI HANG BANKA UBES NDEN ALDI I (ba kur sitesinden) EN SON BA KUR MAA INI HANG TAR HTE ALDI I (ba kur sitesinden) BA KURDAN KAÇ L RA MAA ALDI I (ba kur sitesinden) MESLE HANG LDE CRA ETT (ba kur sitesinden) VERG NUMARASI (ba kur sitesinden) MESLE E LK G TAR (ba kur sitesinden) BA KUR SA LIK H ZMET NDEN YARARLANIP YARARLANMADI I (ba kur sitesinden) BA KUR SA LIK PR KES P KES LMED (ba kur sitesinden) HALEN BA KUR MAA I ALIP ALMADI I (ba kur sitesinden) ARABASININ MARKASI (trafik hizmetleri ba kanl sitesinden) ARABASININ KAÇ MODEL OLDU U (trafik hizmetleri ba kanl sitesinden) ARABASININ TESC L TAR (trafik hizmetleri ba kanl sitesinden) ARABASININ HANG LDE TESC L ED LD (trafik hizmetleri ba kanl sitesinden) ARABASININ HANG RENK OLDU U (trafik hizmetleri ba kanl sitesinden) ARABASININ C NS (TANKER, KAMYON vs gibi) (trafik hizmetleri ba kanl sitesinden) ARABASININ ÇALINTI OLUP OLMADI I (trafik hizmetleri ba kanl sitesinden) ARABA ÜZER NDE HAK MAHRUM YET OLUP OLMADI I (trafik hizmetleri ba kanl sitesinden) BA LI OLDU U VERG DA RES (trafik hizmetleri ba kanl sitesinden) BA LI OLDU U VERG DA RES (trafik hizmetleri ba kanl sitesi) ARABASI HAC Z ED LM SE HAC Z TAR (trafik hizmetleri ba kanl sitesinden) VERG DURUMU -TERK, AKT F vs. gibi- (gelir idaresi ba kanl sitesi) ARABASININ AZAM TOPLAM A IRLI I (gelir idaresi ba kanl sitesi) ARABASININ NET A IRLI I (gelir idaresi ba kanl sitesi) Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr E-DEVLET OLU UMUNDA K LG LER N GÜVENL SEL EV N BULUNDU U MAHALLE (gelir idaresi ba kanl sitesi) EV N BULUNDU U CADDE (gelir idaresi ba kanl sitesi) EV N KAPI NUMARASI (gelir idaresi ba kanl sitesi) EV N BULUNDU U YER N POSTA KODU (gelir idaresi ba kanl sitesi) EV N BULUNDU U LÇE (gelir idaresi ba kanl sitesi) EV N BULUNDU U EH R (gelir idaresi ba kanl sitesi) MOTORLU TA ITLAR VERG BORÇLARI (gelir idaresi ba kanl sitesi) EV TELEFONUNU HANG TELEKOM MÜDÜRLÜ ÜNDEN ALDI I (türk telekom sitesi) EV TELEFON FATURASININ NUMARASI (türk telekom sitesi) EV TELEFON FATURASININ DÖNEM (türk telekom sitesi) EV TELEFON FATURASININ SON ÖDEME TAR (türk telekom sitesi) EV TELEFON FATURASININ KAÇ L RA BORCU OLDU U (türk telekom sitesi) ADRESE DAYALI KAYIT S STEM NDE KAYITLI OLUP OLMADI I (nüfus ve vatanda k idaresi sitesinden) SE D PLOMA NOTU (ö renci seçme ve yerle tirme merkezi sitesi) ÖSS'DEN ALDI I PUANLAR (ö renci seçme ve yerle tirme merkezi sitesi) MEZUN OLDU U OKUL (ö renci seçme ve yerle tirme merkezi sitesi) MEZUN OLDU U OKULUN TÜRÜ (ö renci seçme ve yerle tirme merkezi sitesi) MEZUN OLDU U OKULUN BÖLÜMÜ (ö renci seçme ve yerle tirme merkezi sitesi) AÇIK KAMET ADRES (yüksek seçim kurulu sitesi) UYRU U (sa k bakanl sitesi) Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr E-DEVLET OLU UMUNDA K LG LER N GÜVENL SEL ER DOKTORSA KAÇ YIL E M ALDI I (sa k bakanl sitesi) ER DOKTORSA HANG ÜN VERS TEDEN MEZUN OLDU U (sa k bakanl sitesi) ER DOKTORSA HANG FAKÜLTEDEN MEZUN OLDU U (sa k bakanl sitesi) ER DOKTORSA ÜN VERS TEDEN MEZUN YET TAR (sa k bakanl sitesi) ER DOKTORSA D PLOMA TESC L NUMARASI (sa k bakanl sitesi) ER DOKTORSA BRAN I (sa k bakanl sitesi) SEL E-POSTA ADRES (türk telekom sitesi) ORTAÖ REN M BURSU ALIP ALMADI I (ortaö renim burs ve yurtlar dairesi ba kanl sitesi) SU SAYAÇ NUMARASI (su ve kanalizasyon idaresi sitesi) SU BORCU OLUP OLMADI I (su ve kanalizasyon idaresi sitesi) SU FATURALARI (su ve kanalizasyon idaresi sitesi) KULLANDI I SU M KTARI (su ve kanalizasyon idaresi sitesi) HACC'A G TMEK N KAYIT YAPTIRIP YAPTIRMADI I (diyanet i leri ba kanl ) HACC KURASINDA SEÇ P SEÇ LMED (diyanet i leri ba kanl ) FUTBOLCU YA DA ANTRENÖRSE SON OYNADI I TAKIM (Türkiye futbol federasyonu sitesi) FUTBOLCU YA DA ANTRENÖRSE SAHADAK GÖREV (Türkiye futbol federasyonu web sitesi) Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr BGYS Nedir ? BGYS Niçin htiyaç Duyulmu tur ? Türkiye’de En S k Rastlanan Güvenlik Aç klar MGM Yap lan BGYS Çal malar Nelerdir ? BGYS Hedeflerimiz Nelerdir ? Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Bilgi Güvenlik ve Yönetim Sistemi (BGYS) : (ISMS -Information Security Management System) Kurulu lar n yap n kurulmas , düzenlenmesi, yönetimi, kurumsal görevlerini yerine getirmesi, i süreçlerinin tutarl devam etmesi, kaynaklar n verimli kullan lmas gibi süreçlerin güvenilir, ve garantili olarak bütünlü ünü, eri ebilirli i risklerinin kald lmas veya en aza indirilmesi için uyulmas gereken yap ve kontrollerin bir standart içinde yap lmas sa layan standartt r. K saca ISO/IEC 27001 – BGYS olarak adland r. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr LG GÜVENL TEMELDE ÜÇ UNSURU HEDEFLER : Gizlilik (Confidentiality) Bilginin yetkisiz ki ilerin eri imine kapal olmas Bütünlük (Integrity) Bilginin yetkisiz ki ilerce de içeri inin korunmas tirilmesi, silinmesi ya da herhangi bir ekilde tahrip edilmesi tehditlerine kar , k saca kazara veya kas tl olarak bilginin bozulmamas Kullan labilirlik (Availability) Bilginin her ihtiyaç duyuldu unda kullan ma haz r durumda olmas Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr BGYS Niçin htiyaç Duyulmu tur ? MGM Sistemlerinin Teknolojideki H zl lerlemeye Adaptasyonu, Mevzuat De iklikleri vb. Nedenlerle MGM Görevlerinin artmas , Kamu Kurumlar ve Di er Baz Kurumlarla (Bankalar vb.) Veri Payla Gerçekle tirilmesi, Kurum ve ah slar n Birçok Bilgisinin Sistemde Bulunmas , Bilgisayar Kullan m Oran n Artmas na Paralel Olarak Sald lar n da Artmas , Mevzuat De iklikleri le Database ve Elektronik ortamlar n da lgili Kurumlarca ncelenmeye Ba lanacak Olmas . Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr MGM Yap lan BGYS Çal malar Nelerdir ? Ocak 2007 döneminde BGYS kurulumu ve sertifikasyon süreci için ilk ciddi ad m at lmaya ba lanm r. Süreç içinde, TS ISO/IEC 27001 sertifikasyonu çal mas yapan kamu kurumlar ara lm ve incelenmi tir. Devlet Planlama Te kilat ve Say tay’ n ba latm oldu u ve TÜB TAK-UEKAE taraf ndan dan mal sürdürülen, Adalet Bakanl (UYAP), Say tay Ba kanl (B M), Ba bakanl k (B M), BGYS çal malar na May s 2007 döneminde “say2000i” sistemi de dahil edilmi tir. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr MGM Yap lan BGYS Çal malar Nelerdir ? 8 Haziran 2007 tarihinde TÜB TAK-UEKAE taraf ndan yap lan tan m- hedef sunumuna kat m yap lm ve resmi olarak ilk çal malar ba lam r. Kurumsal olarak çal ma yöntemlerinin belirlenmesi ve gerekliliklerin yap lmas için Eylül 2007 de bir araya gelinerek iki kurum aras nda çal ma gruplar tespit edilmi tir. 10 Ekim 2007 de TÜB TAK-UEKAE ile Muhasebat Genel Müdürlü ü aras nda “G ZL K ANLA MASI” imzalanm ve BGYS kapsam nda gereklilikler çal mas ba lam r. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr MGM Yap lan BGYS Çal malar Ve Hedefler Nisan 2008 y nda “Kimlik Yönetimi ve Bilgi Güvenli i ubesi”nin kurulmas ile BGYS çal malar ube düzeyinde etkin bir ekilde sürdürmeye ba lam r. Bilgi Güvenli i Koordinasyon Kurulu olu turularak; BGYS Kapsam (MGM) Varl k Envanteri Olu turulmas (MGM) Bilgi Varl klar n Tasniflendirilmesi (Bütünlük-GizlilikSüreklilik) Sistem Güvenlik Aç kl Testleri (Tubitak) Sistem Güvenlik Aç kl Test Raporu (Tubitak) Bilgi Güvenli i Koordinasyon Kurulu Üyeleri ile Tubitak’ n Mulakatlar Risklerin Belirlenmesi (MGM) Risk Analizi Raporu (Tubitak) Risk Yönetim Formunun Doldurulmas (MGM) Riskleri Kontrol Edecek Politika Belgelerinin Olu turulmas ve Bilgi Güvenli i Koordinasyon Kurulunda Tart lmas , Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Politika Belgelerinin Gözden Geçirilmesi Politika Belgelerini lgilendiren Prosedür ve Alt Prosedürlerin lgili Birimlerle Beraber Yaz Olarak Olu turulmas Risk Analizi Belgesine Göre Risklerin Yönetilmeye Ba lanmas Bilgisayar Olaylar na Müdahale Ekibi Kurulmas Bilgi Güvenli i ile lgili Bilinçlendirme E itimlerinin Kurum Personeline Verilmesi Risk ve Aç kl klar n Kapat lmas çin Yaz m ve Donan m Temini Tüm Belgelerin Yönetimce Onaylanmas BGYS Döngüsünün En Az 1 Kere Döndürülmesi ç Denetimlerin Yap lmas Sertifikasyon çin TSE’ye Ba vuru TSE’nin Denetimi ve Uygun Görürse Sertifikasyon Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr 5651 SAYILI KANUN NED R ? Tam ad “ NTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMES VE BU YAYINLAR YOLUYLA LENEN SUÇLARLA MÜCADELE ED LMES HAKKINDA KANUN" olan 5651 say kanun 2007 May s ay nda yürürlü e girmi tir. Kanunun amac giderek daha yayg n kullan ma ula an nternet servislerinin denetlenmesi yoluyla nternet üzerinden zararl içeriklerin yay lmas n engellenmesidir. Kanun bu amaçla yaln zca yer sa lay lar na (sunucu/hosting letmeleri) ve içerik sa lay lar na nternet sitesinin içeri inden sorumlu olan gerçek ve tüzel ki iler) de il, toplu kullan m sa lay lar na (insanlar n internete eri imlerini sa layan gerçek/tüzel ki iler) da ticarî amaçla olup olmad na bak lmaks n sorumluluklar yüklemektedir. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr 5651 Say Kanunda Bilmemiz Gereken TANIMLAR çerik Sa lay ne demektir; birimlerimiz, personelimiz, çerik Sa lay r? nternet ortam üzerinden sunulan her türlü bilgi veya veriyi üretmek, de tirmek ve sa lamak, içerik sa lama faaliyeti olarak nitelendirilmektedir. Bu nedenle, nternet ortam nda bir web sayfas na sahip olan birimlerimizin ya da ki isel web sayfas na sahip olan personel çerik Sa lay tan na girdi i de erlendirilmektedir. çerik Sa lay vard r ? lar n ne gibi sorumluluklar Yasaya göre; içerik sa lay lar, nternet ortam nda kullan ma sunduklar her türlü içerikten dolay yasalara kar sorumludurlar. Bu nedenle birimlerimiz kurumsal anlamda; personel ki isel anlamda, nternet ortam nda sa lad klar içerik nedeniyle yasalara kar do rudan sorumludurlar. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr 5651 Say Yer Sa lay Kanunda Bilmemiz Gereken TANIMLAR nedir; kimler Yer Sa lay olabilir ? Yer sa lay ; nternet ortam nda, hizmet ve içerikleri bar nd ran sistemleri sa layan veya i leten gerçek veya tüzel ki ilerdir. Gerçek ki iler, kamu kurumlar , dernekler, irketler vak flar vb. kurulu lar yer sa lay faaliyetinde bulunabilirler. Genel Müdürlü ümüz a na ba (kablolu ya da kablosuz) bilgisayarlar üzerinde web, e-posta, ftp, vb. servislerini nternet ortam nda sunan birimlerimiz, personelimiz tüzel ki ili i alt nda faaliyet gösteren Yer Sa lay lar olarak de erlendirilmektedir. Yer Sa lay n yer sa lad sorumlulu u var m r ? Yer sa lay bulunmamaktad r. n içerik içerik konusunda dolay herhangi yla bir herhangi bir sorumlulu u Ancak yasaya göre; 1 - hukuka ayk kald rmakla yükümlüdür. içerikten haberdar edilmesi halinde bu içeri i yay ndan 2 - Yasa kapsam nda yer sa lay n birimleri tan bilgilendirme yükümlülü ü vard r (Birimin ad Sorumlu ki i(ler) Yerle im Yeri E-posta Adresi Telefon Numaras ) 3 - Yer Sa lay Muhasebat Genel Müdürlü ü Trafik Bilgisini 6 ay süreyle saklama yükümlülü ü vard r. www.muhasebat.gov.tr 5651 Say Yer Sa lay Kanunda Bilmemiz Gereken TANIMLAR Trafik Bilgisi Nedir ? Yer sa lay trafik bilgisi, nternet ortam ndaki her türlü yer sa lamaya ili kin olarak; kaynak IP adresi, hedef IP adresi, ba lant tarih-saat bilgisi, istenen sayfa adresi, lem bilgisi (GET, POST komut detaylar ) ve sonuç bilgisi gibi bilgileri ifade etmektedir. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr 5651 Say Kanunda Bilmemiz Gereken TANIMLAR nternet Toplu Kullan m Sa lay ne demektir ? Ki ilere belli bir yerde ve belli bir süre nternet ortam kullan m olana sa lanmas r. Ba bakanl k, bakanl klar, kamu kurumlar , irketler konuya örnek olarak verilebilir. nternet Toplu Kullan m Sa lay nelerdir ? lar n yükümlülükleri 1 - Konusu suç olu turan içeriklere eri imi önleyici tedbirler almakt r. 2 - nternete ba lanan bilgisayarlar n ç IP Da elektronik ortamda kendi sistemlerine kaydetmektir. Muhasebat Genel Müdürlü ü m Loglar www.muhasebat.gov.tr Yasan n Kurumlara Getirdi i Yükümlülükler Nelerdir ? Yaln zca nternet Cafe gibi toplu eri im sa layarak ticari kazanç sa layan i letmeler de il personelinin nternet eri imi olan tüm kurum ve kurulu lar bu yasayla belli yükümlülüklere uymak zorundad r. Kurumlar n uymas gereken yükümlülükler 7. maddenin 2. f kras nda daki gibi aç klanm r: Ticarî amaçla olup olmad na bak lmaks n bütün toplu kullan m sa lay lar, konusu suç olu turan içeriklere eri imi önleyici tedbirleri almakla yükümlüdür. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr 5651 Say Kanunla lgili Önlemler Ne Kapsamda Al nmal r ? Bu kanun kapsam nda kamu kurumlar n ve i letmelerin kesin bir yükümlülükleri vard r. Kurumlar 1 - Personelinin nternet eri imini denetleyebilmeli 2 - Suç olu turan zararl içeri in olabildi ince filtrelenmesini sa lamaya gayret göstermeli 3 - Personelin nternet etkinli ini kay tlarda tutabilmeli (loglama) ve bu kay tlarda(loglarda) ayr nt arama yapabilmelidir. Ayr ca kurumun 6 ay boyunca silinmeyecek kay tlarla nternet kayna kullanan gerçek kullan lar bilebilmesi gerekmektedir. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Hangi Önlemleri 5651 Kapsam nda Almak Gerekli De ildir ? Kurumsal sistem güvenlik ve denetleme yaz denince akla gelebilecek a daki önlemler yasan n kapsam nda de ildir. Bunlar n al nmas yaln zca kurumun bilgi güvenli iyle ilgili yüksek hassasiyeti olmas durumunda gerekli olabilir. 1 - HTTP yani normal internet sitelerinin gezilmesi nda di er a protokollerinin (SMTP: e-posta, XMPP: sohbet gibi) denetlenmesi. (Kanun nternet yoluyla yay nlanan bilgilere eri imin s rlanmas yükümlülü ünü getirmi tir. Ki ilerin nternet yoluyla kurdu u ileti iminin kay t alt na al nmas kanun kapsam nda de ildir. Yani personelin e-posta(email) ya da sohbet(chat) yoluyla kurum içinde ya da d ndaki insanlarla kurdu u ileti imin denetlenmesi ya da denetlenmemesi kurumun iç i leyi iyle ilgili almas gereken bir karard r.) Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Hangi Önlemleri 5651 Kapsam nda Almak Gerekli De ildir ? 2 - Personelin kurum içindeki ki isel bilgisayar ndaki etkinliklerinin denetlenmesi, loglanmas ve k tlanmas da kanun içinde de ildir. Yaz da ç kt al nan dosyalar n adlar n bilinmesi Ki i ba na yaz dan ç kt alma miktar n bilinmesi Tarama(scan etme) loglar tutulmas USB diske kaydedilen dosyalar n adlar n bilinmesi Windows sistemlerin denetlenmesi ve k tlama konulmas : Kullan hesaplar n merkezi denetlenmesi Dosya payla mlar n merkezi denetlenmesi Windows bile enlerinin kurulumunun k tlanmas ve loglanmas Program kurulumunun k tlanmas ve loglanmas gibi kurumsal güvenlik yaz ilgilendirebilecek özelliklerin 5651 Say Kanun çerçevesinde öne sürülecek çözümler içerisinde de erlendirilmesi uygun de ildir. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Türk Ceza Kanununda Bili im Suçlar ve Cezalar Bili im sistemine girme Madde 243 (1) Bir bili im sisteminin bütününe veya bir k sm na, hukuka ayk olarak giren ve orada kalmaya devam eden kimseye bir y la kadar hapis veya adlî para cezas verilir. (2) Yukar daki f krada tan mlanan fiillerin bedeli kar yararlan labilen sistemler hakk nda i lenmesi halinde, verilecek ceza yar oran na kadar indirilir. (3) Bu fiil nedeniyle sistemin içerdi i veriler yok olur veya de irse, alt aydan iki y la kadar hapis cezas na hükmolunur. YAN ; Maddenin 1. f kras na göre bir bili im sisteminin izinsiz olarak sadece içine girmek bile cezay gerektiriyor. Paral sitelerin içine girmek, bir nevi paral siteden izinsiz ve paras z olarak yararlanma durumunda ise ceza yar kadar art yor. E er girmi oldu unuz sistemde veri kayb na yol açarsan z cezan z en az 6 aydan ba yor! Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Türk Ceza Kanununda Bili im Suçlar ve Cezalar Sistemi engelleme, bozma, verileri yok etme veya de tirme Madde 244 (1) Bir bili im sisteminin i leyi ini engelleyen veya bozan ki i, bir ldan be la kadar hapis cezas ile cezaland r. (2) Bir bili im sistemindeki verileri bozan, yok eden, de tiren veya eri ilmez k lan, sisteme veri yerle tiren, var olan verileri ba ka bir yere gönderen ki i, alt aydan üç y la kadar hapis cezas ile cezaland r. (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kurulu una ait bili im sistemi üzerinde i lenmesi halinde, verilecek ceza yar oran nda art r. (4) Yukar daki f kralarda tan mlanan fiillerin i lenmesi suretiyle ki inin kendisinin veya ba kas n yarar na haks z bir ç kar sa lamas n ba ka bir suç olu turmamas halinde, iki y ldan alt la kadar hapis ve be bin güne kadar adlî para cezas na hükmolunur. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Türk Ceza Kanununda Bili im Suçlar ve Cezalar Banka veya kredi kartlar n kötüye kullan lmas Madde 245 (1) Ba kas na ait bir banka veya kredi kart , her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kart n kendisine verilmesi gereken ki inin r zas olmaks n bunu kullanarak veya kulland rtarak kendisine veya ba kas na yarar sa larsa, üç y ldan alt la kadar hapis ve be bin güne kadar adlî para cezas ile cezaland r. (2) Ba kalar na ait banka hesaplar yla ili kilendirilerek sahte banka veya kredi kart üreten, satan, devreden, sat n alan veya kabul eden ki i üç y ldan yedi y la kadar hapis ve onbin güne kadar adlî para cezas ile cezaland r. (3) Sahte olu turulan veya üzerinde sahtecilik yap lan bir banka veya kredi kart kullanmak suretiyle kendisine veya ba kas na yarar sa layan ki i, fiil daha a r cezay gerektiren ba ka bir suç olu turmad takdirde, dört y ldan sekiz y la kadar hapis ve be bin güne kadar adlî para cezas ile cezaland r. (4) Birinci f krada yer alan suçun; a) Haklar nda ayr k karar verilmemi lerden birinin, b) Üstsoy veya altsoyunun veya bu derecede kay n h mlar ndan birinin veya evlat edinen veya evlâtl n, c) Ayn konutta beraber ya ayan karde lerden birinin, Zarar na olarak i lenmesi hâlinde, ilgili akraba hakk nda cezaya hükmolunmaz. (5) (Ek: 6/12/2006 – 5560/11 md.) Birinci f kra kapsam na giren fiillerle ilgili olarak bu Kanunun malvarl na kar suçlara ili kin etkin pi manl k hükümleri uygulan r. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Türk Ceza Kanununda Bili im Suçlar ve Cezalar Tüzel ki iler hakk nda güvenlik tedbiri uygulanmas Madde 246 (1) Bu bölümde yer alan suçlar n i lenmesi suretiyle yarar na haks z menfaat sa lanan tüzel ki iler hakk nda bunlara özgü güvenlik tedbirlerine hükmolunur. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Türk Ceza Kanununda Bili im Suçlar ve Cezalar erefe Kar Suçlar Madde 125 Hakaret (1) Bir kimseye onur, eref ve sayg nl rencide edebilecek nitelikte somut bir fiil veya olgu isnat eden ya da yak rmalarda bulunmak veya sövmek suretiyle bir kimsenin onur, eref ve sayg nl na sald ran ki i, üç aydan iki y la kadar hapis veya adlî para cezas ile cezaland r. Ma durun g yab nda hakaretin cezaland labilmesi için fiilin en az üç ki iyle ihtilât ederek i lenmesi gerekir. (2) Fiilin, ma duru muhatap alan sesli, yaz veya görüntülü bir iletiyle i lenmesi hâlinde, yukar daki krada belirtilen cezaya hükmolunur. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr IBM Global Innovation Outlook 2008 (IBM Küresel Yenilikçilik Raporu) Dünya Nüfusu Yakla k 7 Milyar nternet Kullanan Ki i Say 1 Milyar n Üzerinde Geçti imiz y l 127 Milyon Ki inin Ki isel Bilgileri Çal nd Koruma Sistemine Sahip Olmayan Ki isel Bir Bilgisayar n nternet Üzerinde Virüs Kapmas 20 Dakikadan Az Sürüyor Kablosuz Ayg tlar n Yüzde 83'ü Mutlaka Virüs Kap yor Kullan ifrelerinin Yüzde 40' Yaln zca 1 Saat çinde K labiliyor Buna Ra men nternet Kullan lar n Yüzde 63'ü, Tüm Eri imlerinde Ayn ifreyi Kullanmaya Devam Ediyor Her 26,4 Saniyede Bir, Bir Otomobilin Güvenlik Sistemlerine S larak Soygun Gerçekle tiriliyor Sald lar n Yüzde 84'ünün Basit Güvenlik Önlemleriyle Engellenebiliyor. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr zmir Ekonomi ve Ege üniversiteleri “Türk Kullan lar n Parola Seçimindeki E ilimleri” 14/02/2010 2564 gerçek ifre üzerinde ara rma yap ld , Çal man n ilk bir ayl k sürecinde tüm parolalar n yüzde 30'una kar k gelen 777'sinin tahmin edilebilir özellikte oldu unun lan 777 parolan n 564'ü sadece say sal karakter içeriyor. baz paralolar 5 dakika gibi bir zamanda ld 2 ve 3 karakterli tüm ifreler k rken 4 karakterli ifrelerin yüzde 96's n, 5 karakterlilerin yüzde 42'sinin, 6 karakterlilerin yüzde 31'inin, 7 karakterlilerin yüzde 4'ünün, 8 karakterlilerin yüzde 2'sinin labildi i anla ld Türk kullan karakter, lar n parolalar n yüzde 73'ünde en az 1 rakamsal yüzde 39'unda en az 1 büyük harf kulland Muhasebat Genel Müdürlü ü ortaya ç kt . www.muhasebat.gov.tr SOSYAL MÜHEND SL K Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Daha Güvenli ifreler Nas l Haz rlan r? Yap lmas Gerekenler ifreler önemli ve önemsiz olarak iki gruba ayr labilir: Önemli olanlar Kurumsal sistemler, email adresleri, internet bankac , kredi kart ifreleri, s k s k ileti im halinde bulunulan siteler, chat veya arkada bulma servisleri gibidir. Önemsiz olanlar k kullan lmayan, ancak al nan hizmet için (dosya indirmek, dosya okumak, oyun oynamak v.s.) üye olunan siteler olarak de erlendirilir. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Daha Güvenli ifreler Nas l Haz rlan r? Yap lmas Gerekenler ifrenin tek bir cümleden olu mas isteniyorsa en az ndan sonuna baz semboller ya da say lar eklenebilir. ifreyi “mehmet” olarak seçmek yerine “mehmet18” olarak seçmek gibi.) ifre mümkün oldu u kadar h zl girilmelidir. ifrelerin önemli bir k sm elektronik programlarla de il, ifreyi yazan gözleyen ki iler taraf ndan çal nmaktad r. ifre kodlan rken kolu hareket ettirmeden, parmaklarla girilmesi gerekmektedir. ifreyi tek bir kelimeden olu turmak yerine, iki kelime birle tirilerek kullan labilir. (blackhair99 gibi). ifrelerde bir harf bir say yla de tirilerek kullan labilir. Örne in, a yerine 6 kullanarak “atilla” yerine “6till6” yazmak gibi. ifrelerde büyük küçük harf birlikte kullan lmal Semboller ve yurtd (ç, v.b.) r. ndaki art gözlerden korumak için Türkçe karakterli harfler de kullan lmal . ifreler belirli sürelerde de tirilmeli. Uzun ve Kar k de il, Güçlü ifreler yarat n! - En az 4 en çok 16 karakter aral nda olmas iyi olur - Harf – Rakam – Sembol bar nd rmas çok iyi olur - Ortalama 4 harf, 2 rakam ve 2 de sembol kullan lan toplamda 8 karakter olan ifre üretirseniz çok daha iyi olmu olur Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Daha Güvenli ifreler Nas l Haz rlan r? Yap lmamas Gerekenler Güvenlik için a da maddeler halinde ralanan hususlar, kullan ad (user name) / ifre (password) olarak seçilmemelidir. Kullan n, e i, çocuklar veya i arkada lar n isimleri Telefon veya lisans numaralar Kullan veya yak nlar ndan birinin do um tarihi Kullan hakk nda kolayl kla bulunabilecek bir bilgi (adres, do um yeri gibi) Ayn harften olu an bütün ifreler (aaaaaa) Ayn say dan olu an bütün ifreler (555555) Ard k say lardan olu an ifreler (123456..) Alfabe s ras ndan olu an ifreler (abcdef) Birtak m kal pla kelimeler Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Daha Güvenli ifreler Nas l Haz rlan r? Yap lmamas Gerekenler k kullan lan kelimelerin veya isimlerin tersten yaz lm halleri Kullan n ev hayvan n ismi Çok be enilen sanatç lar n isimleri ifre sahibinin gerçek hayatta kulland , ahs na ait özel numaralar n tamam veya bir bölümü (SSK numaras , T.C. kimlik numaras vb.) Yabanc dillerdeki kli e kelimeler (love, hotel, holiday, viva v.b.) Yer isimleri gibi özel isimler ( stanbul, Ata ehir) Basit harf düzenlerinden olu an bütün ifreler (qwerty gibi) kullan lmamal r. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr ifreniz Nas l Çal r Gizli soru tahmini ile, Örnek : Gizli Soru: Tuttu um takim Gizli Soru: Do um Y m Cevabi: Galatasaray Cevab : 1980 Fake (Sahte) mail yolu ile, ifresi çal nacak mail servisinin hemen hemen aynisi yap r. Bu sahte mail sayfas içerisinde form mail uygulamas kullan r. Form mail uygulamas sayesinde size gönderilen sahte sayfaya girdi iniz bilgiler (Genelde kullan adi ve ifre) sald rgan taraf ndan daha önce belirlenen mail adresine gidecektir. Trojan (Truva at ) ile, Trojan (Truva ati); iki k mdan olu an ve bilgisayarlar uzaktan kumanda etme amac yla yaz lm programd r. Bu programlar n birinci k smi uzaktaki bilgisayar kontrol etmeye yararken di er k sm ise uzaktan yönetilecek bilgisayarla kontrol k sm aras nda ba lant kurmas sa layacak aç kl k yarat r. Trojan bulasan bilgisayarda ifre çalmak dâhil her istenilen ey yapmak mümkündür. Keylogger ile, Keylogger klavyede bas lan tu lar txt veya resim olarak kaydeden bir programd r. Keylogger içinde bulunan Report özelli i ile sizin klavyede her bast z tu a ait bilgiler ile birlikte iste e ba olarak ekran görüntünüz sald rgan n mail adresine gidebilir. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr ifreniz Nas l Çal r Brute Force (Kaba Kuvvet) yöntemi ile Brute-force anahtar uzay n tüm elemanlar n s ras ile algoritma içerisinde teker teker denenmesi yolu ile do ru anahtar elde etmeye çal makt r. Yani sald rgan n elindeki bir listedeki tahmini ifreleri kullan adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yapt rma olay diyebiliriz k saca. Teknoloji ile birlikte yeni güvenlik önlemleri geli tikçe bu yöntemi kullanan programlar artik is yapmamaya ba lam r. Database veya mail sunucu hack Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkâns zd r. Bu nedenle hesap açmak için büyük portallari tercih etmekte fayda var. Küçük çapl siteler daha kolay hacklenebilecegi için güvenlik aç ndan daha risklidir. Fake (Sahte) programlar sminden anla laca gibi msn, yahoo msn, Aol, icq, vb. programlar n sahtesidir. Programa giri yap lan bilgileri serverlar arac yla program yapan ki inin adresine gönderir. Cafe gibi yo un olan yerlerde ço unlukla kullan lma ihtimali var. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr ifreniz Nas l Çal r Windows da bulunan aç klar Microsoft i letim sistemlerinde her zaman için aç klar mevcuttur. Zaman zaman aç klar tespit edilip yamalar kart r. Bu tür aç klar service packlar - yamalar kt kça yükleyerek kapatmal z. Özellikle güvenlik aç klar adi ile downloada sürülen yamalar daha çok önem arz etmektedir. Windows da bulunan aç klar nedeni ile sorun yasamamak için s k s k Windows Update yapmakta fayda var. PNG slemedeki Güvenlik Aç PNG resim biçimlerinin islenmesinde, bir uzaktan kod yürütme güvenlik aç bulunmaktad r. Bu aç basar yla kullanan bir sald rgan, etkilenen sistemin tüm denetimini ele geçirebilir. Sald rgan, program yükleyebilir; verileri görüntüleyebilir, de tirebilir veya silebilir; tüm kullan haklar na sahip olan yeni hesaplar olu turabilir. Microsoft sitesinden yap lan update ile bu sorundan kurt ulunabilir (Sp2). Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER Bilgisayar zda kulland z i letim sistemini mümkün oldu unda güncel tutmaya çal n. Ne kadar s kl kta update yaparsan z o s kl k ta az sorun yasars z. Bilgisayar zda Antivirüs program kullanmaya dikkat edin. Bilgisayarinizda kesinlikle firewall (Ates duvar ) program kullanmaya dikkat edin. Firewall, a ortam nda internet ortam nda, tehlikeli ki iler ve aletlerin kars na bir duvar çekme amac için kullan r. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, kar kl haberle me trafi inin bir bölümünü engellemek, di eri de trafi e izin vermektir. Mecbur kalmad kça bilgisayar da payla ma açmay n. er açacaksan z mutlaka en az 4–6 karakterli bir ifre ile korumaya âlin. Su andaki virüsler tek karakterli ifreleri de geçebiliyorlar. Güvenli inden emin olmad z ve bilmedi iniz sitelere girmeyin. (bedava mp3, program yâda porno) Unutmay n ki hiçbir ey bedava de ildir ve bir bedeli vard r. Kullan adi ve ifresi ile giri yapt z site veya forum adresi gibi yerlerden kesinlikle sign out demeden veya ç yapmadan Explorer (taray ) kapatmay z. yaparak ç kmad z adrese sizden sonraki bir ki i girebilece i için ciddi anlamda bir güvenlik tehdidi olu abilir. Herhangi bir siteye kay t s ras nda yazd z Ülke mümkünse Türkiye olmas n. Posta Kodu girebilece iniz bir yer seçerseniz bulma ihtimali oldukça zor olacakt r. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER Hat rlatma sorunuz ve cevabiniz birbiri ile alakal olmas n Ya da zor tahmin edilebilecek bir ey olsun Bilgisayarinizda trojan olma ihtimali varsa e er ifre giri lerini donat lar k sm ndaki sanal klavye ile yap n. Mecbur Kalmad z Durumlarda Halka Aç k Yerlerde Internet Cefa vb yerlerde mail adreslerinize banka hesaplar za giri yapmamaya çal n. er kendinizi giri yapmak mecburiyetinde hissediyorsan z Ba lat>Çal r ” osk.exe” yazarak Ekran klavyesi ile giri yapabilirsiniz. Ekran klavyesi %100 güvenli oldu unu kesinlikle dü ünmeyin. Bu tür klavyelerin kayd yapabilen keyloggerler mevcut. (Genelde online bankac k sistemlerinde kullan yor bu ekran klavyeleri ve oldukça güvenilir oldu u savunuluyor. ) Yaln z bu tür güvenlik önlemlerime artik a labiliyor. Tan mad z ki iden dosya kabul etmeyin. Tan zda olsa bir kere daha dü ünün. Sonuçta kars zdaki ki i gerçekten arkadas z olmayabilir mailini çald rm olabilir. Arkadas z olsa dahi gönderdi i dosyan n zararl oldu undan haberi olmayabilir. Umuma aç k cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tan mlama>form Parolalar Silin araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili klay p Tüm Çevrimd içeri i sil i t klay n. Zaman zaman sörf yaparken sayfalar n bir kopyas “C:\Documents and Settings\kullan ad n\Local Settings\Temporary Internet Files” da depolan r. Mailinize gelen bir ifrenin burada görülmesi ho unuza gitmez san m. Onlarda silin. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER Konu ma ortam nda hiçbir ekilde kimli inizi belirten kimlik bilgileri gibi kredi kart vb. gibi bilgilerinizi kesinlikle vermeyin. Mümkün oldu unca ip adresinizi gizlemeye çal n. Maillerinizin güvenlik sorular tahmin edilmeyecek bir ey yapt z ama aman bir yere yaz n ki kendiniz unutmay z. Bu yazd z yer kesinlikle bilgisayar olmas n Trojan vb. programlar sayesinde bir ekilde ba kalar eline geçebilir. n Üye olunan portal site ve forumlarda kullan lan ifre ile mail ifrelerinin farkl olmas nda fayda var. Neden derseniz postal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz. Windowsun uzaktan eri im için a daki servisleri var. Bunlar kullanm yorsan z kapatmamda fayda var Yönlendirme ve Uzaktan Eri im - Yârdim ve Destek - Uzaktan Yordam Ça (RPC) Konumland - Uzaktan Kay t Defteri - Remote Desktop Help Session Manager Sunucu - Telnet - NetMeeting - Remote Desktop Sharing - Messenger MSN al rken hot mailden almamaya çal n adresinizi. Hotmail olmayan di er mail ile kay t olun. Bu yeterli olacakt r ifrenizi geri alabilmek için. Neden derseniz mail ifreniz ile msn ifrenizi farkl atayabiliyorsunuz. Msn ifreniz çal nsa bile mail elinizde olaca için ifrenizi geri isteyebilirsiniz. Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr TE EKKÜRLER… F rat E R Devlet Muhasebe Uzman fegri@muhasebat.gov.tr kimlik@muhasebat.gov.tr +90 312 415 17 34 Muhasebat Genel Müdürlü ü www.muhasebat.gov.tr