SOME Nedir?

Siber Olaylara Müdahale Ekibi  (SOME)

Ülkeler siber güvenliklerini sağlamak amacıyla idari yapılanmalar gerçekleştirmekte, teknik önlemler almakta ve hukuki altyapılar hazırlamaktadır. Konunun önemi dikkate alınarak ülkemizde de “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar”, 20 Ekim 2012 tarihli Resmi Gazete’de Bakanlar Kurulu Kararı olarak yayınlanmıştır. Bu önemli adımla ülkemizin siber güvenliğinin sağlanması konusunda idari, teknik ve hukuki yapıların oluşturulması hız kazanmış olup, bu Karar ile siber güvenliğe ilişkin program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla “Siber Güvenlik Kurulu” oluşturulmuştur

Kamu kurum ve kuruluşlarının, ulusal siber güvenliğin sağlanması amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan plan, program, usul, esas ve standartlara uyması esas alınmıştır. Bu bağlamda ilgili tüm kurum ve kuruluşların Siber Güvenlik Kurulu kararları çerçevesinde işbirliği ve eşgüdüm içerisinde çalışmalara katılım ve katkı sağlaması, alınan kararları titizlikle uygulaması siber güvenlik çalışmalarının başarı ile sonuçlanması ve ulusal siber güvenliğimizin arttırılması bakımlarından büyük önem arz etmektedir.

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır.

SOME kategorisi var mıdır? Varsa nelerdir?

Yayımlanan eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.

Kurumsal SOME nedir?

Ulaştırma Denizcilik ve Haberleşme Bakanlığının mevzuatına göre; kurumsal SOME Müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşlarında oluşturulması beklenmektedir.

5809 sayılı Elektronik Haberleşme Kanununun 5 inci Maddesi 1 inci fıkrasının (h) bendi”, “11.06.2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı” ve “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ve “Tebliğ”i ne göre Kurumunuz içerisinde USOM kaydı ve Kurumsal SOME işlemlerinizin yapılması beklenmektedir.

Kurumsal SOME’nin, kurumun bilgi işlem birimi (şube, daire, başkanlık vb.) altında ayrı bir birim olarak kurulması tavsiye edilir. Kurumda hâlihazırda bilgi güvenliği veya siber güvenlikten sorumlu bir birim (şube, daire, başkanlık vb.) kurulmuş ise Kurumsal SOME bu birim altında da oluşturulabilir.

Kurumsal SOME fonksiyonları;

Kurulmsa Some

Kurumsal SOME’nin Kurum içi Paydaşları ve Temel Fonksiyonları aşağıdaki gibidir,

Some

Sektörel SOME nedir ?

Sektörel SOME kendisine bağlı Kurumsal SOME’lerin USOM ile olan iletişim faaliyetlerini düzenleyecek olup, sektör dahilinde kullanılacak iletişim yöntemi ile ilgili usul ve esasları belirleyecektir. USOM’un belirlediği yöntemi de kullanabilecektir.

Sektörel SOME’lerin yerine getireceği fonksiyonlar

Sektörel SOME, sorumluluk alanındaki kritik sektördeki siber güvenliğin koordinasyonundan, düzenlenmesinden ve yetki alanı varsa denetlenmesinden sorumludur.

Sektörel SOME’ler görev ve sorumluluklarını yerine getirirken, USOM ve sektöründeki Kurumsal SOME’ler ile koordinasyon ve iletişim içerisinde bulunurlar.

       – Uyum, Düzenleme ve/veya denetleme

       – Sektörel siber güvenlik bilinçlendirme

       –  Sektör içi olay yönetim ve koordinasyon

SOME çalışanı özellikleri nedir?

SOME çalışanı 7/24 ulaşılabilir durumda olması gerekmektedir. 7/24 ulaşılabilir olan personelin iletişim bilgileri USOM ve varsa bağlı bulunduğu Sektörel SOME’ye SOME iletişim formu doldurularak bildirilir.

SOME iletişim formu nedir?

USOM kaydı esnasında doldurularak USOM birimine iletilen formdur. Form üzerinde yazılı bilgilerde zaman içerisinde herhangi bir değişiklik olursa bu değişikliği gecikmesizin USOM ve varsa bağlı bulunduğu Sektörel SOME’ye bildirmeleri gerekmektedir.

Yurtdışı bağlantılı Siber olaylar için ne yapılmalıdır?

Yurt dışı bağlantılı siber olaylar için USOM’la iletişime geçilmesi, siber olayların USOM üzerinden çözüme kavuşturulması tavsiye edilir. Ayrıca yurt dışı temsilciliği olan kurumlarda yaşanacak siber olaylarda da aynı şekilde USOM’la iletişime geçilmesi tavsiye edilir.

SOME eğitimlerinin amacı nedir?

Eğitimler, SOME personelinin sistemli bir şekilde kayıt analizi ve yönetimi yapabilmesi, kurumun bilişim sistemlerindeki önemli güvenlik zafiyetlerini tespit edebilmesi ve siber olay müdahale koordinasyonu yapabilmesi için gerekli olan temel yetkinlikleri vermeyi hedeflemektedir

 

Bilgilerinizi Bırakın Biz Sizi Arayalım