SON.TV/ANKARA
NÜKLEER TESİSLERE SİBER KALKAN
Nükleer tesislerde siber güvenliğin sağlanmasına ilişkin usul ve esaslar yeni yönetmelikle belirlendi.
Yönetmelikle, nükleer tesislerde kullanılan dijital varlıkların siber saldırılara karşı korunması, saldırıların tespit edilmesi, müdahale süreçlerinin işletilmesi ve olay sonrası sistemlerin yeniden güvenli şekilde çalışır hale getirilmesi amaçlandı.
SORUMLULUK KURULUŞTA OLACAK
Düzenlemeye göre nükleer tesislerin siber güvenliğinin sağlanmasında asıl sorumluluk tesisi kuran, işleten veya işletmeden çıkaran kuruluşa ait olacak.
Kuruluşlar, tesislerdeki tüm dijital varlıklardan sorumlu bir yönetici atayacak. Siber güvenlik politikalarını güncel ulusal ve uluslararası standartlara uygun şekilde oluşturacak.
KRİTİK DİJİTAL VARLIKLAR TEK TEK BELİRLENECEK
Nükleer tesislerdeki tüm dijital varlıklar tanımlanacak. Bu varlıkların güvenlik, emniyet ve nükleer güvence açısından taşıdığı riskler değerlendirilecek.
Kritik dijital varlıkların envanteri güncel tutulacak. Bu envanterde varlığın adı, tipi, yeri, yedekleme bilgisi, kritiklik derecesi ve sorumlu kişi bilgileri yer alacak.
SİBER OLAYLAR DERHAL BİLDİRİLECEK
Yönetmelikle siber olaylara müdahale süreci de netleştirildi.
Güvenlik, emniyet veya nükleer güvenceye zarar veren ya da zarar verme ihtimali bulunan siber olaylar derhal Nükleer Düzenleme Kurumuna ve Siber Güvenlik Başkanlığına bildirilecek.
Kuruluş, siber olayın tespit edilmesini takip eden 5 iş günü içinde Kuruma rapor sunacak.
YILDA EN AZ BİR TATBİKAT YAPILACAK
Kuruluşlar, kritik dijital varlıkları kapsayan siber olay tatbikatını yılda en az bir kez gerçekleştirecek.
Bu tatbikatlar en az iki yılda bir güvenlik ve emniyet senaryolarıyla birlikte hibrit şekilde yapılacak.
TEDARİK ZİNCİRİ DE DENETİM ALTINDA
Yönetmelik, nükleer tesislerde siber güvenliği etkileyen mal ve hizmetlerin tedarik sürecini de kapsıyor.
Kuruluşlar, tedarikçilerin güvenilirliğini doğrulayacak, siber güvenlik gereklerine uyulmasını sağlayacak ve tedarik zincirine yönelik risk yönetimi uygulayacak.
YAPTIRIM UYGULANABİLECEK
Yönetmelik kapsamındaki faaliyetler Nükleer Düzenleme Kurumunun denetimine tabi olacak.
Mevzuata, Kurum kararlarına veya talimatlara aykırı hareket edildiğinin tespit edilmesi halinde idari yaptırım uygulanacak.
ETİKETLER:
Nükleer Tesisler, Siber Güvenlik, Nükleer Düzenleme Kurumu, Siber Güvenlik Başkanlığı, Resmi Gazete, Kritik Dijital Varlıklar, Nükleer Güvenlik
Nükleer tesislerde dijital varlıkların korunması, siber saldırıların önlenmesi ve kritik sistemlerin güvence altına alınmasına ilişkin yeni yönetmelik yürürlüğe girdi. Kuruluşlara risk yönetimi, olay bildirimi, tatbikat, yedekleme ve tedarik zinciri güvenliği konusunda kapsamlı yükümlülükler getirildi. Read More