30 Kasım 2007

E-Devlet Sistemleri ve Güvenlik

NTVMSNBC' de rastladığım bir haberde ülkelerin tüm altyapılarını bilgisayar tabanlı sistemlere taşıdıkları ve bu aşamalarda düzenli olarak güvenlik testleri ve güncelleştirmeleri yaptıklarından bahsediyordu. Türkiye' de bu altyapının kurulması sırasında ne tür güvenlik çalışmaları yapıldığı konusunu biraz araştırmaya çalıştığınızda ise güvenlik ayrıntısına pek değinilmediğini görüyorsunuz.

Örneğin bu adreste bulacağınız dökümanda organizasyonel yapılanmadan, yapılan görev dağılımından ve proje adımlarından bahsediyor. Ancak güvenlik konusunda sadece kullanılacak birkaç programın adı verilmiş. Bunların ne derece sağlıklı kullanılabileceği de şüpheli olmakla birlikte özellikle devlet kurumlarının bilgi işlem departmanlarına daha önce bilişim konularında servisler vermiş biri olarak da ayrıca endişeli olduğumu belirtmek isterim zira bu insanlar henüz kendi sistemlerini ataklardan, virüs ve spy' lardan korumayı başaramıyorlar. Yani sistemlere yatırım yapılıyor güzel ama ya kullanıcılar ?

Bazı noktalarda çok kritik sayılabilecek verileri geniş alan ağlar üzerinde dolaştırırken siz sisteminizi iyi koruyabilirsiniz ama ya uç noktalarda kalan kullanıcıların sistemleri ne olacak ? Bununla ilgili ne tür önlemler alınıyor ?

Örneğin Mernis (Merkezi Nüfus İdare Sistemi) projesinde muhtarlıklar ve birçok dairenin erişimlerinin olduğu söyleniyor. Ben de yine aynı noktada takılıyorum; son kullanıcılarda güvenlik sorunu...

Bütün ülkeler geniş çaplı güvenlik kontrolleri yaparken biz bu konudan bahsetmiyoruz bile... Biraz daha araştırma yapıp ondan sonra bu yazımı güncelleyeceğim, belki kaçırdığım noktalar vardır... Umarım...