İHLAL OLAY PROSEDÜRÜ

1.      AMAÇ

Bu prosedürün amacı, Şehit Teğmen Serdar Genç İlk-Ortaokulu kapsamı dâhilinde, bilgi ve bilgi sistemlerini etkileyen güvenlik olaylarının tanımlanması, olayların nasıl ele alındığı ve / veya alınması gerektiğini, ihlal olaylarının sorumlularının belirlenmesi, olayların raporlanması ve işlenmesi için rehberlik sağlamaktır. Tüm çalışanlar tarafından bilgi güvenliği ihlal olaylarının rapor edilmesi; güvenlik ihlallerinin sonuçlarının hafifletilmesi ve gelecekteki güvenlik ihlallerinin azaltılması için önemli rol oynamaktadır.

2.      KAPSAM

Bu prosedür, Şehit Teğmen Serdar Genç İlk-Ortaokulu bünyesindeki bilgi ve bilgi sistemlerini etkileyen güvenlik olaylarını kapsamaktadır.

3.      TANIMLAR

3.1  Bilgi Güvenliği İhlal Olayı

Kurumun bilgilerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini herhangi bir biçimde etkileme potansiyeline sahip herhangi bir olaydır. Şehit Teğmen Serdar Genç İlk-Ortaokulu aşağıdaki hususlardan kaynaklanacak ihlaller Bilgi Güvenliği İhlali Olarak kabul edilmiştir.

 

3.1.1        Kullanılan bilgi varlıklarının çalınması, kaybolması ya da kırılması,

3.1.2        Bilginin Gizlilik, Bütünlük, Erişilebilirlik beklentilerindeki ihlaller,

3.1.3        İnsan hatalarından kaynaklanan ihlaller,

3.1.4        Genel Müdürlük ve Bakanlık tarafından yayımlanmış Bilgi Güvenliği Yönergesi, Politikalar ve Prosedürlere göre iş ve işlemlerin yürütülmemesi,

3.1.5        Fiziksel Güvenlik düzenlemelerinin ihlali,

3.1.6        Kontrolsüz sistem değişiklikleri,

3.1.7        Yazılım ya da donanım arızaları,

3.1.8        Erişim ihlalleri (yetkisiz erişim), yetkisiz bilgi kullanımına izin veren uygun olmayan erişim denetimleri,

3.1.9        Siber saldırılar (Virüs, izinsiz giriş, Truva atı, casus yazılım vb. bulgular için, sistem sunucu servis problemleri için),

3.1.10    Gizli bilginin yetkisiz kişilerce ifşa edilmesi.

3.2  Şehit Teğmen Serdar Genç İlk-Ortaokulunun güvenlik olaylarının belirlenmesi, raporlanması ve kayıt altına alınmasına ilişkin süreçleri ayrıntılarıyla açıklayan net bir olay raporlama mekanizması bulunmaktadır. Tüm çalışanlar, ihlal olaylarının ele alınması için gerekli tespit, raporlama ve eylemin önemi hakkında e-güvenlik koordinatörü tarafından sürekli olarak bilgilendirilir. Bu prosedürün ele aldığı Olay türleri şunları içerir, ancak bunlarla sınırlı değildir:

3.2.1        Servis Dışı Bırakma

Hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır.

3.2.2        Bilgi Sızdırma

Kurumun bilişim teknolojileri ile kullandığı, işlediği ya da ürettiği verilerin bilinçli ya da bilinçsiz bir şekilde kurum dışına taşınarak, belirlenmiş "bilgi güvenliği" politikalarının ihlali.

3.2.3        Zararlı Yazılım (Malware)

Bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen ad.

3.2.4        Dolandırıcılık

Aldatma amacı ile yapılan kasıtlı eylemdir.

3.2.5        Port Tarama

Sunucu üzerinde çalışan servislerin hizmet verdiği mantıksal bağlantı noktalarını ve durumlarını tespit etmek için yapılan işlemdir.

3.2.6        Veri Tabanı Saldırısı

Veri tabanı yazılımlarının kullanımından oluşabilecek zafiyetlerinden veri tabanının ele geçirilmesi, yönetilmesi ya da yetki yükseltilmesi şeklindeki saldırılardır.

3.2.7        Web Uygulamaları Güvenlik İhlalleri

ARP sızdırma, işlevselliğin kötüye kullanımı, içeriğe sızma, DNS çalınması vb. metotlar ile web sitesinin güvenliğinin tehdit edilmesi veya sağlanamaması durumlarıdır.

3.2.8        Sosyal Mühendislik

İnternette insanların zafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. İnsanların karar verme süreçlerini değiştirmeye yönelik teknikler içerir.

3.2.9        Veri Kaybı / İfşası

Gizli bilgilerin e-posta aracılığı ile iletimi, ağ üzerinden iletilen bilgilerin yetkisiz ya da yanlış alıcıya iletimi, internet üzerinden güvenli olmayan kanallar aracılığıyla veri iletimi, ortak kullanım yazıcılarından alınan çıktıların sahiplenilmemesi ya da güvenliğine önem verilmemesi, masa üstü ya da ortak alanlarda basılı kopyaların denetimsiz bırakılması vb. durumlarda tüm çalışanlar verilerin güvenliğini ve bütünlüğünü korumanın önemini göz önünde bulundurarak bilinçli hareket etmeli, ihlal durumlarını rapor etmesi gerekir.

3.2.10        Zararlı Elektronik Posta (Spam)

İsteğiniz olmadan, size gönderilen ticari içerikli ya da politik bir görüşün propagandasını yapmak ya da bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileridir.

3.2.11        Parola Ele Geçirme

Depolanmaması gereken bir yerde depolanan parolaların tespiti ya da sızması durumudur. Ya da herhangi bir saldırı yöntemi ile parolaların ele geçirilmesidir.

3.2.12        Taşınır Cihaz Kaybı

CD / DVD, veri depolamak için USB taşınabilir veri depolama / HD sürücüler gibi taşınabilir ortamların kullanılması, kullanıcının bu tür cihazları kullanma sorumluluklarının tamamen farkında olmasını gerektirir. PC'lerin, dizüstü bilgisayarların, tabletlerin ve diğer taşınabilir aygıtların kullanılması, verilerin izinsiz erişime açık hale gelmesine neden olabilir. Kasıtlı ya da kazayla, herhangi bir taşınabilir aygıtın yetkili kullanıcısı (taşınabilir medya dahil) dışında kullanımı, kaybı veya bulunması durumunda İhlal Olay Raporlama prosedürleri aracılığıyla e-güvenlik koordinatörüne bildirilir.

3.2.13        Kimlik Taklidi

Kişilerin fiziksel, telefon ya da dijital ortamda olmadığı bir kişi gibi davranıp, onun yetkilerini bilgisi dışında kullanmasıdır.

3.2.14        Oltalama

Dolandırıcıların kullanıcı hesaplarına rastgele e-posta göndererek bilgi sızdırmaya yönelik çevrimiçi saldırı türüdür.

3.2.15        Kişisel Bilgilerin Kötüye Kullanımı

Tüm kişisel nitelikteki bilgileri görüntülemek, ifşa etmek veya dağıtmak 6698 sayılı Kişisel Verilerin Korunması Kanunu usul ve esaslarına aykırıdır. Herhangi kasıtlı ya da hata ile oluşacak kişisel bilgilerin kötüye kullanımı durumlarının raporlanması zorunludur.

3.2.16        Diğer İhlal Olayları

Yukarıda tanımlanan ihlal olaylarının dışında bilgi güvenliğini tehdit eden diğer ihlallerdir.

 

4.      UYGULAMA

4.1  İhlal bildirimleri, Olay Bildirim Formu aracılığı ile gerçekleştirilir.

4.2  E-güvenlik sorumlusu bildirimin bilgi güvenliği ihlal olayı olup olmadığını tespit eder, analizini yapar ve yayılmasını önlemek için alınması gereken acil eylem gerekli ise süreci başlatır. Olayın ciddiyeti değerlendirilip yasal işlem öngörülmekte ise, ilgili hukuki ya da güvenlik otoriteleri sürece dâhil edilir.

 

4.3  E-güvenlik sorumlusu tarafından yapılan değerlendirme sonucunda ihlal olayının çözümü için ilgili okul idaresiyle ivedi bir şekilde iletişime geçerek olayın çözümü için harekete geçilir.

4.4  Bildirilen ihlal olayları sadece yetkilendirilmiş E-güvenlik ekibi tarafından izlenmek ve rapor edilmek üzere saklanır.

4.5  Bildirilen ihlal olayının çözümü için atılan adımlar her bir ihlal olay kaydı için ayrı ayrı yazılarak olay kapatılır.

4.6  Bilgi Güvenliği ihlal olayları, E-güvenlik sorumlusu tarafından kaydedilerek, gerekli ise Düzeltici Faaliyet planlanır ve /veya farkındalık çalışmaları yapılır. Ayrıca, yılda bir kez yapılan farkındalık eğitimleri için olay kayıtları girdi oluşturur.

 

5.       İLGİLİ DOKÜMANLAR

 

 

-          OLAY BİLDİRİM FORMU