Hakkımızda

SOME - Siber Olaylara Müdahale Ekibi

SOME’ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri almak, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurmak ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak ile yükümlüdürler.

SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunarlar.

USOM(Ulusal Siber Olaylara Müdahale Merkezi) bünyesinde kurulan SOME, siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyonunu sağlamaktadır. Bu itibarla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendirilmektedir.

Ülkeler siber güvenliklerini sağlamak amacıyla idari yapılanmalar gerçekleştirmekte, teknik önlemler almakta ve hukuki altyapılar hazırlamaktadır. Konunun önemi dikkate alınarak ülkemizde de “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar”, 20 Ekim 2012 tarihli Resmi Gazete’de Bakanlar Kurulu Kararı olarak yayınlanmıştır. Bu önemli adımla ülkemizin siber güvenliğinin sağlanması konusunda idari, teknik ve hukuki yapıların oluşturulması hız kazanmış olup, bu Karar ile siber güvenliğe ilişkin program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla “Siber Güvenlik Kurulu” oluşturulmuştur

Kamu kurum ve kuruluşlarının, ulusal siber güvenliğin sağlanması amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan plan, program, usul, esas ve standartlara uyması esas alınmıştır. Bu bağlamda ilgili tüm kurum ve kuruluşların Siber Güvenlik Kurulu kararları çerçevesinde işbirliği ve eşgüdüm içerisinde çalışmalara katılım ve katkı sağlaması, alınan kararları titizlikle uygulaması siber güvenlik çalışmalarının başarı ile sonuçlanması ve ulusal siber güvenliğimizin arttırılması bakımlarından büyük önem arz etmektedir.

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır.

SOME kategorisi var mıdır? Varsa nelerdir?

Yayımlanan eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.

Kurumsal SOME nedir?

Ulaştırma Denizcilik ve Haberleşme Bakanlığının mevzuatına göre; kurumsal SOME Müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşlarında oluşturulması beklenmektedir.

5809 sayılı Elektronik Haberleşme Kanununun 5 inci Maddesi 1 inci fıkrasının (h) bendi”, “11.06.2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı” ve “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ve “Tebliğ”i ne göre Kurumunuz içerisinde USOM kaydı ve Kurumsal SOME işlemlerinizin yapılması beklenmektedir.

Kurumsal SOME’nin, kurumun bilgi işlem birimi (şube, daire, başkanlık vb.) altında ayrı bir birim olarak kurulması tavsiye edilir. Kurumda hâlihazırda bilgi güvenliği veya siber güvenlikten sorumlu bir birim (şube, daire, başkanlık vb.) kurulmuş ise Kurumsal SOME bu birim altında da oluşturulabilir.