Hakkımızda

SOME - Siber Olaylara Müdahale Ekibi

SOME’ler kurumlarına doÄŸrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri almak, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurmak ve kurumlarının bilgi güvenliÄŸini saÄŸlamaya yönelik çalışmaları yapmak ile yükümlüdürler.

SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının biliÅŸim sistemlerinin kurulması, iÅŸletilmesi veya geliÅŸtirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunarlar.

USOM(Ulusal Siber Olaylara Müdahale Merkezi) bünyesinde kurulan SOME, siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaÅŸtırılan ihbarları da deÄŸerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kiÅŸiler ile koordinasyonunu saÄŸlamaktadır. Bu itibarla gelen ihbar ilk aÅŸamadan baÅŸlanarak, çözüm sürecine kadar takip edilerek deÄŸerlendirilmektedir.

Ülkeler siber güvenliklerini saÄŸlamak amacıyla idari yapılanmalar gerçekleÅŸtirmekte, teknik önlemler almakta ve hukuki altyapılar hazırlamaktadır. Konunun önemi dikkate alınarak ülkemizde de “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna Ä°liÅŸkin Karar”, 20 Ekim 2012 tarihli Resmi Gazete’de Bakanlar Kurulu Kararı olarak yayınlanmıştır. Bu önemli adımla ülkemizin siber güvenliÄŸinin saÄŸlanması konusunda idari, teknik ve hukuki yapıların oluÅŸturulması hız kazanmış olup, bu Karar ile siber güvenliÄŸe iliÅŸkin program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu saÄŸlamak amacıyla “Siber Güvenlik Kurulu” oluÅŸturulmuÅŸtur

Kamu kurum ve kuruluÅŸlarının, ulusal siber güvenliÄŸin saÄŸlanması amacıyla UlaÅŸtırma, Denizcilik ve HaberleÅŸme Bakanlığı tarafından yayımlanan plan, program, usul, esas ve standartlara uyması esas alınmıştır. Bu baÄŸlamda ilgili tüm kurum ve kuruluÅŸların Siber Güvenlik Kurulu kararları çerçevesinde iÅŸbirliÄŸi ve eÅŸgüdüm içerisinde çalışmalara katılım ve katkı saÄŸlaması, alınan kararları titizlikle uygulaması siber güvenlik çalışmalarının baÅŸarı ile sonuçlanması ve ulusal siber güvenliÄŸimizin arttırılması bakımlarından büyük önem arz etmektedir.

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiÅŸ ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Söz konusu eylem planı kapsamında temel görevi koordinasyon ve iÅŸbirliÄŸi olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine baÅŸlamıştır.

SOME kategorisi var mıdır? Varsa nelerdir?

Yayımlanan eylem planı çerçevesinde kamu kurum ve kuruluÅŸları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluÅŸturulması öngörülmüÅŸtür.

Kurumsal SOME nedir?

UlaÅŸtırma Denizcilik ve HaberleÅŸme Bakanlığının mevzuatına göre; kurumsal SOME Müstakil bir bilgi iÅŸlem birimi barındıran tüm kamu kurum ve kuruluÅŸları ile kritik altyapı iÅŸleten özel sektör kuruluÅŸlarında oluÅŸturulması beklenmektedir.

5809 sayılı Elektronik HaberleÅŸme Kanununun 5 inci Maddesi 1 inci fıkrasının (h) bendi”, “11.06.2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna Ä°liÅŸkin Bakanlar Kurulu Kararı” ve “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ve “TebliÄŸ”i ne göre Kurumunuz içerisinde USOM kaydı ve Kurumsal SOME iÅŸlemlerinizin yapılması beklenmektedir.

Kurumsal SOME’nin, kurumun bilgi iÅŸlem birimi (ÅŸube, daire, baÅŸkanlık vb.) altında ayrı bir birim olarak kurulması tavsiye edilir. Kurumda hâlihazırda bilgi güvenliÄŸi veya siber güvenlikten sorumlu bir birim (ÅŸube, daire, baÅŸkanlık vb.) kurulmuÅŸ ise Kurumsal SOME bu birim altında da oluÅŸturulabilir.