Resmi Gazete’de yayımlandı: Nükleer tesislerde siber güvenlik dönemi başladı - SON TV

Resmi Gazete’de yayımlandı: Nükleer tesislerde siber güvenlik dönemi başladı – SON TV

SON.TV/ANKARA

 

NÜKLEER TESİSLERE SİBER KALKAN

Nükleer tesislerde siber güvenliğin sağlanmasına ilişkin usul ve esaslar yeni yönetmelikle belirlendi.

Yönetmelikle, nükleer tesislerde kullanılan dijital varlıkların siber saldırılara karşı korunması, saldırıların tespit edilmesi, müdahale süreçlerinin işletilmesi ve olay sonrası sistemlerin yeniden güvenli şekilde çalışır hale getirilmesi amaçlandı.

SORUMLULUK KURULUŞTA OLACAK

Düzenlemeye göre nükleer tesislerin siber güvenliğinin sağlanmasında asıl sorumluluk tesisi kuran, işleten veya işletmeden çıkaran kuruluşa ait olacak.

Kuruluşlar, tesislerdeki tüm dijital varlıklardan sorumlu bir yönetici atayacak. Siber güvenlik politikalarını güncel ulusal ve uluslararası standartlara uygun şekilde oluşturacak.

KRİTİK DİJİTAL VARLIKLAR TEK TEK BELİRLENECEK

Nükleer tesislerdeki tüm dijital varlıklar tanımlanacak. Bu varlıkların güvenlik, emniyet ve nükleer güvence açısından taşıdığı riskler değerlendirilecek.

Kritik dijital varlıkların envanteri güncel tutulacak. Bu envanterde varlığın adı, tipi, yeri, yedekleme bilgisi, kritiklik derecesi ve sorumlu kişi bilgileri yer alacak.

SİBER OLAYLAR DERHAL BİLDİRİLECEK

Yönetmelikle siber olaylara müdahale süreci de netleştirildi.

Güvenlik, emniyet veya nükleer güvenceye zarar veren ya da zarar verme ihtimali bulunan siber olaylar derhal Nükleer Düzenleme Kurumuna ve Siber Güvenlik Başkanlığına bildirilecek.

Kuruluş, siber olayın tespit edilmesini takip eden 5 iş günü içinde Kuruma rapor sunacak.

YILDA EN AZ BİR TATBİKAT YAPILACAK

Kuruluşlar, kritik dijital varlıkları kapsayan siber olay tatbikatını yılda en az bir kez gerçekleştirecek.

Bu tatbikatlar en az iki yılda bir güvenlik ve emniyet senaryolarıyla birlikte hibrit şekilde yapılacak.

TEDARİK ZİNCİRİ DE DENETİM ALTINDA

Yönetmelik, nükleer tesislerde siber güvenliği etkileyen mal ve hizmetlerin tedarik sürecini de kapsıyor.

Kuruluşlar, tedarikçilerin güvenilirliğini doğrulayacak, siber güvenlik gereklerine uyulmasını sağlayacak ve tedarik zincirine yönelik risk yönetimi uygulayacak.

YAPTIRIM UYGULANABİLECEK

Yönetmelik kapsamındaki faaliyetler Nükleer Düzenleme Kurumunun denetimine tabi olacak.

Mevzuata, Kurum kararlarına veya talimatlara aykırı hareket edildiğinin tespit edilmesi halinde idari yaptırım uygulanacak.

ETİKETLER:

Nükleer Tesisler, Siber Güvenlik, Nükleer Düzenleme Kurumu, Siber Güvenlik Başkanlığı, Resmi Gazete, Kritik Dijital Varlıklar, Nükleer Güvenlik

Kaynak: SON TV