Network ve Ağ Güvenliği Koordinatörlüğü

  • Bakanlığın bilişim, bilişim güvenliği ve güvenilirliği konularında gerekli önlemleri almak,
  • Bakanlık ağ yapısı (WAN, LAN) ile ilgili faaliyetlerin yürütülmesini, oluşabilecek güvenlik açıklarının engellenmesini, hedeflenen sonuçların gerçekleştirilmesini ve yapılan işlerin koordine edilmesini sağlamak;
      • Bakanlık ağına (network) dair güvenlik kontrolleri yapmak,
      • Bakanlık kampüsü içerisindeki bağlı kullanıcıların internet kontrollerini yapmak.
      • Bakanlıkla ilgili gizli dosyaların geçerli kurallar çerçevesinde kullanımına ilişkin kontrollerin yapılmasını sağlanmak,
      • Kablosuz interneti kurmak ve güvenliğini sağlamak ile ilgili kontrolleri sağlamak.
  • Başkanlık bünyesinde kurulan BGYS Komitesi ile beraber BGYS'nin işletilmesi ve sürdürülmesi için gerekli çalışmaları yapmak,
  • Gelişen bilişim teknolojilerini ve ilgili mevzuatları izlemek ve bunların Bakanlık bünyesinde kullanımını sağlamak,
  • Bilişim teknolojilerinin kullanılması, standartlarının belirlenmesi ve gelişiminin izlenmesinde diğer kamu kurum ve kuruluşlarıyla işbirliği yapmak,
  • Bakanlık yerleşkesi ve veri merkezi bilişim sistemlerinin güvenlik katmanlarını oluşturmak, sistem ve iletişim güvenliği için gerekli tüm önlemleri almak ve bu konularda görev üstlenen personelin bilgi teknolojilerindeki gelişmelere paralel olarak düzenli şekilde hizmet içi eğitimlerine katkı sağlamak,
  • Bilgi Güvenliği Yönetim Sistemi çerçevesinde yürütülen çalışmalara katılmak.
  • BGYS kapsamında yürürlüğe konulan politika ve prosedürlerin uygulanmasını sağlamak.
  • Başkanlıkça verilecek benzeri görevleri yapmak. ​

İşletim/Yönetim

GÖREV ADI: İşletim/Yönetim

AMACI:

• Bakanlığımız ve taşra birimlerinde kurulu olan geniş alan ağı cihazlarını işletmek, sürekli ve kesintisiz şekilde çalışmaları için gerekli tüm önlemleri almak, performanslarını izlemek, yedekliliğini sağlamak ve iyileştirme çalışmalarını yürütmek, yapılan tüm değişiklikleri düzenli olarak takip etmek ve güvenlik prosedürleri uygulamak.
• Geniş ve yerel alan ağ sistemleri üzerinde tespit edilen arızaların, ilgili servis sağlayan şirketler ile koordineli şekilde çalışarak arızaların giderilmesini sağlamak.
• Bakanlığın ve taşra birimlerinin kullanmakta olduğu iletişim ağlarının yönetim fonksiyonlarını belirlemek ve iletişim ağlarının kapasite planlamasını yapmak.
• Meydana gelen arızaların iç kaynaklarla ya da servis sağlayan şirketler aracılığıyla en kısa zamanda onarılmasını sağlamak.
• Mevcut ağ sistemleri ile ilgili tasarım ve dökümantasyon çalışmalarının yapılması ve bu bilgilerin güncel tutulması.
• Network ve güvenlik sistemlerine dahil edilen cihaz ve yazılımların kurulumları ve mevcut olanların update/upgrade edilmesi.
• Muhtemel network arızalarının önceden tesptini yaparak konuyla ile ilgili bilgilendirme ve gerekli önleyici tedbirlerin alınmasını sağlamak.
• Network sistemi üzerinde oluşan sorunlara acil müdahale edilebilmesi için tanımlı olan kişi ve gruplara ve destek alınan yüklenici firmalara sms, mail ve çağrı oluşturma yolu ile bilgi verilmesini sağlamak.
• Yapısal kablolama ve kablosuz network ihtiyaçlarını gelen talepler doğrultusunda incelemek, taleplerin gerçekleşmesi için gerekli olan teknik şartnamenin hazırlanması ve uygulanması.
• Birimlerarası resmi yazışmaları gerçekleştirmek, şubeye gelen-giden yazışmaların dosyalama işlemlerini ve takibini yapmak.​​

Güvenlik

GÖREV​ ADI: Güvenlik

AMACI:

• Kurumun bilgi varlıklarını içerden veya dışarıdan gelebilecek ve kaza ile veya kasten oluşabilecek bütün tehditlere karşı korumak maksadı ile Bakanlık bünyesinde kurulan BGYS Komitesi ile BGYS'nin işletilmesi ve sürdürülebilmesi çerçevesinde yürütülen çalışmalara katılmak ve diğer şubeler ile bilgi alışverişinde bulunmak.
• İletişim güvenliğinin sağlanmasında BGYS kapsamında yürürlüğe konulan politika ve prosedürlerin uygulanması gereken güvenlik kriterlerini belirlenmesi ve belirlenen bu kriterlere uygun konfigürasyonlar oluşturularak mevcut ağ ve güvenlik sistemleri üzerinde uygulanması.
• Yönetilen iletişim sistemleri üzerindeki güvenlik zaafiyetlerinin araştırılması, kural ihlallerinin araştırılması tespit edilmesi ve giderilmesi çalışmalarını sürekli olarak yapmak.
• Geniş alan ağı ve yerel alan ağında kullanılan aktif cihazlarda uygulanması gereken güvenlik önlemlerini belirlemek, ilgili teknolojileri takip etmek ve ağ cihazlarına uygulamak,
• Geniş ve yerel alan ağ sistemleri üzerinde yapılan tüm değişiklikleri düzenli olarak takip etmek ve ağ sistemleri üzerinde belirlenmiş olan güvenlik prosedürlerini uygulamak.​​

Performans - Raporlama

GÖREV​ ADI: Performans - Raporlama

AMACI:

• Mevcut ağ ve güvenlik sistemlerinde kullanılan cihazların varlığını, sürekliliğini, oluşan alarmları, kaynak kullanım oranlarını, cihaz üzerinde ki konfigürasyon bilgilerini, ağ üzerinden geçen trafiğin durumunu network izleme programı ve/veya birebir network cihazlarına erişim ile sürekli takibini yapmak.
• Network kapasite planlamasını yapmak, kullanılan sistemlerin yeni teknolojiye uygunluğunu denetlemek, güncelleme ve geliştirme raporlarını hazırlamak.
• Kullanılan iletişim hatlarındaki kapasitenin etkin ve verimli olarak kullanımını sağlamak için araştırmalar yapmak, QoS standartlarını belirlemek.
• Mevcut ağ sistemlerinin performanslarını izlemek, yedekliliğini sağlamak ve iyileştirme çalışmalarını yürütmek.
• Geniş ve yerel alan ağı üzerinde çalışan aktif ağ cihazlarının ürettiği log kayıtlarının tutulmasını sağlamak.İhtiyaç duyulması halinde bu log kayıtlarının incelemesini yaparak ilgili birimin iletim hattı ve aktif ağ cihazı ile ilgili geçmişe yönelik sorun olup olmadığı hakkında karar verilmesini sağlamak.
• Network sistemlerinin izlenmesinde kullanılan mevcut network performans izleme programlarının sürekli çalışırlığını sağlamak, güncelleştirme ve geliştirme işlemlerini takip etmek ve programın yedeğini almak.
• Mevcut ağ ve güvenlik sistemlerinde kullanılan cihazların envanter kaydının tutulması/güncellenmesi.

Yedekleme

GÖREV​ ADI: Yedekleme

AMACI:

* Acil durum yedekliliği network uygulamaları için gerekli kuralları belirlemek, bu iş için diğer şube müdürlükleri ile koordinasyonu sağlamak.

* Yerel ve geniş alan aktif ağ cihazlarının çalışan konfigürasyon bilgilerinin periyodik olarak yedeklenmesi işlemlerini yürütmek.

İnovasyon

GÖREV​ ADI: İnovasyon

AMACI:

• Bilişim ve iletişim sistemleri ile bunların güvenliği konusunda teknolojinin getirdiği yenilikleri sürekli takip edip inceleyerek organizasyon içerisinde kullanım alanına ilişkin araştırmalar yapmak.
• Gelişen bilişim teknolojilerini ve ilgili mevzuatlarını izlemek ve bunların Bakanlık bünyesinde kullanımını sağlamak.
• Bilişim teknolojilerinin kullanılması, standartlarının belirlenmesi ve gelişiminin izlenmesinde diğer kamu kurum ve kuruluşlarıyla işbirliği yapmak,
• Personelin bilgi teknolojilerindeki gelişmelere paralel olarak düzenli şekilde hizmet içi eğitimlerine katkı sağlamak.
• Uygulanan güvenlik kurallarına göre veya yerleşim şartlarına bağlı olarak İletişim ağına ilişkin gerekli tasarımları yapmak, tasarıma uygun aktif ağ cihazlarını araştırmak, incelemek, test etmek.

''