E Devlet Uygulamalarındaki Açıklar

E Devlet Uygulamalarındaki Açıkları video'lu anlatımla anlatacağız. Aynı zamanda E-Devlet Bilgi Güvenliği ve Çözüm Önerileri'ni de bu sayfada bulabilirsiniz.

E-Devlet Bilgi Güvenliği ve Çözüm Önerileri

Bilgiye sürekli olarak erişilebilirliğin sağlandığı bir ortamda, bilginin göndericisinden alıcısına kadar gizlilik içerisinde, bozulmadan, değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden bütünlüğünün sağlanması ve güvenli bir şekilde iletilmesi süreci bilgi güvenliği olarak tanımlanmaktadır.

Geçmişten günümüze bilgi güvenliğinin sağlanması için sırasıyla fiziksel güvenlik, haberleşme güvenliği, yayınım güvenliği, bilgisayar güvenliği, ağ güvenliği konularında çalışmalar yapılmıştır. Günümüzde e-devlet uygulamalarında bilgi güvenliğinin sağlanabilmesi için yukarıda bahsedilen güvenlik önlemlerinin hepsinin bir arada düşünülmesi gerektiğinden burada takip eden alt başlıklarda sırasıyla kısaca açıklanmıştır.

Bilgisayar güvenliği ise 1970"li yılların başında David Bell ve Leonard La Padula bilgisayar güvenliğine ilişkin bir model geliştirmeleriyle gündeme gelmiştir. Daha sonra bu model 1983 yılında ABD Savunma Departmanı tarafından standart olarak kabul edilmiştir. Bu standart ile Güvenli Bilgisayar Sistemi Değerlendirme Kriterleri (TCSEC-Trusted Computer System Evaluation Criteria) adında bir kitaba (Turuncu Kitap-Orange Book) dönüştürülmüştür. Bu kitapta, bilgisayar sistemlerinin güvenliğini test etmek için oluşturulan farklı güvenlik seviyeleri sunulmaktadır.

E Devlet Hakkında



Ağ güvenliği; milyonlarca bilgisayarın birbirine bağlı olduğu ortamlarda meydana gelebilecek güvenlik açıklarını önleme girişimidir. Bu açıklar, kötü niyetli veya meraklı kişiler tarafından kullanıldığında; bilgilere yetkisiz erişim, sistemler ve servislerin kullanılamaz olması, bilgilerin değiştirilmesi veya ifşa edilmesi vb. güvenlik ihlâlleri oluşmaktadır. Bilgisayar ağlarının yaygınlaşmasıyla güvenlik ihlâlleri artmış, bilgi güvenliği için alınması gereken önlemler fazlalaşmıştır. Ağ güvenliğinin sağlanmasında güvenlik duvarları (firewall), saldırı tespit sistemleri (IDS) gibi temel çözümler kullanılmaktadır.

Bilgi güvenliği; yüksek seviyede tehdit eden risklerin başında güvenlik bilinci olmayan kullanıcılar gelmektedir. Güvenlik ihlallerinin engellenmesi için teknolojik önlemlerin her geçen gün ilerlemesi, yazılım veya donanımdan kaynaklanan güvenlik açıklarının minimize edilmesi gibi nedenlerden dolayı saldırılar günümüzde genellikle insan faktörüne odaklanmaktadır. Bu tür saldırıların e-devlet güvenliğini en az oranda tehdit etmesi amacıyla teknik ve idari personel ile vatandaşların güvenlik bilincine sahip olmaları ve yukarıda belirtilen hususları hassasiyetle uygulamaları gerekmektedir.

Fiziksel güvenlik; binaların etrafına çitlerin çekilmesi, bina içi ve dışının kameralarla izlenmesi, koruma duvarlarının yapılması, bina girişinde özel güvenlik görevlilerinin bulundurulması, önemli bilgilerin tutulduğu odaların kilitlenmesi, şifreli güvenlik sistemleriyle sağlanmaktadır.

Haberleşme güvenliği; Karşılıklı bilgi alışverişinde güvenli bir haberleşme ortamını oluşturmak üzere yapılan faaliyetlerin ortak adı haberleşme olarak adlandırılır. Haberleşme güvenliğinin sağlanmasında kriptografik ve steganografik yöntemler kullanılmaktadır [9]. Yayınım güvenliği; elektronik sistemlerin meydana getirdiği yayınımların yetkisiz kişilerin ele geçirilmesini önlemek amacıyla yapılmakta olup bilgi güvenliğini tehdit eden en büyük risklerden birisidir.

e-DEVLET

E-devlet, devletin kurum ve kuruluşları ile bireyler ve vatandaşlarla elektronik olarak hizmet alma ve sağlama işlemlerini kapsamaktadır. E-devlet hizmetleri, hizmet sağlayan devlet kurumlarının verimliliğini artırarak verilen hizmetlerin kalitesini yükseltmek amacıyla mevcut bürokratik sistemlerden elektronik sistemlere geçiş işlemlerinden oluşmaktadır. Bürokratik ve yavaş işleyen hantal devlet anlayışından kurtulmak, devlet hizmetinde bilişim teknolojilerinin etkin ve verimli olarak kullanılması, modern ve çağdaş bir devlet yapısının oluşturulması, vatandaşa güvenli ve hızlı hizmet verilmesi e-devlet çalışmalarını ve kullanımını motive eden başlıca unsurlardır. Teknolojinin sağladığı imkanlar sayesinde doğumdan ölüme kadar hayatın her aşamasında devlet ile etkileşimde olduğumuz günümüzde, aldığımız hizmetlerde hızlı bir artış meydana gelmiştir. SSK primlerini yatırmak, vergi dairesine gitmeden vergi ve ceza ödemeleri yapmak, pasaport başvurusunda bulunmak, çalıntı cep telefonlarını sorgulamak, öğrenci sınav sonuçlarını öğrenmek, üniversiteye kayıt yaptırmak, hastane tetkik sonuçlarını almak, elektronik karne almak, nüfus bilgilerine ulaşmak, evlilik müracaatında bulunmak, kredi başvurusunda bulunmak, hukuksal işlemleri elektronik ortamda takip etmek e-devlet uygulamalarına verilebilecek örneklerden bazılarıdır.

E-devlet uygulamaları ülkemizde hızla ilerlerken dünyadaki istatistiklere baktığımızda e-devlet çalışmalarının yetersiz kalması düşündürücüdür. Birleşmiş Milletler"e bağlı olarak çalışan DESA"nın (Department of Economical & Social Affairs) hazırladığı "E-Devlet"ten Ağ Devlete 2008" raporunda ülkemiz ile ilgili önemli hususlar aşağıda sunulmuştur. E-devlete hazır olma sıralamasında ülkemiz 2005 yılında 179 ülke arasından 60"ıncı sırada iken günümüzde 189 ülke arasında 76"ıncı sıraya gerilemiştir. Bu sıralamada birinciliği İsviçre elde ederken diğer iki iskandinav ülkesi Danimarka ve Norveç ise 2. ve 3. olmuştur. 2005"teki raporun birincisi olan Amerika Birleşik Devletleri, 4"üncü sıraya gerilemiştir. Türkiye"nin yer aldığı Batı Asya Bölgesi"nde e-devlete hazır olma sıralamasına birinciliği İsrail alırken, Birleşik Arap Emirliği ikinci ve Kıbrıs Rum Kesimi ise üçüncü olmuştur. 17 ülkenin yer aldığı bölgede Türkiye"nin Umman, Azerbaycan, Hırvatistan, Ermenistan, Suriye, Irak ve Yemen"in önünde 10. sırada ve bölge ortalamasının altında bir oranla listede yer almıştır.

Beş farkı kategoride ayrılmış devlet hizmetlerinin kullanımı tablosunda Türkiye yüzde 38 gibi bir oranla orta bölümde yer alan 36 ülke arasında sondan dördüncü olabilmiştir. Birinci sıradaki Danimarka"nın oranı ise yüzde 89"dur. Türkiye"nin e-devlete hazır olma sıralamasına etkileyen önemli faktörlerden birisi olan altyapı detaylarını içeren tabloda önemli istatistikler yer alımıştır. Raporda sunulan istatistiklere göre Türkiye"de her 100 kullanıcıdan yaklaşık sadece 17"si internete erişebilirken, bunlardan sadece üçte biri PC sahibidir. Buna karşılık Türkiye"de her 100 kişiden 71"inde cep telefonu bulunuyorken geniş-bant erişimine ise 100 kişiden sadece 4"ü erişebilmektedir.

E-devlet uygulamalarının temel hammaddesi olan bilgiler elektronik ortamlarda işlendikçe, taşındıkça ve depolandıkça bu ortamlardaki bilgilerin güvenliği her geçen gün daha da fazla önem kazanmaktadır. Dünyada olduğu gibi ülkemizde de e-devlet uygulamalarının güvenliği konusu tartışılan ve üzerinde çalışılan önemli güncel konulardan birisidir. E-şirket, e-kurum ve e-vatandaş e-devleti oluşturan temel unsurlar olup, e-devlet güvenliğinin sağlanmasında her birine önemli görevler düşmektedir. Vatandaşların e-devlet hizmetlerini güvenli bir şekilde kullanabilmesi için bilgi güvenlik bilincine sahip olması gerekmektedir. Özellikle gerçek dünyada karşılaşacakları güncel tehditler hakkında bilgilendirilmesi gerekmektedir. Vatandaşların bilinçlendirilmesi kadar uygulamaların güvenli olarak tasarlanması, yazılması ve çalıştırılması e-devlet güvenliğinin sağlanmasında bir diğer önemli konudur. E-devlet güvenliğinin sağlanabilmesi için güvenli web yazılımlarına ihtiyaç vardır. Güvenli yazılımların geliştirilebilmesi için yazılımcıların güvenli kodlama esaslarına uyması ve güncel web tehditleri konusunda bilgi sahibi olmaları gerekmektedir.

Genel anlamda bilgi güvenliğinin en zayıf halkası olan insan faktörü, e-devlet güvenliği tehditlerinin başında gelmektedir. İnsan faktöründen sonraki diğer önemli tehdit ise güvensiz yazılımlardır. Güvenliğin yüksek seviyede sağlanması için korunması gereken bilgi varlıklarının tespit edilmesi, bilgi güvenliği bilincinin yerleşmesi, kullanılan yazılım veya donanım açıklarının iyi takip edilmesi gerekmektedir. Uygulamalarda meydana gelen güvenlik açıklarının en kısa zamanda giderilmesi, muhtemel açıkların önceden tespit edilerek gerekli önlemlerin zamanında alınması için kurumların personelini bilinçlendirmesi ve eğitmesi bilgi güvenliğinde en zayıf halka olan insan faktörünün iyileştirilmesi açısından önemlidir.

E-Devlet Sorgulamaları