Türkiye yazılım sektörünün “Yeni Güvenlik Standardı” resmi gazetede yayımlandı!

Türkiye Yazılım Sektörü Stratejisi ve Eylem Planı

Hızla gelişen teknoloji ve beraberinde getirdiği siber saldırılar ile artık yazılım güvenliği alanında zorunlu bir standartlaşma için resmi adım atıldı.

İlgili akademisyenler, kamu kurum ve kuruluşlarından yönetici ve uzmanlar, özel sektörden ve sivil toplum kuruluşlarından temsilcilerin katılım sağladığı çalıştay ile yazılım sektörü ürünlerine ve güvenlik açıklarına yönelik kriter, standart ve belgelendirme sayısının artırılmasını sağlayan eylem planı kararınca, yazılım sektöründe üretilen ürünlerin uluslararası tanınırlığını sağlamak, kalitesini yükseltmek ve güvenlik sorunlarını en aza indirgemek için;

• HBYS
• EBYS
• Güvenli E-Ticaret
• Güvenli Web Uygulamaları
• Güvenli Web Servisleri
• Güvenli Mobil Uygulamalar
• Güvenli Biyometrik Ürünler
• Güvenli Akıllı Sayaçlar
• Güvenli İnternet Bankacılığı
• Güvenli Bulut Bilişim

gibi birçok alanda hizmet veren yazılımların, “Türkiye Yazılım Sektörü Stratejisi ve Eylem Planı” ‘ında yer alan standartlar kapsamında belgelendirme süreçlerini tamamlayarak güvenli ürün sayısının arttırılması amaçlanmaktadır.

Geliştiricilerin Erken Hareket Etmesi Neden Önemli?

Bu kapsamda yer alan ve Uluslararası geçerliliği olan standartlardan biri ise TS ISO/IEC 15408-Common Criteria (Ortak Kriterler).

Ortak Kriterler, bilgi teknolojisi güvenlik ürünleri için uluslararası kabul gören ilk ve tek bir dizi kuraldır. Herhangi bir sertifikalı bilgisayar güvenlik ürünü için spesifikasyon, uygulama ve değerlendirme sürecinin kapsamlı ve standarda uygun bir şekilde yapıldığına dair alıcılara güvence sağlar. Yirmi yedi ülke, sertifikalarını global bir standart haline getiren ve IT ürünlerinin uluslararası ticareti için eşsiz bir güvenlik önlemi sağlayan Ortak Kriterler Tanıma Anlaşması’nı (CCRA) halihazırda imzalamış bulunmakta.

Ürünlerimi neden Ortak Kriterler’e göre geliştirmeliyim?

Yazılım ürünleri iddia ettikleri güvenlik seviyelerini yerli akredite laboratuvarlar tarafından test ettirerek, TSE tarafından onaylı belgelerini alarak ulusal ve uluslararası pazarda söz sahibi olma, mevcut pazarlarını geliştirme ve en önemlisi olan milli ürünlerimiz ile Türkiye’nin siber güvenlik açığının en aza indirgenmesini sağlamış olacaklardır.

Ortak Kriterler sertifikası almak ne kadar sürer?

Ortak Kriterler sertifikasında üç ana safha vardır: Tasarım ve Dokümantasyon, Laboratuvar Testleri ve Sertifika Makamı. Ortak Kriterler onay belgesi, baştan sona 3 ila 12 ay arasında talep edilen değerlendirme seviyesine göre değişmektedir. Süreci etkileyen en önemli faktörlerden biri ise dökümantasyon sürecidir. Halihazırda birçok geliştirici, ürünlerini geliştirdikleri süre zarfı içerisinde Ortak Kriterler’e uygun dökümante etmedikleri için test sürecine geçmek uzun süre almaktadır.

Hangi ürün tipleri Ortak Kriterler tarafından test edilmektedir?

• Erişim Kontrol Sistemleri
• Biyometrik Sistemler
• Sınır Güvenliği Çözümleri
• Veri Koruma
• Veri tabanları
• Saldırı Tespit Sistemleri
• Akıllı Kartlar ve İlişkili Sistemler
• Anahtar Yönetim Sistemleri
• Çok Amaçlı Cihazlar
• Ağ Bileşenleri
• İşletim Sistemleri
• Dijital İmza Ürünleri
• Diğer Cihazlar ve Sistemler

Öncü olmak avantajlı

Strateji ve eylem planı kapsamında artık Türkiye’de geliştirilen ve kullanılan ürünlerin Milli Laboratuvarlar tarafından test ettirilerek TSE tarafından belgelendirilmesinin zorunlu zorunluluk haline gelmesini ve Ortak Kriterler değerlendirme sürecini de göz önüne alırsanız, erken davranarak kendi sektörünüzde büyük avantaj sağlamış olursunuz.