1. AMAÇ |
Bu politikanın amacı şirket bünyesinde kullanılan internet erişimi hakkında bilgi güvenliği açısından standart oluşturmaktır. İnternetin uygun olmayan kullanımı, kurumun yasal yükümlülükleri, kapasite kullanımı ve kurumsal imajı açısından istenmeyen sonuçlara neden olabilir. Bilerek ya da bilmeyerek bu türden olumsuzluklara neden olunmaması ve internetin kurallarına, etiğe ve yasalara uygun kullanımının sağlanmasını amaçlamaktadır. |
|
2. SORUMLULUKLAR |
Bu politikanın uygulanmasından şirket ağları veya iletişim kanalları üzerinden internet erişimi sağlayan her kes sorumludur. |
|
3. UYGULAMA |
• Bütün kullanıcılar ve Sistem yöneticileri aşağıdaki internet erişim ve kullanım yönteminden dışarıya çıkmamalıdır. |
|
• Kurumun bilgisayar ağı erişim ve içerik denetimi yapan bir firewall üzerinden internete çıkacaktır. Ağ güvenlik duvarı kurumun ağı ile dış ağlar arasında bir geçit olarak görev yapan ve internet bağlantısında kurumun karşılaşabileceği sorunları önlemek üzere tasarlanan cihazlardır. Ağın dışından ağın içine erişimin denetimi burada yapılır. Güvenlik duvarı aşağıda belirtilen hizmetlerle birlikte çalışarak ağ güvenliğini sağlayabilmelidir. |
|
• Kurumun ihtiyacı doğrultusunda içerik filtreleme sistemleri kullanılmalıdır. İstenilmeyen siteler (kumar, şiddet vs.) yasaklanabilmelidir. |
|
• Kurumun ihtiyacı doğrultusunda saldırı tespit ve önleme sistemleri kullanılmalıdır.(Intrusion Detection an Prevention Systems IPS) şüpheli olayları, nüfuz ve saldırıları tespit etmeyi hedefleyen bir sistemdir. IPS, şüpheli durumlarda e - posta veya sms gibi yöntemlerle sistem yöneticisini uyarabilmektedir. |
|
• Anti-virüs gateway sistemleri kullanılmalıdır. İnternete giden veya gelen bütün trafik virüslere karşı taranmalıdır. |
|
• Ancak etkilendirilmiş sistem yöneticileri internete çıkarken bütün servisleri kullanma hakkına sahiptir.(ftp ,telnet) |
|
• Bilgisayarlar üzerinden genel ahlak anlayışına aykırı internet sitelerine girilmemeli ve dosya indirimi yapılmamalıdır. |
|
• Üçüncü şahısların kurum internetini kullanmaları bilgi işlem sorumlularının izni ve bu konudaki kurallar dahilinde gerçekleştirilebilecektir. |