Kritik Altyapılar

Kritik Altyapılar
Türkiye
Kapsam
Stratejiler
Sektörel Planlar
Mevzuat
Standartlar
Araçlar
Eğitim
Kritik Altyapılar

Play
Play
Play
Arrow
Arrow
ArrowArrow
Critical Infrastructure Protection
What is CI
CIP
Slider

Türkiye

Siber Güvenlik Kurulu tarafından Belirlenen Kritik Altyapılar:

20.06.2013 tarih ve 2 sayılı kurul kararı ile belirlenen kritik altyapılar:

  1. Elektronik Haberleşme
  2. Enerji
  3. Bankacılık ve Finans
  4. Kritik Kamu Hizmetleri
  5. Ulaştırma
  6. Su Yönetimi

İlgili Düzenleyici / Denetleyici Kurumlar:

Strateji ve Eylem Planı:

  • Türkiye'nin kritik altyapılara özel bir stratejisi bulunmamaktadır.
  • 2016-2019 Siber Güvenlik Stratejisi'nde yer alan "Stratejik Eylem 4.1: Siber Savunmanın Güçlendirilmesi ve Kritik Altyapıların Korunması" bölümünde,
    • 27001 kullanımının mecbur bırakılması,
    • sızma testlerinin zorunlu hale getirilmesi,
    • sistem odalarında bulunması gereken asgari kriterler

gibi genel çerçeve hedefleri tarifleyen ve kritik altyapıların da dahil edildiği eylemlere yer verilmiştir.

Sektörel Planlar:

  • Türkiye'nin kritik altyapılarda yer alan sektörlere ilişkin siber güvenlik plan belgesi bulunmamaktadır.

Mevzuat:

Rehberler:

Standartlar:

27000 Ailesine ilişkin TSE standartlarının tümüne erişmek için burayı tıklayınız

Araçlar:

  • Siber güvenliğe ilişkin kritik altyapıların kullanımına sunulan  herhangi bir tespit/değerlendirme/analiz aracı bulunmamaktadır.

Son Güncelleme: 24.12.2017

Kapsam

KRİTİK ALTYAPILAR İÇİN ÜLKELERDE TANIMLANAN ALANLAR/SEKTÖRLER

TÜRKİYE

1. Elektronik Haberleşme
2. Enerji
3. Bankacılık ve Finans
4. Kritik Kamu Hizmetleri
5. Ulaştırma
6. Su Yönetimi

AVRUPA BİRLİĞİ

1. Enerji (Ülkeler arası önem seviyeli)
2. Finansal Servisler
3. Bilgi ve İletişim Teknolojileri
4. Ulaşım Sistemleri (Ülkeler arası önem seviyeli)
5. Su
6. Araştırma Faaliyetleri
7. Kimya Endüstrisi
8. Sağlık
9. Gıda
10. Uzay
11. Nükleer Endüstri

ABD

1. Kimya
2. Ticari Faaliyetler
3. İletişim
4. Kritik Üretim
5. Barajlar
6. Savunma Sanayi
7. Acil Servisler
8. Enerji

9. Finansal Servisler
10. Gıda ve Tarım
11. Kamu Hizmetleri
12. Sağlık ve Halk Sağlığı
13. Bilgi Teknolojileri
14. Nükleer Reaktörler, Maddeler ve Atıklar
15. Ulaşım Sistemleri
16. Su ve Atık su Sistemleri

ALMANYA

1. Ulaşım ve Trafik
2. Enerji
3. Tehlikeli Maddeler
4. İletişim ve Bilgi Teknolojileri

5. Finansal, Parasal ve Sigorta İşlemleri
6. Tedarik (Su, Gıda, Sağlık, Acil Durum ve Kurtarma Servisleri)
7. Kamu Hizmetleri, Yönetim ve Adalet
Hizmetleri
8. Medya, araştırma Faaliyetleri, Kültürel Varlıklar

AVUSTRALYA

1. Bankacılık ve Finans
___a) Finansal servisler
2. İletişim
___a) Yayın Medyası
___b) Posta Sevisleri
___c) İletişim Ağları
3. Enerji
___a) Elektrik Sistemleri
___b) Açık Deniz Petrol ve Gaz
___c) Kıyı Petrol ve Gaz
___d) Kömür Tedariği
4 Sağlık
___a) Kan ve kan ürünleri tedariği
___b) Hastaneler

5. Gıda Zinciri
___a) Gıda Tedarik Sektörü
6. Ulaşım
___a) Havacılık
___b) Kara bazlı toplu yolcu taşımacılığı (Köprü ve Tüneller Dahil)
___c) Kara Taşımacılığı
___d) Denizcilik: Nakliye ve limanlar
7. Su Servisleri
8. Diğer Alt Sektörler
___a) Yüksek riskli biyolojik ajanları içeren laboratuvarlar
___b) Kimyasal Üretim Endüstrisi
___c) Savunma Sanayi
___d) Acil Servisler

AVUSTURYA

1. Hukuki, yönetsel ve adalet kurumları
2. Enerji Üretim Firmalarına İlişkin Altyapılar
3. Bilgi ve İletişim Teknolojileri
4. Hayati gıdaların teminine yönelik altyapılar
5. Ulaşım ve Trafik Altyapıları

BREZİLYA

1. Kamu Güvenliği
2. Enerji
3. Finans
4. Ulaşım Sistemleri
5. Su Kaynakları
6. Halk Sağlığı
7. İletişim

ESTONYA

1. Kamu Düzeni, Arama Kurtarma
2. Enerji ve Gaz Sistemleri
3. Gıda
4. Finansal Sistemler
5. Sağlık, Sosyal Güvenlik ve Mülteciler
6. Kültürel Varlıklar
7. Çevre Koruma
8. İletişim, Posta Servisleri ve Ulaşım

FİNLANDİYA

1.Enerji Ağları ve Tedariği
2.Elektronik Bilgi ve İletişim Sistemleri (SCADA, Ödeme sistemleriiletişim ağları dahil)
3. Ulaşım ve Lojistik Sistemleri
4. Su Tedariği ve Diğer Yerel Hizmetler

5. Altyapı Üretim ve Bakımı
6. Finansal Servisler
7. Gıda Tedariği
8. Sağlık Servisleri
9. Basılı Medya

FRANSA

1. Finans
2. Endüstri
3. Enerji
4. Adalet Hizmetleri
5. Sağlık
6. Sivil Faaliyetler
7. Finans

8. Elektronik iletişim ve Yayınlar, IT
9. Ulaşım Sistemleri
10. Su Yönetimi
11. Gıda
12. Uzay ve Araştırma
13. Silahlı Kuvvetler/Askeri Hizmetler

HİNDİSTAN

1. Ulaşım
___a) Sivil Havacılık
___b) Demiryolları
___c) Denizcilik
2. Güç ve Enerji
___a) Termal Güç
___b) Hidroelektrik Gücü
___c) Nükleer Güç
___d) Petrol / Doğalgaz
___e) Power Grid
___f) Rafineriler

3. Bilgi ve İletişim Teknolojileri
___a) PSTN Ağı
___b) Uydu Haberleşmesi
___c) Ağ Omurgası
___d) Mobil İletişim
___e) Yayın
4. Bankacılık, Finansal Servisler ve Sigorta
___a) Hindistan Rezerv Bankası
___b) Borsa
___c) Bankacılık
___d) Takas Evleri
___e) Ödeme Noktaları
5. e-Yönetişim ve Stratejik Kamu Kurumları

İNGİLTERE

1. İletişim
2. Sağlık
3. Acil Servisler
4. Kamu Hizmetleri
5. Enerji

6. Ulaşım
7. Gıda
8. Su
9. Fnans

JAPONYA

1.. İletişim
2. Kamu ve Yönetsel Servisler
3. Finans
4. Sivil Havacılık
5. Demiryolları

6. Lojistik
7. Elektrik
8. Gaz
9. Tıbbi Servisler
10. Su

KANADA

1. Enerji ve Utility Hizmetler
2. Bilgi ve İletişim Teknolojileri
3. Finans
4. Sağlık
5. Gıda

6. Su
7. Ulaşım
8. Güvenlik
9. Kamu Hizmetleri
10. Üretim

İTALYA

1.Bankacılık ve Finans
2. Kamu Güvenliği ve Düzeni
3. İletişim
4. Acil Servisler
5. Enerji Üretimi, Taşınması ve Dağıtımı
6. Kamu Yönetimi

7. Sağlık Sistemleri
8. Ulaşım ve Lojistik
9. Su Yönetimi
10.Bilgi Servisleri ve Medya
11. Gıda Tedariği

MACARİSTAN

1. Bilgi ve İletişim Teknolojileri
2. Enerji
3. Su Kaynakları
4. Ulaşım
5. Halk Sağlığı

6. Gıda Ürünleri Tedariği
7. Bankacılık ve Finans Sektörü
8. Endüstri
9. Kamu Hizmetleri
10. Kamu Güvenliği ve Vatan Savunması

YENİ ZELANDA

1. Enerjiİ
2. Ulaşım
3. Sosyal Altyapı
4. İletişim
5. Su

Arrow
Arrow
ArrowArrow
Türkiye
Avrupa Birliği
ABD
Almanya
Avustralya
Avusturya
Brezilya
Estonya
Finlandiya
Fransa
Hindistan
İngiltere
Japonya
Kanada
İtalya
Macaristan
Yeni Zelanda
Slider

Listelenen Ülke Sayısı: 16
31.12.2017 Tarihi İtibarı ile Listelenecek Ülke Sayısı: 27

Stratejiler

KRİTİK ALTYAPILAR için
STRATEJİ ve EYLEM PLANLARI

Koord.Kur.

Koord.Kur.

Kanada 2014-2017 Strateji

Kanada 2014-2017 Eylem Planı

ABD 2013-2017

ABD 2012-2016

*

AB 2015

*

İsveç 2014

Koord.Kur.

Koord.Kur.

Avustralya 2010

ABD 2009

Japonya 2009

*

OECD 2008

Slider

  1. 2014-2017 Canada National Strategy for Critical Infrastructure
  2. 2014-2017 Canada Action Plan for Critical Infrastructure
  3. 2013-2017 USA Homeland Security: National Infrastructure Protection Strategic Plan - NIPP 2013:Partnering for Critical Infrastructure Security and Resilience 
  4. 2012-2016 USA Homeland Security: National Infrastructure Protection Strategic Plan - NIPP 2012
  5. 2015 - European Union ITRE Committee: Cyber Security Strategy for the Energy Sector
  6. 2014 MSB Swedish Civil Contigencies Agency: Action Plan for the Protection of Vital Societal Functions & Critical Infrastructure
  7. 2010 Australia: Ctirical Infrastructure Resilience Strategy
  8. 2009 USA Homeland Security: National Infrastructure Protection Strategic Plan - NIPP 2009
  9. 2009 Japan: The Second Action Plan on Information Security Measures for Critical Infrastructures
  10. 2008 OECD: Developemnt of Policies for Protection of Critical Information Infrastructures
Mevzuat

KRİTİK ALTYAPILAR ile ilgili DÜZENLEMELER

Avrupa Birliği

Koord.Kur.

Koord.Kur.

AB Kritik Altyapılar Koruma Direktifi

EU EPCIP

CIP Action Doc Annex-3

*

Ülkeler

Kanada Kritik Altyapı Politika Belgesi

ABD –PD 7

ABD –PPD 8

*

ABD –PPD 21

Koord.Kur.

Koord.Kur.

Slider

Avrupa Birliği

Ülkeler

KANADA

ABD 

Standartlar

KRİTİK ALTYAPILAR için
REHBER, STANDART ve ÇERÇEVELER

Koord.Kur.

Koord.Kur.

2017 Policy for CyberAttacks on SCADA

2016 CyberScurirty Compliance Standards

NIST CyberSecurity Framework 1.0

NIST CyberSecurity Framework 1.1

*
Slider

Rehberler

Standartlar

Çerçeveler

Araçlar

KRİTİK ALTYAPILAR için
GELİŞTİRİLEN ARAÇLAR

Koord.Kur.

Koord.Kur.

NIST Baldrige Cybersecurity Excellence Builder

*
Slider

Eğitim

KRİTİK ALTYAPILAR için
ULUSLARARASI RAPOR ve DOKÜMANLAR

Koord.Kur.

Koord.Kur.

CRN: Critical Infrastructure Protection

Canada: Fundamentals of CyberSecurity

Common Understanding for CI

Inventory of International CIIP Policies

*
Slider