Türkiye artık "Sertifika üreticisi"
Güncelleme Tarihi:
Oluşturulma Tarihi: Kasım 26, 2010 11:35
Türkiye, bilgi teknolojisi ürünlerinin güvenlik değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil eden “ortak kriterler” alanında “Sertifika Üreticisi Ülke” unvanı aldı.
Türkiye, bilgi teknolojisi ürünlerinin güvenlik değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil eden “ortak kriterler” alanında “Sertifika Üreticisi Ülke” unvanı aldı.
Türkiye, Ortak Kriterler Yönetim Kurulu tarafından verilen bu unvanla, sertifika üreticisi 15 ülke arasına girdi. Türk Standardları Enstitüsü (TSE) de bilişim sektöründeki ürünlerin güvenliğini sağlamaya yönelik dünyadaki tek standart olan “Bilgi Teknolojileri Güvenlik Değerlendirme Standardı”nın (ISO 15408) gereklerini uygulamaya yetkili tek makam oldu.
TSE Başkanı Tahir Büyükhelvacıgil, yaptığı açıklamada, TSE'nin Türkiye adına 2003 yılında Ortak Kriterler Tanıma Anlaşmasını(CCRA) imzalayarak “Sertifika Müşterisi Ülke” statüsünde taraf olduğunu ve Ortak Kriterler Belgelendirme çalışmasına başladığını söyledi.
Türkiye'nin Nisan ayında yapılan Uluslararası Ortak Kriterler denetiminden başarıyla geçtiğini ve “Sertifika Üreten Ülke” unvanını almaya hak kazandığını anlatan Büyükhelvacıgil, söz konusu unvanın 17 Kasım 2010 tarihinde Ortak Kriterler Yönetim Kurulu'ndan (CCMC) gelen duyuruyla resmi olarak ilan edildiğini bildirdi.
Bu statünün http://www.commoncriteriaportal.org/schemes/ adresli Ortak Kriterler web sayfasında da yayınlandığını ifade eden Büyükhelvacıgil, “böylece TSE aracılığıyla ülkemiz, dünyada bu alanda belgelendirme yapan 15 ülkeden biri oldu” dedi.
Ortak Kriterler Tanıma Anlaşması'nda 26 ülkenin taraf olarak yer aldığını dile getiren TSE Başkanı, anlaşmada sırasıyla Almanya, Amerika, İtalya, Fransa, Güney Kore, Japonya, Norveç, İngiltere, Kanada, Avustralya ve Yeni Zelanda, İspanya, İsveç ve Hollanda'nın sertifika üreticisi olarak yer aldığını, son yapılan değerlendirmeyle de Türkiye'nin 15'inci ülke olarak bu statüyü aldığını bildirdi.
Avusturya, Çek Cumhuriyeti, Danimarka, Finlandiya, Yunanistan, Macaristan, Hindistan, İsrail, Singapur, Malezya, Pakistan'ın ise “Sertifika Müşterisi Ülke” olduğunu kaydeden Büyükhelvacıgil, “Sertifika üreten ülkelerin sertifikalandırdığı ürünler, CCRA'ya taraf 26 ülke arasında Değerlendirme Garanti Seviyesi 4'e (EAL 4) kadar tanınıyor. Bu yazılım ve donanım ürünleri (Uluslararası Güvenli Ürün) olarak kabul ediliyor.
Hemen her gün pek çok kuruluşun bilgi güvenliğinin tehdit edildiği, saldırıya uğradığı gibi haberlerle karşılaşıldığına dikkat çeken Büyükhelvacıgil, bu olayların, günümüzde bilgiyi korumanın, yetkisiz erişimi engellemenin, bilgi akışının güvenli yollardan yapılması gerektiğinin önemini gösterdiğini söyledi.
AKILLI KARTLAR DA ORTAK KRİTERLER KAPSAMINDA
“Ortak Kriterler Belgesi dünyanın tek bilişim ürünü güvenliği belgesidir” diyen Tahir Büyükhelvacıgil, şunları kaydetti:
“Bu belge bir bilişim ürününün ne kadar güvenli olduğunu belgelendirmenin tek yoludur. Güvenli bilişim ürünü ise bir sistemin güvenliği için en temel ögedir. TSE Türkiye'de, bilişim sektöründeki ürünlerin güvenliğini sağlamaya yönelik dünyadaki tek standart olan Bilgi Teknolojileri Güvenlik Değerlendirme Standardı'nın (ISO 15408) gereklerini uygulamaya yetkili tek makamdır.
Ortak Kriterler Belgelendirme Sistemi'nde erişim kontrol cihaz ve sistemleri, sınır koruma cihaz ve sistemleri, veri tabanları, veri koruma, tespit cihaz ve sistemleri, kredi kartları, ATM kartları, cep telefonları SİM kartları, doğal gaz ön ödemeli sayaç kartları, elektrik-su ön ödemeli sayaç kartları, elektronik alışveriş kartları, kimlik kartları gibi akıllı kartlar, anahtar yönetimi cihaz ve sistemleri, ağ iletişimiyle ilgili cihazlar, işletim sistemleri, diğer cihaz ve güvenlik yazılımları gibi ürün grupları yer alıyor.”
TESTLER TÜBİTAK LABORATUVARINDA
Bilişim sektöründeki bu ürünlerin, TSE tarafından yetkilendirilmiş bağımsız bir laboratuvar olan TÜBİTAK BİLGEM UEKAE OKTEM laboratuvarında zayıflık analizleri gibi testlerden geçirildiğini belirten Büyükhelvacıgil, test sonuçlarının TSE ve laboratuvar tarafından incelendiğini, uygun görülen ürünlerin TSE tarafından onaylanarak Ortak Kriterler Belgesi aldığını söyledi.
Büyükhelvacıgil, Türkiye'nin bilgi güvenliği için yerli üreticilerin ürettikleri ürünlere Ortak Kriterler Belgesi almalarının artık zorunluluk haline geldiğini belirtti ve tüm üreticileri ürünlerinin güvenliğini belgelemek için TSE'den bu belgeyi almaya davet etti.
TSE Başkanı, Ortak Kriterler Belgesinin Türkiye'de yaygınlaşmasının, Milli Güvenlik Siyaset Belgesi'nde de bahsedilen “yükselen Siber Savaş tehdidine” karşı atılan kritik bir adım olduğunu da sözlerine ekledi.
ORTAK KRİTERLER
Bilgi teknolojileri ürünlerinin güvenliğinin değerlendirilmesi için ortaya çıkartılan kriterlerin bütününü temsil eden Ortak Kriterler; bilişim sektöründe ürün geliştiricilerin ürettikleri güvenlik ürünleri için iddia ettikleri fonksiyonel özelliklerin tüketici veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması, ulusal ve uluslararası değerlendirmeler arasında karşılaştırılabilirliğin sağlanması, tüketiciye üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonlarıyla karşılandığının garanti edilmesi ihtiyaçlarını karşılıyor.
Türkiye, Ortak Kriterler Yönetim Kurulu tarafından verilen bu unvanla, sertifika üreticisi 15 ülke arasına girdi. Türk Standardları Enstitüsü (TSE) de bilişim sektöründeki ürünlerin güvenliğini sağlamaya yönelik dünyadaki tek standart olan “Bilgi Teknolojileri Güvenlik Değerlendirme Standardı”nın (ISO 15408) gereklerini uygulamaya yetkili tek makam oldu.
TSE Başkanı Tahir Büyükhelvacıgil, yaptığı açıklamada, TSE'nin Türkiye adına 2003 yılında Ortak Kriterler Tanıma Anlaşmasını(CCRA) imzalayarak “Sertifika Müşterisi Ülke” statüsünde taraf olduğunu ve Ortak Kriterler Belgelendirme çalışmasına başladığını söyledi.
Türkiye'nin Nisan ayında yapılan Uluslararası Ortak Kriterler denetiminden başarıyla geçtiğini ve “Sertifika Üreten Ülke” unvanını almaya hak kazandığını anlatan Büyükhelvacıgil, söz konusu unvanın 17 Kasım 2010 tarihinde Ortak Kriterler Yönetim Kurulu'ndan (CCMC) gelen duyuruyla resmi olarak ilan edildiğini bildirdi.
Bu statünün http://www.commoncriteriaportal.org/schemes/ adresli Ortak Kriterler web sayfasında da yayınlandığını ifade eden Büyükhelvacıgil, “böylece TSE aracılığıyla ülkemiz, dünyada bu alanda belgelendirme yapan 15 ülkeden biri oldu” dedi.
Ortak Kriterler Tanıma Anlaşması'nda 26 ülkenin taraf olarak yer aldığını dile getiren TSE Başkanı, anlaşmada sırasıyla Almanya, Amerika, İtalya, Fransa, Güney Kore, Japonya, Norveç, İngiltere, Kanada, Avustralya ve Yeni Zelanda, İspanya, İsveç ve Hollanda'nın sertifika üreticisi olarak yer aldığını, son yapılan değerlendirmeyle de Türkiye'nin 15'inci ülke olarak bu statüyü aldığını bildirdi.
Avusturya, Çek Cumhuriyeti, Danimarka, Finlandiya, Yunanistan, Macaristan, Hindistan, İsrail, Singapur, Malezya, Pakistan'ın ise “Sertifika Müşterisi Ülke” olduğunu kaydeden Büyükhelvacıgil, “Sertifika üreten ülkelerin sertifikalandırdığı ürünler, CCRA'ya taraf 26 ülke arasında Değerlendirme Garanti Seviyesi 4'e (EAL 4) kadar tanınıyor. Bu yazılım ve donanım ürünleri (Uluslararası Güvenli Ürün) olarak kabul ediliyor.
Hemen her gün pek çok kuruluşun bilgi güvenliğinin tehdit edildiği, saldırıya uğradığı gibi haberlerle karşılaşıldığına dikkat çeken Büyükhelvacıgil, bu olayların, günümüzde bilgiyi korumanın, yetkisiz erişimi engellemenin, bilgi akışının güvenli yollardan yapılması gerektiğinin önemini gösterdiğini söyledi.
AKILLI KARTLAR DA ORTAK KRİTERLER KAPSAMINDA
“Ortak Kriterler Belgesi dünyanın tek bilişim ürünü güvenliği belgesidir” diyen Tahir Büyükhelvacıgil, şunları kaydetti:
“Bu belge bir bilişim ürününün ne kadar güvenli olduğunu belgelendirmenin tek yoludur. Güvenli bilişim ürünü ise bir sistemin güvenliği için en temel ögedir. TSE Türkiye'de, bilişim sektöründeki ürünlerin güvenliğini sağlamaya yönelik dünyadaki tek standart olan Bilgi Teknolojileri Güvenlik Değerlendirme Standardı'nın (ISO 15408) gereklerini uygulamaya yetkili tek makamdır.
Ortak Kriterler Belgelendirme Sistemi'nde erişim kontrol cihaz ve sistemleri, sınır koruma cihaz ve sistemleri, veri tabanları, veri koruma, tespit cihaz ve sistemleri, kredi kartları, ATM kartları, cep telefonları SİM kartları, doğal gaz ön ödemeli sayaç kartları, elektrik-su ön ödemeli sayaç kartları, elektronik alışveriş kartları, kimlik kartları gibi akıllı kartlar, anahtar yönetimi cihaz ve sistemleri, ağ iletişimiyle ilgili cihazlar, işletim sistemleri, diğer cihaz ve güvenlik yazılımları gibi ürün grupları yer alıyor.”
TESTLER TÜBİTAK LABORATUVARINDA
Bilişim sektöründeki bu ürünlerin, TSE tarafından yetkilendirilmiş bağımsız bir laboratuvar olan TÜBİTAK BİLGEM UEKAE OKTEM laboratuvarında zayıflık analizleri gibi testlerden geçirildiğini belirten Büyükhelvacıgil, test sonuçlarının TSE ve laboratuvar tarafından incelendiğini, uygun görülen ürünlerin TSE tarafından onaylanarak Ortak Kriterler Belgesi aldığını söyledi.
Büyükhelvacıgil, Türkiye'nin bilgi güvenliği için yerli üreticilerin ürettikleri ürünlere Ortak Kriterler Belgesi almalarının artık zorunluluk haline geldiğini belirtti ve tüm üreticileri ürünlerinin güvenliğini belgelemek için TSE'den bu belgeyi almaya davet etti.
TSE Başkanı, Ortak Kriterler Belgesinin Türkiye'de yaygınlaşmasının, Milli Güvenlik Siyaset Belgesi'nde de bahsedilen “yükselen Siber Savaş tehdidine” karşı atılan kritik bir adım olduğunu da sözlerine ekledi.
ORTAK KRİTERLER
Bilgi teknolojileri ürünlerinin güvenliğinin değerlendirilmesi için ortaya çıkartılan kriterlerin bütününü temsil eden Ortak Kriterler; bilişim sektöründe ürün geliştiricilerin ürettikleri güvenlik ürünleri için iddia ettikleri fonksiyonel özelliklerin tüketici veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması, ulusal ve uluslararası değerlendirmeler arasında karşılaştırılabilirliğin sağlanması, tüketiciye üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonlarıyla karşılandığının garanti edilmesi ihtiyaçlarını karşılıyor.