Paketler İletişim
Kurumsal/Dokümanlar

Spiltech.

BGYS Politikası

ŞİFRE GÜVENLİĞİ POLİTİKASI

1.0. AMAÇ

Bu politikanın amacı güçlü bir şifreleme oluşturulması, oluşturulan şifrenin korunması ve bu şifrenin değiştirilme sıklığı hakkında standardı oluşturmaktır.

2.0. KAPSAM

Bu politika Kuruluşun BGYS kapsamındaki mevcut ve yeni alınacak donanım ve yazılım varlıkları ile fiziksel alan erişimlerini kapsamaktadır.

3.0. SORUMLULUK

Spiltech bilişim ağında kullanıcı kimliği olan kişiler bu politikanın uygulanmasından sorumludur.

4.0. UYGULAMA

  1. Genel
  2. Bütün sistem seviyeli şifrelerin (örnek: root, administrator) 3 ayda bir sistem tarafından değişikliği istenmelidir.
  3. Her sistem için mümkün olduğunca farklı şifreler kullanılmalıdır.
  4. Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemelidir.
  5. Kullanıcı, şifresini başkası ile paylaşmaması, kâğıtlara ya da elektronik ortamlara yazmaması konusunda eğitilmelidir.
  6. Kuruluş çalışanı olmayan harici kişiler için açılan kullanıcı hesaplarının şifreleri de kolayca kırılamayacak güçlü bir şifreye sahip olmalıdır.
  7. Bir kullanıcı adı ve şifresi birim zamanda birden çok bilgisayarda kullanılmamalıdır.
  8. Şifre Oluşturma Kuralları
  9. Şifreler değişik amaçlar için kullanılmaktadır. Bunlardan bazıları: Kullanıcı şifreleri, Web erişim şifreleri, e-posta erişim şifreleri, ekran koruma şifreleri, yönlendirici erişim şifreleri vs. Bütün kullanıcılar güçlü bir şifre seçimi hakkında özen göstermelidir.
  10. Zayıf şifreler aşağıdaki karakteristiklere sahiptir.
  11. Şifreler sekizden daha az karaktere sahiptir.
  12. Şifreler sözlükte bulunan bir kelimeye sahiptir.
  13. Şifreler aile, arkadaş, sahip olunan bir hayvanın veya bir sanatçının ismi gibi ortak değere sahiptir.
  14. Bilgisayar terminolojisi ve isimleri, komutlar, donanım veya yazılım gibi
  15. “bilişim” , “Ankara” , “İstanbul” gibi
  16. AaaBb, qwerty ,qazwsx, 123321 gibi sıralı harf veya rakamlardan ibarettir.
  17. Güçlü Şifreler aşağıdaki karakteristiklere sahiptir.
  18. Küçük ve büyük karakterlere sahiptir. (A -Z, a-z)
  19. Dijit veya noktalama karakterleri ve ayrıca harflere sahiptir.(0 - 9,!,@,&=(,}?,\)
  20. En az sekiz adet alfa numerik karaktere sahiptir.
  21. Genel Şifre Koruma Standartları

Spiltech bünyesinde kullanılan şifreleri kuruluş dışında herhangi bir şekilde kullanmayınız. Kimse ile paylaşmayınız. İlgili şifreler kuruluşa ait gizli bilgiler olarak düşünülmelidir. Değişik sistemler için farklı şifreleme kullanılmalıdır.

  1. Aşağıdaki faaliyetleri gerçekleştirmek kesinlikle yasaktır:
  2. Herhangi bir kişiye telefonda şifre vermek
  3. E-posta mesajlarında şifre belirtmek
  4. Üst yöneticinize şifreleri söylemek
  5. Başkaları önünde şifreler hakkında konuşmak
  6. Aile isimlerini şifre olarak kullanmak
  7. Şifreleri işten uzakta olduğunuzda iş arkadaşlarınıza bildirmek
  8. Uygulamalardaki “şifre hatırlatma” özelliklerini seçmek
  9. Şifreler en az 90 günde bir değiştirilmek.
  10. Veritabanı sunucuları, modemler, santral, virüs programı, toplu mail yazılımı erişim şifreleri kapalı bir zarfta imzalı olarak kuruluşun kasasında saklanmalı ve gereksiz yere açılmamalıdır. Zarfın açılması durumunda kuruluş yetkilileri de bilgilendirilmelidir.
  11. Şifrelerin değiştirilip değiştirilmediği kontrolü BGYS Temsilcisi tarafından yapılır.
  12. Herhangi bir dildeki argo lehçe veya teknik bir kelime olmamalıdır.
  13. Şifreler herhangi bir yere yazılmamalıdır veya elektronik ortamda tutulmamalıdır.
  14. Bilgisayar sistemlerine ve tüm şifre gerektiren uygulamalara boş parola ile erişmek mümkün olmayacaktır.
  15. Parolaların unutulması durumunda ilgili personele başvurulmalıdır.
  16. Uzaktan Erişen Kullanıcılar İçin Şifre Kullanımı:

Uzaktan erişen kullanıcılar kuruluş personeli olduğu için uzaktan erişim parolaları yukarıda belirtilen kurallara tabidir.

  1. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü