KOMİSYON KARAR TUTANAĞI
Faz-3 Projesi Yürütme Komisyonu tarafından 30.09.2020 tarihinde yapılan online toplantı sonucunda aşağıdaki kararlar alınmıştır.
- Güvenlik duvarı İl Sorumluları tarafından yapılması gereken iş ve işlemler
- Güvenlik açısından sorun teşkil edebilecek ancak kullanıcılar tarafından sıklıkla kullanılan uygulamalara (Sosyal medya, Bulut depolama alanları vb.) erişimler, il bilgi güvenliği komisyonlarında alınan karara göre düzenlenmelidir. İl Bilgi Güvenliği komisyonlarında erişimler ile ilgili alınan kararlar Sağlık Bilgi Sistemleri Genel Müdürlüğü’ne yazılı olarak bildirilmelidir.
- Sağlık Bilgi Sistemleri tarafından yapılacak iş ve işlemler
- Ek-1 de yer alan kuralların içerisinden; Bakan Bey’in kullandığı video konferans cihazı ve yazılımı için erişim kuralları ile Unishop sitesine erişim kısıtlaması için yazılan kurallar kaldırılacaktır. Diğer kurallar Global politika olarak uygulanmaya devam edilecektir. Mevcut kurallara ek olarak Some birimimiz tarafından sahaya uygulanması düşünülen tarama işlemi için erişim izni kuralı eklenecektir.
- İl Güvenlik duvarlarından Bakanlık uygulamalarına (aksine bir zorunluluk yok ise) dış ip üzerinden erişim kapatılacaktır. Bu işlem için il bazlı çalışma yürütülecektir.
- Mevcut haliyle tutulan iz kayıt türlerinde değişiklik yapılmayacaktır. İz kayıtları en fazla 2 yıl süreyle saklanacaktır.
- Log yönetimi ve güvenlik uygulamalarının etkin şekilde yapılabilmesi için domain yapısına geçilmesi önemlidir. Merkezi domain yapısına geçiş için personel ve kaynak eksikliği olan illerde ihtiyaçları analizi ve standardizasyon sağlamak amacıyla, Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından belirlenen ilde geçiş testi yapılacaktır.
- SSLVPN erişimleri için SMS ile doğrulama yapılmalıdır. Sistemin devreye alınması için gereken SMS hizmeti tedarik edilmelidir.