altinoz.com.tr

Enerji Piyasası Düzenleme Kurulunun 25/04/2019 Tarihli ve 8560 Sayılı Kararı

03 Mayıs 2019 Tarihli Resmî Gazete

Sayı: 30763

Enerji Piyasası Düzenleme Kurumundan:

KURUL KARARI

Karar No: 8560      Karar Tarihi: 25/04/2019

Enerji Piyasası Düzenleme Kumlunun 25/04/2019 tarihli toplantısında: ekteki “Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul ve Esasları’nın kabul edilerek Resmi Gazetede yayımlanmak üzere Cumhurbaşkanlığına gönderilmesine,

karar verilmiştir.

EK

ENERJİ SEKTÖRÜNDE KULLANILAN ENDÜSTRİYEL KONTROL SİSTEMLERİ İÇİN GÜVENLİK ANALİZ VE TEST USUL VE ESASLARI

BİRİNCİ BÖLÜM

Amaç, Kapsam, Hukuki Dayanak, Tanımlar ve Kısaltmalar

Amaç

MADDE 1 – (1) Bu usul ve esasların amacı, enerji sektöründe kullanılan endüstriyel kontrol sistemlerinde (EKS) yetkisiz erişim elde edilmesine veya hassas bilgilere ulaşılmasına ve sistem sürekliliğinin aksamasına neden olabilecek güvenlik açıklıklarının sömürülmeden önce tespit edilip giderilmesinin sağlanmasıdır.

Kapsam

MADDE 2 – (1) Bu usul vc esaslar bunlarla sınırlı olmamak kaydtyla:

a) EKS ağının ve mimari yapının incelenmesi analizini,

b) EKS yapılarında görevli personele yönelik sosyal mühendislik testlerini, e) EKS ağında zafiyet tarama analizini,

ç) EKS ağında zararlı yazılım analizini,

d) EKS kablosuz ağ ve bileşenleri testlerini,

e) EKS ağında sömürü testlerini, .

kapsar.

(2) Testler üç yılda bir tekrarlanır. İşletmeye yeni girecek olan tesisler için işletmenin aktif duruma gelmesinden itibaren on sekiz ay içerisinde testler yaptırılır.

(3) Teste tabi kuruluş test esnasında envanterinde bulunan EKS bileşenlerine hâkim en az bir uzman personel ve test sürecine refakat edecek bir personel bulundurur.

Hukuki dayanak

MADDE 3 – (1) Bu usul vc esaslar; 13/07/2017 tarih ve 30123 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliğinin 8 inci maddesinin ikinci fıkrasına dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 4 – (1) Bu usul ve esaslarda geçen;

Tamamı için tıklayınız.