Farklılaştırılmış akaryakıtta süre uzatıldı

Enerji sektöründe kullanılan EKS için yeni mevzuat hazırlığı

EPDK’dan yapılan açıklamaya göre, enerji sektöründe kullanılan endüstriyel kontrol sistemleri için güvenlik analizi ve test usul ve esasları hakkında yeni mevzuat hazırlığı yapılıyor.

2016 yılı eylül ayında yayımlanan “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı”nda Enerji Piyasası Düzenleme Kurumu’nun görev alanına giren önemli bazı noktalar bulunuyordu.

Yapılan açıklamaya göre bunlar;
• Kurumlarda sızma testlerinin zorunlu hale getirilmesi
• Sorumlu kurumların, ihtiyaç duymaları halinde, kendilerine bağlı olan kurum ve kuruluşları sızma testine zorlamak için mevzuatlarının düzenlemesi
• Kamu kurumları ve kritik altyapılarda sızma testi kapsamlarının, testi yaptıracak kurumlar tarafından belirlenmesi
• Ulusal veya uluslararası belgelendirilmiş gerçek ve tüzel kişiler tarafından sızma testi yapılması, belirlenen açıklıkların giderilmesi
• Kurum kapsamında yapılan sızma testi ve açıklık giderme çalışmalarının kurum yönetimi tarafından görevlendirilen bir birim tarafından denetlenmesi
• Sektörel SOME’ler tarafından testlerin yapılıp yapılmadığının takip edilmesi olduğu belirtildi.

Ulusal Siber Güvenlik Yönetim Süreci konulu eylem planı alt maddesi uyarınca, ilgili kurum olarak görevlendirilen EPDK tarafından geçtiğimiz yıl “Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği” hazırlanmış ve yürürlüğe girmişti.

Güvenlik analizi ve testleri metodolojisi konusunda çalışmalar yürüten EPDK, kapsamlı bir düzenleme taslağı hazırlayarak kamuoyu görüşüne açtı.