Yayımlanan “Nükleer Tesislerde Siber Güvenliğe İlişkin Yönetmelik” uyarınca, bir nükleer tesisin siber güvenliğinden birinci derecede sorumlu taraf; tesisi kuran, işleten veya işletmeden çıkarma işlemlerini yürüten kuruluş olacak. Bu sorumluluk, tesisin ve sahasının düzenleyici kontrolden tamamen çıkarılmasına kadar devam edecek. Kuruluşlar, dijital varlıkların korunması, olası saldırıların önlenmesi, tespiti ve saldırı sonrası sistemlerin kurtarılması süreçlerini bizzat yönetecek.
Yönetmelik, nükleer tesislerin organizasyon şemasında kritik bir değişikliği zorunlu kılıyor. Buna göre, her tesiste tüm dijital varlıkların siber güvenliğinden sorumlu bir yönetici atanacak ve bu görev tanımı resmi organizasyon yapısına dahil edilecek.
Siber güvenlik önlemlerinin belirlenmesinde iki temel ilke esas alınacak:
Kuruluşlar, tesisteki tüm dijital varlıkları tanımlayarak bir envanter oluşturacak. Bu envanterde varlığın tipi, konumu, yedekleme bilgileri ve kritiklik derecesi gibi detaylar yer alacak.
Tesisler, hazırlayacakları siber güvenlik planlarını NDK onayına sunacak. Bu planlar yılda en az bir kez gözden geçirilecek; tehdit ortamı veya organizasyon yapısı değiştiğinde ise ivedilikle güncellenecek. Risk değerlendirme süreçleri ise tesis tipine göre farklılık gösterecek:
Yorumlar kapalı.