An Approach for defensive information warfare in the Turkish Land Forces command

Abstract

oz KARA KUVVETLERİ KOMUTAN LIĞI' N DA SAVUNMA BİLGİ HARBİ İÇİN BİR YAKLAŞIM Özcan, Fuzuli Yüksek Lisans, Bilişim Sistemleri Programı Tez Yöneticisi: Prof. Dr. Semih Bilgen Ağustos 2002, 71 sayfa Bu çalışmada Türk Kara Kuvvetleri Komutanlığı'nda bilgi harbi ve bilgi sistemleri güvenliği konuları incelenmiştir. Yaşanmış riskleri azaltmak için Bilgi Sistemleri güvenliğini arttıracak bir yaklaşım önerilmiştir. Bilgi harbi ve Bilişim sistemleri güvenliği literatürüne genel bir bakışla, kavramların ilişkisi, farklı sistem güvenliği geliştirme süreçlerinin iyi ve kötü yönleri, bilgi güvenliğin özellikleri ve geleceği tartışılmıştır. Daha sonra Kara Kuvvetleri'nin özel problemleri ve Bilgi Harbi ve Bilişim Sistemleri güvenliği tehditleri ele alınmıştır. Özel problemlerin ele alınmasını müteakip Kara Kuvvetleri savunma bilgi harbinde güvenlik sistemi geliştirilmesine ait bir süreç önerilmiş ve kısmen uygulanmıştır. Uygulamanın doğruluk ve güvenirliliği örnek çalışması ile değerlendirilmiş ve önerinin avantajları, önerilen yaklaşım ile gerçekte uygulanan gelişigüzel yaklaşımlar karşılaştırılarak incelenmiştir. Anahtar sözcükler: Bilgi Harbi, Bilgi Sistemleri (BS) Güvenliği, BS Güvenlik Mühendisliği, KKK iv

ABSTRACT AN APPROACH FOR DEFENSIVE INFORMATION WARFARE IN THE TURKISH LAND FORCES COMMAND Özcan, Fuzuli M.S., Information Systems Program Supervisor: Prof. Dr. Semih Bilgen August 2002, 71 pages In this study, Information Warfare (IW) and Information System (IS) security concept in the Turkish Land Forces Command (TLFC) are investigated. An approach that will enhance the success for a secure Information System to alleviate experienced risks is proposed. Starting with the general overview of the literature about IW and IS security, the relation between the concepts, the future, advantages and disadvantages of security development approaches, and the requirements for security are reviewed. Then the specific problems, security risks and IW threats of the TLFC are considered. After reviewing the specific problems, a proposal for IS security in Defensive Information Warfare process in the TLFC is presented and partially applied. The proposal is evaluated within the framework of a case study. The stronger points of the proposal are reviewed by comparing the proposed approach with some other approaches actually applied. Keywords: Information Warfare, IS Security, IS Security Engineering, TLFC III