SMS SUOSITUS MÄÄRÄYKSEN VIESTINTÄVIRASTO 11/2004 M SOVELTAMISESTA SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA

Koko: px
Aloita esitys sivulta:

Download "SMS 11 26.11.2004 SUOSITUS MÄÄRÄYKSEN VIESTINTÄVIRASTO 11/2004 M SOVELTAMISESTA SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA"

Transkriptio

1 SMS SUOSITUS MÄÄRÄYKSEN VIESTINTÄVIRASTO 11/2004 M SOVELTAMISESTA SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA

2 SMS 11 1 (13) Sisällys 1. SOVELTAMISALA MÄÄRITELMÄT STANDARDIEN SOVELTAMINEN AVOIMET SÄHKÖPOSTIN VÄLITYSPALVELIMET KULUTTAJALIITTYMÄÄN SUUNTAUTUVAN SÄHKÖPOSTILIIKENTEEN OHJAUS JA REITITYS KULUTTAJALIITTYMÄSTÄ LÄHTEVÄN SÄHKÖPOSTILIIKENTEEN OHJAUS JA REITITYS HAITTAOHJELMALIIKENTEEN HAVAITSEMINEN JA SUODATTAMINEN Haittaohjelmaliikenteen havaitseminen Haittaohjelmaliikenteen suodatustunnusmerkistöt ja suodatusperiaatteet Haittaohjelmaliikenteen karkea suodattaminen Haittaohjelmaliikennettä lähettävien liittymien irtikytkeminen MUUN HAITALLISEN SÄHKÖPOSTILIIKENTEEN HAVAITSEMINEN JA SUODATTAMINEN Muun haitallisen sähköpostiliikenteen havaitseminen Muun haitallisen sähköpostiliikenteen suodatusperiaatteet Estolistojen käyttö Viestin sisältöön perustuva suodattaminen Muuta haitallista sähköpostiliikennettä lähettävien liittymien irtikytkeminen SÄHKÖPOSTIPALVELUIDEN TOIMIVUUDEN JA LAADUN SEURANTA Sähköpostiviestin läpimenoviive Sähköpostipalvelun kuormitus- ja jonotilanne Sähköpostipalvelun käyttökatkokset Käytettyjen suodatusmekanismien toiminta ja suodatetun liikenteen määrä Tämän määräyksen perusteella irtikytkettyjen liittymien määrä SÄHKÖPOSTIPALVELUN KÄYTETTÄVYYDESTÄ HUOLEHTIMINEN TELEYRITYKSEN YHTEYSTIEDOT... 13

3 SMS 11 2 (13) 1. SOVELTAMISALA Määräyksen soveltamisalana on yleisissä viestintäverkoissa tarjottavien sähköpostipalveluiden tuottaminen ja sähköpostin välittäminen sekä teleyrityksen näihin toimintoihin käyttämät järjestelmät, viestintäverkot ja palvelut. Teleyrityksellä tarkoitetaan määräyksessä viestintämarkkinalain (393/2003) mukaisesti verkkoyritystä tai palveluyritystä. Verkkoyrityksellä puolestaan tarkoitetaan yritystä, joka tarjoaa omistamaansa tai muulla perusteella hallussaan olevaa viestintäverkkoa käytettäväksi viestien siirtoon, jakeluun tai tarjolla pitoon. Palveluyrityksellä tarkoitetaan yritystä, joka siirtää viestejä hallussaan olevassa tai verkkoyritykseltä käyttöönsä saamassa viestintäverkossa taikka jakelee tai pitää tarjolla viestejä joukkoviestintäverkossa. Määräyksen soveltamisalaan kuuluvia yrityksiä ovat esimerkiksi: - Sähköpostipalveluja tarjoavat teleyritykset; - Sähköpostiliikennettä omien sähköpostipalvelimiensa kautta välittävät teleyritykset; - Viestintäverkkoyritykset, kuten Internet-yhteyspalveluja tai -liittymiä tarjoavat viestintäverkkoyritykset; - Internet-yhteyspalveluita tai liittymiä tarjoavat viestintäpalveluyritykset. Sähköpostipalvelujen tuottamisella tarkoitetaan määräyksessä standardien mukaan toteutettua palvelua, jossa sähköpostiviestit otetaan välitettäväksi käyttäjiltä sekä palvelua, jossa sähköpostiviestejä otetaan vastaan toimitettavaksi käyttäjille. Sähköpostiviestejä välitettäväksi ottava palvelu on esimerkiksi Internet-palveluntarjoajan lähtevälle sähköpostiliikenteelle tarkoitettu palvelu. Sähköpostiviestejä vastaanottava palvelu on esimerkiksi teleyrityksen asiakkailleen tarjoama sähköpostilaatikkopalvelu. Sähköpostin välittämisellä tarkoitetaan määräyksessä sähköpostiliikenteen välittämistä teleyrityksen viestintäverkossa tai teleyrityksen sähköpostipalvelimien kautta. 2. MÄÄRITELMÄT Sähköpostipalvelulla tarkoitetaan tässä määräyksessä standardien mukaisella viestien välitysmenetelmällä sekä standardien mukaisilla ja vastaavilla sähköpostiviestien käyttäjärajapinnoilla toteutettua viestien lähettämis-, vastaanotto- ja jakelupalvelua. Standardiluettelossa on tarkemmin määritelty minkä tyyppisistä standardeista tässä yhteydessä on kysymys. On myös olemassa sähköpostipalveluita, kuten Webmail, joita ei ole määritelty standardeissa, mutta ilmaisu ja vastaava ottaa huomioon myös tämän tyyppiset sähköpostipalvelut. Avoimella sähköpostipalvelimella tarkoitetaan määräyksessä sellaista viestien välitysjärjestelmää, jota kolmas osapuoli voi oikeudettomasti käyttää sähköpostiviestien välittämiseen. Välitysjärjestelmällä tarkoitetaan määräyksessä esimerkiksi sähköpostipalvelinta, wwwvälityspalvelinta tai www-palvelimelle asennettavia ohjelmistoja, joita käytetään sähköpostiviestien välittämiseen. Tällaiseksi järjestelmäksi katsotaan myös haittaohjelman saastuttama kotitietokone, jossa haittaohjelman ominaisuutena on esimerkiksi sähköpostin massavälitystoiminto. Sähköpostipalvelin voi sallia oikeudettoman viestien välittämisen esimerkiksi sallimalla kaikkien tunnistamattomien palvelun käyttäjien lähettää sähköpostia palvelimesta kenelle tahansa, eikä rajoita kyseistä oikeutta ainoastaan kyseisen sähköpostipalveluntarjoajan verkkoosoiteavaruudesta tuleville käyttäjille. Lähettäjän tunnistamisella tarkoitetaan esimerkiksi käyttäjätunnukseen ja salasanaan perustuvaa tunnistusta ennen sähköpostiviestin ottamista lähetettäväksi. WWW-välityspalvelinta (www-proxy) voidaan käyttää oikeudettomaan viestien välittämiseen, mikäli välityspalvelimen käyttöoikeutta ei ole rajattu ainoastaan palvelun käyttäjille esimerkiksi

4 SMS 11 3 (13) sallimalla välityspalvelun käyttö ainoastaan palveluntarjoajan verkko-osoiteavaruudesta tuleville käyttäjille. WWW-palveluissa käytetään usein erityisiä sähköpostinlähetysohjelmistoja esimerkiksi palautteen lähettämiseen sähköpostitse. Sovelluksissa palvelun käyttäjä lähettää lomakkeen kautta palautteensa yhteystietoineen sivuston tarjoajalle. Esimerkiksi sovelluksen määrittelyssä tapahtuneen virheen tai sovelluksen virheellisen toiminnan vuoksi ohjelmisto voi sallia myös viestien oikeudettoman välittämisen mihin tahansa osoitteeseen. Kuluttajaliittymällä tarkoitetaan tässä määräyksessä viestintäverkon liittymää, joka on pääasiallisesti tarkoitettu kuluttaja-asiakkaiden käyttöön. Kyseessä on määräyksen mukaan kuluttajaliittymä myös silloin, kun teleyritys on tarkoittanut kyseisen liittymätyypin pääasiassa kuluttaja-asiakkaille, mutta kyseinen liittymä on esimerkiksi pienyritysten tai -yhdistysten käytössä. Kuluttaja on määritelty viestintämarkkinalaissa luonnolliseksi henkilöksi, joka käyttää palvelua pääasiassa muuhun tarkoitukseen kuin elinkeinotoimintaan. Haittaohjelmalla tarkoitetaan tässä määräyksessä sellaista tietokoneohjelmaa tai ohjelmakäskyjen sarjaa, joka vaarantaa tietojenkäsittelyä tai tieto- tai viestintäjärjestelmän toimintaa taikka vahingoittaa sellaisen järjestelmän sisältämiä tietoja tai ohjelmistoja. Määräyksen mukaan haittaohjelmaksi määritellään myös ohjelma, joka ei ole lähtökohtaisesti suunniteltu haitalliseen tarkoitukseen. Ohjelma voi kuitenkin muodostua haitalliseksi esimerkiksi tahattoman ohjelmistovirheen tai virheellisen levitysmekanismin kautta. Suodattamisella tarkoitetaan tässä määräyksessä sähköpostiviestien välittämisen tai vastaanottamisen estämistä, tietoturvaa vaarantavien haittaohjelmien poistamista viesteistä tai muita näihin rinnastettavia teknisluonteisia toimia. Suodattamisella voidaan tarkoittaa esimerkiksi sitä, että sähköpostijärjestelmä ei ota sähköpostiviestiä välitettäväksi. Päätös välittämisestä kieltäytymisestä voidaan tehdä ennen kuin protokollassa käsitellään itse sähköpostiviestin sisältöä. Kieltäytymispäätös voidaan tehdä esimerkiksi vertaamalla sähköpostiviestin lähettäjän verkko-osoitetta tunnettujen haittaliikennettä lähettävien verkko-osoitteiden listaan. Suodattamisella voidaan tarkoittaa myös sähköpostiviestin sisällön ja otsikkotietojen koneellista läpikäyntiä kokonaan tai osittain. Suodattaminen voi perustua tässä tapauksessa esimerkiksi virustorjuntaohjelmistojen tai roskapostisuodattimien tunnistusmerkkijonoihin tai heuristiseen analyysiin viestin sisällöstä ja otsikkotiedoista. Sähköpostiliikenteen suodattaminen ilman palvelun käyttäjän antamaa suostumusta on mahdollista, mikäli toimenpiteet ovat tarpeen erityisen viestintäverkon tai palvelun käytettävyyteen tai tietoturvallisuuteen kohdistuvan uhan torjumiseksi tai palvelun tietoturvallisuudesta huolehtimiseksi. Suodatustoimenpiteitä toteutettaessa teleyrityksen tulee ottaa huomion myös kuluttajansuojalaissa asetetut vaatimukset. 3. STANDARDIEN SOVELTAMINEN Säännöksen yleinen viittaus standardeihin tarkoittaa sitä, että niissä asioissa, joista määräyksen yksittäisissä säännöksissä asetetaan pakottavia teknisiä vaatimuksia, vaatimusten tarkat tekniset yksityiskohdat löytyvät yleensä standardeista, ellei niitä ole kirjattu näkyviin itse määräyksessä. Relevantteihin standardeihin viitataan määräyksen liitteenä olevassa standardiluettelossa, jossa yksilöidään, millä standardeilla kunkin pykälän vaatimukset toteutuvat. Sitovien viittausten osalta viitatut standardit eivät tule kokonaisuudessaan sitoviksi, vaan ainoastaan niiltä osin, mikä liittyy määräyksen vaatimukseen. EY:n puitedirektiivin 17 artiklassa edellytetään, että jäsenvaltiot edistävät komission Euroopan yhteisöjen virallisessa lehdessä julkaisemien standardien ja/tai eritelmien käyttöä. Ennen kuin standardit/eritelmät on julkaistu virallisessa lehdessä, on direktiivin mukaan edistettävä ensisijaisesti eurooppalaisten standardisoimisjärjestöjen tai näiden puuttuessa maailmanlaajuisten

5 SMS 11 4 (13) järjestöjen hyväksymien standardien/eritelmien käyttöä. Direktiivin vaatimukset ja komission julkaisema standardilista on otettu huomioon Viestintäviraston määräyksissä ja niiden liitteinä olevissa standardiluetteloissa. Määräyksissä viitattavat standardit voidaan niiden vahvistamismenettelyn perusteella jakaa kolmeen pääryhmään: harmonisoidut standardit, jotka on laadittu EY:n mandaattiin perustuen jonkin direktiivin olennaisten vaatimusten pohjalta, ja joiden viitetiedot on julkaistu Euroopan yhteisöjen virallisessa lehdessä, muut viralliset standardit, joita televiestinnän alueella ovat eurooppalaiset EN-standardit, jotka on laadittu eurooppalaisissa standardointiorganisaatioissa, ja jotka on hyväksytty kansallista lausuntokierrosmenettelyä käyttäen, sekä kansalliset SFS-standardit, jotka on hyväksytty kansallista lausuntokierrosmenettelyä käyttäen ja tekniset spesifikaatiot, joita ovat kaikki muut kansainvälisellä, eurooppalaisella tai kansallisella tasolla laaditut julkisesti saatavilla olevat spesifikaatiot, jotka ovat saaneet kyseisen järjestön jäsenistön hyväksynnän. ITU, ISO ja IEC julkaisevat kansainvälisiä suosituksia ja standardeja, joita käytetään tarvittaessa viittauksina. Standardin vaatimusten tarkkuus määräytyy standardin oman kehitysasteen/statuksen mukaan: vasta kehitteillä oleva tai kehitystä tukeva puitestandardi (framework) on usein teknisiltä yksityiskohdiltaan väljempi ja yleisluonteisempi kuin vakiintunut standardi, jossa on usein asteittaisen kehityksen tuloksena pystytty määrittelemään tarkkoja numeroarvoja ja toleransseja. Jos yksittäisessä säännöksessä niin todetaan, vaatimuksen toteuttaminen ei välttämättä edellytä standardin noudattamista, kunhan tekninen lopputulos vain vastaa sitä, mikä saavutettaisiin standardia noudattamalla. Samasta asiasta voi olla olemassa eri standardointielimissä laadittuja standardeja, ja säännöksessä osoitetaan tällaisen tilanteen varalta niiden keskinäinen noudattamisjärjestys. 4. AVOIMET SÄHKÖPOSTIN VÄLITYSPALVELIMET Teleyrityksen on huolehdittava siitä, että sen hallinnoimat sähköpostijärjestelmät eivät toimi avoimina sähköpostin välityspalvelimina. Järjestelmien ja palvelujen käyttöönottojen, asennusten ja muutosten yhteydessä suoritettavat testaustoimenpiteet sekä asetusten huolellinen määrittely ovat esimerkkejä sähköpostijärjestelmien käyttöturvallisuudesta huolehtimisesta. Määräyksen tässä momentissa (4 1 mom) teleyrityksen hallinnoimilla sähköpostijärjestelmillä ei tarkoiteta asiakasliittymillä verkkoon liitettyjä sähköpostijärjestelmiä, joiden hallinnoinnista ei ole sovittu teleyrityksen kanssa. Teleyrityksen tulee säännöllisesti testata kaikki hallinnoimansa sähköpostijärjestelmät varmistuakseen siitä etteivät järjestelmät toimi avoimina sähköpostin välityspalvelimina. Mikäli teleyritys ei itse rakenna kyseistä järjestelmää, se voi käyttää esimerkiksi ohjelmalliseen testaamiseen olemassa olevia julkisia palveluita. Esimerkiksi ORDB (Open Relay Database, tarjoaa kyseistä testauspalvelua. Internet-liittymiä tarjoava teleyritys on velvollinen kytkemään irti yleisestä viestintäverkosta avoimena sähköpostin välityspalvelimena toimivan tietojärjestelmän, jos toimenpide on tarpeen tietoturvasta tai käytettävyydestä huolehtimiseksi. Internet-liittymiä tarjoavalla teleyrityksellä tarkoitetaan määräyksessä esimerkiksi teleyritystä, joka tarjoaa kuluttajaliittymiä, Internetliittymiä yritysasiakkaille tai toimii transit-operaattorina. Teleyritys voi saada tiedon avoimesta sähköpostipalvelimesta verkossaan esimerkiksi oman sähköpostijärjestelmänsä tai viestintäverkkonsa seurannan kautta, ulkopuolisen tahon ilmoituksen kautta tai asiakkaan ilmoituksen perusteella. Teleyrityksen on tarkoituksenmukaisella tavalla

6 SMS 11 5 (13) tarkistettava ilmoitusten paikkansapitävyys ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Teleyrityksen on määriteltävä prosessit, joiden mukaisesti tietojärjestelmän irtikytkeminen yleisestä viestintäverkosta tapahtuu ja irtikytkemistoimenpiteet tulee toteuttaa näiden prosessien mukaisesti. Kaikki irtikytkemiseen liittyvät toimenpiteet tulee kirjata tilanteen mahdollista jälkikäteen tapahtuvaa selvittelyä varten. Mikäli mahdollista, asiakkaaseen on otettava yhteyttä ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Tämä ei ole kuitenkaan kaikissa tilanteissa mahdollista, eikä asiakkaan kuuleminen saa vaarantaa palvelun tietoturvallisuudesta tai käytettävyydestä huolehtimista. Teleyrityksen on seurattava oman viestintäverkkonsa ja sähköpostijärjestelmänsä tapahtumia avoimien sähköpostin välityspalvelimien havaitsemiseksi. 5. KULUTTAJALIITTYMÄÄN SUUNTAUTUVAN SÄHKÖPOSTILIIKENTEEN OHJAUS JA REITITYS Internet-liittymiä tarjoavan teleyrityksen on estettävä kuluttajaliittymään suuntautuva SMTPliikenne (Simple Mail Transfer Protocol) muualta kuin sovittujen SMTP-liikenteelle tarkoitettujen palvelimien kautta. SMTP-liikenteen estämisellä tarkoitetaan esimerkiksi teleyrityksen verkon ulkopuolelta kuluttajaliittymille tarkoitettuun verkkoavaruuteen SMTP-liikenteelle varattuun tietoliikenneporttiin suuntautuvan liikenteen estämistä tai ohjaamista sovituille SMTP-liikenteelle tarkoitetuille palvelimille. Liikenteen estämistä voidaan toteuttaa myös teleyrityksen viestintäverkon sisällä eli liittymätyyppien välillä, esimerkiksi yritys- ja kuluttajaliittymien välillä. Liikenteen estämisellä pyritään estämään mahdollisesti haittaohjelmien mukana asentuvien avoimien sähköpostipalvelimien käyttö kuluttajaliittymissä teleyrityksen verkon ulkopuolelta. Lisäksi liikenteen estämisellä pyritään estämään kuluttajaliittymissä mahdollisesti sijaitseviin haavoittuviin sähköpostipalvelimiin murtautuminen teleyrityksen verkon ulkopuolelta sähköpostisovellusten tai palvelimien haavoittuvuutta hyväksikäyttäen. Liikenteen estämiseen liittyvät toimenpiteet toteuttaa Internet-liittymiä tarjoava teleyritys yhteistyössä sähköpostipalvelua tarjoavan teleyrityksen kanssa. Joillakin kuluttaja-asiakkailla voi kuitenkin olla perusteltuja tarpeita suoralle SMTP-liikenteelle kuluttajaliittymään. Teleyritys voi sallia muualtakin kuin sovittujen SMTP-liikenteelle tarkoitettujen palvelimien kautta liittymään suuntautuvan SMTP-liikenteen. Tällöin teleyrityksen on tiedotettava liittymän tilaajalle avoimeen liikennöintiin liittyvistä riskeistä sekä käyttäjän käytettävissä olevista toimenpiteistä riskien hallitsemiseksi. Suoraa SMTP-liikennettä kuluttajaliittymään voidaan tarvita esimerkiksi tapauksissa, jossa kuluttajaliittymässä on teleyrityksen sallima sähköpostipalvelin ja kyseiseen sähköpostipalvelimeen ei voida reitittää sähköpostia teleyrityksen oman sähköpostijärjestelmän kautta. Koska kyseessä on palvelinjärjestelmä, joka ottaa vastaan sähköpostiliikennettä rajoittamattomasta verkkoavaruudesta, on palvelun tietoturvallisuudesta huolehtiminen erityisen tärkeää. Tietoturvallisuudesta huolehtimisella tarkoitetaan tässä yhteydessä esimerkiksi järjestelmän oikeaa määrittelyä ja ohjelmistopäivityksistä huolehtimista. 6. KULUTTAJALIITTYMÄSTÄ LÄHTEVÄN SÄHKÖPOSTILIIKENTEEN OHJAUS JA REITITYS Internet-liittymiä tarjoavan teleyrityksen on estettävä kuluttajaliittymistä lähtevä rajoittamaton SMTP-liikenne muuten kuin sovittujen lähtevälle liikenteelle tarkoitettujen palvelimien kautta. Rajoittamattoman SMTP-liikenteen estämisellä tarkoitetaan esimerkiksi teleyrityksen kuluttajaliittymille tarkoittamasta verkkoavaruudesta teleyrityksen verkon ulkopuolelle SMTPliikenteelle varattuun tietoliikenneporttiin suuntautuvan liikenteen estämistä tai ohjaamista sovituille lähtevälle liikenteelle SMTP-liikenteelle tarkoitetuille palvelimille. Liikenteen estämistä

7 SMS 11 6 (13) voidaan toteuttaa myös teleyrityksen viestintäverkon sisällä eli liittymätyyppien välillä, esimerkiksi yritys- ja kuluttajaliittymien välillä. Rajoittaminen voidaan toteuttaa esimerkiksi ohjelmistoilla, joilla teleyritys hallinnoi automaattisesti uloslähtevää SMTP-liikennettä esimerkiksi viivästämällä sähköpostiliikennettä tai estämällä liikennöinnin osittain tai kokonaan liittymistä, jotka lähettävät SMTP-liikennettä hallitsemattomasti. Tällaisella poikkeavalla liikennöinnillä tarkoitetaan esimerkiksi liikennemäärältään tai vastaanottajalukumäärältään huomattavan liikenteen välittämistä kuluttajaliittymästä. Kun rajoittamaton uloslähtevä SMTP-liikenne reitittyy ulkoverkkoon sovittujen SMTP-palvelimien kautta, näissä järjestelmissä voidaan kontrolloida tehokkaasti liikennemääriä. Teleyrityksen sähköpostijärjestelmän ei tule estää muiden kuin teleyrityksen hallinnoimien verkkotunnusten käyttämistä sähköpostin lähettäjäosoitteen verkkotunnusosassa. Asiakkaiden tulee voida käyttää vapaasti myös kolmansien osapuolien verkkotunnuksia liikennöinnissään. Määräyksen mukaisesti toteutetulla rajoittamattoman SMTP-liikenteen estolla ei saa olla vaikutusta muita tietoliikenneportteja käyttävään sähköpostiliikennöintiin, kuten käyttäjätunnistusta tai salausta käyttäviin sähköpostiprotokolliin. Näin Internet-liittymiä tarjoavan teleyrityksen asiakkailla on mahdollisuus liikennöidä turvallisesti myös toisen palveluntarjoajan hallinnassa olevaan sähköpostijärjestelmään. Mikäli teleyritys käyttää sähköpostijärjestelmässään käyttäjätunnistusta, kyseisen toiminnallisuuden tulisi sijaita tälle protokollalle varatussa tietoliikenneportissa. Kyseiselle toiminnallisuudelle varattu portti on esimerkiksi Mail Submission Port (587). Teleyritys voi tarjota kyseistä toiminnallisuutta myös SMTP-portissa, mutta tällöin on huomioitava mahdolliset muiden operaattoreiden liikennöintiin kohdistamat rajoitustoimenpiteet, jotka saattavat häiritä kyseistä toiminnallisuutta. Käyttäjätunnistusta käyttävää sähköpostiprotokollaa, kuten SMTP AUTH, käytettäessä teleyrityksen tulee käyttää yhteyden salaavaa protokollaa. Salausta voidaan käyttää esimerkiksi käyttäjätunnistuksen sekä viestiliikenteen suojaamiseen. Siirryttäessä käyttäjätunnistusta ja salausta käyttävään sähköpostinvälitykseen sekä liikenteen ohjaamiseen sovittujen SMTP-liikenteelle tarkoitettujen sähköpostipalvelimien kautta, teleyrityksen tulee suorittaa toimenpiteet sähköpostipalvelun käytettävyyttä vaarantamatta. Lähtevän sähköpostiliikenteen käytettävyydestä ja tietoturvallisuudesta huolehtimiseksi teleyritys voi julkistaa hallinnoimiensa verkkotunnuksien osalta sähköpostia lähettävät järjestelmät nimipalvelutiedoissaan. Sähköpostiviestin vastaanottaja voi näin käyttää kyseisiä nimipalvelutietoja sähköpostia suodattavissa järjestelmissään varmistuakseen siitä, että sähköpostiviestin lähettäjä oli oikeutettu lähettämään postia kyseisestä sähköpostialueesta. Joillakin kuluttaja-asiakkailla voi olla perusteltuja tarpeita suoralle SMTP-liikenteelle kuluttajaliittymästä minne tahansa teleyrityksen verkon ulkopuolelle. Teleyritys voi sallia muualtakin kuin sovittujen lähtevälle SMTP-liikenteelle tarkoitettujen palvelimien kautta liittymästä lähtevän rajoittamattoman SMTP-liikenteen. Tällöin teleyrityksen on tiedotettava liittymän tilaajalle avoimeen liikennöintiin liittyvistä riskeistä sekä kiinnitettävä erityistä huomiota kuluttajaliittymästä lähtevän SMTP-liikenteen määrän seurantaan viestintäverkossaan. Tällöin teleyrityksellä on oltava myös valmiudet reagoida nopeasti häiriötilanteisiin. Pääsääntöisesti lähtevä SMTP-liikenne myös kuluttajaliittymissä sijaitsevista sähköpostipalvelimista voidaan reitittää sovittujen lähtevälle SMTP-liikenteelle tarkoitettujen palvelimien kautta, mutta tietyissä tilanteissa suoralle liikennöinnille voi olla tarvetta. Kuluttajaliittymästä lähtevän SMTPliikenteen seuraamisella tarkoitetaan tässä määräyksessä liikennemäärien ja tavan automaattista seurantaa, sekä puuttumista liikennöintiin seurannan perusteella.

8 SMS 11 7 (13) 7. HAITTAOHJELMALIIKENTEEN HAVAITSEMINEN JA SUODATTAMINEN 7.1. Haittaohjelmaliikenteen havaitseminen Teleyrityksen on seurattava oman viestintäverkkonsa ja sähköpostijärjestelmänsä tapahtumia sellaisen haittaohjelmia sisältävän sähköpostiliikenteen havaitsemiseksi, joka aiheuttaa vaaraa viestintäverkon tai -palvelun tietoturvalle tai käytettävyydelle. Seuraamisella tarkoitetaan tässä määräyksessä esimerkiksi normaaliliikenteen raja-arvojen määrittämistä sähköpostipalvelimelle ja näiden mekanismien toiminnan seuraamista. Raja-arvojen määrittämisellä tarkoitetaan esimerkiksi sitä, että sähköpostijärjestelmä vastaanottaa tietystä kuluttajaliittymästä välitettäväksi ainoastaan tietyn määrän samalta lähettäjältä (käyttäjätili, verkko-osoite tai verkko-osoitealue) tai samalle vastaanottajalle (To/Cc/Bcc) suuntautuvia sähköpostiviestejä tietyllä aikavälillä. Tietyissä tilanteissa voidaan päätellä viestintäverkon tai palvelun tietoturvalle tai käytettävyydelle vaaraa aiheuttavan sähköpostiliikenteen sisältävän haittaohjelmia esimerkiksi sähköpostiviestien otsikkotietojen, sähköpostiviestien koon tai viestistä lasketun tarkistussumman perusteella. Internet-liittymiä tarjoava teleyritys voi havaita asiakkaan liittymästä lähtevän sähköpostiliikenteen sisältävän haittaohjelmia esimerkiksi poikkeuksellisen suuren liikennemäärän tai poikkeavan liikennöintitavan perusteella Haittaohjelmaliikenteen suodatustunnusmerkistöt ja suodatusperiaatteet Haittaohjelmien poistamiseen käytettävien ohjelmistojen suodatustunnusmerkistöillä tarkoitetaan esimerkiksi haittaohjelmien tunnistukseen ja poistoon käytettävien ohjelmistojen komponentteja jotka sisältävät tiedon periaatteista, joilla haittaohjelmat tunnistetaan käsiteltävästä tiedosta. Esimerkiksi sähköpostiviestin sisältämästä liitetiedostosta muodostettuja tunnusmerkkejä verrataan suodatustunnusmerkistöön ja tämän vertailun perusteella tehdään päätös sisältääkö kyseinen liitetiedosto haittaohjelman. Kun teleyritys suodattaa asiakkaidensa sähköpostiliikennettä, teleyrityksen on huolehdittava siitä, että sen haittaohjelmien poistamiseen tai sähköpostiliikenteen estämiseen käyttämien ohjelmistojen suodatustunnusmerkistöt ovat ajantasaisia. Suodatustunnusmerkistöjen päivityksessä tulee noudattaa erityistä huolellisuutta ja varmistaa, ettei päivitys aiheuta vaaraa asiakkaiden sähköpostiliikenteen toimivuudelle. Kun teleyritys suodattaa asiakkaidensa sähköpostiliikennettä haittaohjelmaliikenteen tunnistamiseksi ja poistamiseksi, teleyrityksen on kuvattava asiakkaalle yleiset suodatusperiaatteet. Kuvauksen tarkoituksena on kertoa asiakkaalle yleisellä tasolla käytettävistä suodatusmenetelmistä ja niiden vaikutuksesta asiakkaan liikennöintiin. Kuvauksesta tulee käydä ilmi esimerkiksi sähköpostipalveluun mahdollisesti sisältyvä tiettyjen liitetiedostotyyppien suodattaminen. Mikäli teleyritys suodattaa sähköpostiviestien liitetiedostoja liitetiedoston tiedostotyypin tai tiedoston päätteen perusteella, teleyrityksen tulee varmistua että liitetiedoston poistamisesta tiedotetaan viestin vastaanottajalle. Tällöin viestin välittämisen estämisestä tulee mahdollisuuksien mukaan tiedottaa sähköpostiviestin lähettäjälle, esimerkiksi SMTP-protokollan virheilmoitussanomalla. Suodatusperiaatteiden kuvaaminen asiakkaalle ei saa vaarantaa viestintäpalvelun tietoturvallisuutta, eli kuvauksen ei tarvitse olla tarpeettoman yksityiskohtainen ja kertoa tarkkoja perusteita esimerkiksi millä perusteilla yksittäinen sähköpostiviesti tai osa siitä tulkitaan sisällön perusteella haittaohjelmaliikenteeksi. Esimerkiksi käytettäessä haittaohjelmaliikenteen tunnistamiseksi ja poistamiseksi suunniteltua ohjelmistoa teleyrityksen ei tarvitse luetella kuvauksessa käytettäviä ohjelmistokomponentteja tai kulloinkin käytössä olevia suodatustunnusmerkistöjä.

9 SMS 11 8 (13) 7.3. Haittaohjelmaliikenteen karkea suodattaminen Karkealla suodatuksella tarkoitetaan sähköpostiliikenteen suodattamista, jossa suodatuspäätös tehdään esimerkiksi perustuen sähköpostiviestien otsikkotietoihin, sähköpostiviestin liitetiedoston nimeen tai sähköpostiviestin/liitetiedoston kokoon. Teleyrityksellä on oltava valmiudet käyttää karkeita suodatusmenetelmiä haittaohjelmien poistamiseen tai sähköpostiliikenteen estämiseen tilanteissa, jotka vaarantavat olennaisesti palvelun tietoturvaa tai käytettävyyttä. Teleyrityksen tulee määritellä tilanteet, joissa karkeat suodatusmenetelmät tulee ottaa käyttöön. Karkeata suodatusta voidaan käyttää esimerkiksi tilanteessa jossa tietty haittaohjelma lähtee leviämään aktiivisesti ja tilanne vaatii nopeaa reagointia haitallisten vaikutusten minimoimiseksi. Otettaessa karkeita suodatusmenetelmiä käyttöön teleyrityksen tulee tiedottaa käyttöönotetuista menetelmistä esimerkiksi www-sivujensa kautta sekä erillisellä ilmoituksella Viestintävirastolle. Karkeita suodatusmenetelmiä tulee käyttää ainoastaan väliaikaisesti, palvelun tietoturvaa tai käytettävyyttä olennaisesti vaarantavien häiriöiden poistamiseksi Haittaohjelmaliikennettä lähettävien liittymien irtikytkeminen Internet-liittymiä tarjoava teleyritys on velvollinen kytkemään liittymän irti yleisestä viestintäverkosta, jos liittymästä lähtee haittaohjelmia sisältävää sähköpostiliikennettä, joka vaarantaa viestintäpalvelun tietoturvaa tai käytettävyyttä. Internet-liittymiä tarjoavalla teleyrityksellä tarkoitetaan määräyksessä esimerkiksi teleyritystä, joka tarjoaa kuluttajaliittymiä, Internet-liittymiä yritysasiakkaille tai toimii transit-operaattorina. Teleyritys voi saada tiedon liittymästä, josta lähtee haittaohjelmia sisältävää sähköpostiliikennettä esimerkiksi oman sähköpostijärjestelmänsä tai viestintäverkkonsa seurannan kautta, ulkopuolisen tahon ilmoituksen kautta tai asiakkaan ilmoituksen perusteella. Teleyrityksen on tarkoituksenmukaisella tavalla tarkistettava ilmoitusten paikkansapitävyys ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Teleyrityksen on määriteltävä prosessit, joiden mukaisesti tietojärjestelmän irtikytkeminen yleisestä viestintäverkosta tapahtuu ja irtikytkemistoimenpiteet tulee toteuttaa näiden prosessien mukaisesti. Prosesseissa tulee määritellä ne toimenpiteet ja edellytykset, joiden mukaisesti irtikytketty liittymä voidaan kytkeä takaisin yleiseen viestintäverkkoon. Kaikki irtikytkemiseen liittyvät toimenpiteet tulee kirjata tilanteen mahdollista jälkikäteen tapahtuvaa selvittelyä varten. Mikäli mahdollista, asiakkaaseen on otettava yhteyttä ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Tämä ei ole kuitenkaan kaikissa tilanteissa mahdollista, eikä asiakkaan kuuleminen saa vaarantaa palvelun tietoturvallisuudesta tai käytettävyydestä huolehtimista. 8. MUUN HAITALLISEN SÄHKÖPOSTILIIKENTEEN HAVAITSEMINEN JA SUODATTAMINEN 8.1. Muun haitallisen sähköpostiliikenteen havaitseminen Teleyrityksen on seurattava oman viestintäverkkonsa ja sähköpostijärjestelmänsä tapahtumia sellaisen sähköpostiliikenteen havaitsemiseksi, joka aiheuttaa vaaraa viestintäverkon tai -palvelun tietoturvalle tai käytettävyydelle. Seuraamisella tarkoitetaan tässä määräyksessä esimerkiksi normaaliliikenteen raja-arvojen määrittämistä sähköpostipalvelimelle ja näiden mekanismien toiminnan seuraamista. Raja-arvojen määrittämisellä tarkoitetaan esimerkiksi sitä, että sähköpostijärjestelmä vastaanottaa tietystä kuluttajaliittymästä välitettäväksi ainoastaan tietyn määrän samalta lähettäjältä (käyttäjätili, verkko-osoite tai verkko-osoitealue) tai samalle vastaanottajalle (To/Cc/Bcc) suuntautuvia sähköpostiviestejä. Raja-arvoissa voidaan määritellä myös vastaanottajien lukumääriä. Sähköpostijärjestelmä voidaan määritellä esimerkiksi vastaanottamaan tietyltä

10 SMS 11 9 (13) yksittäiseltä asiakkaalta tunnissa 150 vastaanottajalle suunnattuja sähköpostiviestejä, vuorokaudessa vastaanottajia voi olla 500 kappaletta. Internet-liittymiä tarjoavan teleyrityksen tulee seurata viestintäverkkonsa tapahtumia sellaisen sähköpostiliikenteen havaitsemiseksi, joka aiheuttaa vaaraa viestintäverkon tai palvelun tietoturvalle tai käytettävyydelle esimerkiksi seuraamalla sähköpostiliikenteen määrää tai laatua. Tapahtumien seuraamisella pyritään muun muassa estämään kuluttajaliittymän käyttäminen haitallisen sähköpostiliikenteen välittämiseen haltuunotetusta liittymästä lyhyessä ajassa suurelle määrälle vastaanottajia Muun haitallisen sähköpostiliikenteen suodatusperiaatteet Kun teleyritys suodattaa asiakkaidensa sähköpostiliikennettä, teleyrityksen on kuvattava asiakkaalle yleiset suodatusperiaatteet. Kuvauksen tarkoituksena on kertoa asiakkaalle yleisellä tasolla käytettävistä suodatusmenetelmistä ja niiden vaikutuksesta asiakkaan liikennöintiin. Suodatusperiaatteiden kuvaaminen asiakkaalle ei saa vaarantaa viestintäpalvelun tietoturvallisuutta, eli kuvauksen ei tarvitse olla tarpeettoman yksityiskohtainen ja kertoa tarkkoja perusteita esimerkiksi miksi yksittäinen sähköpostiviesti tulkitaan sisällön perusteella haitalliseksi liikenteeksi. Esimerkiksi estolistoja käytettäessä teleyrityksen ei tarvitse luetella kuvauksessa käytettäviä estolistoja yksityiskohtaisesti, sillä käytettävät listat saattavat vaihdella tilanteesta riippuen ja tavallisissa tapauksissa estolistoja käytettäessä listan perusteella viestin välitettäväksi ottamisesta kieltäytynyt järjestelmä antaa viestin lähettäjälle virheilmoituksen, jossa kuvataan millä perusteella viestin välitettäväksi ottamisesta kieltäydyttiin. Teleyrityksellä on oltava valmiudet kaikkien asiakkaiden sähköpostiliikenteen suodattamiseen tilanteissa, jotka vaarantavat olennaisesti palvelun tietoturvaa tai käytettävyyttä. Teleyrityksen tulee määritellä tilanteet, joissa kaikkien asiakkaiden sähköpostiliikenteen suodattaminen on tarpeellista. Tällaisia tilanteita voi syntyä esimerkiksi sähköpostipalvelun kautta välitettävän sähköpostiliikenteen määrän kasvaessa huomattavasti. Tyypillisesti tällaisissa tapauksissa osa liikenteestä kohdistuu sähköpostiosoitteisiin, jotka on muodostettu satunnaisesti ja joita ei ole olemassa sähköpostijärjestelmässä, jolloin sähköpostijärjestelmä joutuu lähettämään viestin lähettäjälle ilmoituksen viestin välittämisen keskeytymisestä. Lisäksi viestissä ilmoitettuun lähettäjäosoitteeseen ei yleensä voida toimittaa sähköpostia, jolloin viestit jäävät sähköpostijärjestelmän jonoon. Edellä mainituissa tilanteissa voidaan joutua esimerkiksi hidastamaan kyseisten tavoittamattomuusilmoitusten välittämistä, ohjaamaan ilmoitukset välitettäväksi myöhemmin tai tietyissä tilanteissa hylätä osa tai kaikki kyseisistä ilmoituksista. Teleyritys voi kyseisissä tilanteissa joutua myös tilapäisesti estämään viestien ottamisen välitettäväksi tietyistä verkkoalueista tai viestien välittämisen omasta palvelustaan tiettyyn ulkopuoliseen verkkoalueeseen. Teleyrityksen on määriteltävä rajat toimenpiteiden käyttöönotolle sekä tehtävä tarpeelliset toimenpiteet palvelun tietoturvan ja käytettävyyden turvaamiseksi. Tietyissä tilanteissa teleyrityksen tulee tiedottaa käyttöönotetuista menetelmistä esimerkiksi www-sivujensa kautta sekä erillisellä ilmoituksella Viestintävirastolle Estolistojen käyttö Suodattamisella voidaan tarkoittaa määritelmän mukaisesti esimerkiksi estolistojen käyttöä tai sähköpostiviestien sisällön ja otsikkotietojen koneellista läpikäyntiä kokonaan tai osittain. Toimenpiteet tulee toteuttaa huolellisesti ja palvelun käytettävyyttä tarpeettomasti vaarantamatta.

11 SMS (13) Estolistalla tarkoitetaan tavallisesti tietokantaa verkko-osoitteista, jotka ovat esimerkiksi todennetusti haittaohjelman saastuttamia tai avoimia sähköpostin välityspalvelimia. Estolistoja voidaan muodostaa monella muullakin perusteella, esimerkiksi listaamalla tunnettuja roskapostitukseen käytettyjä osoitteita, soittosarjakäyttäjien osoiteavaruuksia tai osoiteavaruuden omistajan pyynnöstä. Sähköpostijärjestelmät käyttävät tavallisesti kolmannen osapuolen ylläpitämää keskitettyä estolistaa. Oman estolistan rakentaminen ei ole yleensä järkevää, sillä listan tietosisältö muuttuu jatkuvasti uusien osoitteiden joutuessa listalle ja vanhojen poistuessa listalta. Estolistoja käytettäessä on syytä välttää tiettyjä suuria verkkoalueita yksittäisten käyttäjien toimenpiteiden perusteella listaavia estolistoja, jotta sähköpostipalvelun käytettävyydestä voidaan varmistua. Lisäksi sellaisia estolistoja, jossa listalle joutumisen perusteet ovat epäselvät, listalta poispääsyyn ei ole selkeitä menettelyjä tai listan käyttöä ei suositella suurille palveluntarjoajille, tulee välttää. Estolistoja käytettäessä teleyrityksen tulee listata olennaiset yhteistyökumppaninsa ja luotettavat kotimaiset palveluntarjoajat sähköpostijärjestelmässä estolistan ohittavien osoitteiden listalle estolistan mahdollisesti aiheuttamien häiriöiden vaikutusten pienentämiseksi Viestin sisältöön perustuva suodattaminen Viestin sisältöön perustuva suodattaminen voi tapahtua esimerkiksi vertaamalla viestistä laskettua tarkistussummaa tunnettuihin haitallisista viesteistä laskettuihin tarkistussummiin tai etsimällä viestistä haitallisuuteen viittaavia elementtejä, kuten tiettyjä sanoja tai muotoiluja. Suoritetun analyysin perusteella suodatusohjelmisto joko estää viestin välityksen, merkitsee viestin todennäköisesti haitalliseksi tai välittää viestin eteenpäin sellaisenaan. Sähköpostipalveluntarjoaja voi ohjata osan tai kaikki suodattamisen yhteydessä haitallisiksi merkityistä viesteistä erilliseen haitalliselle sähköpostille tarkoitettuun käyttäjäkohtaiseen kansioon, jossa viestejä voidaan säilyttää esimerkiksi tietty määrä tai tietyn ajan käyttäjän tarkastettavana. Sisältöön perustuvaan suodattamiseen voidaan yhdistää myös estolistoihin perustuvia suodatusmenetelmiä Muuta haitallista sähköpostiliikennettä lähettävien liittymien irtikytkeminen Internet-liittymiä tarjoava teleyritys on velvollinen kytkemään liittymän irti yleisestä viestintäverkosta, jos liittymästä lähtee sähköpostiliikennettä, joka vaarantaa viestintäpalvelun tietoturvaa tai käytettävyyttä. Internet-liittymiä tarjoavalla teleyrityksellä tarkoitetaan määräyksessä esimerkiksi teleyritystä, joka tarjoaa kuluttajaliittymiä, Internet-liittymiä yritysasiakkaille tai toimii transit-operaattorina. Teleyritys voi saada tiedon liittymästä, josta lähtee viestintäpalvelun tietoturvaa tai käytettävyyttä vaarantavaa sähköpostiliikennettä esimerkiksi oman sähköpostijärjestelmänsä tai viestintäverkkonsa seurannan kautta, ulkopuolisen tahon ilmoituksen kautta tai asiakkaan ilmoituksen perusteella. Teleyrityksen on tarkoituksenmukaisella tavalla tarkistettava ilmoitusten paikkansapitävyys ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Teleyrityksen on määriteltävä prosessit, joiden mukaisesti tietojärjestelmän irtikytkeminen yleisestä viestintäverkosta tapahtuu ja irtikytkemistoimenpiteet tulee toteuttaa näiden prosessien mukaisesti. Prosesseissa tulee määritellä ne toimenpiteet ja edellytykset, joiden mukaisesti irtikytketty liittymä voidaan kytkeä takaisin yleiseen viestintäverkkoon. Kaikki irtikytkemiseen liittyvät toimenpiteet tulee kirjata tilanteen mahdollista jälkikäteen tapahtuvaa selvittelyä varten. Mikäli mahdollista, asiakkaaseen on otettava yhteyttä ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Tämä ei ole kuitenkaan kaikissa tilanteissa mahdollista, eikä asiakkaan kuuleminen saa vaarantaa palvelun tietoturvallisuudesta tai käytettävyydestä huolehtimista.

12 SMS (13) 9. SÄHKÖPOSTIPALVELUIDEN TOIMIVUUDEN JA LAADUN SEURANTA Teleyrityksen on seurattava jatkuvasti yleisten sähköpostipalvelujen tuottamiseen ja sähköpostin välittämiseen liittyvän toimintansa laatua ja palveluvarmuutta. Palveluiden toimivuuden ja laadun seurantamenettelyt on tarkoitettu ensisijaisesti palveluiden ylläpito- ja kehittämisprosessien tueksi sekä palveluiden toiminnan turvaamiseksi Sähköpostiviestin läpimenoviive Sähköpostiviestin läpimenoviiveen seurannalla sähköpostipalveluntarjoajan omassa järjestelmässä tarkoitetaan läpimenoajan mittaamista sähköpostiviestin välittyessä palveluntarjoajan omissa järjestelmissä. Uloslähtevän sähköpostiliikenteen osalta voidaan mitata läpimenoviive siitä hetkestä kun viesti otetaan asiakasliittymästä tai sähköpostisovellukselta kuten webmailsovellukselta välitettäväksi siihen hetkeen, kun viestiä yritetään toimittaa eteenpäin. Viestiä ei voida toimittaa eteenpäin esimerkiksi tapauksissa, joissa vastaanottava sähköpostipalvelin on tilapäisesti ruuhkautunut ja pyytää palvelinta lähettämään viestin myöhemmin uudelleen. Sisääntulevan sähköpostiliikenteen osalta voidaan mitata läpimenoviive siitä hetkestä kun ulkopuolinen sähköpostijärjestelmä avaa yhteyden viestin välittämiseksi teleyrityksen sähköpostijärjestelmään siihen hetkeen, kun viesti on toimitettu teleyrityksen omassa järjestelmässä sijaitsevan vastaanottajan sähköpostilaatikkoon tai viestiä yritetään toimittaa eteenpäin teleyrityksen järjestelmän ulkopuoliselle vastaanottajalle. Viesti voi kulkea teleyrityksen omissa järjestelmissä useammankin palvelimen kautta, esimerkiksi ulkopuolisesta järjestelmästä tulevan liikenteen sähköpostipalvelimen kautta postilaatikkopalvelimelle. Läpimenoviivettä voidaan seurata järjestelmän kokonaisviiveenä tai yksittäisen palvelinkomponentin sisäisenä viiveenä Sähköpostipalvelun kuormitus- ja jonotilanne Kuormitus- ja jonotilanteen seurannalla tarkoitetaan palvelinjärjestelmien kuormituksen ja sähköpostiliikenteen jonojen tilannetietojen seurantaa. Kuormitustilanteen seurannalla tarkoitetaan esimerkiksi käyttöjärjestelmätason resurssien seurantaa sähköpostipalvelun tuottamiseen käytettävistä järjestelmistä. Jonotilanteen seurannalla tarkoitetaan esimerkiksi sähköpostipalvelun tuottamiseen käytettävien järjestelmien sähköpostijonojen automaattista seurantaa vikatilanteiden nopeaksi havaitsemiseksi ja tilanteeseen reagoimiseksi Sähköpostipalvelun käyttökatkokset Sähköpostipalvelun käyttökatkosten seurannalla ja jaottelulla tyypeittäin tarkoitetaan sekä ennalta suunniteltujen että odottamattomien käyttökatkosten kirjaamista ennalta määriteltyjen prosessien mukaisesti. Käyttökatkokset voidaan jaotella esimerkiksi seuraavasti: - Laitteistoviat - Ohjelmistovirheet - Määrittelyvirheet - Kuormituksesta aiheutuvat vikatilanteet - Sähköpostipalveluihin kohdistuvat palvelunestohyökkäykset 9.4. Käytettyjen suodatusmekanismien toiminta ja suodatetun liikenteen määrä Käytettyjen suodatusmekanismien toiminnan seuraamisella tarkoitetaan sähköpostipalvelun tuottamiseen käytettävissä järjestelmissä käytettävien suodattimien, kuten estolistojen tai sisällönsuodatusmekanismien, seuraamista mekanismien toiminnan ja suodatetun liikenteen määrän osalta. Seurannan perusteella teleyritys voi varmistua mekanismien toiminnasta, liikenteen suodattamisen perusteista epäselvissä tapauksissa sekä seurata suodatetun liikenteen määrää tietyllä aikajaksolla.

13 SMS (13) Suodatusmekanismien toimintaa voidaan seurata esimerkiksi raportoimalla estolistojen toiminnan perusteella estetyt viestit sähköpostilokissa, kirjaamalla viestisisällön perusteella merkityt tai estetyt viestit sähköpostilokiin sekä seuraamalla näistä arvoista tehtyjä tilastoja. Toimintaa voidaan testata myös lähettämällä suodatusmekanismien suojaamien järjestelmien kautta haitallisia komponentteja sisältäviä testiviestejä. Suodatetun liikenteen määrää voidaan seurata esimerkiksi tilastoimalla haittaohjelmiksi, muuten haitalliseksi tai normaaliksi liikenteeksi luokiteltavaa liikennettä. Haittaohjelmien osalta teleyritys voi esimerkiksi tehdä summatason tilastointia erityyppisten haittaohjelmien esiintymistiheydestä sähköpostiliikenteessä. Seurannan perusteella teleyritys voi tarvittaessa ryhtyä jatkotoimenpiteisiin, esimerkiksi tehostettujen suodatusmenetelmien käyttöönottamiseksi Tämän määräyksen perusteella irtikytkettyjen liittymien määrä Tämän määräyksen perusteella irtikytkettyjen liittymien määrän seuraamisella tarkoitetaan irtikytkettyjen avoimien sähköpostipalvelimien, haittaohjelmia lähettävien liittymien tai viestintäpalvelun tietoturvaa tai käytettävyyttä vaarantavaa sähköpostiliikennettä lähettävien liittymien määrien seuraamista. Kyseisten liittymien määrien seuraamisella teleyritys voi seurata irtikytkemistilannetta verkossaan, tilastoida kyseisiä arvoja sekä tarvittaessa puuttua poikkeamiin. Irtikytkettyjen liittymien määrää voidaan seurata esimerkiksi seuraamalla automaattisesti poikkeavaan liikenteeseen puuttuvien järjestelmien keräämää lokia tapahtumista. Irtikytkettyjen liittymien määrän seurannan tulee liittyä teleyrityksen määrittelemiin irtikytkemisprosesseihin. Irtikytkettyjen liittymien määrän seurannassa tulee huomioida irtikytkemisaika, syy irtikytkemiseen, kuka irtikytkemistoimenpiteen suoritti, mitä irtikytkemistoimenpiteitä tehtiin sekä milloin liittymä kytkettiin takaisin toimintaan. 10. SÄHKÖPOSTIPALVELUN KÄYTETTÄVYYDESTÄ HUOLEHTIMINEN Teleyrityksellä on oltava valmiudet reagoida sähköpostipalveluiden häiriötilanteisiin. Häiriötilanteilla tarkoitetaan tilanteita, joissa sähköpostipalvelun käytettävyys tai tietoturvallisuus on vaarantunut esimerkiksi poikkeuksellisen sähköpostiliikenteen tai ohjelmisto-/laitteistovian vuoksi. Häiriötilanteisiin on reagoitava ilman aiheetonta viivytystä häiriön vakavuus huomioon ottaen. Häiriötilanteisiin reagoinnilla tarkoitetaan esimerkiksi tässä määräyksessä lueteltujen suodatustoimenpiteiden käyttöönottoa, automaattisten hallintamekanismien käyttöä sähköpostipalvelua tuottavassa järjestelmässä sekä sähköpostiliikenteen uudelleenohjausta ruuhkatilanteissa tai palveluiden häiriötilanteissa. Teleyrityksen sähköpostipalvelun viestien säilytykseen käytetyn järjestelmän on oltava vikasietoinen. Tällä tarkoitetaan järjestelmän toteuttamista siten, että yksittäisen palvelun tuottamiseen käytettävän järjestelmän osan vikaantuminen ei aiheuta palveluun käyttökatkosta. Teleyritys huolehtii palvelun käytettävyydestä laitteisto- ja ohjelmistoturvallisuuden menetelmillä, esimerkiksi kahdentamalla merkittävät palveluun kuuluvat laitteet ja yksittäiset komponentit merkittävissä järjestelmissä. Viestien säilytykseen käytetyn järjestelmän vikasietoisuudella tarkoitetaan esimerkiksi sellaisen tallennusjärjestelmän käyttöä, jossa viestit säilytetään varmistetussa levyjärjestelmässä. Teleyrityksellä on oltava valmiudet sähköpostipalvelun uudelleen rakentamiseksi. Sähköpostipalvelun uudelleen rakentamisella tarkoitetaan toipumista tilanteesta, jossa sähköpostipalvelu tai osa sitä on esimerkiksi laiterikon tai vikatilanteen vuoksi pois käytöstä. Uudelleenrakentaminen edellyttää palvelimien määrittelytiedoista sekä asiakastietokannasta otettuja asianmukaisia ajantasaisia varmuuskopioita. Suunniteltaessa palveluiden uudelleenrakentamisvalmiuksia tulee tarkoituksenmukaisella tavalla ottaa huomioon myös sähköpostilaatikoiden varmistukseen liittyvät kysymykset.

14 SMS (13) 11. TELEYRITYKSEN YHTEYSTIEDOT Teleyrityksen on huolehdittava siitä, että sen omaan toimintaansa käyttämissä sekä sen hallinnoimissa yksittäisten asiakkaiden sähköpostipalvelujen tarjoamiseen käytettävissä verkkotunnuksissa on vähintään seuraavat ajantasaiset verkkotunnuskohtaiset sähköpostiyhteystiedot. - Security - Abuse - NOC - Postmaster Verkkotunnuskohtaisilla yhteystiedoilla pyritään huolehtimaan siitä, että teleyrityksellä on käytössä yhteydenottopiste mahdollisten toiminnan tai käytön häiriöiden ilmoittamiseksi teleyritykselle, riippumatta ilmoittajan sijainnista. Erityisesti tietoturvallisuuden kannalta merkityksellinen yhteydenottopiste on operaattorin abusesähköpostiosoite, joka on tarkoitettu tietoturvallisuuteen liittyvien vika- ja häiriötilanteiden ilmoittamiseksi operaattorille, esimerkiksi tilanteissa joissa operaattorin viestintäverkosta ulos suuntautunut liikenne on aiheuttanut kyseisen tilanteen. Osoitteiden levinneisyyden vuoksi ne keräävät usein asiatonta viestintää ja teleyrityksen onkin syytä järjestää osoitteiden seuranta siten että näihin osoitteisiin tulevien asiallisten virheilmoituksien käsittely ei viivästy haitallisen sähköpostiliikenteen suuren määrän vuoksi. Mikäli teleyrityksen hallussa on suuri määrä verkkotunnuksia, teleyrityksen hallussa olevien verkkotunnusten näihin osoitteisiin tulevat viestit on syytä ohjata soveltuviin yhteydenottopisteisiin. Teleyritys voi siirtää yhteydenottojen seurannan myös verkkotunnuksesta vastaavalle osapuolelle.

Määräys teletoiminnan tietoturvasta

Määräys teletoiminnan tietoturvasta Viestintävirasto 67/2014 M 1 (6) Määräys teletoiminnan tietoturvasta Annettu Helsingissä [pv]. päivänä [joulu]kuuta 2014. Viestintävirasto on määrännyt [pv]. päivänä [kk]kuuta 2014 annetun tietoyhteiskuntakaaren

Lisätiedot

Määräys teletoiminnan tietoturvasta

Määräys teletoiminnan tietoturvasta Viestintävirasto 67 A/2015 M 1 (6) Määräys teletoiminnan tietoturvasta Annettu Helsingissä 4 päivänä maaliskuuta 2015. Viestintävirasto on määrännyt 7 päivänä marraskuuta 2014 annetun tietoyhteiskuntakaaren

Lisätiedot

Määräys SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA. Annettu Helsingissä 19 päivänä syyskuuta 2008

Määräys SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA. Annettu Helsingissä 19 päivänä syyskuuta 2008 1 (5) Määräys SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA Annettu Helsingissä 19 päivänä syyskuuta 2008 Viestintävirasto on määrännyt 16 päivänä kesäkuuta 2004 annetun sähköisen viestinnän tietosuojalain

Lisätiedot

Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005 1 (5) Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA Annettu Helsingissä 1 päivänä huhtikuuta 2005 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003)

Lisätiedot

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 24.8.2010)

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 24.8.2010) WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 24.8.2010) WELHO-LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 19.5.2010) 2 (3) WELHO-LAAJAKAISTAPALVELUIDEN

Lisätiedot

VIESTINTÄVIRASTON MÄÄRÄYSEHDOTUKSEN 28 F/2005 M PERUSTELUMUISTIO

VIESTINTÄVIRASTON MÄÄRÄYSEHDOTUKSEN 28 F/2005 M PERUSTELUMUISTIO Viestintävirasto MUISTIO 28 F/2005M 1 (6) VIESTINTÄVIRASTON MÄÄRÄYSEHDOTUKSEN 28 F/2005 M PERUSTELUMUISTIO Muistioon on merkitty asianomaisten pykälien kohdalle määräysmuutoksen johdosta tehdyt lisäykset

Lisätiedot

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Palvelunestohyökkäykset. Abuse-seminaari Sisältö Palvelunestohyökkäykset Abuse-seminaari 2009 Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Sisältö Havaintoja nykytilanteesta Hyökkäysmenetelmistä Havaintoja uusimmista tapauksista Varautuminen

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden

Lisätiedot

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS. Palvelukuvaus 1 LOUNEA VERKKOTURVA PALVELUKUVAUS 2 Sisällysluettelo 1 YLEISKUVAUS... 3 1.1 Verkkoturvapalvelu... 3 1.1.1 Verkkoturvapalvelun edut... 3 1.2 Palvelun perusominaisuudet... 3 1.2.1 Suodatettava

Lisätiedot

Abuse-toiminnan ajankohtaiset ilmiöt

Abuse-toiminnan ajankohtaiset ilmiöt Abuse-toiminnan ajankohtaiset ilmiöt Viestintäviraston Abuse-seminaari Saku Tolvanen Tietoturvapäällikkö Elisa Oyj Mitä, miksi ja milloin Luotettavuus SVTSL Tietoturva Muuta Mennyt vuosi Ilmoitusten käsittely

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

MÄÄRÄYKSEN 11 PERUSTELUT JA SOVEL- TAMINEN SÄHKÖPOSTIPALVELUJEN TIETOTURVAS- TA JA TOIMIVUUDESTA MPS 11

MÄÄRÄYKSEN 11 PERUSTELUT JA SOVEL- TAMINEN SÄHKÖPOSTIPALVELUJEN TIETOTURVAS- TA JA TOIMIVUUDESTA MPS 11 19.9.2008 MÄÄRÄYKSEN 11 PERUSTELUT JA SOVEL- TAMINEN SÄHKÖPOSTIPALVELUJEN TIETOTURVAS- TA JA TOIMIVUUDESTA MPS 11 Viestintävirasto MPS 11 1 (18) Sisällys 1 LAINSÄÄDÄNTÖ... 2 1.1 MÄÄRÄYKSEN LAINSÄÄDÄNTÖPERUSTA...

Lisätiedot

Viestintävirasto kerää tietoa

Viestintävirasto kerää tietoa Viestintävirasto kerää tietoa Joonas Orkola Miksi Viestintävirasto kerää tietoa? Teletoimijoiden ja toiminnan laajuuden määrittämiseksi» Viestintävirasto tulkitsee lain perusteella, mitkä tahot harjoittavat

Lisätiedot

Määräys VIESTINTÄVERKON VERKONHALLINNASTA. Annettu Helsingissä 24 päivänä elokuuta 2007

Määräys VIESTINTÄVERKON VERKONHALLINNASTA. Annettu Helsingissä 24 päivänä elokuuta 2007 1 (6) Määräys VIESTINTÄVERKON VERKONHALLINNASTA Annettu Helsingissä 24 päivänä elokuuta 2007 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003) 129 :n nojalla:

Lisätiedot

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Agenda Sähköpostin turvallisuus Yleiset käyttötapaukset VYVI Turvaposti

Lisätiedot

9.3.2011 MÄÄRÄYKSEN 13 PERUSTELUT JA SOVELTAMINEN INTERNET-YHTEYSPALVELUJEN TIETOTURVASTA MPS 13

9.3.2011 MÄÄRÄYKSEN 13 PERUSTELUT JA SOVELTAMINEN INTERNET-YHTEYSPALVELUJEN TIETOTURVASTA MPS 13 9.3.2011 MÄÄRÄYKSEN 13 PERUSTELUT JA SOVELTAMINEN INTERNET-YHTEYSPALVELUJEN TIETOTURVASTA MPS 13 Viestintävirasto MPS 13 1 (19) SISÄLLYS SISÄLLYS... 1 1 LAINSÄÄDÄNTÖ... 2 1.1 MÄÄRÄYKSEN LAINSÄÄDÄNTÖPERUSTA...

Lisätiedot

Sähköisen viestinnän tietosuojalain muutos

Sähköisen viestinnän tietosuojalain muutos Sähköisen viestinnän tietosuojalain muutos 24.04.2008 Hallituksen esitys sähköisen viestinnän tietosuojalain muuttamisesta yrityssalaisuudet, luvaton käyttö ja tietoturva 2 Hallitusohjelma hallitus edistää

Lisätiedot

Tiedottaminen hätäliikenteen häiriöistä Viestintäviraston suosituksia

Tiedottaminen hätäliikenteen häiriöistä Viestintäviraston suosituksia Suositus 1 (10) Tiedottaminen hätäliikenteen häiriöistä n suosituksia Suositus 2 (10) Sisältö 1 Johdanto... 3 2 Soveltamisala... 3 3 Termit ja määritelmät... 3 4 Lainsäädäntöperusta... 4 5 Tiedottamisen

Lisätiedot

Palvelupyyntöjärjestelmä. Asiakkaan ohje

Palvelupyyntöjärjestelmä. Asiakkaan ohje Palvelupyyntöjärjestelmä Asiakkaan ohje Festum Software Oy Palvelupyyntöjärjestelmä asiakkaan ohje 2 ( 8 ) Sisällysluettelo 1. Palvelupyyntöjärjestelmä osana asiakastukea... 3 2. Käytön aloittaminen...

Lisätiedot

Määräys 4/2010 1/(6) Dnro 6579/03.00/ Terveydenhuollon laitteesta ja tarvikkeesta tehtävä ammattimaisen käyttäjän vaaratilanneilmoitus

Määräys 4/2010 1/(6) Dnro 6579/03.00/ Terveydenhuollon laitteesta ja tarvikkeesta tehtävä ammattimaisen käyttäjän vaaratilanneilmoitus Määräys 4/2010 1/(6) Terveydenhuollon laitteesta ja tarvikkeesta tehtävä ammattimaisen käyttäjän vaaratilanneilmoitus Valtuutussäännökset Kohderyhmät Voimassaoloaika Laki tervedenhuollon laitteista ja

Lisätiedot

Tietoyhteiskuntakaaren käsitteistöä

Tietoyhteiskuntakaaren käsitteistöä Teleyritysten ABC -koulutus 12.10.2016 Mitä tarkoittaa olla teleyritys ja Viestintäviraston asiakas? Saara Punkka Tietoyhteiskuntakaaren käsitteistöä Viestinnän välittäminen Yleinen teletoiminta Verkkotoimilupaa

Lisätiedot

Sähköpostin suodatusohje

Sähköpostin suodatusohje Tietohallinto Tietoturva, ohje 13.5.2016 Julkinen Sähköpostin suodatusohje Versio pvm Muutokset Henkilö 14.3.2006 Sisältö hyväksytty Lapin yliopiston hallituksessa 1.0 13.05.2016 Dokumentti luotu Esa Mätäsaho

Lisätiedot

Ehdotus NEUVOSTON ASETUS

Ehdotus NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 19.1.2017 COM(2017) 23 final 2017/0010 (NLE) Ehdotus NEUVOSTON ASETUS Euroopan parlamentin ja neuvoston direktiivin 2008/98/EY liitteen III muuttamisesta vaarallisuusominaisuuden

Lisätiedot

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011 1 (5) Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA Annettu Helsingissä 24 päivänä toukokuuta 2011 Viestintävirasto on määrännyt 16 päivänä kesäkuuta 2004 annetun sähköisen viestinnän tietosuojalain

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA 19.2.2016 1. Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA 19.2.2016 1. Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu 19.2.2016 1 Iisalmen kaupungin tekninen keskus / tilapalvelu on asentanut tallentavan kameravalvonnan

Lisätiedot

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus Sisältö Käsitteet Tämä asiakirja on oikeudellisesti sitova sopimus asiakkaan ja Suomen Maatalouden Laskentakeskus Oy:n välillä.

Lisätiedot

Määräys liittymän estopalveluista

Määräys liittymän estopalveluista Viestintävirasto 35 R/2016 M 1 (5) Määräys liittymän estopalveluista Annettu Helsingissä 22. päivänä joulukuuta 2016 Viestintävirasto on määrännyt 7. päivänä marraskuuta 2014 annetun tietoyhteiskuntakaaren

Lisätiedot

Käyttöehdot, videokoulutukset

Käyttöehdot, videokoulutukset Käyttöehdot, videokoulutukset Edita Publishing Oy PL 700, 00043 NORDIC MORNING www.editapublishing.fi Asiakaspalvelu www.edilexpro.fi edilexpro@edita.fi puh. 020 450 2040 (arkisin klo 9 16) 1 Yleistä Tämä

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Standardi RA4.2. Operatiivisiin riskeihin liittyvien tapahtumien ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Standardi RA4.2. Operatiivisiin riskeihin liittyvien tapahtumien ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet Standardi RA4.2 ilmoittaminen Rahoitustarkastukselle Määräykset ja ohjeet ilmoittaminen Rahoitustarkastukselle RA4.2 dnro 4/120/2004 2 (11) SISÄLLYSLUETTELO 1 Soveltaminen 3 1.1 Kohderyhmä 3 2 Tavoitteet

Lisätiedot

MARKKINA-ANALYYSI POHJOIS-SAVO JUANKOSKI (23) -HANKEALUEEN TU- KIKELPOISUUDESTA

MARKKINA-ANALYYSI POHJOIS-SAVO JUANKOSKI (23) -HANKEALUEEN TU- KIKELPOISUUDESTA Analyysi Korjattu markkina-analyysi, joka korvaa 11.11.2010 päivätyn markkina-analyysin. Dnro: 27.2.2015 1337/9520/2010 MARKKINA-ANALYYSI POHJOIS-SAVO JUANKOSKI (23) -HANKEALUEEN TU- KIKELPOISUUDESTA 1

Lisätiedot

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen Korkeakoulujen valtakunnallinen tietovaranto Ilmari Hyvönen 8.4.2014 Aiheita Tietovarannon käyttöönotto ja ohjaus Tietovaranto tiedonvälityspalveluna Yhteentoimivuuden edistäminen tietovarannon avulla

Lisätiedot

1 YLEISKUVAUS... 2. 1.1 Laajakaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus...

1 YLEISKUVAUS... 2. 1.1 Laajakaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus... Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Laajakaistaliittymä... 2 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Päätelaite... 3 2.2 Nopeus... 3 2.3 IP- osoitteet... 3 3 TOIMITUS

Lisätiedot

Tapahtumat.infon käyttöehdot

Tapahtumat.infon käyttöehdot Tapahtumat.infon käyttöehdot Näitä verkkopalveluiden käyttöehtoja sovelletaan Tapahtumat.info:n (jäljempänä palveluntarjoaja) tuottamiin ja ylläpitämiin verkkopalveluihin. Verkkopalvelut tarkoittavat näissä

Lisätiedot

Määräys VIESTINTÄVERKKOJEN YHTEENLIITETTÄVYYDESTÄ, YHTEENTOIMIVUUDESTA JA MERKINANNOSTA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

Määräys VIESTINTÄVERKKOJEN YHTEENLIITETTÄVYYDESTÄ, YHTEENTOIMIVUUDESTA JA MERKINANNOSTA. Annettu Helsingissä 1 päivänä huhtikuuta 2005 1 (6) Määräys VIESTINTÄVERKKOJEN YHTEENLIITETTÄVYYDESTÄ, YHTEENTOIMIVUUDESTA JA MERKINANNOSTA Annettu Helsingissä 1 päivänä huhtikuuta 2005 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun

Lisätiedot

S t a n d a r d i R A 4. 2

S t a n d a r d i R A 4. 2 S t a n d a r d i R A 4. 2 O p e r a t i i v i s i i n r i s k e i h i n l i i t t y v i e n t a p a h- t u m i e n i l m o i t t a m i n e n R a h o i t u s t a r k a s- t u k s e l le Määräykset ja ohjeet

Lisätiedot

Mtech Digital Solutions Oy Minun Maatilani - ohjelmiston palvelusopimus

Mtech Digital Solutions Oy Minun Maatilani - ohjelmiston palvelusopimus Minun Maatilani ohjelmiston palvelusopimus 23.12.2015 Page 1 of 5 Mtech Digital Solutions Oy Minun Maatilani - ohjelmiston palvelusopimus Sisältö Tämä asiakirja on oikeudellisesti sitova sopimus asiakkaan

Lisätiedot

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi Julkinen Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi 20.11.2013 Julkinen 2 VML 131 Velvollisuus korjata häiriö Jos viestintäverkko tai laite aiheuttaa vaaraa tai

Lisätiedot

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA Käyttöjärjestelmä: Mac OS X Espoon Taloyhtiöverkot, 2010 Ohjeet laajakaistaverkon käyttöön ottamiseksi Voidaksesi käyttää taloyhtiön laajakaistaverkkoa

Lisätiedot

MARKKINA-ANALYYSI ITÄ-UUSIMAA LAPINJÄRVI (6) -HANKEALUEEN TUKI- KELPOISUUDESTA

MARKKINA-ANALYYSI ITÄ-UUSIMAA LAPINJÄRVI (6) -HANKEALUEEN TUKI- KELPOISUUDESTA Analyysi Korjattu markkina-analyysi, joka korvaa 26.11.2010 päivätyn markkina-analyysin. Dnro: 27.2.2015 1293/9520/2010 MARKKINA-ANALYYSI ITÄ-UUSIMAA LAPINJÄRVI (6) -HANKEALUEEN TUKI- KELPOISUUDESTA 1

Lisätiedot

Tuen saajan erityiset velvollisuudet

Tuen saajan erityiset velvollisuudet Valtiontukea laajakaistarakentamiseen Teleyrityksen ABC, 12.10.2016 Päivi Peltola-Ojala Tuen saajan erityiset velvollisuudet Verkko- ja viestintäpalvelujen tarjonta Käyttöoikeuden luovuttaminen Julkaisuvelvoite

Lisätiedot

Viestintäviraston julkiset toimialatiedot. Viestintäviraston tietoseminaari

Viestintäviraston julkiset toimialatiedot. Viestintäviraston tietoseminaari Viestintäviraston julkiset toimialatiedot Viestintäviraston tietoseminaari 27.11.2015 Viestintäviraston toimialatiedot Mitä ovat Viestintäviraston toimialatiedot? Mikä on seminaarin tavoite? Mihin Viestintävirasto

Lisätiedot

SÄHKÖPOSTIN SUODATUSOHJE

SÄHKÖPOSTIN SUODATUSOHJE SÄHKÖPOSTIN SUODATUSOHJE 1(5) SÄHKÖPOSTIN SUODATUSOHJE YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. THIRD PARTY OPEN RELAY -ESTO, ELI RELEOINTIHYÖKKÄYSTEN

Lisätiedot

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle. Sähköpostisäännöt Sähköpostisäännöt koskevat kaikkia yliopiston sähköpostijärjestelmien käyttäjiä. Henkilökunnalle merkityt osiot koskevat yliopiston yksiköitä, koko henkilökuntaa ja heihin rinnastettavia

Lisätiedot

Henkilöasiakkaiden tilinsiirtopalvelu

Henkilöasiakkaiden tilinsiirtopalvelu Henkilöasiakkaiden tilinsiirtopalvelu Pankeilla on velvollisuus tarjota tilinsiirtopalvelua kuluttaja-asiakkaalle, joka siirtää maksuasiointinsa toiseen Suomessa toimivaan pankkiin ja uusi tili on samassa

Lisätiedot

Markkinoiden väärinkäyttöasetusta koskevat ohjeet Markkinoiden tunnustelun vastaanottavat henkilöt

Markkinoiden väärinkäyttöasetusta koskevat ohjeet Markkinoiden tunnustelun vastaanottavat henkilöt Markkinoiden väärinkäyttöasetusta koskevat ohjeet Markkinoiden tunnustelun vastaanottavat henkilöt 10/11/2016 ESMA/2016/1477 FI Sisällysluettelo 1 Soveltamisala... 3 2 Viittaukset, lyhenteet ja määritelmät...

Lisätiedot

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön SVTSL muuttuu 25.5. - käytännön soveltamis- ohjeet evästeiden käyttöön Verkkomainonnan tietosuoja IAB Finland Asianajaja, osakas Elina Koivumäki 12.5.2011 Taustaa evästeistä Internetin toiminnallisuudesta

Lisätiedot

24.1.2005 1291/539/2004 VIESTINTÄVIRASTON PÄÄTÖS ULKOMAANPUHELUIDEN TARJOAMISESTA 060041 -ALKUISESTA NUMEROSTA

24.1.2005 1291/539/2004 VIESTINTÄVIRASTON PÄÄTÖS ULKOMAANPUHELUIDEN TARJOAMISESTA 060041 -ALKUISESTA NUMEROSTA 24.1.2005 1291/539/2004 Song Networks Oy PL 100 00094 SONG VIESTINTÄVIRASTON PÄÄTÖS ULKOMAANPUHELUIDEN TARJOAMISESTA 060041 -ALKUISESTA NUMEROSTA 1. ASIAN VIREILLE TULO 2. SONGIN VASTAUS Song Networks

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 2.3.2016 Kreetta Simola VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden 2015

Lisätiedot

Yritysfiltteri Pro Käyttöehdot

Yritysfiltteri Pro Käyttöehdot Yritysfiltteri Pro Käyttöehdot Sisällys 1 Käyttöehtojen soveltaminen... 2 2 Salassapito ja turvamenettelyt... 2 3 Laskutuskäytäntö... 3 4 Asiakastiedon tehtävät ja vastuut... 3 5 Asiakkaan tehtävät...

Lisätiedot

Kooste tietoyhteiskuntakaaren (917/2014) verkkotunnuksia koskevista pykälistä

Kooste tietoyhteiskuntakaaren (917/2014) verkkotunnuksia koskevista pykälistä Kooste tietoyhteiskuntakaaren (917/2014) verkkotunnuksia koskevista pykälistä I OSA YLEISET SÄÄNNÖKSET 1 luku Lain tavoitteet ja määritelmät 3 Määritelmät Tässä laissa tarkoitetaan: 21) suojatulla nimellä

Lisätiedot

Ilmoittaminen ja sähköinen tietojenvaihto, määräajat

Ilmoittaminen ja sähköinen tietojenvaihto, määräajat Ilmoittaminen ja sähköinen tietojenvaihto, määräajat Hankinta-asiantuntija Marko Rossi Tarjouspyynnön asettaminen tarjoajien saataville Hankintayksikön on asetettava tarjouspyyntö, neuvottelukutsu ja niiden

Lisätiedot

sekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta

sekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta LIITE 2 Kotimaisten kielten tutkimuskeskuksen tietojärjestelmien ja tietoliikenneverkon käytön säännöt Sisältö 1. Yleistä 2. Käytön periaatteet 3. Käyttäjän asema 4. Käyttäjätunnukset ja salasanat 5. Asianmukainen

Lisätiedot

EMIR ja johdannaissopimusten ilmoittaminen

EMIR ja johdannaissopimusten ilmoittaminen EMIR ja johdannaissopimusten ilmoittaminen EMIR asetus (European Market Infrastucture Regulation) Euroopan parlamentin ja neuvoston asetus (EU) N:0 648/2012 OTC-johdannaisista, keskusvastapuolista ja kauppatietorekistereistä

Lisätiedot

Terveydenhuollon laitteesta ja tarvikkeesta tehtävät valmistajan vaaratilanneilmoitukset. Laki terveydenhuollon laitteista ja tarvikkeista 15.

Terveydenhuollon laitteesta ja tarvikkeesta tehtävät valmistajan vaaratilanneilmoitukset. Laki terveydenhuollon laitteista ja tarvikkeista 15. Määräys 1/2010 1/(8) Terveydenhuollon laitteesta ja tarvikkeesta tehtävät valmistajan vaaratilanneilmoitukset Valtuutussäännökset Kohderyhmät Voimassaoloaika Laki terveydenhuollon laitteista ja tarvikkeista

Lisätiedot

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2 Rekisteriseloste Sisällys 1. Rekisterinpitäjä... 2 2. Rekisteriasioista vastaava henkilö... 2 3. Rekisterin nimi... 2 4. Rekisterin käyttötarkoitus... 2 5. Rekisterin sisältämät tiedot... 2 6. Säännönmukaiset

Lisätiedot

LIIKENNEVALOJEN OHJAUS- JA VALVONTAJÄRJESTELMÄ

LIIKENNEVALOJEN OHJAUS- JA VALVONTAJÄRJESTELMÄ LIIKENNEVALOJEN OHJAUS- JA VALVONTAJÄRJESTELMÄ Liite 1: 19.8.2015 Liikennevalojen ohjaus- ja valvontajärjestelmä Sivu 1 / 4 Sisällys 1 Johdanto 2 2 Hankintayksikkö 2 3 Hankinnan kohde 2 3.1 Ohjelmistotoimitus

Lisätiedot

KOMISSION DELEGOITU DIREKTIIVI / /EU, annettu 18.10.2013,

KOMISSION DELEGOITU DIREKTIIVI / /EU, annettu 18.10.2013, EUROOPAN KOMISSIO Bryssel 18.10.2013 C(2013) 6835 final KOMISSION DELEGOITU DIREKTIIVI / /EU, annettu 18.10.2013, Euroopan parlamentin ja neuvoston direktiivin 2011/65/EU liitteen IV muuttamisesta sen

Lisätiedot

Suojaudu sähköpostin väärennöksiltä näillä ohjeilla

Suojaudu sähköpostin väärennöksiltä näillä ohjeilla Suojaudu sähköpostin väärennöksiltä näillä ohjeilla Mitä voitte tehdä Julkaisemalla tietoa ja ohjeistusta verkkotunnuksestanne tarjoatte kaikille vastaanottajille mahdollisuuden varmentaa viestin lähettäjän

Lisätiedot

2. Miksi keräämme käyttäjien tietoja? Fernando kerää ja käsittelee tiettyjä sivustonsa käyttäjien henkilötietoja, jotta:

2. Miksi keräämme käyttäjien tietoja? Fernando kerää ja käsittelee tiettyjä sivustonsa käyttäjien henkilötietoja, jotta: TIETOSUOJASELOSTE 1. Johdanto Avare Oy ("Avare") sitoutuu suojaamaan Fernando sivuston (sisältäen, mutta ei rajoittuen, seuraavan internetsivuston (http://fernando.fi) sekä kaikki siihen liittyvät keskustelufoorumit,

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 1999 2004 Oikeudellisten ja sisämarkkina-asioiden valiokunta 4. lokakuuta 2001 PE 298.408/16-22 KOMPROMISSITARKISTUKSET 16-22 Mietintöluonnos (PE 298.408) Stefano Zappalà Ehdotus Euroopan

Lisätiedot

Määräys teletoiminnan häiriötilanteista

Määräys teletoiminnan häiriötilanteista Viestintävirasto 66/2014 M 1 (10) Määräys teletoiminnan häiriötilanteista Annettu Helsingissä 17 päivänä joulukuuta 2014. Viestintävirasto on määrännyt 7 päivänä marraskuuta 2014 annetun tietoyhteiskuntakaaren

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 27.6.2013 COM(2013) 452 final 2013/0220 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS eräiden oikeusalan säädösten, joissa säädetään valvonnan käsittävän sääntelymenettelyn

Lisätiedot

VIESTINTÄVIRASTON PÄÄTÖS KOSKIEN NUMERON SIIRRETTÄVYYTTÄ MÄÄRÄAIKAISIS- SA SOPIMUKSISSA

VIESTINTÄVIRASTON PÄÄTÖS KOSKIEN NUMERON SIIRRETTÄVYYTTÄ MÄÄRÄAIKAISIS- SA SOPIMUKSISSA Päivämäärä / Datum /Date Nro / Nr / No. 8.9.2004 824/520/2004 Jakelussa mainitut JULKINEN VIESTINTÄVIRASTON PÄÄTÖS KOSKIEN NUMERON SIIRRETTÄVYYTTÄ MÄÄRÄAIKAISIS- SA SOPIMUKSISSA ASIANOSAINEN Finnet Com

Lisätiedot

Viestintäverkon rakentaminen/vika- ja häiriötilanteet

Viestintäverkon rakentaminen/vika- ja häiriötilanteet Viestintäverkon rakentaminen/vika- ja häiriötilanteet Viestintäviraston määräyksiä Johtava asiantuntija Ari Karppanen Viestintäviraston määräyksiä Tässä keskitytään Viestintäviraston Kyberturvallisuuskeskuksen

Lisätiedot

Vientitavaran poistumisvaiheen ilmoitukset: varamenettelyohje

Vientitavaran poistumisvaiheen ilmoitukset: varamenettelyohje Tullihallitus AREX-ilmoitusten asiakasohje 1 www.tulli.fi 14.4.2010 Vientitavaran poistumisvaiheen ilmoitukset: varamenettelyohje 1. Soveltamisala Tämä ohje on laadittu vientijärjestelmään ilmoitetun tavaran

Lisätiedot

Palvelukuvaus Datatalkkari 19.5.2016 LOUNEA DATATALKKARI PALVELUKUVAUS. www.lounea.fi

Palvelukuvaus Datatalkkari 19.5.2016 LOUNEA DATATALKKARI PALVELUKUVAUS. www.lounea.fi Palvelukuvaus Datatalkkari 19.5.2016 1 LOUNEA DATATALKKARI PALVELUKUVAUS 2 Sisällysluettelo 1. YLEISKUVAUS... 3 2. PALVELUKOMPONENTIT... 3 2.1. Käyttöönotto ja opastus... 3 2.2. Huolto ja asennus... 3

Lisätiedot

FiCom ry:n lausunto sisältöjen siirrettävyydestä

FiCom ry:n lausunto sisältöjen siirrettävyydestä Eduskunnan sivistysvaliokunnalle 29.2.2016/JM U-kirjelmä U 3/2016 vp FiCom ry:n lausunto sisältöjen siirrettävyydestä Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry kiittää mahdollisuudesta lausua

Lisätiedot

STT:n yleiset sopimusehdot 1.1.2010

STT:n yleiset sopimusehdot 1.1.2010 YLEISET SOPIMUSEHDOT 1 (5) STT:n yleiset sopimusehdot 1. Käyttöoikeus 2. Käyttöehdot 1 Kappale päivitetty 1.1.2016 alkaen. Asiakkaalla on oikeus käyttää STT:n palvelua ja/tai siihen sisältyviä aineistoja

Lisätiedot

SISÄLLYSLUETTELO. Standard Taloushallinto Verkkolaskutus Sivu 1/9

SISÄLLYSLUETTELO. Standard Taloushallinto Verkkolaskutus Sivu 1/9 SISÄLLYSLUETTELO Johdanto... 2 Käyttöönotto... 3 Verkkolaskutuksen aktivointi... 3 Järjestelmän asetukset ja liikekumppanitiedot... 3 Yritystiedot -asetus... 3 Liitteet verkkolaskuille...7 Verkkolaskujen

Lisätiedot

Määräys sisäpiirirekistereistä

Määräys sisäpiirirekistereistä Muutokset alleviivattu 1 (5) Rahastoyhtiöille Määräys sisäpiirirekistereistä Rahoitustarkastus antaa sijoitusrahastolain (SRL) 101 :n 1 momentin nojalla määräyksen SRL 100 :ssä tarkoitetusta sisäpiirin

Lisätiedot

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät

Lisätiedot

SOVELLUSOHJE SÄÄNTÖÖN SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan xx.xx.2010 vahvistama

SOVELLUSOHJE SÄÄNTÖÖN SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan xx.xx.2010 vahvistama Sovellusohje sääntöön sähköpostin käsittelysäännöt 1/5 SOVELLUSOHJE SÄÄNTÖÖN SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT Itä-Suomen yliopiston hallintojohtajan xx.xx.2010 vahvistama Sisällysluettelo: 1 Yleistä... 1 2

Lisätiedot

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu 17.12.2014,

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu 17.12.2014, EUROOPAN KOMISSIO Bryssel 17.12.2014 C(2014) 9656 final KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu 17.12.2014, Euroopan parlamentin ja neuvoston direktiivin 2004/109/EY täydentämisestä tietyillä huomattavia

Lisätiedot

Ehdotus: NEUVOSTON PÄÄTÖS, annettu [ ],

Ehdotus: NEUVOSTON PÄÄTÖS, annettu [ ], FI FI FI EUROOPAN KOMISSIO Bryssel 15.6.2010 KOM(2010)310 lopullinen 2010/0169 (NLE) Ehdotus: NEUVOSTON PÄÄTÖS, annettu [ ], Yhdistyneiden Kansakuntien Euroopan talouskomission sääntöjen nro 1, 3, 4, 6,

Lisätiedot

IDA-tallennuspalvelun käyttölupahakemus

IDA-tallennuspalvelun käyttölupahakemus IDA-tallennuspalvelun käyttölupahakemus Uusi hakemus Käyttäjätietojen muutos Projektin vastuuhenkilön yhteystiedot: Etu- ja sukunimi: Mikäli sinulla ei ole HAKA-tunnusta, täytä seuraavat kentät: Projektin

Lisätiedot

Turvallisuus- ja kemikaalivirasto (Tukes) Hannu T. Mattila Koulutuspäivä Siirtymäajat ja tietojen käyttölupa

Turvallisuus- ja kemikaalivirasto (Tukes) Hannu T. Mattila Koulutuspäivä Siirtymäajat ja tietojen käyttölupa Turvallisuus- ja kemikaalivirasto (Tukes) Hannu T. Mattila Koulutuspäivä 10.4.2013 Siirtymäajat ja tietojen käyttölupa Sisältö Siirtymäajat Unionin lupa Biosidivalmisteet Käsitellyt esineet Tehoaineen

Lisätiedot

Verkkolaskufoorumissa toimivien välittäjien kriteeristö

Verkkolaskufoorumissa toimivien välittäjien kriteeristö Verkkolaskufoorumissa toimivien välittäjien kriteeristö VÄLITTÄJÄKRITEERIT 12/2011 Sisällysluettelo Yleiset, kaikkia toimijoita koskevat kriteerit... 4 Toimijakohtaiset kriteerit... 4 Palvelutoimija...

Lisätiedot

VIESTINTÄVIRASTON PÄÄTÖS KOSKIEN ACN:N NUMERONSIIRTOTILAUKSEN SITOVUUTTA

VIESTINTÄVIRASTON PÄÄTÖS KOSKIEN ACN:N NUMERONSIIRTOTILAUKSEN SITOVUUTTA Päivämäärä / Datum /Date Nro / Nr / No. 5.7.2004 374/532/2004 ACN Communications Finland Oy PL 117 02100 ESPOO VIESTINTÄVIRASTON PÄÄTÖS KOSKIEN ACN:N NUMERONSIIRTOTILAUKSEN SITOVUUTTA ASIANOSAINEN ACN

Lisätiedot

ULTIMATEMAGIC.NET YLEISET KÄYTTÖ- JA PALVELUEHDOT

ULTIMATEMAGIC.NET YLEISET KÄYTTÖ- JA PALVELUEHDOT ULTIMATEMAGIC.NET YLEISET KÄYTTÖ- JA PALVELUEHDOT Nämä päivitetyt ehdot ovat voimassa 8.3.2016 alkaen SOPIMUKSEN OSAPUOLET Palveluiden tuottajana toimii, jota tässä sopimuksessa kutsutaan myyjäksi, pidättää

Lisätiedot

Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA. Annettu Helsingissä 5 päivänä toukokuuta 2011

Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA. Annettu Helsingissä 5 päivänä toukokuuta 2011 1 (5) Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA Annettu Helsingissä 5 päivänä toukokuuta 2011 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003)

Lisätiedot

Euroopan unionin neuvosto Bryssel, 25. heinäkuuta 2014 (OR. en)

Euroopan unionin neuvosto Bryssel, 25. heinäkuuta 2014 (OR. en) Euroopan unionin neuvosto Bryssel, 25. heinäkuuta 2014 (OR. en) 12141/14 ADD 1 ENV 689 STATIS 80 RECH 333 SAATE Lähettäjä: Euroopan komissio Saapunut: 17. heinäkuuta 2014 Vastaanottaja: Kom:n asiak. nro:

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON DIREKTIIVI EUROOPAN KOMISSIO Bryssel 5.2.2013 COM(2013) 46 final 2013/0026 (NLE) Ehdotus NEUVOSTON DIREKTIIVI Euroopan parlamentin ja neuvoston direktiivin 98/8/EY muuttamisesta jauhetun maissintähkän lisäämiseksi

Lisätiedot

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen

Lisätiedot

Johdatus rakenteisiin dokumentteihin

Johdatus rakenteisiin dokumentteihin -RKGDWXVUDNHQWHLVLLQGRNXPHQWWHLKLQ 5DNHQWHLQHQGRNXPHQWWL= rakenteellinen dokumentti dokumentti, jossa erotetaan toisistaan dokumentin 1)VLVlOW, 2) UDNHQQHja 3) XONRDVX(tai esitystapa) jotakin systemaattista

Lisätiedot

Primuksen ja Wilman viestitoiminnot

Primuksen ja Wilman viestitoiminnot Primuksen ja Wilman viestitoiminnot StarSoftin käyttäjäpäivä Hämeenlinna, 10.11.2009 Tapio Aalto Viestintämahdollisuudet Primus Sähköpostit Tekstiviestit Wilma Ilmoitustaulu Pikaviestit Sähköposti Tekstiviestit

Lisätiedot

Pilvipalvelujen tietoturvasta

Pilvipalvelujen tietoturvasta Pilvipalvelujen tietoturvasta It-palveluiden tilaisuus 20.3.2015 Matti Levänen Mitä pilvipalvelut ovat? Pilvipalvelu on toimintamalli, jolla tarjotaan helposti käyttöön otettavaa ja skaalautuvaa tietotekniikkaresurssia.

Lisätiedot

(kodifikaatio) ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 207 artiklan 2 kohdan,

(kodifikaatio) ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 207 artiklan 2 kohdan, L 160/62 EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2015/939, annettu 9 päivänä kesäkuuta 2015, tietyistä menettelyistä Euroopan yhteisöjen ja niiden jäsenvaltioiden sekä Albanian tasavallan välisen

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

Arkistoinnin tarkoituksena on tiedon säilyttäminen

Arkistoinnin tarkoituksena on tiedon säilyttäminen Nurmes 22.3.2013 Arkistoinnin tarkoituksena on tiedon säilyttäminen -Paperiset asiakirjat -Kartat piirustukset -Valokuvat -Diat, äänitteet -Sähköinen asiakirjat ja tiedostot 1 Miksi? - toiminnan sujuminen

Lisätiedot

Chat. Yhteyden muodostaminen chat-palvelimeen. Chat-asetusten vastaanottaminen. Chat

Chat. Yhteyden muodostaminen chat-palvelimeen. Chat-asetusten vastaanottaminen. Chat 2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä tavaramerkkejä. Muut tässä asiakirjassa mainitut tuotteiden ja

Lisätiedot

Valtioneuvoston asetus

Valtioneuvoston asetus Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1

Lisätiedot

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta SUOMEN SÄÄDÖSKOKOELMA Julkaistu Helsingissä 15 päivänä kesäkuuta 2011 634/2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Annettu Helsingissä 10 päivänä kesäkuuta 2011 Eduskunnan päätöksen mukaisesti

Lisätiedot

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.

Lisätiedot

Järjestelmäarkkitehtuuri (TK081702)

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri (TK081702) yleistyvät verkkopalveluissa Youtube Google... Avaavat pääsyn verkkopalvelun sisältöön. Rajapintojen tarjoamia tietolähteitä yhdistelemällä luodaan uusia palveluja,

Lisätiedot

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö

Lisätiedot