EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION TIEDONANTO NEUVOSTOLLE, EUROOPAN PARLAMENTILLE, TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE

Koko: px
Aloita esitys sivulta:

Download "EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION TIEDONANTO NEUVOSTOLLE, EUROOPAN PARLAMENTILLE, TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE"

Transkriptio

1 EUROOPAN YHTEISÖJEN KOMISSIO Bryssel KOM(2001)298 lopullinen KOMISSION TIEDONANTO NEUVOSTOLLE, EUROOPAN PARLAMENTILLE, TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE Verkko- ja tietoturva: Ehdotus eurooppalaiseksi lähestymistavaksi

2 KOMISSION TIEDONANTO NEUVOSTOLLE, EUROOPAN PARLAMENTILLE, TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE Verkko- ja tietoturva: Ehdotus eurooppalaiseksi lähestymistavaksi TIIVISTELMÄ I. Tietoturvasta on tulossa keskeinen painopiste, koska viestinnästä ja tiedosta on tullut keskeinen tekijä talouden ja yhteiskunnan kehittymisessä. Verkot ja tietojärjestelmät välittävät palveluja ja siirtävät tietoja nykyään laajuudessa, jota ei voitu kuvitellakaan vielä muutama vuosi sitten. Niiden käytettävyys on kriittinen tekijä muille infrastruktuureille, kuten veden- ja sähkönjakelulle. Koska kaikki yritykset, yksityishenkilöt, julkishallinnot haluavat hyödyntää viestintäverkkojen mahdollisuuksia, näiden järjestelmien turvallisuudesta on tulossa edellytys jatkokehitykselle kokoontunut Tukholman Eurooppa-neuvosto päätti tätä taustaa vasten, että "neuvosto ja komissio laativat sähköisten verkkojen turvallisuutta koskevan kattavan strategian, johon sisältyy myös käytännön täytäntöönpanotoimia; strategia olisi esitettävä hyvissä ajoin ennen Göteborgin Eurooppa-neuvostoa." Tämä tiedonanto on Euroopan komission vastaus tähän pyyntöön. II. Turvallisuudesta on tullut päättäjille keskeinen haaste, mutta sopivan politiikan löytäminen on tulossa yhä monimutkaisemmaksi. Viestintäpalveluja eivät enää tarjoa valtion omistamat monopolit, vaan useat yksityiset operaattorit ja palveluntarjoajat keskenään kilpaillen ja yhä enemmän Euroopan tai koko maailman laajuudessa. Verkot lähentyvät toisiaan: ne pystyvät tukemaan samoja palveluja, niitä liitetään yhä enemmän yhteen ja ne käyttävät osin samaa infrastruktuuria. Turvallisuuden vähimmäistason varmistamiseksi on sekä kansallisella että EU:n tasolla annettu suuri määrä oikeussäännöksiä televiestinnän sääntelykehyksen ja tietosuojalainsäädännön puitteissa. Näitä säännöksiä on sovellettava tehokkaasti nopeasti muuttuvassa ympäristössä. Niiden on myös kehityttävä tulevaisuudessa, kuten voidaan jo nähdä ehdotetusta telealan uudesta sääntelyjärjestelmästä tai verkkorikollisuuskeskusteluun liittyvistä tulevista ehdotuksista. Päättäjien on siten ymmärrettävä taustalla olevat turvallisuuskysymykset ja niiden rooli turvallisuuden parantamisessa. Turvallisuudesta on tullut markkinoilla ostettava ja myytävä kauppatavara ja osapuolten välisten sopimusten osa. Yleinen olettamus on, että hintamekanismi tasapainottaa turvallisuuden tuottamisen kustannukset ja erityiset turvallisuustarpeet. Monet turvallisuusriskit ovat kuitenkin yhä ratkaisematta tai ratkaisujen tulo markkinoille on hidasta markkinoiden tiettyjen puutteiden takia. Näitä puutteita koskevin erityisin poliittisin toimin voidaan vahvistaa markkinaprosessia ja samalla parantaa sääntelyjärjestelmän toimivuutta. Tällaisten toimien on oltava osa eurooppalaista lähestymistapaa sisämarkkinoiden varmistamiseksi, yhteisistä ratkaisuista hyötymiseksi ja jotta voitaisiin toimia tehokkaasti maailmanlaajuisella tasolla. 2

3 Verkko- ja tietoturvaan liittyvät poliittiset ehdotukset on nähtävä nykyisen televiestintä-, tietosuoja- ja verkkorikollisuuspolitiikan yhteydessä. Verkko- ja tietoturvapolitiikka tarjoaa tästä poliittisesta kehyksestä puuttuneen renkaan. Oheinen kaavio osoittaa nämä kolme politiikan aluetta ja kuvaa muutamin esimerkein niiden välisiä suhteita: Verkkoturvallisuus Hakkerointi Verkkorikollisuus Henkilöllisyyden varkaus Tunkeutuminen Tiedon säilytys Yksityisyyden suoja/tietosuoja III. Verkko- ja tietoturva voidaan ymmärtää verkon tai tietojärjestelmän tietyn tasoiseksi kyvyksi kestää onnettomuuksia tai ilkivaltaa. Tällaiset tapahtumat voisivat vaarantaa tallennettujen tai siirrettyjen tietojen ja muiden verkoissa ja järjestelmissä tarjottujen tai välitettävien palvelujen käytettävyyden, aitouden, eheyden ja luottamuksellisuuden. Turvallisuusuhat voidaan ryhmitellä seuraavasti: Sähköistä viestintää voidaan siepata ja tietoja kopioida tai muuttaa. Tämä voi aiheuttaa vahinkoa sekä henkilöiden yksityisyyden loukkauksena että siepattujen tietojen hyväksikäyttönä. Tietokoneiden ja tietokoneverkkojen luvattomaan käyttöön liittyy yleensä tietojen kopioiminen, muuttaminen tai tuhoaminen ilkivaltaisessa tarkoituksessa. Häirintähyökkäykset Internetiä vastaan ovat tulleet melko yleisiksi, ja tulevaisuudessa myös puhelinverkko voi olla haavoittuvampi. Ilkivaltaiset ohjelmistot, kuten virukset, voivat lamauttaa tietokoneita ja poistaa tai muokata tietoja. Eräät äskettäiset virushyökkäykset ovat olleet erittäin tuhoisia ja kalliita. Naamioituminen muiksi ihmisiksi tai yhteisöiksi voi aiheuttaa mittavaa vahinkoa. Asiakkaat voivat esimerkiksi ladata ilkivaltaisia ohjelmistoja www-sivustosta, joka esiintyy luotettavana lähteenä, sopimuksia voidaan kumota ja luottamuksellisia tietoja voidaan lähettää väärille henkilöille. Monet turvallisuushäiriöt johtuvat odottamattomista ja tahattomista tapahtumista, kuten luonnonmullistuksista (tulvat, myrskyt, maanjäristykset), laitteisto- ja ohjelmistohäiriöistä tai inhimillisestä erehdyksestä. IV. 3

4 Ehdotetut toimet: Tietoisuuden lisääminen: Olisi käynnistettävä yleinen tiedotus- ja koulutuskampanja, ja parhaita käytäntöjä olisi tuettava. Eurooppalainen varoitus- ja tiedotusjärjestelmä: Jäsenvaltioiden tulisi vahvistaa omia tietotekniikan kriisiryhmiään (Computer Emergency Response Teams; CERT) ja parantaa niiden välistä koordinaatiota. Komissio tutkii yhdessä jäsenvaltioiden kanssa parhaita tapoja organisoida Euroopan laajuinen tietojen kerääminen, analysointi sekä pitkän aikavälin toimenpiteiden suunnittelu nykyisiä ja uusia turvallisuusuhkia vastaan. Tekniikan tukeminen: Turvallisuuteen liittyvän tutkimuksen ja teknologian kehittämisen tuen tulisi olla keskeinen tekijä kuudennessa puiteohjelmassa ja se tulisi kytkeä laajempaan verkko- ja tietoturvan parantamisstrategiaan. Markkinasuuntautuneen standardoinnin ja sertifioinnin tuki: Eurooppalaisia standardointijärjestöjä pyydetään tehostamaan työtä yhteentoimivuuden alalla; komissio jatkaa sähköisten allekirjoitusten ja IPv6:n ja IPSecin jatkokehityksen tukemista; komissio arvioi todistusten vastavuoroista tunnustamista koskevan oikeudellisen aloitteen tarpeen; jäsenvaltioiden tulisi tarkistaa kaikkia tietoturvastandardejaan. Sääntelyjärjestelmä: Komissio selvittää, mitä yhteisön oikeuden mukaisia kansallisia säännöksiä on annettu tähän mennessä. Jäsenvaltioiden on tuettava salaustuotteiden vapaata liikkuvuutta. Komissio ehdottaa verkkorikollisuuteen liittyvää lainsäädäntöä. Tietoturva valtionhallinnossa: Jäsenvaltioiden tulisi sisällyttää tehokkaita ja yhteentoimivia turvallisuusratkaisuja sähköistä hallintoa ja sähköisiä hankintoja koskeviin toimiinsa. Jäsenvaltioiden tulisi ottaa käyttöön sähköiset allekirjoitukset tarjotessaan julkisia palveluja. Komissio tiukentaa turvallisuusvaatimuksia omissa tieto- ja viestintäjärjestelmissään. Kansainvälinen yhteistyö: Komissio tehostaa kansainvälisten järjestöjen ja kumppaneiden välistä vuoropuhelua verkko- ja tietoturvasta. V. Seuraavaksi jäsenvaltioiden ja Euroopan parlamentin on keskusteltava kehyksestä ja ehdotetuista toimista. 15. ja 16. kesäkuuta pidettävä Göteborgin Eurooppa-neuvosto saattaa antaa suuntaviivoja tulevalle kehitykselle. Komissio ehdottaa perusteellisen keskustelun käynnistämistä teollisuuden ja käyttäjien kanssa ehdotettujen toimien täytäntöönpanoa koskevista käytännön yksityiskohdista. Kommentteja voi lähettää sähköpostiosoitteeseen elokuun 2001 loppuun mennessä. Siksi tässä tiedonannossa pyydetään asianosaisilta kommentteja lopullisten konkreettisten toimien laatimiseksi. Ehdotuksista voisi koota suunnitelman, joka kehitetään vuoden 2001 loppuun mennessä. *** 4

5 Verkko- ja tietoturva: Ehdotus eurooppalaiseksi lähestymistavaksi Sisällysluettelo 1. Johdanto 2. Verkko- ja tietoturvakysymysten tarkastelu 2.1. Mikä on verkko- ja tietoturva? 2.2. Yleiskatsaus turvallisuusuhkiin Sanomien sieppaus Tietokoneiden ja tietokoneverkkojen luvaton käyttö Verkkojen häirintä Tietoja ilkivaltaisesti muuttavat tai tuhoavat ohjelmat Ilkivaltainen naamioituminen Ympäristöstä johtuvat ja tahattomat tapahtumat 2.3. Uudet haasteet 3. Eurooppalainen lähestymistapa 3.1. Julkisen politiikan perustelut 3.2. Tietoisuuden lisääminen 3.3. Eurooppalainen varoitus- ja tiedotusjärjestelmä 3.4. Tekniikan tukeminen 3.5. Markkinasuuntautuneen standardoinnin ja sertifioinnin tuki 3.6. Sääntelyjärjestelmä 3.7. Tietoturva valtionhallinnossa 3.8. Kansainvälinen yhteistyö 4. Seuraavat vaiheet 5

6 1. Johdanto Huoli sähköisten verkkojen ja tietojärjestelmien turvallisuudesta on lisääntynyt verkkokäyttäjien lukumäärän ja verkkotapahtumien arvon nopean kasvun myötä. Tietoturvasta on tullut niin kriittinen tekijä, että se on edellytys sähköistä kauppaa käyvien yritysten kasvulle ja koko talouden toiminnalle. Useat seikat ovat saaneet yhdessä aikaan sen, että tietojen ja viestinnän turvallisuus on nyt EU:n asialistan ensisijainen aihe: Valtiot ovat ymmärtäneet, kuinka riippuvaisia niiden taloudet ja kansalaiset ovat viestintäverkkojen toimivuudesta, ja monet niistä ovat alkaneet tarkistaa turvajärjestelyjään. Internet on mahdollistanut yhteydet kaikkialle maailmaan liittämällä yhteen miljoonia verkkoja, suuria ja pieniä, ja satoja miljoonia henkilökohtaisia tietokoneita (sekä yhä useammin muita laitteita, kuten matkapuhelimia). Tämän ansiosta pääsy arvokkaisiin taloudellisiin tietoihin on etähyökkäyksiä tekeville nyt huomattavasti edullisempaa. Internetissä on levinnyt laajalti muutamia viruksia, jotka ovat aiheuttaneet suurta vahinkoa tuhotessaan tietoja ja estäessään verkkoon pääsyn. Tällaiset turvallisuusongelmat eivät ole pelkästään yksittäisten maiden asia, vaan ne leviävät nopeasti jäsenvaltiosta toiseen. Lissabonin ja Feiran Eurooppa-neuvostot totesivat eeurope toimintasuunnitelman käynnistämisen kynnyksellä, että Internet on keskeisessä asemassa parannettaessa EU:n talouksien tuottavuutta kokoontunut Tukholman Eurooppa-neuvosto päätti tätä taustaa vasten, että "neuvosto ja komissio laativat sähköisten verkkojen turvallisuutta koskevan kattavan strategian, johon sisältyy myös käytännön täytäntöönpanotoimia; strategia olisi esitettävä hyvissä ajoin ennen Göteborgin Eurooppa-neuvostoa." Tämä tiedonanto on Euroopan komission vastaus tähän pyyntöön. Muuttuva ympäristö Samalla kun turvallisuudesta on tullut päättäjille keskeinen haaste, sopivan politiikan löytäminen on tulossa yhä monimutkaisemmaksi. Vain muutamia vuosia sitten verkkoturva oli tärkeä asia lähinnä valtioiden monopoleille, jotka tarjosivat julkisiin verkkoihin, varsinkin puhelinverkkoon, perustuvia erikoispalveluja. Tietokonejärjestelmien tietoturva koski vain suuria organisaatioita ja keskittyi pääsyn valvontaan. Turvapolitiikan laatiminen oli suhteellisen yksinkertaista. Tämä tilanne on nyt muuttunut huomattavasti, mikä johtuu laajemmassa markkinayhteydessä tapahtuneista lukuisista kehityskuluista, kuten markkinoiden vapautumisesta, konvergenssista ja maailmanlaajuistumisesta: Verkot ovat nykyisin enimmäkseen yksityisessä omistuksessa ja hallinnassa. Viestintäpalvelujen tarjonta perustuu kilpailuun, ja turvallisuus on osa markkinoiden tuotevalikoimaa. Monet asiakkaat ovat kuitenkin verkkoon yhteyden ottaessaan edelleen tietämättömiä ottamiensa turvariskien laajuudesta ja tekevät siksi päätöksiä tilanteessa, jossa heidän tietonsa ovat puutteelliset. 6

7 Verkot ja tietojärjestelmät lähentyvät toisiaan. Verkkojen ja tietojärjestelmien väliset yhteydet lisääntyvät, ne tarjoavat samankaltaisia saumattomia ja henkilökohtaisiin tarpeisiin sovitettuja palveluja ja ne käyttävät jossain määrin samaa infrastruktuuria. Päätelaitteista (henkilökohtaisista tietokoneista, matkapuhelimista, jne.) on tullut verkkoarkkitehtuurin aktiivinen osa, ja niitä voidaan yhdistää erilaisiin verkkoihin. Verkot ovat kansainvälisiä. Merkittäväosanykyisestäviestinnästäylittäävaltioidenrajattai kulkee kolmansien maiden kautta (joskus loppukäyttäjän tietämättä), joten kaikissa turvariskejä käsittelevissä ratkaisuissa on otettava tämä huomioon. Useimmat verkot rakennetaan kansainvälisiltä kauppiailta saatavien kaupallisten tuotteiden avulla. Tietoturvatuotteiden on oltava kansainvälisten standardien mukaisia. Poliittinen merkitys Kuvattu kehityskulku rajoittaa valtioiden kykyä vaikuttaa kansalaisten ja yritysten sähköisen viestinnän turvallisuuden tasoon. Tämä ei kuitenkaan tarkoita sitä, ettei julkinen sektori voi enää vaikuttaa asioihin, monestakin syystä: Ensinnäkin yhteisön tasolla on toteutettu useita lainsäädännöllisiä toimia, jotka vaikuttavat erityisesti verkko- ja tietoturvaan. Erityisesti Euroopan televiestintä- ja tietosuoja-alan sääntelyjärjestelmä sisältää operaattoreita ja palveluntarjoajia koskevia säännöksiä sen varmistamiseksi, että turvallisuuden taso on esiintyviin riskeihin nähden kohtuullinen. Toiseksi huoli kansallisesta turvallisuudesta on alkanut lisääntyä, koska tietojärjestelmistä ja viestintäverkoista on tullut ratkaisevan tärkeitä muille infrastruktuureille (esim. veden- ja sähkönjakelulle) ja muille markkinoille (esim. maailmanlaajuisille rahoitusmarkkinoille). Lopuksi on olemassa syitä, miksi valtioiden on reagoitava markkinoiden puutteisiin. Markkinahinnat eivät aina heijasta tarkoin verkkoturvan parantamiseksi tehtyjen investointien kustannuksia ja etuja, ja tarjoajat ja käyttäjät eivät aina ole vastuussa käyttäytymisensä kaikista seurauksista. Verkonhallinta on hajanaista, ja yhden järjestelmän heikkouksia voidaan hyödyntää hyökättäessä toiseen järjestelmään. Verkkojen monimutkaisuuden takia käyttäjien on vaikea arvioida mahdollisia vaaroja. Siksi tässä tiedonannossa pyritään osoittamaan ne alueet, joilla tarvitaan lisää tai tehokkaampia julkisia toimia Euroopan tasolla tai kansallisella tasolla. Luvussa 2 määritellään verkko- ja tietoturva, kuvataan tärkeimpiä turvallisuusuhkia ja arvioidaan nykyisiä ratkaisuja. Sen tavoitteena on tarjota ehdotettujen toimien kuvaamisen kannalta välttämätön ymmärrys verkko- ja tietoturvasta. Tarkoituksena ei ole kuitenkaan laatia mitään kattavaa teknistä yleiskatsausta turvallisuuskysymyksiin. Luvussa 3 ehdotetaan eurooppalaista poliittista lähestymistapaa, jolla pyritään parantamaan verkko- ja tietoturvaa. Siinä analysoidaan tarvetta täydentää markkinoiden ratkaisuja poliittisin toimin. Luvussa luetellaan konkreettisia poliittisia toimia Tukholman Eurooppaneuvoston pyynnön mukaisesti. Ehdotettu politiikka tulisi nähdä kiinteänä osana nykyistä 7

8 sääntelyjärjestelmää sähköisten viestinnän palvelujen ja tietosuojan sekä - sittemmin - verkkorikollisuuden alalla. 8

9 2. Verkko- ja tietoturvakysymysten tarkastelu 2.1. Mikä on verkko- ja tietoturva? Verkot ovat järjestelmiä, joissa tallennetaan ja käsitellään tietoja ja joiden kautta tiedot kulkevat. Niiden osia ovat tiedonsiirtokomponentit (kaapelit, langattomat yhteydet, satelliitit, reitittimet, yhdyskäytävät, välityslaitteet jne.) ja tukipalvelut (verkkotunnusjärjestelmä, mukaan luettuina juuripalvelimet, kutsuvan linjan tunnistus, todentamispalvelut jne.). Verkkoihin on liitetty mitä erilaisimpia sovelluksia (sähköpostijärjestelmiä, selaimia jne.) ja päätelaitteita (puhelimia, palvelimia, PC:itä, matkapuhelimia, henkilökohtaisista kalentereita, kodinkoneita, teollisuuden koneita jne.) Verkkojen ja tietojärjestelmien yleisiin turvallisuusvaatimuksiin voidaan katsoa kuuluvan seuraavat toisiinsa liittyvät ominaisuudet: i) Käytettävyys tarkoittaa sitä, että tiedot ovat saatavissa tai palvelut toimivat huolimatta mahdollisista häiriöistä, kuten virtakatkoksista, luonnonmullistuksista, onnettomuuksista tai hyökkäyksistä. Tämä on erityisen tärkeää tilanteissa, joissa viestintäverkon viat voivat häiritä muita elintärkeitä verkkoja, kuten lentoliikennettä tai sähkönjakelua. ii) Todentaminen tarkoittaa yhteisöjen tai käyttäjien väitetyn henkilöllisyyden vahvistamista. Asianmukaisia todentamismenetelmiä tarvitaan moniin sovelluksiin ja palveluihin, kuten sopimuksen tekemiseen verkossa, tiettyihin tietoihin ja palveluihin pääsemisen valvontaan (esim. etätyönteossa) ja www-sivustojen (esim. Internetpankkien sivustojen) todentamiseen. Todentamiseen täytyä sisältyä myös mahdollisuus toimia anonyymisti, koska monissa palveluissa ei tarvita käyttäjän henkilöllisyyttä vaan pelkästään tiettyjen kriteereiden, kuten maksukyvyn, luotettavaa vahvistamista (ns. anonyymit valtuustiedot). iii) Eheys tarkoittaa sen varmistamista, että lähetetyt, vastaanotetut tai tallennetut tiedot ovat täydellisiä ja muuttumattomia. Tämä on erityisen tärkeää sopimusten tekoon liittyvässä todentamisessa tai silloin, kun tietojen oikeellisuus on kriittistä (terveydenhoitoon liittyvät tiedot, teollinen muotoilu jne.) iv) Luottamuksellisuus tarkoittaa viestinnän tai tallennettujen tietojen suojelua niiden luvattomalta sieppaukselta ja lukemiselta. Sitä tarvitaan erityisesti lähetettäessä arkaluontoista tietoa, ja se on yksi vaatimuksista, joilla vastataan viestintäverkkojen käyttäjien yksityisyyttä koskeviin huoliin. Kaikki turvallisuutta uhkaavat tapahtumat on otettava huomioon eikä ainoastaan niitä, joihin liittyy ilkivalta. Ympäristöstä johtuvien häiriöiden tai inhimillisten erehdysten kaltaiset verkkohäiriöuhat voivat olla käyttäjän näkökulmasta yhtä kalliita kuin ilkivaltaiset hyökkäykset. Verkko- ja tietoturva voidaan siten ymmärtää verkon tai tietojärjestelmän tietyn tasoiseksi kyvyksi kestää onnettomuuksia tai ilkivaltaa, jotka vaarantavat tallennettujen tai siirrettyjen tietojen ja muiden verkoissa ja tietojärjestelmissä tarjottujen tai välitettävien palvelujen käytettävyyden, aitouden, eheyden ja luottamuksellisuuden Yleiskatsaus turvallisuusuhkiin 9

10 Yritykset, jotka nojautuvat myynnissään tai tuotteiden jakelun järjestämisessään verkkoon, voivat lamaantua hyökkäyksestä, jolla pyritään palvelun estämiseen. Henkilökohtaisia ja taloudellisia tietoja voidaan siepata ja käyttää väärin. Kansallista turvallisuutta voidaan uhata. Nämä esimerkit kuvaavat uhkia, joita aiheutuu riittämättömästä tietoturvasta. Tiedonannossa on tehty ero tahallisten hyökkäysten (kohdat ) ja tahattomien tapahtumien (kohta 2.2.6) välillä. Näiden kohtien tavoitteena on eritellä erilaiset turvallisuusriskit, jotta niiden pohjalta voitaisiin laatia puitteet turvallisuuden parantamiseen tähtäävälle politiikalle kohdassa Sanomien sieppaus Sähköistä viestintää voidaan siepata ja tietoja kopioida tai muuttaa. Sieppaus voidaan toteuttaa monin tavoin, kuten kytkeytymällä fyysisesti verkkolinjoihin (esim. salakuuntelu) ja valvomalla radiolähetyksiä. Viestiliikenteen sieppauksen kannalta ratkaisevassa asemassa ovat verkon hallintaan ja keskittämiseen tarvittavat laitteet, kuten reitittimet, yhdyskäytävät, välityslaitteet ja verkkopalvelimet. Ilkivaltainen tai laiton sanomien sieppaus on erotettava laillisesta sieppauksesta. Kaikki EU:n jäsenvaltiot ovat sallineet yleiseen turvallisuuteen liittyvän sanomien sieppauksen erityistapauksissa ja rajallisiin tarkoituksiin. Voimassa on säädöksiä, joiden nojalla lainvalvontaviranomaiset voivat hankkia tuomioistuimen määräyksen tai - kahdessa jäsenvaltiossa - johtavan ministerin henkilökohtaisesti hyväksymän luvan sanomien sieppaukseen. Mahdollinen vahinko Laiton sieppaus voi aiheuttaa vahinkoa sekä henkilöiden yksityisyyden loukkauksena että siepattujen tietojen, kuten salasanojen tai luottokorttitietojen, hyväksikäyttönä kaupallista hyötyä tai sabotaasia varten. Tämän katsotaan olevan yksi suurimmista sähköisen kaupankäynnin käynnistymisen esteistä Euroopassa. Mahdolliset ratkaisut Sieppauksen torjuntaa voivat toteuttaa operaattorit, jotka turvaavat verkon esimerkiksi direktiivissä 97/66/EY 1 edellytetyllä tavalla, ja käyttäjät, jotkasalaavat verkossa siirrettävät tiedot. Operaattoreille verkon turvaaminen mahdolliselta sieppaukselta on monimutkainen ja kallis tehtävä. Perinteisesti teleoperaattorit ovat turvanneet verkon valvomalla fyysistä pääsyä laitteisiin ja ohjeistamalla työntekijöitä. Liikennettä on salattu ainoastaan satunnaisesti. Langattomia ratkaisuja käytettäessä on varmistettava, että radiolähetykset on salattu riittävällä tavalla. Matkaviestintäoperaattorit salaavat liikenteen matkapuhelimen ja tukiaseman välillä. Salauksen taso on useimmissa EU:n jäsenvaltioissa pienempi kuin se on teknisesti mahdollista, mikä johtuu laillisen sieppauksen helpottamisvaatimuksista. Samasta syystä salaus voidaan ottaa käyttöön ja poistaa käytöstä tukiasemista käyttäjän tietämättä. Käyttäjät voivat itse päättää tietojen tai äänisignaalien salauksesta verkon turvallisuussäännöistä riippumatta. Asianmukaisesti salatut tiedot voi tulkita ainoastaan luvallinen vastaanottaja, vaikka ne siepattaisiinkin. Salausohjelmistoja ja -laitteistoja on yleisesti saatavilla käytännöllisesti katsoen kaikentyyppiseen viestintään 2. Erikoistuotteilla voidaan salata puhelinkeskustelu tai faksilähetys. Sähköposti voidaan salata erikoisohjelmistojen avulla tai tekstinkäsittelyohjelmaan tai sähköpostiasiakasohjelmaan 1 2 Yksityisyyden suojasta televiestinnän alalla annettu direktiivi (EYVL 24, ). Ks. komission tiedonanto "Tietoturvan ja luottamuksen varmistaminen sähköisessä viestinnässä", , KOM(1997) 503 lopullinen. 10

11 yhdistettyjen ohjelmistojen avulla. Käyttäjien kannalta ongelmana on se, että jos he salaavat sähköpostin tai puheviestinnän, vastaanottajien on kyettävä tulkitsemaan se. Laitteiden tai ohjelmistojen on oltava yhteentoimivia. Käyttäjien on myös tiedettävä salausavain, mikä edellyttää avaimen vastaanottojärjestelmää, mukaan luettuna avaimen asianmukainen todentaminen. Salaaminen vie runsaasti sekä rahaa että aikaa, ja käyttäjillä ei useinkaan ole riittävästi tietoa turvallisuusriskeistä ja -hyödyistä, minkä vuoksi heidän on vaikea tehdä parhaita päätöksiä Turvatut www-palvelimet ( :ta henkilöä kohti) EU USA Lähde: OECD (Netcraft-tutkimus, heinäkuu 2000) Internetissä yleisesti käytössä oleva turvajärjestelmä on nimeltään Secure Socket Layer (SSL). SSL-tekniikalla salataan www-palvelimen ja käyttäjän www-selaimen välinen viestintä. Tämän tekniikan ja erityisesti sen vahvimman (128-bittisen) version käyttöönottoa jarruttivat aikaisemmin Yhdysvaltain vientirajoitukset. Yhdysvaltain vientirajoitusjärjestelmää on äskettäin tarkistettu sen jälkeen, kun EU:ssa hyväksyttiin aikaisempaa vapaampi kaksikäyttötuotteiden ja -teknologian vientiä koskeva valvontajärjestelmä 3. Tilastot osoittavat, että Euroopassa on paljon vähemmän turvattuja Internet-palvelimia kuin Yhdysvalloissa (katso kaaviokuvaa). Sekä operaattoreilla, käyttäjillä että tuottajilla on ongelmia kilpailevien ja eiyhteentoimivien standardien kanssa. Esimerkiksi turvatun sähköpostin alalla kaksi standardia 4 kilpailee hallitsevasta asemasta. Euroopan vaikutusvalta tässä asiassa on ollut rajallinen. Tämä on johtanut valtavaan määrään ei-eurooppalaisia tuotteita, jotka täydentävät näitä standardeja ja joiden saanti eurooppalaisille käyttäjille riippuu Yhdysvaltain vientirajoituspolitiikasta. Samalla kun monien näiden tuotteiden tarjoama tietoturvan taso herättää huolta (vrt. Echelon-järjestelmä 5 ), jotkin EU:n jäsenvaltiot harkitsevat avoimen lähdekoodin sisältävien ohjelmistojen käyttöä lisätäkseen luottamusta salaustuotteisiin. Kyse on kuitenkin vasta kokeiluista 6, joita ei ole vielä koordinoitu, ja markkinavoimat saattavat yksinkertaisesti olla voimakkaampia kuin hallitusten yksittäiset ponnistelut. Tätä kysymystä voidaan käsitellä arvioimalla kattavasti sekä kaupallisia että avoimen lähdekoodin sisältäviä tuotteita Tietokoneiden ja tietokoneverkkojen luvaton käyttö Neuvoston asetus (EY) N:o 1334/2000 kaksikäyttötuotteiden ja -teknologian vientiä koskevan yhteisön valvontajärjestelmän perustamisesta (EYVL L 159, ). S-MIME (secure multiple Internet mail extensions) ja OpenPGP (Pretty Good Privacy) ovat molemmat IETF (Internet Engineering Task Force) -standardeja. Echelon-järjestelmää väitetään käytettävän maailmanlaajuisissa tietoliikenneverkoissa siirrettävien tavallisten sähköpostiviestien, faksien, sähkeiden ja puheluiden sieppaukseen. Katso myös Euroopan parlamentin Echelon-järjestelmää käsittelevän väliaikaisen valiokunnan verkkosivu osoitteessa committees/echelon_home.htm. Saksan hallitus rahoittaa hanketta, joka perustuu OpenPGP-standardiin ja joka on nimeltään GNUPG (http://www.gnupg.org/). 11

12 Tietokoneiden ja tietokoneverkkojen luvattomaan käyttöön liittyy yleensä tietojen kopioiminen, muuttaminen tai tuhoaminen ilkivaltaisessa tarkoituksessa. Teknisesti tätä kutsutaan tunkeutumiseksi, ja se voi tapahtua monella tavalla, kuten sisäpiirin tietoja hyödyntämällä, sanakirjahyökkäyksillä, väsytysmenetelmällä (käyttämällä hyväksi ihmisten taipumusta käyttää ennustettavia salasanoja), sosiaalisilla menetelmillä (käyttämällä hyväksi ihmisten taipumusta paljastaa salasanoja näennäisesti luotettaville ihmisille) ja sieppaamalla salasanoja. Se toteutetaan usein organisaatioiden sisällä (sisäpiirin hyökkäykset). Mahdollinen vahinko - Joskus luvattoman tunkeutumisen vaikuttimena on pikemminkin älyllinen haaste kuin taloudellinen hyöty. Kiusantekona alkanut toiminta (jota kutsutaan usein hakkeroinniksi) on kuitenkin tuonut esiin tietoverkkojen haavoittuvuuden ja motivoinut henkilöitä, joilla on rikollisia tai ilkivalta-aikomuksia, käyttämään hyväkseen näitä heikkouksia. Suoja luottamuksellisten tietojen luvatonta saantia kohtaan, mukaan luettuina taloudelliset tiedot, pankkitilit ja terveystiedot, on yksilöiden oikeus. Julkisen sektorin ja teollisuuden kohdalla uhat vaihtelevat taloudellisesta vakoilusta sisäisten tai julkisten tietojen mahdolliseen muuttamiseen ja myös www-sivustojen turmelemiseen. Mahdolliset ratkaisut - Yleisimpiä keinoja suojautua luvattomalta verkkoon pääsyltä ovat salasanat ja palomuurit. Ne antavat kuitenkin ainoastaan rajoitetun suojan, ja niitä on täydennettävä muilla turvakeinoilla, joita voisivat olla hyökkäyksen tunnistus, tunkeutumisen paljastus ja sovellustasoiset valvontakeinot (mukaan luettuina sellaiset, joissa käytetään älykortteja). Valvontalaitteiden tehokkuus riippuu siitä, kuinka niiden toiminta vastaa johonkin erityisympäristöön liittyviä riskejä. Verkon suojelu ja sen vapaan käytön edut on saatava tasapainoon. Verkkojen nopeiden muutosten ja niihin siitä syystä kohdistuvien uusien uhkien takia verkkoturvallisuuden valvontakeinoja on tarkistettava jatkuvasti ja riippumattomasti. Mahdollisia ratkaisuja ei voida tutkia ennen kuin käyttäjät ja tarjoajat ovat täysin tietoisia verkkonsa mahdollisesta haavoittuvuudesta. Oheisessa kaaviossa luodaan yleiskatsaus turvallisuustuotteiden nykyiseen käyttöön Euroopan unionissa (tilastot perustuvat tutkimukseen, joka tehtiin helmikuussa 2001 eeurope toimintasuunnitelmaa koskevan vertailuanalyysin yhteydessä). 100% Turvallisuustuotteiden käyttö (prosentteina EU:ssa asuvista Internetin käyttäjistä ) 80% 60% 40% 20% 0% Lähde: Eurobarom etri (helmikuu 2001) älykortin lukijat tai muut salausohjelmistot viruksentorjuntaohjelmistot palomuuriohjelmistot sähköiseen allekirjoitukseen käytettävät ohjelmistot Verkkojen häirintä 12

13 Verkot ovat nykyään enimmäkseen digitaalisia ja tietokoneiden valvonnassa. Ennen yleisin syy verkkohäiriöihin oli vika verkkoa valvovassa tietokonejärjestelmässä, ja verkkoja vastaan tehtävät hyökkäykset kohdistuivat lähinnä näihin tietokoneisiin. Nykyään pahimmissa häirintähyökkäyksissä käytetään tyypillisesti hyväksi verkkokomponenttien (käyttöjärjestelmät, reitittimet, välityslaitteet, nimipalvelimet jne.) heikkouksia ja haavoittuvuutta. Vaikka häirintähyökkäykset puhelinjärjestelmää vastaan eivät aikaisemmin ole olleetkaan mikään suuri huolenaihe, hyökkäykset Internetiä vastaan ovat melko yleisiä. Tämä johtuu siitä, että puhelimen ohjaussignaalit ovat erillään liikenteestä ja niitä voidaan suojella, kun Internet puolestaan antaa käyttäjille mahdollisuuden päästä keskeisiin hallintatietokoneisiin. Puhelinverkosta saattaa kuitenkin tulla tulevaisuudessa suojattomampi, kun siihen integroidaan Internetin keskeisiä komponentteja ja sen ohjausjärjestelmä avataan muille verkoille. Hyökkäykset voivat olla monenmuotoisia: Nimipalvelimiin kohdistuvat hyökkäykset: Internet on riippuvainen verkkotunnusjärjestelmästä (DNS), jonka välityksellä käyttäjäystävälliset nimet (esim. muuttuvat abstrakteiksi verkko-osoitteiksi (esim. IP-osoite ) ja päinvastoin. Jos jokin osa DNS-järjestelmästä menee epäkuntoon, wwwsivustoja ei voida paikantaa ja sähköpostin jakelujärjestelmät voivat lakata toimimasta. DNS-juuripalvelimien tai muiden ylätason nimipalvelimien vahingoittuminen saattaa johtaa laajoihin häiriöihin. Useimmissa nimipalvelimissa käytettävän ohjelmiston suojauksesta löydettiin aikaisemmin tänä vuonna tiettyjä puutteita 7. Reititykseen kohdistuvat hyökkäykset: Internetin reititys on hyvin hajautunut. Jokainen reititin tiedottaa määräajoin lähireitittimille tiedossaan olevista verkoista ja siitä, kuinka niihin pääsee. Heikkoutena on se, ettei tätä tietoa voida tarkistaa, koska jokainen reititin on suunniteltu siten, että sen tiedot verkon rakenteesta ovat erittäin vähäiset. Sen takia jokainen reititin voi esiintyä parhaana polkuna mihin tahansa määränpäähän keinona tuohon määränpäähän johtavan liikenteen sieppaamiseen, estämiseen tai muuttamiseen. Hukuttaminen ja palvelun estämiseen tähtäävät hyökkäykset: Tällaiset hyökkäykset häiritsevät verkkoa ylikuormittamalla sitä keinotekoisilla viesteillä, jotka estävät laillisen verkkoon pääsyn tai haittaavat sitä. Tämä vastaa tilannetta, jossa faksilaitteet tukitaan pitkillä ja toistuvilla viesteillä. Hukuttamishyökkäysten tavoitteena on ylikuormittaa www-palvelimet tai Internet-palveluntarjoajien toimintakapasiteetti automaattisesti syntyvillä viesteillä. Mahdollinen vahinko Häiriöt ovat olleet vahingollisia joillekin julkisuudessa paljon esillä oleville www-sivustoille. Muutamissa tutkimuksissa on laskettu, että eräs hiljattain tehty hyökkäys aiheutti useiden satojen miljoonien eurojen vahingot ja lisäksi aineetonta vahinkoa maineelle. Yritykset ovat liiketoiminnassaan yhä useammin riippuvaisia www-sivustojensa käytettävyydestä, ja yritykset, joiden sivustolle keskeistä on oikea-aikainen tarjonta, ovat erityisen suojattomia. Mahdolliset ratkaisut DNS-palvelimiin kohdistuvista hyökkäyksistä voidaan periaatteessa selviytyä helposti laajentamalla DNS-yhteyskäytäntöjä, esimerkiksi käyttämällä turvattuja 7 Lähde: CERT/CC verkkosivulla 13

14 DNS-laajennuksia, jotka perustuvat julkisilla salausavaimilla toimivaan salaustekniikkaan. Tämä edellyttää kuitenkin uusien ohjelmistojen asennusta asiakaskoneisiin eikä tämä ratkaisu ole laajalti käytössä. DNS-verkkoalueiden välisen luottamuksen parantamiseen tarvittavaa hallintoprosessia on myös tehostettava. Reititysjärjestelmään kohdistuvia hyökkäyksiä on paljon vaikeampi torjua. Internetin suunnittelussa reitityksestä pyrittiin tekemään mahdollisimman joustava, koska tämä vähentää palvelun menetyksen todennäköisyyttä, jos verkkoinfrastruktuurin yksi osa menee epäkuntoon. Reititysyhteyskäytäntöjen turvaamiseen, varsinkin runkoreitittimissä, ei ole olemassa tehokkaita keinoja. Siirrettävien tietojen paljous ei salli yksityiskohtaista suodatusta, koska tällainen tarkistus pysäyttäisi verkot. Tästä syystä verkoissa on käytössä ainoastaan suodatukseen ja käytönvalvontaan liittyviä perustoimintoja, kun yksityiskohtaisemmat turvatoiminnot (esim. todentaminen, eheys, salaus) on sijoitettu verkkojen rajoille eli päätelaitteisiin ja verkkopalvelimiin, jotka toimivat päätepisteenä. 14

15 Tietoja ilkivaltaisesti muuttavat tai tuhoavat ohjelmat Tietokoneet toimivat ohjelmistojen avulla. Valitettavasti ohjelmistoja voidaan käyttää myös tietokoneen vaurioittamiseen ja tietojen poistamiseen tai muuttamiseen. Kuten edellä esitetyt kuvaukset osoittavat, jos tällainen tietokone on mukana verkonhallinnassa, sen toimintahäiriöillä voi olla kauaskantoisia seurauksia. Virus on yksi ilkivaltaisten ohjelmistojen muoto. Se on ohjelma, joka kopioi omaa koodiaan kiinnittymällä muihin ohjelmiin siten, että viruskoodi käynnistyy, kun saastunut tietokoneohjelma käynnistetään. On olemassa monentyyppisiä ilkivaltaisia ohjelmistoja: jotkin vahingoittavat ainoastaan tietokonetta, johon ne kopioidaan, kun taas toiset levittäytyvät muihin verkossa oleviin tietokoneisiin. On esimerkiksi ohjelmia (joita kutsutaan dramaattisesti "loogisiksi pommeiksi"), jotka ovat tietokoneessa piilevinä, kunnes ne käynnistyvät jostakin tapahtumasta, kuten tietystä päivämäärästä. Esimerkiksi perjantai 13. päivä on usein käytössä. Toiset ohjelmat vaikuttavat harmittomilta, mutta käynnistävät avauksen yhteydessä ilkivaltaisen hyökkäyksen (minkä vuoksi niitä kutsutaan "Troijan hevosiksi"). Toiset ohjelmat (joita kutsutaan "madoiksi") eivät saastuta muita ohjelmia, kuten virukset, mutta tekevät sen sijaan itsestään kopioita, jotka puolestaan tekevät lisää kopioita, ja lopulta lamauttavat koko järjestelmän. Mahdollinen vahinko Virukset voivat olla erittäin tuhoisia, mistä olivat osoituksena ne suuret kustannukset, joita aiheutui muutamista hiljattain tehdyistä hyökkäyksistä (esim. "I love you", "Melissa" ja "Kournikova"). Seuraavassa kaaviossa esitetään tiivistelmä niiden virusten lisääntymisestä, joita EU:ssa asuvat Internetin käyttäjät kohtasivat vuoden 2000 lokakuun ja vuoden 2001 helmikuun välisenä aikana (jäsenvaltioittain). Keskimäärin noin 11 18% 16% 14% Virukset ( prosentteina Internetin käyttäjistä, joilla on ollut ongelmia) Lokakuu 2000 Helmikuu % 10% 8% 6% 4% 2% 0% B DK D EL E F IRL I L NL A P FIN S UK EU Lähde: Eurobarometri prosenttia eurooppalaisista Internetin käyttäjistä on saanut viruksen kotitietokoneeseensa. Mahdolliset ratkaisut Tärkeimpiä suojakeinoja ovat viruksentorjuntaohjelmistot, joita on saatavana erimuotoisina. Esimerkiksi virusskannerit ja viruksenpuhdistimet tunnistavat ja poistavat tunnettuja viruksia. Niiden suurimpana puutteena on se, etteivät ne löydä uusia viruksia, vaikka niitä päivitettäisiin säännöllisesti. Eheydentarkistus on toinen esimerkki virustorjunnasta. Jotta virus kykenisi saastuttamaan tietokoneen, sen on muutettava jotakin tietokoneen järjestelmässä. Eheydentarkistus voisi tunnistaa nuo muutokset, vaikka ne olisivatkin tuntemattomien virusten aiheuttamia. 15

16 Vaikka suojatuotteet ovatkin suhteellisen kehittyneitä, ilkivaltaisten ohjelmistojen aiheuttamat ongelmat ovat lisääntyneet. Tähän on lähinnä kaksi syytä. Ensinnäkin Internetin avoimuuden ansiosta hyökkääjät voivat oppia toisiltaan ja kehittää keinoja suojajärjestelmien kiertämiseen. Toiseksi Internet laajenee ja saa lisää käyttäjiä, joista monet eivät ole tietoisia varotoimien tarpeesta. Turvallisuus riippuu siitä, kuinka paljon suojaohjelmistoja käytetään Ilkivaltainen naamioituminen Verkkoon yhteyden ottaessaan tai tietoja vastaanottaessaan käyttäjä päättelee viestintäkumppaninsa henkilöllisyyden viestintäkontekstin perusteella. Verkko tarjoaa joitakin indikaattoreita, mutta suurimman hyökkäysriskin aiheuttavat henkilöt, jotka tuntevat kontekstin, eli sisäpiirin jäsenet. Kun käyttäjät valitsevat puhelinnumeron tai kirjoittavat tietokoneeseen Internet-osoitteen, heidän tulisi päästä olettamaansa kohteeseen. Tämä riittää monissa sovelluksissa, mutta ei keskeisissä liiketoimintaan, terveyteen tai talouteen liittyvässä tai virallisessa viestinnässä, jossa edellytetään korkeampaa todentamisen, eheyden ja luottamuksellisuuden tasoa. Mahdollinen vahinko Naamioituminen muiksi ihmisiksi tai yhteisöiksi voi aiheuttaa vahinkoa monella tavalla. Asiakkaat voivat ladata ilkivaltaisia ohjelmistoja www-sivustosta, joka esiintyy luotettavana lähteenä. He saattavat paljastaa luottamuksellisia tietoja väärälle henkilölle. Naamioituminen voi johtaa muun muassa sopimusten kumoamiseen jne. Suurimpana vahinkona on ehkä se, että todentamisen puuttuminen jarruttaa potentiaalista liiketoimintaa. Monissa tutkimuksissa on korostettu, että turvallisuushuolet ovat suurin syy olla harjoittamatta liiketoimintaa Internetissä. Jos ihmiset voisivat olla varmoja viestintäkumppaninsa henkilöllisyydestä, luottamus Internet-kaupankäyntiin lisääntyisi. Mahdolliset ratkaisut Pyrkimys todentamisen käyttöönottoon verkoissa liittyy SSLtekniikan käyttöönottoon, josta on jo hyötyä tietyntasoisessa luottamuksellisuuden varmistamisessa. Virtuaalisissa erillisverkoissa (VPN) käytetään SSL- ja IPsec-tekniikkaa, jonka avulla viestit voivat kulkea turvaamattomissa Internet- ja avoimissa kanavissa säilyttäen tietyn turvallisuustason. Näiden ratkaisujen hyödyllisyys on kuitenkin rajallinen, koska ne perustuvat sähköisiin varmenteisiin, eikä ole olemassa mitään takeita siitä, ettei näitä varmenteita väärennetä. Kolmas osapuoli, jota kutsutaan usein "varmenneviranomaiseksi" tai sähköisistä allekirjoituksista annetun direktiivin 8 mukaan "varmennepalvelujen tarjoajaksi", voi tarjota tällaisen takeen. Tämän ratkaisun yleisen käyttöönoton ongelma on samanlainen kuin salauksessa - se edellyttää yhteentoimivuutta ja salausavainten hallintaa. VPN-verkossa tämä ei ole ongelma, koska niitä varten voidaan kehittää omia yrityskohtaisia ratkaisuja, mutta julkisille verkoille tämä on merkittävä haitta. Sähköisistä allekirjoituksista annettu direktiivi parantaa oikeusperustaa helpomman sähköisen todentamisen varmistamiseksi EU:ssa. Se tarjoaa kehyksen, jossa markkinat voivat kehittyä vapaasti, mutta se tarjoaa myös kannustimia turvallisempien allekirjoitusten kehittämiseen niiden oikeudellista tunnustamista varten. Direktiiviä saatetaan parhaillaan osaksi kansallista lainsäädäntöä Ympäristöstä johtuvat ja tahattomat tapahtumat 8 Direktiivi 1999/93/EY, annettu 13. joulukuuta 1999, sähköisiä allekirjoituksia koskevista yhteisön puitteista (EYVL L 13, , s. 12). 16

17 Monet turvallisuushäiriöt johtuvat odottamattomista ja tahattomista tapahtumista, joiden aiheuttajia ovat: luonnonmullistukset (esim. myrskyt, tulvat, tulipalot, maanjäristykset) kolmannet osapuolet, jotka eivät ole sopimussuhteessa operaattoriin tai käyttäjään (esim. palvelun keskeytyminen rakennustöiden takia) kolmannet osapuolet, jotka ovat sopimussuhteessa operaattoriin tai käyttäjään (esim. laitteisto- tai ohjelmistovirheet toimitetuissa komponenteissa tai ohjelmissa) inhimilliset virheet tai huono hallinta operaattorin (mukaan luettuna palveluntarjoaja) tai käyttäjän (verkonhallinnan ongelmat, ohjelmiston virheellinen asennus) taholla. Mahdollinen vahinko Luonnonmullistukset aiheuttavat häiriöitä verkkojen käytettävyydessä. Valitettavasti juuri tällaisissa tapauksissa viestintälinjojen toimivuus on kaikkein tärkeintä. Laitteistohäiriöt ja heikko ohjelmistosuunnittelu voivat aiheuttaa suojattomuutta, joka aiheuttaa välitöntä häiriötä tai jota hyökkääjät käyttävät hyväkseen. Verkkokapasiteetin huono hallinta voi johtaa ruuhkautumiseen, joka hidastaa tai häiritsee viestintäkanavia. Tässä yhteydessä keskeinen kysymys on vastuun jakaminen osapuolten kesken. Useimmissa tapauksissa käyttäjillä ei ole vastuuta, mutta heillä on vähäiset tai olemattomat mahdollisuudet korvausvaatimuksiin. Mahdollinen ratkaisu: Ympäristöstä johtuvien häiriöiden riskit ovat tuttuja teleoperaattoreille, jotka ovat rakentaneet varakapasiteettia ja suojajärjestelmiä verkkoinfrastruktuuriinsa. Lisääntyvällä kilpailulla voi olla kaksitahoinen vaikutus operaattoreiden käyttäytymiseen. Toisaalta hintanäkökohdat voivat ajaa operaattorit vähentämään varakapasiteettiaan, toisaalta markkinoiden vapauttamisen myötä lisääntynyt operaattorien määrä antaa käyttäjälle mahdollisuuden kääntyä toisen operaattorin puoleen, jos palvelu ei ole käytettävissä (pitkälti samaan tapaan kuin lentomatkustaja siirretään toisen lentoyhtiön lennolle, jos hänen oma lentonsa peruutetaan). Yhteisön lainsäädännössä edellytetään kuitenkin, että jäsenvaltioiden on toteutettava kaikki tarpeelliset toimet julkisten verkkojen käytettävyyden varmistamiseksi laajamittaisissa verkkoyhteyksien katkeamistilanteissa tai luonnonmullistusten sattuessa (yhteenliittämisdirektiivi 97/33/EY 9 ja puhelintoimintadirektiivi 98/10/EY 10 ). Tällä alueella on kaiken kaikkiaan liian vähän tietoa turvallisuuden tasosta, mikä johtuu yhteenliitettyjen verkkojen määrän kasvusta. Laitteisto- ja ohjelmistotoimittajien välisen kilpailun tulisi lisätä painetta tuotteiden turvallisuuden parantamiseen. Kilpailu ei ole kuitenkaan riittävää johtaakseen turvallisuusinvestointeihin, ja turvallisuus ei aina ole ostopäätöksessä keskeisellä sijalla. Turvallisuuden heikot kohdat havaitaan usein liian myöhään, kun vahinko on jo tapahtunut. Terveen kilpailun säilyttäminen tietotekniikan markkinoilla luo parempia edellytyksiä turvallisuudelle. Inhimillisten ja käyttövirheiden riskien määrää voidaan vähentää tehostamalla koulutusta ja lisäämällä tietoisuutta. Asianmukaisen turvallisuuspolitiikan luominen yhtiötasolla auttaisi vähentämään näitä riskejä Uudet haasteet 9 10 EYVL L 199, EYVL L 101,

18 Verkko- ja tietoturvasta tulee todennäköisesti keskeinen seikka tietoyhteiskunnan kehittämisessä, koska verkot ovat keskeisemmässä asemassa taloudellisessa ja yhteiskunnallisessa elämässä. Keskeisiä kysymyksiä on kaksi: suuremmat mahdolliset vahingot ja uuden tekniikan kehittäminen. i) Verkoissa ja tietojärjestelmissä siirretään yhä enemmän arkaluontoisia tietoja ja arvokasta taloudellista tietoa, mikä lisää houkutusta tehdä hyökkäyksiä. Nämä hyökkäykset voivat olla vähäisiä ja merkityksettömiä kansallisella tasolla esim. jos kyseessä on viruksen aiheuttama henkilökohtaisen www-sivuston turmeltuminen tai kovalevyn alustus. Häiriöt voivat kuitenkin olla myös paljon vakavampia, ja kyse saattaa olla hyvin arkaluontoisen viestinnän häirinnästä, merkittävistä virtakatkoksista tai liiketoiminnan huomattavista menetyksistä palvelun estämiseen tähtäävien hyökkäyksien tai luottamuksellisuuden loukkausten kautta. Verkkoturvan puutteista aiheutuvien todellisten ja mahdollisten vahinkojen tarkkaa laajuutta on vaikea arvioida. Ei ole olemassa mitään järjestelmällistä raportointimenetelmää, ja monet yritykset eivät kielteisen julkisuuden pelossa halua myöntää havaittuja hyökkäyksiä. Saatavilla olevat todisteet perustuvat siten lähinnä kertomuksiin. Hyökkäyksistä aiheutuu paitsi välittömiä kustannuksia (tulonmenetystä, arvokkaan tiedon menetystä, verkon korjauksesta johtuvia työvoimakuluja) myös monia aineettomia kustannuksia erityisesti maineen menetys joita on vaikea arvioida. ii) Verkko- ja tietoturva on dynaaminen kysymys. Tekniikan muutosten nopeus tuottaa jatkuvasti uusia haasteita, kun aikaisemmat ongelmat katoavat ja nykyiset ratkaisut ovat merkityksettömiä. Markkinoilla tarjotaan lähes päivittäin uusia sovelluksia, palveluja ja tuotteita. Jotkin kehityskulut aiheuttavat kuitenkin selvästi merkittäviä haasteita yksityiselle ja julkiselle turvallisuuspolitiikalle: Verkoissa tullaan siirtämään erilaisia digitaalisia objekteja, kuten multimediaobjekteja, verkosta ladattavia ohjelmistoja tai liikkuvia agentteja, joihin kuuluu sisäänrakennettuja turvallisuusjärjestelyjä. Termi "käytettävyys" ymmärretään nykyään mahdollisuudeksi käyttää verkkoja, mutta se muuttuu kohti valtuutettua käyttöä, esimerkiksi oikeutta käyttää videopeliä tietyn ajan, ottaa yksi kopio jostakin ohjelmasta jne. Tulevaisuudessa IP-verkkojen operaattorit haluavat ehkä parantaa turvallisuutta valvomalla verkkoliikennettä jatkuvasti ja hyväksyä vain erikseen sallitun liikenteen. Tällaisten toimien on kuitenkin oltava tietosuojasääntöjen mukaisia. Käyttäjät tulevat siirtymään "aina päällä" oleviin Internet-yhteyksiin, jotka lisäävät hyökkääjien mahdollisuuksia ja tekevät suojaamattomista päätelaitteista haavoittuvia, ja hyökkääjien on helpompi välttää paljastuminen. Useita laitteita yhdistäviä kotiverkkoja otetaan laajalti käyttöön, mikä tarjoaa uusia hyökkäysmahdollisuuksia ja lisää käyttäjien suojattomuutta (on esimerkiksi mahdollista, että hälyttimet kytketään pois päältä etätietokoneen avulla). Langattomien verkkojen (langattomat tilaajayhteydet, langattomat lähiverkot, kolmannen sukupolven matkaviestintä) laaja käyttöönotto edellyttää radiosignaalien välityksellä siirrettävien tietojen tehokasta salausta. Siksi on yhä 18

19 ongelmallisempaa vaatia lainsäädännössä näiden signaalien alhaista salaamistasoa. Verkkoja ja tietojärjestelmiä kiinteiden ja langattomien yhdistelmiä tulee olemaan kaikkialla, ja ne tarjoavat "älykkään toimintaympäristön" eli omatoimisia toimintoja, jotka käynnistyvät automaattisesti ja tekevät käyttäjän aikaisemmin tekemiä päätöksiä. Haasteena on välttää kohtuuton haavoittuvuus ja integroida järjestelmiin turvallisuus. 3. Eurooppalainen lähestymistapa 3.1. Julkisen politiikan perustelut Viestintäverkkojen suojelua pidetään yhä useammin päättäjien ensisijaisena tavoitteena lähinnä tietosuojan, talouden toimivuuden ja kansallisen turvallisuuden varmistamisen vuoksi sekä sähköisen kaupankäynnin edistämishalun takia. Tämä on johtanut melkoiseen määrään oikeudellisia takeita EU:n tietosuojadirektiiveissä ja EU:n telealan sääntelyjärjestelmässä (kuten kohdassa 3.6 on kuvattu). Näitä säännöksiä on kuitenkin sovellettava nopeasti muuttuvassa uusien tekniikoiden, kilpailumarkkinoiden, verkkojen lähentymisen ja maailmanlaajuistumisen leimaamassa ympäristössä. Näihin haasteisiin liittyy se tosiasia, että markkinoilla tulee olemaan taipumus ali-investoida turvallisuuteen jäljempänä tarkasteltavista syistä. Verkko- ja tietoturva on markkinoilla ostettava ja myytävä kauppatavara ja osapuolten välisten sopimusten osa. Turvallisuustuotteiden markkinat ovat kasvaneet merkittävästi muutamana viime vuonna. Joidenkin tutkimusten mukaan Internetturvaohjelmistomarkkinoiden arvo koko maailmassa oli vuoden 1999 lopulla noin 4,4 miljardia dollaria 11, ja markkinat kasvavat 23 % vuodessa niin, että vuonna 2004 niiden arvo on 8,3 miljardia dollaria. Euroopassa sähköiseen viestintään liittyvien turvallisuusmarkkinoiden ennustetaan kasvavan vuoden miljoonasta dollarista 5,3 miljardiin dollariin vuonna , ja tietotekniikoiden turvallisuusmarkkinoiden arvioidaan kasvavan vuoden miljoonasta dollarista 2,74 miljardiin dollariin vuonna Yleinen olettamus on, että hintamekanismi tasapainottaa turvallisuuden tuottamisen kustannukset ja erityiset turvallisuustarpeet. Jotkut käyttäjät toivovat suurta turvallisuutta, kun toisille taas riittää pienemmät takeet vaikka valtio saattaakin huolehtia vähimmäisturvallisuudesta. Heidän mieltymyksensä oletetaan näkyvän hinnassa, jonka he ovat halukkaita maksamaan turvatoiminnoista. Kuten kohdan 2 tarkastelussa kuitenkin osoitettiin, monet turvallisuusriskit ovat yhä ratkaisematta tai ratkaisujen tulo markkinoille on hidasta markkinoiden tiettyjen puutteiden takia: i) Yhteiskunnalliset kustannukset ja edut: Investointi verkkoturvallisuuden parantamiseen aiheuttaa yhteiskunnallisia kustannuksia ja etuja, jotka eivät heijastu riittävästi markkinahintoihin. Kustannusten osalta markkinatoimijat eivät ole vastuussa kaikesta vahingosta, joka liittyy heidän turvallisuutta koskevaan käytökseensä. Käyttäjien ja tarjoajien, joiden turvallisuustaso on alhainen, ei tarvitse korvata sivullisille aiheutuvia vahinkoja. Heidän tilanteensa on sama kuin huolimattoman autonkuljettajan, jonka ei katsota olevan vastuussa aiheuttamaansa onnettomuutta seuranneen liikenneruuhkan IDC : Internet security market forecast and analysis, Report #W Lokakuu Frost&Sullivan : The European Internet communication security markets, report Marraskuu Frost&Sullivan : The European Internet system security markets, report Heinäkuu

20 kustannuksista. Internetissä on samalla tavoin toteutettu monia hyökkäyksiä suhteellisen huolimattomien käyttäjien huonosti suojattujen koneiden välityksellä. Turvallisuuden edutkaan eivät heijastu täysin markkinahintoihin. Kun operaattorit, tavarantoimittajat tai palveluntarjoajat parantavat tuotteidensa turvallisuutta, suuri osa tämän investoinnin eduista koituu paitsi heidän asiakkailleen myös kaikille niille, joita sähköinen viestintä koskee suoraan tai epäsuorasti eli periaatteessa koko taloudelle. ii) Tietojen epäsymmetrisyys: Verkoista on tulossa yhä monimutkaisempia, ja ne saavuttavat laajempia markkinoita, joilla olevista käyttäjistä monet eivät juurikaan ymmärrä tekniikkaa tai sen mahdollisia vaaroja. Tämä tarkoittaa, etteivät käyttäjät ole täysin tietoisia kaikista turvallisuusriskeistä, ja monien operaattoreiden, kauppiaiden tai palveluntarjoajien on vaikea arvioida suojattomuutta ja sen leviämistä. Monissa uusissa palveluissa, sovelluksissa ja ohjelmistoissa tarjotaan houkuttelevia toimintoja, mutta usein nämä toiminnot aiheuttavat uutta suojattomuutta (esim. Internetin suosio perustuu osittain helposti ladattavien multimediasovellusten laajaan valikoimaan, mutta nämä ohjelmistolaajennukset ovat myös sisääntuloväylä hyökkäyksille). Vaikka edut ovatkin selviä, riskit eivät sitä ole, ja tavarantoimittajille on houkuttelevampaa tarjota uusia toimintoja kuin parempaa turvallisuutta. iii) Julkisten toimien ongelma: Operaattorit valitsevat yhä useammin Internet-standardit tai yhdistävät jotenkin verkkonsa Internetiin. Internetin suunnittelussa ei kuitenkaan ajateltu turvallisuutta, vaan päinvastoin se kehitettiin tiedonsaannin varmistamiseksi ja tiedonvaihdon helpottamiseksi. Tämä on ollut sen menestyksen perusta. Internetistä on tullut ennennäkemättömän runsas ja monimuotoinen maailmanlaajuinen verkkojen verkko. Turvallisuusinvestointi kannattaa usein ainoastaan, jos tarpeeksi moni muu tekee samoin. Turvallisuusratkaisujen luominen edellyttää siten yhteistyötä. Yhteistyö toimii kuitenkin vain silloin, kun mukana on kriittinen massa toimijoita, mihin on vaikea päästä, koska "vapaamatkustajanakin" voi tehdä voittoa. Tuotteiden ja palvelujen yhteentoimivuus mahdollistaa kilpailun turvallisuusratkaisujen välillä. Tämä saattaa kuitenkin aiheuttaa huomattavia koordinointikustannuksia, koska saatetaan tarvita maailmanlaajuisia ratkaisuja, ja joillakin toimijoilla on houkutus tyrkyttää markkinoille oma ratkaisunsa. Koska monissa tuotteissa ja palveluissa käytetään yhä omia yrityskohtaisia ratkaisuja, sellaisten turvallisten standardien käyttö ei tuo mitään etua, jotka parantavat turvallisuutta ainoastaan, jos kaikki muutkin tarjoavat niitä. Näiden puutteiden vuoksi televiestintä- ja tietosuoja-alan sääntelyjärjestelmä sisältää jo operaattoreita ja palveluntarjoajia koskevia oikeudellisia velvoitteita tietyn turvallisuustason varmistamiseksi viestintä- ja tietojärjestelmissä. Eurooppalaisen verkko- ja tietoturvapolitiikan perusteita voidaan kuvata seuraavasti. Ensinnäkin EU:n tason oikeussäännöksiä on sovellettava tehokkaasti, mikä edellyttää yhteistä näkemystä niiden taustalla olevista turvallisuuskysymyksistä ja tarvittavista erityistoimista. Sääntelyjärjestelmän on myös kehityttävä tulevaisuudessa, kuten voidaan jo nähdä ehdotetusta sähköisen viestinnän uudesta sääntelyjärjestelmästä tai verkkorikollisuuskeskusteluun liittyvistä tulevista ehdotuksista. Toiseksi tietyt markkinoiden puutteet johtavat siihen johtopäätökseen, että markkinavoimat eivät aja riittäviin investointeihin turvallisuustekniikkaan tai turvallisuuden harjoittamiseen. Poliittisin toimin voidaan vahvistaa markkinaprosessia ja samalla parantaa sääntelyjärjestelmän toimivuutta. Lopuksi viestintä- ja tietopalveluja tarjotaan rajojen yli. Siksi tarvitaan eurooppalaista lähestymistapaa näiden palvelujen sisämarkkinoiden varmistamiseksi, yhteisistä ratkaisuista hyötymiseksi ja jotta voitaisiin toimia tehokkaasti maailmanlaajuisella tasolla. 20

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 4. marraskuuta 2003 (OR. en) 13915/03 ENFOPOL 92 COMIX 642

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 4. marraskuuta 2003 (OR. en) 13915/03 ENFOPOL 92 COMIX 642 EUROOPAN UNIONIN NEUVOSTO Bryssel, 4. marraskuuta 2003 (OR. en) 13915/03 ENFOPOL 92 COMIX 642 SÄÄDÖKSET JA MUUT VÄLINEET Asia: Neuvoston päätöslauselma Eurooppa-neuvoston kokousten ja muiden vastaavien

Lisätiedot

Valtuuskunnille toimitetaan oheisena asiakirja D043528/02.

Valtuuskunnille toimitetaan oheisena asiakirja D043528/02. Euroopan unionin neuvosto Bryssel, 8. maaliskuuta 2016 (OR. en) 6937/16 TRANS 72 SAATE Lähettäjä: Euroopan komissio Saapunut: 7. maaliskuuta 2016 Vastaanottaja: Kom:n asiak. nro: D043528/02 Asia: Neuvoston

Lisätiedot

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 25. marraskuuta 2011 (01.12) (OR. en) 17555/11 ENFOPOL 416 JAIEX 125

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 25. marraskuuta 2011 (01.12) (OR. en) 17555/11 ENFOPOL 416 JAIEX 125 EUROOPAN UNIONIN NEUVOSTO Bryssel, 25. marraskuuta 2011 (01.12) (OR. en) 17555/11 ENFOPOL 416 JAIEX 125 ILMOITUS: I/A-KOHTA Lähettäjä: Neuvoston pääsihteeristö Vastaanottaja: Pysyvien edustajien komitea

Lisätiedot

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu. Euroopan unionin neuvosto Bryssel, 9. helmikuuta 2017 (OR. en) 10121/96 ADD 1 DCL 1 PI 52 CULT 82 TURVALLISUUSLUOKITUKSEN POISTAMINEN Asiakirja: 10121/96 CONFIDENTIEL Päivämäärä: 8. lokakuuta 1996 Muuttunut

Lisätiedot

Euroopan unionin neuvosto Bryssel, 28. lokakuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Euroopan unionin neuvosto Bryssel, 28. lokakuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja Euroopan unionin neuvosto Bryssel, 28. lokakuuta 2014 (OR. en) Toimielinten välinen asia: 2014/0313 (NLE) 14254/14 EHDOTUS Lähettäjä: Saapunut: 27. lokakuuta 2014 Vastaanottaja: Kom:n asiak. nro: Asia:

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 2.3.2016 COM(2016) 62 final 2016/0036 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Yhdistyneiden kansakuntien ilmastonmuutosta koskevan puitesopimuksen nojalla hyväksytyn Pariisin sopimuksen

Lisätiedot

Euroopan unionin neuvosto Bryssel, 19. tammikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 19. tammikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 19. tammikuuta 2017 (OR. en) 5386/17 ENV 31 SAATE Lähettäjä: Euroopan komissio Saapunut: 17. tammikuuta 2017 Vastaanottaja: Kom:n asiak. nro: D047857/02 Asia: Neuvoston

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 26.5.2016 COM(2016) 304 final 2016/0157 (NLE) Ehdotus NEUVOSTON PÄÄTÖS viisumien myöntämisen helpottamisesta tehdyn Euroopan unionin ja Georgian välisen sopimuksen mukaisesti

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 10.9.2013 COM(2013) 621 final 2013/0303 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yhteisön sisävesiliikenteen aluskapasiteettia koskevista toimintalinjoista sisävesiliikenteen

Lisätiedot

Euroopan unionin neuvosto Bryssel, 5. lokakuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 5. lokakuuta 2016 (OR. en) Euroopan unionin neuvosto Bryssel, 5. lokakuuta 2016 (OR. en) Toimielinten välinen asia: 2013/0013 (COD) 11197/16 TRANS 296 CODEC 1056 SÄÄDÖKSET JA MUUT VÄLINEET Asia: Neuvoston ensimmäisessä käsittelyssä

Lisätiedot

Liikenne- ja matkailuvaliokunta MIETINTÖLUONNOS

Liikenne- ja matkailuvaliokunta MIETINTÖLUONNOS EUROOPAN PARLAMENTTI 2009-2014 Liikenne- ja matkailuvaliokunta 18.2.2013 2012/2296(INI) MIETINTÖLUONNOS kevyiden yksityisajoneuvojen tiemaksu- ja vinjettijärjestelmää Euroopassa koskevasta strategiasta

Lisätiedot

Kansainvälisten asiain sihteeristö EU-koordinaattori Johanna Koponen

Kansainvälisten asiain sihteeristö EU-koordinaattori Johanna Koponen OPETUS- JA KULTTUURIMINISTERIÖ ASIANTUNTIJALAUSUNTO Kansainvälisten asiain sihteeristö EU-koordinaattori Johanna Koponen 24.11.2015 Eduskunnan sivistysvaliokunnalle E 65/2015 vp Komission tiedonanto "Kaikkien

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 1999 2004 Talous- ja raha-asioiden valiokunta VÄLIAIKAINEN 2002/0132(COD) 18. joulukuuta 2002 LAUSUNTOLUONNOS talous- ja raha-asioiden valiokunnalta kansalaisvapauksien ja -oikeuksien

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS. jäsenvaltioiden työllisyyspolitiikan suuntaviivoista

Ehdotus NEUVOSTON PÄÄTÖS. jäsenvaltioiden työllisyyspolitiikan suuntaviivoista EUROOPAN KOMISSIO Bryssel 2.3.2015 COM(2015) 98 final 2015/0051 (NLE) Ehdotus NEUVOSTON PÄÄTÖS jäsenvaltioiden työllisyyspolitiikan suuntaviivoista FI FI PERUSTELUT Euroopan unionin toiminnasta tehdyssä

Lisätiedot

Hankkeet ja yhteentoimivuus. OKM:n kirjastopäivät Minna Karvonen

Hankkeet ja yhteentoimivuus. OKM:n kirjastopäivät Minna Karvonen Hankkeet ja yhteentoimivuus OKM:n kirjastopäivät 2012 Minna Karvonen 12.12.2012 Hallitusohjelman kirjaukset Yhteentoimivuus: kansallista perustaa Kirjastoja kehitetään vastaamaan tietoyhteiskunnan haasteisiin.

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ],

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ], EUROOPAN YHTEISÖJEN KOMISSIO Luonnos Bryssel... C KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ], muuhun kuin kaupalliseen lentotoimintaan liittyvistä teknisistä vaatimuksista ja hallinnollisista

Lisätiedot

TARKISTUKSET FI Moninaisuudessaan yhtenäinen FI 2013/0027(COD) Lausuntoluonnos Ana Gomes (PE v02-00)

TARKISTUKSET FI Moninaisuudessaan yhtenäinen FI 2013/0027(COD) Lausuntoluonnos Ana Gomes (PE v02-00) EUROOPAN PARLAMENTTI 2009-2014 Ulkoasiainvaliokunta 30.9.2013 2013/0027(COD) TARKISTUKSET 21-40 Lausuntoluonnos Ana Gomes (PE516.830v02-00) ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi

Lisätiedot

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2013/0166(COD) teollisuus-, tutkimus- ja energiavaliokunnalta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2013/0166(COD) teollisuus-, tutkimus- ja energiavaliokunnalta EUROOPAN PARLAMENTTI 2009-2014 Teollisuus-, tutkimus- ja energiavaliokunta 15.10.2013 2013/0166(COD) LAUSUNTOLUONNOS teollisuus-, tutkimus- ja energiavaliokunnalta liikenne- ja matkailuvaliokunnalle ehdotuksesta

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 22.9.2016 COM(2016) 621 final 2016/0301 (NLE) Ehdotus NEUVOSTON PÄÄTÖS EU ICAO-sekakomiteassa omaksuttavasta Euroopan unionin kannasta, joka koskee päätöstä ilmaliikenteen hallintaa

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 2004 2009 Oikeudellisten asioiden valiokunta 2007/0248(COD) 19.3.2008 LAUSUNTOLUONNOS oikeudellisten asioiden valiokunnalta sisämarkkina- ja kuluttajansuojavaliokunnalle ehdotuksesta

Lisätiedot

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS. Palvelukuvaus 1 LOUNEA VERKKOTURVA PALVELUKUVAUS 2 Sisällysluettelo 1 YLEISKUVAUS... 3 1.1 Verkkoturvapalvelu... 3 1.1.1 Verkkoturvapalvelun edut... 3 1.2 Palvelun perusominaisuudet... 3 1.2.1 Suodatettava

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS. Euroopan unionin puolesta esitettävästä kannasta Eurocontrolin pysyvän komission päätöksiin keskitetyistä palveluista

Ehdotus NEUVOSTON PÄÄTÖS. Euroopan unionin puolesta esitettävästä kannasta Eurocontrolin pysyvän komission päätöksiin keskitetyistä palveluista EUROOPAN KOMISSIO Bryssel 22.4.2016 COM(2016) 226 final 2016/0118 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Euroopan unionin puolesta esitettävästä kannasta Eurocontrolin pysyvän komission päätöksiin keskitetyistä

Lisätiedot

Teollisuus-, tutkimus- ja energiavaliokunta

Teollisuus-, tutkimus- ja energiavaliokunta EUROOPAN PARLAMENTTI 2009-2014 Teollisuus-, tutkimus- ja energiavaliokunta 2008/0255(COD) 3.2.2010 TARKISTUKSET 4-9 Lausuntoluonnos Jorgo Chatzimarkakis (PE430.863v01-00) ihmisille ja eläimille tarkoitettuja

Lisätiedot

Sisämarkkina- ja kuluttajansuojavaliokunta LAUSUNTOLUONNOS. teollisuus-, tutkimus- ja energiavaliokunnalle

Sisämarkkina- ja kuluttajansuojavaliokunta LAUSUNTOLUONNOS. teollisuus-, tutkimus- ja energiavaliokunnalle EUROOPAN PARLAMENTTI 2009-2014 Sisämarkkina- ja kuluttajansuojavaliokunta 30.5.2012 2011/0430(COD) LAUSUNTOLUONNOS sisämarkkina- ja kuluttajansuojavaliokunnalta teollisuus-, tutkimus- ja energiavaliokunnalle

Lisätiedot

EUROOPAN UNIONI EUROOPAN PARLAMENTTI 2006/0291 (COD) PE-CONS 3651/11/07 REV 11

EUROOPAN UNIONI EUROOPAN PARLAMENTTI 2006/0291 (COD) PE-CONS 3651/11/07 REV 11 EUROOPAN UNIONI EUROOPAN PARLAMENTTI NEUVOSTO Bryssel, 25. helmikuuta 2008 (OR. en) 2006/0291 (COD) PE-CONS 3651/11/07 REV 11 ENER 215 ENV 450 MI 198 CODEC 902 SÄÄDÖKSET JA MUUT VÄLINEET Asia: EUROOPAN

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 1999 2004 Ympäristöasioiden, kansanterveyden ja kuluttajapolitiikan valiokunta 11. joulukuuta 2003 PE 337.050/32-35 TARKISTUKSET 32-35 Mietintöluonnos (PE 337.050) John Bowis ehdotuksesta

Lisätiedot

Euroopan unionin neuvosto Bryssel, 18. kesäkuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Euroopan unionin neuvosto Bryssel, 18. kesäkuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja Euroopan unionin neuvosto Bryssel, 18. kesäkuuta 2015 (OR. en) 10044/15 SAATE Lähettäjä: Saapunut: 10. kesäkuuta 2015 Vastaanottaja: Kom:n asiak. nro: FSTR 34 FC 36 REGIO 48 SOC 419 EMPL 273 RECH 198 ERAC

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS EUROOPAN YHTEISÖJEN KOMISSIO Bryssel 28.5.2008 KOM(2008) 336 lopullinen 2008/0108 (CNS) Ehdotus NEUVOSTON ASETUS maatalouden yhteisestä markkinajärjestelystä annetun asetuksen (EY) N:o 1234/2007 muuttamisesta

Lisätiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE EUROOPAN KOMISSIO Bryssel 11.10.2016 COM(2016) 650 final KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE biosidivalmisteiden asettamisesta saataville markkinoilla ja niiden käytöstä 22 päivänä

Lisätiedot

Työllisyyden ja sosiaaliasioiden valiokunta LAUSUNTOLUONNOS. työllisyyden ja sosiaaliasioiden valiokunnalta

Työllisyyden ja sosiaaliasioiden valiokunta LAUSUNTOLUONNOS. työllisyyden ja sosiaaliasioiden valiokunnalta EUROOPAN PARLAMENTTI 2009-2014 Työllisyyden ja sosiaaliasioiden valiokunta 15.11.2012 2011/0254(NLE) LAUSUNTOLUONNOS työllisyyden ja sosiaaliasioiden valiokunnalta ympäristön, kansanterveyden ja elintarvikkeiden

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 20.10.2015 COM(2015) 512 final 2015/0241 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Euroopan unionin puolesta TIR-yleissopimuksen hallinnollisessa komiteassa esitettävästä kannasta TIR-carnet

Lisätiedot

Ehdotus NEUVOSTON LAUSUNTO. SLOVENIAn talouskumppanuusohjelmasta

Ehdotus NEUVOSTON LAUSUNTO. SLOVENIAn talouskumppanuusohjelmasta EUROOPAN KOMISSIO Bryssel 15.11.2013 COM(2013) 911 final 2013/0396 (NLE) Ehdotus NEUVOSTON LAUSUNTO SLOVENIAn talouskumppanuusohjelmasta FI FI 2013/0396 (NLE) Ehdotus NEUVOSTON LAUSUNTO SLOVENIAn talouskumppanuusohjelmasta

Lisätiedot

Euroopan unionin neuvosto Bryssel, 12. elokuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Euroopan unionin neuvosto Bryssel, 12. elokuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri Euroopan unionin neuvosto Bryssel, 12. elokuuta 2016 (OR. en) Toimielinten välinen asia: 2013/0297 (COD) 11702/16 STATIS 57 TRANS 322 CODEC 1162 SAATE Lähettäjä: Saapunut: 10. elokuuta 2016 Vastaanottaja:

Lisätiedot

Liikenne- ja matkailuvaliokunta LAUSUNTOLUONNOS

Liikenne- ja matkailuvaliokunta LAUSUNTOLUONNOS EUROOPAN PARLAMENTTI 2009-2014 Liikenne- ja matkailuvaliokunta 15.10.2010 2010/0195(COD) LAUSUNTOLUONNOS liikenne- ja matkailuvaliokunnalta ympäristön, kansanterveyden ja elintarvikkeiden turvallisuuden

Lisätiedot

PUBLIC EUROOPANUNIONIN NEUVOSTO. Brysel,30.huhtikuuta2013(03.05) (OR.en) 9068/13 LIMITE PESC475 RELEX347 CONUN53 COARM76 FIN229

PUBLIC EUROOPANUNIONIN NEUVOSTO. Brysel,30.huhtikuuta2013(03.05) (OR.en) 9068/13 LIMITE PESC475 RELEX347 CONUN53 COARM76 FIN229 ConseilUE EUROOPANUNIONIN NEUVOSTO Brysel,30.huhtikuuta2013(03.05) (OR.en) 9068/13 LIMITE PUBLIC PESC475 RELEX347 CONUN53 COARM76 FIN229 ILMOITUS:I/A-KOHTA Lähetäjä: Neuvostonpääsihteeristö Vastaanotaja:

Lisätiedot

Pikaviestinnän tietoturva

Pikaviestinnän tietoturva Ongelmat, vaihtoehdot ja ratkaisut 4.5.2009 Kandidaatintyö, TKK, tietotekniikka, kevät 2009 Varsinainen työ löytyy osoitteesta http://olli.jarva.fi/kandidaatintyo_ pikaviestinnan_tietoturva.pdf Mitä? Mitä?

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON DIREKTIIVI EUROOPAN KOMISSIO Bryssel 5.2.2013 COM(2013) 46 final 2013/0026 (NLE) Ehdotus NEUVOSTON DIREKTIIVI Euroopan parlamentin ja neuvoston direktiivin 98/8/EY muuttamisesta jauhetun maissintähkän lisäämiseksi

Lisätiedot

EHDOTUS UNIONIN SÄÄDÖKSEKSI

EHDOTUS UNIONIN SÄÄDÖKSEKSI EUROOPAN PARLAMENTTI 2014-2019 Istuntoasiakirja 27.2.2015 B8-0210/2015 EHDOTUS UNIONIN SÄÄDÖKSEKSI työjärjestyksen 46 artiklan 2 kohdan mukaisesti yhteisestä arvonlisäverojärjestelmästä annetun direktiivin

Lisätiedot

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1 Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 1999 2004 Oikeudellisten ja sisämarkkina-asioiden valiokunta 27. kesäkuuta 2001 PE 294.969/1-10 TARKISTUKSET 1-10 LAUSUNTOLUONNOS: Luis Berenguer Fuster (PE 294.969) PUOLAN HAKEMUS

Lisätiedot

PSI-direktiivin tilannekatsaus

PSI-direktiivin tilannekatsaus PSI-direktiivin tilannekatsaus 5.2.2013 Anne Karjalainen, Kerava EU Alueiden komitean jäsen Rapporteur: Review of the directive on re-use of public sector information and open data, 10/2012 Sisältö Mikä

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 19.7.2016 COM(2016) 477 final 2016/0229 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS unionin tullikoodeksista annetun asetuksen (EU) N:o 952/2013 muuttamisesta meri-

Lisätiedot

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en) Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en) Toimielinten välinen asia: 2016/0061 (NLE) 8112/16 JUSTCIV 69 SÄÄDÖKSET JA MUUT VÄLINEET Asia: NEUVOSTON PÄÄTÖS luvan antamisesta tiiviimpään

Lisätiedot

15774/14 vpy/sj/kkr 1 DG D 2A

15774/14 vpy/sj/kkr 1 DG D 2A Euroopan unionin neuvosto Bryssel, 24. marraskuuta 204 (.2) (OR. en) 5774/4 EJUSTICE 8 JUSTCIV 30 COPEN 296 JAI 90 ILMOITUS Lähettäjä: Puheenjohtajavaltio Vastaanottaja: Pysyvien edustajien komitea / Neuvosto

Lisätiedot

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE JA EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE JA EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE EUROOPAN KOMISSIO Bryssel 21.8.2014 COM(2014) 527 final KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE JA EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE tullialan riskienhallintaa koskevasta EU:n strategiasta

Lisätiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE EUROOPAN KOMISSIO Bryssel 18.4.2016 COM(2016) 215 final KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE tiettyjen vaarallisten aineiden käytön rajoittamisesta sähkö- ja elektroniikkalaitteissa

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 14.10.2016 COM(2016) 658 final 2016/0322 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ulkorajojen ja viisumipolitiikan rahoitusvälineeseen osana sisäisen turvallisuuden rahastoa liittyviä täydentäviä

Lisätiedot

FiCom ry:n lausunto sisältöjen siirrettävyydestä

FiCom ry:n lausunto sisältöjen siirrettävyydestä Eduskunnan sivistysvaliokunnalle 29.2.2016/JM U-kirjelmä U 3/2016 vp FiCom ry:n lausunto sisältöjen siirrettävyydestä Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry kiittää mahdollisuudesta lausua

Lisätiedot

***II LUONNOS SUOSITUKSEKSI TOISEEN KÄSITTELYYN

***II LUONNOS SUOSITUKSEKSI TOISEEN KÄSITTELYYN Euroopan parlamentti 2014-2019 Ympäristön, kansanterveyden ja elintarvikkeiden turvallisuuden valiokunta 17.1.2017 2013/0140(COD) ***II LUONNOS SUOSITUKSEKSI TOISEEN KÄSITTELYYN neuvoston ensimmäisen käsittelyn

Lisätiedot

Komissio esittää yhtiöoikeutta ja omistajaohjausta koskevan toimintasuunnitelman

Komissio esittää yhtiöoikeutta ja omistajaohjausta koskevan toimintasuunnitelman IP/03/716 Bryssel 21. toukokuuta 2003 Komissio esittää yhtiöoikeutta ja omistajaohjausta koskevan toimintasuunnitelman Euroopan komission tuoreella toimintasuunnitelmalla yhtiöoikeuden uudistamisesta ja

Lisätiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE EUROOPAN KOMISSIO Bryssel 13.4.2015 COM(2015) 149 final KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE arvopapereiden yleisölle tarjoamisen tai kaupankäynnin kohteeksi ottamisen yhteydessä julkistettavasta

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 1.7.2016 COM(2016) 437 final 2016/0200 (NLE) Ehdotus NEUVOSTON PÄÄTÖS luonnonvaraisen eläimistön ja kasviston uhanalaisten lajien kansainvälistä kauppaa koskevan yleissopimuksen

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS. päätöksen 2002/546/EY muuttamisesta sen soveltamisajan osalta

Ehdotus NEUVOSTON PÄÄTÖS. päätöksen 2002/546/EY muuttamisesta sen soveltamisajan osalta EUROOPAN KOMISSIO Bryssel 19.7.2011 KOM(2011) 443 lopullinen 2011/0192 (CNS) Ehdotus NEUVOSTON PÄÄTÖS päätöksen 2002/546/EY muuttamisesta sen soveltamisajan osalta FI FI PERUSTELUT 1. EHDOTUKSEN TAUSTA

Lisätiedot

Euroopan unionin neuvosto Bryssel, 2. tammikuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Euroopan unionin neuvosto Bryssel, 2. tammikuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri Euroopan unionin neuvosto Bryssel, 2. tammikuuta 2017 (OR. en) Toimielinten välinen asia: 2016/0375 (COD) 15090/16 ADD 3 SAATE Lähettäjä: Saapunut: 1. joulukuuta 2016 Vastaanottaja: Kom:n asiak. nro: Asia:

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista EUROOPAN KOMISSIO Bryssel 12.7.2016 COM(2016) 456 final 2016/0213 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista FI FI PERUSTELUT

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 14.10.2015 COM(2015) 501 final 2015/0240 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Euroopan unionin puolesta esitettävästä kannasta Maailman kauppajärjestön palvelukauppaneuvostossa hyväksynnän

Lisätiedot

Euroopan unionin neuvosto Bryssel, 13. heinäkuuta 2015 (OR. en)

Euroopan unionin neuvosto Bryssel, 13. heinäkuuta 2015 (OR. en) Euroopan unionin neuvosto Bryssel, 13. heinäkuuta 2015 (OR. en) 10869/15 SAATE Lähettäjä: Euroopan komissio Saapunut: 10. heinäkuuta 2015 Vastaanottaja: Kom:n asiak. nro: D039794/02 Asia: Neuvoston pääsihteeristö

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 27.6.2013 COM(2013) 452 final 2013/0220 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS eräiden oikeusalan säädösten, joissa säädetään valvonnan käsittävän sääntelymenettelyn

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 1999 2004 Teollisuus-, ulkomaankauppa-, tutkimus- ja energiavaliokunta VÄLIAIKAINEN 2003/0282(COD) 12. helmikuuta 2004 LAUSUNTOLUONNOS teollisuus-, ulkomaankauppa-, tutkimus- ja energiavaliokunnalta

Lisätiedot

F-Secure Mobile Security. Android

F-Secure Mobile Security. Android F-Secure Mobile Security Android F-Secure Mobile Security Sisällysluettelo 3 Sisällys Luku 1:Asennus...5 Asentaminen...6 Aktivointi...7 Luku 2:Luottamuksellisten tietojen suojaaminen...9 Anti-Theftin

Lisätiedot

HE 50/2016 vp. Esityksessä ehdotetaan säädettäväksi laki ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn

HE 50/2016 vp. Esityksessä ehdotetaan säädettäväksi laki ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn Hallituksen esitys eduskunnalle laiksi ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn sisältävien palvelujen oikeussuojasta tehdyn eurooppalaisen yleissopimuksen lainsäädännön alaan kuuluvien määräysten

Lisätiedot

KOMISSION DELEGOITU PÄÄTÖS, annettu 13.1.2016,

KOMISSION DELEGOITU PÄÄTÖS, annettu 13.1.2016, EUROOPAN KOMISSIO Bryssel 13.1.2016 C(2016) 1 final KOMISSION DELEGOITU PÄÄTÖS, annettu 13.1.2016, Euroopan parlamentin ja neuvoston direktiivin 2005/36/EY liitteen V muuttamisesta siltä osin kuin on kyse

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 13.10.2014 COM(2014) 627 final 2014/0291 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Euroopan unionin puolesta Kansainvälisessä merenkulkujärjestössä meriturvallisuuskomitean 94. istunnossa

Lisätiedot

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2015/0009(COD) talous- ja raha-asioiden valiokunnalta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2015/0009(COD) talous- ja raha-asioiden valiokunnalta EUROOPAN PARLAMENTTI 2014-2019 Kansainvälisen kaupan valiokunta 2015/0009(COD) 6.3.2015 LAUSUNTOLUONNOS talous- ja raha-asioiden valiokunnalta budjettivaliokunnalle ja talous- ja raha-asioiden valiokunnalle

Lisätiedot

***I MIETINTÖLUONNOS

***I MIETINTÖLUONNOS EUROOPAN PARLAMENTTI 2009-2014 Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta 12.7.2010 2010/0137(COD) ***I MIETINTÖLUONNOS ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi luettelon

Lisätiedot

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 6. kesäkuuta 2005 (13.06) (OR. en) 9803/05 SAN 99

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 6. kesäkuuta 2005 (13.06) (OR. en) 9803/05 SAN 99 EUROOPAN UNIONIN NEUVOSTO Bryssel, 6. kesäkuuta 2005 (13.06) (OR. en) 9803/05 SAN 99 SAATE Lähettäjä: Pääsihteeristö Vastaanottaja: Valtuuskunnat Ed. asiak. nro: 9181/05 SAN 67 Asia: Neuvoston päätelmät

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 18.2.2014 COM(2014) 81 final 2014/0041 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Euroopan unionin kannasta Euroopan unionin ja sen jäsenvaltioiden sekä Korean tasavallan väliseen vapaakauppasopimukseen

Lisätiedot

A7-0276/185

A7-0276/185 2.10.2013 A7-0276/185 Tarkistus 185 Lorenzo Fontana EFD-ryhmän puolesta Mietintö A7-0276/2013 Linda McAvan Tupakkatuotteiden ja vastaavien tuotteiden valmistaminen, esittämistapa ja myynti COM(2012)0788

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSION TIEDONANTO RAJAT YLITTÄVÄÄ TYÖELÄKETARJONTAA KOSKEVIEN VEROESTEIDEN POISTAMISESTA KOM(2001) 214 LOPULLINEN

EUROOPAN YHTEISÖJEN KOMISSION TIEDONANTO RAJAT YLITTÄVÄÄ TYÖELÄKETARJONTAA KOSKEVIEN VEROESTEIDEN POISTAMISESTA KOM(2001) 214 LOPULLINEN VALTIOVARAINMINISTERIÖ Vero-osasto 8.11.2001 EU/291001/0844 Suuri valiokunta 00102 EDUSKUNTA ASIA: EUROOPAN YHTEISÖJEN KOMISSION TIEDONANTO RAJAT YLITTÄVÄÄ TYÖELÄKETARJONTAA KOSKEVIEN VEROESTEIDEN POISTAMISESTA

Lisätiedot

Sosiaali- ja terveysministeriön asetus

Sosiaali- ja terveysministeriön asetus Luonnos 22.4.2016 Sosiaali- ja terveysministeriön asetus ihmisen elimien, kudoksien ja solujen lääketieteellisestä käytöstä annetun sosiaalija terveysministeriön asetuksen muuttamisesta Sosiaali- ja terveysministeriön

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON PÄÄTÖS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 22.2.2016 COM(2016) 78 final Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON PÄÄTÖS Euroopan globalisaatiorahaston varojen käyttöönotosta (EGF/2016/000 TA 2016 komission aloitteesta

Lisätiedot

14636/16 mba/rir/mh 1 DG G 2A

14636/16 mba/rir/mh 1 DG G 2A Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en) 14636/16 FIN 805 ILMOITUS: A-KOHTA Lähettäjä: Vastaanottaja: Neuvoston pääsihteeristö Neuvosto Kom:n asiak. nro: 13377/16 FIN 675 - COM(2016)

Lisätiedot

Puheenjohtajavaltio esitti tämän jälkeen ehdotuksen neuvoston päätelmiksi eurooppalaisesta oikeusalan koulutuksesta 2.

Puheenjohtajavaltio esitti tämän jälkeen ehdotuksen neuvoston päätelmiksi eurooppalaisesta oikeusalan koulutuksesta 2. EUROOPAN UNIONIN NEUVOSTO Bryssel, 19. lokakuuta 2011 (24.10) (OR. en) 15690/11 JAI 743 JUSTPEN 8 JUSTCIV 272 ILMOITUS Lähettäjä: Puheenjohtajavaltio Vastaanottaja: Pysyvien edustajien komitea / Neuvosto

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA

Lisätiedot

9146/16 team/eho/si 1 DG E - 1C

9146/16 team/eho/si 1 DG E - 1C Euroopan unionin neuvosto Bryssel, 19. toukokuuta 2016 (OR. en) 9146/16 AUDIO 64 CULT 44 DIGIT 53 ILMOITUS Lähettäjä: Vastaanottaja: Neuvoston pääsihteeristö Neuvosto Ed. asiak. nro: 8668/16 AUDIO 53 CULT

Lisätiedot

EUROOPAN PARLAMENTTI 2014-2019. Naisten oikeuksien ja sukupuolten tasa-arvon valiokunta LAUSUNTOLUONNOS

EUROOPAN PARLAMENTTI 2014-2019. Naisten oikeuksien ja sukupuolten tasa-arvon valiokunta LAUSUNTOLUONNOS EUROOPAN PARLAMENTTI 2014-2019 Naisten oikeuksien ja sukupuolten tasa-arvon valiokunta 12.11.2014 2014/0124(COD) LAUSUNTOLUONNOS naisten oikeuksien ja sukupuolten tasa-arvon valiokunnalta työllisyyden

Lisätiedot

EUROOPAN UNIONI. Periaatteita LÄHDE: OTAVAN OPEPALVELU

EUROOPAN UNIONI. Periaatteita LÄHDE: OTAVAN OPEPALVELU EUROOPAN UNIONI Periaatteita LÄHDE: OTAVAN OPEPALVELU INTEGRAATIO = Euroopan yhdentyminen ja EU-maiden tiivistyvä yhteistyö o o o taloudellista poliittista sotilaallista YHDENTYMISEN TAUSTALLA TOISEN MAAILMANSODAN

Lisätiedot

LIITE. asiakirjaan. Ehdotus neuvoston päätökseksi

LIITE. asiakirjaan. Ehdotus neuvoston päätökseksi EUROOPAN KOMISSIO Bryssel 27.5.2016 COM(2016) 302 final ANNEX 1 LIITE asiakirjaan Ehdotus neuvoston päätökseksi Euroopan unionin ja Filippiinien tasavallan hallituksen välisen tiettyjä lentoliikenteen

Lisätiedot

OHJEET VÄHIMMÄISPALVELUT JA -TOIMINNOT SISÄLTÄVÄSTÄ LUETTELOSTA EBA/GL/2015/ Ohjeet

OHJEET VÄHIMMÄISPALVELUT JA -TOIMINNOT SISÄLTÄVÄSTÄ LUETTELOSTA EBA/GL/2015/ Ohjeet EBA/GL/2015/06 06.08.2015 Ohjeet direktiivin 2014/59/EU 65 artiklan 5 kohdan nojalla laadittavasta luettelosta, joka sisältää vastaanottajalle siirrettävän liiketoiminnan harjoittamiseksi tarvittavat vähimmäispalvelut

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 30.9.2015 COM(2015) 488 final 2015/0237 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Yhdistyneiden kansakuntien pakolaisasiain päävaltuutetun ohjelman toimeenpanevan komitean 66. istunnossa

Lisätiedot

NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA

NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA Vie yrityksesi pidemmälle Olitpa yrityksesi nykyisestä suorituskyvystä mitä mieltä tahansa, jokainen yritysorganisaatio pystyy parantamaan tuottavuuttaan

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 17.10.2012 COM(2012) 591 final 2012/0285 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS kalavarojen säilyttämisestä teknisten toimenpiteiden avulla Itämeren, Belttien

Lisätiedot

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Agenda Sähköpostin turvallisuus Yleiset käyttötapaukset VYVI Turvaposti

Lisätiedot

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 6. syyskuuta 2010 (06.09) (OR. en) 12962/10 DENLEG 78 SAATE

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 6. syyskuuta 2010 (06.09) (OR. en) 12962/10 DENLEG 78 SAATE EUROOPAN UNIONIN NEUVOSTO Bryssel, 6. syyskuuta 2010 (06.09) (OR. en) 12962/10 DENLEG 78 SAATE Lähettäjä: Euroopan komissio Saapunut: 26. elokuuta 2010 Vastaanottaja: Neuvoston pääsihteeristö Asia: Luonnos

Lisätiedot

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2012/0184(COD) 26.2.2013. teollisuus-, tutkimus- ja energiavaliokunnalta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2012/0184(COD) 26.2.2013. teollisuus-, tutkimus- ja energiavaliokunnalta EUROOPAN PARLAMENTTI 2009-2014 Teollisuus-, tutkimus- ja energiavaliokunta 26.2.2013 2012/0184(COD) LAUSUNTOLUONNOS teollisuus-, tutkimus- ja energiavaliokunnalta liikenne- ja matkailuvaliokunnalle ehdotuksesta

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 9.1.2015 COM(2014) 749 final 2014/0358 (NLE) Ehdotus NEUVOSTON PÄÄTÖS valtiosta toiseen tapahtuvaa ilman epäpuhtauksien kaukokulkeutumista koskevaan vuoden 1979 yleissopimukseen

Lisätiedot

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE. Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 6 kohdan mukaisesti

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE. Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 6 kohdan mukaisesti EUROOPAN KOMISSIO Bryssel 4.3.2014 COM(2014) 140 final KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 6 kohdan mukaisesti neuvoston ensimmäisessä

Lisätiedot

Euroopan unionin neuvosto Bryssel, 22. helmikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Euroopan unionin neuvosto Bryssel, 22. helmikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri Euroopan unionin neuvosto Bryssel, 22. helmikuuta 2016 (OR. en) 6303/16 SAATE Lähettäjä: Saapunut: 18. helmikuuta 2016 Vastaanottaja: Kom:n asiak. nro: Asia: AGRI 79 FORETS 10 ENV 84 DEVGEN 26 RELEX 131

Lisätiedot

Tuotetta koskeva ilmoitus

Tuotetta koskeva ilmoitus Suojaus Käyttöopas Copyright 2009 Hewlett-Packard Development Company, L.P. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen

Lisätiedot

Euroopan unionin neuvosto Bryssel, 18. lokakuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 18. lokakuuta 2016 (OR. en) Conseil UE Euroopan unionin neuvosto Bryssel, 18. lokakuuta 2016 (OR. en) 12628/00 DCL 1 LIMITE PUBLIC RECH 106 ATO 64 TURVALLISUUSLUOKITUKSEN POISTAMINEN Asiakirja: ST 12628/00 RESTREINT Päivämäärä: 30.

Lisätiedot

Kevyiden yksityisajoneuvojen tiemaksu- ja vinjettijärjestelmä

Kevyiden yksityisajoneuvojen tiemaksu- ja vinjettijärjestelmä P7_TA(2013)0248 Kevyiden yksityisajoneuvojen tiemaksu- ja vinjettijärjestelmä Euroopan parlamentin päätöslauselma 11. kesäkuuta 2013 kevyiden yksityisajoneuvojen tiemaksu- ja vinjettijärjestelmää Euroopassa

Lisätiedot

Tulevaisuuden Internet. Sasu Tarkoma

Tulevaisuuden Internet. Sasu Tarkoma Tulevaisuuden Internet Sasu Tarkoma Johdanto Tietoliikennettä voidaan pitää viime vuosisadan läpimurtoteknologiana Internet-teknologiat tarjoavat yhteisen protokollan ja toimintatavan kommunikointiin Internet

Lisätiedot

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2016/0278(COD) työllisyyden ja sosiaaliasioiden valiokunnalta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2016/0278(COD) työllisyyden ja sosiaaliasioiden valiokunnalta Euroopan parlamentti 2014-2019 Työllisyyden ja sosiaaliasioiden valiokunta 2016/0278(COD) 5.12.2016 LAUSUNTOLUONNOS työllisyyden ja sosiaaliasioiden valiokunnalta oikeudellisten asioiden valiokunnalle

Lisätiedot

010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva

010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva 010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva Pekka Jäppinen 31. lokakuuta 2007 Pekka Jäppinen, Lappeenranta University of Technology: 31. lokakuuta 2007 Tietokone Koostuu raudasta ja ohjelmista

Lisätiedot

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 24.8.2010)

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 24.8.2010) WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 24.8.2010) WELHO-LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 19.5.2010) 2 (3) WELHO-LAAJAKAISTAPALVELUIDEN

Lisätiedot

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en) Toimielinten välinen asia: 2016/0823 (CNS) 15778/16 SÄÄDÖKSET JA MUUT VÄLINEET Asia: ENFOPOL 499 JAIEX 127 JAI 1113 NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 26.9.2014 COM(2014) 596 final 2014/0278 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan osallistumisen päättymisestä tiettyihin ennen

Lisätiedot

Asia Euroopan lentoasemien kapasiteettia, tehokkuutta ja turvallisuutta koskeva toimintasuunnitelma komission tiedonanto

Asia Euroopan lentoasemien kapasiteettia, tehokkuutta ja turvallisuutta koskeva toimintasuunnitelma komission tiedonanto Liikenne- ja viestintäministeriö E-KIRJELMÄ LVM2007-00260 LPY Siren Topi 24.06.2007 Eduskunta Suuri valiokunta Viite Asia Euroopan lentoasemien kapasiteettia, tehokkuutta ja turvallisuutta koskeva toimintasuunnitelma

Lisätiedot

Talous- ja raha-asioiden valiokunta LAUSUNTOLUONNOS

Talous- ja raha-asioiden valiokunta LAUSUNTOLUONNOS EUROOPAN PARLAMENTTI 2009-2014 Talous- ja raha-asioiden valiokunta 2010/0073(COD) 8.9.2010 LAUSUNTOLUONNOS talous- ja raha-asioiden valiokunnalta ympäristön, kansanterveyden ja elintarvikkeiden turvallisuuden

Lisätiedot