Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa
Tietoturvaloukkausten käsittelyn tukeminen Kyberturvallisuuskeskus toimii kansallisena tietoturvaloukkausilmoitusten ja vika- ja häiriöilmoitusten vastaanottopisteenä Kyberturvallisuuskeskus koordinoi tapauksia yhdessä kotimaisten ja ulkomaisten tahojen kanssa ja auttaa asianosaisia niiden selvittämisessä Analysoi tietoturvauhkia ja hyökkäysmenetelmiä sekä tiedottaa niistä Päivystäjä on tavoitettavissa 24/7/366 puhelimitse. Puhelinnumero on tarkoitettu» Huoltovarmuuskriittisille elinkeinoelämän toimijoille» Teleoperaattoreille» Kansainvälisille yhteistyökumppaneille» Valtionhallinnon tietoturvatoimijoille» Turvallisuusviranomaisille 24/7/366
Yhteistyö on ajattelutapa
Tiedonvaihtoverkostot
Verkostojen kehittämisen taustaa Kyberturvallisuusstrategian toimeenpano-ohjelman mukaan "Kyberturvallisuuskeskuksen tueksi kootaan laaja ja kaksisuuntaiseen tiedonvaihtoon perustuva yhteistyöverkosto. " Huoltovarmuuskeskuksen kanssa solmitun sopimuksen mukaan Viestintävirasto tarjoaa huoltovarmuuskriittisille yrityksille muun muassa kohdennettua tilannekuvaa ja tiedonvaihtoverkostoja.
Organisaatiot osana verkostoa SUURI JOUKKO Suurella joukolla haetaan laaja-alaista tavoitettavuutta huoltovarmuuskriittisten yritysten keskuudessa Suuren joukon yritykset osallistuvat toimintaan ja jakavat tietoa satunnaisesti. Kyberturvallisuuskeskuksen tiedotteiden tavoitettavuuden piirissä. AKTIIVISET TOIMIJAT Aktiiviset yritykset ja toimijat sekä erityisasiakkaita (esim. HAVARO -yhteistyöorganisaatiot) Jakavat tietoa keskenään toimialan sisällä ja tapaavat säännöllisesti. Välineitä ja toimia edellisten lisäksi:» Fyysiset tapaamiset, yhteiset kehityshankkeet ja palvelut» Raportit ja tilannekuvatuotteet
Yhteistoiminnan tasoja Yhteistyö Organisaatiot tekevät yhteistyötä kehitysprojektien osalta Fyysiset tapaamiset Toimialan organisaatiot tuntevat toisensa ja jakavat aktiivisesti tietoa Kaksisuuntaisen tiedonvaihto Toimijat ilmoittavat havainnoistaan toimialan ja/tai Kyberturvallisuuskeskukselle Tiedotus Kyberturvallisuuskeskuksen yleiset tiedotteet ja toimialakohtaiset tiedotteet
Verkostojen kehittämisestä Vuoden 2014-2016 painopistealueina on ylläpitää ja tehostaa yhteistyöverkostojen toimintaa ja kehittää niiden osaamista sekä hyödyntää yhteistyöverkostojen osaamista aktiivisen ja vuorovaikutteisesti toimivan verkoston kautta. Nykyisiä ja puuttuvia yhteistyöverkostoja arvioidaan verkostokohtaisesti 1. Puuttuvien yhteistyöverkostojen kartoitus ja mahdollinen käynnistäminen 2. Vanhojen verkostojen läpikäynti toimijoiden osalta ja uusien/puuttuvien toimijoiden kontaktoiminen 3. Toimialakohtaisuuden lisääminen ja aktivoiminen 4. Fyysisten tapaamisten organisointi luottamuksen lisääminen 5. Yhteistoiminta Muutamia meneillään olevia toimia» CERT työryhmä - Uudelleen asettaminen, laajempi otanta eri sektoreista» GovCERT / VIRT - Toimijoiden tunnistaminen ja aktivoiminen» Kemia - Tiedonvaihtoryhmän perustaminen, toimijoiden tunnistaminen» FI-CERTS - Yhteisten sääntöjen työstäminen ja toiminnan tehostaminen
Kaikkien toimilla on merkitystä Tanska 0,10% Alankomaat 0,19% Puola Saksa 0,18% 0,68% Norja Ruotsi 0,11% 0,15% Suomi 0,07% Viro 0,20% Liettua 0,57% Latvia 0,33% Valko-Venäjä 0,90% Venäjä 0,50% Teleyritysten aktiivisilla toimilla on merkitystä
Tilannekuvaa jaetaan eri tavoin Tilannekuva voidaan jakaa karkeasti kolmeen eri osaan Julkiset tiedotteet Varoitukset, haavoittuvuustiedotteet Ohjeet, TTN!, some, katsaukset Rajoitettu jakelu Elinkeinoelämälle ja viranomaissektorille kohdistetut tiedotteet, taustoittavat tiedot Salassa pidettävä Viranomaistilannekuva Erityiskatsausten viranomaisversiot
Pidä huolta verkkominästäsi -ohjeita
Arviointilaitokset mahdollisuus yrityksille
Arviointitoimintaan liittyvä lainsäädäntö Laki tietoturvallisuuden arviointilaitoksista (1405/2011) = Arviointilaitoslaki Valtionhallinnon viranomaisten on käytettävä arvioinneissa ainoastaan hyväksytyn arviointilaitoksen tai Viestintäviraston arviointia» Tietojärjestelmä = tietojenkäsittelylaitteista, ohjelmistoista ja muusta tietojenkäsittelystä koostuva kokonaisjärjestely» Tietoliikennejärjestely = tiedonsiirtoverkosta, tiedonsiirtolaitteista, ohjelmistoista ja muista tiedonkäsittelystä koostuvista järjestelyistä muodostuva järjestelmä» Toimitilojen tarkastaminen
Arviointilaitoslain vaatimukset Toiminnallinen ja taloudellinen riippumattomuus Henkilökunnan hyvä tekninen ja ammatillinen koulutus sekä riittävän laaja-alainen kokemus Toiminnan edellyttämät laitteet, välineet ja järjestelmät Vastuuhenkilöiden luotettavuus sekä toimitilojen ja tietojenkäsittelyn turvallisuus Asianmukaiset ohjeet toimintaa ja sen seurantaa varten
PRS palvelu: Toimintavarma aika- ja paikkasignaali
PRS palvelu (Public Regulated Service) Galileosatelliittipaikannusjärjestelmä Salattuja, toimintavarmoja aikaja paikkasignaaleja Poliisiviranomaiset, pelastus puolustusviranomaiset ja hvktoimijat Jatkuvuus turvataan ml. kriisit Jatkuvuus
Luottamusta lisäämässä