Määräys teletoiminnan tietoturvasta

Samankaltaiset tiedostot
Määräys teletoiminnan tietoturvasta

Määräys SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA. Annettu Helsingissä 19 päivänä syyskuuta 2008

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

Määräyksen 67 perustelut ja soveltaminen

Määräys teleliikenteen estoluokista

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä xx päivänä yykuuta 2007

Määräys VIESTINTÄVERKON RAKENTEESTA, LIITYNTÄPISTEISTÄ, HF (HUMAN FACTORS)-NÄKÖKOHDISTA, TÄRKEYSLUOKITTELUSTA JA VARMISTAMISESTA.

Verkkotunnusmääräys. Annettu Helsingissä 15 päivänä kesäkuuta 2016.

Määräys VIESTINTÄVERKON VERKONHALLINNASTA. Annettu Helsingissä 24 päivänä elokuuta 2007

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

Määräys liittymän estopalveluista

MÄÄRÄYKSEN 13 PERUSTELUT JA SOVELTAMINEN INTERNET-YHTEYSPALVELUJEN TIETOTURVASTA MPS 13

SMS SUOSITUS MÄÄRÄYKSEN VIESTINTÄVIRASTO 11/2004 M SOVELTAMISESTA SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA

Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA. Annettu Helsingissä 5 päivänä toukokuuta 2011

Määräys PUHELINNUMERON SIIRRETTÄVYYDESTÄ. Annettu Helsingissä 23 päivänä tammikuuta 2006

Määräys VIESTINTÄVERKKOJEN YHTEENLIITETTÄVYYDESTÄ, YHTEENTOIMIVUUDESTA JA MERKINANNOSTA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

Määräyksen 67 perustelut ja soveltaminen

Määräys. 1 Soveltamisala

Abuse-seminaari

Määräys toimiluvanvaraiseen radiotoimintaan tarkoitettujen taajuuksien käytöstä

Määräys. Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003) 129 :n nojalla: 1 Soveltamisala

Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

Tietoturvaa verkkotunnusvälittäjille

Määräyksen 11 uudistaminen

Verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta:

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

Määräys TELELIIKENTEEN ESTOLUOKISTA. Annettu Helsingissä 5 päivänä huhtikuuta 2005

Määräys viestintäverkkojen ja -palvelujen laadusta ja yleispalvelusta

Varmaa ja vaivatonta viestintää

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Määräykset 66 ja 67. Uudet määräykset teletoiminnan häiriötilanteista ja tietoturvasta

Määräys VIESTINTÄVERKKOJEN JA -PALVELUJEN LAADUSTA JA YLEISPALVELUSTA. Annettu Helsingissä 20 päivänä lokakuuta 2009

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Luku A - Kaikkia viestintäverkkoja ja -palveluja koskevat kysymykset

Tiettyihin tietoliikenneportteihin suuntautuvan liikenteen tietoturvaperusteinen suodattaminen teleyritysten verkoissa

Tekninen ohjaus ja valvonta. Suomen Seutuverkot kevät seminaari 2013

Tietojärjestelmien varautuminen

PUHELINNUMERON SIIRRETTÄVYYS KIINTEÄN VERKON JA MATKAVIESTINVERKON VÄLILLÄ. Viestintäviraston suosituksia 314/2008 S

MÄÄRÄYKSEN 11 PERUSTELUT JA SOVEL- TAMINEN SÄHKÖPOSTIPALVELUJEN TIETOTURVAS- TA JA TOIMIVUUDESTA MPS 11

Radioamatöörimääräys

Määräys suuren häiriöriskin aiheuttavien radiolähettimien tarkastusmenettelystä

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Säteilyturvakeskuksen määräys turvallisuuslupaa edellyttävien säteilylähteiden turvajärjestelyistä

Määräys POSTILAATIKKOJEN SIJOITTELUSTA. Annettu Helsingissä 31 päivänä toukokuuta 2011

Määräys radiolaitteiden vaatimustenmukaisuuden varmistamisesta

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Tietoyhteiskuntakaaren käsitteistöä

Määräyksen 74 perustelut ja soveltaminen. Määräys toimiluvanvaraiseen radiotoimintaan tarkoitettujen taajuuksien käytöstä

MÄÄRÄYKSEN 56/2007 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA

Määräys. Soveltamisala. Ilmoittautumisen määräaika. Ilmoittautumisen yhteydessä annettavat tiedot

Määräyksen 74 A /2019 M perustelut ja soveltaminen. Määräys toimiluvanvaraiseen radiotoimintaan tarkoitettujen taajuuksien käytöstä

Määräys VIESTINTÄVERKKOJEN JA -PALVELUJEN LAADUSTA JA YLEISPALVELUSTA. Annettu Helsingissä 4 päivänä huhtikuuta 2012

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Annettu Helsingissä xx. päivänä xxx Viestintävirasto on määrännyt tietoyhteiskuntakaaren (917/2014) 12 :n nojalla:

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

GSM VERKKOON PÄÄTTYVÄN LIIKENTEEN VÄLITTÄMINEN GSM GATEWAY LAITTEIDEN AVULLA

Pilvipalveluiden arvioinnin haasteet

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Varmaa ja vaivatonta

MÄÄRÄYKSEN 28 PERUSTELUT JA SOVELTAMINEN VIESTINTÄVERKKOJEN JA -PALVELUIDEN YHTEENTOIMIVUUDESTA MPS 28

64B/2018. Annettu Helsingissä xx. päivänä xxxxkuuta Ilmoittautumisessa on annettava seuraavat osallistujaa koskevat tiedot:

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Palvelujen myynnin aloittaminen

Radioamatöörimääräys

Viestinnän tulevaisuus

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Viestintäviraston päätös yleispalveluyritysten nimeämisestä internetyhteyspalvelujen

Radioamatöörimääräys

Radioamatöörimääräys

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Verkkotunnusvälittäjän vastuut ja velvollisuudet. fi uudistuu 2016-kiertue Lakimiehet Sanna Sahlman ja Kirsi Sunila-Putilin

Määräys suuren häiriöriskin aiheuttavien radiolähettimien tarkastusmenettelystä

Viestintäpalveluiden erityisehdot yrityksille ja yhteisöille

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Luottamusta lisäämässä

Radioamatöörimääräys

Yhden megan laajakaista kaikille

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Auditoinnit ja sertifioinnit

Viestintävirasto 1 (5) Viestintämarkkinat ja palvelut

Sähköisen viestinnän tietosuojalaki

Kooste tietoyhteiskuntakaaren (917/2014) verkkotunnuksia koskevista pykälistä

Televerkko-operaattoripalveluiden hinnasto

Määräys 64 B/2018 M taajuusalueen MHz verkkotoimilupien huutokaupasta

Määräys RADIOLAITTEIDEN VAATIMUSTENMUKAISUUDEN VARMISTAMISES- TA JA MERKITSEMISESTÄ. Annettu Helsingissä 3 päivänä heinäkuuta 2003

VALTIONTALOUDEN TARKASTUSVIRASTON YLEISOHJEET JÄLKI-ILMOITUKSEN TEKE- MISESTÄ VUODEN 2011 EDUSKUNTAVAALEISSA

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

1(5) Lisätietoja toimiluvista ja hakumenettelystä on nähtävillä valtioneuvoston verkkosivuilla osoitteessa xxx.

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Viestintävirasto 1 (5) Viestintämarkkinat ja palvelut

Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S

VALTIONTALOUDEN TARKASTUSVIRASTON MÄÄRÄYS

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Markkina-analyysi hankealueen tukikelpoisuudesta Etelä-Savon hankealue

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Transkriptio:

Viestintävirasto 67 A/2015 M 1 (6) Määräys teletoiminnan tietoturvasta Annettu Helsingissä 4 päivänä maaliskuuta 2015. Viestintävirasto on määrännyt 7 päivänä marraskuuta 2014 annetun tietoyhteiskuntakaaren (917/2014) 244 :n, 247 :n ja 272 :n nojalla: Luku 1 Yleiset säännökset 1 Määräyksen tarkoitus 2 Soveltamisala Tämän määräyksen tarkoituksena on: 1) edistää yleisten viestintäverkkojen ja -palvelujen tietoturvaa, 2) turvata sähköisen viestinnän luottamuksellisuutta ja yksityisyyden suojan toteutumista sekä 3) varmistaa, että tietoturvan toteuttaminen teleyrityksissä on kattavaa, suunnitelmallista ja tehokasta. Tätä määräystä sovelletaan yleiseen teletoimintaan. Tässä määräyksessä määrätään: luvussa 2 tietoturvatoimenpiteistä kaikissa viestintäverkoissa ja -palveluissa, luvussa 3 rajapintojen erityisistä tietoturvavaatimuksista, luvussa 4 internetyhteyspalvelujen erityisistä vaatimuksista, luvussa 5 sähköpostipalvelujen erityisistä vaatimuksista ja luvussa 6 asiakkaille tietoturvatiedottamisesta. Teleyritykselle määräyksen 3 luvun 9 :n 1 momentissa määrätyt velvoitteet koskevat myös viranomaisverkkoa siltä osin kuin viranomaisverkko yhteenliitetään yleiseen viestintäverkkoon. Tämän määräyksen 5 ja 6 luvun soveltamista rajoitetaan siten, että: 1) 18 :n 2 momentin 3 kohtaa, 20 :ää ja 23 :ää ei sovelleta sähköpostiviestien välityspalveluun eli palveluun, jossa teleyritys välittää tai uudelleenohjaa viestejä omien sähköpostipalvelimiensa kautta ja 2) 18 :n 2 momentin 1 ja 2 kohtia ei sovelleta toissijaiseen sähköpostin välityspalveluun eli asiakkaan omaa sähköpostipalvelua varmistavaan sähköpostin välityspalvelimeen.

Viestintävirasto 67 A/2015 M 2 (6) 3 Määritelmät Tässä määräyksessä tarkoitetaan: 1) asiakasrajapinnalla rajapintaa, jolla teleyrityksen asiakkaan viestintäverkko, päätelaite tai sovellus liitetään yleiseen viestintäverkkoon; 2) avoimella sähköpostipalvelimella sellaista sähköpostiviestien välitysjärjestelmää, jota kolmas osapuoli pystyy oikeudettomasti käyttämään sähköpostiviestien välittämiseen; 3) haitallisella liikenteellä sähköisiä viestejä, jotka aiheuttavat vaaraa viestintäverkon tai -palvelun tietoturvalle; 4) suodattamisella haitallisen liikenteen estämistä, rajoittamista, tietoturvaa vaarantavien haitallisten tietokoneohjelmien poistamista sähköisistä viesteistä tai muita näihin rinnastettavia teknisluonteisia toimia; 5) sähköpostipalvelulla sähköpostiviestien lähettämis-, välittämis- tai vastaanottopalvelua, joka hyödyntää internetin nimipalvelua viestien välittämisessä; 6) viestintäverkon tai -palvelun komponentilla verkkoelementtiä, laitetta tai tietojärjestelmää, joista viestintäverkko tai -palvelu muodostuu tai jota se hyödyntää; 7) yhteenliittämisrajapinnalla teleyritysten viestintäverkkojen- tai palvelujen välistä rajapintaa. Luku 2 Kaikkien verkkojen ja palvelujen yleiset vaatimukset 4 Tietoturvallisuuden huomioiminen 5 Riskien hallinta 6 Tietoaineistot Teleyrityksen on otettava viestintäverkkojen ja -palvelujen elinkaaren eri vaiheissa huomioon: 1) hallinnollinen tietoturvallisuus; 2) henkilöstöturvallisuus; 3) laitteisto-, ohjelmisto- ja tietoliikenneturvallisuus; 4) tietoaineisto- ja käyttöturvallisuus; 5) fyysinen turvallisuus. Teleyrityksen on dokumentoitava ja ylläpidettävä kuvaus siitä, miten se huomioi toiminnassaan momentin 1 mukaiset tekijät. Teleyrityksen on tunnistettava teletoiminnan jatkuvuuden kannalta tärkeät toiminnot, tiedot ja järjestelmät sekä arvioitava ja käsiteltävä säännöllisesti niihin kohdistuvat tietoturvariskit. Riskien hallinnan prosessit ja vähintään viimeisimmän käsittelykerran tulokset on dokumentoitava. Teleyrityksessä on oltava käytössä teletoiminnan kannalta tärkeiden tietoaineistojen luokitusjärjestelmä ja luokitteluun liittyvä tietoaineistojen käsittelymenettely. Luokituskriteereistä ja käsittelymenettelyistä on laadittava ja ylläpidettävä ajantasainen dokumentaatio.

Viestintävirasto 67 A/2015 M 3 (6) 7 IP-osoitteiden dokumentointi Teleyrityksen on huolehdittava, että sille osoitetut ja sen mainostamat IPosoitteet on asianmukaisesti dokumentoitu osoiteavaruuden myöntäneen internetosoiterekisterin tietokantaan. 8 Hallintaverkon ja hallintayhteyksien liikenne Teleyrityksen on asianmukaisesti suojattava viestintäverkon tai -palvelun komponenttien hallintaliikenne siten että viestintäverkon tai -palvelun komponentteihin ei pääse oikeudettomasti tekemään muutoksia. Luku 3 Rajapintojen erityiset vaatimukset 9 Yhteenliittämis- ja asiakasrajapintojen häiriöiden estäminen ja niiltä suojautuminen Teleyrityksen on pidettävä huolta, että sen viestintäverkon tai -palvelun komponentit eivät aiheuta häiriötä muiden teleyritysten viestintäverkoille tai -palveluille. Teleyrityksellä on oltava tarkoituksenmukaiset mekanismit näiden häiriöiden estämiseksi. Teleyrityksen on suojattava oma verkkonsa yhteenliittämis- ja asiakasrajapinnoista tulevalta haitalliselta liikenteeltä toteuttamalla verkossaan tarvittavat suojausmekanismit. 10 Tarpeettomien palvelujen ja protokollien sulkeminen Teleyrityksen on pidettävä huolta, että sen verkon yhteenliittämis- ja asiakasrajapinnoissa olevissa viestintäverkon tai -palvelun komponenteissa tai näiden porteissa ei ole päällä tarjotun viestintäpalvelun kannalta tarpeettomia palveluja tai protokollia. 11 IP-liikenteen estäminen yhteenliittämisrajapinnoissa Teleyrityksen on estettävä IP-yhteenliittämisrajapinnoissa sellainen sen viestintäverkkoon suuntautuva IP-liikenne, jossa vastaanotetun IP-paketin lähdeosoite: 1) kuuluu teleyrityksen itsensä hallinnoimaan tai mainostamaan IPosoiteavaruuteen tai 2) kuuluu IP-osoiteavaruuteen, joka on varattu ei-julkiseen käyttöön tai 3) ei kuulu sen liikennettä välittävän teleyrityksen toisille teleyrityksille mainostamiin reitteihin. Teleyrityksen on hylättävä IP-yhteenliittämisrajapinnoissa vastaanotettavista reittimainostuksista sellaiset reitit, jotka kuuluvat teleyrityksen omiin tai sellaisiin teleyrityksen asiakkaalle toimittamiin osoitelohkoihin, joiden ei voida olettaa mainostuvan muilta teleyrityksiltä. Edellä 1 momentissa määritelty liikenne voidaan kuitenkin välittää tai 2 momentissa kuvatut reittimainostukset yksittäisten verkkojen osalta sallia, jos sellaisesta on erityisesti sovittu.

Viestintävirasto 67 A/2015 M 4 (6) 12 IP-liikenteen estäminen asiakasrajapinnassa Teleyrityksen on suodatettava sellainen asiakasliittymästä viestintäverkkoon suuntautuva liikenne, jonka lähdeosoite ei ole kyseiselle asiakasliittymälle osoitettu. Teleyrityksen on toteutettava suodatus asiakasrajapintaa lähimpänä olevassa verkkoelementissä, jossa suodatus on teknisesti tarkoituksenmukaisinta toteuttaa. Momentissa 1 tarkoitettua liikenteen suodattamista lievempänä toimenpiteenä asiakkaaseen voidaan ottaa yhteyttä tietoturvaa vaarantavan tilanteen selvittämistä varten. Luku 4 Internetyhteyspalvelujen erityiset vaatimukset 13 Internetyhteyspalvelujen liikennöinnin eriyttäminen Teleyrityksen on erotettava eri asiakkaiden liikenne toisistaan siten, etteivät eri liittymien käyttäjät voi oikeudettomasti seurata toistensa liikennettä. Teleyrityksen on varmistettava, että liikenteen oikeudeton uudelleenohjaus liittymien välillä ei ole mahdollista. Sen estämättä, mitä 1 momentissa määrätään, teleyritys voi tarjota salaamattomia WLAN-yhteyksiä ilman radiorajapinnassa tapahtuvaa liikenteen erottamista. 14 Kuluttajaliittymistä lähtevän sähköpostiliikenteen ohjaus Teleyrityksen on estettävä kuluttajaliittymistä lähtevä rajoittamaton SMTPliikenne muuten kuin sovittujen lähtevälle SMTP-liikenteelle tarkoitettujen palvelimien kautta. Sen estämättä, mitä 1 momentissa määrätään, teleyritys voi sallia rajoittamattoman SMTP-liikenteen muutenkin kuin sovittujen lähtevälle SMTPliikenteelle tarkoitettujen palvelimien kautta. Tällöin teleyrityksen on tiedotettava liittymän tilaajalle avoimeen liikennöintiin liittyvistä riskeistä. Teleyrityksellä on oltava myös valmiudet reagoida nopeasti häiriötilanteisiin. 15 Haitallisen liikenteen suodatusvelvollisuus Teleyrityksellä on oltava tekninen valmius tilapäisesti suodattaa haitallista liikennettä. Teleyrityksen on säännöllisesti seurattava käytössä olevien suodatustoimenpiteiden soveltuvuutta niiden käyttötarkoitukseen ja huolehdittava suodatussäännöstön ajantasaisuudesta. Teleyrityksen on ylläpidettävä ajantasaista dokumentaatiota viestintäverkoissa ja -palveluissa käytössä olevista suodatustoimenpiteistä. 16 Internetyhteyspalveluliittymän irtikytkeminen Teleyrityksen on kytkettävä asiakasliittymä irti yleisestä viestintäverkosta, jos viestintäpalvelun tietoturva oleellisesti vaarantuu liittymään kohdistuvan tai liittymästä lähtevän liikenteen johdosta eikä tämän määräyksen 15 :n mukaisilla tai muilla irtikytkemistä lievemmillä toimenpiteillä pystytä huolehtimaan viestintäpalvelun tietoturvasta.

Viestintävirasto 67 A/2015 M 5 (6) Irtikytkeminen ja takaisinkytkeminen on toteutettava teleyrityksen ennalta määrittelemien prosessien ja toimintaohjeiden mukaisesti. Toimenpiteitä toteutettaessa voidaan ottaa huomioon liittymätyypistä johtuvat erityisolosuhteet ja tietoturvauhan vakavuusaste. Luku 5 Sähköpostipalvelujen erityiset vaatimukset 17 Sähköpostipalvelujen yhteystiedot ja osoiteresurssien hallinta Sähköpostipalvelua tarjoavan teleyrityksen on huolehdittava, että sähköpostipalvelujen tarjoamiseen käytettävissä verkkotunnuksissa on postmaster- ja abuse-sähköpostiosoitteet tai muut abuse-kontaktitiedot, johon saapuvia viestejä seurataan säännöllisesti. Sähköpostipalvelua tarjoava teleyritys ei saa luovuttaa asiakkaalta vapautunutta sähköpostiosoitetta toiselle asiakkaalle ennen kuin kolme kuukautta on kulunut sähköpostiosoitteen vapautumisesta. 18 Sähköpostipalvelujen erityinen suodatusvelvollisuus Sähköpostipalveluja tarjoavalla teleyrityksellä on oltava käytössä ajantasaiset ja luotettavat mekanismit haitallisen sähköpostiliikenteen tunnistamiseksi ja käsittelemiseksi. Sähköpostipalveluja tarjoavan teleyrityksen on: 1) suodatettava sellainen saapuva haitallinen liikenne, joka vaarantaa sähköpostipalvelun tuottamiseen käytettävien järjestelmien toimivuutta; 2) merkittävä tai suodatettava saapuvasta sähköpostiliikenteestä haitalliseksi tunnistettu liikenne, mikäli asiakkaan kanssa ei ole erikseen toisin sovittu ja 3) suodatettava lähtevästä sähköpostiliikenteestä haitalliseksi tunnistettu liikenne. 19 Avoimet sähköpostin välityspalvelimet Sähköpostipalveluja tarjoavan teleyrityksen on huolehdittava siitä, että sen hallinnoimat sähköpostijärjestelmät eivät toimi avoimina sähköpostin välityspalvelimina. 20 Asiakkaan ja sähköpostipalvelimen välinen yhteys Sähköpostipalvelua tarjoavan teleyrityksen on tarjottava asiakkaille ensisijaisena vaihtoehtona suojattu yhteys asiakkaan ja sähköpostilaatikon sekä asiakkaan ja lähtevän liikenteen sähköpostipalvelimen välillä. Suojaus on toteutettava siten, että palvelun käyttäjä todennetaan ja liikenne salataan. Velvoite koskee myös muita kuin selainpohjaisia sähköpostipalveluja. Selainpohjaisten sähköpostipalvelujen asiakasyhteydet on suojattava. Luku 6 Asiakkaille tiedottaminen 21 Yleinen tiedotusvelvollisuus tietoturvatoimenpiteistä Teleyrityksen on kuvattava asiakkaalle periaatteet, joilla puututaan viestintäpalvelujen tietoturvaa vaarantavaan liittymän tai palvelujen käyttöön.

Viestintävirasto 67 A/2015 M 6 (6) 22 Internetyhteyspalvelun erityiset tiedotusvelvollisuudet Teleyrityksen on tiedotettava asiakkaalle viimeistään internetyhteyspalveluliittymää käyttöönotettaessa liittymän käyttämiseen liittyvistä yleisistä ja liittymätyyppikohtaisista tietoturvariskeistä sekä asiakkaan käytettävissä olevista toimenpiteistä tietoturvasta huolehtimiseksi. 23 Sähköpostipalvelun erityiset tiedotusvelvollisuudet Sähköpostipalvelua tarjoavan teleyrityksen on kuvattava asiakkaille yleiset saapuvan ja lähtevän sähköpostiliikenteen suodatusperiaatteet ja sähköpostiosoitteiden hallinnointia koskevat käytännöt. Luku 7 Voimaantulosäännökset 24 Voimaantulo Tämä määräys tulee voimaan 4.3.2015 ja on voimassa toistaiseksi. 25 Tiedonsaanti ja julkaiseminen Tämä määräys on julkaistu Viestintäviraston määräyskokoelmassa ja se on saatavissa Viestintäviraston asiakaspalvelusta: Käyntiosoite Postiosoite Itämerenkatu 3 A, Helsinki PL 313, 00181 Helsinki Puhelin 0295 390 100 Faksi 0295 390 270 WWW-sivusto http://www.viestintävirasto.fi/ Y-tunnus 0709019-2 Helsingissä 4 päivänä maaliskuuta 2015 Asta Sihvonen-Punkka Pääjohtaja Kirsi Karlamaa Johtaja

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute