Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Samankaltaiset tiedostot
Luottamuksellinen sähköposti Trafissa

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

Salatun sähköpostipalvelun käyttöohje

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Salatun sähköpostipalvelun käyttöohje

Turvaa vihdoin hallitusti sähköpostit, asiakas- ja kumppaniviestintä sekä tietosisällöt

Ilmoitus saapuneesta turvasähköpostiviestistä

SÄHKÖPOSTIN SALAUSPALVELU

VALTION YHTEINEN VIESTINTÄRATKAISU MAHDOLLISTAA UUDET TOIMINTATAVAT. Hankepäällikkö Raimo Kangaskoski, Valtiokonttori, Valtion IT-palvelukeskus

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

Vahva vs heikko tunnistaminen

Pikaviestinnän tietoturva

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Tietoturvatapahtuma Esityksen sisältö

Toteutuuko tietoturva?

Elisa efax. Käyttöohje

Kansalaisen asiointitilin sähköposti-integraatio. Ratkaisukuvaus

Asiakirjojen lähettäminen Potilasvakuutuskeskukseen sähköisesti

Toimitilojen tietoturva

Valtion yhteiset infrastruktuuripalvelut. Tuomo Pigg Neuvotteleva virkamies JulkICT-toiminto

Ohje salauskäytännöistä

Viestintäviraston NCSA-toiminnon hyväksymät salausratkaisut

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Vakuutusmeklarin ja Finanssivalvonnan välinen suojattu sähköpostiyhteys

Asiointitilin sähköpostiintegraatio. Ratkaisukuvaus

Maestro Sähköpostilähetys

Sä hkö pöstisä ä nnö t

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Option GlobeSurfer III pikakäyttöopas

Salakirjoitusmenetelmiä

Tiedostojen toimittaminen FINASiin 1(7)

@PHPOINT Sähköpostitilin asetukset

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Sähköpostin arkistointi

SALASSA PIDETTÄVÄN TIETOAINEISTON LÄHETTÄMINEN SÄHKÖPOSTITSE

ELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne.

Kela lähettää tammikuussa postitse esitäytettyjä paperisia laskulomakkeita opiskelijaravintolanpitäjille

Mobiilisovelluksen käyttöohje

LoCCaM Riistakamerasovellus. Dimag Ky dimag.fi

Lyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Bishop tekee sähköisestä viestinnästä tehokasta, mitattavaa ja yksinkertaista

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Arkipäivän tietoturvaa: TrueCryptillä salaat kiintolevyn helposti

SOPPARI. Sopimustoimittajan käyttöohje versio IS-Hankinta Oy

iphone ja ipad

SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan vahvistama

Sähköposti ja uutisryhmät

Aktivointipalvelut - vähemmän paperia, enemmän verkkolaskuja

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Videovastaanotto. Ohje asiakkaalle

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Ohje arviointikriteeristöjen tulkinnasta

Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa:

SALAUSMENETELMÄT. Osa 2. Etätehtävät

Sähköposti - muistuttaa tavallista kannettavaa postia monin tavoin ekijä ja päivämäärä

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Ohjeita viestinnän suojaamiseen

Suomi.fi -viestit palvelun käyttöönotto Marjut Siintola Digikuntakokeilun verkostotapaaminen

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

ProNetti -sähköpostijärjestelmä

Turun ammattikorkeakoulu (5) Sähköpostin suodatusohje

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

SÄHKÖPOSTIPALVELUIDEN KÄYTTÖÖNOTTO LOUNEA OY

Kieku-tietojärjestelmä Työasemavaatimukset sla-

iloq H5S3, H5S4 JA H5S5 -SARJAN RIIPPULUKOT Yleistä iloq S5 riippulukot lyhyesti

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Salassa pidettävän tiedon välittäminen sähköpostitse pelastustoimessa suojaustasolla IV

Pretty Good Privacy eli näin kryptaat sähköpostisi

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Primuksen ja Wilman viestitoiminnot

Lapin yliopiston sähköpostisäännöt

Sähköinen, suojattu asiointi kirjaamon ja

Julkishallinnon tietoturvatoimittaja

WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava

PÄIVITETTYJÄ TIETOJA JA OHJEITA LÖYTYY WEB SIVUILTA KOHDASTA NV-TIIMI ja ASIAKASHALLINTAOHJELMA

Kieku-tietojärjestelmä Työasemavaatimukset

Wilma.

Käyttöohje 1 (8) Kontakti Tiedonsiirto Käyttöohje. Posti Oy. Helsinki PL POSTI

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

PARAVANT REITTi-VARMENNUSPALVELU Yleinen palvelukuvaus

Lumon tuotekirjaston asennusohje. Asennus- ja rekisteröintiohje

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP

Kuluttajat postikorttien lähettäjinä 2007

Sanomapavelinohjelmiston käyttöohje (Vanha versio RO)

OpeOodi Opiskelijalistojen tulostaminen, opiskelijoiden hallinta ja sähköpostin lähettäminen

Kymenlaakson Kyläportaali

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Kuluttajat mukaan verkkolaskujen vastaanottajiksi

Y k s i t y i s y y s j a t i e t o s u o j a v e r k o s s a. Mikko Rauhala Vaalimasinointi.org

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö/uula- hanke

Suvi Junes Tampereen yliopisto / tietohallinto 2013

Tikon Ostolaskujenkäsittely versio SP1

Webmailin käyttöohje. Ohjeen sisältö. Sähköpostin peruskäyttö. Lomavastaajan asettaminen sähköpostiin. Sähköpostin salasanan vaihtaminen

Luomuviljakaupan dokumentit

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

HELSINGIN KAUPUNGIN HENKILÖSTÖN KEHITTÄMISPALVELUT-LIIKELAITOS OIVA AKATEMIAN IT-KOULUTUS

Transkriptio:

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Agenda Sähköpostin turvallisuus Yleiset käyttötapaukset VYVI Turvaposti Turvallinen viestintä jatkossa 2

Sähköpostin turvallisuus Salassa pidettävän tiedon lähettäminen organisaation hallinnassa olevan ympäristön ulkopuolelle edellyttää aina tiedon suojaamista Kun viestintä tapahtuu käsittelyvaatimukset täyttävän viranomaisverkon sisällä (esim. kahden VYVI-Postin käyttäjän välillä) erillistä salausta ei kansallisen ST IV- ja ST III tiedon osalta tarvita Sähköpostin salaus voidaan toteuttaa joko tietoliikenteen salauksella tai viestin ja/tai sen liitetiedostojen salauksella 3

Tietoliikenteen salaus Tietoliikenteen TLS-salaus edellyttää sertifikaattien vaihtoa ja sekä lähettävän että vastaanottavan sähköpostipalvelimen konfigurointia Salaus kattaa vain siirtotien, eli viestit tallentuvat selkokielisinä sekä päätelaitteisiin että sähköpostipalvelimiin VYVI-Postin osalta lista organisaatioista, joiden kanssa määritelty TLAsalaus käyttöön saatavilla Valtorin palveluvastaavien kautta HUOM! TLS-salaus ei ota kantaa esim. siihen minkä reitityspalvelinten tai maiden läpi viesti kulkee ennen päätymistä vastaanottajalle 4

Sähköpostiviestien salaus Viesti on salattuna end-to-end lähettäjältä vastaanottajalle, myös sähköpostipalvelimilla ja päätelaitteissa Käyttöönotto edellyttää, että viestin lähettäjällä ja vastaanottajalla käytössään sama salausohjelmisto, esim. PGP (Pretty Good Privacy, nyk. Symantec Desktop Encryption) GPG (Gnu Privacy Guard, open source PGP-toteutus) S/MIME (Secure/Multipurpose Internet Mail Extensions, julkiseen avaimeen pohjautuva salausmekanismi) Vaihtoehtoisesti voidaan käyttää erillistä tiedostosalainta liitetiedostojen salaukseen, kuten TrueCrypt jne. 5

Yleiset käyttötapaukset Salassa pidettävän tiedon lähetys organisaation sisällä Tyypillisesti ei tarvita erillissalausta (jos käytössä esim. VYVI-Posti) Salassa pidettävän tiedon lähetys yhteistyökumppanille, asiakkaalle tai toimittajalle Salaus pakollista Sovittava ennen yhteistyön alkamista joko sähköpostipalvelinten välisen liikenteen salauksesta tai yhteisen salausmenetelmän käyttöönotosta Salassa pidettävän tiedon lähetys muulle taholle, esim. kansalaiset, loppukäyttäjät Salaus pakollista, mutta tyypillisesti ei voida sopia turvakäytännöistä etukäteen tai vaikuttaa niihin 6

VYVI-Turva Palvelu perustuu Deltagon Oy:n Sec@GW tuotteeseen, jolla NCSA-FI:n hyväksyntä ST IV tiedolle Hyväksyntä koskee tuotteen versiota 3.3.0 käytettäessä Viestintäviraston hyväksymää käyttöpolitiikkaa, jota ei toistaiseksi ole käytössä VYVI-Turvassa Mahdollistaa turvallisen suojausluokitellun (ST III IV) aineiston lähettämisen ja vastaanottamisen sähköpostina Viestejä voidaan käsitellä selaimella Suojausluokitellun tiedon lähettäminen on helppoa ja nopeaa, samalla yksinkertaisen turvallista Palvelun käyttö ei vaadi lisäsovellusten käyttöönottoa tai ylimääräisiä käyttäjäkoulutuksia 7

VYVI-Turva Tukee kahta toimintamallia: 1. Kirje-toiminto Lähettäjä lisää vastaanottajan osoitteen loppuun.s Posti kulkee salattuna turvaposti-palvelimelle Vastaanottaja saa linkin postiin, josta pääsee avaamaan viestin Katsotaan riittäväksi kansalliselle ST IV -tiedolle 2. Kirjattu kirje toiminto Lähettäjä lisää vastaanottajan osoitteen loppuun myös vastaanottajan matkapuhelinnumeron.gsmnumero.s Toimii muuten kuten Kirje-toiminto, mutta postia avattaessa vastaanottajan matkapuhelimeen tulee pinkoodi, joka vaaditaan viestin avaamiseksi Katsotaan riittäväksi kansalliselle ST III -tiedolle 8

VYVI-Turva muut ominaisuudet Sisäänpäin tuleva suojattu viestintä (D-Compose) Turvapostiportaalin kautta, esim. https://turvaposti.valtori.fi Salauksen automatisointi ja tilastointi (D-Control) Analysoi lähtevää sähköpostia ja salaa viestit esim. avainsanojen perusteella Tietoturvalliset lomakkeet (D-forms) Mahdollistaa tietoturvallisesti lähettävien lomakkeiden luomisen ja linkittämisen esim. web-sivuille Samat tunnistusratkaisut kuin D-Compose -optiossa Mahdollisuus integroida muihin järjestelmiin 9

Turvallinen viestintä jatkossa Jatkossa valtionhallinnon sisäisessä viestinnässä tavoitteena oletussalaus Valtti-työasemaympäristön mukana virkavarmenteeseen pohjautuva S/MIME-salaus VYVI-Turva jatkossa niissä käyttötapauksissa, joissa S/MIME:n käyttö ei mahdollista Nyrkkisääntö: Jos et tiedä pitäisikö viesti salata, salaa se! 10

Kysymyksiä? Lisätietoa VYVI-Turvasta ja sen käyttöönotosta omilta Valtorin asiakasvastaaviltanne tai viestintaratkaisu@valtori.fi 11

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute