Verkkotunnusmääräys. Annettu Helsingissä 15 päivänä kesäkuuta 2016.

Samankaltaiset tiedostot
Verkkotunnusvälittäjän vastuut ja velvollisuudet. fi uudistuu 2016-kiertue Lakimiehet Sanna Sahlman ja Kirsi Sunila-Putilin

Tietoturvaa verkkotunnusvälittäjille

Määräyksen 68 perustelut ja soveltaminen. Verkkotunnusmääräys

Määräyksen 68 perustelut ja soveltaminen. Verkkotunnusmääräys

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Määräys VIESTINTÄVERKON VERKONHALLINNASTA. Annettu Helsingissä 24 päivänä elokuuta 2007

Verkkotunnusvälittäjän vastuut ja velvollisuudet. Verkkotunnuspäivä,

Määräys teletoiminnan tietoturvasta

Määräys teletoiminnan tietoturvasta

Verkkotunnusvälittäjän opas. Ohjeita ja vaatimuksia verkkotunnusvälittäjäksi aikovalle

Kooste tietoyhteiskuntakaaren (917/2014) verkkotunnuksia koskevista pykälistä

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

Määräys. Soveltamisala. Ilmoittautumisen määräaika. Ilmoittautumisen yhteydessä annettavat tiedot

Viestintäviraston EPP-rajapinta

Fi-verkkotunnukset. Sanna Sahlman, Viestintävirasto

Määräys PUHELINNUMERON SIIRRETTÄVYYDESTÄ. Annettu Helsingissä 23 päivänä tammikuuta 2006

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä xx päivänä yykuuta 2007

Määräys teleliikenteen estoluokista

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA. Annettu Helsingissä 5 päivänä toukokuuta 2011

Annettu Helsingissä xx. päivänä xxx Viestintävirasto on määrännyt tietoyhteiskuntakaaren (917/2014) 12 :n nojalla:

Määräys POSTILAATIKKOJEN SIJOITTELUSTA. Annettu Helsingissä 31 päivänä toukokuuta 2011

Fi-verkkotunnus yksilöllinen ja suomalainen

Määräys toimiluvanvaraiseen radiotoimintaan tarkoitettujen taajuuksien käytöstä

Määräys TELELIIKENTEEN ESTOLUOKISTA. Annettu Helsingissä 5 päivänä huhtikuuta 2005

64B/2018. Annettu Helsingissä xx. päivänä xxxxkuuta Ilmoittautumisessa on annettava seuraavat osallistujaa koskevat tiedot:

VALTIONTALOUDEN TARKASTUSVIRASTON YLEISOHJEET JÄLKI-ILMOITUKSEN TEKE- MISESTÄ VUODEN 2011 EDUSKUNTAVAALEISSA

Määräys. 1 Soveltamisala

VALTIONTALOUDEN TARKASTUSVIRASTON MÄÄRÄYS

.eu-verkkotunnusta koskevat WHOIS-toimintalinjat

Määräys SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA. Annettu Helsingissä 19 päivänä syyskuuta 2008

Fi-verkkotunnus - miksi ja miten?

Määräys suuren häiriöriskin aiheuttavien radiolähettimien tarkastusmenettelystä

Määräys. Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003) 129 :n nojalla: 1 Soveltamisala

Määräys VIESTINTÄVERKON RAKENTEESTA, LIITYNTÄPISTEISTÄ, HF (HUMAN FACTORS)-NÄKÖKOHDISTA, TÄRKEYSLUOKITTELUSTA JA VARMISTAMISESTA.

Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

Fi-verkkotunnukset. Sanna Sahlman, Viestintävirasto

Määräys 64 B/2018 M taajuusalueen MHz verkkotoimilupien huutokaupasta

Valtioneuvoston asetus

SISÄLLYS. eurooppalaiseen sopimukseen liitetyn tiemerkintöjä käsittelevän pöytäkirjan muutosten voimaansaattamisesta N:o 187.

Luonnos LIITE 1

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

Fi-verkkotunnus - miksi ja miten?

Fi-verkkotunnus luotettava ja suomalainen

Fi-verkkotunnukset. Sanna Sahlman, Viestintävirasto

EPP-testijärjestelmän selainkäyttöliittymän osoite on 1. Mene osoitteeseen

HE 151/2005 vp. Ahvenanmaalla. Ahvenanmaalainen voisi niin halutessaan edelleen hakea myös Suomen maatunnukseen päättyvää verkkotunnusta.

Määräys liittymän estopalveluista

Dnro 6572/03.00/2010. Terveydenhuollon laitteesta ja tarvikkeesta tehtävät laiterekisteri-ilmoitukset

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Tampereen Aikidoseura Nozomi ry

Määräykset ja ohjeet 5/2018

Tietoyhteiskuntakaaren käsitteistöä

Määräys MHZ TAAJUUSALUEEN HUUTOKAUPASTA. Annettu Helsingissä 4 päivänä syyskuuta 2009

Kirkkonummen kunta Ote viranhaltijapäätöksestä 1 (5) Perusturvan hallintopäällikkö Yleinen päätös

Verkkotunnuslaki. Yleiset säännökset

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

Trademark Clearinghouse - Mitä suomalaisten siitä pitäisi tietää? Sanna Sahlman Lakimies Viestintävirasto

Määräys VIESTINTÄVERKKOJEN JA -PALVELUJEN YLLÄPIDOSTA SEKÄ MENETTELYSTÄ JA TIEDOTTAMISESTA VIKA- JA HÄIRIÖTILANTEISSA

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Määräys VIESTINTÄVERKKOJEN YHTEENLIITETTÄVYYDESTÄ, YHTEENTOIMIVUUDESTA JA MERKINANNOSTA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

Määräys suuren häiriöriskin aiheuttavien radiolähettimien tarkastusmenettelystä

Määräykset ja ohjeet 11/2014

Opas fi-verkkotunnuksen hankkimiseen

Säteilyturvakeskuksen määräys turvallisuuslupaa edellyttävien säteilylähteiden turvajärjestelyistä

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Määräys sisäpiirirekistereistä

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Määräyksen 74 A /2019 M perustelut ja soveltaminen. Määräys toimiluvanvaraiseen radiotoimintaan tarkoitettujen taajuuksien käytöstä

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

PÄÄTÖS Nro 105/08/2 Dnro Psy-2008-y-132 Annettu julkipanon jälkeen ASIA LUVAN HAKIJA

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Helsinki, 12. marraskuuta 2010 MB/D/29/2010 lopullinen PÄÄTÖS MAKSULLISTEN PALVELUJEN LUOKITTELUSTA. (Hallintoneuvoston päätös)

Rekisteriseloste Tämä on Markkinoinnin Muurahainen Oy:n EU:n yleisen tietosuoja-asetuksen (2016/679) (GDPR) mukainen seloste.

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

Määräys radiolaitteiden vaatimustenmukaisuuden varmistamisesta

Vaasan yliopiston kansainvälisen opiskelijaliikkuvuuden hallintajärjestelmä MoveOn

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Säteilyturvakeskuksen määräys ionisoimattoman säteilyn käytöstä kosmeettisessa tai siihen verrattavassa toimenpiteessä

TIETOSUOJASELOSTE Julkaistu

Laki. eurooppalaisesta tilivarojen turvaamismääräysmenettelystä. Soveltamisala

Tietosuojakäytännöt. Warkis Varkaus Ry Ahlströminkatu 10. lt Varkaus. P /

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Ohje säännöllisen henkilöliikenteen muutostietojen ilmoittamisesta

Määräykset ja ohjeet 26/2013

Määräykset ja ohjeet 26/2013

OIKAISUVAATIMUS. Oikaisuvaatimuskielto

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

(ETA:n kannalta merkityksellinen teksti)

PÄÄTÖS Nro 55/07/2 Dnro Psy-2006-y-164 Annettu julkipanon jälkeen ASIA LUVAN HAKIJA

Kangasalan Moottorikerhon tietosuojakäytännöt

Helsingin kaupunki Pöytäkirja 1 (6) Kaupunginkanslia

Sähkö- ja elektroniikkaromun käsittelyä koskevan ympäristöluvan raukeaminen, Maaninka.

Inkeri Lilleberg. Simo Nurmi

Laki. kotikuntalain muuttamisesta

ASETUKSET. (ETA:n kannalta merkityksellinen teksti)

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Transkriptio:

Viestintävirasto 68/2016 M 1 (7) Verkkotunnusmääräys Annettu Helsingissä 15 päivänä kesäkuuta 2016. Viestintävirasto on määrännyt 7 päivänä marraskuuta 2014 annetun tietoyhteiskuntakaaren (917/2014) 165-168 :ien ja 170 :n nojalla: Luku 1 Yleiset säännökset 1 Määräyksen tarkoitus 2 Soveltamisala 3 Määritelmät Tämän määräyksen tarkoituksena on: 1) turvata verkkotunnusrekisterin ja fi- sekä ax-juuren ajantasainen ja tietoturvallinen ylläpito 2) turvata verkkotunnusten käyttäjien tiedonsaanti verkkotunnuksen muotoon ja sisältöön liittyvistä vaatimuksista 3) edistää verkkotunnuksen siirron tai välittäjän vaihdon sujuvuutta 4) edistää verkkotunnuksen toimivuutta 5) turvata verkkotunnusten välitystoiminnan tietoturvallisuus 6) turvata verkkotunnusrekisteriä hallinnoivan viranomaisen tiedonsaanti välitystoiminnan tietoturvan häiriötilanteista. Tätä määräystä sovelletaan fi- ja ax-päätteisiin verkkotunnuksiin sekä niiden välittämiseen ja hallinnointiin. Tässä määräyksessä tarkoitetaan: 1) verkkotunnuksen siirtoavaimella verkkotunnusrekisteriä hallinnoivan viranomaisen määrittelemää koodia, jonka avulla verkkotunnus voidaan siirtää käyttäjältä toiselle 2) välittäjän vaihtoavaimella koodia, jonka avulla verkkotunnuksen hallinnointi voidaan siirtää verkkotunnusvälittäjältä toiselle 3) vanhalla verkkotunnusvälittäjällä verkkotunnuksen välittäjän vaihdossa verkkotunnuksen hallinnoinnista luopuvaa välittäjää 4) uudella verkkotunnusvälittäjällä verkkotunnuksen välittäjän vaihdossa verkkotunnuksen hallinnoinnin vastaanottavaa välittäjää.

Viestintävirasto 68/2016 M 2 (7) Luku 2 Verkkotunnusvälittäjää koskevat vaatimukset 4 Verkkotunnusvälitystoiminnan harjoittamista koskevassa ilmoituksessa annettavat tiedot Verkkotunnusvälittäjän toiminnan harjoittamista koskevassa ilmoituksessa verkkotunnusrekisteriä hallinnoivalle viranomaiselle on annettava tietoyhteiskuntakaaren 165 :n mukaisen sähköpostiosoitteen lisäksi seuraavat tiedot: 1) verkkotunnusvälittäjän nimi 2) verkkotunnusvälittäjän y-tunnus, henkilötunnus tai sellaisen puuttuessa muu yksilöivä tieto 3) verkkotunnusvälittäjän postiosoite 4) verkkotunnusvälittäjän puhelinnumero 5) verkkotunnusvälittäjän yhteyshenkilön nimi 6) verkkotunnusvälittäjän yhteyshenkilön puhelinnumero 7) verkkotunnusvälittäjän yhteyshenkilön sähköpostiosoite. 5 Ilmoituksen muoto ja toimittaminen verkkotunnusrekisteriä hallinnoivalle viranomaiselle Verkkotunnusvälittäjän on tehtävä tämän määräyksen 4 :ssä tarkoitettu ilmoitus ja sitä koskeva muutosilmoitus sähköisessä verkkopalvelussa fitunnuksia koskien verkko-osoitteessa www.viestintavirasto.fi ja axtunnuksia koskien verkko-osoitteessa www.whois.ax. 6 Ilmoitukset asiakkaille verkkotunnusvälittäjän toiminnan muutoksista Verkkotunnusvälittäjän ilmoitukset toimintansa lopettamisesta on tehtävä asiakaskohtaisesti. Jos verkkotunnusrekisteriä hallinnoiva viranomainen kieltää verkkotunnusvälittäjän toiminnan, verkkotunnusvälittäjän on heti päätöksestä tiedon saatuaan ilmoitettava siitä asiakaskohtaisesti. 7 Verkkotunnusvälittäjän neuvontavelvollisuus käyttäjille Verkkotunnusvälittäjän on ennen verkkotunnuksen merkitsemistä tarjottava käyttäjille verkkotunnuksen sisältöön ja muotoon liittyvistä edellytyksistä tietoyhteiskuntakaaren 3 :n 21 kohdassa ja 166 :ssä säädetyn lisäksi seuraavat tarkemmat tiedot: 1) määräyksen 12 :n mukaiset verkkotunnuksen muotoa koskevat vaatimukset 2) tiedot Suomen kauppa-, yhdistys-, säätiö- tai puoluerekisteriin merkityistä nimistä 3) tiedot Suomen tai Euroopan unionin tavaramerkkirekisteriin merkityistä tavaramerkeistä. 8 Verkkotunnusrekisteriin merkittävät käyttäjän tiedot Verkkotunnusvälittäjän on merkittävä verkkotunnusrekisteriin luonnollisista henkilöistä tietoyhteiskuntakaaren 167 :n mukaisen sähköpostiosoitteen lisäksi 1) käyttäjän etu- ja sukunimi

Viestintävirasto 68/2016 M 3 (7) 2) henkilötunnus tai sen puuttuessa muu yksilöivä tieto 3) postiosoite 4) puhelinnumero. Verkkotunnusvälittäjän on merkittävä verkkotunnusrekisteriin oikeushenkilöistä tai muista yhteisöistä tietoyhteiskuntakaaren 167 :n mukaisen sähköpostiosoitteen lisäksi 1) käyttäjän toiminimi 2) y-tunnus tai sen puuttuessa muu yksilöivä tieto 3) postiosoite 4) puhelinnumero 5) käyttäjän yhteyshenkilön nimi 6) käyttäjän yhteyshenkilön puhelinnumero 7) käyttäjän yhteyshenkilön sähköpostiosoite. 9 Verkkotunnusvälittäjän rajapinta verkkotunnusrekisteriä hallinnoivan viranomaisen verkkotunnusrekisteriin Verkkotunnusvälittäjän on käytettävä teknisenä rajapintana Viestintäviraston verkkotunnusrekisteriin joko Viestintäviraston verkkosivuille osoitteessa www.viestintavirasto.fi toteutettua selainkäyttöliittymää tai Viestintäviraston määrittelemää ja ylläpitämää EPP-rajapintaa (Extensible Provisioning Protocol). Jos verkkotunnusvälittäjä käyttää Viestintäviraston EPP-rajapintaa, on verkkotunnusvälittäjän asiakasohjelmiston oltava yhteensopiva tämän määräyksen liitteenä olevan rajapintakuvauksen kanssa. Vaatimuksenmukaisuus on varmistettava Viestintäviraston EPP-testijärjestelmän avulla. Verkkotunnusvälittäjän on käytettävä teknisenä rajapintana ax-päätteisten verkkotunnusten rekisteriin verkko-osoitteessa www.whois.ax toteutettua selainkäyttöliittymää. 10 Verkkotunnuksen siirtäminen toiselle käyttäjälle Halutessaan siirtää verkkotunnuksensa toiselle käyttäjälle, verkkotunnuksen käyttäjän on pyydettävä siirtoa verkkotunnusvälittäjältä. Siirtopyynnön saatuaan verkkotunnusvälittäjän on varmistettava, että käyttäjällä on oikeus siirtää verkkotunnus ja pyydettävä verkkotunnusrekisteriä hallinnoivaa viranomaista toimittamaan käyttäjälle verkkotunnuksen siirtoavain. Verkkotunnusvälittäjän on siirrettävä verkkotunnus uudelle käyttäjälle viiden arkipäivän kuluessa siitä, kun verkkotunnuksen käyttäjä on toimittanut verkkotunnusvälittäjälle verkkotunnuksen siirtoavaimen ja uuden käyttäjän tiedot. 11 Verkkotunnusvälittäjän vaihtaminen Halutessaan vaihtaa verkkotunnusvälittäjää verkkotunnuksen käyttäjän on vaihtoehtoisesti joko 1) pyydettävä uutta välittäjää hankkimaan välittäjän vaihtoavain vanhalta välittäjältä tai 2)pyydettävä itse välittäjän vaihtoavain vanhalta välittäjältä ja toimitettava se uudelle välittäjälle. Verkkotunnusvälittäjän vaihtamista koskeva pyyntö on tehtävä kirjallisesti.

Viestintävirasto 68/2016 M 4 (7) Vanhan verkkotunnusvälittäjän on varmistettava, että käyttäjällä tai uudella verkkotunnusvälittäjällä on oikeus pyytää välittäjän vaihtoavain ja toimitettava se pyytäjälle viiden arkipäivän kuluessa oikeutetusta pyynnöstä. Jos vanha verkkotunnusvälittäjä ei ole toimittanut välittäjän vaihtoavainta uudelle välittäjälle tai käyttäjälle määräajassa, uusi verkkotunnusvälittäjä voi pyytää verkkotunnusrekisteriä hallinnoivaa viranomaista toimittamaan välittäjän vaihtoavain käyttäjälle. Luku 3 Verkkotunnusta koskevat vaatimukset 12 Verkkotunnuksen muoto Verkkotunnuksessa sallittuja merkkejä ovat kirjaimet a z ja numerot 0-9. Lisäksi sallittuja merkkejä ovat seuraavat merkit: Merkki Unicode Nimi koodi - 002D Tavuviiva-miinusmerkki á 00E1 Latinalainen pienaakkonen a ja akuutti â 00E2 Latinalainen pienaakkonen a ja sirkumfleksi ä 00E4 Latinalainen pienaakkonen a ja treema (yleiskielessä pieni ä) å 00E5 Latinalainen pienaakkonen a ja yläpuolinen ympyrä (yleiskielessä pieni ruotsalainen o) č 010D Latinalainen pienaakkonen c ja hattu (yleiskielessä pieni hattu- c) đ 0111 Latinalainen pienaakkonen d ja poikkiviiva ǥ 01E5 Latinalainen pienaakkonen g ja poikkiviiva ǧ 01E7 Latinalainen pienaakkonen g ja hattu ǩ 01E9 Latinalainen pienaakkonen k ja hattu ŋ 014B Latinalainen pienaakkonen äng õ 00F5 Latinalainen pienaakkonen o ja tilde ö 00F6 Latinalainen pienaakkonen o ja treema (yleiskielessä pieni ö) š 0161 Latinalainen pienaakkonen s ja hattu (yleiskielessä pieni hattu-s) ŧ 0167 Latinalainen pienaakkonen t ja poikkiviiva ž 017E Latinalainen pienaakkonen z ja hattu (yleiskielessä pieni hattu- z) ʒ 0292 Latinalainen pienaakkonen ezh ǯ 01EF Latinalainen pienaakkonen ezh ja hattu Verkkotunnus ei saa alkaa tavuviiva-miinusmerkillä eikä päättyä tavuviivamiinusmerkkiin. Verkkotunnus ei saa alkaa merkeillä xn--. Kansallisia merkkejä sisältävän verkkotunnuksen ACE muoto (ASCII Compatible Encoding) alkaa aina merkeillä xn--.

Viestintävirasto 68/2016 M 5 (7) 13 Nimipalvelimet Jos verkkotunnusvälittäjä ilmoittaa verkkotunnukselle nimipalvelimet, ne on määriteltävä tämän määräyksen mukaisesti. Verkkotunnus on määriteltävä vähintään kahteen ja enintään kymmeneen toisistaan riippumattomaan nimipalvelimeen. Verkkotunnus on määriteltävä kaikkiin nimipalvelimiin tämän määräyksen mukaisesti ja niihin on saatava yhteys internetistä. Määrittelyt on voitava tarkastaa Viestintäviraston tekemillä automaattisilla nimipalvelukyselyillä. Nimipalvelimissa on oltava NS-tietueet (Name Server), joissa on määritelty kaikki verkkotunnuksen nimipalvelimet. NS-tietueiden on osoitettava palvelimiin, joille on määritelty A-tietueella tai AAAA-tietueella IP-osoite nimipalvelussa tai molemmat. Verkkotunnuksen nimipalvelimen asetukset määrittelevän SOA-tietueen (Start of Authority) on oltava seuraavien vaatimusten mukainen: 1) MNAME (Master Name)-kentässä on oltava verkkotunnuksen ensisijaisen nimipalvelimen nimi; 2) RNAME (Responsible Name)-kentässä on oltava toimiva sähköpostiosoite nimipalvelimien ylläpidosta vastaavalle taholle. Luku 4 Verkkotunnusvälittäjän tietoturvallisuuden hallinta 14 Tietoturvallisuuden huomioiminen Verkkotunnusvälittäjän on otettava verkkotunnusten välitystoiminnan elinkaaren eri vaiheissa huomioon: 1. hallinnollinen tietoturvallisuus; 2. henkilöstöturvallisuus; 3. laitteisto-, ohjelmisto- ja tietoliikenneturvallisuus; 4. tietoaineisto- ja käyttöturvallisuus; 5. fyysinen turvallisuus. Verkkotunnusvälittäjän on dokumentoitava ja ylläpidettävä ajantasainen kuvaus siitä, miten se huomioi toiminnassaan momentin 1 mukaiset tekijät. 15 Riskien hallinta 16 Tietoaineistot Verkkotunnusvälittäjän on tunnistettava verkkotunnusvälitystoimintansa jatkuvuuden kannalta tärkeät toiminnot, tiedot ja järjestelmät sekä arvioitava ja käsiteltävä säännöllisesti niihin kohdistuvat tietoturvariskit ja niiden hallinta. Riskien hallinnan prosessit ja tulokset on dokumentoitava. Verkkotunnusvälittäjällä on oltava käytössä välitystoiminnan kannalta tärkeiden tietoaineistojen luokitusjärjestelmä ja luokitteluun liittyvä tietoaineistojen käsittelymenettely. Luokituskriteereistä ja käsittelymenettelyistä on laadittava ja ylläpidettävä ajantasainen dokumentaatio.

Viestintävirasto 68/2016 M 6 (7) 17 Tietoturvan valvonta Verkkotunnusvälittäjän on valvottava jatkuvasti välitystoimintaansa sen tietoturvaa häiritsevien tai uhkaavien tilanteiden havaitsemiseksi ja ennaltaehkäisemiseksi. Välitystoiminnan valvontamekanismeista on laadittava ja ylläpidettävä ajantasaista dokumentaatiota. 18 Tietoturvaa häiritsevien tai uhkaavien tilanteiden hallinta Verkkotunnusvälittäjän on laadittava ja ylläpidettävä dokumentoidut menettelyohjeet välitystoiminnan tietoturvaa häiritsevien tai uhkaavien tilanteiden selvittämiseksi sekä niiden vaikutusten minimoimiseksi ja poistamiseksi ilman aiheetonta viivästystä. Menettelyohjeiden on sisällettävä tietoturvan hallinnan organisointi ja eri toimijoiden vastuumäärittelyt, jotka sisältävät vähintään tietoturvasta huolehtivien henkilöiden tavoittamiseen tarvittavat tiedot. 19 Muutostenhallinta Verkkotunnusvälittäjän on toteutettava verkko-, ohjelmisto-, laitteisto-, konfiguraatio-, rajapinta- ja laitetilamuutokset hallitusti ja suunnitelmallisesti siten, että muutoksista aiheutuu mahdollisimman vähän häiriöitä verkkotunnusten välitystoiminnalle. Muutos-, huolto- ja päivitystoimenpiteiden toteuttamista varten on varattava riittävästi aikaa, jotta suunniteltu toimenpide voidaan tehdä hallitusti. Verkkotunnusvälittäjän on määriteltävä ja dokumentoitava muutoksia ohjaavat prosessit ja käytännöt. 20 Katakri-vaatimukset käytettäessä Viestintäviraston EPP-rajapintaa Jos fi-päätteisten verkkotunnusten välittäjä käyttää teknisenä rajapintana Viestintäviraston EPP-rajapintaa, verkkotunnusvälittäjän on täytettävä kulloinkin voimassaolevan Katakrin (Tietoturvallisuuden auditointityökalu) teknisen tietoturvallisuuden I-osa-alueen mukaiset suojaustason (IV) vaatimuksista johdetut arvioitavat kohdat seuraavilta osin: 1)Tietoliikenneturvallisuus 2)Tietojärjestelmäturvallisuus. Luku 5 Häiriöitä koskeva ilmoitusvelvollisuus 21 Verkkotunnusvälittäjän häiriöilmoitus verkkotunnusrekisteriä hallinnoivalle viranomaiselle Tietoyhteiskuntakaaren 170 :n 1 momentin 7-kohdan mukaisessa merkittävää tietoturvahäiriötä koskevassa ilmoituksessa verkkotunnusvälittäjän tulee laissa edellytettyjen tietojen lisäksi mahdollisuuksien mukaan selvittää häiriön tai uhan syy ja se, miten häiriö on aiheutunut.

Viestintävirasto 68/2016 M 7 (7) Häiriöilmoitus on tehtävä 24 tunnin kuluessa siitä, kun häiriötilanne on tullut verkkotunnusvälittäjän tietoon. Ilmoitusta on täydennettävä myöhemmin, siltä osin kuin ilmoitettavia tietoja ei ole saatavilla ilmoitusta tehtäessä. Luku 6 Voimaantulosäännökset 22 Voimaantulo Tämä määräys tulee voimaan 5. syyskuuta 2016 ja on voimassa toistaiseksi. 23 Tiedonsaanti ja julkaiseminen Tämä määräys on julkaistu Viestintäviraston määräyskokoelmassa ja se on saatavissa Viestintäviraston asiakaspalvelusta: Käyntiosoite Postiosoite Itämerenkatu 3 A, Helsinki PL 313, 00181 Helsinki Puhelin 0295 390 100 Faksi 0295 390 270 Verkkosivusto http://www.viestintävirasto.fi/ Y-tunnus 0709019-2 Helsingissä 15 päivänä kesäkuuta 2016 Kirsi Karlamaa Pääjohtaja Jarkko Saarimäki Johtaja

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute