Viestintäverkon rakentaminen/vika- ja häiriötilanteet Viestintäviraston määräyksiä Johtava asiantuntija Ari Karppanen Viestintäviraston määräyksiä Tässä keskitytään Viestintäviraston Kyberturvallisuuskeskuksen vastuulla oleviin määräyksiin 43, 54 ja 66 Myös muihin viraston määräyksiin ja em. määräyksien tässä käsittelemättömiin asioihin on tietysti syytä tutustua ja niiden asettamia vaatimuksia noudattaa. Kaikki määräykset löytyvät Viestintäviraston sivuilta osoitteesta https://www.viestintavirasto.fi/ohjausjavalvonta/laitmaar ayksetpaatokset/maaraykset.html Määräyksiä on perusteltu ja avattu niihin liittyvissä määräyksen perustelut ja soveltaminen -dokumenteissa (MPS) 12.10.2016 2 1
Määräys 43 F Viestintäverkon sähköisestä suojaamisesta Määräyksen vaatimusten tarkoituksena on suojata sekä itse verkkoa että sen käyttäjiä ylijännitteiltä 7 Viestintäverkon maadoittaminen» Viestintäverkossa maadoitus on tehtävä metalliosia sisältävälle siirtotielle (esim. valomaakaapelin metalliset vetolangat tai jatkoskotelo/-kaappi), teleasemalle sekä aktiivisia viestintäverkkolaitteita sisältävälle laitekaapille» Asetettu vaatimuksia maadoituselektrodille (standardi SFS 6000-5-54, taulukko 54.1), tyypillisesti min. 20 m 16 mm² kirkas kupariköysi» Eritelty teleasemalla ja aktiivisia viestintäverkkolaitteita sisältävällä laitekaapilla maadoitettavat rakenteet (esim. metallinen laitekaappi) ja esitetty vaatimus viestintä- ja sähköverkon yhteismaadoituksesta 12.10.2016 3 määräys 43, jatkoa... 8 Talokaapelin maadoittaminen asiakaskiinteistön päässä» Talokaapelin metalliosien (esim. maavalokaapelin metalliset vetolangat) maadoittamiseen on annettu kolme vaihtoehtoa: 1) yhteismaadoitus sähköverkon standardin SFS 6000 mukaiseen päämaadoituskiskoon tai maadoituselektrodiin, 2) ellei edellisiä ole (tai niiden saavutettavuus on hyvin hankalaa), rakennetaan standardin SFS 6000-5-54 mukainen maadoituselektrodi (20 m:n, 16 mm²:n kirkas kupariköysi samaan kaivantoon kaapelin kanssa), johon talokaapelin metalliosat kytketään tai 3) käytetään metallitonta valokaapelia (huom. kaapeli on "merkittävä" jotenkin).» Määräykseen liittyvässä MPS:ssä on esitetty esimerkkiratkaisuja talokaapelin metalliosien maadoittamisesta» Talokaapelin metalliosien maadoittaminen alle 300 m:n päässä asiakaskiinteistöstä (edellisten määräysversioiden minimivaatimus) esim. jatkoksessa EI ENÄÄ PELKÄSTÄÄN RIITÄ! Metalliosien katkaiseminen ja eristäminen rakennuksen ulkopuolella EI OLE HYVÄKSYTTÄVÄ RATKAISU! 12.10.2016 4 2
määräys 43, jatkoa... 11 Metalliosia sisältävillä valokaapeleilla toteutetun verkon suojaaminen» Valokaapelin metalliosat on yhdistettävä maadoitukseen teleasemalla, viestintäverkkolaitteita sisältävässä laitekaapissa ja kosketusetäisyydellä maasta tai maahan sijoitetussa muussa laitekaapissa» Valokaapeleiden metalliosat on yhdistettävä toisiinsa jatkoksissa ja laitekaapeissa, joissa niitä ei tarvitse maadoittaa edellisen kohdan perusteella (esim. korkealla pylväässä oleva jatkoskotelo)» Ilmavalokaapelin kannatinköydet on yhdistettävä jatkoksissa toisiinsa. Ilmakaapelin kannatinköysi on yhdistettävä maadoitukseen tai valokaapelin muihin metalliosiin kohdissa, joissa kaapelin metalliosat maadoitetaan tai ilmakaapeliosuus päättyy 12.10.2016 5 määräys 43, jatkoa... 17 Maadoitusten dokumentointi» Viestintäverkon maadoitukset on dokumentoitava. Dokumentoinnin tulee sisältää ainakin maadoituskaavio sekä tiedot maadoituselektrodeista. 12.10.2016 6 3
Määräys 54 B viestintäverkkojen ja palvelujen varmistamisesta... Määräyksen vaatimusten tarkoitus on turvata verkon ja palvelujen toiminta erilaisissa ongelmatilanteissa ja niiden ennaltaehkäisy 4 Tärkeysluokittelu, 5-16 :t varmistukset ja 17 laitetilojen suojaaminen» Viestintäverkon ja palvelun komponentit on tietyin kriteerein (lähinnä käyttäjämäärä) luokiteltava viiteen tärkeysluokkaan (1-5, joista 1 on tärkein). "Pienimmät komponentit", eli esim. alle 100 käyttäjän/tilaajan kiinteän verkon "laajakaistakeskitin", jäävät tärkeysluokittelun ulkopuolelle, mutta ks. seuraava kohta» Samassa laitetilassa samaa viestintäpalvelua tuottavien komponenttien (esim. internetyhteyspalvelun kytkimet) käyttäjämäärät lasketaan yhteen (="laitetilan tärkeysluokka")» Laitetilan tärkeysluokka on muissa kuin edellä mainitussa tapauksessa sama kuin siinä olevan tärkeysluokaltaan tärkeimmän komponentin tärkeysluokka 12.10.2016 7 Määräys 54, jatkoa...» Tärkeysluokan perusteella määräytyvät komponentin laitteisto- ja reittivarmistukset, jäähdytyksen varmistukset, tehonsyötön varmistukset ja komponentin laitetilan fyysisen suojaamisen vaatimukset (huom. edellä mainittu "samanlaisten" komponenttien yhteenlaskettu käyttäjämäärä)» Tärkeysluokkariippumattomasti on tasasuuntaajien/upsien oltava N+1 varmistettuja. Tätä ei kuitenkaan vaadita, jos tasasuuntaajan/upsin syöttämän liityntäverkon komponentin käyttäjämäärä 30» Tärkeysluokassa 5 tehonsyötön varmistuksena on oltava 3 h:n varateholähde (esim. akusto) ja siirrettävän varavoiman liitäntä. Tärkeysluokassa 5 laitetila, kaappi tai kotelo on lukittava (huom. ns. kolmioavaimella tms. avattava "lukko" ei kelpaa määräyksen tarkoittamaksi mekaaniseksi lukoksi)» Myös tärkeysluokittelun ulkopuolelle jäävät komponentit on suojattava niin, että asiaankuulumattomat eivät pääse niihin helposti käsiksi 12.10.2016 8 4
määräys 54, jatkoa... 18 Siirtoteiden suojaaminen» Laitetilojen ulkopuolella helposti käsiteltävissä ja näkyvissä olevat kaapelit on suojattava (esim. siltaasennus, maakaapelijatkos pylväässä, maakaapelin tuonti maasta laitetilaan yms.)» Siirtoteiden asennus- ja kaivutöissä on noudatettava standardin SFS-EN 50174-3 vaatimuksia (esim. pienin sallittu kaapelin asennussyvyys, "ulkokaapelin" suurin asennuspituus asiakaskiinteistön sisällä jne.)» Kytkentäpiste, kaapelipääte ja jatkos, jota sivulliset pääsevät esteettä tai ilman apuvälineitä käsittelemään on suojattava lukittavalla kotelolla (ei "kolmiolukkoa"!) 12.10.2016 9 Määräys 66 teletoiminnan häiriötilanteista Määräyksen vaatimusten tarkoitus on viestintäverkon ja palveluiden häiriötilanteiden ja niiden uhkien havaitseminen, edistää häiriötilanteiden nopeaa korjaamista sekä turvata käyttäjien tiedonsaanti häiriötilanteista 4 Viestintäverkkojen ja palvelujen toimivuuden ja tietoturvan valvonta» Valvottava jatkuvasti verkkojen toimintaa» Oltava järjestelmät ja menettelytavat häiriöilmoitusten, hälytysten (mm. tehonsyötöstä) ja muiden valvontatietojen vastaanottamiseen ja analysointiin» Verkonvalvontamekanismit on dokumentoitava 5 Toimivuutta ja tietoturvaa häiritsevien tai uhkaavien tilanteiden hallinta» Oltava dokumentoidut menettelyohjeet em. tilanteiden selvittämiseksi, vaikutusten minimoimiseksi ja poistamiseksi 8 Asiakasilmoitusten hallinta» Teleyrityksellä on oltava valmius vastaanottaa asiakkaiden häiriöilmoituksia sekä puhelimitse että netin kautta 12.10.2016 10 5
Määräys 66, jatkoa... 11 Toimivuuden häiriötilanteista tiedottamisen kynnys» Tiedotettava käyttäjille vähintään sellaisista viestintäverkon tai -palvelun toimivuuteen vaikuttavista häiriötilanteista, jotka kestävät yhtäjaksoisesti yli 60 min ja vaikuttavat vähintään 250 käyttäjään 14 Toimivuustiedotteiden sisältö» Pykälä asettaa häiriötiedotteen minimisisällön 12.10.2016 11 KIITOS, kysymyksiä? 12.10.2016 12 6