24.11.2010 MÄÄRÄYKSEN 28 PERUSTELUT JA SOVELTAMINEN VIESTINTÄVERKKOJEN JA -PALVELUIDEN YHTEENTOIMIVUUDESTA MPS 28
Viestintävirasto MPS 28 1 (31) SISÄLLYS SISÄLLYS... 1 1 LAINSÄÄDÄNTÖ... 3 1.1 MÄÄRÄYKSEN LAINSÄÄDÄNTÖPERUSTA... 3 1.2 MUUT ASIAAN LIITTYVÄT SÄÄNNÖKSET... 4 2 MÄÄRÄYKSEN TARKOITUS JA MUUTOSHISTORIA... 6 2.1 MÄÄRÄYKSEN TARKOITUS... 6 2.2 KESKEISET MUUTOKSET JA MUUTOSHISTORIA... 6 3 1 SOVELTAMISALA... 7 4 2 MÄÄRITELMÄT... 8 4.1 ASIAKAS- JA YHTEENLIITTÄMISRAJAPINNAT... 8 4.2 VIESTINTÄVERKON TAI -PALVELUN KOMPONENTTI... 8 4.3 PUHELINVERKOSSA TARJOTTAVA VIESTINTÄPALVELU... 9 4.4 LISÄMAKSULLINEN PALVELUNUMERO... 9 4.5 YHTEISÖTILAAJA... 9 5 3 YHTEENLIITETTÄVYYS, YHTEENTOIMIVUUS JA TIETOTURVA... 9 5.1 RAJAPINTAKUVAUKSET... 9 5.2 MUILLE VERKOILLE JA PALVELUILLE AIHEUTUVIEN HÄIRIÖIDEN ESTÄMINEN... 11 5.3 YHTEENLIITTÄMIS- JA ASIAKASRAJAPINTOJEN SUOJAAMINEN... 11 5.4 TARPEETTOMIEN PALVELUIDEN JA PROTOKOLLIEN SULKEMINEN LAITTEISTA... 12 5.5 ETHERNET-RAJAPINTOJEN TIETOTURVAA KOSKEVIA SUOSITUKSIA... 13 5.6 SUOSITUKSET VIESTINTÄVERKKOJEN JA -PALVELUIDEN YHTEENTOIMIVUUDESTA... 14 6 4 IP-YHTEENLIITTÄMISRAJAPINTA... 15 6.1 VIRHEELLISIÄ LÄHDEOSOITTEITA SISÄLTÄVÄN LIIKENTEEN ESTÄMINEN... 15 6.2 VIRHEELLISTEN REITTIMAINOSTUSTEN SUODATTAMINEN... 15 6.3 IP-OSOITELOHKOJEN DOKUMENTOINTI... 16 7 5 MERKINANTO... 17 7.1 SÄÄDELTYJEN TOIMINTOJEN VAATIMIEN TIETOJEN SIIRTO YHTEENLIITTÄMISRAJAPINNASSA... 17 7.2 SUOMESSA KÄYTETTÄVÄT MERKINANTOPISTEKOODIT... 17 8 6 AIKAVALVONNAT... 18 8.1 PUHELUNMUODOSTUKSEN AIKAVALVONNAT... 18 8.2 LISÄMAKSULLISIIN PALVELUNUMEROIHIN SOITETTUJEN PUHELUIDEN AIKAVALVONTA... 19 9 7 MERKKIÄÄNET, TIEDOTUKSET JA SOITTOSIGNAALIT... 19 9.1 PUHELINPALVELUISSA KÄYTETTÄVÄT STANDARDIN MUKAISET MERKKIÄÄNET, TIEDOTUKSET JA SOITTOSIGNAALIT19 9.2 PUHELINPALVELUISSA KÄYTETTÄVÄT MUUT MERKKIÄÄNET JA TIEDOTUKSET... 20 9.3 MUSIIKIN TAI VASTAAVAN KÄYTTÖ SOITON MERKKIÄÄNEN RINNALLA... 20 10 8 LIITTYMÄN NUMERON VÄLITYS... 21 10.1 LIITTYMÄN NUMERON VÄLITYS YHTEENLIITTÄMISRAJAPINNASSA... 21 10.2 SUOSITUKSET LIITTYMÄN NUMERON VÄLITYS SIP-PROTOKOLLASSA... 21 10.3 LIITTYMÄN NUMERON MUUTTAMINEN... 22 11 9 LIITTYMÄN NUMERON OIKEELLISUUS... 22 11.1 NUMERON OIKEELLISUUDEN VARMISTAMINEN... 22 11.2 TOIMINTA VASTAANOTETTAESSA VIRHEELLISIÄ NUMEROITA... 24 12 10 KUTSUVAN LIITTYMÄN NUMERON VÄLITYS ASIAKASRAJAPINNASSA... 25 12.1 KUTSUVAN LIITTYVÄN NUMERON VÄLITYS TAKAISINSOITON MAHDOLLISTAVASSA MUODOSSA... 25 12.2 TOIMINTA LISÄMAKSULLISTEN PALVELUNUMEROIDEN TAPAUKSESSA... 25 13 MUITA SIP-PALVELUIDEN TOTEUTUSTA KOSKEVIA SUOSITUKSIA... 26 13.1 FAKSIPALVELUIDEN YHTEENTOIMIVUUS... 26 13.2 SIP-VAIHTEIDEN LIITTÄMINEN YLEISEEN PUHELINVERKKOON... 26
Viestintävirasto MPS 28 2 (31) 13.3 SIP-OSOITTEIDEN ANONYMISOINTI TILAAJAN LASKUERITTELYSSÄ... 26 14 11 VOIMAANTULO JA SIIRTYMÄSÄÄNNÖKSET... 27 15 VIITELUETTELO... 27 16 LYHENNELUETTELO... 31
Viestintävirasto MPS 28 3 (31) 1 LAINSÄÄDÄNTÖ Tämän luvun tarkoituksena on antaa määräyksen käyttäjälle kokonaiskuva siitä, mihin säädöksiin määräys perustuu. Lisäksi luvussa listataan aihepiiriin liittyvä muu oleellinen säädäntö. 1.1 Määräyksen lainsäädäntöperusta Viestintäviraston määräys perustuu viestintämarkkinalain (393/2003 muutoksineen, VML) [1] 47 :ään, 63 :ään ja 129 :ään ja sähköisen viestinnän tietosuojalain (516/2004 muutoksineen, SVTsL) [2] 19 :ään ja 20 :ään. Viestintämarkkinalaki on tullut voimaan 25.7.2003 ja sillä on pantu osaltaan täytäntöön EY:n helmikuussa 2002 hyväksymät sähköisen viestinnän puite- [3], valtuutus- [4], käyttöoikeus- [5] ja yleispalveludirektiivit [6]. SVTsL on tullut voimaan 1.9.2004 ja sillä on pantu osaltaan täytäntöön EY:n heinäkuussa 2002 hyväksymä sähköisen viestinnän tietosuojadirektiivi [7]. EU on muuttanut näitä direktiivejä 25.11.2009, ja muutokset on saatettava kansallisesti voimaan viimeistään 25.5.2011. [8, 9] Määräystä valmisteltaessa ei ole ollut tiedossa lainsäädäntöön sellaisia direktiiveistä aiheutuvia muutoksia, jotka vaikuttaisivat tämän määräyksen sisältöön. VML 128 Viestintäverkon ja -palvelun laatuvaatimukset. Määräys liittyy pykälän seuraavissa kohdissa säädettyihin viestintäverkkojen ja -palvelujen vaatimuksiin, joiden mukaan viestintäverkot ja -palvelut on suunniteltava, rakennettava ja ylläpidettävä siten, että 1) televiestintä on tekniseltä laadultaan hyvää 2) verkot ja palvelut kestävät normaalit odotettavissa olevat ilmastolliset, mekaaniset, sähkömagneettiset ja muut ulkoiset häiriöt 4) käyttäjien tai muiden henkilöiden tietosuoja, tietoturva tai muut oikeudet eivät vaarannu 7) ne toimivat yhdessä ja ne voidaan tarvittaessa liittää toiseen viestintäverkkoon 10) niiden veloitus on luotettava ja tarkka VML 129 Viestintäverkkoa ja -palvelua koskevat määräykset. Tässä määräyksessä tarkennetaan 128 :n vaatimuksia seuraavien 129 :n kohtien nojalla; niiden mukaan Viestintäviraston määräykset voivat koskea 4) yhteenliittämistä, yhteentoimivuutta ja merkinantoa 5) viestintäverkon liityntäpisteen teknisiä ominaisuuksia 10) viestintäverkon turvallisuutta ja häiriöttömyyttä 15) käyttäjille tarjottavia palveluita 16) suorituskyvyn ylläpitoa ja seurantaa sekä verkonhallintaa 17) teknistä dokumentointia 20) noudatettavia standardeja Tässä määräyksessä määrätään yhteentoimivuutta, häiriöttömyyttä ja suorituskykyä edistävistä toimenpiteistä teleyritysten viestintäverkoissa ja erityisesti niiden välillä sekä asiakasrajapinnassa (viestintäverkon liityntäpiste). Näistä seuraa vaatimuksia myös verkonhallinnalle. Lisäksi määrätään teleyritysten välisten rajapintojen teknisestä dokumentoinnista. Edelleen määrätään merkinannosta sekä käyttäjälle annettavasta tiettyjen standardien mukaisesta informaatiosta puhelun teknisestä onnistumisesta. VML 47 Viestintäviraston numerointia koskeva määräys. Pykälän 2 momentin mukaan Viestintävirasto voi määrätä siitä, millaisia numeroita ja tunnuksia teletoiminnassa saa käyttää ja mihin tarkoitukseen niitä on käytettävä sekä numeroiden ja tunnusten maantieteellisestä käyttöalueesta. Tässä määräyksessä määrätään tunnuksiin kuuluvista merkinantopistekoodeista sekä siitä, kuinka numeroita on siirrettävä teleyritysten välisessä yhdysliikenteessä. VML 63 Käyttäjän oikeus liittymän rinnakkaiskäyttöön. Säännöksen mukaan käyttäjällä on oikeus kytkeä päätelaite samanaikaisesti useampaan liittymään ja Viestintävirasto voi antaa tarkempia määräyksiä oikeuden edellyttämistä teknisistä toimenpiteistä. Tässä määräyksessä määrätään vaihteeseen liitetyistä liittymistä (yritysliittymistä) yleiseen viestintäverkkoon välitettävien kutsuvan liittymän numeroiden käsittelystä.
Viestintävirasto MPS 28 4 (31) SVTsL 19 Velvollisuus huolehtia tietoturvasta, 1, 2 ja 4 momentit. Pykälän 1 momentin mukaan teleyrityksen on huolehdittava palvelujensa tietoturvasta mukaan lukien toiminnan, tietoliikenteen, ohjelmistojen, laitteistojen ja tietoaineistojen turvallisuus. Viestintävirasto voi SVTsL:n 19 :n 4 momentin nojalla antaa teleyritykselle tarkempia määräyksiä pykälässä tarkoitetusta palvelun tietoturvasta. Tässä määräyksessä määrätään teleyrityksen velvollisuudesta huolehtia viestintäverkkonsa ja - palveluidensa komponenteista siten, etteivät ne aiheuta häiriöitä ja että ne sietävät haitallista liikennettä. Määräyksessä tarkoitetut teleyrityksen toimenpiteet voivat liittyä teleyrityksen ohjelmisto- ja laitteistokontrolliin. Sähköisen viestinnän tietosuojalain edellytysten täyttyessä toimenpiteet voivat liittyä myös viestien automaattiseen analyysiin ja suodattamiseen, jolloin kysymys on SVTsL 20 :ssä tarkoitetuista toimenpiteistä. SVTsL 20 Toimenpiteet tietoturvan toteuttamiseksi. Pykälässä säädetään niistä välttämättömistä toimenpiteistä, joihin teleyrityksellä, lisäarvopalvelun tarjoajalla ja yhteisötilaajalla sekä niiden lukuun toimivalla on oikeus ryhtyä tietoturvasta huolehtimiseksi. Viestintävirasto voi 5 momentin nojalla antaa teleyritykselle tarkempia määräyksiä pykälässä tarkoitetusta palvelun tietoturvaloukkausten teknisestä torjumisesta ja tietoturvaan kohdistuvien häiriöiden poistamisesta. Tässä määräyksessä määrätään 4 :ssä liikenteen analysoinnista ja suodattamisesta osoiteryhmätasolla julkisten IP-osoitelohkojen ja teleyrityksen IP-osoiteavaruuden perusteella. 1.2 Muut asiaan liittyvät säännökset 1.2.1 Viestintämarkkinalaki VML 133 Päätelaitteita koskevat säännökset. Pykälän 2 momentin mukaan teleyrityksen on julkaistava ajan tasalla olevat tekniset eritelmät niistä yleisen viestintäverkon rajapinnoista, joihin telepäätelaitteet voidaan liittää. Päätelaiterajapinta voidaan katsoa osaksi tässä määräyksessä tarkoitettua asiakasrajapintaa. Liittymän numerotiedon välittämisen käyttötarkoituksia VML 45 Telemaksujen perintä. Pykälän 2 momentin mukaan tieto maksuvelvollisen liittymän tilaajanumerosta on siirrettävä teleyhteyden aikana. Jos tämä ei ole teknisesti mahdollista, liittymäsopimuksen tehnyt teleyritys on velvollinen toimittamaan laskutuksessa tarvittavat tiedot toiselle teleyritykselle tai jos tämä ei ole mahdollista, perimään maksut korvauksetta. VML 64 Käyttäjän oikeus äänitaajuusvalintaan ja soittajan tunnistamiseen. Puhelinverkossa toimivan teleyrityksen tulee tarjota käyttäjälle äänitaajuusvalintaa ja palvelua, jonka avulla käyttäjä näkee soittajan numeron ennen puheluun vastaamista (DTMF ja A-id:n näyttö). VML 80 Telelaskun erittely. Pykälässä säädetään telelaskun puhelutyyppien mukaan tehtävästä erittelystä. Laskussa täytyy eritellä mm. kansainväliset puhelut, kaukopuhelut, matkaviestinpuhelut ja muusta kuin viestintäpalvelusta (eli sisältöpalveluista) aiheutuneet maksut. 1.2.2 Sähköisen viestinnän tietosuojalaki SVTsL 2 Määritelmät. Pykälän 11 kohdan mukaan yhteisötilaajalla tarkoitetaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä tai yhteisöä, joka käsittelee viestintäverkossaan käyttäjien luottamuksellisia viestejä, tunnistamistietoja tai paikkatietoja. Esimerkiksi omia vaihdeverkkoja ylläpitävät yritykset ovat yhteisötilaajia. SVTsL 19 Velvollisuus huolehtia tietoturvasta, 3 momentti. Teleyritys vastaa pykälän 3 momentin mukaan tilaajille ja käyttäjille 1 ja 2 momentissa tarkoitetusta tietoturvasta myös sellaisen kolmannen osapuolen osalta, joka kokonaan tai osittain toteuttaa verkkopalvelun, viestintäpalvelun, tietojen säilyttämisen tai lisäarvopalvelun.
Viestintävirasto MPS 28 5 (31) Liittymän numerotiedon välittämisen käyttötarkoituksia: SVTsL 22 Liittymän tunnistus. Liittymän tunnistusta tarjoavan teleyrityksen on annettava tilaajalle helppokäyttöinen mahdollisuus estää: 1) jokaisen liittymänsä tunnistus; 2) tulevien puhelujen liittymän tunnistus; 3) sellaisten tulevien puhelujen vastaanotto, joiden liittymän tunnistus on estetty, milloin se on teknisesti ja ilman kohtuuttomia kustannuksia mahdollista; sekä 4) sen liittymän tunnistus, johon liittymään tulevat puhelut on siirretty. SVTsL 24 Laskun yhteyskohtainen erittely. Sen lisäksi, mitä viestintämarkkinalain 80 :ssä laskun erittelystä säädetään, teleyrityksen on annettava pyynnöstä tilaajalle laskun yhteyskohtainen erittely kolme viimeistä numeroa peitettynä tai muutoin siten, ettei erittelystä voida tunnistaa viestinnän toista osapuolta. Käyttäjälle on pyynnöstä annettava yhteyskohtainen erittely, jossa viestinnän osapuolten liittymien numerot tai viestintäpalvelun muut tunnistamistiedot on eritelty täydellisesti. Viestintävirasto voi antaa tarkempia määräyksiä erittelyn sisällöstä ja toteuttamisesta. Tässä määräyksessä ei anneta asiasta tarkempia määräyksiä, mutta MPS:n luvussa 13 Viestintävirasto antaa tulkintaohjeen SIP-osoitteen anonymisoinnista tilaajalle annettavassa erittelyssä. 35 Tietojen luovuttaminen hätäilmoituksia vastaanottaville viranomaisille. Tunnistamis-, liittymäja paikkatietojen luovutusvelvollisuus hätäkeskukselle, meripelastuskeskukselle, meripelastuslohkokeskukselle ja poliisille. 36 Eräiden muiden viranomaisten tiedonsaantioikeus. Säännös liittyy poliisin oikeuteen saada tiettyjä rikoksia tutkittaessa tunnistamistietoja. 1.2.3 Viestintäviraston tekniset määräykset Esitetty lista vastaa tämän muistion julkaisuhetken tilannetta. Kaikki Viestintäviraston määräykset on julkaistu viraston verkkosivuilla osoitteessa www.ficora.fi. Määräys 11 sähköpostipalvelujen tietoturvasta ja toimivuudesta [10]. Määräyksessä asetetaan sähköpostipalveluntarjoajille minimivelvoitteet viestintäpalvelun tietoturvan ja toimivuuden varmistamiseksi. Määräys 13 internet-yhteyspalvelujen tietoturvasta ja toimivuudesta [11]. Määräystä sovelletaan yleisissä viestintäverkoissa tarjottavien internet-yhteyspalvelujen tuottamiseen sekä teleyrityksen näihin toimintoihin käyttämiin järjestelmiin, viestintäverkkoihin ja viestintäpalveluihin. Internetyhteyspalvelulla tarkoitetaan määräyksessä internet-liikenteen välittämistä. Määräystä sovelletaan internet-yhteyspalvelujen tuottamisessa soveltuvin osin sekä verkkoyrityksissä että palveluyrityksissä. Määräys 35 teleliikenteen estoluokista [12]. Määräyksessä määrätään yleisen puhelinverkon liittymän teleliikenteen estoluokista ja niiden teknisestä toteuttamisesta. Määräyksen mukaan liittymän puhelinliikenne ja lyhytsanomaliikenne on ryhmiteltävä määräyksen mukaisiin ryhmiin, joista yksi on liikenne lisämaksullisiin palvelunumeroihin. Määräys sisältää palvelunumeroiden ryhmittelyn numeron alkuosan perusteella palveluryhmiin I-IV (yleishyödylliset, asiointi, ajanviete ja aikuisviihde). Määräys 41 viestintäverkon ja palvelun dokumentoinnista [13]. Määräyksessä dokumentoinnin yleisenä läpikäyvänä vaatimuksena todetaan se, että viestintäverkkojen ja -palvelujen dokumentoinnista on käytävä ilmi verkkojen ja palvelujen yhteentoimivuuden varmistaminen. Määräyksessä tarkennetaan myös VML 133.2 :n edellyttämien päätelaiterajapintaeritelmien tarkkuustasoa. 1 1 Vaatimukset perustuvat radio- ja telepäätelaitteista ja niiden vaatimustenmukaisuuden vastavuoroisesta tunnustamisesta annettuun direktiiviin 1999/5/EY (R&TTE-direktiivi).
Viestintävirasto MPS 28 6 (31) 2 MÄÄRÄYKSEN TARKOITUS JA MUUTOSHISTORIA Tämän luvun tarkoituksena on antaa määräyksen käyttäjälle tieto määräyksen tavoitteista ja tarkoituksesta. Luvussa käsitellään myös merkittävimmät muutokset määräystä edeltäneisiin velvoitteisiin ja suosituksiin. 2.1 Määräyksen tarkoitus Tämän määräyksen tarkoituksena on edistää eri teleyritysten viestintäverkkojen ja -palveluiden yhteenliitettävyyttä sekä viestintäpalveluiden päästä - päähän -yhteentoimivuutta. Tavoitteena on ennaltaehkäistä viestintäverkkojen ja -palveluiden yhteenliittämiseen liittyviä ongelmia ja edistää näin myös uusien palveluiden käyttöönottoa. Määräyksellä on tarkoitus varmistaa, että teleyritykset pitävät huolta yhteenliittämis- ja asiakasrajapintojensa tietoturvasta ja parantaa siten viestintäverkkojen ja -palveluiden toimintavarmuutta. Määräyksen ja sen ohessa annettavien suositusten tarkoituksena on lisäksi edistää teleyritysten hyväksi katsomia ratkaisuja ja helpottaa näin vaadittua yhteensovitus- ja testaustyötä sekä tuoda siten myös kustannussäästöjä. Omana erityisalueenaan toisessa luvussa käsitellään tilaajan numerotiedon välittämistä. Numerotieto ja sen luotettavuus on merkityksellinen ennen kaikkea veloituksen, mutta myös takaisinsoittomahdollisuuden, hätäviranomaisten, poliisin jne. kannalta. Määräyksen tarkoituksena onkin turvata myös kutsuvan ja siirtävän liittymän numeron oikeellisuus ja yksikäsitteisyys sekä asiakasrajapinnassa välitettävän numeron takaisinsoittokelpoisuus. 2.2 Keskeiset muutokset ja muutoshistoria Määräyksessä Viestintävirasto 28 H/2010 M kootaan yhteen aiemmin kahteen eri määräykseen hajautetut velvoitteet viestintäverkkojen ja -palveluiden yhteentoimivuudesta. Määräys korvaa seuraavat vanhat määräykset: Määräys viestintäverkkojen yhteenliitettävyydestä, yhteentoimivuudesta ja merkinannosta (Viestintävirasto 28 G/2010 M) Määräys tilaajan numerotietojen siirrosta viestintäverkossa (Viestintävirasto 49 D/2010 M) Määräyksen nimikkeeksi on valittu viestintäverkkojen - ja palvelujen yhteentoimivuus, sillä aikaisemmissa nimikkeissä mainitut yhteenliitettävyys, merkinanto ja tilaajan numerotietojen siirto tähtäävät kaikki viestintäverkkojen ja -palveluiden päästä - päähän -yhteentoimivuuteen. Velvoitteisiin on tehty lukuisia muutoksia. Käytännössä kaikkia velvoitteita tai ainakin niiden perusteluja ja soveltamisohjeita on muutettu. Monia PSTN/ISDN-perusteisia vaatimuksia on poistettu, koska ne eivät enää ole välttämättömiä. Toisaalta määräykseen on myös lisätty kokonaan uusia kaikkia viestintäverkkoja ja -palveluita koskevia vaatimuksia. Määräyksen soveltamisalaa on laajennettu koskemaan kattavasti IP-pohjaisia viestintäverkkoja ja -palveluita. Määräykseen on siirretty kaikkiin IP-pohjaisiin viestintäverkkoihin ja -palveluihin soveltuvia kohtia Viestintäviraston määräyksestä 13 Internet-yhteyspalvelujen tietoturvasta ja toimivuudesta. Pykälissä 5-10 IP-näkökulma puolestaan tarkoittaa etenkin VoIP-palveluiden huomioimista. Yhteenveto keskeisistä muutoksista: Määräykseen on lisätty uusi yleispykälä (3 ) viestintäverkkojen ja -palveluiden yhteenliitettävyydestä, yhteentoimivuudesta ja tietoturvasta. Pykälässä velvoitetaan teleyrityksiä määrittelemään rajapintakuvaukset, joiden mukaisesti toinen teleyritys voi liittää viestintäverkkonsa tai -palvelunsa sen verkkoon. Vaatimuksella korvataan määräyksen 28 G/2010 M 4 :n yleiset vaatimukset viestintäverkkojen ja -palveluiden standardinmukaisuudesta. Muutoksella pyritään helpottamaan viestintäverkkojen ja -palveluiden yhteenliittämistä. Määräyksen 3 :ssä annetaan myös uusia velvoitteita asiakas- ja yhteenliittämisrajapintojen tietoturvasta sekä häiriöiden sietämisestä ja estämisestä. Velvoitteilla pyritään parantamaan viestintäverkkojen ja -palveluiden toimintavarmuutta.
Viestintävirasto MPS 28 7 (31) Määräyksen uuteen IP-yhteenliittämisrajapintaa koskevaan 4 :ään on siirretty velvoitteita määräyksestä 13. Muutoksen tarkoituksena on laajentaa IP-osoitehygienian/kontrollin velvoitteiden soveltamista myös muihin palveluihin kuin internet-yhteyspalveluun. Vaatimuksia on myös hieman muokattu, merkittävimpänä muutoksena yksityiseen IP-osoiteavaruuteen liittyvä suodatusvelvoite. Määräyksen 49 D/2010 M 4 :ssä annetut vaatimukset on jaettu kahteen uuteen pykälään Liittymän numeron välitys (8 ) ja Liittymän numeron oikeellisuus (9 ). Tältä osin merkittävin muutos on 9 :ssä annettu yritysliittymiä koskeva poikkeus, jonka mukaisesti teleyritys voi käyttää tietyin ehdoin yritysliittymästä vastaanottamaansa muuta kuin omaan numeroavaruuteensa kuuluvaa numeroa kutsuvan liittymän numerona. Tällöinkin teleyrityksen tulee kuitenkin taata veloituksen luotettavuus. Määräyksen 5 korvaa määräyksen 28 G/2010 M 5 ja 6 :ssä merkinannosta esitetyt vaatimukset. Vaatimukset on kirjoitettu yleisempään muotoon, sillä vanhan määräyksen mukaiselle hienojakoiselle jaottelulle ei ollut enää tarvetta. Määräyksestä on jätetty pois vanhassa määräystekstissä (Viestintävirasto 49 D/2010 M, 5 ) kutsuvan liittymän numeron siirrosta kansainvälisillä yhteyksillä annetut velvoitteet. Velvoite on poistettu, koska näin ei ole enää välttämätöntä toimia ja teleyrityksille halutaan sallia numeron välitys yhteenliittämisrajapinnassa myös kansainvälisessä muodossa. Määräyksestä on jätetty pois vanhassa määräystekstissä (Viestintävirasto 49 D/2010 M, 6 ) tunnuksien lisäämisestä kutsuvan liittymän numeroon annetut velvoitteet. Ne on korvattu uudella velvoitteella, jonka mukaan kutsuvan liittymän numero on välitettävä kutsutulle tilaajalle muodossa, joka mahdollistaa takaisinsoiton tai viestin vastaanottamisen. Muutoksella teleyrityksille on haluttu antaa mahdollisuus valita päätelaitetuen rajoissa haluamansa osoitemuoto. Pykälässä esitettyjä vaatimuksia ei tarvita enää myöskään väärinkäytösten torjunnassa. Määräyksessä on yksinkertaistettu määräyksen 28 G/2010 M 8 :n vaatimuksia soiton merkkiäänen rinnalla soitettavasta musiikista. Uuden määräyksen mukaan palvelun käyttäjän ei tarvitse enää määritellä tilaajia, joille musiikkia soitetaan. Samalla teleyritykseltä on poistettu velvoite huolehtia käyttäjien tietoisuudesta palvelun olemassa olosta. Määräyksen 10 :ään on lisätty uusi velvoite, jonka mukaan palveluryhmiin II-IV kuuluvasta lisämaksullisista palvelunumeroista lähtevissä puheluissa kutsuvan liittymän numeron näyttö tulee merkitä estetyksi. Lisäksi määräyksestä on jätetty pois vanhassa määräystekstissä (Viestintävirasto 49 D/2010 M, 7 ja 8 ) kytketyn liittymän numeron käsittelystä annetut velvoitteet. Velvoite on poistettu, koska kyseistä palvelua ei ole käytössä. Määräyksessä ei ole enää erillistä pykälää standardien soveltamisesta. Standardeihin viitataan erikseen niissä kohdissa, joissa velvoittavat tai informatiiviset standardiviittaukset on katsottu tarpeellisiksi. 3 1 SOVELTAMISALA Määräyksen 1 luvussa määrätään toimenpiteistä, joilla teleyrityksen on edesautettava yhteentoimivuutta, tietoturvallisuutta ja yleistä IP-osoitehygieniaa teleyritysten viestintäverkkojen ja - palveluiden välillä sekä käyttäjän ja teleyrityksen välillä. Näitä yleisiä vaatimuksia sovelletaan teknologianeutraalisti kaikkiin yleisiin viestintäverkkoihin ja viestintäpalveluihin. Viestintämarkkinalain 2 :n määritelmän mukaan yleinen viestintäverkko on viestintäverkko, jota tarjotaan etukäteen rajaamattomalle käyttäjäpiirille. Viranomaisverkolla tarkoitetaan viestintämarkkinalain 2 :n mukaan yleiseen järjestykseen ja turvallisuuteen, pelastustehtäviin tai väestönsuojeluun liittyvien tehtävien vuoksi rakennettua viestintäverkkoa. Määräyksen soveltamista joukkoviestintäverkkoihin on laajennettu. Aikaisemmin määräys 28 koski joukkoviestintäverkkoja vain siltä osin kuin niitä käytettiin kohdeviestinnän välittämiseen. Nyt 3 :n ja 4 :n yleiset vaatimukset koskevat sekä kohdeviestintäverkkoja että joukkoviestintäverkkoja kuten kaapelitelevisioverkkoja tai maanpäällistä digitaalista televisioverkkoa.
Viestintävirasto MPS 28 8 (31) Määräyksen 2 luvussa määrätään erilaisista puhelunmuodostukseen ja ylläpitoon liittyvistä tekijöistä, näihin liittyvistä käyttäjälle annettavista tiedotteista ja merkkiäänistä sekä numeron välittämisestä ja ilmaisemisesta yhteyden aikana. Määräyksen 2 lukua sovelletaan vain yleisessä puhelinverkossa tarjottaviin viestintäpalveluihin. Luvun 2 vaatimukset pohjautuvat aikaisempaan määräykseen 49, jonka soveltamisalaksi oli määritelty yleisessä viestintäverkossa tarjottava puhelinpalvelu. Määritelmiä käsitellään tarkemmin 2 :n perustelujen kohdalla. Muutoksella laajennetaan määräyksen 2 luvun soveltamisala myös yksisuuntaisiin puhelupalveluihin ja puhelinverkossa välitettäviin viesteihin (mm. tekstiviestit ja faksi). Yleisellä puhelinverkolla tarkoitetaan tässä teknologianeutraalisti kaikkia verkkoja, joissa hyödynnetään E.164-numeroita tai kansallisen viranomaisen määrittelemää numeroa kuten lyhytsanomapalvelunumeroa tai välitetään näillä numeroilla osittainkin ohjattavaa viestintää. Päätelaitteessa ja verkossa voidaan käyttää soitettaessa ja yhteyttä muodostettaessa muitakin tunnisteita; määräys soveltuu, jos muiden tunnisteiden ohella käyttäjän tai palvelun yksilöimiseen verkossa käytetään E.164-numeroa. Määräyksen 2 luvun vaatimukset eivät siten toistaiseksi koske edellisessä kappaleessa kuvatun soveltamisalan ulkopuolisia pelkästään nimimuotoisia osoitteita käyttäviä viestintäpalveluita. Määräyksen 8-10 :ssä liittymän numeron välityksestä ja oikeellisuudesta annettuja velvoitteita ei myöskään sovelleta tällaisiin nimimuotoisiin osoitteisiin, vaikka liittymällä olisikin mahdollista soittaa ja vastaanottaa puheluita myös E.164-numerolla, koska näiden teknisen toteutuksen vaihtoehdoista ei ole vielä riittävästi kokemusta tarkoituksenmukaisten vaatimusten muodostamiseksi. On huomattava, että määräyksen soveltamisalan rajaus koskee vain määräyksen tarkennettuja vaatimuksia, eikä rajoita viestintämarkkinalain ja sähköisen viestinnän tietosuojalain vaatimusten soveltamisalaa esimerkiksi veloituksen oikeellisuutta koskevien säännösten osalta. Määräyksen soveltamisalassa ei enää aikaisemmasta määräyksestä 28 poiketen mainita yleisen viestintäverkon osaksi ja yleisen viestintäverkon kanssa yhteen liitettyjen viestintäverkkojen yhteenliittämistä, yhteentoimivuutta ja merkinantoa yleiseen viestintäverkkoon. Yleiseen viestintäverkkoon liitettävillä verkoilla tarkoitetaan asiakkaiden omia viestintäverkkoja kuten kiinteistöjen sisäjohtoverkkoja ja yritysten omia vaihde- tai tietoliikenneverkkoja. Vaatimukset eivät poistu, vaan ne sisältyvät yleisen viestintäverkon asiakasrajapintoja koskeviin vaatimuksiin. Määräyksessä käsitellään yhteenliittämistä teknisessä merkityksessä, joten vaatimukset koskevat viestintäverkkojen ja -palveluiden liittämistä toisiinsa liittämisen oikeudellisesta taustasta riippumatta. 4 2 MÄÄRITELMÄT Tässä kappaleessa kuvataan määräyksessä käytetyt määritelmät. 4.1 Asiakas- ja yhteenliittämisrajapinnat Asiakasrajapinnalla tarkoitetaan tässä määräyksessä rajapintaa, jolla teleyrityksen asiakkaan viestintäverkko, päätelaite tai sovellus liitetään yleiseen viestintäverkkoon. Englanninkielessä rajapinnasta käytetään nimitystä User to Network Interface (UNI-rajapinta). Yhteenliittämisrajapinnalla tarkoitetaan tässä määräyksessä teleyritysten viestintäverkkojen- tai palveluiden välistä yhteenliittämisrajapintaa. Englanninkielessä rajapinnasta käytetään nimitystä Network to Network Interface (NNI-rajapinta). 4.2 Viestintäverkon tai -palvelun komponentti Tässä määräyksessä viestintäverkon tai -palvelun komponentilla tarkoitetaan verkkoelementtiä, laitetta tai tietojärjestelmää, joista viestintäverkko tai -palvelu muodostuu tai jota se hyödyntää. Viestintäverkon tai -palvelun komponentteja ovat esimerkiksi matkaviestinkeskus, tukiasemaohjain, tukiasema, tekstiviestikeskus, laajakaistakeskitin, nimipalvelin, verkon pääsynhallinnasta vastaava palvelin, kytkin, reititin, SIP-sovelluspalvelin tai älyverkon komponentti. Viestintäverkon tai - palvelun komponentilla ei tarkoiteta siirtoteitä tai laitteen tai verkkoelementin osia, kuten matkaviestinkeskuksen prosessoriyksiköitä.
Viestintävirasto MPS 28 9 (31) 4.3 Puhelinverkossa tarjottava viestintäpalvelu Puhelinverkossa tarjottavalla viestintäpalvelulla tarkoitetaan tässä määräyksessä viestintäpalvelua, jonka avulla voidaan soittaa tai vastaanottaa puheluja tai viestejä kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai numeroiden avulla. Määritelmässä olennaisinta on se, että kysymys on yhteydestä, jotka valitaan tai jonka ohjaamisessa hyödynnetään E.164- numeroa tai kansallisen viranomaisen määrittelemää numeroa kuten lyhytsanomapalvelunumeroa. Määritelmä kattaa siten myös esimerkiksi yksisuuntaiset puhelupalvelut sekä faksi- ja tekstiviestipalvelut. Määritelmä on muotoiltu siten, ettei se ole ristiriitainen tai päällekkäinen lain tai direktiivien määritelmien ja termien kanssa. Siksi terminä ei käytetä puhelinpalvelua, jolla tarkoitetaan yleispalveludirektiivin yleisesti saatavilla olevan puhelinpalvelun määritelmään perustuen palvelua, jossa voi sekä soittaa että vastaanottaa puheluita samalla numerolla. Tämän määräyksen määritelmä kattaa myös numeroinnin kannalta yksisuuntaiset VoIP-palvelut. 4.4 Lisämaksullinen palvelunumero Lisämaksullisilla palvelunumeroilla tarkoitetaan numeroita, joissa voi tarjota puhelinlaskulla maksettavia palveluita. Lisämaksulliset palvelunumerot ryhmitellään Viestintäviraston määräyksen 35 mukaan palveluryhmiin I-IV (yleishyödyllliset palvelut, asiointipalvelut, ajanvietepalvelut, aikuisviihdepalvelut). Määräyksen 35 liitteissä 1 ja 2 on määritelty, mitkä palvelunumerot kuuluvat kuhunkin palveluryhmään. 4.5 Yhteisötilaaja Määräyksessä käytetään sähköisen viestinnän tietosuojalain (516/2004) yhteisötilaajan määritelmää. Lain 2 :n mukaan yhteisötilaajalla tarkoitetaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä tai yhteisöä, joka käsittelee viestintäverkossaan käyttäjien luottamuksellisia viestejä, tunnistamistietoja tai paikkatietoja. Luku 1 Yleiset vaatimukset: 5 3 YHTEENLIITETTÄVYYS, YHTEENTOIMIVUUS JA TIETOTURVA Tässä pykälässä määrätään kaikkiin viestintäverkkoihin ja -palveluihin sovellettavat yhteenliitettävyyteen, yhteentoimivuuteen sekä tietoturvaan liittyvät vaatimukset. Nämä ovat perustason vaatimuksia, jotka teleyrityksen tulee toteuttaa varmistaakseen palveluiden yhteentoimivuuden sekä tietoturvan riippumatta tarjotun verkkopalvelun tai viestintäpalvelun luonteesta. Koska velvoitteita sovelletaan kaikkiin eri viestintäverkkoihin ja -palveluihin, on teleyrityksille perusteltua jättää mahdollisuus valita omaan viestintäverkkoonsa ja -palveluunsa parhaiten sopivat mekanismit. Olennaista on kuitenkin, että näiden mekanismien avulla teleyritys pystyy täyttämään pykälässä annetut vaatimukset. Tässä pykälässä annetut velvoitteet ovat yleisvelvoitteita, joiden sisältöä avataan myöhemmin tässä luvussa esitettävien esimerkkien avulla. 5.1 Rajapintakuvaukset Määräyksen mukaan teleyritysten on määriteltävä rajapintakuvaukset, joiden mukaisesti toinen teleyritys voi liittää viestintäverkkonsa tai -palvelunsa sen verkkoon. Päästä - päähän toimivien viestintäpalveluiden tarjoamiseksi on välttämätöntä, että teleyritykset liittävät yleiset viestintäverkkonsa ja -palvelunsa yhteen. Osittain yhteenliittämistä ja teleyritysten välisiä käyttöoikeuden luovutuksia säännellään viestintämarkkinalailla ja sen nojalla annetuilla HMV-päätöksillä ja osittain ne perustuvat kaupallisiin sopimuksiin, jotka voivat etenkin IP-yhteenliittämisessä olla vastikkeellisia tai vastikkeettomia. Teleyri-
Viestintävirasto MPS 28 10 (31) tysten yhteenliittämisvelvollisuuksista säädetään 39 :ssä. Tällä määräyksellä ei oteta edes välillisesti kantaa siihen, millaisia yhteenliittämisvelvoitteita lainsäädännöstä seuraa. Määräyksen tarkoitus on edesauttaa yhteenliittämisen teknistä toteutusta etenkin niissä tilanteissa, joissa tekniset ratkaisut eivät ole vakiintuneita vaan yhteenliittäminen edellyttää, että teleyritykset tekevät verkoissaan ja palveluissaan yhteentoimivuuden mahdollistavia valintoja standardeissa määritellyistä vaihtoehdoista. Viestintäviraston dokumentointimääräyksen 41 2 :ssä on yleinen vaatimus, jonka mukaan viestintäverkon ja -palveluiden dokumentoinnista on käytävä ilmi myös verkkojen ja palvelujen yhteentoimivuuden varmistaminen. Tämän määräyksen vaatimus täydentää ja tarkentaa yleistä vaatimusta. Rajapintakuvausten määrittely edesauttaa käytännön yhteenliittämistä teleyritysten välillä perustuipa se sitten velvoitteeseen tai vapaaehtoisuuteen. Asiakasrajapinnan osalta VML 133 :n 2 momentissa on teleyrityksille säädetty velvollisuus julkaista kuvaukset niistä rajapinnoista, joihin telepäätelaitteet voidaan liittää. Velvoitetta tarkennetaan määräyksessä 41. Rajapinta- tai palvelukuvaus on teleyrityksen laatima kuvaus siitä, miten yhteenliittämistä pyytävä teleyritys voi liittyä sen verkkoon. Teleyrityksen tulee määritellä edellä mainittu rajapintakuvaus sillä tarkkuustasolla, että yhteenliittäminen on teknisesti toteutettavissa rajapintakuvauksen perusteella. Tarkempi tarkkuustaso riippuu yhteenliitettävistä palveluista ja yhteenliittämisessä käytettävästä tekniikasta. Siksi Viestintävirasto onkin katsonut tarkoituksenmukaiseksi jättää tämä asian teleyrityksen itsensä päätettäväksi. Alla on esitetty muutamia esimerkkejä erilaisista yhteenliittämistapauksista ja näiden kannalta tarkoituksenmukaisesta rajapintakuvausten vähimmäissisällöstä: Bitstream (operaattori-dsl): Verkko-operaattorin on syytä määritellä rajapintakuvauksessa esimerkiksi sekä asiakas- että yhteenliittämisrajapinnoissa käytettävä tekniikka, liitynnän fyysinen toteutus sekä tarjolla olevat nopeusluokat. Lisäksi rajapintakuvauksessa on tarpeen määritellä liittymän käyttöä koskevat mahdolliset rajoitukset (esim. MACosoitteiden määrä) sekä muut oleelliset valittuun tekniikkaan liittyvät toteutuksesta riippuvat yksityiskohdat kuten asiakkaan tunnistukseen käytettävä kenttä (DHCP optio 82) sekä mahdolliset asiakaspäätelaitteiden yhteensopivuuteen liittyvät tiedot. Internet-yhteyspalvelu (IP-transit ja peering): Internet-yhteyspalvelun osalta rajapintakuvauksessa on syytä määritellä esimerkiksi yhteenliittämisrajapinnassa käytettävä tekniikka, liitynnän fyysinen toteutus, tarjolla olevat nopeusluokat sekä tuetut IP- ja reititysprotokollat. Näiden lisäksi rajapintakuvauksessa on tarpeen määritellä muut yhteenliittämiselle mahdollisesti asetetut vaatimukset, rajoitukset tai muut oleelliset yksityiskohdat (esimerkiksi AS-numero). VoIP-yhteenliittämisrajapinta: Tässä esimerkissä tarkastellaan tapausta, jossa puhelinpalveluiden yhteenliittäminen on päätetty toteuttaa SIP-protokollan avulla. Tällöin rajapintakuvauksessa on syytä määritellä ainakin yhteenliittämisen verkkotekninen toteutus (esimerkiksi erillisen IP-yhteyden, yhdysliikennepisteen tai Internetin yli tapahtuva yhteenliittäminen) tarkempine teknisine määrityksineen (katso esimerkiksi edellinen esimerkki) sekä käytettävä sovellusprotokolla (SIP) palveluiden yhteenliitettävyyden ja yhteentoimivuuden kannalta tarpeellisine tarkennuksineen (SIP-profiili). Lisäksi rajapintakuvauksessa on syytä määritellä muut yhteenliittämiselle mahdollisesti asetetut vaatimukset tai rajoitukset. Edellä mainittujen yksityiskohtien lisäksi rajapintakuvauksesta olisi hyvä käydä ilmi myös tuotteen saatavuus, sovellettavat toimitus-, viankorjaus sekä ylläpito- ja valvontakäytännöt sisältäen myös mahdolliset yhteenliittämistä pyytävän teleyrityksen valittavissa olevat palvelutasoluokat. Mikäli yhteenliittämiseen käytetään suoran kahdenvälisen yhteenliittämisen sijaan jotain keskitettyä palvelua (esim. FICIX, www.ficix.fi), tästä tulee mainita rajapintakuvauksessa. Kuvauksessa ei kuitenkaan tarvitse toistaa keskitetyn palvelun mahdollisesti asettamia vaatimuksia tai reunaehtoja.
Viestintävirasto MPS 28 11 (31) Suositus Viestintävirasto suosittelee, että teleyritys julkaisee rajapintakuvaukset esimerkiksi verkkosivuillaan siten, että ne ovat yhteenliittämistä pyytävien teleyritysten löydettävissä. 5.2 Muille verkoille ja palveluille aiheutuvien häiriöiden estäminen Määräyksen mukaan teleyrityksen on pidettävä huolta, että sen viestintäverkon tai -palvelun komponentit eivät aiheuta häiriötä muiden teleyritysten viestintäverkoille tai -palveluille. Teleyrityksellä on oltava tarkoituksenmukaiset mekanismit näiden häiriöiden estämiseksi. Teleyrityksen verkko ei saa aiheuttaa häiriöitä toisen teleyrityksen viestintäverkoille tai -palveluille. Määräyksessä annettu velvoite kieltää toki myös tahallisen häirinnän, mutta vaatimus on silti ensisijassa tarkoitettu estämään tahattomien esimerkiksi konfiguraatiovirheestä aiheutuvien häiriöiden leviäminen verkosta toiseen. Yhteenliittämisrajapinnan yli leviävät häiriöt voivat aiheuttaa verkkoon silmukoita, ohjata liikennettä väärin tai vain ruuhkauttaa jonkin verkon osan tai palvelun ylimääräisellä liikenteellä. Pahimmillaan palvelu voi kuitenkin kokonaan estyä. Koska näiden häiriöiden vaikutukset voivat olla merkittäviä, teleyrityksille on katsottu tarpeelliseksi antaa velvoite estää omaa viestintäverkkoaan tai -palveluaan häiritsemästä yhteenliittämiskumppanien palveluja. Näin siitä huolimatta, että teleyrityksille on annettu seuraavassa momentissa myös velvoite suojautua näiltä häiriöiltä. Velvoitteen mukaisen toiminnan tulisi olla jo normaalia rutiinia teleyrityksissä. Lisäksi pykälässä mainittuja mekanismeja pitäisi löytyä jo suurimmasta osasta laitteita, joten velvoitteella ei ole odotettavasti merkittäviä kustannusvaikutuksia teleyrityksille. Vaatimusta ei ole kohdennettu mihinkään tiettyyn tekniikkaan tai protokollatasoon, vaan teleyrityksen tulee arvioida eri yhteenliittämisrajapinnassa käytettävien tekniikoiden ja palveluiden asettamia uhkia ja toteuttaa tämän jälkeen kaikki häiriöiden leviämisen estämisen kannalta tarpeelliset suojausmekanismit. Tällaisena tarpeellisena suojausmekanismina voidaan pitää esimerkiksi mekanismeja, joilla estetään silmukoiden muodostuminen yhteenliittämisrajapinnoissa. Esimerkiksi piirikytkentäisissä puhelinpalveluissa puhelun saa siirtää vain 5 kertaa, jonka jälkeen puhelu puretaan. Internetyhteyspalvelun yhteenliittämisessä tällä tarkoitetaan taas sitä, että teleyritys ei lähetä yhteenliittämisrajapinnassa saman loogisen rajapinnan yli liikennettä, jonka se on vastaanottanut ko. rajapinnan yli. 5.3 Yhteenliittämis- ja asiakasrajapintojen suojaaminen Määräyksen mukaan teleyrityksen on suojattava oma verkkonsa yhteenliittämis- ja asiakasrajapinnoista tulevalta haitalliselta liikenteeltä toteuttamalla verkossaan tarvittavat suojausmekanismit. Syitä teleyritysten välisen yhteenliittämisrajapinnan suojaamiseen on käsitelty jo kohdassa 0. Verrattuna teleyritysten väliseen yhteenliittämisrajapintaan asiakasrajapinnan uhat ovat vielä moninaisemmat. Esimerkiksi internet-yhteyspalvelun osalta verkko-operaattorin tulee kohdassa 5.2 mainittujen uhkien torjumisen lisäksi varmistua muun muassa siitä, että asiakas ei pääse salakuuntelemaan muiden asiakkaiden liikennettä tai aiheuttamaan näihin kohdistuvia palvelunestohyökkäyksiä. Uhkien laatu, vakavuus ja tarvittavat suojaustoimenpiteet vaihtelevat tarjotusta palvelusta ja käytetystä tekniikasta riippuen. Soveltamisosuudessa esitetään esimerkki mm. puhelinpalveluiden suojaamisesta. Sähköpostipalveluiden osalta asiaa käsitellään tarkemmin määräyksessä 11 Sähköpostipalvelujen tietoturvasta ja toimivuudesta [10] ja internet-yhteyspalvelun osalta asiaa käsitellään tarkemmin määräyksessä 13 Internet-yhteyspalvelujen tietoturvasta ja toimivuudesta [11].
Viestintävirasto MPS 28 12 (31) Muutamia Ethernet-tekniikkaan liittyviä riskejä ja näiltä suojautumista tarkastellaan kohdassa 5.5 Ethernet-rajapintojen tietoturva. Määräyksen mukaan teleyrityksen on suojattava oma verkkonsa yhteenliittämis- ja asiakasrajapinnoista tulevalta haitalliselta liikenteeltä toteuttamalla verkossaan tarvittavat suojausmekanismit. Tähän aihepiiriin liittyvää tarjotun palvelun kannalta turhien palveluiden sulkemista käsitellään tarkemmin kohdassa 5.4. Velvoitteessa mainitulla haitallisella liikenteellä tarkoitetaan teleyrityksen oman viestintäverkon tai -palvelun toiminnan kannalta haitallista liikennettä, joka voi pahimmassa tapauksessa vaarantaa teleyrityksen viestintäverkon tai -palvelun toiminnan. Vaatimusta ei ole kohdennettu mihinkään tiettyyn tekniikkaan tai protokollatasoon, vaan teleyrityksen tulee arvioida eri yhteenliittämisrajapinnassa käytettävien tekniikoiden ja palveluiden asettamia uhkia ja toteuttaa tämän jälkeen kaikki oman viestintäverkkonsa ja -palvelunsa suojaamisen kannalta tarpeelliset mekanismit. Tällaisia mekanismeja voivat olla esimerkiksi lähde- tai kohdeosoitteeseen, käytettyyn protokollaan, viestin sisältöön tai viestien määrään perustuvat suodattimet. Edellä mainitut suodatusmekanismit voidaan toteuttaa myös kontrollitasolla, joten viestejä ei ole välttämätöntä suodattaa. Ainakin tiettyjä uhkia vastaan teleyrityksen verkon suojaamiseksi voi siiten riittää, että teleyritys suojaa vain ko. liikennettä käsittelevien laitteiden kontrollitason ja välittää liikenteen normaaliin tapaan verkkonsa läpi. Mikäli teleyritys toteuttaa suojauksen kontrollitasolla liikenteen suodattamisen sijaan, sen on luonnollisesti toteutettava tarvittavat mekanismit kaikissa tarpeellisissa verkkoelementeissä. Alla on esitetty muutamia esimerkkejä uhista ja niiden kannalta tarpeellisista suojausmekanismeista. On huomattava, että esimerkit eivät ole poissulkevia ja teleyrityksen on arvioitava tarvittavat toimenpiteet itse. Bitstream-asiakasrajapinta: Tässä kohdassa tarkastellaan esimerkkejä suojaustoimenpiteistä, joita verkko-operaattorin on syytä toteuttaa asiakasrajapinnassa olevassa Ethernet- DSLAM:ssa tai tämän perässä olevassa reunakytkimessä. Verkko-operaattorin on esimerkiksi syytä suodattaa asiakasporttiin tulevat ja siitä lähtevät BPDU-viestit ja valmistajakohtaiset L2-tason ohjausprotokollaviestit. VoIP-asiakas- ja yhteenliittämisrajapinnat: Tässä kohdassa tarkastellaan esimerkkejä suojaustoimenpiteistä, joita puhelinpalveluntarjoajan on syytä toteuttaa oman verkkonsa suojaamiseksi. Ongelmaa on käsitelty tarkemmin esimerkiksi RFC:ssä 5390 [14] ja ID:ssä [15]. Mahdollisesti tarpeellisina suojaustoimenpiteinä voidaan pitää esimerkiksi lähdeosoitteisiin tai puheluyritysmääriin perustuvia rajoituksia. Edellä mainitut mekanismit on mahdollista toteuttaa esimerkiksi SBC:llä (RFC 5853) [16]. 5.4 Tarpeettomien palveluiden ja protokollien sulkeminen laitteista Määräyksen mukaan teleyrityksen on pidettävä huolta, että sen asiakas- ja yhteenliittämisrajapinnassa olevissa viestintäverkon tai -palvelun komponenteissa tai näiden porteissa ei ole päällä tarjotun palvelun kannalta tarpeettomia palveluita tai protokollia. Vaatimus liittyy pykälän edelliseen momenttiin, jossa teleyritystä vaaditaan toteuttamaan oman verkkonsa suojauksen kannalta tarpeelliset suojausmekanismit. Tarpeettomien palveluiden ja protokollien poiskytkeminen on yksi oleellisimmista tällaisista mekanismeista, joten se on katsottu tarpeelliseksi mainita vielä omana täsmentävänä velvoitteenaan muiden teleyrityksen oman arvion kannalta tarpeellisen suojausmekanismien lisäksi. Tarpeettomien palveluiden ja protokollien poiskytkeminen on oleellista, sillä tällöin viestintäverkon tai -palvelun komponentissa on ajossa vähemmän ohjelmistoja, joiden haavoittuvuuksia mahdollinen hyökkääjä voisi käyttää hyödyksi. Lisäksi esimerkiksi tarpeettomien reititysprotokollien tai
Viestintävirasto MPS 28 13 (31) muun ohjausliikenteen suodattaminen hallintarajapinnoissa vähentää mahdollisuutta, että rajapinnan yli tuleva liikenne pääsisi sekoittamaan teleyrityksen verkon toimintaa. Vaatimusta sovelletaan sekä asiakas- ja yhteenliittämisrajapinnassa oleviin viestintäverkon tai -palvelun komponentteihin. Viestintävirasto suosittelee, että teleyritykset soveltaisivat samoja käytäntöjä myös muihin viestintäverkon tai -palvelun komponentteihinsa niiden sijainnista riippumatta. Vaatimusta ei ole kohdennettu mihinkään tiettyyn tekniikkaan tai protokollatasoon, vaan teleyrityksen tulee arvioida laite- ja mahdollisesti myös porttikohtaisesti tarpeettomat palvelut ja kytkeä ne pois päältä. Osassa laitteista asiaa on voitu huomioida jo oletusasetuksissa tai laitevalmistaja voi tarjota komentoja, joilla monet tällaiset palvelut saadaan kytkettyä pois päältä kerralla. Teleyrityksen on selvitettävä, miten kunkin laitteen kanssa on syytä toimia, sillä oletusarvoisesti asian ei voida olettaa olevan kunnossa. Alla on esitetty muutamia esimerkkejä velvoitteen toteuttamisesta eri verkko-elementeissä. On huomattava, että esimerkit eivät ole poissulkevia ja teleyrityksen on arvioitava tarvittavat toimenpiteet itse. Bitstream-asiakasrajapinta (PE-reititin): Tässä kohdassa tarkastellaan esimerkkejä suojaustoimenpiteistä, joita palvelu-operaattorin on syytä toteuttaa asiakasrajapinnassa olevassa PE-reitittimessä. Tällä tarkoitetaan esimerkiksi sitä, että reitittimen asiakasporteissa ei ole päällä esimerkiksi FTP-, HTTP-, NTP- finger- tai bootp-palveluita. Vastaavasti kontrollitasolla ei tule käsitellä esimerkiksi asiakasporteista tulevia reititysprotokolla- tai proxyarp-viestejä. Liikenne voidaan kuitenkin välittää verkon läpi. Sähköpostin lähetyspalvelin (MSA): Sähköpostin lähetyspalvelin on asiakasrajapinnassa oleva laite tai virtuaalipalvelin, jonka kautta lähtevät sähköpostit lähetetään eteenpäin. Tällainen palvelin ei käsittele reititys- tai muita verkkotason ohjausprotokollia. Haavoittuvuusuhkien pienentämiseksi tällaisessa verkkoelementissä ei kuitenkaan saa pitää päällä tarpeettomia palveluita, joita voivat MSA:n tapauksessa mahdollisesti olla esimerkiksi FTPtai HTTP-palvelimet. 5.5 Ethernet-rajapintojen tietoturvaa koskevia suosituksia Tässä kohdassa käsitellään muutamia tärkeimpiä Ethernet-tekniikkaan liittyviä viestintäverkkojen ja -palveluiden toimintaan vaikuttavia tietoturvaongelmia sekä esimerkkejä niiden torjumista. Kuvatut esimerkit käsittelevät tilanteita, joissa teleyrityksen verkko on toteutettu perinteisellä kytkinratkaisulla. Esitetyt ongelmat eivät siten pääsääntöisesti koske esimerkiksi MPLS- tai pseudowiretunnelointia käyttäviä verkkoja. Vaikka tässä määräyksessä aiheesta ei anneta yksityiskohtaisia velvoitteita, Viestintävirasto suosittelee, että teleyritykset varautuvat myös tässä luvussa mainittuihin uhkiin toteuttaessaan tarvittavia suojausmekanismeja. 5.5.1 Lähetysmyrskyt Lähetysmyrsky syntyy, kun yhteislähetysviestejä lähetetään liikaa verkkoon yhteenliittämisrajapinnan portista. Lähetysmyrsky voi saattaa yhteenliittymisrajapinnan käyttökelvottomaksi, mikäli yhteislähetysviestit täyttävät yhteenliitetyn verkon kapasiteetin. Tästä syystä yhdysliikennettä harjoittavien osapuolten tulee varautua lähetysmyrskyjen vaikutusten rajoittamiseen. Tämä voidaan tehdä esimerkiksi rajoittamalla levitysviestien saamaa kapasiteettia verkossaan. Viestintävirasto suosittelee, että yhdysliikennerajapinnoissa käytettäisiin vain sellaisia kytkimiä, jotka tukevat niin sanottua "Storm-control" -suodatusta. Storm-control -suodatuksen avulla on mahdollista rajoittaa tietty osuus linjakapasiteetista yksittäislähetys- ja yleislähetysliikenteelle. Suodattimen asetukset pitää tehdä niin, että suodatuksesta ei aiheudu haittaa verkon normaalille liikenteelle.
Viestintävirasto MPS 28 14 (31) 5.5.2 L2-ohjausprotokollat Spanning Tree -protokollalla (STP) operaattori voi estää silmukoiden synnyn omassa L2-verkossaan. Protokolla voi tuottaa myös merkittäviä ongelmia väärin käytettynä. Myös monet valmistajakohtaiset protokollat kuten Ciscon protokollat CDP tai VTP voivat aiheuttaa vastaavia ongelmia. Pahimmillaan asiakas voi tahallisesti tai tahattomasti kaataa tarjotun palvelun tai ohjata liikennettä oikeudettomasti oman liittymänsä kautta, mikä mahdollistaa esimerkiksi liikenteen salakuuntelun ja liikenteen muokkaamisen. STP ja valmistajakohtaiset protokollat tuleekin eristää ohjaustasolla. 5.5.3 VLAN hopping Kahdella VLAN-tunnisteella (Double Tag VLAN) varustetuilla paketeilla voidaan lähettää palvelunestoliikennettä asiakasportista kytkimen runkoyhteyden kautta muiden kytkimien takana oleviin VLA- Neihin. Tämä on mahdollista, koska natiiviliitännässä kytkin ottaa tyypillisesti pois vain ulommaisen VLAN-tunnisteen, jolloin pakettiin jää jäljelle vielä toinen VLAN-tunniste. Kaksisuuntaisen yhteyden muodostaminen ei onnistu, mutta tällä tavalla on mahdollista tehdä palvelunestohyökkäys jonkin toisen palvelun tai asiakkaan porttiin. Uhan estämiseksi verkko-operaattorin on varmistettava, että tilaajakytkimen runkoportissa sallitaan vain tilaajalla käytössä olevat VLANit. Yhteenliittämisrajapinnassa verkko-operaattorin tulee sallia vain palvelu-operaattorin kanssa sovittu VLAN-alue. Myös kytkimien määrä reitittävien laitteiden ja asiakaslaitteiden välillä suositellaan pidettäväksi minimissä. 5.5.4 MAC-osoitteiden käytön hallinta ja suodatus MAC-osoitteiden käytön hallinta ja suodatus ovat verkonsuojausmenetelmiä, jotka ovat tarpeen suojauduttaessa teleliikenteen häiritsemiseltä ja laiterikkojen aiheuttamilta vikatilanteilta. Jos asiakas saa täytettyä kytkimen MAC-taulun, kytkin levittää kaikki paketit jokaiseen kytkimen porttiin, jolloin jokainen kytkimeen kytketty laite näkee kaiken kytkimen kautta kulkevan asiakasliikenteen. Kytkimissä ja DSLAMeissa MAC-taulun rajattu koko on siis yksi tunnetuista tietoturvauhista. Edellä mainitun ongelman vakavuus riippuu kuitenkin käytetystä tekniikasta. Teleyritys voi esimerkiksi vähentää edellä kuvattuja ongelmia hyödyntämällä Provider Backbone Bridging -tekniikkaa (802.1ah [17]). Ongelma voidaan estää myös rajoittamalla porttikohtaisten MAC-osoitteiden määrä ja sallimaan liikenne vain opittuihin oikeisiin MAC-osoitteisiin. Vanhemmissa tai edullisimmissa kytkimissä ei ole aina mahdollista estää MAC-taulujen täyttämistä asiakasporteista. Edellä mainittu ongelma koskee myös Ethernet-verkon mitoituksia terminointireitittimen ja asiakaspäätelaitteen välissä. VO:n ja PO:n tulisikin olla mahdollista hallita porttikohtaisesti (tilaajakytkin tai yhteenliittämisrajapinta) aktiivisten MAC-osoitteiden määrää. 5.6 Suositukset viestintäverkkojen ja -palveluiden yhteentoimivuudesta Tähän kohtaan on koottu viitteitä tärkeimpiin verkkojen ja palveluiden yhteentoimivuutta käsitteleviin kansallisiin suosituksiin. Puhelinpalveluiden yhteenliittämiseen liittyviä vaatimuksia ja suosituksia käsitellään tarkemmin tämän muistion luvuissa 10.2 ja 13. Ethernet-pohjaisia vuokratuotteita ja niiden toteutusta koskevat suositukset tullaan julkaisemaan Viestintäviraston työryhmäraportissa X/2010 Ethernet-pohjaiset vuokratuotteet. Raportissa annetaan suosituksia sekä bitstream- että Metro-Ethernet-tuotteiden toteutuksesta. Raportti korvaa raportin TR 7/2004 Laajakaistayhteyksien operaattorirajapinnat [18] http://www.ficora.fi/attachments/suomiry/1158858936952/traportti072004.pdf Open Access-verkkoja ja niissä tarjottujen palveluiden yhteentoimivuutta koskevat suositukset on annettu Viestintäviraston työryhmäraportissa 1/2010 Open Access -pilotin loppuraportti [19]. Laajakaistayhteyksien tilaus- ja toimitusprosesseja koskevat suositukset on julkaistu Viestintäviraston työryhmäraportissa 3/2006 Operaattorien väliset toimintatavat laajakaistaprosesseissa [20].
Viestintävirasto MPS 28 15 (31) 6 4 IP-YHTEENLIITTÄMISRAJAPINTA Tässä pykälässä määrätään teleyritysten IP-protokollaa käyttävien verkkojen yhdysliikenteen perusvaatimuksista. 6.1 Virheellisiä lähdeosoitteita sisältävän liikenteen estäminen Määräyksen mukaan Teleyrityksen on estettävä yhteenliittämisrajapinnoissa sellainen sen viestintäverkkoon suuntautuva IP-liikenne, jossa vastaanotettuun IP-pakettiin asetettu lähettäjän IPosoite kuuluu teleyrityksen itsensä hallinnoimaan tai mainostamaan IP-osoiteavaruuteen tai kuuluu yksityiseen IP-osoiteavaruuteen tai ei kuulu liikennettä välittävän teleyrityksen toisille teleyrityksille mainostamiin reitteihin. Liikenne voidaan kuitenkin välittää jos siitä on erityisesti sovittu teleyritysten välillä. Teleyrityksen verkkoon suuntautuvissa IP-paketeissa voi olla virheellisesti määritelty lähdeosoite joko erehdyksessä tai tahallisesti väärennettynä. Teleyrityksen omia tai yksityiseen IPosoiteavaruuteen kuuluvia osoitteita lähdeosoitteina käyttävien IP-pakettien vastaanottaminen toiselta teleyritykseltä ilman eri sopimusta ei ole normaalitilanne ja sisältää merkittävän tietoturvariskin. Lähde-IP-osoitteen väärentämistä (IP spoofing) käytetään myös usein palvelunestohyökkäyksissä. Hyökkäys tapahtuu siten, että hyökkääjä väärentää oman verkko-osoitteensa niin, että hyökkäyksen kohde luulee IP-pakettien tulevan luotettavasta lähteestä. Lähdeosoitteen väärentämistä käytetään hyökkääjän sijainnin piilottamiseksi. Väärennetyllä lähettäjän osoitteella lähetettyjen IPpakettien suodatuksen puuttuminen mahdollistaa muihin Internetin käyttäjiin kohdistuvan vahingonteon ilman mahdollisuutta selvittää syyllisen henkilöllisyyttä. Vaatimuksilla pyritään rajoittamaan merkittävästi väärennettyjä IP-lähdeosoitteita käyttävien hyökkäysten ja verkon virhetilanteiden aiheuttamia ongelmia. Teleyrityksen on suodatettava viestintäverkkoonsa suuntautuva liikenne, joka sisältää yllä kuvatulla tavalla virheellisen lähdeosoitteen, ellei toisin ole sovittu. Reitittimissä on suositeltavaa käyttää erityisiä suodattimia, joiden avulla voidaan vähentää verkkoon saapuvien ja sieltä lähtevien osoiteväärennettyjen IP-pakettien määrää. Vaatimus koskee vain teleyrityksen verkon kannalta merkitseviä lähdeosoitteita, eli teleyrityksen ei tarvitse tarkistaa esimerkiksi IP-pakettien hyötykuormassa VPN-tunneloinnin yhteydessä välitettäviä muita lähdeosoitteita. Suodatustoimenpiteet on tehtävä teknisesti tarkoituksenmukaisella tarkkuudella yhteenliittämisrajapinnassa. Joissain poikkeuksellisissa tilanteissa teleyritys saattaa sopia toisen teleyrityksen kanssa siitä, että osaa teleyrityksen osoiteavaruudesta reititetään väliaikaisesti toisen verkosta lähtevänä. Toimenpide on suunniteltava ja toteutettava käyttäen tarkkaa harkintaa ja yhdysliikennetilanteeseen soveltuvia menetelmiä. Käytettäviä ratkaisumahdollisuuksia ja huomioonotettavia tekijöitä on kuvattu IETF:n spesifikaatioissa RFC 2827 (BCP 38) [21] ja RFC 3704 (BCP 84) [22]. Pääasiallisesti vastuu virheellisiä lähdeosoitteita sisältävän liikenteen välittämisen estämisessä on liikennettä välittävällä teleyrityksellä. 6.2 Virheellisten reittimainostusten suodattaminen Määräyksen mukaan teleyrityksen on hylättävä yhteenliittämisrajapinnoissa vastaanotettavista reittimainostuksista sellaiset reitit, jotka kuuluvat teleyrityksen omiin tai teleyrityksen asiakkaan verkkoihin, ellei yksittäisten verkkojen osalta ole muuta sovittu.
Viestintävirasto MPS 28 16 (31) Minkään teleyrityksen ei pitäisi mainostaa toisen teleyrityksen tai tämän asiakkaan hallinnoimia verkko-osoitelohkoja tai tarkempia näiden osalohkoja (more specific) sisältäviä reittejä ilman erillistä sopimusta. Esimerkiksi tietyt väliaikaiset moniliittymisratkaisut (multihoming) voivat edellyttää tällaista sopimusta. Oikeudeton mainostus voi olla tahallista toimintaa liikenteen ohjaamiseksi hyökkääjän järjestelmään tai tahatonta. Oikeudettoman mainostuksen aiheuttamalta uhalta suojautumiseksi reittimainostuksia vastaanottavan teleyrityksen on suodatettava mainostuksesta pois virheelliset mainostukset. 6.3 IP-osoitelohkojen dokumentointi Määräyksen mukaan teleyrityksen on huolehdittava, että teleyritykselle osoitetut sekä teleyrityksen mainostamat IP-osoitteet on asianmukaisesti dokumentoitu osoiteavaruuden myöntäneen Internet-osoiterekisterin tietokantaan. Teleyrityksen on dokumentoitava kyseiselle teleyritykselle osoitettujen ja teleyrityksen mainostamien IP-osoitteiden käyttö huolellisesti kirjaamalla verkot osoiteavaruuden myöntäneen Internetosoiterekisterin tietokantaan. Osoiteavaruuksien kirjaaminen on tärkeää, koska teleyritykset käyttävät näitä tietoja automaattisten reittisuodatuslistojen (prefix list) luomiseen. Reittisuodatuslistoilla huolehditaan siitä, että reittejä mainostava teleyritys mainostaa vain hallinnoimiaan osoiteavaruuksia. Teleyrityksen on huolehdittava siitä, että IP-osoitelohkon luovuttaneen Internet-osoiterekisterin (IR) WHOIS-tietokannassa on asianmukaiset yhteystiedot teleyrityksen tai teleyrityksen asiakkaiden hallussa olevien osoiteavaruuksien osalta, mukaan lukien abuse- ja irt-kontaktitiedot. Asianmukaisesti dokumentoidut IP-verkkoresurssit helpottavat merkittävästi reititystietojen ylläpitoa ja häiriötilanteiden sekä tietoturvaloukkaustilanteiden selvittelyä. Teleyrityksen tulee ilmoittaa hallitsemansa verkot osoiteavaruuden myöntäneen Internetosoiterekisterin tietokantaan. Tiedot kirjataan ja niitä ylläpidetään rekisterinpitäjän voimassaolevien ohjeiden mukaan. Tällaisia tietoja ovat muun muassa IP-osoiteavaruus, teleyrityksen yhteystiedot, ylläpitäjän yhteystiedot, abuse- ja irt-kontaktitiedot sekä verkon AS-numero, josta kyseiset IP-osoitteet löytyvät. Teleyrityksen on huolehdittava erityisesti omassa käytössään olevien IP-verkkojen dokumentoinnin ajantasaisuudesta. Jos teleyritys on reittimainostuksen lähteenä muiden organisaatioiden hallussa oleville PI-verkkoavaruuksille, ko. osoiteavaruuksien tietojen asianmukaisuus on tarkistettava reittimainostuksen aktivoinnin yhteydessä. Samoin, jos teleyritys ylläpitää alueellista verkkorekisteripalvelua (LIR) ja luovuttaa PI-osoiteavaruutta kolmannelle osapuolelle, tietojen oikeellisuus on tarkistettava verkko-osoiteavaruutta rekisteröitäessä. Käytännössä vaatimus tarkoittaa myös sitä, että teleyritys ei saa mainostaa dokumentoimattomia IP-osoiteavaruuksia muille teleyrityksille. Euroopassa toimiva alueellinen Internet-osoiterekisteri RIPE NCC on ottanut käyttöön abusekontaktitietojen rekisteröintiin oman tietokentän, "IRT Object". IRT Object -tietokentän käyttö on dokumentoitu RIPE NCC:n dokumentissa "RIPE Database Update Reference Manual" [23]. Esimerkkiohjeistus IRT Object -käyttöönottoon annetaan dokumenteissa "RIPE IRT object - Technical HOW TO" [24] ja "IRT FAQ" [25].
Viestintävirasto MPS 28 17 (31) Luku 2 Puhelinverkossa tarjottavia viestintäpalveluita koskevat erityisvaatimukset: 7 5 MERKINANTO Tässä pykälässä määrätään puhelinverkossa tarjottavien viestintäpalveluiden merkinantoa koskevat vaatimukset. 7.1 Säädeltyjen toimintojen vaatimien tietojen siirto yhteenliittämisrajapinnassa Määräyksen mukaan teleyritysten välinen yhdysliikenne on järjestettävä siten, että säädöksissä pakollisiksi määrättyjen toimintojen edellyttämä informaatio siirtyy liitäntärajapinnan yli. Säädöksissä asetetaan teleyritysten toiminnoille vaatimuksia, joiden asianmukainen toteutus edellyttää informaation siirtoa teleyritysten välisen yhdysrajapinnan yli. Säännöksiä on koottu kohtaan 1.2. Osa toiminnoista voidaan toteuttaa myös tavalla, joka ei edellytä tietojen siirtoa yhteenliittämisrajapinnan yli. Tällöin myöskään tämä määräyksen vaatimus ei tule sovellettavaksi. Määräyksessä tarkoitettuja toimintoja ovat esimerkiksi: veloitus ja siihen liittyvä erittelyiden toteutus asiakaslaskutuksessa (mikäli teleyritykset ovat sopineet käyttävänsä veloitustapaa, jossa veloitustietoa siirretään yhteenliittämisrajapinnan yli) kutsujan numerotietoon liittyvät toiminnot mm. veloitus kutsujan numeron perusteella, ilkivaltapuheluiden jäljitys, hätäkeskuksissa tapahtuva soittajan paikannus ja osoitetietojen haku Kyseessä on yleisvaatimus, joka edellyttää riittävän informaation siirron yhteenliittämisrajapinnan yli rajapintatoteutuksesta riippumatta. Yhdysliikenneneuvotteluissa teleyritysten tulee varmistaa, että teleyritysten keskenään sopimissa ja käyttöön otettavissa protokollissa siirtyvät kaikki tarpeelliset tiedot. Tällä hetkellä yhteenliittämisessä käytetään pääsääntöisesti yhteiskanavamerkinannon ISUPkäyttäjäosaa, joka on määritelty peruspuhelun osalta standardeissa SFS 5779 (ISUP2) [26], SFS 5869 (ISUP3) [27] ja SFS 5901 (ISUP4) [28] ja lisäpalveluiden osalta standardeissa SFS 5778 [29], SFS 5868 [30] ja SFS 5902 [31]. Osa yhteenliittämisrajapinnan yli siirrettävästä informaatiosta sisältyy kutsutun liittymän numerokentässä välitettävän numeron eri prefikseihin. Näiden osalta käytettävät koodit määritellään Viestintäviraston työryhmäraportissa 5/2004 Puhelinnumeron siirrettävyys, kiinteä puhelinverkko, tekninen verkkototeutus [32]. Mikäli teleyritykset ottavat yhteenliittämisrajapinnassa käyttöön muita merkinantoja (esim. SIP), niiden tulee varmistaa, että säädösten edellyttämien toimintojen vaatima informaatio siirtyy rajapinnan yli. 7.2 Suomessa käytettävät merkinantopistekoodit Määräyksen mukaan Suomen alueelle sijoitetuissa viestintäverkon komponenteissa, jotka liitetään yleiseen puhelinverkkoon yhteiskanavamerkinantojärjestelmällä, tulee käyttää ainoastaan Viestintäviraston myöntämiä merkinantopistekoodeja. Yhteiskanavamerkinantojärjestelmän merkinantopistekoodilla yksilöidään merkinantoverkkoon liitetty viestintäverkon komponentti. Kun yleiseen verkkoon liitetyissä komponenteissa käytetään ainoastaan Viestintäviraston myöntämiä koodeja, varmistetaan se, ettei kahdella komponentilla ole
Viestintävirasto MPS 28 18 (31) samaa koodia ja kuhunkin komponenttiin tuleva ja siitä lähtevä merkinantoliikenne voidaan väylöittää merkinantoverkossa oikein. Merkinantopistekoodien myöntämisperiaatteet määritellään Viestintäviraston numerointimääräyksessä 32 [33]. Suomen kansallinen yhteiskanavamerkinantoverkko muodostaa yhden yhtenäisen verkon siten, että sanomansiirto-osassa MTP käytetään verkkotunnuskentässä ainoastaan kansallisen verkon käyttöön määriteltyä koodia. Koodi on ITU-T:n suosituksen Q.704 [34] kohdassa 14.2.2 määritelty "Sub-service field Network indicator code 10 National network". Kansainvälisessä merkinantoverkossa käytettävien kansainvälisten merkinantopistekoodien rakenne määritellään ITU-T:n suosituksessa Q.708 [35]. 8 6 AIKAVALVONNAT Tässä pykälässä määrätään puhelinverkossa tarjottavan viestintäpalvelun aikavalvontoja koskevat velvoitteet. 8.1 Puhelunmuodostuksen aikavalvonnat Määräyksen mukaan teleyrityksen on toteutettava puhelunmuodostuksen kannalta tarpeelliset aikavalvonnat tarkoituksenmukaisella tavalla. Puhelunmuodostusmerkinanto varaa erilaisia resursseja verkosta jo sinä aikana, kun puhelua muodostetaan. Piirikytkentäisissä verkoissa ylipitkien resurssivarausten estäminen helpottaa verkon resurssien (esim. puhekanavat) mitoitusta ja vähentää eston todennäköisyyttä. Myös VoIPverkoissa ylipitkät (purkamattomat) puheluyritykset aiheuttavat ongelmia, mikäli yhteyksien tilan ylläpitoon varattu muisti täyttyy. Tältä osin puhelunmuodostuksen aikavalvontojen tulee olla riittävän lyhyitä. Käyttäjän kannalta olennaista on, että puhelunmuodostukseen on varattu riittävä aika siten, ettei puhelunmuodostus tarpeettomasti esty liian lyhyiden aikavalvontojen takia. Koska puhelunmuodostusketjussa lyhimmän aikavalvonnan toteuttaja määrää puhelunmuodostukselle varatun ajan, on perusteltua määritellä aikavalvonnoille minimipituus. Puhelunmuodostukseen osallistuvissa verkon komponenteissa toteutetaan standardien mukaiset aikavalvonnat, jotka estävät resurssien jäämisen varatuiksi erilaisissa puhelunmuodostuksen epäonnistumistapauksissa, ja toisaalta estävät puhelunmuodostuksen keskeytymisen liian nopeasti. Tarpeellisia aikavalvontoja ovat ainakin yhteyden muodostusaikaa valvova aikavalvonta ja kutsutun tilaajan vastausaikaa valvova aikavalvonta. Piirikytkentäisten verkkojen ISUP-merkinannossa yhteyden muodostusaikaa valvova aikavalvonta (T7) on 20 30 s (nimellisarvo 30 s) ja kutsutun tilaajan vastausaikaa valvova aikavalvonta (T9) on 1,5-3 minuuttia (nimellisarvo 3 minuuttia). Myös muissa verkoissa tulisi käyttää lähtökohtaisesti vastaavia aikavalvonnan nimellisarvoja vaihteluväleineen. Matkaviestinverkkoon päättyvissä puheluissa kutsutun tilaajan vastausaikaa valvova aikavalvonta on kuitenkin mahdollista asettaa määriteltyä minimiarvoa lyhyemmäksi. Tällöin tulee kuitenkin varmistua siitä, että aikavalvonta on riittävän pitkä, ettei minkään palvelun toiminta esty liian lyhyen aikavalvonnan takia (esimerkiksi puhelu ei ehdi kääntyä vastaajaan, mikäli aikavalvonta on hyvin lyhyt). SIP-protokolla ei määrittele edellä mainittujen aikavalvontojen kanssa täysin yhteneviä aikavalvontoja. SIP-protokollaan pohjautuvissa VoIP-toteutuksissa yhteyden muodostusaikaa valvova aika-
Viestintävirasto MPS 28 19 (31) valvonta ja kutsutun tilaajan vastausaikaa valvova aikavalvonta on kuitenkin mahdollista korvata SIP-protokollan aikavalvonnalla C (Proxy INVITE transaction timeout) [36]. Sovitustilanteissa, kuten tilanteessa jossa yhteenliitetään esimerkiksi SIP-protokollalla toteutettu VoIP-palvelu piirikytkentäiseen puhelinverkkoon, kukin verkko toimii omien aikavalvontojensa mukaisesti. Merkinantostandardeissa ja -spesifikaatioissa on myös määritelty joukko muita aikavalvontoja. Osa näistä aikavalvonnoista liittyy resurssien hallintaan ja osa on välttämättömiä merkinannon toimimiselle. Teleyritysten tulee toteuttaa myös näistä tarjotun palvelun kannalta tarpeelliset aikavalvonnat. 8.2 Lisämaksullisiin palvelunumeroihin soitettujen puheluiden aikavalvonta Määräyksen mukaan puhelinverkossa tarjottavissa viestintäpalveluissa palvelun toteuttavalla teleyrityksellä on oltava valmius toteuttaa lisämaksullisiin palvelunumeroihin soitettujen puheluiden puheluaikaa valvova aikavalvonta. Määräyksessä edellytetään palvelun tarjoajalle yleisen puhelinverkon liitynnän tarjonneelta teleyritykseltä (palvelun toteuttava teleyritys) valmiutta aikavalvonnan tekniseen toteuttamiseen, mutta ei määritellä sen pituutta eikä sitä, milloin aikavalvontaa olisi käytettävä. Sellaiset käyttäjän puhelukulujen hallintaan liittyvät toiminnot ja palvelut, jota liittyvät puhelun kestoon, kuuluvat itsesääntelyn piiriin. Asiaa on käsitelty tarkemmin Maksullisten palveluiden eettisen lautakunnan (MAPEL) wwwsivuilta (www.mapel.fi) löytyvästä maksullisten puhelinpalveluiden tuottamisen perusnormistosta [37]. Toimialan itsesääntelyyn perustuvan normiston 24 :ssä määritellään, että palvelun enimmäiskesto lisämaksullisissa puhelinpalveluissa palveluluokissa III ja IV on 30 minuuttia, ellei palvelua jatketa soittajan aktiivisella toimenpiteellä. Viestintäverkoissa käynnistetään erikseen määriteltyihin palvelunumeroihin soitettaessa vastausmerkistä aikavalvonta. Aikavalvonnan laukeaminen purkaa puhelun. 9 7 MERKKIÄÄNET, TIEDOTUKSET JA SOITTOSIGNAALIT 9.1 Puhelinpalveluissa käytettävät standardin mukaiset merkkiäänet, tiedotukset ja soittosignaalit Määräyksen mukaan puhelinverkossa tarjottavissa viestintäpalveluissa on käytettävä SFS 5876 [38] ja SFS 5749 [39] standardien mukaisia merkkiääniä, tiedotuksia ja soittosignaaleja käyttäjän opastamiseksi puhelunmuodostukseen liittyvissä erilaisissa verkon toimintatiloissa. Käyttäjän opastaminen viestintäverkkojen erilaisissa toimintatiloissa on hyödyllistä sekä verkon että käyttäjien kannalta. Kun käyttäjä saa tiedon siitä, mikä estää puhelunmuodostuksen, hän voi esimerkiksi muuttaa omia toimintaansa puheluyrityksessä. Esimerkiksi jos hän kuulee tiedotuksen "valitsemanne numero ei ole käytössä", hän voi tarkistaa numerovalintansa. Käyttäjien kannalta on olennaista, että verkon eri toimintatiloista kertovat merkkiäänet ja tiedotukset ovat yhtenäisiä mahdollisimman monissa tilanteissa. Myös verkon kannalta on hyvä, että käyttäjät eivät kuormita verkkoa toistuvilla virheellisillä puheluyrityksillä. Standardissa SFS 5876 on määritelty joukko tilanteita ja niissä käytettävät merkkiäänet ja vastaavasti standardissa SFS 5749 on määritelty joukko tilanteita ja niissä käytettävät tiedotukset. Standardeissa määritellyissä tilanteissa teleyrityksen tulee käyttää kyseisissä standardeissa määriteltyjä merkkiääniä ja tiedotuksia. Standardissa SFS 5749 on selostettu myös merkkiäänten ja tiedo-