Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Samankaltaiset tiedostot
Auditoinnit ja sertifioinnit

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Luottamusta lisäämässä

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Luottamusta lisäämässä. Toimintasuunnitelma

Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja

Viestintävirasto JTS LiV

Varmaa ja vaivatonta viestintää kaikille Suomessa

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Varmaa ja vaivatonta viestintää

Varmaa ja vaivatonta viestintää kaikille Suomessa

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Viestintävirasto TAE Liv

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Viestintäviraston strategia 2020

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

Tietoturvaa verkkotunnusvälittäjille

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Abuse-seminaari

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Varmaa ja vaivatonta viestintää

Talousarvioesitys 2017

Kyberturvallisuuskeskus Toimintasuunnitelma

Mobiililaitteiden tietoturva

Digitaalinen tieto innovatiiviset palvelut hyvät yhteydet

DIGITAALINEN TIETO INNOVATIIVISET PALVELUT HYVÄT YHTEYDET

Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet

Viestintäpalvelut ja - verkot, viestinnän tukeminen HE 123/2018 vp: Hallituksen esitys eduskunnalle valtion talousarvioksi vuodelle 2019

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

DIGITAALINEN TIETO INNOVATIIVISET PALVELUT HYVÄT YHTEYDET

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Ajankohtaiset kyberuhat terveydenhuollossa

Tietoyhteiskuntakaaren käsitteistöä

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Asiakkailta saatavan tiedon hyödyntäminen Viestintävirastossa. Saara Punkka Tieto-ryhmän päällikkö

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen SecICT-hankepäällikkö

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Viestintäviraston toimialan kehityksestä. Tilastolliset kehitystrendit

Kyberturvallisuuden implementointi

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Viestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Viestintäviraston toiminta- ja taloussuunnitelma vuosille

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Kyberturvallisuus yritysten arkipäivää

HE 61/2018 vp: Liikenne- ja viestintäministeriön hallinnonalan virastouudistus. Eduskunnan liikenne- ja viestintävaliokunta 9.5.

VIESTINTÄVIRASTON PUOLIVUOTISRAPORTTI 2012

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

70. Viestintävirasto

Yhteisrakentaminen, uudet viranomaistoimet ja keskitetty tietopiste

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Varmaa ja vaivatonta

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Digitaaliseen tulevaisuuteen

TERVETULOA Traficomin RADIOFOORUMIIN! To klo

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Kyberturvallisuuskatsaus

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Fennian tietoturvavakuutus

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Espoon kaupunki Tietoturvapolitiikka

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tulosohjaus-hanke. Strategialähtöinen tulosohjaus ja johtaminen - STRATO

Tietoturvapoikkeamatilanteiden hallinta

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Operaattorit ja erityissääntely

PÄÄASIALLINEN SISÄLTÖ

Tietoturvapolitiikka

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

1(5) Lisätietoja toimiluvista ja hakumenettelystä on nähtävillä valtioneuvoston verkkosivuilla osoitteessa xxx.

EU:n sähköisen viestinnän sääntelykehyksen uudistaminen

Tietoturvavastuut Tampereen yliopistossa

Sähköisen viestinnän tietosuojalain muutos

Digitaalisen infrastruktuurin strategia. Seutuverkkojen kevätseminaari Katariina

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Abuse-toiminnan ajankohtaiset ilmiöt

Sovelto Oyj JULKINEN

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Transkriptio:

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa Mikko Viitaila 13.10.2016 1

Vapaus, tasa-arvo, luottamus Viestintävirasto takaa toimivan tietoyhteiskunnan Uusia langattomia palveluita Häiriöttömät viestintäyhteydet Radio ja tv kuuluvat kaikille Puhelin ja netti jokaiselle Turvalliset viestintäyhteydet Tietoa valintoihin, palvelut kohtuuhinnoin Postipalvelut saataville Mikko Viitaila 13.10.2016 2

Taajuushallinto, telehallinto, tv-luvat Postitoiminnan ohjaus Fi-verkkotunnukset Taloudellinen valvonta Yksityisyyden suoja, tietoturva, tv- ja radiotoiminnan valvonta CERT-FI Taloudellinen valvonta Postipalvelun varmennustoiminta Lyhytaikaiset tv- ja radiotoimiluvat, yleispalvelun valvonta Laajakaistahanke NCSA-FI Kyberturvallisuuskeskus Viestintäviraston virstanpylväät TELEHALLINTOKESKUS VIESTINTÄVIRASTO 1988 1994 1997 1998 1999 2001 2002 2003 2009 2010 2014 Mikko Viitaila 13.10.2016 3

Digitaaliset palvelut laajemmin käyttöön Tieto digitalisoituu Langattomuuden merkitys kasvaa Viestintäviraston toimintaympäristön muutostekijät Globalisaatio Kuluttajatottumusten muutos Kyberturvallisuuden merkitys kasvaa Mikko Viitaila 13.10.2016 4

Viestintäviraston rooli suomalaisessa yhteiskunnassa Huolehdimme siitä, että teleoperaattorit tuottavat jokaisen ulottuville toimivia, edullisia ja turvallisia puhelin- ja internetyhteyksiä. Luomme edellytyksiä uusille langattomille palveluille. Varmistamme sen, että televisio näkyy, radio kuuluu ja posti toimii koko Suomessa. Hallinnoimme myös.fi-verkkotunnuksia ja numerointia. Mikko Viitaila 13.10.2016 5

Viestintäviraston strategia 2020: 1. Viestintäpalvelujen tarjonta monipuolistuu VAPAUTTA VALINTOIHIN palveluiden käyttäjille Mikko Viitaila 13.10.2016 6

Viestintäviraston strategia 2020: 2. Viestinnän peruspalvelujen saatavuus paranee TASA-ARVOA TAKAAMASSA palveluiden käyttäjille Mikko Viitaila 13.10.2016 7

Viestintäviraston strategia 2020: 3. Viestintäverkkojen ja palveluiden toimintavarmuus ja turvallisuus kehittyvät LUOTTAMUSTA LISÄÄMÄSSÄ palveluiden käyttäjille Mikko Viitaila 13.10.2016 8

Toimintamme tunnuslukuja 2015

Viestintäviraston tunnuslukuja Viestintävirastossa työskentelee noin 240 talouden, tekniikan ja juridiikan asiantuntijaa» 50,9 % naisia» Keski-ikä 46,8 vuotta Viestintäviraston yleisarvosana vuonna 2015 sidosryhmätutkimuksessa 3,83» vahvuutena henkilökunnan asiantuntemus (4,12), merkittävä yhteiskunnallinen toimija (3,93) ja yhteistyökyky (3,79) Nettobudjetoitu virasto» Vuonna 2015 toiminnan kulut 34,6 miljoonaa euroa Mikko Viitaila 13.10.2016 10

Viestintäviraston kyberturvallisuuskeskus Mikko Viitaila 13.10.2016 11

Viestintävirasto digitaalisuutta turvaamassa 1988 Taajuuksien hallinta 1997 1999 2001 2003 2009 2010 2013 Operaattoreiden varautumisen sääntely,.fiverkkotunnukset Operaattoreiden tietoturvallisuuden sääntely CERT-FI Laatuvarmenteet Tunnistautuminen NCSA-FI Kyberturvallisuuskeskus V I E S T I N T Ä V I R A S T O 2014 PRS Mikko Viitaila 13.10.2016 12

Kyberturvallisuusstrategian linjaukset Mikko Viitaila 13.10.2016 13

Kyberturvallisuusstrategia Kyberturvallisuusstrategian mukaan Kyberturvallisuuskeskuksen tehtävänä on yhdistetyn kyberturvallisuuden tilannekuvan tuottaminen ja ylläpitäminen. Keskus kerää tietoa kybertapahtumista ja välittää sitä eri toimijoille sekä muodostaa ja jakaa kyberturvallisuuden yhdistettyä tilannekuvaa. Kyberturvallisuuskeskus on mukana toimeenpano-ohjelman 14/74 toimenpiteessä. Mikko Viitaila 13.10.2016 14

Kyberturvallisuuskeskuksen tehtävät Kehittää viestintäverkkojen ja -palvelujen toimintavarmuutta ja tietoturvallisuutta Lisätä yhteiskunnan luottamusta sähköisten palvelujen käyttöön vahvistamalla kansallista tietoturvaa Terävöittää yleisten viestintäverkkojen ja -palvelujen tietoturvallisuuden ja varautumisen teknistä ohjausta ja valvontaa CERT ja NCSA -toiminnot ovat osa Kyberturvallisuuskeskusta. Mikko Viitaila 13.10.2016 15

Tietoturvatehtävien jakautuminen valtionhallinnossa Valtioneuvoston ohjesäännön mukaan viestintäpalvelujen tietoturvallisuus kuuluu liikenne- ja viestintäministeriön toimialan vastuulle. Valtionhallinnon tietoturvallisuuden yleisistä perusteista huolehtiminen puolestaan kuuluu valtiovarainministeriölle. Kansainvälisistä tietoturvavelvoitteista huolehtiminen ulkoasiainministeriölle. Mikko Viitaila 13.10.2016 16

Kyberturvallisuuskeskus Fi-verkkotunnus Juhani Juselius Johtaja Jarkko Saarimäki Yhteiset Havainnointipalvelut Mikko Viitaila Tarkastukset ja hyväksynnät Mikko Viitaila (vt.) (Rauli Paananen) Tilannekeskus (CERT-FI) Antti Kiuru Turvallisuussääntely Timo Leppinen Tiimien (tilannekuva, verkosto, tarkastus, havainnointikyky) koordinointi Yhteistyöverkostot ja tilannekuva Jarna Hartikainen Mikko Viitaila 13.10.2016 17

Kyberturvallisuuskeskuksen rahoitus Budjetti HVK Tietoyhteiskuntamaksu VM Tunnistuspalvelu Mikko Viitaila 13.10.2016 18

Rahoituksella katettava toiminta Budjettirahoitus» NCSA-toiminta» PRS-viranomaistoiminta» HAVARO Teleyritykset» Turvallisuuden ohjaus ja valvonta» Varautumisen ohjaus ja valvonta (ml häty)» Turvallisuusstandardointi» Yksityisyydensuoja ja viestinnän luottamuksellisuus» Hätäliikenne sekä telekuuntelu ja - valvonta» EU-yhteistyö» CERT-toiminta (tiedonkeruu, tilannekuva ja selvittäminen) Huoltovarmuuskeskus» CERT-toiminta Valtiovarainministeriö» GovCERT-toiminta ja GovHAVAROpalvelu Tunnistuspalvelun tarjoajat Mikko Viitaila 13.10.2016 19

Tietoturvapalvelumme Mikko Viitaila 13.10.2016 20

Tietoturvaloukkausten käsittelyn tukeminen Kyberturvallisuuskeskus toimii kansallisena tietoturvaloukkausilmoitusten ja vika- ja häiriöilmoitusten vastaanottopisteenä Kyberturvallisuuskeskus koordinoi tapauksia yhdessä kotimaisten ja ulkomaisten tahojen kanssa ja auttaa asianosaisia niiden selvittämisessä Analysoi tietoturvauhkia ja hyökkäysmenetelmiä sekä tiedottaa niistä Päivystäjä on tavoitettavissa 24/7/365 puhelimitse. Puhelinnumero on tarkoitettu» Valtionhallinnon tietoturvatoimijoille» Turvallisuusviranomaisille» Huoltovarmuuskriittisille elinkeinoelämän toimijoille» Teleoperaattoreille 24/7/365» Kansainvälisille yhteistyökumppaneille Mikko Viitaila 13.10.2016 21

Palvelut ilmoituksen jälkeen Neuvomme vahinkojen rajoittamisessa Autamme loukkauksen analysoinnissa Tuemme jatkotoimenpiteiden koordinointia Keräämme lisätietoja Suomesta ja maailmalta Varoitamme muita mahdollisia uhreja Koordinoimme haavoittuvuuksien korjaamista Luottamuksellisesti ja maksutta Rikosten tutkiminen kuuluu poliisille Rikosilmoitus kannattaa tehdä aina! Mikko Viitaila 13.10.2016 22

Tietoturvaloukkausten havainnointija varoitusjärjestelmä (HAVARO) Internet Viestintäviraston tietoturvapalvelu MITÄ TEKEE: Havaitsee valtionhallintoon ja huoltovarmuuskriittisiin yrityksiin kohdistuvia kehittyneitä verkkohyökkäyksiä (Vakoilu, tietojen varastaminen, haittaohjelmat...). MITEN TOIMII: Seuraa kaikkea haluttua tietoliikennettä. Hyökkäykset havaitaan Viestintäviraston järjestelmään syöttämien teknisten haittaohjelmatunnisteiden perusteella. Tietoja saadaan kumppaneilta sekä niitä määritellään itse. KUKA KÄYTTÄÄ: Valtionhallinto ja huoltovarmuuskriittiset yritykset. Mikko Viitaila 13.10.2016 23

Kyberturvallisuuden tilannekuva Mikko Viitaila 13.10.2016 24

Tilannekuvan muodostus ja jakelu Julkiset tiedotteet Varoitukset, haavoittuvuustiedotteet Ohjeet, TTN!, some, katsaukset Rajoitettu jakelu Elinkeinoelämälle ja viranomaissektorille kohdistetut tiedotteet, taustoittavat tiedot Salassa pidettävä Viranomaistilannekuva Erityiskatsausten viranomaisversiot Mikko Viitaila 13.10.2016 25

Hälytykset ja varoitukset Punainen = välitön reagointi Keltainen = varovaisuus ja voi edellyttää toimenpiteitä Julkaistaan Viestintäviraston kotisivuilla sekä sektorikohtaisilla postilistoilla Mikko Viitaila 13.10.2016 26

Tietoturva Nyt! & haavoittuvuudet Mikko Viitaila 13.10.2016 27

Järjestelmien ja verkkojen tarkastus ja hyväksyntä (NCSA) Kansallisen ja kansainvälisen tiedon suojaaminen Yritysturvallisuuden parantaminen Tietoturvallisuuden arviointilaitosten valvonta Viennin edistäminen Mikko Viitaila 13.10.2016 28

Havaintoja tarkastustoiminnasta Tietoturvan resursointi Ilman omaa asiantuntemusta on lähes mahdotonta huolehtia toiminnan turvallisuudesta ja pitää sitä yllä Ilman johdon tukea ei voi tehdä mitään Tietoturva ulkoistuksissa Ilman sopimusvelvoitteita ulkoistuskumppanit eivät välttämättä huomioi tietoturvaa riittävästi Esim. lokitietojen saaminen ja häiriöiden raportointi Suojattavan kohteen määrittely Ilman selvää kohdetta työ epäonnistuu tai ainakin aiheuttaa paljon turhaa työtä Esim. mitä suojataan, kuinka paljon, kuka omistaa... Mikko Viitaila 13.10.2016 29

Havaintoja tarkastustoiminnasta Verkkorakenteiden järkevyys Suojattavan kohteen riittävä eriyttäminen muista järjestelmistä Huomioitava järjestelmän lisäksi taustajärjestelmät, levypalvelimet, keskitetty hallinta, tulostus... Seurattavuus ja seuranta Kuka teki, mitä ja milloin? Esim. käytetäänkö henkilökohtaisia tunnuksia, lokitetaanko ja seurataanko lokeja, voidaanko poikkeamia havainnoida... Ajantasaiset tietoturvapäivitykset Päivittämättömyys suurimpia tietoturvauhkia Työasemat yleensä päivitetty (pois lukien kolmannen osapuolen ohjelmistot) Palvelimissa ja palvelinsovelluksissa korjattavaa Mikko Viitaila 13.10.2016 30

Valtion ydin suojataan GovCERT Tietoturvapoikkeamien keskitettynä ilmoituspisteenä toimiminen» Viestintävirasto vastaanottaa tietoturvapoikkeamailmoituksia kaikilta valtionhallinnon toimijoilta. Tietoturvapoikkeamien analysoiminen ja selvittämisen tukeminen» Viestintävirasto analysoi sille toimitetut tietoturvapoikkeamailmoitukset.» Viestintävirasto tukee tietoturvaloukkauksen kohteeksi joutunutta organisaatiota loukkauksesta toipumisessa. Kyberturvallisuuden tilannekuvan muodostaminen ja jakelu» Viestintävirasto kokoaa tietoa suomalaisiin toimijoihin kohdistuneista tietoturva-loukkauksista sekä niiden uhkista. GovHAVARO-palvelun tuottaminen Haavoittuvuuksien hallinta ja haavoittuvuuskoordinaatio Vakavan tietoturvapoikkeama tilanteen koordinointikokouksen koollekutsuminen Hyödynnetään Kyberturvallisuuskeskuksen kansainvälisiä yhteistyöverkostoja Mikko Viitaila 13.10.2016 31

Tietoturvaneuvoja ja -ohjeita www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet.html Mikko Viitaila 13.10.2016 32

Näin otat yhteyttä meihin Yhteydenottolomake https://www.viestintavirasto.fi/asioikanssamme/ yhteydenotto.html Sähköposti cert (ät) viestintavirasto.fi Katso myös Facebook (@NCSC.FI) ja Twitter (@CERTFI) Mikko Viitaila 13.10.2016 33

mikko.viitaila@ficora.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute