Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Samankaltaiset tiedostot
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Määräys VIESTINTÄVERKKOJEN JA -PALVELUJEN YLLÄPIDOSTA SEKÄ MENETTELYSTÄ JA TIEDOTTAMISESTA VIKA- JA HÄIRIÖTILANTEISSA

Tietoyhteiskuntakaaren käsitteistöä

Operaattorit ja erityissääntely

Määräykset 66 ja 67. Uudet määräykset teletoiminnan häiriötilanteista ja tietoturvasta

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Abuse-seminaari

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Tiedottaminen hätäliikenteen häiriöistä Viestintäviraston suosituksia

Määräyksen 11 uudistaminen

Tekninen ohjaus ja valvonta. Suomen Seutuverkot kevät seminaari 2013

Viestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä

Kooste tietoyhteiskuntakaaren (917/2014) verkkotunnuksia koskevista pykälistä

Varmaa ja vaivatonta viestintää

Viestintäviraston tekninenohjaus2014

MÄÄRÄYKSEN 9 PERUSTELUT JA SOVELTAMINEN TIETOTURVALOUKKAUSTEN ILMOITUSVELVOLLISUUDESTA YLEISESSÄ TELETOIMINNASSA

Luottamusta lisäämässä

Varmaa ja vaivatonta

Verkkotunnusvälittäjän vastuut ja velvollisuudet. Verkkotunnuspäivä,

Viestinnän tulevaisuus

RADIOTAAJUUSPÄIVÄ Tietoyhteiskuntakaaren vaikutukset taajuuksien käyttäjille

Tietojärjestelmien varautuminen

Viestintäviraston tekninen ohjaus 2014

Määräyksen 69/2014 M perustelut ja soveltaminen

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

MPS 57 MÄÄRÄYKSEN 57 PERUSTELUT JA SOVEL- TAMINEN

Määräys VIESTINTÄVERKON VERKONHALLINNASTA. Annettu Helsingissä 24 päivänä elokuuta 2007

HE 237/2014 vp. 1.2 Tietoyhteiskuntakaari

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

Abuse-toiminnan ajankohtaiset ilmiöt

Määräys teletoiminnan tietoturvasta

Sähköisen viestinnän tietosuojalaki

Pilvipalveluiden arvioinnin haasteet

MÄÄRÄYKSEN 56/2007 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA

Verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta:

MÄÄRÄYKSEN 41 PERUSTELUT JA SOVELTAMINEN VIESTINTÄVERKKOJEN JA -PALVELUJEN TEKNISESTÄ DOKUMENTOINNISTA MPS 41

Määräys teletoiminnan tietoturvasta

Varautumisen ohjeistus. Veli-Pekka Kuparinen valmiuspäällikkö

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietoturvaa verkkotunnusvälittäjille

1 Kokouksen avaus. 2 Edellisen kokouksen pöytäkirja. 3 Teknisen ohjauksen katsaus 3/ Määräyshankkeiden tilannekatsaus (kalvot 2-30)

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen. Viestintäviraston julkaisuja 205/2014 O

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Talousarvioesitys 2017

Viestintäverkon rakentaminen/vika- ja häiriötilanteet

Laki. sähköisen viestinnän tietosuojalain muuttamisesta

Loppuraportti toimivuuden häiriötilanteesta

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Suomi osallistuu aktiivisesti komission lainsäädäntöehdotusta edeltävään valmisteluun ja muun muassa julkiseen kuulemiseen.

Teematilaisuus: Verkkotiedot

Webinaarin sisällöt

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Luku A - Kaikkia viestintäverkkoja ja -palveluja koskevat kysymykset

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Viestintäverkkojen ja - palvelujen saatavuus. Joonas Orkola Toimialatieto

Verkkotunnusvälittäjän vastuut ja velvollisuudet. fi uudistuu 2016-kiertue Lakimiehet Sanna Sahlman ja Kirsi Sunila-Putilin

Määräyksen 66 perustelut ja soveltaminen

MÄÄRÄYKSEN 53 A/2011 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TAL- LENNUSVELVOLLISUUDESTA MPS 53

VIESTINTÄVIRASTON SUOSITUS TUNNISTAMISTIETOJEN KÄSITTELYÄ KOSKEVIEN TIETOJEN TALLENTAMISESTA

Määräyksen 38 perustelut ja soveltaminen

Viranomaisnäkökulma. Kansallinen yhteistyö, määräykset ja ohjeet sekä markkinakehitys. Klaus Nieminen

Määräys. 1 Soveltamisala

Määräyksen 66 perustelut ja soveltaminen

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä xx päivänä yykuuta 2007

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Sähköisen viestinnän tietosuojalaki (516/2004)

TIETOYHTEISKUNTAKAARI

SÄHKÖISET JA LAINSÄÄDÄNTÖ

LSPeL Porin toiminta-alueen kevätseminaari

Henkilötietojen käsittelyn ehdot. 1. Yleistä

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S

Luottamusta lisäämässä. Toimintasuunnitelma

ÄLYLIIKENTEN HAASTEET TIETOSUOJALLE Vai toisinpäin?

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Mobiililaitteiden tietoturva

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Työturvallisuus ja työsuojelu. Sari Anetjärvi lakimiesasessori

Vesihuoltolain ja ympäristönsuojelulain päällekkäisyydet sekä varautuminen häiriötilanteisiin ja raportointi

70. Viestintävirasto

Omavalvontasuunnitelma yksityissektorilla

Tiettyihin tietoliikenneportteihin suuntautuvan liikenteen tietoturvaperusteinen suodattaminen teleyritysten verkoissa

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) Dnro 4258/005/2011

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

Pöytäkirja, Viestintäviraston tekniset määräykset työryhmä

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Liikenne- ja viestintäministeriön selvitys tietoyhteiskuntakaaresta

PÄÄTÖS HUOMATTAVAN MARKKINAVOIMAN YRITYKSELLE ASETETTUJEN VELVOLLISUUKSIEN MUUTTAMISESTA

Viestintäviraston tekniset määräykset työryhmä 3/2014

Viestintävirasto TAE Liv

Varmaa ja vaivatonta viestintää kaikille Suomessa

Kiinteistöjen laitetilojen lukitus. Viestintäviraston suosituksia

Määräys PUHELINNUMERON SIIRRETTÄVYYDESTÄ. Annettu Helsingissä 23 päivänä tammikuuta 2006

Transkriptio:

Ajankohtaista määräyksistä ja lainsäädännöstä Jarkko Saarimäki Kehityspäällikkö

Sisältö Hosting-palveluntarjoajien rooli Viestintäviraston näkökulmasta Ilmoitukset tietoturvaloukkauksista ja Vika- ja häiriötilanteista Tilastointi Tietoyhteiskuntakaari Viestintäviraston määräysten kehittyminen Jarkko Saarimäki, kehityspäällikkö 4.12.2012 2

Hosting-palveluntarjoajien rooli Viestintäviraston näkökulmasta Hosting-palveluntarjoajalle ei ole mitään roolia Toiminta ratkaisee Palvelintilan vuokraaminen ja ylläpitäminen ei ole teletoimintaa Liikenteen ohjaaminen palvelimille voi olla Oman roolin tunnistaminen välttämätöntä Edellytyksenä, että palveluntarjoajalla on omia laitteita, jotka osallistuvat viestien välittämiseen Teletoiminnan harjoittajat ovat teleyrityksiä Viestintämarkkinalaki ja SVTsL soveltuvat Myös Vivin määräykset Velvoitteet kohdistuvat usein kaikkiin toimijoihin Tämä ei tee kaikesta toiminnasta teletoimintaa Jarkko Saarimäki, kehityspäällikkö 4.12.2012 3

Sama kuvana Viestinnän välittäjät Viestinnä n osapuoli Teleyritys Teleyritys (hosting) (hosting) Teleyritys Teleyritys Yhteisö Yhteisö tilaaja tilaaja Viestinnä n osapuoli Jarkko Saarimäki 10.12.2012 4

Keskeiset velvoitteet Välitettäviä tietoja saa käsitellä ainoastaan laista löytyvillä perusteilla» Viestien ja tunnistamistietojen käsittelysäännöt» Osapuolen suostumus Velvollisuus huolehtia palvelun tietoturvasta» SVTsL 20 antaa oikeuden tiettyihin tietoturvatoimenpiteisiin Ilmoitusvelvollisuus vika- ja häiriötilanteista sekä tietoturvaloukkauksista ja uhkista» Tietoturvaloukkaukset ja niiden uhkat» Vika- ja häiriötilanteet

Tietoturvailmoitukset tilaajalle ja käyttäjälle Teleyrityksen palveluun kohdistuva erityinen uhka» Haavoittuvuudet, päätelaitteisiin kohdistuvat uhkat...» MPS 9 Ajankohta» Ilmoitettava viipymättä» Ilmoitusta voidaan poikkeuksellisesti lykätä jos uhkaan ei ole ratkaisua Sisältö» Kerrottava tilaajan ja käyttäjän käytettävissä olevista toimenpiteistä uhkan torjumiseksi sekä niiden todennäköisistä kustannuksista» Selvitettävä tilaajalle ja käyttäjälle heiltä odotettavat toimenpiteet sekä heihin vaikuttavat teleyrityksen toimenpiteet Ilmoitustapa» Teleyrityksen internet-sivuilla tai muulla tarkoituksenmukaisella tavalla

Tietoturvailmoitukset Viestintävirastolle Merkittävistä tietoturvaloukkauksista ja tietoturvauhkista» Uhkat joista teleyritys on tietoinen» Tietomurrot ja niiden yritykset, tietoturvaloukkaukset...» MPS 9 Ajankohta» Ilmoitettava aina välittömästi, voidaan täydentää Sisältö» Toimenpiteet joilla uusiutuminen estetään» Mikä taho loukkauksen tai uhan on aiheuttanut» Miten tietoturvaloukkaus on aiheutettu» Kuinka laajat sen vaikutukset ovat Ilmoitustapa» Ilmoitus on tehtävä kirjallisesti, sähköinen riittää» Tapahtumailmoituslomake

Mitä ilmoituksen tekeminen aiheuttaa? Ilmoituksen lähettäminen osoitus teleyrityksen tietoturvallisuuden hallintajärjestelmän asianmukaisesta toimivuudesta CERT-FI-yksikön resurssit käytettävissä tietoturvaloukkaustilanteen selvittelyssä Tuki valtakunnalliselle tilannekuvalle» Voidaan varoittaa muita

Huomioitavaa Täydellistä tietoturvaa ei ole. Tietoturvaloukkaustapahtumia sattuu ennemmin tai myöhemmin myös teleyrityksille ja teleyritysten omissa tuotantoympäristöistä» Lomakkeen ehkä tärkein asia on ohjata pohtimaan kuinka tapaus on vältettävissä jatkossa» On suurempi vahinko vain peitellä tapahtuma kuin todeta tapahtunut ja ottaa opiksi Tietoturvaloukkausilmoitukset käsitellään Viestintävirastossa luottamuksellisesti (JulkL 24.1 7k)

Vika- ja häiriöilmoitukset Viestintävirastolle Yleisten viestintäverkkojen ja -palvelujen viat ja häiriöt luokitellaan niiden viestintäpalveluille aiheuttamien vaikutusten perusteella neljään eri vakavuusluokkaan: A, B, C ja D. Teleyrityksen on tehtävä Viestintävirastolle ilmoitus kaikista sellaisista viestintäverkkojen ja -palvelujen vioista tai häiriöistä, jotka ovat vakavuusluokkaa A, B tai C, ja jotka ovat kestäneet yhtäjaksoisesti vähintään 30 minuutin ajan. Teleyrityksen on ilmoitettava ilman aiheetonta viivästystä Viestintävirastolle merkittävästä alenemasta viestintäverkkojen tai -palvelujen hallintakyvyssä, jos sen vaikutuspiiriin kuuluvassa viestintäverkossa tai -palvelussa voi syntyä 9 :n tarkoittama vakavuusluokan A tai B vika tai häiriö. Tulkintaa avattu MPS 57 -dokumentissa

A ja B luokan viat

A ja B luokan viat

Vika- ja häiriöilmoitukset käyttäjälle Teleyrityksen on tiedotettava käyttäjille vähintään sellaisista viestintäverkkonsa tai - palvelunsa vioista tai häiriöistä, jotka kestävät yhtäjaksoisesti yli 60 minuuttia ja vaikuttavat vähintään 250 käyttäjään. Jos puhelinpalvelun, tekstiviestipalvelun tai internet-yhteyspalvelun vika tai häiriö kestää yhtäjaksoisesti yli viikon ajan, on teleyrityksen tiedotettava viasta tai häiriöstä käyttäjille, vaikka vika vaikuttaisi alle 250 käyttäjään. Tulkintaa avattu MPS 57 -dokumentissa

Tilastointi käsitellyistä tietoturvaloukkaustapauksista Teleyrityksen on tilastoitava käsittelemänsä tietoturvaloukkaustapaukset ja niiden vuoksi suoritetut toimenpiteet tyypeittäin. Tilastosta on käytävä ilmi ainakin seuraavat asiat: 1. teleyrityksen käsittelemien tietoturvaloukkaustapausten kokonaismäärä 2. tietoturvaloukkaustapausten aiheuttamien jatkotoimenpiteiden määrä toimenpidetyypeittäin 3. kuinka moni teleyrityksen tilaaja on joutunut tietoturvaloukkaustapausten aiheuttamien jatkotoimenpiteiden kohteeksi asiakasryhmittäin

Tilastointi Vika- ja häiriötilanteista Teleyrityksen on laadittava ja ylläpidettävä seuraavat tilastot sellaisista D-luokan vioista ja häiriöistä, jotka ovat kestäneet yhtäjaksoisesti vähintään 30 minuuttia: 1. Asiakkaiden ilmoittamien vikojen ja häiriöiden korjausaika viestintäpalveluittain. 2. Verkonhallinnan havaitsemien, korjaustoimenpiteitä vaatineiden vikojen ja häiriöiden korjausaika viestintäverkon tai -palvelun komponenteittain. 3. Verkonhallinnan havaitsemien, korjaustoimenpiteitä vaatineiden vikojen ja häiriöiden alkuperäiset syyt viestintäverkon tai -palvelun komponenteittain.

Tietoyhteiskuntakaari Hallituksen kesäkuussa 2011 laatima ohjelma sisältää kirjauksen tietoyhteiskuntakaaresta, johon kootaan keskeiset sähköistä viestintää ja tietoyhteiskunnan palvelujen tarjontaa koskevat säännökset. Esimerkiksi elinkeinoelämä on ollut huolissaan sähköistä viestintää koskevan normiston hajanaisuudesta. Tietoyhteiskuntakaaren tarkoituksena on poistaa sähköistä viestintää koskevan lainsäädännön päällekkäisyydet sekä selkeyttää, ajanmukaistaa ja parantaa sääntelyä. Jarkko Saarimäki, kehityspäällikkö 4.12.2012 16

Sisällytettävät lait Sähköisen viestinnän tietosuojalaki 516/2004 Viestintämarkkinalaki 393/2003 Laki radiotaajuuksista ja telelaitteista 1015/2001 Laki lapsipornografian levittämisen estotoimista 1068/2006 Laki televisio- ja radiotoiminnasta 744/1998 Verkkotunnuslaki 228/2003 Laki eräiden suojauksen purkujärjestelmien kieltämisestä 1117/2001 Laki eräiden radiotaajuuksien huutokaupoista 462/2009 Laki tietoyhteiskunnan palvelujen tarjoamisesta 458/2002 Jarkko Saarimäki, kehityspäällikkö 4.12.2012 17

Sisällytettävät lait Lähde: LVM Jarkko Saarimäki, kehityspäällikkö 4.12.2012 18

Turvallisuus-toimiala Riskienhallinta Jarkko Saarimäki, Kehityspäällikkö

Määräyskoordinaatio Viestintäviraston määräyskoordinaatio on keskitetty turvallisuussääntely-ryhmälle Tavoitteena toiminnan kehittäminen ja tasalaatuistaminen Sidosryhmäyhteistyön merkitys tulee korostumaan entisestään Teleyritykset Määräystyöryhmä Ohjauskatsaus Valvonta Teleyritystarkastukset Jarkko Saarimäki, kehityspäällikkö 4.12.2012 20

Määräyskorit Tietoturvallisuus ja sen hallinta Määräys 9 - Tietoturvaloukkausten ilmoitusvelvollisuudesta yleisessä teletoiminnassa Määräys 11 - Sähköpostipalvelujen tietoturvasta ja toimivuudesta Määräys 13 - Internet-yhteyspalvelujen tietoturvasta Määräys 43 - Viestintäverkon sähköisestä suojaamisesta Määräys 47 - Teleyritysten tietoturvallisuuden hallinnasta Verkonhallinta, varmistaminen ja näiden suunnittelu/hallinta Määräys 26 - Digitaalisen puhelinverkon synkronoinnista Määräys 33 - Hätäliikenteen ohjauksesta ja varmistamisesta Määräys 54 - Viestintäverkkojen ja -palvelujen varmistamisesta Määräys 57 - Viestintäverkkojen ja -palvelujen ylläpidosta sekä menettelystä ja tiedottamisesta vika- ja häiriötilanteissa Luottamus palveluihin Määräys 7 - Tunnistuspalvelun tarjoajien ja yleisölle laatuvarmenteita tarjoavien varmentajien ilmoitusvelvollisuudesta Viestintävirastolle Määräys 8 - Tunnistuspalvelun tarjoajien ja laatuvarmenteita tarjoavien varmentajien toiminnan luotettavuus- ja tietoturvallisuusvaatimuksista Määräys 53 - Tunnistamistietojen tallentamisvelvollisuudesta Jarkko Saarimäki, kehityspäällikkö 4.12.2012 21

[Esittäjän nimi, titteli] [pvm] 22

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute