Määräyksen 11 uudistaminen Sami Kilkkilä Yksikön päällikkö, IP-verkot
Nykyinen määräys Valmisteltiin 2003 2004 2003 sähköpostipalveluissa oli merkittäviä toimivuusongelmia roskapostiviestien määrän äkillisen kasvun myötä Määräyksen painopiste roskapostiviestien ja muun haitallisen sähköpostiviestinnän torjumisessa sekä haitallisten vaikutusten minimoimisessa Määräyksen voimaantulon jälkeen roskapostimäärät ovat jatkaneet kasvuaan, mutta haitalliset vaikutukset suomalaisten sähköpostipalvelujen tarjoajien palveluihin ovat olleet huomattavasti pienemmät kuin vuonna 2003. 23.10.2007 Määräyksen 11 uudistaminen 2
Muutostarpeet Muutostarpeiden kartoitus aloitettiin 2006 lopulla osana aihealuetta käsittelevää diplomityötä. Teleyritysten kanssa tehtiin haastattelututkimuksia, joilla kartoitettiin sähköpostipalvelujen nykytilaa ja muutostarpeita. On nähtävissä, että sähköpostipalvelut eriytyvät internetyhteyspalveluista ja tuota eroa on syytä selkiyttää myös määräystasolla Määräysalue voimakkaassa muutostilassa, joten määräyksen vuosihuolto on tarpeen. 23.10.2007 Määräyksen 11 uudistaminen 3
Tietoturvan määritelmä Lähde: TSK tietoturvasanasto 23.10.2007 Määräyksen 11 uudistaminen 4
Lainsäädäntötaustaa - VML Laissa ei ole määritelty tietoturvan käsitettä Viestintämarkkinalain 128 :n mukaan:...viestintäpalvelut sekä niihin liitettävät viestintäverkot ja viestintäpalvelut on suunniteltava, rakennettava ja ylläpidettävä siten, että: 1) televiestintä on tekniseltä laadultaan hyvää; 2) verkot ja palvelut kestävät normaalit odotettavissa olevat ilmastolliset, mekaaniset, sähkömagneettiset ja muut ulkoiset häiriöt; 3) ne toimivat mahdollisimman luotettavasti myös valmiuslain tarkoittamissa poikkeusoloissa ja normaaliolojen häiriötilanteissa; 4) käyttäjien tai muiden henkilöiden tietosuoja, tietoturva tai muut oikeudet eivät vaarannu; 23.10.2007 Määräyksen 11 uudistaminen 5
Lainsäädäntötaustaa - SVTsL Sähköisen viestinnän tietosuojalain määritelmän mukaan tietoturvalla tarkoitetaan: hallinnollisia ja teknisiä toimia, joilla varmistetaan se, että tiedot ovat vain niiden käyttöön oikeutettujen saatavilla (luottamuksellisuus), ettei tietoja voida muuttaa muiden kuin siihen oikeutettujen toimesta (eheys) ja että tiedot ja tietojärjestelmät ovat niiden käyttöön oikeutettujen hyödynnettävissä (käytettävyys); 19 :n mukaan: Teleyrityksen on huolehdittava palvelujensa tietoturvasta 23.10.2007 Määräyksen 11 uudistaminen 6
Määräystenannosta yleisesti Viestintäviraston määräyksenantovaltuuksista säädetty VML:ssa ja SVTsL:ssa Sähköpostipalveluja koskevassa määräyksessä otetaan huomioon tietoturvan kolmen päämäärän saavuttaminen Luottamuksellisuus Eheys Käytettävyys Späm suodatusproblematiikkaa: Milloin yksittäisten asiakkaiden kokema sähköpostipalvelun käytettävyyden alenema on niin suuri, että teleyritys on velvoitettu ryhtymään toimenpiteisiin? Esim. 10, 100 vai 1000 roskapostiviestiä päivässä? 23.10.2007 Määräyksen 11 uudistaminen 7
Sähköpostiviestien lähetys lähetyspalvelin ISP:n verkossa Internet yhteyspalvelun tarjoaja 3 4 Internet MSA 2 MTA 1 5 Alice 6 MUA 23.10.2007 Määräyksen 11 uudistaminen 8
Sähköpostiviestien lähetys - Sähköpostipalvelun tarjoajan palvelu Sähköpostipalvelun tarjoaja MSA 1 4 3 2 Internet MTA Internet yhteyspalvelun tarjoaja Alice MUA Alice MUA 23.10.2007 Määräyksen 11 uudistaminen 9
Sähköpostiviestien vastaanotto 2 MDA 4 1 Internet Sähköpostipalvelun tarjoaja Inbox MTA 3 Internet yhteyspalvelun tarjoaja Alice MUA 23.10.2007 Määräyksen 11 uudistaminen 10
Muita määräystyössä huomioitavia asioita Sähköpostipalvelujen toimivuuden seuranta Jatkuvaluontoiset suorituskyvyn mittarit Tilastolliset seurantamittarit Kertaluontoiset yksittäisten vikatilanteiden mittarit Sähköpostiosoitteiden provisiointi Karenssiajat Samannimisten henkilöiden osoitteiden erottaminen toisistaan Mobiilisähköposti Onko sellaisia erityispiirteitä, jotka tulisi ottaa huomioon? Data retention Asiaa käsitelty erillisessä määräyksessä, ei vaikuttane tähän määräystyöhön 23.10.2007 Määräyksen 11 uudistaminen 11
Aikataulu Työryhmä kokoontunut 2 kertaa Alustava määräsrunko valmis Uusittu määräys pyritään antamaan uuden SVTsL:n pohjalta Todennäköinen voimaantulo kesällä 2008 23.10.2007 Määräyksen 11 uudistaminen 12
Kysymyksiä? 23.10.2007 Määräyksen 11 uudistaminen 13