Viestintäviraston tekniset määräykset työryhmä 1/2017. Viestintävirasto

Samankaltaiset tiedostot
Viestintäviraston tekniset määräykset työryhmä 2/2017. Viestintävirasto

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Webinaarin sisällöt

1 Kokouksen avaus. 2 Edellisen kokouksen pöytäkirja. 3 Teknisen ohjauksen katsaus 3/ Määräyshankkeiden tilannekatsaus (kalvot 2-30)

Viestintäviraston tekniset määräykset työryhmä 2/2016. Viestintävirasto

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Viestintäviraston tekniset määräykset -työryhmä, kokous 2/2017

Viestintäviraston tekniset määräykset -työryhmä, kokous 1/2018

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Määräyksen 12 S/2014 M perustelut ja soveltaminen

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

LUVASTA VAPAUTETUT RADIOLAITTEET LVR 1 / 2010 VIESTINTÄVIRASTO

Tietoyhteiskuntakaaren käsitteistöä

Liikenne- ja viestintäministeriön selvitys tietoyhteiskuntakaaresta

1(5) Lisätietoja toimiluvista ja hakumenettelystä on nähtävillä valtioneuvoston verkkosivuilla osoitteessa xxx.

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Viestintävirasto TAE Liv

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Julkaistu Helsingissä 23 päivänä joulukuuta /2014 Valtioneuvoston asetus. radiotaajuuksien käytöstä ja taajuussuunnitelmasta

LIIKENNE- JA VIESTINTÄMINISTERIÖ

Varmaa ja vaivatonta viestintää

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta:

Viestintäviraston kannanotto taajuusresurssien jaosta mobiililaajakaistaliittymille verkkoneutraliteettisääntelyn puitteissa

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Direktiivi Euroopan sähköisen viestinnän säännöstöstä

Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Tietojärjestelmien varautuminen

Määräys 65 TVantennivastaanoton. vaatimukset. Antennialan tekniikkapäivä Yrjö Hämäläinen

eidas tilanne ja vaikutuksia Suomen ratkaisuihin

Sähköisen tunnistamisen eidastilannekatsaus

Valtioneuvoston asetus

(ETA:n kannalta merkityksellinen teksti)

Radiohäiriöiden selvittämisestä ja taajuusuunnittelusta Viestintäviraston terveiset radioamatööreille

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Miehittämättöntä ilmailua ja lennokkitoimintaa koskevan lainsäädännön kehittäminen turvallisuuden näkökulmasta

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Sähköisen median viestintäpoliittinen ohjelma. Kuulemistilaisuus

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu , (ETA:n kannalta merkityksellinen teksti)

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Määräyksen 74 A /2019 M perustelut ja soveltaminen. Määräys toimiluvanvaraiseen radiotoimintaan tarkoitettujen taajuuksien käytöstä

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Abuse-seminaari

OP Tunnistuksen välityspalvelu

Määräyksen 74 perustelut ja soveltaminen. Määräys toimiluvanvaraiseen radiotoimintaan tarkoitettujen taajuuksien käytöstä

Tunnistus- ja luottamuspalveluiden arviointikertomukset

EU:n sähköisen viestinnän sääntelykehyksen uudistaminen

Viestintäviraston tekniset määräykset -työryhmä

2010/06 Euroopan unionin virallisen lehden jäsentely Lissabonin sopimuksen voimaantulosta johtuvat mukautukset Virallisen lehden L-sarja

Sähköisen asioinnin ensisijaisuus

PÄÄASIALLINEN SISÄLTÖ

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

SISÄLLYS. N:o 748. Laki

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../..

Tunnistus- ja luottamuspalveluiden arviointikertomukset. Viestintäviraston ohje

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Viestintäviraston julkiset toimialatiedot. Viestintäviraston tietoseminaari

AJANKOHTAISTA TIETOSUOJASSA

Euroopan unionin neuvosto Bryssel, 24. huhtikuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

5581/16 ADD 1 team/sl/si 1 DGE 2B

PSD2 - Ajankohtaiskatsaus

Laki. verkkoinfrastruktuurin yhteisrakentamisesta ja -käytöstä annetun lain muuttamisesta

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 15. marraskuuta 2012 (15.11) (OR. en) 16273/12 TRANS 397 SAATE

(Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Verkkotietopiste.fi palvelu yhteisrakentamisen tukena ja laajakaistarakentamisen eteneminen Päivi Peltola-Ojala, Johtava asiantuntija,

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

LIITE. Digitaalisten sisämarkkinoiden strategian täytäntöönpano. asiakirjaan

1 Kokouksen avaus ja esityslista

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Määräyksen 11 uudistaminen

Sähköisen tunnistamisen järjestäminen julkisessa

Laajakaistan toimeenpano-ohjelma ja digitaalisen infrastruktuurin strategia. Ari-Pekka Manninen 1.11.

Ehdotus NEUVOSTON PÄÄTÖS

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Valtiovarainministeriö E-KIRJE VM RMO Jaakkola Miia(VM) VASTAANOTTAJA: Suuri valiokunta

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON DIREKTIIVI

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

Varmaa ja vaivatonta

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

Luonnos yhteisrakentamis- ja yhteiskäyttölaiksi. Elina Thorström, puh ,

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

ILMOITUS TOIMILUPIEN JULISTAMISESTA HAETTAVIKSI Toimiluvat teletoimintaan taajuusalueella megahertsiä

Transkriptio:

Viestintäviraston tekniset määräykset työryhmä 1/2017 Viestintävirasto 20.3.2017 28.11.2017

Esityslista 1. Kokouksen avaus 2. Edellisen kokouksen (26.10.2016) pöytäkirja 3. Tilannekatsaus Viestintäviraston teknisen ohjauksen hankkeista NIS-direktiivin täytäntöönpano Julkisesti valvottu satelliittipalvelu (PRS) Sähköiset tunnistamis- ja luottamuspalvelut Tietoturvastandardoinnin edistäminen, tilannekatsaus Yhteisrakentamislain toimeenpano Taajuushallinnon ajankohtaiset Teletoiminta/turvallisuus: seutuverkkotarkastukset, varautumissuositus 311 sekä porttiestosuositus 312 Teletoiminta/laatu: verkkoneutraliteetti Teletoiminta/numerointi ja veloitus Kiinteistön sisäverkot 4. EU:n ja Suomen valmistelussa olevia lakihankkeita 5. Muut asiat 6. Seuraava kokous Luottamuksellisen viestinnän suoja, TYK 136 soveltaminen 28.11.2017

NIS-direktiivi (EU) 2016/1148 LVM 28.11.2017

Verkko- ja tietoturvadirektiivin kansallinen täytäntöönpano 4

Ajankohtaista Kansallista täytäntöönpanoa tukeva työryhmä Kartoittanut ja arvioinut olemassa olevia lainsäädäntövelvoitteita NIS-direktiivin valossa Hahmotellut kansallisen täytäntöönpanon suuntaviivat Loppuraportti hyväksyttänee 24.3. Brysselissä Expert Group 15.3. 27.3. Workshop sidosryhmille (DSP implementing act) 5.4. Workshop jäsenvaltioille (Blueprint to handle large-scale cyber incidents on the EU level) 6.4. NIS- komitea (DSP implementing act) 7.4. Workshop jäsenvaltioille (Non-binding reference document on benchmarks for security measures on a crosssectorial basis) 4.-5.5.2017 NIS-yhteistyöryhmä 5

Kansallisen täytäntöönpanon suuntaviivat Riskienhallinta- ja raportointivelvoitteet keskeisten ja digitaalisten palveluiden tarjoajille Keskeisten palvelun tarjoajien määrittäminen Viranomaistoiminnan järjestäminen (toimivaltaiset viranomaiset ja CSIRTtoimijat) 6

GALILEO-JÄRJESTELMÄN TOTEUTUSTILANNE JA PRS- PALVELU

Satelliittipaikannuksen idea Navigointisatelliitit lähettävät signaalia, jonka lähetyshetki voidaan vastaanottimessa määrittää Satelliitin paikkatiedosta ("efemeridi", satelliitin lähettämää tietoa) voidaan määrittää etäisyys satelliittiin Neljän satelliitin signaalin avulla voidaan määrittää 3D-paikka ja [UTC-]aika Kuvan lähde: http://gnss.be/how_tutorial.php [Esittäjän nimi, titteli] [pvm] 8

Galileo: säädökset ja järjestelmä "Galileo is a civil system under civil control." Olennainen säädöspohja: Lähde: Galileo Mission Requirements Document (GMRD), Issue 7.1, 25.7.2012» Euroopan parlamentin ja neuvoston asetus (EU) N:o 1285/2013, annettu 11 päivänä joulukuuta 2013, Euroopan satelliittinavigointijärjestelmien toteuttamisesta ja käytöstä sekä neuvoston asetuksen (EY) N:o 876/2002 ja Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 683/2008 kumoamisesta ("GNSS-asetus")» Euroopan parlamentin ja neuvoston päätös N:o 1104/2011/EU, annettu 25 päivänä lokakuuta 2011, julkisesti säännellyn palvelun käyttöehdoista Galileoohjelman mukaisesti perustetussa maailmanlaajuisessa satelliittinavigointijärjestelmässä ("PRS-päätös") "Walker 56 : 24/3/1" -konstellaatio + varasatelliitit kiertoradalla» Ympyräradat; konstellaatio näkyy samanlaisena 10 päivän välein (vastaa 17:ää ratakierrosta); ratatason nimellinen kallistuskulma 56 ; radan säde ~29 600 km Itsenäinen Galileo-järjestelmäaika (GST) ja Galileo-koordinaattijärjestelmä (GTRF) 9

Galileon palvelut Open Service, avoin palvelu» vapaasti vastaanotettavissa Commercial Service, kaupallinen palvelu» maksullinen (salattu)» muita palveluita tarkempi Search and Rescue Service, pelastuspalvelu» kaksisuuntainen Public Regulated Service (PRS), julkisesti säännelty palvelu» salattu, valituille käyttäjille» lähetään kahdella taajuudella ja suuremmalla lähetysteholla 10

Avoin palvelu (OS) kansalaisten arkea helpottamaan avointen GPS-, GLONASS- ja BeiDou-signaalien rinnalle [Esittäjän nimi, titteli] [pvm] 11

Kaupallinen palvelu (CS) lisäarvoa tuottamaan erityiskohderyhmille [Esittäjän nimi, titteli] [pvm] 12

SAR-palvelu erityisesti merenkulun hätäjärjestelmäksi [Esittäjän nimi, titteli] [pvm] 13

Galileo-järjestelmän rakentuminen Viimeisin laukaisu 17.11.2016 (Ariane 5) Satelliitteja» laukaistu 18» toimivia 11» testeissä kiertoradalla 4 Seuraava laukaisu ~syksyllä 2017 Ariane 5:llä EU-komissio julisti 15.12.2016 ensimmäisen vaiheen palvelut (Initial Services = IS) käyttöön otetuiksi 14

Satelliittikonstellaation tilanne 8.3.2017 Satellite Name SV ID Status Orbital Slot GSAT0101 11 USABLE B05 GSAT0102 12 USABLE B06 GSAT0103 19 USABLE C04 GSAT0104 20 NOT AVAILABLE C05 GSAT0201 18 TESTING GSAT0202 14 TESTING Ext01 Ext02 GSAT0203 26 USABLE B08 GSAT0204 22 USABLE B03 GSAT0205 24 USABLE A08 GSAT0206 30 USABLE A05 GSAT0208 08 USABLE C07 GSAT0209 09 USABLE C02 GSAT0210 01 USABLE A02 GSAT0211 02 USABLE A06 GSAT0207 07 GSAT0212 03 GSAT0213 04 GSAT0214 05 UNDER COMMISSIONING UNDER COMMISSIONING UNDER COMMISSIONING UNDER COMMISSIONING C06 C08 C03 C01 Lähde mm.: https://www.gsc-europa.eu/system-status/constellation-information 15

Galileon navigointisignaalit (10 kpl) Signal Carrier frequency Polarisation Bandwidth, modulation Min. pwr (dbw, per comp.) E5 1191.795 MHz Right-hand circular 92.07 MHz, AltBOC(15,10) E5a 1176.450 MHz 10.23 Mchip/s, I & Q 158.25 E5b 1207.140 MHz 10.23 Mchip/s, I & Q 158.25 E6 1278.750 MHz Right-hand circular 51.15 MHz E6B,C 5.115 Mchip/s, BPSK(5) 158.25 E6A 5.115 Mchip/s, BOC cos (10,5) 155.25 E1 1575.420 MHz Right-hand circular 51.15 MHz E1A 2.5575 Mchip/s, BOC cos (15,2.5) 155.25 E1B 1.023 Mchip/s, CBOC(6,1,1/11) 160.25 E1C 1.023 Mchip/s, CBOC(6,1,1/11) 160.25 Lähde: GMRD 16

Galileon globaali ympäristö GPS GLONASS Galileo BeiDou 17

Paikannuspalvelut ovat yhä kriittisempi osa yhteiskunnan toimivuutta Suomessa mm. pelastus- ja poliisitoiminnot ovat erittäin riippuvaisia luotettavasta paikkatiedosta PRS-palvelu pyrkii turvaamaan aika- ja paikkatiedon käytettävyyden viranomaisille ja huoltovarmuuskriittisille toimijoille 18

19

20

Julkisesti säännelty palvelu (PRS) "PRS provides position and timing to specific users requiring a high continuity of service, with controlled access. Two PRS navigation signals with encrypted ranging codes and data will be available." Lähde: Galileo Mission High Level Definition (HLD), Issue 3, European Commission & ESA, 23.9.2002 Toimintavarma paikka- ja aikasignaalipalvelu Toimitetaan valtuutetuille käyttäjille» pelastusviranomaiset» poliisiviranomaiset» puolustusviranomaiset» yhteiskunnallisesti kriittisiksi katsottavat kaupalliset toimijat, esim. energiayritykset rahoituspalvelut teleyritykset Valvotaan tehokkaasti myönnettyjen käyttöoikeuksien osalta» Valvojana PRS-viranomainen = CPA = competent PRS authority (Suomessa Viestintävirasto tietoyhteiskuntakaari 917/2014, 32 a luku sekä 304 ja 325 ) Jatkuvuus turvataan, ml. kriisitilanteet (EU:n yhteisvastuulauseke) 21

PRS: kokonaiskuva PRS-käyttäjät ovat avoimien palveluiden käyttäjiä paremmin suojattuja häirinnältä, häiriöiltä ja harhautukselta Avoimet signaalit voidaan kieltää vihamielisiltä käyttäjiltä mutta samalla säilyttää oma ajan- ja paikanmäärityskyky [https://www.gsa.europa.eu/sites/default/files/gsa_prs_150209.pdf] 22

KANSALLISEN PRS-PALVELUN KEHITYSTAVOITTEET 2017 Valmistella palvelukyky vastaamaan Initial Services -vaiheen vaatimuksia 6/2017 mennessä riskianalyysiperusteiset palveluprosessikuvaukset» teknisen toteutuksen kuvaus» avaimistohallintakuvaus Luoda tarvittavat kansalliset tukirakenteet» mahdolliset lisätyöryhmät» periaatepäätösvalmistelu» teknologiaratkaisun mukaisen operatiivisen toiminnan valmistelu IS-vaiheen edellyttämässä laajuudessa Teknisten toimintaedellytysten parantaminen Henkilöstön vakiinnuttaminen 23

Sähköinen tunnistaminen ja luottamuspalvelut 28.11.2017

Sähköiset tunnistuspalvelut mitä Tunnistuslaki, rajat ylittävissä EU:n eidas-asetus Tunnistuspalvelut» Tunnistusvälineet käyttäjille (tupas, mobiilivarmenne, VRK:n tunnistusvarmenne, uudet tulevat)» Tunnistusvälitys asiointipalveluille» Vahva status ilmoituksella Viestintäviraston rekisteriin Luottamusverkosto» välineiden tarjoajien on tarjottava välineensä välityspalveluille pitkälti yhtenäisillä teknisillä ja muilla sopimuskäytännöillä välityspalvelut voivat tarjota asiointipalveluille kootusti tunnistuspalveluita eri välineillä Rajat ylittävä tunnistaminen Notifiointi- ja vertaisarviointiprosessi EU:lle Notifioidut hyväksyttävä EU/ETA julkishallinnon palveluissa 18.9.18 28.11.2017

Sähköinen tunnistus - ajankohtaista Suomi Vahvojen tunnistuspalveluiden määrittely korotetulle tai korkealle tasolle on käynnissä ilmoitusten perusteella tavoite 1.5. Neuvontakeskusteluja uusien tunnistuspalveluntarjoajien kanssa pääasiassa tunnistusvälitys mahdollisesti useita aloitusilmoituksia eli uusia toimijoita markkinoille Luottamusverkoston tekniset ja sopimusmäärittelyt jonkin verran kesken Rajapintaprofiilit Käytännesäännöt, tietosuojakäytänne vaikuttaa välityspalveluiden toiminnan käynnistämiseen EU Saksa käynnistänyt ensimmäisen notifioinnin VRK:n alustava suunnitelma käynnistää tunnistusvarmenteiden notifiointi 2017 loppupuolella 28.11.2017

Sähköiset luottamuspalvelut - mitä eidas-asetus (EU) 910/2014 Hyväksytyt luottamuspalvelut allekirjoitus tai leima: varmenne, validointi tai säilytys verkkosivun todentamisen varmenne aikaleima rekisteröity jakelupalvelu Ei-hyväksytyt Edellisten lisäksi allekirjoituksen tai leiman luominen Hyväksytty status akkreditoidun vaatimustenmukaisuuden arviointilaitoksen arviointi ilmoitus ja arviointikertomus Viestintävirastolle merkintä Trusted listille 28.11.2017

Sähköiset luottamuspalvelut - ajankohtaista VRK:lla käynnissä prosessi allekirjoitusvarmenteiden vaatimustenmukaisuuden arvioinnista Tarkoitus säilyttää HST-korttien ja organisaatiokorttien allekirjoitusvarmenteen status Muita ilmoituksia hyväksytyksi luottamuspalveluksi Suomessa ei ole toistaiseksi tiedossa Neuvonta ja tiedonvaihto vaatimustenmukaisuuden arviointilaitosten akkreditoinnista Viestintävirasto, FINAS ja tietoturva-alan yritykset Alustavaa kiinnostusta on Euroopassa vasta n. 6-8 akkreditoitua arviointilaitosta Sähköisten allekirjoitusten toteuttamisesta kysymyksiä eidas-asetuksessa määritellään allekirjoituksen ja leiman tasot Viestintävirasto ei arvioi toteutusten tasoja Vahti-ohje sähköisen asioinnin tietoturvallisuudesta uusittavana, eidas huomioidaan 28.11.2017

Sidosryhmäyhteistyö 2017 Tunnistuspalveluiden luottamusverkosto» Tammi-huhtikuu 2017 Viestintävirasto organisoi valmisteluryhmän kokoukset» Toukokuu -> Viestintävirasto asettaa luottamusverkoston yhteistyöryhmän jäsenet pyörittävät ryhmää, Vivi mukana Nk. eidas-ryhmä sähköiset luottamuspalvelut tarvittaessa tunnistusasioita: mm. rajat ylittävä tunnistaminen Viestintävirasto vastaa n. kaksi tilaisuutta vuodessa (ensimmäinen 7.5.) sähköpostitiedotuslista 28.11.2017

Tietoturvastandardoinnin edistäminen tilannekatsaus 28.11.2017

Vuosi 2016 verkoston käynnistystilaisuus 28.9.2016 1. verkostokokous 14.12.2016» teemana IoT-tietoturvastandardointi» aiheita: Standardit ja säädökset Kansainvälisen IoT-tietoturvastandardoinnin tilanne (ITU, ETSI, IETF, 3GPP, ISO/IEC JTC1 -SFS) IoT <-> EU-säädäntö ENISA IT security certification esitykset www-sivulla https://www.viestintavirasto.fi/ohjausjavalvonta/yhtei styo/kansallinenyhteistyo/tyoryhmat/tietoturvastanda rdoinninverkosto.html 31

Vuosi 2017 2. verkostokokous 7.4.2017» teemana Älyliikenteen (Intelligent Transport Systems - ITS) tietoturvastandardointi» (suunniteltuja) aiheita: IPR-asiat ja standardit Kansainvälinen ITS-tietoturvastandardoinnin tilanne (ITU, ETSI, IETF, 3GPP, CEN/TC 278 ja ISO/TC 204 YTL) ITS-säädäntö 3. verkostokokous x.y.2017» teemana? [Esittäjän nimi, titteli] [pvm] 32

Yhteisrakentaminen ja määräys 71 28.11.2017

Yhteisrakentamisverkosto Viestintävirasto luonut yhteisrakentamisverkoston» tiedotus- ja palautekanava, mm. ehdotusten kerääminen ja sparraus» yhteisrakentaminen, verkkotietopiste.fi, muut edistämistoimenpiteet» seuraavaksi ehdotusten kartoitus ja seminaari Tällä hetkellä mukana» 165 henkilöä» 105 organisaatiota Osallistu verkoston työhön ja vaikuta! 8.2.2017

Yhteisrakentaminen Kysely verkkojen yhteisrakentamisesta» Kyselyllä kartoitetaan, miten nopeaa laajakaistaa ja yhteisrakentamista voidaan edistää» Vastauksia pyydetään 5.4. mennessä» https://www.webropolsurveys.com/s/a095b95ff395894a.par Yhteisrakentamisseminaari 18.5. klo 12-15» Kutsu ja tarkempi ohjelma julkaistaan huhtikuussa» Seminaari on katsottavissa myös verkon välityksellä Yhteisrakentamisvideo» https://www.youtube.com/watch?v=63poe8qxhts 28.11.2017

Verkkotietopiste.fi ja määräys 71 Palvelun toteutus on vielä kesken ja varsinainen verkkotietopiste.fi -palvelu avautuu maalis-huhtikuun vaihteessa. Viestintävirasto tiedottaa erikseen tietojen toimittamisvelvollisuudesta verkkotietopiste.fi -palveluun ja palvelun kautta.» Tällä hetkellä verkkotoimijoita ei siten edellytetä syöttävän tietojaan verkkotietopiste.fi -palveluun vaikka ensimmäinen vaihe onkin jo koekäytössä.» Velvollisuudesta ja käytettävissä olevista rajapinnoista tullaan siis tiedottamaan erikseen huhtikuun 2017 loppupuolella ja pyydämmekin tässä vaiheessa kaikkia odottamaan vielä lisätietoja. Määräys 71» Määräysprojektin jatkosta tiedotetaan huhtikuussa. 28.11.2017

Taajuushallinnon ajankohtaiset 28.11.2017

Taajuushallinnolliset määräykset kevät 2017 2C/2015 Suuren häiriöriskin aiheuttavien radiolähettimien tarkastusmenettelystä 4 V/2016 Radiotaajuusmääräys 6 J/2014 Radioamatöörimääräys 12 S/2014 Eräiden radiolähettimien lupien ja merkkien hyväksymisestä 15 AK/2016 Luvasta vapaiden radiolähettimien yhteistaajuuksista ja käytöstä 18 D/2014 Meriradio ja amatööriviestinnän tutkintovaatimuksista 64 A/2016 taajuusalueen 703-733 MHz ja 758-788 MHz verkkotoimilupien huutokaupasta MHz huutokaupasta Uusi versio Väliaikainen muutos Muutos valmisteilla 70 F/2016 televisio- ja radiotoimintaan tarkoitettujen taajuuksien käytöstä 28.11.2017

Metsästysradiopuhelimien vapauttaminen luvasta 15 AK/2016 Luvasta vapaiden radiolähettimien yhteistaajuuksista ja käytöstä Liittyy norminpurun kärkihankkeeseen Metsästysradiot ja muut RHA68-radiolähettimet koiratutkat ja muut jäljitys- ja seurantalähettimet Langattomat radiomikrofonit (174 230 MHz ja 470 694 MHz) Radiolupien määrä väheni n. 60 % 73 000 29 000 radiolupaa Vuosittaisia taajuusmaksuja n. 940 000 Poistui noin 41 000 metsästysradio- tai RHA68-lupaa 3 000 koiratutka- tai muu seurantalähetinlupaa 700 radiomikrofonilupaa Peruste Lähettimiä käytetty harrastus- ja työyhteyksissä pitkään aiheuttamatta haitallisia häiriöitä Voimaan 1.1.2017 28.11.2017

Muut Taajuushallinnon asiat Avaruuslaki ja strategia» TEM:n hanke v. 2017 arvioidaan kansallisen avaruuslainsäädännön tarve ja laajuus Piensatelliitit» radiolupamenettelyssä useita suomalaisia piensatelliitteja» virasto hoitaa ITU-menettelyn 28.11.2017

Luottamuksellisen viestinnän suoja TYK 136 28.11.2017

Tietoyhteiskuntakaaren 136 Sähköisiä viestejä ja välitystietoja saa käsitellä viestinnän osapuolen suostumuksella tai jos laissa niin säädetään. Yleisesti vastaanotettavaksi tarkoitettua radioviestintää ja sen välitystietoja saa käsitellä, jollei laissa toisin säädetä. Tällaisena radioviestintänä pidetään:» 1) televisio- ja radio-ohjelmistojen lähetyksiä;» 2) hätäkutsuja;» 3) yleisellä kutsukanavalla harjoitettavaa radioviestintää;» 4) radioamatööriviestintää;» 5) lyhytaaltoradioviestintää 27 megahertsin taajuusalueella;» 6) muuta kuin 1 5 kohdassa tarkoitettua radioviestintää, joka on tarkoitettu yleisesti vastaanotettavaksi. Sen estämättä, mitä 3 momentissa säädetään, radioviestintää tai sen välitystietoja voi käsitellä automaattisen tietojenkäsittelyn avulla tilastollisesti, jos kyseessä on:» 1) pienoismallin tai miehittämättömän aluksen kauko-ohjaukseen liittyvä radioviestintä;» 2) päätelaitteen ja langattoman lähiverkon tai matkaviestinverkon välinen radioviestintä yhteyden muodostamista tai ylläpitoa varten. Edellä 5 momentissa tarkoitettua radioviestintää tai sen välitystietoja voi käsitellä vain, jos käsittelyssä tai käsittelyn tuloksesta ei voida tunnistaa yksittäistä luonnollista henkilöä. 28.11.2017 42

Muutoksen tavoite (HE 67/2016) Lakimuutoksen tavoitteena on tukea uusien palveluiden ja liiketoimintamallien kehittymistä. Sääntely on toteutettu siten, etteivät perusoikeuksina turvatut yksityiselämän suoja ja luottamuksellisen viestin salaisuuden suoja vaarannu.» Valitut radioviestinnän muodot ovat luonteeltaan sellaisia, että yksityiselämän suojalle ja luottamuksellisen viestin salaisuuden suojalle aiheutuva riski on pieni, jos niiden välitystiedot anonymisoidaan siten, ettei niitä voida yhdistää yksittäiseen luonnolliseen henkilöön tai oikeushenkilöön. Toinen tunnistettu tarve on erilaisten kauko-ohjattavien laitteiden havainnointi tietyn tyyppisillä alueilla ja tällaiseen havainnointiin perustuvat kaupalliset palvelut. Esimerkki tähän perustuvasta uudenlaisesta liiketoiminnasta voisivat olla esimerkiksi vankilan tai muulle korkean turvallisuustason alueelle lennätettäviä miehittämättömiä ilma-aluksia tai muita kauko-ohjattavia laitteita havainnoimaan kykenevät palvelut. 28.11.2017 43

Yksityiskohtaiset perustelut (HE 67/2016) Oikeus radioviestinnän tai sen välitystietojen käsittelyyn automaattisen tietojen käsittelyn avulla tilastollisesti erikseen määriteltyjen radioviestinnän muotojen osalta.» Tietoihin ei saa kohdistaa manuaalista käsittelyä.» Manuaalinen käsittely voidaan kohdistaa ainoastaan automaattisen käsittelyn perusteella muodostettuun anonymisoituun tietoon. Käsittelyn perusteella muodostettavan tilastollisen analyysin tulee olla sellainen, että» Siitä ei pysty tunnistamaan yksittäistä luonnollista henkilöä.» Siitä pysty tunnistamaan yksittäistä luonnollista henkilöä.» Käsittelyn pohjalta tehtyä analyysiä ei siten voi tuottaa, jos kyse on esimerkiksi yhdestä käyttäjästä ja hänen tiedoistaan tai niin pienestä joukosta käyttäjiä, että yksittäinen luonnollinen henkilö voi olla tunnistettavissa. 28.11.2017 44

Johtopäätökset Tietoyhteiskuntakaari on yleislaki, jossa säädetään jokaisen käytettävissä olevat yleiset oikeudet» Esimerkiksi viranomaisten muita laajemmista oikeuksista pitää säätää erikseen Yleislaki antaa oikeuden laitteen sijainnin käsittelyyn» Laki ei oikeuta lennättäjän paikantamiseen Tilastollinen käsittely ei mahdollista kaikkea haluttua käsittelyä reaaliaikaisesti» Esim. jos alueella havaitaan lennokki, puuttuminen ei mahdollista 28.11.2017 45

Teletoiminta/turvallisuus Seutuverkkotarkastukset varautumissuositus 311 porttiestosuositus 312 28.11.2017

Seutuverkkotarkastukset Kesän ja syksyn 2016 aikana tehtiin tekniset tarkastukset yhdeksään alueelliseen kuituverkkotoimijaan (Suomen seutuverkko ry:n jäseniä). Tarkastuksilla valvottiin määräysten 43, 54, 58 ja 66 noudattamista Tarkastusten "teoriaosuuden" lisäksi tehtiin käytännön tarkastuskäyntejä laitetiloihin, paikannettiin valokaapeleiden sijainteja kaapelinhakulaiteella ja tutustuttiin asiakkaille tehtyihin talokaapeleiden asennuksiin (maadoituksiin). Tarkastuksista laadittiin toimijakohtainen tarkastuspöytäkirja sekä korjauskehotus ja lisäselvityspyyntö -dokumentti 28.11.2017

seutuverkkotarkastukset, jatkoa... Puutteita havaittiin mm. dokumentoinnissa, talokaapelien maadoituksissa, tehonsyötön varmistuksissa, laitetilojen fyysisessä suojaamisessa ja kaapelien asennuksissa (matala-asennuksia) Tarkastettujen toimijoiden odotetaan saavan tarkastuksissa havaitut puutteet korjatuksi kesään 2017 mennessä 28.11.2017

Varautumissuositus 311/2017 S Teleyritykset ovat TYKin 281 :n mukaan velvollisia huolehtimaan siitä, että niiden toiminta jatkuu mahdollisimman häiriöttömästi myös normaaliolojen häiriötilanteissa sekä valmiuslaissa tarkoitetuissa poikkeusoloissa Viestintävirasto on TYKin 284 : mukaan valtuutettu antamaan tätä varautumisvelvollisuutta koskevia tarkempia määräyksiä Toimialan varautumiskäytännöistä viime vuosina kerättyjen kokemusten perusteella virasto on toistaiseksi arvioinut, että määräystä aiheesta ei ole tarvetta antaa. Varautumisessa on kuitenkin tunnistettu asiakokonaisuuksia, joihin virasto haluaa kiinnittää tiettyjen varautumisvelvollisten huomiota 28.11.2017

varautumissuositus, jatkoa... Viestintäviraston HÄTY-ryhmän puitteissa ollaan valmistelemassa varautumissuosituksia valtakunnallisia matkaviestin-, runko- ja joukkoviestintäverkkoja tarjoaville teleyrityksille sekä edellisten käyttämille urakoitsijoille, joilla on merkittävä rooli edellä mainittujen verkkojen toteutuksessa ja ylläpidossa Suosituksen on tarkoitus valmistua vuoden 2017 keväällä Suositukset ovat salassa pidettäviä Virasto tulee seuraamaan suositusten noudattamista 28.11.2017

Porttiestosuositus 312/2017 S Verkkoneutraliteettiperiaate: internetyhteyspalveluissa on kohdeltava kaikkea liikennettä yhdenvertaisesti, syrjimättömästi, rajoituksitta ja häiriöittä, riippumatta lähettäjästä tai vastaanottajasta, sisällöstä, sovelluksesta, palvelusta taikka päätelaitteesta Teleyritykset ovat myös velvollisia huolehtimaan tietoturvasta Verkkoneutraliteettiperiaatteesta voidaan poiketa esim. tietoturvasta huolehtimiseksi» Teleyritys voi estää tai rajoittaa tilapäisesti tietoliikennettä johonkin tiettyyn tietoliikenneporttiin siinä määrin, kuin se on välttämätöntä tietoturvasta huolehtimiseksi ja niin pitkään kuin se on välttämätöntä 28.11.2017

porttiestosuositus, jatkoa... Viraston tietoon tulee ajoittain sellaisia uhkia, joilta suojautumiseksi internetyhteyspalvelujen liikennettä on perusteltua yleisesti suodattaa Jotta viraston suodatussuositukset olisivat saatavilla yhdestä keskitetystä paikasta, virasto on kerännyt suodatussuosituksensa yhteen suositukseen nro 312 Kukin teleyritys päättää itse suodatuksen noudattamisesta Teleyrityksen voivat oman harkintansa mukaan suodattaa muutakin liikennettä» Virasto arvioi näiden suodatusten säädännönmukaisuutta tarpeen mukaan Suositusluonnos, joka sisältää listauksen tietoliikenneporttikohtaisista suodatussuosituksista ja kuvauksen viraston suositusmenettelystä, on parhaillaan lausuttavana 28.11.2017

Verkkoneutraliteetti 28.11.2017

Liikenteenhallintakäytännöt Viestintävirasto kartoitti syksyllä 2016 teleyritysten liikenteenhallintakäytäntöjä» Käytännöt eivät olleet kaikilta osin vaatimusten mukaisia ja yritysten on tehtävä muutoksia.» Viestintävirasto on päivittämässä muistilistaa verkkoneutraliteettisäädännön huomioimisesta.» Katso myös suositusluonnos 312/2017 S Erityisesti merkittävien liikenteenhallinta- tai tuotteistusmuutosten osalta toivotaan matalalla kynnyksellä keskusteluja 28.11.2017 54

Valvontaraportin julkaisu Viestintäviraston on julkaistava valvontaraportti vuosittain 30.6. mennessä BEREC on antanut suosituksen raportin sisällöstä osana suuntaviivoja (kohta 183):» Yleiskuvaus asetuksen noudattamisista» Kuvaus valvontatoimenpiteistä ja niiden tuloksista» Valitusten määrä ja tyyppi» Verkkokapasiteetin riittävyys tarjottaessa muita kuin internetyhteyspalveluita (resitaali 19)» Asetetut minimilaatuvaatimukset 28.11.2017 55

Liittymän laadun todentaminen Viestintäviraston hyväksymän valvontamekanismin avulla Viestintävirasto kysyi aiheesta ehdotuksia syksyn 2017 liikenteenhallintakyselyn yhteydessä» Ehdotuksia ei juuri saatu Viestintävirasto päätti odottaa BEREC-työn valmistumista ja mahdollisen yhteisen mittausjärjestelmän hankintaa. Ratkaisuita tehdään aikaisintaan syksyllä 2017 Määräys 58:n mahdollisia päivittämistarpeita arvioidaan samassa yhteydessä. 28.11.2017 56

Veloitusmääräys 28.11.2017

Veloitusmääräys (M31 G/2017) Määräys tuli voimaan 1.3.2017 Merkittävimmät muutokset:» Sovelletaan myös viestintäpalvelun laskulla veloitettavien muiden palveluiden veloitukseen» Määräykseen lisätty internetyhteyspalveluiden datamääräpohjaista veloitusta koskeva pykälä.» Rakennetta ja määritelmiä uudistettu» Määräystä on muutenkin modernisoitu IP-aikaan. 28.11.2017

Määräys 65 B/2016 M 28.11.2017

Paloturvallisuusvaatimukset tulevat muuttumaan Viestintävirasto selvittää, miten asiassa olisi parasta edetä.» CPR-vaatimukset» muutoksia mahdollisesti 2 m sääntöön Muilta osin määräys pyritään pitämään pääosin ennallaan, muutokset virkatyönä.» Pohdinnassa kotikaapelointivaatimuksen keventäminen uudistustapauksissa 28.11.2017

M65B jalkautus vuonna 2017 Sisäverkkomääräys koskee laajaa joukkoa toimijoita (mm. suunnittelijat, urakoitsijat, rakennuttajat ja taloyhtiöt) Teemoja vuodelle 2017» Sisäverkon rakentamisvelvoite (TYK 249 )» M65B keskeiset muutokset ja vaatimukset» Sisäverkkojen tarkastustoiminta» Sisäverkkotöiden tilaaminen (opas)» Sisätilakuuluvuus 28.11.2017

EU:n ja Suomen lakihankkeita Viestintäviraston toimialaan liittyviä tai sitä sivuavia säädäntö- tai täytäntöönpanohankkeita

HANKE GDPR eli EU:n tietosuoja-asetus eprivacy-asetus eli sähköisen viestinnän tietosuoja-asetus Communication code eli sähköisen viestinnän puitedirektiivi (sekä BEREC-asetus, WiFiasetus) VASTUU- TAHOT OM LVM LVM MUUTA Viestintävirasto seuraa suhteessa e-privacyyn Viestintävirasto on mukana valmistelussa LVM/BEREC Tarkoituksena edistää huippunopean laajakaistan saatavuutta EU:ssa ja aikaansaada eurooppalaiset viestinnän sisämarkkinat. Viestintävirasto vaikuttaa ehdotusten EU-käsittelyn aikana LVM:n valmisteluun ja eduskunnan sekä BERECin kantoihin. 28.11.2017

HANKE VASTUUTAHOT MUUTA NIS-direktiivin täytäntöönpano Komission täytäntöönpanoasetus digitaalisille palveluille LVM Viestintävirasto - mukana kansallisessa työryhmässä 3/17 asti - varajäsen NISkomiteassa - mukana CSIRTverkostossa - Seuraa aktiivisesti komission päätöksen valmistelua Maksupalvelulaki (PSD2-direktiivi) OM Viestintävirasto seuraa suhdetta vahvaan sähköiseen tunnistukseen OM:n työryhmän mietintö parhaillaan lausunnoilla. 28.11.2017

HANKE VASTUUTAHOT MUUTA Tietoturvallisuussäänt ely/tietoturva-asetus (julkishallinto) -> työtä voidaan hyödyntää seuraavassa Tiedonhallintalaki (julkishallinto, mukana suhde julkisuuslakiin) VM:n työryhmä, päättynyt 2/17 VM Vivi oli mukana tarkastelussa luokitellun tiedon käsittelyn näkökulmasta Tiedonhankintalainsäädäntö OM (SM/PLM) 28.11.2017

Muuta asiat ja seuraavat kokoukset

Muut asiat ja seuraavat kokoukset Teknisen ohjauksen katsaus julkaistu Jatkossa lähempänä kesää Muuta? 2 kokousta 2017

www.viestintävirasto.fi 28.11.2017

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute