Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö



Samankaltaiset tiedostot
Varmaa ja vaivatonta viestintää

Varmaa ja vaivatonta

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Luottamusta lisäämässä

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Abuse-seminaari

VIESTINTÄVIRASTON SUOSITUS TUNNISTAMISTIETOJEN KÄSITTELYÄ KOSKEVIEN TIETOJEN TALLENTAMISESTA

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Luottamusta lisäämässä. Toimintasuunnitelma

Viestinnän tulevaisuus

Tietoyhteiskuntakaaren käsitteistöä

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Viestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen. Viestintäviraston julkaisuja 205/2014 O

Tietojärjestelmien varautuminen

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta:

Varmaa ja vaivatonta viestintää kaikille Suomessa

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Sähköisen viestinnän tietosuojalaki

Ehdotus siviilitiedustelua koskevaksi lainsäädännöksi; työryhmän mietintö 8/2017

Pilvipalveluiden arvioinnin haasteet

Markkina-analyysi hankealueen tukikelpoisuudesta Pohjois-Karjala

Markkina-analyysi hankealueen tukikelpoisuudesta Etelä- Savo hankealue 31 (Heinävesi)

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Markkina-analyysi hankealueen tukikelpoisuudesta Etelä- Savo hankealue 34 (Kangasniemi)

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Markkina-analyysi hankealueen tukikelpoisuudesta Pohjois-Savo hankealue 110 (Varkaus)

Markkina-analyysi hankealueen tukikelpoisuudesta Pohjois-Pohjanmaa

Määräyksen 11 uudistaminen

Markkina-analyysi hankealueen tukikelpoisuudesta Pohjois-Savo hankealue 105 (Leppävirta)

Korjattu markkina-analyysi hankealueen tukikelpoisuudesta Pohjois-Pohjanmaa hankealue 30 (Siikalatva)

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Viestintävirasto 1 (5) Viestintämarkkinat ja palvelut

Varmaa ja vaivatonta viestintää kaikille Suomessa

Markkina-analyysi hankealueen tukikelpoisuudesta Pohjois- Pohjanmaan hankealue Kempele

Markkina-analyysi hankealueen tukikelpoisuudesta Keski-Suomi Joutsa

Sähköisen viestinnän tietosuojalain muutos

Tiettyihin tietoliikenneportteihin suuntautuvan liikenteen tietoturvaperusteinen suodattaminen teleyritysten verkoissa

Markkina-analyysi hankealueen tukikelpoisuudesta Keski-Suomi Keuruu

Markkina-analyysi hankealueen tukikelpoisuudesta Pohjois- Pohjanmaan hankealue Pyhäntä

Markkina-analyysi Lappi Sodankylä (85) -hankealueen tukikelpoisuudesta

Markkina-analyysi hankealueen tukikelpoisuudesta Etelä-Savon hankealue

Markkina-analyysi hankealueen tukikelpoisuudesta Keski-Suomi Keuruu

Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S

Elisa Oyj. Pääjakamon kytkentärimapaikka. Voimassa alkaen

Päivitetty markkina-analyysi Pohjois-Pohjanmaan Haapavesi - hankealueen tukikelpoisuudesta

Markkina-analyysi hankealueen tukikelpoisuudesta Pohjois- Pohjanmaan hankealue Oulu

Päivitetty markkina-analyysi Pohjois-Savon Kuopio -hankealueen tukikelpoisuudesta

Määräyksen 38 perustelut ja soveltaminen

Markkina-analyysi hankealueen tukikelpoisuudesta: Pohjois-Pohjanmaa

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Viestintävirasto 1 (5) Viestintämarkkinat ja palvelut

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Kyberturvallisuuskeskus Toimintasuunnitelma

Päivitetty markkina-analyysi Lapin Kolari -hankealueen tukikelpoisuudesta

MARKKINA-ANALYYSI TUKIKELPOISESTA ALUEESTA POHJOIS-SAVO HANKEALUE 99 (VARKAUS)

MARKKINA-ANALYYSI TUKIKELPOISESTA ALUEESTA POHJOIS-SAVO HANKEALUE 97 (VARKAUS)

Viestintäviraston puheenvuoro

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

TIETOYHTEISKUNTAKAARI

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Markkina-analyysi hankealueen tukikelpoisuudesta Etelä-Savon hankealue

Markkina-analyysi Pohjois-Savo Lapinlahti (104) - hankealueen tukikelpoisuudesta

Sähkö- ja teleyritysten yhteistoiminnasta. Veli-Pekka Kuparinen, valmiuspäällikkö

Palvelujen myynnin aloittaminen

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Markkina-analyysi hankealueen tukikelpoisuudesta Etelä- Savo hankealue 36 (Mikkeli)

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

LAUSUNTO HALLITUKSEN ESITYSLUONNOKSESTA TIETOYHTEISKUNTAKAAREKSI

Viestintäviraston strategia 2020

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

MARKKINA-ANALYYSI TUKIKELPOISESTA ALUEESTA VARSINAIS-SUOMI HANKEALUE 19 (SAUVO)

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Tiedottaminen hätäliikenteen häiriöistä Viestintäviraston suosituksia

MARKKINA-ANALYYSI POHJOIS-SAVO RAUTAVAARA (41) -HANKEALUEEN TU- KIKELPOISUUDESTA

MARKKINA-ANALYYSI LAPPI 60 (PELKOSENNIEMI) -HANKEALUEEN TUKIKEL- POISUUDESTA

Luonnos yhteisrakentamis- ja yhteiskäyttölaiksi. Elina Thorström, puh ,

Tietosuoja Copyright (c) 2005 ACE LAW Offices

MARKKINA-ANALYYSI TUKIKELPOISESTA ALUEESTA VARSINAIS-SUOMI HANKEALUE 7 (MASKU)

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Anvia Oyj Laitepaikkatuotteet

Markkina-analyysi hankealueen tukikelpoisuudesta: Pohjois-Pohjanmaan hankealue Raahe

Suomi osallistuu aktiivisesti komission lainsäädäntöehdotusta edeltävään valmisteluun ja muun muassa julkiseen kuulemiseen.

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

DLP ratkaisut vs. työelämän tietosuoja

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

TIETO2007-OPIT. Veli-Pekka Kuparinen valmiuspäällikkö

Laki. sähköisen viestinnän tietosuojalain muuttamisesta

Tuen saajan erityiset velvollisuudet

MÄÄRÄYKSEN 56/2007 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA

Transkriptio:

Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio jne. Yleiset haittaohjelmat Tietoturvauhat Teleyritysten toimenpiteet Maailman puhtaimmat verkot Edistyneet hyökkäykset HAVARO Ennalta tuntematon uhka Loppukäyttäjien omat tietoturvakontrollit Kansalaiset Valtionhallinto Elinkeinoelämä Internetistä tulevat tekniset tietoturvauhat, joihin voidaan kohdistaa toimenpiteitä SVTsL:n ja VML:n perusteella, mm. Vivin Autoreporter Teleyritysten suorittamat suodatustoimenpiteet ja saastuneiden järjestelmien puhdistuttaminen Viestintäviraston erityisen tunnistekannan ja tietoliikennepoikkeamien perusteella havaittavat uhat Vaatimuksenmukaisuus, NCSAtoiminto kohdistuen yrityksiin ja valtionhallintoon (L 2004/588, 1405 ja 1406/2011) Päällikkö Jarkko Saarimäki 2

Tilannekuvapalvelut TIEDON KERÄYS TIEDON JALOSTAMINEN TIEDON JAKELU Lakisääteiset tiedonlähteet Julkinen Rajoitettu jakelu Pikatilannekuva Salassa pidettävä Julkiset lähteet Kausikatsaukset Mediaseuranta Analysointi Ilmoitus / päätös asianomaiselle tai ilmoitusvelvolliselle Toimialakohtainen julkaisu Omat havainnointijärjestelmät Tiedonvaihtoverkostot Viranomaistilannekuva Asiakaskohtainen julkaisu Ohjeet Jarkko Saarimäki, Kyberturvallisuuskeskus 3

Jatkuvuussuunnittelu: osa organisaation normaalia toimintaa Jarkko Saarimäki, Kyberturvallisuuskeskus 4

Kansainvälisesti toteutetun palvelun tietoturva

Yleistä Oliko Snowdenin paljastuksissa mitään uutta?» Esimerkkeinä Echelon ja Ruotsin FRA-tiedustelu» Palveluntarjoajiin kohdistuneet velvoitteet konkretisoituivat» Siirrettävä tieto ja tallennettu tieto Tiedustelutoiminta Pakkokeinot» Pakkokeinot Tarkkarajaisia Käyttö ainoastaan rikosprosessiin» Tiedustelutoiminta Kohdistuu kaikkeen saatavilla olevaan tietoon Käyttö?,? ja? 6

Kolmen tyyppisiä palveluita 1. Kokonaan Suomessa toteutetut palvelut» Toteutus ja ylläpito kokonaan Suomessa 2. Osittain ulkomailla toteutetut palvelut» Alihankinta 3. Ilman suomikytköstä toteutetut palvelut» Ulkomaalainen yritys tarjoaa palvelua internetissä» Sopimussuhde käyttäjän ja ulkomaisen yrityksen välillä Kahta ensimmäistä ryhmää voidaan velvoittaa kansallisella sääntelyllä 7

Havaintoja Teleyritys voi suojata tietoja vain omassa palvelussaan Ulkomailla toteutettaviin palveluihin sovelletaan myös muiden valtioiden sääntelyä» Sääntelyssä voidaan velvoittaa palveluntarjoaja Suomen sääntelyn kannalta ristiriitaisiin toimenpiteisiin» Osapuolten välisellä sopimuksella ei voida ylittää pakottavaa sääntelyä Viestintäpalveluiden käyttäjien on kuitenkin voitava valita haluamansa viestintäpalvelut» Edellytyksenä on riittävä tietoisuus palveluiden keskeisistä ominaisuuksista» Ainoastaan suomikytköksen omaavia teleyrityksiä voidaan velvoittaa tiedottamiseen 8

Viestintäviraston jatkotoimet Viranomaistiedotuksen lisääminen» Ohje viestinnän suojaamisesta» Ohje palveluiden yksityisyydensuojaominaisuuksista Tiedottaminen keskiössä» Asiakkaiden tiedotettava mitä ostavat» Laadittu ohje palvelun ominaisuuksista viestimisestä» Painopisteenä valvonnassa Kansainvälisen regulaattoriyhteistyön kehittäminen 9

Tietoyhteiskuntakaari

Määritelmä: Viestinnän välittäjä Viestinnän välittäjällä tarkoitetaan teleyritystä, yhteisötilaajaa ja sellaista muuta tahoa, joka välittää sähköistä viestintää muutoin kuin henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin. Yhteisötilaaja» Yritykset» Virastot» Muut yhteisöt Pykälässä tarkoitetut muut tahot» Suomi24» Facebook» Linkedin 11

Viestinnän välittäjä Terve Ville, lähdetkö pelaamaan tennistä töiden jälkeen? Terve Heikki, käyn ensin lääkärissä, mutta mennään sen jälkeen. Viestinnän välittäjät Viestinnän osapuoli Viestinnän osapuoli Yhteisö tilaaja Teleyritys Yhteisö tilaaja Tilaan 3000 litraa lämmitysöljyä omakotitalooni. Pyydän tilausvahvistusta. Tilaus vahvistettu. Öljy toimitetaan ensi viikon maanantaina. 12

Tapahtumatietojen tallentaminen (145 ) Viestinnän välittäjän on tallennettava yksityiskohtaiset tapahtumatiedot luottamuksellisuuden ja yksityisyyden suojan kannalta keskeisiä välitystietoja sisältävissä tietojärjestelmissä tapahtuvasta välitystietojen käsittelystä, jos se on teknisesti ja ilman kohtuuttomia kustannuksia mahdollista. Tapahtumatiedoista on käytävä ilmi käsittelyn ajankohta, kesto ja käsittelijä. Tapahtumatiedot on säilytettävä kaksi vuotta niiden tallentamisesta. 13

Verkkoon liitettävät järjestelmät (246 ) Tilaajan on ylläpidettävä yleiseen viestintäverkkoon liitettävää laitetta tai järjestelmää teleyrityksen antamien ohjeiden mukaisesti siten, ettei se vaaranna yleisen viestintäverkon ja -palvelun tietoturvallisuutta. 14

www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute