Luottamusta lisäämässä
Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä. Viestintäviraston perinteiset CERT-, NCSA- ja varautumistehtävät ovat nyt osa Kyberturvallisuuskeskusta. Kyberturvallisuuskeskuksen CERT-toimintojen tarkoituksena on ennaltaehkäistä, havainnoida ja ratkaista tietoturvaloukkauksia sekä tiedottaa merkittävistä tietoturvauhkista. NCSA-toiminnoillaan Kyberturvallisuuskeskus vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista. Varautumistehtävillään Kyberturvallisuuskeskus edesauttaa tieto- ja viestintäverkkojen häiriötöntä toimintaa.
Kyberturvallisuuskeskuksen tehtävänä on seurata tietoturvallisuuteen vaikuttavia ilmiöitä ja uhkia toimia kansallisena yhteyspisteenä tietoturvaloukkausilmoitusten vastaanottamiseksi kerätä tietoa ohjelmistohaavoittuvuuksista ja häiriöistä muodostaa arvio Suomeen ja suomalaisiin kohdistuvista kyberuhkista ja niiden vaikutuksista muodostaa kansallista tieto- ja kyberturvallisuuden tilannekuvatietoa eri toimijoiden ja toimialojen käyttöön. Tilannekuvatiedon avulla toimijat voivat arvioida haavoittuvuuksien ja häiriöiden vaikutuksia omaan toimintaansa ja varautua niihin. Tilannekuvatiedon luomiseksi Viestintävirasto tekee laajaa kotimaista ja kansainvälistä yhteistyötä ja vaihtaa tietoa niin yksityisen kuin julkisen sektorin toimijoiden kanssa. Merkittävistä uhkista varoitetaan ja valistetaan myös kansalaisia. Kyberturvallisuuskeskuksen tehtävänä on myös ohjata ja valvoa yleisten viestintäverkkojen ja -palveluiden turvallisuutta ja toimivuutta häiriötilanteissa ja poikkeusoloissa sekä toimijoiden varautumista tällaisiin tilanteisiin. Keskus vastaa kansallisten ja kansainvälisten turvaluokiteltua tietoa käsittelevien tietojärjestelmien tarkastuksista ja hyväksynnöistä sekä hyväksyy salaustuotteita kansalliseen käyttöön. Keskus valmistelee ja toimeenpanee myös Viestintäviraston turvallisuuteen liittyvät määräykset sekä valvoo sähköpostipalveluiden tietoturvaa ja toimivuutta. Lisäksi Kyberturvallisuuskeskus koordinoi ohjelmistohaavoittuvuuksia yhteistyössä haavoittuvuustestaajien, ohjelmistovalmistajien sekä ulkomaisten vastinkumppanien kanssa. Haavoittuvuuskoordinoinnin tarkoituksena on helpottaa tiedon välittämistä ja korjausprosessin etenemistä eri osapuolten välillä.
Kyberturvallisuuskeskuksen sidosryhmiä Kyberturvallisuuskeskuksen tuottamien palveluiden käyttäjiä ja yhteistyökumppaneita ovat muun muassa teleyritykset, ICT-toimijat, finanssialan yritykset, huoltovarmuuskriittiset toimijat, kuten sähkö- ja energiayhtiöt, sekä julkinen hallinto. Palvelua 24/7 Kyberturvallisuuskeskuksella on valmius toimia myös virka-ajan ulkopuolella. Tietoturvaloukkausten käsittelyä varten Viestintävirastolla on varallaoloon perustuva 24/7-päivystys keskeisimpiä asiakkaita ja yhteistyötahoja varten. Päivystys mahdollistaa tietoturvapoikkeamien havainnoinnin ja käsittelyn sekä muihin tapahtumiin ja uhkiin reagoimisen ympärivuorokautisesti. Kyberturvallisuuskeskus Kirsi Karlamaa Rauli Paananen Tilannekeskus Antti Kiuru Tilannekuvapalvelut Pasi Hänninen Turvallisuussääntely Jarkko Saarimäki Tarkastukset ja hyväksynnät Aki Tauriainen Viestintävirasto - varmaa ja vaivatonta viestintää kaikille Suomessa Viestintäviraston tehtävänä on huolehtia siitä, että Suomessa on monipuoliset, toimivat ja turvalliset viestintäyhteydet. Laajentuvilla tietoturvatehtävillä Viestintävirasto lisää entisestään viestinnän ja yhteiskunnan luotettavuutta varmistamalla, että viestintäverkot, tietoturva ja -suoja ovat kunnossa. Toiminnalla lisätään myös kansalaisten ja yritysten luottamusta siihen, että yhteydet ja verkot toimivat kaikissa tilanteissa ja että tiedot ovat turvassa. Kyberturvallisuuskeskus sijaitsee Viestintävirastossa Helsingin Ruoholahdessa.
Itämerenkatu 3 A, 00181 Helsinki Puhelin: 0295 390 100 (vaihde) kyberturvallisuuskeskus.fi viestintävirasto.fi