Välitystoiminnan tietoturva

Välittäjän on huolehdittava tietoturvasta varautumalla uhkiin ja puuttumalla poikkeamiin. Tietoturvan vähimmäisvaatimukset turvaavat sekä välitystoimintaa että verkkotunnuskäyttäjän oikeuksia.

Tietoturvallisuuden eri osa-alueiden huomioiminen on tärkeää kaikissa fi-verkkotunnusten välitystoiminnan vaiheissa: suunniteltaessa, ylläpidettäessä ja lopetettaessa välityspalvelua. Jotta tietoturvasta huolehtiminen olisi rutiininomaista ja jokapäiväistä, se vaatii tuekseen prosesseja ja käytäntöjä.

Varautumissuunnitelma on dokumentoitava

Verkkotunnusvälittäjän velvollisuutena on määritellä yksityiskohtaiset ohjeet tietoturvauhkien varalle. Verkkotunnusvälittäjän on varmistuttava siitä, että

  • tietoturvallisuuden kannalta merkittävät tapahtumat havaitaan
  • havaittuihin ongelmatilanteisiin ja tietoturvapoikkeamiin puututaan.

Kun tietoturvaa tukevien suunnitelmien dokumentointi on ajan tasalla, on välittäjällä perusta tietoturvansa hallinnalle ja kehittämiselle. Dokumentoinnin perusteella myös Viestintävirasto voi tarvittaessa todentaa, että välittäjä noudattaa tietoturvavelvoitteita. Yrityksen toiminnan laajuudesta riippuu, miten tietoturva-asiat on järkevintä dokumentoida.

Tietoturvalle on asetettu vähimmäisvaatimukset

Tietoturvalla tarkoitetaan tietoyhteiskuntakaaren (3.1 §:n 28 kohta) mukaan hallinnollisia ja teknisiä toimia tietojen luottamuksellisuuden, eheyden ja saatavuuden turvaamiseksi. Niiden avulla varmistetaan, että

  • tiedot ja tietojärjestelmät ovat vain niiden käyttöön oikeutettujen hyödynnettävissä
  • tietoja ei voi muuttaa muut kuin siihen oikeutetut tahot.

Viestintäviraston Verkkotunnusmääräyksessä (68/2014 M, luku 4) kuvataan vähimmäisvaatimukset tietoturvan hallinnoinnille, jotka verkkotunnusvälittäjän tulee toteuttaa toiminnassaan. Vaatimuksilla

  • turvataan välitystoiminnan perustietoturvataso
  • pienennetään tietoturvariskien aiheuttamia vahingollisia vaikutuksia välitystoiminnalle ja fi-verkkotunnusten käyttäjille.

Asiasanat: Internet , Tietoturva , Kyberturvallisuus , Riskienhallinta , Vaatimustenmukaisuus , Verkkotunnukset , Välittäjä , Määräykset

LinkedIn Print