CERT-FI-palvelukuvaus (RFC 2350)

Viestintäviraston Kyberturvallisuuskeskus on Suomen kansallinen CERT-toimija. Toiminnosta käytetään myös nimeä CERT-FI.

1 Dokumentin kuvaus

Tämä dokumentti kuvaa Viestintäviraston Kyberturvallisuuskeskuksen tietoturvaloukkausten käsittelyyn liittyvät toiminnot, eli CSIRT-toiminnot (Computer Security Incident Response Team). Dokumentti on laadittu RFC 2350:n mukaisesti.

1.1 Viimeisin päivitys

Tätä dokumenttia on päivitetty viimeksi 2017-04-04.

1.2 Tiedottaminen tähän dokumenttiin tehdyistä muutoksista

Tähän dokumenttiin tehdyistä muutoksista ei tiedoteta erikseen. Dokumentti on julkinen ja julkisesti saatavilla.

1.3 Tämän dokumentin sijainti

Tämä dokumentti löytyy Viestintäviraston Kyberturvallisuuskeskuksen www-sivuilta. Pysyvä linkki dokumenttiin on:

https://kyberturvallisuuskeskus.fi/rfc2350.html

2 Yhteystiedot

2.1 Nimi

Vuodesta 2014 lähtien Viestintäviraston tietoturvaloukkausten käsittelystä vastaavan toiminnon nimi on ollut Kyberturvallisuuskeskus.

Aikaisemmat nimet CERT Finland ja CERT-FI ovat edelleen voimassa, mutta niitä ei enää käytetä.

2.2 Osoite

Viestintäviraston Kyberturvallisuuskeskuksen www-sivut löytyvät osoitteesta https://kyberturvallisuuskeskus.fi/

Käynti- ja postiosoiteet ovat:

Viestintäviraston Kyberturvallisuuskeskus

Viestintävirasto

PL 313

00180 HELSINKI

2.3 Aikavyöhyke

Viestintäviraston Kyberturvallisuuskeskus toimii Suomen aikavyöhykkeessä, jonka normaaliaika on UTC+2.

EU-direktiivin 2000/84/EY mukainen kesäaika UTC+3 on voimassa maaliskuun viimeisen ja lokakuun viimeisen sunnuntain välillä.

2.4 Puhelinnumerot

  • Kyberturvallisuuskeskuksen Tilannekeskus: 0295 390 230.
  • Median yhteydenotot: 0295 390 248.
  • Viestintäviraston vaihe: 0295 390 100.

2.5 Faksi

Ei tuettu.

2.6 Muut yhteystiedot

Kyberturvallisuuskeskuksella on käytössään videoneuvottelulaitteisto.

Kyberturvallisuuskeskuksen Tilannekeskuksen tietoturvapäivystäjä on tavoitettavissa puhelimitse ympäri vuorokauden. Päivystäjän puhelinnumeron saa erikseen tiedustelemalla.

Kyberturvallisuuskeskuksella on käytössään VIRVE-päätelaitteet.

Kyberturvallisuuskeskuksen henkilökunnan puhelinnumerot sijoittuvat numeroarvaruuteen 0295 390 xxx.

2.7 Sähköposti

Kyberturvallisuuskeskuksen Tilannekeskuksen sähköpostiosoite on CERT (a) viestintavirasto.fi.

Muut yhteystiedot löytyvät Kyberturvallisuuskeskuksen www-sivuilta.

2.8 Julkiset salausavaimet ja tietoa salauskäytännöistä

Viestintäviraston Kyberturvallisuuskeskus tulee PGP-salausta ja -allekirjoitusta. Kyberturvallisuuskeskuksen voimassa olevat avaimet sekä luettelo mitätöidyistä avaimista löytyy seuraavasta osoitteesta:

Kaikilla Viestintäviraston työntekijöillä on käytössään Väestörekisterikeskuksen myöntämä X.509-virkavarmenne. Varmenteiden julkiset avaimet löytyvät JULHA.FI-palvelusta:

Muita salaustuotteita ja -menetelmiä sekä avaintenhallinnan mekamismeja tuetaan tapauskohtaisesti.

HUOMIO: Ennen kuin lähetät turvaluokiteltua tietoa Kyberturvallisuuskeskukseen, ota yhteyttä sopiaksesi tarkoitukseen soveltuvasta salausmenetelmästä ja tiedonsiirtomenetelmästä.

2.9 Henkilöt

Viestintäviraston Kyberturvallisuuskeskuksen johtaja on Jarkko Saarimäki. Tilannekeskuksen päällikkö on Arttu Lehmuskallio ja tilannekuvapalveluiden päällikkö Jarna Hartikainen.

Kyberturvallisuuskeskuksen edustaja Trusted Introducer- ja FIRST-yhteisöissä on johtava asiantuntija Kauto Huopio.

2.10 Muita yhteystietoja

  • Kyberturvallisuuskeskus Facebookissa: https://www.facebook.com/NCSC.FI
  • Kyberturvallisuuskeskus Twitterissä (@CERTFI): https://twitter.com/CERTFI

Kyberturvallisuuskeskuksella on käytössä myös IRC- ja Jabber-alustoja.

2.11 Asiakaspalvelu

Asiakkaita ja muita CSIRT-toimijoita kannustetaan hyödyntämään Viestintäviraston Kyberturvallisuuskeskuksen sivuilta löytyviä yhteydenottolomakkeita, sähköpostiosoitteita, salausavaimia ja puhelinnumeroita.

Erityisasiakkailla on käytössään suoria yhteydenottokanavia Kyberturvallisuuskeskukselle.

3 Toimeksianto

3.1 Toiminta-ajatus

Kyberturvallisuuskeskuksen toimintasuunnitelman 2014-2016 mukaan keskuksen tehtävänä on:

  • kehittää viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta
  • lisätä yhteiskunnan luottamusta sähköisten palveluiden käyttöön vahvistamalla kansallista tietoturvaa
  • terävöittää yleisten viestintäverkkojen ja -palveluiden tietoturvallisuuden sekä varautumisen teknistä ohjausta ja valvontaa.

3.2 Asiakaskunta

Kyberturvallisuuskeskus on Suomen kansallinen CSIRT-toimija ja tarjoaa siten apua tietoturvaloukkausten käsittelyssä kaikille suomalaisille, Suomessa asuville ja Suomessa toimiville oikeustoimihenkilöille. Kuka tahansa voi ilmoittaa Kyberturvallisuuskeskukselle Suomea tai suomalaisia koskevista tietoturvaloukkauksista tai sellaisen uhasta.

Teleyrityksillä on erityinen lakiin kirjattu velvollisuus ilmoittaa yleisen viestintäverkon tai teleyrityksen omaan toimintaan vaikuttavista merkittävistä tietoturvaloukkauksista ja -uhista sekä vioista ja häiriöistä.

Kyberturvallisuuskeskus on valtiovarainministeriön toimeksiannosta Suomen GovCERT, eli valtionhallintoon vaikuttavia tietoturvaloukkauksia ja -uhkia käsittelevä viranomainen.

Kyberturvallisuuskeskus tuottaa CSIRT-palveluja Suomeen sijoittuneille huoltovarmuuskriittisille yrityksille Huoltovarmuuskeskuksen myöntämän rahoituksen turvin.

3.3 Organisoituminen

Kyberturvallisuuskeskus on yksi Viestintäviraston neljästä ulkoisesta toimialasta. Viestintävirasto on liikenne- ja viestintäministeriön hallinnonalaan kuuluva valtion virasto.

Kyberturvallisuuskeskus tekee eri rooleissaan yhteistyötä myös seuraavien tahojen kanssa:

  • Ulkoasiainministeriö on Suomen kansallinen turvallisuusviranomainen (NSA). Kyberturvallisuuskeskuksen NCSA-FI-toiminto toimii yhtenä NSA:n määräämänä turvallisuusviranomaisena (DSA).
  • Valtiovarainministeriö vastaa valtionhallinnon tietoturvallisuuden yleisistä perusteita. Kyberturvallisuuskeskuksen GovCERT-toiminto käsittelee valtionhallintoon vaikuttavat tietoturvaloukkaukset ja NCSA-FI-toiminto tarkastaa kansallisesti turvaluokitellut tieto- ja viestintäjärjestelmät.
  • Huoltovarmuuskeskus vastaa huoltovarmuuden ylläpitämiseen ja kehittämiseen liittyvästä suunnittelusta ja operatiivinen toiminta. Kyberturvallisuuskeskuken CERT-FI-toiminto tuottaa palveluja huoltovarmuuskriittiselle elinkeinoelämälle Huoltovarmuuskeskuksen toimeksiannosta.

3.4 Toimivalta

Kyberturvallisuuskeskuksen tehtävät ja vastuut on määritelty
  • laissa (625/2001) ja valtioneuvoston asetuksessa (60/2004) viestintähallinnosta
  • sähköisen viestinnän tietosuojalaissa (516/2004)
  • viestintämarkkinalaissa (393/2003)
  • laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009)
  • kansainvälisistä tietoturvavelvoitteista annetussa laissa (588/2004)
  • valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (681/2010)
  • laissa viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011).

Kyberturvallisuuskeskuksen rooli kansallisena CERT-toimijana on määritelty viestintähallinnosta annetussa laissa ja asetuksessa sekä sähköisen viestinnän tietosuojalaissa.

Kyberturvallisuuskeskuksen rooli GovCERT-toimijana on määritelty valtiovarainministeriön ja Viestintäviraston välisellä sopimuksella.

4 Käytännöt

4.1 Tapaustyypit ja palvelutasot

Kyberturvallisuuskeskus luokittelee käsittelemänsä tapaukset tilastointitarkoituksissa seuraaviin kategorioihin:

  • haavoittuvuus
  • haittaohjelma
  • hyökkäyksen valmistelu
  • tietomurto
  • palvelunestohyökkäys
  • muu tietoturvaongelma
  • social engineering.

Automatisoitu määrämuotoisia tietoturvaloukkaushavaintoja käsittelevä Autoreporter-palvelu tuottaa lisäksi joukon täydentäviä tapausluokituksia esimerkiksi havaitun haittaohjelmatyypin (esimerkiksi ZeuS, Conficker, ZeroAccess), tietomurtoa seuranneen haittatoiminnan (phishing, törhintä, haittaohjelmien jakelu, roskapostitus) luonteen perusteella. Lisäksi järjestelmä käsittelee erilaisia palvelunestohyökkäys- ja verkkomatotapauksia.

Tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä HAVARO luokittelee tapauksia niiden kriittisyysasteen mukaan PUNAISIIN, keltaisiin ja vihreisiin hälytyksiin.

Viestintäviraston julkaisemat haavoittuvuustiedotteet on luokiteltu haavoittuvan kohdejärjestelmän tyypin, hyväksikäyttömenetelmän, haavoittuvuuden hyväksikäytöllä saatavan lopputuloksen sekä saatavilla olevan korjauksen mukaan.

Alla oleva taulukko kuvaa eri asiakasryhmille tarjottavat palvelutasot.

CERT-FI-palvelutasot

4.2 Yhteistoiminta ja tietojen julkisuus

Viranomaisena Viestintäviraston Kyberturvallisuuskeskus noudattaa julkisuuslakia


4.3 Viestintäkäytännöt ja aitouden todentaminen


5 Palvelut


5.1 Tietoturvaloukkausten käsittely



5.1.1 Tapausten priorisointi



5.1.2 Tietoturvaloukkausten koordinointi



5.1.3 Tietoturvaloukkausten ratkaiseminen



5.2 Tietoturvaloukkauksia ennaltaehkäisevät palvelut


6 Tietoturvaloukkausten ilmoittaminen


foo

7 Vastuuvapauslauseke


foo

Asiasanat: Tietoturva , CERT , NCSC-FI , Esite

Päivitetty 16.11.2017

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248