NCSA-toiminto

Kyberturvallisuuskeskuksen NCSA-toiminto vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista.

Vastuu kansainvälisistä tietoturvavelvoitteista on hajautettu Suomessa useille eri viranomaisille. Kyberturvallisuuskeskuksen NCSA-toiminto on osa Suomen turvallisuusviranomaisorganisaatiota.

Tietoturvasta vastaavat viranomaiset

NCSA-toiminnon kansainvälisiin tietoturvavelvoitteisiin kuuluvat tehtävät

  • kansalliseen turvallisuustoimintaan liittyvä ohjeistus- ja sopimusvalmistelu
  • kansainvälisen turvaluokitellun tietoaineiston käsittelemiseen liittyvä ohjeistus
  • salausteknisen aineiston jakeluverkon hallinnointi, kirjanpito sekä ohjeistus aineiston turvalliseen käsittelyyn (CDA)
  • salaustuotteiden hyväksyntä kansainvälisen turvaluokitellun tiedon suojaamiseksi Suomessa (CAA)
  • kansainvälistä turvaluokiteltua tietoa käsittelevien tietojärjestelmien hyväksyntä (SAA) (Menettelyn piiriin kuuluvat valtionhallinnon järjestelmät niiltä osin, kun ne liittyvät kansainvälisten tietoturvallisuusvelvoitteiden täyttämiseen, sekä sellaiset kansainvälisiin tarjouskilpailuihin osallistuvien yritysten järjestelmät, joilta edellytetään kansallisen tietoturvaviranomaisen hyväksyntää.)
  • kansallisen TEMPEST-toiminnan koordinointi ja ohjeistus (NTA).

Lisäksi Viestintävirasto vastaa useista kansallisiin tietoturvavelvoitteisiin liittyvistä tehtävistä

  • teleyritysten tietoturvallisuuden hallinnan ohjaus- ja valvontatehtävät, muun muassa tietoturvallisuusmääräyksen (M47) valvonta
  • vahvan sähköisen tunnistamisen ja laatuvarmennetoiminnan ohjaus- ja valvontatehtävät, muun muassa Viestintäviraston antamien määräysten M7 ja M8 valvonta sekä laatuvarmennetoiminnan vuotuiset auditoinnit
  • viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen arviointi
  • tietoturvallisuuden arviointilaitoksien hyväksyminen
  • yhteistyö kansainvälisten ja kansallisten turvallisuustoimijoiden kanssa.

Yhteystiedot

NCSA-FI
Sähköposti: ncsa (at) ficora (piste) fi
PGP-avain (10/2017-): NCSA-FI [txt, 5 KB]
Sormenjälki: C314 A3CA 7C10 8E4C 959B B901 9E3C EFDC 8D6D 907F
Tietojärjestelmien hyväksyntä:
accreditation (at) ficora (piste) fi
PGP-avain (10/2017-):
NCSA-FI Security Accreditation Authority [txt, 5 KB]
Sormenjälki:
DFE3 C20A 2459 A761 25E9 06D4 E3AB 109A 6807 8B8D

PGP-allekirjoitusavaimet

NCSA-toiminnon käyttämät PGP-avaimet ovat allekirjoitettuja alla olevilla PGP-avaimilla:

NCSA-FI Key Signing Key: ncsa-fi-key-signing-key.txt [txt, 2 KB]

Sormenjälki: 248E 3B79 57AB 9B8C 9C73 44AC 337A 1F16 1849 FCEE

NCSA-FI Key Revocation Key: ncsa-fi-key-revocation-key.txt [txt, 2 KB]

Sormenjälki: 748B E7A6 6FB0 1CA3 30BA 0C4F A948 A0C0 83FF CD1F

Asiakirjat

Asiasanat: Tietoturva , NCSA-FI

Päivitetty 06.10.2017

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248