Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

Etusivu > Palvelut > CERT-toiminta

CERT-toiminta

CERT-FI-yksikön lakisääteisenä tehtävänä on

  • kerätä tietoa verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvista tietoturvaloukkauksista ja niiden uhkista sekä näiden palvelujen merkittävistä vika- ja häiriötilanteista
  • selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia ja niiden uhkia sekä merkittäviä näiden palvelujen vika- ja häiriötilanteita
  • tiedottaa tietoturva-asioista

Lisäksi CERT-FI valvoo viestintäviranomaisena osaltaan yksityisyyden suojaa televiestinnässä ja teletoiminnan tietoturvaa.

Toiminta tähtää ensisijaisesti yleisten viestintäverkkojen ja viestintäpalvelujen turvallisen ja häiriöttömän toiminnan varmistamiseen sekä yhteiskunnan elintärkeiden toimintojen turvaamiseen.

Tietoturvaloukkauksella tarkoitetaan tilannetta, jossa organisaation, yrityksen, yhteisön tai yksityisen henkilön tietojärjestelmän tietojen käytettävyyttä, eheyttä tai luottamuksellisuutta oikeudettomasti muutetaan. Tällä voidaan käsittää esimerkiksi toisen henkilön tai organisaation tietojärjestelmän toimivuuden tahallista vaikeuttamista tai estämistä. Tietoturvaloukkaukseksi voidaan myös tulkita tilanne, jossa organisaation, yrityksen, yhteisön tai käyttäjän tietojärjestelmiä tai tietoja käytetään ilman käyttäjän lupaa.

CERT-toiminnalla tarkoitetaan tietoturvaloukkauksien ennaltaehkäisyä, niiden havainnointia ja ratkaisua sekä tietoturvauhkista tiedottamista. CERT on lyhenne englannin-kielisistä sanoista Computer Emergency Response Team. CERT-organisaatioita on useita ympäri maailmaa. CERT-organisaatiot toimivat yhteistyössä keskenään jakaen tietoa tietoturvaloukkauksista ja niihin liittyvistä seikoista sekä tiedottavat niistä järjestelmien käyttäjille esimerkiksi Internetin välityksellä. CERT-toiminnan päämääränä on tietojärjestelmien tietoihin kohdistuvien tietoturvaloukkauksien ja uhkien toteutumisen ennaltaehkäisy ja torjunta mahdollisimman objektiivisesti ja tehokkaasti.

CERT-FI ottaa vastaan ilmoituksia tietoturvaloukkauksista tai niiden uhasta sekä avustaa asiakkaitaan suojautumaan tietoturvaongelmien haitallisia vaikutuksia vastaan. CERT-FI toimii kansallisena tietoturvaloukkausilmoitusten vastaanottopisteenä ja tietoturvaloukkaustilanteiden koordinaattorina.

CERT-FI ylläpitää kansallista tietoturvallisuuden tilannekuvaa. Tilannekuvan tuottamiseksi CERT-FI vastaanottaa ja kerää tietoa tietoturvatilanteeseen vaikuttavista tapahtumista ja ilmiöistä. Tietojen pohjalta synnytetään arvio Suomeen ja suomalaisiin kohdistuvasta uhkasta. Mikäli aihetta ilmenee, tietoa jaetaan julkisina tiedotteina ja varoituksina tai kohdennetusti niille, joita asia koskee.

CERT-FI julkaisee neljännesvuosittain tietoturvallisuuden tilannekatsauksen, jossa käsitellään merkittävimmät kansalliseen ja kansainväliseen tietoturvallisuuteen vaikuttavista tapahtumat ja arvioidaan lähitulevaisuuden näkymiä. Vuoden viimeinen neljännesvuosikatsaus sisältää yhteenvedon kuluneen vuoden tapahtumista.

CERT-FI on ensisijainen suomalainen haavoittuvuuskoordinoija. CERT-FI:n haavoittuvuuskoordinointityön tarkoituksena on ratkaista haavoittuvuuksia ennaltaehkäisevästi. Tähän CERT-FI pyrkii yhteistyössä tärkeimpien suomalaisten haavoittuvuustestaajatahojen, suomalaisten valmistajien sekä ulkomaisten koordinaattoritahojen kanssa.

CERT-FI-yksikön palvelukuvaus v2.0 (HTML-versio)

CERT-FI-yksikön palvelukuvaus v2.0 [PDF, 190 KB] Allekirjoitus

Sivua päivitetty 07.03.2010   Tulostusversio Tulostusversio