Tietoturva nyt!

16.12.2009

Viestintäviraston määräys tietoturvaloukkauksen ilmoitusvelvollisuudesta uusittu

Vika- ja häiriötilanneilmoitukset omaksi määräyksekseen, esimerkkiluetteloa ilmoitettavista tietoturvaloukkaustapauksista ja tietoturvauhista ajantasaistettu.

Viestintävirasto on antanut uusitun määräyksen

Viestintävirasto 9 D/2009 M tietoturvaloukkausten ilmoitusvelvollisuudesta yleisessä teletoiminnassa

joka korvaa nykyisen määräyksen 9 C/2009 M.

Määräyksestä 9 on erotettu teleyritysten vika- ja häiriötilanteiden ilmoitusvelvollisuutta koskevat säännökset erilliseksi määräykseksi 57 viestintäverkkojen ja -palvelujen ylläpidosta sekä menettelystä vika- ja häiriötilanteissa.

Määräykseen 9 jäävään tietoturvaloukkauksia koskevaan ilmoitusvelvollisuuteen ei ole tehty merkittäviä muutoksia. Tilaajille ja Viestintävirastolle tehtävä tiedottaminen on kuitenkin eriytetty omiksi pykälikseen. Lisäksi määräykseen liittyvään perustelu- ja soveltamismuistioon (MPS 9) on lisätty suositus teleyritysten yhteistoiminnasta tietoturvaloukkaustilanteissa.

Perustelu- ja soveltamismuistion esimerkkiluetteloa ilmoitettavista tietoturvaloukkaustapauksista ja tietoturvauhista on ajantasaistettu ja täydennetty viestintäpalvelujen kansainvälisestä luonteesta johtuvilla erityisillä uhilla.

Uusittu määräys tulee voimaan 1.1.2010.

Tietoturvaloukkausten ja -uhkien raportointimekanismi on merkittävä osa Viestintäviraston CERT-FI-yksikön kansallisen tietoturvallisuuden tilannekuvan seurantaprosessia.

Lisätietoa

Määräys 9 D/2009 M
Määräyksen 9 perustelut ja soveltaminen (MPS 9), 16.11.2009 versio

Sivua päivitetty 16.12.2009

Tulostusversio