Kansallinen tietoturvaviranomainen NCSA-FI

Viestintävirastossa toimiva kansallinen tietoturvaviranomainen on osa Suomen turvallisuusviranomaisorganisaatiota.

Kansallinen turvallisuusviranomaisorganisaatio

Kansainvälisten tietoturvavelvoitteiden kokonaisvastuu on Suomessa ulkoasiainministeriöllä. Se toimii kansallisena turvallisuusviranomaisena (NSA, National Security Authority), joka ohjaa kansallista toimintaa ja vastaa muun muassa kansainvälisten turvallisuussopimusten valmistelusta. Se myös ohjaa ja valvoo, että kansainväliset erityissuojattavat tietoaineistot suojataan ja niitä käsitellään asianmukaisesti sellaisessa kansainvälisessä yhteistoiminnassa, jossa suomalaiset yritykset ja yhteisöt käsittelevät turvaluokiteltua tietoa.

Puolustusministeriö, suojelupoliisi ja pääesikunta ovat niin sanottuja määrättyjä turvallisuusviranomaisia (DSA, Designated Security Authority), joille on jaettu omat vastuualueet kansallisen turvallisuusviranomaisen kokonaisvastuukentästä.

Viestintävirasto toimii määrättynä turvallisuusviranomaisena ja kansallisena tietoturvaviranomaisena (NCSA, National Communications Security Authority), joka vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista.

NCSA-FI:n tehtävät

Tietoturvaviranomaisen tehtäviin kuuluvat

• Kansalliseen turvallisuustoimintaan liittyvä ohjeistus- ja sopimusvalmistelu sekä kansainvälisen turvaluokitellun tietoaineiston käsittelemiseen liittyvä ohjeistus.
• Salausteknisen aineiston jakeluverkon hallinnointi, kirjanpito sekä ohjeistus aineiston turvalliseen käsittelyyn (CDA).
• Salaustuotteiden hyväksyntä kansainvälisen turvaluokitellun tiedon suojaamiseksi Suomessa (CAA).
• Kansainvälistä turvaluokiteltua tietoa käsittelevien tietojärjestelmien hyväksyntä (SAA). Hyväksyntämenettelyn piiriin kuuluvat valtionhallinnon järjestelmät niiltä osin, kun ne liittyvät kansainvälisten tietoturvallisuusvelvoitteiden täyttämiseen sekä sellaiset kansainvälisiin tarjouskilpailuihin osallistuvien yritysten järjestelmät, joille edellytetään kansallisen tietoturvaviranomaisen hyväksyntää. Hyväksyntäprosessiin liittyvä tarkastustoiminta on maksullista ja hyväksyntä on voimassa erikseen määritettävän ajan.
  

Lisäksi tietoturvallisuusviranomaisen tehtäviin kuuluu keskeisesti yhteistyö kansainvälisten ja kansallisten turvallisuustoimijoiden kanssa.

Kansallinen turvallisuusauditointikriteeristö (KATAKRI)

Kansallisen turvallisuusauditointikriteeristön päätavoitteena on yhtenäistää viranomaistoimintoja silloin, kun viranomainen toteuttaa yrityksessä tai muussa yhteisössä kohteen turvallisuustason todentavan tarkastuksen. Myös Viestintäviraston tekemissä tietojärjestelmätarkastuksissa hyödynnetään KATAKRI:a.

Security Accreditation Authority eli SAA
Crypto Distribution Authority eli CDA
Crypto Approval Authority eli CAA

Yhteystiedot

Viestintävirasto
PL 313
00181 Helsinki
Itämerenkatu 3 A
Helsinki

Puhelin 09 69 661
Faksi 09 6966 410
Sähköposti
yleiset asiat: ncsa (at) ficora (piste) fi
tietojärjestelmien hyväksyntä: accreditation (at) ficora (piste) fi
Korvaa (at) @-merkillä ja (piste) .-merkillä.

www.ncsa.fi