10.03.2011

Uusittu määräys internet-yhteyspalvelujen tietoturvasta

Viestintävirasto on uusinut määräyksen 13 B/2011 M Internet-yhteyspalvelujen tietoturvasta. Määräys korvaa vanhan määräyksen Internet-yhteyspalvelujen tietoturvasta ja toimivuudesta (Viestintävirasto 13 A/2008 M).

Määräyksestä on siirretty kaikkiin IP-verkkoihin ja IP-yhdysliikenteeseen liittyvät velvoitteet ja suositukset määräykseen 28 H/2010 M.

Internet-yhteyspalvelujen ja laadun seurantaan liittyvät velvoitteet on poistettu tästä määräyksestä. Velvoitteet ovat siirtyneet määräykseen
58/2009 M.

Kuluttajaliittymään suuntautuvan SMTP-liikenteen estämiseeen liittyvät säädökset on poistettu kokonaan. Määräyksen ja suosituksen rakenne on ryhmitelty osittain uudestaan. Velvoitteisiin on lisätty teleyrityksen viestintäverkkoja koskeva havainnointikyky viestintäverkon ja palvelun tietoturvalle aiheutuvan liikenteen havaitsemiseksi ja virheellisiä lähdeosoitteita sisältävän liikenteen jäljittämiseksi.

Määräyksessä on täsmennetty tietoturvaloukkaustapausten käsittely- ja rekisteröintivelvoitetta. Uutena velvoitteena on teleyritysten käsittelemien tietoturvaloukkaustapausten tilastointi. Lisäksi määräyksessä velvoitetaan teleyrityksiä ylläpitämään asianmukaisia yhteysosoitteita tietoturvaloukkausten ilmoittamista varten.

Määräys 13 B/2011 M tulee voimaan 1.4.2011. Tietoturvaloukkaustapausten tilastointivelvoite tulee voimaan 1.1.2012.

Määräys on julkaistu Viestintäviraston verkkosivuilla.