01.12.2005

Internet-yhteyspalvelujen tietoturvasta huolehtimiseen yhtenäiset käytännöt

Teleyritysten oikeuksia ja velvollisuuksia Internet-yhteyspalvelujen tietoturvallisuudesta huolehtimiseksi tarkennetaan. Samalla yhtenäistetään Internet-palveluntarjoajien tietoturvakäytäntöjä. Viestintäviraston määräys Internet-yhteyspalvelujen tietoturvasta ja toimivuudesta tulee voimaan 1.1.2006. Määräykseen ja sen soveltamissuositukseen on koottu alan parhaita käytäntöjä Internet-palvelujen tietoturvan toteuttamisesta.

Asiakasliittymien tietoturvaa koskevien toimenpiteiden tavoitteena on, että asiakkaan ottaessa käyttöön Internet-liittymän tietoturva olisi jo lähtökohtaisesti kunnossa. Lisäksi Internet-palveluntarjoajan tulee antaa asiakkaalle tietoa palvelun käyttöön liittyvistä tietoturvariskeistä ja mahdollisuuksista näiden riskien poistamiseen. Palveluntarjoajalla on oltava myös mekanismit haittaohjelmalla saastuneiden asiakasliittymien liikenteen hallinnalle.

Runkoverkon tietoturvallisuuteen liittyvissä kysymyksissä keskitytään muun muassa palvelunestohyökkäyksien torjuntaan sekä perustoimenpiteisiin osoitteistus- ja reititysmäärittelyjen asianmukaisesta toteuttamisesta Internet-liikennettä välitettäessä.

Lisätietoja antavat:
tietoturva-asiantuntija Kauto Huopio, p. (09) 6966 772, 050 582 6131
verkot ja turvallisuus -yksikön päällikkö Sami Kilkkilä, p. (09) 6966 889, 0400 717 560

Viestintäviraston määräys 13/2005 [, ]

Määräkseen liittyvä suositus [, ]