CERT-FI

Med kränkning av informationssäkerhet avses situationer där tillgängligheten, integriteten eller konfidentialiteten av information inom en organisations, ett företags, ett samfunds eller en privatpersons datasystem obehörigt ändras. Detta innebär t.ex. avsiktligt försvårande eller hindrande av verksamheten av en annan persons eller organisations datasystem. Även en situation där en organisations, ett företags, ett samfunds eller en användares datasystem eller information används utan användarens tillåtelse kan anses vara en kränkning av informationssäkerheten.

Med CERT-verksamhet avses förebyggande, upptäckt och utredning av kränkningar av informationssäkerheten och information om hot mot informationssäkerheten. Det finns flera CERT-organisationer runt hela världen. CERT-organisationerna samarbetar med varandra och delar ut information om kränkningar av informationssäkerheten samt ärenden som hänför sig till dem och ger råd till användare t.ex. via Internet. Målet med CERT-verksamheten är att förebygga och avvärja hot mot och kränkningar av informationssäkerhet i datasystem så objektivt och effektivt som möjligt.

Den grupp vid Kommunikationsverket som koncentrerar sig på kränkningar av informationssäkerhet och förebyggande av dem heter CERT-FI (Computer Emergency Response Team FICORA). CERT-FI strävar efter att följa de allmänna principerna för CERT-verksamhet och att främja säkerheten inom informationssamhället. CERT-FI samarbetar med finländska och utländska CERT-aktörer samt med representanter för näringslivet och den offentliga förvaltningen. Dessutom koordinerar Kommunikationsverket arbetet inom CERT-arbetsgruppen, som är ett samarbetsorgan för olika aktörer och som arbetar med upptäckt och utredning av informationssäkerhetskränkningar. Arbetsgruppen har också uppgiften att följa och främja det allmänna medvetandet om och utvecklingen inom detta område.

CERT-FI tar emot teleföretagens anmälan om kränkningar av informationssäkerheten och säkerhetshot. CERT-FI-gruppen uppföljer ständigt världens aktuella händelser inom informationssäkerhetsområdet, informationssäkerhetsproblem och kränkningar i anknytning till datasystem och betraktar också hur dessa har utretts. Till CERT-FI:s uppgifter hör bl.a. att:

• utöva riksomfattande händelseuppföljning, dokumentera fall och föra statistiker utforma och upprätthålla bedömningar av läget beträffande informationssäkerhetshot och informera allmänheten om sina upptäckter
• ge rekommendationer, råd och anvisningar som bidrar till utvecklingen av informationssäkerheten
• dela ut information som kan förebygga kränkningar av informationssäkerheten
• hjälpa till att lösa informationssäkerhetsproblem
• samarbeta med leverantörer av anläggningar, nät och programvaror
• ansvara för kontakterna med polisen och andra myndigheter samt koordinera samarbetet inom informationssäkerhetsområdet
• följa och analysera internationell och övrig utveckling som hänför sig till informationssäkerhetshot
  

www.cert.fi