Nationell myndighet för informationssäkerhet NCSA-FI

Den nationella informationssäkerhetsmyndigheten på Kommunikationsverket ingår i säkerhetsmyndighetsorganisationen i Finland.

Nationella säkerhetsmyndighetsorganisationen

I Finland har utrikesministeriet det totala ansvaret för internationella förpliktelser som gäller informationssäkerhet. Utrikesministeriet är en nationell säkerhetsmyndighet (NSA, National Security Authority) som styr den nationella verksamheten och ansvarar bland annat för beredningen av internationella säkerhetsavtal. Myndigheten styr och övervakar även att internationellt särskilt känsligt informationsmaterial skyddas och att detta hanteras korrekt vid sådan internationell samverkan där finländska företag och sammanslutningar utbyter säkerhetsklassificerad information.

Försvarsministeriet, skyddspolisen och huvudstaben är de övriga sk. utsedda säkerhetsmyndigheterna (DSA, Designated Security Authority), som har egna ansvarsområden inom den nationella säkerhetsmyndighetsorganisationen.

Kommunikationsverket är en utsedd säkerhetsmyndighet och den nationella myndigheten för informationssäkerhet (NCSA, National Communications Security Authority) som ansvarar för säkerhetsfrågorna vid elektronisk dataöverföring och hanteringen av säkerhetsklassificerat material.

NCSA-FI:s uppgifter

Den nationella informationssäkerhetsmyndighetens uppgifter omfattar

• Beredning av anvisningar och avtal som berör den nationella säkerhetsverksamheten samt anvisningar som berör hanteringen av internationellt sekretessbelagt informationsmaterial.
• Förvaltning och bokföring av distributionsnätet för krypteringstekniskt material samt anvisningar för säker hantering av materialet (CDA).
• Godkännande av krypteringsprodukter i syfte att skydda sekretessbelagd information i Finland (CAA).
• Godkännande av informationssystem som hanterar internationell sekretessbelagd information i Finland (SAA). I godkännandeförfarandet ingår statsförvaltningens system till de delar som de berör uppfyllandet av de internationella förpliktelserna som gäller informationssäkerheten och även systemen hos sådana företag som deltar i internationella anbudstävlingar när godkännande från en nationell myndighet för informationssäkerhet krävs. Den kontrollfunktion som ingår i godkännandeprocessen är avgiftsbelagd och godkännandet är giltigt under en separat angiven tid.

NCSA-FI:s verksamhet förutsätter också ett omfattande samarbete med internationella och nationella säkerhetsaktörer.

Nationell kriteriesamling för säkerhetsauditering (KATAKRI)

Det primära målet med den nationella kriteriesamlingen för säkerhetsauditering är att standardisera myndighetsåtgärderna när en myndighet utför en inspektion, i syfte att fastställa säkerhetsnivån i ett företag eller en annan sammanslutning. KATAKRI utnyttjas även vid Kommunikationsverkets inspektioner av informationssystem.

Security Accreditation Authority, SAA
Crypto Distribution Authority, CDA
Crypto Approval Authority, CAA

Kontaktuppgifter

Kommunikationsverket
PB 313
00181 Helsingfors
Östersjögatan 3 A
Helsingfors

Telefon 09 69 661
Fax 09 6966 410

E-post
allmänna ärenden: ncsa (at) ficora (punkt) fi
godkännande av informationssystem: accreditation (at) ficora (punkt) fi
Ersätt (at) med @ och (punkt) med .