Liikenne- ja viestintäministeriö

Turvallisuus

Liikenne- ja viestintäministeriö vastaa viestintäverkkojen ja -palveluiden tietoturvallisuuteen liittyvästä lainsäädännöstä ja strategiatyöstä. Tietoturvalla tarkoitetaan niitä hallinnollisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys sekä järjestelmien käytettävyys.

Tietoturvapolitiikalla pyritään edistämään kansalaisten, elinkeinoelämän ja julkishallinnon luottamusta tietoyhteiskunnan palveluitten turvallisuuteen. Luottamus perustuu muun muassa palveluiden helppokäyttöisyyteen, riittävään yksityisyyden suojan varmistamiseen sekä sisältöjen aitouteen.

Kansallisena tietoturvallisuusviranomaisena toimii Viestintävirasto.

1. Tietoturva

Valtioneuvoston periaatepäätös kansalliseksi tietoturvastrategiaksi hyväksyttiin joulukuussa 2008. Strategia keskittyy kolmeen painopistealueeseen: perustaitoihin arjen tietoyhteiskunnassa, tietoihin liittyvien riskien hallintaan ja toimintavarmuuteen sekä kilpailukykyyn ja kansainväliseen verkostoyhteistyöhön.

Tietoturvastrategian toimenpideohjelma hyväksyttiin marraskuussa 2009. Ohjelmalla käynnistettiin yhdeksän keskeistä hanketta, joissa paneudutaan uusiin ajankohtaisiin tietoturva-asioihin sekä parannetaan olemassa olevia toimintoja.

CERT-FI on Viestintävirastossa toimiva kansallinen tietoturvaviranomainen, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen.

2. Tietosuoja

Oikeus luottamukselliseen viestintään on turvattu perustuslaissa. Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Kukaan ei saa ilman lupaa käsitellä toisen henkilön viestejä tai viestintään liittyviä tunnistamistietoja. Tämä koskee myös televerkossa välitettävänä olevia viestejä sekä sähköisesti tallennettuja, ulkopuoliselta suojattuja viestejä.

Viestintäsalaisuuden loukkaaminen on säädetty rangaistavaksi rikoslaissa. Oikeutta luottamukselliseen viestintään voidaan Suomen perustuslain mukaan kuitenkin rajoittaa muun muassa joidenkin rikosten tutkinnassa.

Poliisilla on oikeus käyttää telekuuntelua ja -valvontaa tiettyjen vähäisten viestintään liittyvien rikosten selvittämisessä. Myös hätäilmoituksia vastaanottavilla viranomaisilla on oikeus saada tiedot hätäilmoituksen tehneen sekä hädässä olevan käyttäjän liittymän sijainnista.

Teleyritykset ja muut sähköisiä viestejä verkossaan välittävät organisaatiot joutuvat jonkin verran käsittelemään viesteihin liittyviä tietoja viestien perille toimittamiseksi.

Sähköisen viestinnän tietosuojalaissa säädetään viestin välittäjien oikeuksista käsitellä viestejä ja niistä verkkoihin tallentuvia tunnistamistietoja.

Sähköisen viestinnän tietosuojaa valvovat Viestintävirasto ja tietosuojavaltuutettu. Rikosten esitutkinta kuuluu aina poliisin tehtäviin.

Viestintävirasto valvoo sähköisen viestinnän tietosuojalain ja sen nojalla annettujen säännösten ja määräysten noudattamista.

3. Kriittisen infrastruktuurin suojaaminen

Liikenne- ja viestintäministeriö toimii aktiivisesti kriittisen infrastruktuurin turvaamisessa yhteistyössä mm. turvallisuusviranomaisten, Viestintäviraston, Huoltovarmuuskeskuksen ja viestintäalan yritysten kanssa.

Lähes kaikki yhteiskunnan elintärkeät toiminnot ovat sidoksissa tieto- ja viestintäinfrastruktuurin toimintaan. Myös valtion tietojärjestelmien toiminta on pitkälti riippuvainen yleisen viestintäinfrastruktuurin toiminnasta.

Tietoyhteiskunnan kriittisten infrastruktuurien toimivuus ja tieto- ja viestintäjärjestelmien sekä viestintäpalveluiden turvallisuus tulee varmistaa kaikissa turvallisuustilanteissa - normaalioloista poikkeusoloihin asti. Yritysten toiminnan jatkuvuus ja kansalaisten palveluiden saatavuus on varmistettava.

Yhteiskunnan elintärkeiden toimintojen turvaamisen strategiassa (YETT-strategia) on määritetty viisi kehittämisen painopistealuetta, jotka ovat valtion kriisijohtamiskyky, vakavien ympäristöonnettomuuksien ennalta ehkäisy ja torjunta, terveydensuojelu, sähköiset tieto- ja viestintäjärjestelmät sekä energian toimitusvarmuus.

Liikenne- ja viestintäministeriölle strategiassa on viestintätekniikan näkökulmasta määritelty kaksi strategista tehtävää:

sähköisten tieto- ja viestintäjärjestelmien toiminnan varmistaminen,
varoitus- ja hälytysjärjestelmien rakentamisen ja ylläpidon tukeminen.

4. Euroopan verkko- ja tietoturvallisuusvirasto ENISA

Suomessa ENISA:n toiminta kuuluu liikenne- ja viestintäministeriön hallinnonalaan. Ministeriössä seurataan ja osallistutaan aktiivisesti viraston toimintaan. ENISA toimii yhtenä Suomen vaikutus- ja tiedonvaihtokanavana tietoturvallisuusasioissa.

ENISA perustettiin vuonna 2004. Sen toimikausi jatkuu vuoden 2012 maaliskuuhun. Virasto sijaitsee Heraklionissa, Kreetan saarella Kreikassa. Työntekijöitä ENISA:ssa on noin 50 eri puolilta Eurooppaa.

Virasto toimii jäsenvaltioiden ja EU:n elimien apuna tietoturva-asioissa. Se kerää ja analysoi uutta tietoa tietoturvallisuudesta. Viraston tavoite on edistää EU:n sisämarkkinoiden moitteetonta toimintaa.

ENISA:n puheenjohtajana toimii viestintäneuvos Mari Herranen liikenne- ja viestintäministeriöstä.

Lisätietoja antaa

Neuvotteleva virkamies Timo Kievari, puh. 09 16028620, etunimi.sukunimi@lvm.fi

Viestintäneuvos Mari Herranen, puh. 09 16028305, etunimi.sukunimi@lvm.fi

Viestintäneuvos Sanna Helopuro, puh. 09 16028464, etunimi.sukunimi@lvm.fi

Viestintäneuvos Kari Ojala, puh. 09 16028725, etunimi.sukunimi@lvm.fi

Muualla palvelussa

Kansallinen tietoturvastrategia ja toimenpideohjelma

Muualla verkossa

CERT-FI Tietoturva nyt!

07.02.2012 14.33
Tänään vietetään Tietoturvapäivää yli 60 maassa
07.02.2012 10.51
DNSChanger -haittaohjelman poistamisesta
31.01.2012 11.09
CERT-FI vuosikatsaus 2011