GovCERT-tietoturvapalvelut

Väestörekisterikeskus ohjaa ja kehittää VIRT- ja GovCERT-tietoturvapalveluiden toteuttamista valtionhallintoon yhteistyössä Viestintäviraston Kyberturvallisuuskeskuksen kanssa. Palvelujen operatiivisesta tuottamisesta vastaa Kyberturvallisuuskeskus.

Palvelut koostuvat seuraavista kokonaisuuksista:

Tilannekuva ja verkostojohtaminen

  • Tilannekuva:
    • Viestintävirasto kokoaa tietoa suomalaisiin toimijoihin kohdistuneista tietoturvapoikkeamista sekä niiden uhkista
    • Viestintävirasto muodostaa ja jakelee eri lähteistä kokoamansa tiedon avulla kansallista kyberturvallisuuden tilannekuvaa.
  • Haavoittuvuuskoordinaatio
    • Viestintävirasto kerää kansallisista ja kansainvälisistä lähteistä tietoa merkittävistä suomalaisiin vaikuttavista ohjelmistohaavoittuvuuksista.
    • Havainnoista ja mahdollisista suojautumiskeinoista toimitetaan tieto joko julkisen tai kohdennetun tiedottamisen avulla
  • Yhteistyöverkostot (VIRT-toiminta)
    • Toimialakohtaiset tietoturva-asioiden tiedonvaihtoryhmät (ISAC, Information Sharing and Analysis Centre) ovat eri toimialoille perustettuja organi-saatioiden välisiä yhteistyöelimiä. Valtionhallinnon yhteistyöverkosto tunnetaan paremmin nimellä VIRT. Yhteistyöryhmät mahdollistavat tietoturva-asioiden luottamuksellisen käsittelyn osallistujien kesken, organisaatioiden tietoturvaosaamisen lisäämisen sekä kyberturvallisuuskeskuksen kokonaistilannekuvan kehittämisen.

Havainnointi ja avunanto

  • Koordinointi ja avunanto tietoturvaloukkauksissa
    • Viestintävirasto vastaanottaa tietoturvapoikkeamailmoituksia kaikilta valtionhallinnon toimijoilta. Ilmoituksia vastaanotetaan varallaolojärjestelyyn perustuen ympärivuorokautisesti vuoden jokaisena päivänä.
    • Viestintävirasto tarjoaa tarvittaessa apua tietoturvaloukkauksen selvittämisessä ja tutkimisessa sekä koordinoi tarvittavia toimenpiteitä. Toimenpiteet voivat pitää sisällään esimerkiksi tiedon jakamista yhteistyökumppanien ja -verkostojen kontaktointia, teknistä analyysiä sekä lainopillista neuvontaa.
  • Vakavien tietoturvaloukkausten havainnointi
    • Viestintävirasto palvelee valtionhallintoa tietoturvaloukkausten havain-nointi- ja varoitusjärjestelmä HAVARO:n avulla. Järjestelmän avulla orga-nisaation verkkoliikenteestä havainnoidaan haitalliseksi tunnistettua tai normaalista poikkeavaa liikennettä sekä vakavia tietoturvauhkia, kuten APT (Advanced Persistent Threat) -toimintaa ja tietoa varastavia haitta-ohjelmia. HAVARO:n avulla ei ole tarkoitus havainnoida tavanomaisia tietoturvauhkia ja haittaohjelmia. Viestintävirasto varoittaa asiakasta havaituista tietoturvaloukkauksista ja koostaa asiakkaalle varoituksia muualla havaituista uhkista.

Muut viranomaispalvelut

  • Lainsäädännön soveltaminen
    • Viestintävirasto antaa neuvontaa sen valvoman lainsäädännön tulkintaan liittyvissä kysymyksissä. Neuvonta voi koskea toimijoille suoraan laista aiheutuvia oikeuksia ja velvoitteita. Lisäksi Viestintävirasto neuvoo muista antamistaan tietoturvaan, varautumiseen, vahvaan sähköiseen tunnistamiseen ja sähköisiin luottamuspalveluihin liittyvistä määräyksistä, ohjeista, suosituksista, päätöksistä, tulkinnoista ja selvityksistä. Neuvonnan muotoja ovat mm. vastaukset sähköpostikyselyihin, neuvontapuhelut asiantuntijan kanssa sekä neuvontatapaamiset.
  • Kansainväliseen GovCERT-yhteistyöhön osallistuminen
    • Viestintävirasto edustaa Suomea eurooppalaisten CERT-toimijoiden yhteistyöhön tarkoitetussa European Governmental CERTs -yhteistyöryhmässä ja pohjoismaisten valtionhallinnon CERT-toimijoiden NCIS-ryhmässä.

Lisätietoja

Väestörekisterikeskus, Johtava erityisasiantuntija Kimmo Rousku, p. 050 566 2986, etunimi.sukunimi[at]vrk.fi

Viestintäviraston CERT-toiminto, https://www.viestintavirasto.fi/kyberturvallisuus/cert-fi.html