Motivering till och tillämpning av föreskrift 66. Om störningar i televerksamheten

Relevanta dokument
Föreskrift om störningar i televerksamheten

Motivering till och tillämpning av föreskrift 66. Om störningar i televerksamheten

Föreskrift OM UNDERHÅLL AV KOMMUNIKATIONSNÄT OCH -TJÄNSTER SAMT OM FÖRFARANDE OCH INFORMATION VID FEL OCH STÖRNINGAR

MPS 57 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 57

Motivering till och tillämpning av föreskrift 69/2014 M

Föreskrift om televerksamhetens informationssäkerhet

Motivering till och tillämpning av föreskrift 38

Föreskrift om kommunikationsnätens och -tjänsternas kvalitet samt om samhällsomfattande tjänster

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 53 A/2011 M FÖRESKRIFT OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER MPS 53

Motivering till och tillämpning av föreskrift 54

Föreskrift OM KOMMUNIKATIONSNÄTENS OCH -TJÄNSTERNAS KVALITET SAMT OM SAMHÄLLSOMFATTANDE TJÄNSTER. Meddelad i Helsingfors den 4 april 2012

Motivering till och tillämpning av föreskrift 74. Föreskrift om användningen av frekvenser avsedda för koncessionspliktig radioverksamhet

Föreskrift om spärrtjänster för abonnemang

Föreskrift om telefonnummerportabilitet

Föreskrift OM INTEROPERABILITET AV KOMMUNIKATIONSNÄT OCH KOMMUNIKATIONSTJÄNSTER. Meddelad i Helsingfors den 24 november 2010

Föreskrift om interoperabilitet av kommunikationsnät och kommunikationstjänster

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 54 OM SÄKERSTÄLLANDE AV KOMMUNIKATIONSNÄT OCH KOMMUNIKATIONSTJÄNSTER MPS 54

Kommunikationsverkets ställningstagande om fördelningen av frekvensresurser för mobila bredbandsabonnemang inom ramen för nätneutralitetsregleringen

Föreskrift om tekniskt genomförande och säkerställande av nödtrafik

Motivering till och tillämpning av föreskrift 58. om kommunikationsnätens och -tjänsternas kvalitet samt om samhällsomfattande tjänster

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 58 OM KOMMUNIKATIONSNÄTENS OCH -TJÄNSTERNAS KVALITET SAMT OM SAMHÄLLSOMFATTANDE TJÄNSTER MPS 58

Föreskrift OM INTERNETFÖRBINDELSETJÄNSTERNAS INFORMATIONSSÄKERHET. Meddelad i Helsingfors den 9 mars 2011

Föreskrift OM SPÄRRKATEGORIER INOM TELETRAFIKEN. Meddelad i Helsingfors den 16 augusti 2011

Motivering till och tillämpning av föreskrift 53 B. Föreskrift om teleföretagens skyldighet att lagra uppgifter för myndigheternas behov

Klicka här för att ändra

Motivering till och tillämpning av föreskrift 55. Om teleföretagets kostnadsberäkningssystem och om beskrivningen av systemet

Rekommendationer om beredskap inom televerksamhet. Kommunikationsverkets rekommendation

ÄNDRING AV KOMMUNIKAITONSVERKETS FÖRESKRIFT OM GRANSKNING AV RADIOSÄNDARE SOM MEDFÖR STORA RISKER FÖR STÖRNINGAR

MOTIVERINGSPROMEMORIA ÖVER KOMMUNIKATIONSVERKETS FÖRESKRIFT OM GRANSKNINGAR AV TELEFÖRETAGS KOSTNADSREDOVISNINGSSYSTEM (56 A/2009 M)

Motivering till och tillämpning av föreskrift 67. om televerksamhetens informationssäkerhet

Lagen om dataskydd vid elektronisk kommunikation

Svensk författningssamling

Kommunikationsverket 46 F/2007 M. Föreskrift OM TELEFONNUMMERPORTABILITET. Meddelad i Helsingfors den 24 juli 2007

Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn

Föreskrift OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER. Meddelad i Helsingfors den 24 maj 2011

MPS 38 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 38

Förändringar i nya LEK

Förfarande vid utseende av leverantörer av samhällsomfattande tjänster som är skyldiga att tillhandahålla kontaktinformationstjänster

Spärrmöjligheter för telefonitjänster

Motivering till och tillämpning av föreskrift 70 I

Färdplan för reglering av betydande marknadsinflytande (SMP)

Post- och telestyrelsens författningssamling

SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014)

MARKNADSANALYS AV DET STÖDBERÄTTIGADE OMRÅDET EGENTLIGA FINLAND, PROJEKTOMRÅDE 11 (KIMITOÖN)

FÖRSLAG TILL YTTRANDE

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 11 OM E-POSTTJÄNSTERNAS INFORMATIONSSÄKERHET OCH FUNKTIONSDUGLIGHET MPS 11

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

MARKNADSANALYS AV DET STÖDBERÄTTIGADE OMRÅDET NYLAND, PROJEKTOMRÅDE 6 (RASEBORG)

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 35 OM SPÄRRKATEGORIER INOM TELETRAFIKEN MPS 35

IP-telefoni Regulatoriska frågor

Routning av nödtrafik från företagsnät. Kommunikationsverkets rekommendationer

Motivering till och tillämpning av föreskrift 70 E. Föreskrift om användningen av frekvenser avsedda för televisions- och radioverksamhet

Förfarande vid utseende av leverantörer av samhällsomfattande tjänster som är skyldiga att tillhandahålla kommunikationstjänster

Kommunikationsverket 1C/2003 M. Föreskrift OM SÄKERSTÄLLANDET AV RADIOANLÄGGNINGARS ÖVERENSSTÄMMELSE MED VÄSENTLIGA KRAV OCH OM MÄRKNINGEN AV DEM

Svensk författningssamling

Föreskrift om samfrekvenser för radiosändare som befriats från kravet på tillstånd och om användningen av dem

MARKNADSANALYS AV DET STÖDBERÄTTIGADE OMRÅDET ÖSTERBOTTEN, PROJEKTOM- RÅDE 22 (NYKARLEBY)

Motivering till och tillämpning av föreskrift 70 B. Föreskrift om användningen av frekvenser avsedda för televisions- och radioverksamhet

MEDDELANDE OM LEDIGFÖRKLARING AV KONCESSIONER Nätkoncessioner för tillhandahållande av nättjänster

Bredband på 1Mbit/s för alla

Motivering till och tillämpning av föreskrift 70 F. Föreskrift om användningen av frekvenser avsedda för televisions- och radioverksamhet

Motivering till och tillämpning av föreskrift 70. Föreskrift om användningen av frekvenser avsedda för televisions- och radioverksamhet

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Svensk författningssamling

Kommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019

Utseende av leverantörer av samhällsomfattande tjänster som är skyldiga att tillhandahålla kommunikationstjänster

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 28 OM INTEROPERABILITET AV KOMMUNIKATIONSNÄT OCH KOMMUNIKATIONSTJÄNSTER MPS 28

Föreskrift om spärrkategorier inom teletrafiken

KOMMUNIKATIONSVERKETS REKOMMENDATION OM REGISTRERING AV UPPGIFTER OM BEHANDLINGEN AV IDENTIFIERINGSUPPGIFTER

MARKNADSANALYS AV STÖDBERÄTTIGANDE AV PROJEKTOMRÅDET ÖSTRA NYLAND, LAPPTRÄSK (6)

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Informationssäkerhet för samhällsviktiga och digitala tjänster

STATSRÅDETS BESLUT OM ÄNDRING AV NÄTKONCESSIONER FÖR DET DIGITALA MARKBUNDNA MASSKOMMUNIKATIONSNÄTET I LANDSKAPET ÅLAND

Konsekvensutredning avseende ändringar i Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2013:3) om innehåll i avtal

Motivering till och tillämpning av föreskrift 70 E70 F. Föreskrift om användningen av frekvenser avsedda för televisions- och radioverksamhet

Motivering till och tillämpning av föreskrift 70 H. Föreskrift om användningen av frekvenser avsedda för televisions- och radioverksamhet

MARKNADSÖVERSIKT 4/2012. Telebranschen i Finland

Låsanordning för utrustningsutrymmen i en fastighet. Kommunikationsverkets rekommendationer

Föreskrift om säkerställandet av radioanläggningars överensstämmelse med väsentliga krav och om märkningen

MARKNADSANALYS AV DET STÖDBERÄTTIGADE OMRÅDET ÖSTERBOTTEN, PROJEKTOM- RÅDE 23 (PEDERSÖRE KOMMUN)

Motivering till och tillämpning av föreskrift 28. om interoperabilitet av kommunikationsnät och kommunikationstjänster

Att öka förtroende. Verksamhetsplan

Beslut. Nätavdelningen / Utvecklingsenheten

Hantering av personuppgifter inom MWP AB

Myndigheten för samhällsskydd och beredskaps författningssamling

Telekommunikationer 2008

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 13 OM INTERNETFÖRBINDELSE- TJÄNSTERNAS INFORMATIONSSÄKERHET MPS 13

MARKNADSANALYS AV DET STÖDBERÄTTIGAE OMRÅDET ÅLAND, PROJEKTOMRÅDE 2 (SOTTUNGA)

Offentligt. Frågor och svar (Q&A) Offentliggörande och uppskjutande av offentliggörandet av insiderinformation (artikel 17 i MAR)

Myndigheten för samhällsskydd och beredskaps författningssamling

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande

KOMMISSIONENS FÖRORDNING (EU)

Motivering till och tillämpning av föreskrift 32. Om numrering i ett allmänt telefonnät

Tillsyn över dokumentation av informationsbehandlingstillgångar

Motivering till och tillämpning av föreskrift 2 C/2015 M

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

Lag Nr 516 om dataskydd vid elektronisk kommunikation Given i Helsingfors den 16 juni 2004

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Transkript:

17.12.2014 Motivering till och tillämpning av föreskrift 66 Om störningar i televerksamheten MPS 66

MPS 66 1 (76) INNEHÅLL AVDELNING A CENTRALA ÄNDRINGAR OCH ÄNDRINGSHISTORIK... 4 1 Ändringar... 4 2 Ändringshistorik... 6 AVDELNING B MOTIVERING TILL ENSKILDA PARAGRAFER OCH ANVISNINGAR FÖR TILLÄMPNING... 7 KAPITEL 1 ALLMÄNNA BESTÄMMELSER... 7 1 Föreskriftens syfte... 7 2 Tillämpningsområde... 7 2.1 Allmän televerksamhet... 7 2.2 Allmänna begränsningar av tillämpningsområdet... 9 2.3 Tillämpningsområde för tillfälligt utbud eller tillfällig kapacitet... 9 2.4 Begränsning av tillämpningsområde vid störningar i informationssäkerhet 10 2.5 Delvisa begränsningar av tillämpningsområdet i masskommunikation... 10 3 Definitioner... 12 3.1 DVB-C-nättjänst... 12 3.2 Internetaccesstjänst... 12 3.3 Masskommunikationstjänst... 13 3.4 Annan kommunikationstjänst... 14 3.5 E-posttjänst... 14 3.6 Textmeddelandetjänst... 16 3.7 Allmän telefonitjänst... 16 2 KAP. UPPTÄCKT OCH HANTERING AV STÖRNINGAR... 17 4 Övervakning av funktion och informationssäkerhet... 17 4.1 Kontinuerlig övervakning... 18 4.2 Mottagning och analys av uppgifter... 19 4.3 Dokumentation... 19 5 Hantering av situationer som medför störning eller hot mot funktionen eller informationssäkerheten... 19 6 Information till om minskad prestationsförmåga vid hanteringen... 20 7 Information till om incidenthanteringens kontaktuppgifter... 22 8 Hantering av kundanmälningar... 22 8.1 Utförande... 23 8.2 Rekommendation om anvisningar till kunderna om informationssäkerhet.. 23 9 Hantering av ändringar... 24 9.1 Utförande... 24 9.2 Rekommendation om loggföring över inställningsändringar... 24 3 KAP. INFORMATION TILL ANVÄNDARE... 25 10 Information om störningar i informationssäkerheten... 26 10.1 Informationströskel... 26 10.2 Informationstidpunkt... 27 10.3 Informationskanaler... 27 10.4 Innehåll i meddelanden... 28 10.5 Rekommendation om information om bluff- och bedrägeriförsök... 28 11 12 Informationströskel vid störningar i informationssäkerheten... 28 Information om funktionsstörningar via internet och per telefon... 30 12.1 Meddelanden i textform på internet... 32 12.2 Kartpresentation på internet... 32 12.3 Information om funktionsstörningar per telefon... 33 12.4 Rekommendation om information på internet... 34 13 Information om funktionsstörningar genom direkta kundkontakter... 35 13.1 Genomförande av information... 36 13.2 Rekommendation om information genom direkt kundkontakt... 37

MPS 66 2 (76) 14 Innehållet i funktionsmeddelanden... 37 14.1 Uppgifter som ska ingå i alla meddelanden... 37 14.2 Tilläggskrav på masskommunikationsnät... 38 14.3 Rekommendation om orsaksklassificering vid kundinformation... 38 4 KAP. INFORMATION TILL KOMMUNIKATIONSVERKET... 39 15 Anmälan om störningar i informationssäkerheten... 39 15.1 Anmälningströskel... 39 15.2 Rekommendation om anmälningströskeln... 41 15.3 Anmälningsförfarande... 41 15.4 Uppgifter som anmäls... 41 16 Allvarlighetsklasser för funktionsstörningar... 42 16.1 Bedömning av störningar som klassificeras... 43 16.2 Uppskattning av antal användare som störningar omfattar... 45 16.3 Antal basstationer som kriterium för allvarlighetsklasser... 46 16.4 Andra anvisningar... 47 17 Skyldighet att informera om funktionsstörning... 47 17.1 Ansvar för anmälningar... 47 17.2 Anmälningar och kontaktuppgifter... 48 18 19 Första anmälan om funktionsstörning... 48 Anmälningar om uppföljning vid funktionsstörning... 50 20 Slutrapport vid funktionsstörning... 51 KAPITEL 5 STATISTIK... 52 21 Funktionsstatistik... 52 21.1 Funktionsstörningar som anmälts av kunder... 53 21.2 Tid för avhjälpande av störningar som upptäckts av nätövervakning... 53 21.3 Orsaker till funktionsstörningar som upptäckts av nätövervakningen per komponent... 54 22 Informationssäkerhetsstatistik... 56 22.1 Statistik över totalt antal och fortsatta åtgärder... 57 22.2 Rekommendation om statistik enligt störningstyp... 57 6 KAP. IKRAFTTRÄDANDE... 58 23 Ikraftträdande och övergångsbestämmelser... 58 24 Erhållande av upplysningar och publicering... 58 AVDELNING C ÖVRIGA FRÅGOR SOM HAR SAMBAND MED FÖRESKRIFTENS ÄMNESOMRÅDE... 59 1 Underleverans... 59 2 Ändringarnas inverkan på andra teleföretag... 59 2.1 Exempel... 60 2.1.1 ADSL-VDSL... 60 2.1.2 HomePNA-VDSL... 60 2.1.3 Ändringar i xdsl-nät... 60 2.1.4 Byte av operatör i fastigheten... 61 2.2 Rekommendation om information om ändringar i tv-tjänster... 61 3 Samarbete i störningssituationer... 62 3.1 Rekommendation om samarbete vid störningar i informationssäkerheten.. 62 3.2 Samarbetsgruppen för störningssituationer... 62 3.3 Rutiner vid framtagning av lägesbild av funktionen vid storstörningar... 62 AVDELNING D LAGSTIFTNING... 63 1 Rättsgrund... 63 1.1 Kvalitetskrav på kommunikationsnät och kommunikationstjänster... 63 1.2 Störningsanmälningar till abonnenter och användare... 65 1.3 Störningsanmälningar till... 65

MPS 66 3 (76) 2 Andra relaterade bestämmelser... 66 2.1 Informationssamhällsbalkens syften... 66 2.2 Avdelning V i informationssamhällsbalken, dvs. användares och abonnenters rättigheter i samband med kommunikationstjänster... 66 2.2.1 Avtal om kommunikationstjänster... 66 2.2.2 Fel i leveransen av kommunikationstjänster... 66 2.2.3 Skyldighet att offentliggöra kvalitetsinformation... 67 2.3 Avdelning VI i informationssamhällsbalken, dvs. kommunikationens konfidentialitet samt integritetsskydd... 67 2.4 Avdelning IX i informationssamhällsbalken, dvs. kommunikationsnät, kommunikationstjänster och kommunikationsutrustning... 68 2.4.1 Skyldighet att sörja för informationssäkerheten vid kommunikationsförmedling... 68 2.4.2 Principen om minsta olägenhet... 68 2.5 Avdelning X i informationssamhällsbalken, dvs. tryggande av kommunikationens och tjänsternas kontinuitet... 68 2.5.1 Åtgärder för informationssäkerheten... 68 2.5.2 Skyldighet att avhjälpa störningar... 69 2.5.3 Samarbetsgruppen för störningssituationer... 69 2.5.4 Allmänt nödnummer... 70 2.5.5 Skyldighet att ha beredskap för störningssituationer under normala förhållanden och för undantagsförhållanden... 70 2.6 s tekniska föreskrifter... 71 2.6.1 Föreskrift 33 och rekommendation 310... 71 2.6.2 Föreskrift 38... 71 2.6.3 Föreskrift 54... 72 2.6.4 Föreskrift 58... 72 2.6.5 Föreskrift 67... 72 2.7 EU-lagstiftning... 72 2.7.1 Kommissionens förordning 611/2013... 72 2.7.2 Direktiv 2009/140/EG... 73 REFERENSLISTA... 74 FÖRTECKNING ÖVER BILAGOR... 76

MPS 66 4 (76) Avdelning A Centrala ändringar och ändringshistorik 1 Ändringar Syftet med denna avdelning är att ge användaren information om de mest betydande ändringarna i denna föreskrift jämfört med tidigare skyldigheter och rekommendationer. Denna är den första versionen av föreskrift 66. Föreskriften har sammanställts av följande tidigare gällande föreskrifter: 9 D/2009 M om skyldighet att anmäla kränkningar av informationssäkerhet i allmän televerksamhet 13 B/2011 M om internetförbindelsetjänsternas informationssäkerhet 47 C/2009 M om hantering av teleföretagens informationssäkerhet 57 A/2012 M om underhåll av kommunikationsnät och -tjänster samt om förfarande vid fel och störningar. Med anledning av informationssamhällsbalken [1] och delvis även kravhistoriken behandlas olika störningssituationer i televerksamheten uppdelade i två olika typer: situationer där teleföretagets tjänster utsätts för en betydande kränkning av informationssäkerheten eller hot om densamma (informationssäkerhetsstörning) och händelser som förhindrar eller på ett väsentligt sätt stör kommunikationstjänstens funktion (funktionsstörning). Föreskriftens uppbyggnad följer i stor utsträckning strukturen i tidigare föreskrift 57 som kompletterats med förpliktelser gällande observation, hantering, anmälning och statistikföring av störningar i informationssäkerheten. I kapitel 1 har sammanställts förpliktelserna för observations- och hanteringsförmågan vid olika störningssituationer enligt de tidigare föreskrifterna 47 och 57. I förhållande till de tidigare förpliktelserna har kraven enligt föreskrift 47 samordnats med kraven enligt tidigare föreskrift 57. Förfarandena för anmälningar till användarna och, vilka tidigare behandlades i föreskrift 9, fastställs numera i Europeiska kommissionens förordning 611/2013 [2], om de påverkar informationssäkerheten för personuppgifter. Vid beredningen av denna föreskrift ansåg man att det inte är ändamålsenligt att fastställa flera parallella förfaranden för anmälning av informationssäkerhetsstörningar, varigenom det i denna föreskrift meddelas att samtliga anmälningar (även gällande andra än kränkningar av personuppgifter) i tillämpliga delar ska lämnas i enlighet med ovan nämnda förordning. Förfarandena för anmälning av funktionsstörningar bygger på tidigare föreskrift 57. Förpliktelserna gällande ändringarnas och störningarnas inverkan på andra teleföretag, enligt 7 i tidigare förordning 57, har strukits eftersom det i 248 i informationssamhällsbalken [1] bestäms om en motsvarande förpliktelse för teleföretag att genomföra åtgärder som gäller byggande, un-

MPS 66 5 (76) derhåll och ändringar samt informationssäkerhet på ett sådant sätt att åtgärderna innebär minsta möjliga olägenhet. Kraven för meddelande till om störningar i funktionen har ändrats så att teleföretag enligt denna föreskrift ska lämna första anmälan och anmälningar om uppföljning även för störningar av klass C, när den tidigare föreskriften 57 krävde endast slutrapport för störningar av klass C. Kraven i föreskriftens 4 kap., dvs. kraven för anmälningar om funktionsstörningar till (tidigare i föreskrift 57) har i denna föreskrift begränsats så att anmälningsskyldigheten inte längre gäller utövare av radioverksamhet då verksamheten enligt koncessionen når under 90 procent av befolkningen. I 14 i tidigare föreskrift 57 fastställdes ett krav och i promemorian för motivering till och tillämpning av föreskrift 9 (MPS 9) ombads teleföretagen att till lämna kontaktinformationen till sina funktioner för hantering av informationssäkerhetskränkningar och fel- och störningssituationer. Enligt denna föreskrift ska teleföretagen lämna kontaktinformationen för bägge störningssituationerna, men kravet enligt tidigare föreskrift 57 har ändrats så att teleföretagen inte längre ska lämna kontaktinformationen varje år utan endast vid ändringar i den. Förpliktelserna enligt 9 i tidigare föreskrift 13 gällande statistik över kränkningar av informationssäkerheten och de övriga förpliktelserna i föreskrift 13 ingår numera i föreskrift 67 [3] om televerksamhetens informationssäkerhet. Förpliktelsen att föra statistik har ändrats från det tidigare så att cykeln för statistiken är per kvartal. Förpliktelsen att föra statistik per kundgrupp över hur många av teleföretagens abonnenter har blivit föremål för vidareåtgärder efter kränkning av informationssäkerheten har slopats. I denna promemoria Motivering till och tillämpning av föreskrift 66 (MPS 66) anges det vid varje paragraf om förpliktelse, på vilket ställe i en tidigare föreskrift motsvarande förpliktelse har funnits. Som en del av totalreformen av s föreskrifter, som genomfördes 2014 på grund av beredningen av informationssamhällsbalken, fattades beslutet om att avveckla den så kallade dokumentationsföreskriften (41 D/2009 M om teknisk dokumentation av kommunikationsnät och kommunikationstjänster). I dokumentationsföreskriften fastställdes de allmänna förpliktelserna avseende teknisk dokumentation i televerksamheten. Nu behandlas dokumentationen i vardera substansföreskriften, och anvisningarna om vilka alla frågor som över huvud taget ska dokumenteras är tydligare. Denna föreskrift ålägger teleföretagen att upprätta och uppdatera följande dokumentation: Övervakning av nät och tjänster (4 ) Procedurer för hantering av situationer som medför störning eller hot mot funktionen eller informationssäkerheten (5 ) Ändringsprocesser (9 ).

MPS 66 6 (76) 2 Ändringshistorik Den första föreskriften om underhåll och felhantering i kommunikationsnät och -tjänster THK 50/1999 M om drif och underhåll av allmänna telenät utfärdades 1999. Föreskriften uppdaterades flera gånger tills den upphävdes 2009 genom s föreskrift 57/2009 M om underhåll av kommunikationsnät och -tjänster samt om förfarande vid fel och störningar. Förpliktelserna gällande hantering av nät och tjänster överfördes till föreskrift 57. I föreskrift 58 om kommunikationsnätens och -tjänsternas kvalitet samt om samhällsomfattande tjänster, som bereddes vid samma tidpunkt, sammanställdes avsnitten om definition av servicens kvalitet från föreskrift 50 och kraven på prestationsförmåga från föreskrift 29. De första förpliktelserna för anmälning av störningar i funktionen utfärdades i september 1997 genom Teleförvaltningscentralens föreskrift THK 41/1997 M teknisk dokumentation av telenät samt om rapportering av fel och störningar. I denna föreskrift indelades störningar i funktionen i två kategorier: mycket betydande och betydande. Föreskriften upphävdes 2002 genom s föreskrift 9/2002 M om skyldighet att anmäla kränkningar av informationssäkerhet samt fel och störningar i allmän televerksamhet, i vilken det för första gången ingick föreskrifter om att kränkningar av informationssäkerheten ska anmälas till myndigheter. År 2003 omarbetades föreskriften 9 efter att kommunikationsmarknadslagen (393/2003) och lagen om dataskydd vid elektronisk kommunikation (516/2004) trätt i kraft. År 2009 begränsades föreskriften till att endast gälla anmälningar om kränkningar av informationssäkerhet, eftersom föreskrift 57 om störningar i funktionen utfärdades samma år. I föreskrift 57 indelades störningarna i funktionen i fyra allvarlighetsklasser (A, B, C och D) och anmälningsskyldigheten kopplades till klassificeringen: ju allvarligare fel, desto strängare förpliktelser. De första bestämmelserna i lag om anmälningar till abonnenterna om olika störningar eller hot om störningar utfärdades 1999 (lag om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet, 565/1999), när teleföretagen ålades att informera abonnenterna om de särskilda risker som hänför sig till säkerheten i företagets teletjänster. Sedan 2004 har skyldigheten att informera abonnenterna om störningar i informationssäkerheten fastställts genom lagen om dataskydd vid elektronisk kommunikation och skyldigheten preciserades genom föreskrift 9. Förpliktelsen att informera abonnenterna om störningar i funktionen lades till i kommunikationsmarknadslagen 2011 och året därpå gav en ny version av föreskrift 57 där men preciserade kraven på innehållet i och utformningen av denna information. I anslutning till beredningen av informationssamhällsbalken (917/2014) [1] under 2014 uppdaterade alla sina föreskrifter igen. Härvid beslutade man att sammanställa (i denna föreskrift) samtliga krav som gäller upptäckt och hantering av samt information om olika störningar vid televerksamheten.

MPS 66 7 (76) AVDELNING B Motivering till enskilda paragrafer och anvisningar för tillämpning I denna avdelning beskrivs bakgrunden och syftet till förpliktelserna i varje enskild paragraf. Dessutom ges anvisningar till användaren om iakttagande av förpliktelserna. Kapitel 1 Allmänna bestämmelser Detta kapitel behandlar föreskriftens kapitel 1, dvs. de allmänna bestämmelserna i föreskriften. 1 Föreskriftens syfte Syftet med föreskriften är att förbättra teleföretagens beredskap inför störningar, vid såväl fel i kommunikationsnät och -tjänster som kränkningar av informationssäkerheten. Syftet med föreskriften är att säkerställa att teleföretaget har till deras verksamhet anpassade, tillräckliga och i övrigt ändamålsenliga metoder för upptäckt av kränkningar av informationssäkerheten, hot av kränkningar eller sådana situationer som utgör ett hinder eller en betydande störning för kommunikationstjänsternas funktion och att teleföretagen har förberedelser för avhjälpande av dessa situationer. Syftet är också att för teleföretagen skapa så klara anvisningar som möjligt om anmälningsproceduren och innehållet i anmälningarna om störningar för både och användarna för att den behövliga informationen rutinmässigt ska kunna produceras och levereras till mottagare vid störningar. Avsikten är dessutom att förbättra myndigheternas möjligheter att skapa en helhetsbild av hur utsatta kommunikationsnäten och - tjänsterna är för störningar och vilka är orsakerna till störningar. Sådan information behövs för teknisk styrning. Alla dessa medel försöker minska de effekter som störningarna orsakar och som användarna upplever. 2 Tillämpningsområde Denna paragraf handlar om föreskriftens tillämpningsområde och begränsningarna i det. 2.1 Allmän televerksamhet Föreskriften tillämpas på den allmänna televerksamheten, med andra ord på teleföretag med vilket enligt 3 i informationssamhällsbalken [1] avses en aktör som tillhandahåller nättjänster eller kommunikationstjänster för en grupp användare som inte har avgränsats på förhand. Föreskriften tilllämpas också på televerksamhet som är av ringa betydelse och som inte omfattas av den anmälningsplikt enligt 4 i informationssamhällsbalken [1] som gäller bedrivande av verksamhet. Föreskriften omfattar störningar i den allmänna televerksamheten, såsom betydande kränkningar av och hot mot informationssäkerheten och sådana

MPS 66 8 (76) händelser som väsentligen förhindrar eller stör dess funktion. Med andra ord handlar föreskriften om upptäckt och utredning (kap. 2) av situationer som medför störningar för funktionen och informationssäkerheten i den allmänna televerksamheten (dvs. de allmänna kommunikationsnäten och - tjänsterna), information om dessa situationer (kap. 3 och 4) och statistikföring (kap. 5). Nättjänsten definieras också i 3 i informationssamhällsbalken [1], och med den avses en tjänst som tillhandahålls av ett teleföretag för att ett kommunikationsnät som det äger eller på någon annan grund förfogar över ska kunna användas för överföring och distribution av meddelanden. Teleföretag som tillhandahåller nättjänster kallas även nätföretag i informationssamhällsbalken. Enligt lagen är kommunikationsnät ett system som består av sammankopplade ledningar och av anordningar, och som är avsett för överföring eller distribution av meddelanden via ledning, med radiovågor eller på något annat elektromagnetiskt sätt. Sådana kommunikationsnät som används för att tillhandahålla kommunikationstjänster till en grupp av användare som inte har avgränsats på förhand är enligt lag allmänna kommunikationsnät. Sådana kommunikationsnät som huvudsakligen används för överföring eller sändning av televisions- och radioprogramutbud eller annat material som förmedlas i samma form till alla mottagare är i sin tur enligt lagen masskommunikationsnät. Kommunikationsnät är med andra ord nät som tillhandahålls för både målgruppskommunikation och masskommunikation. Föreskriften kan därför tilllämpas till exempel på fasta och trådlösa telefonnät (både kretskopplade och paketförmedlande), kabeltelevisionsnät, markbundna digitala televisionsnät och analog radio. Med kommunikationstjänst avses enligt 3 i informationssamhällsbalken [1] en tjänst som helt eller huvudsakligen utgörs av överföring av meddelanden i kommunikationsnät samt överförings- och sändningstjänster i masskommunikationsnät. Det väsentliga i definitionen av kommunikationstjänsten är att teleföretaget i egenskap av tjänsteleverantör i tekniskt hänseende deltar i överföring och sändning av meddelanden. Även i masskommunikationsnät kan föreskriften tillämpas på tillhandahållande av nättjänst, dvs. en tjänst som möjliggör sändning av televisionsoch radioprogramutbud. Föreskriften kan dessutom tillämpas på en kommunikationstjänst, med vilken avses överföringstjänst för programutbud. Det finns ingen definierad gräns mellan nät- och kommunikationstjänster i masskommunikationsnät. Det är väsentligt att observera att kanalbolagens verksamhet är kommunikationstjänst och televerksamhet i den mån den gäller teknisk överföring och tekniskt tillhandahållande. Saken behandlas närmare i samband med definitionerna i avsnitt 3.3 i avdelning B i detta dokument.

MPS 66 9 (76) 2.2 Allmänna begränsningar av tillämpningsområdet Föreskriften gäller inte nät- eller kommunikationstjänster eller innehållstjänster som tillhandahålls en grupp av användare som har avgränsats på förhand. För nya tjänster måste man ofta tolka om tjänsten över huvud taget är en kommunikationstjänst eller om användargruppen har avgränsats på förhand. Tolkningarna ska bedömas som en helhet i varje enskilt fall 1. Innehållstjänster, som faller utanför tillämpningsområdet, är t.ex. webbsidornas innehåll, diskussionsforum och innehållet i televisions- och radioprogram. Föreskriften lämpar sig inte för hantering av ett företags eller en sammanslutnings interna kommunikationsnät, eftersom gruppen av användare har avgränsats på förhand: sammanslutningsabonnenterna åläggs alltså inte teleföretagens skyldigheter. Med sammanslutningsabonnent avses enligt 3 i informationssamhällsbalken [1] ett företag eller en organisation som abonnerar på kommunikationstjänster eller mervärdestjänster och som i sitt kommunikationsnät behandlar meddelanden från användare samt förmedlingsuppgifter och lokaliseringsuppgifter. Sammanslutningsabonnenter är också abonnenter så som avses i lag. Även om teleföretaget som tillhandahåller tjänsten inte svarar för sammanslutningens interna kommunikationsnät eller -tjänst, är teleföretaget till abonnenten ansvarigt för den erbjudna tjänsten. I klassificeringen av allvarlighetsgraden av en funktionsstörning beaktas att felet eller störningen i en tjänst som tillhandahålls sammanslutningsabonnenter påverkar alla användare i företaget eller sammanslutningen. Tillämpningen av 16 i detta MPS-dokument (se avsnittet om 16 i avdelning B) överensstämmer med MPS-dokument 54 [4] med tanke på användarantalet som används vid klassificeringen av felets eller störningens allvarlighet. Där ges antalet slutanvändare som en bredbandsanslutning till sammanslutningsabonnent inbegriper och definieras hur användarantalet räknas vid tillhandahållandet av en telefonväxel. Föreskriften gäller inte heller andra kommunikationsförmedlare som avses i 3 1 mom. i informationssamhällsbalken [1], utom teleföretag. 2.3 Tillämpningsområde för tillfälligt utbud eller tillfällig kapacitet Föreskriften tillämpas inte på tillfälligt utbud av eller tillfällig kapacitet för kommunikationsnät eller kommunikationstjänster. Sådana är till exempel ett utökat antal masskommunikationssändare eller ett utökat antal basstationer för mobilnät som installeras på områden för kortvariga evenemang. Med tillfällig avses en sammanhängande period på maximalt tre månader. 1 har lagt ut tolkningsanvisningar för televerksamhet och teleföretag på sin webbplats: https://www.viestintavirasto.fi/sv/styrningochovervakning/malochmetoderforstyrningochoverva kning/tolkningsanvisningaromaktorerochtjanster.html

MPS 66 10 (76) 2.4 Begränsning av tillämpningsområde vid störningar i informationssäkerhet Förpliktelserna enligt 10, 15 och kap. 5 i föreskriften, dvs. skyldigheten att informera användare och om störningar i informationssäkerheten, gäller endast andra störningar än de som omfattas av Europeiska kommissionens förordning 611/2013 [2]. De störningar som tas upp i kommissionens förordning är uttryckligen kränkningar av informationssäkerheten i personuppgifter (personuppgiftsbrott) och genom förordningen harmoniseras förfarandena för information till myndigheter och användare. Med andra ord innehåller denna föreskrift inte föreskrifter för framtagning och förmedling av information till och användarna om kränkning av informationssäkerheten i personuppgifter. Skyldigheterna att anmäla och föra statistik gäller endast eventuella andra störningar i informationssäkerheten. Man bör ändå notera att skyldigheten enligt kap. 2 att upptäcka informationssäkerhetsproblem, hot om dessa problem och vid behov ingripa i informationssäkerhetsstörningar självfallet gäller all televerksamhet. Med andra ord gäller kap. 2 även förmågan att upptäcka kränkningar av informationssäkerheten i personuppgifter. Kommissionens förordning och dess definition av kränkning av informationssäkerheten i personuppgifter (personuppgiftsbrott) behandlas närmare i kap 2.7.1 i avdelning D. 2.5 Delvisa begränsningar av tillämpningsområdet i masskommunikation Ett markbundet masskommunikationsnät definieras i 3 i informationssamhällsbalken [1] och med det avses ett masskommunikationsnät (se avsnitt 2.1 i avdelning B) som fungerar med hjälp av radiovågor som utbreder sig fritt, m.a.o. antennät. Andra masskommunikationsnät än markbundna kommunikationsnät är för tillfället kabeltelevisions- och IPTV-nät. Tillämpningen av kap. 4 och 5 i föreskriften på masskommunikationstjänster har begränsats så att kraven på anmälan om störningar till och kraven på statistikföring endast gäller grundläggande masskommunikationstjänster. Grundläggande masskommunikationstjänster har definierats genom distributionsskyldigheten, eller den s.k. must carry -regleringen, i 227 informationssamhällsbalken [1]. Man bör notera att de allmänna kraven på näthantering i kap. 2 och skyldigheterna att informera användare i kap. 3 även gäller de masskommunikationsnät som avgränsats från kap. 4 och 5. Kraven i kap. 4 och 5 gäller den televisions- och radioverksamhet som förutsätter koncession så som avses i 22 1 mom. informationssamhällsbalken samt överföring och sändning av special- och tilläggstjänster som ansluter sig till den. I ett markbundet nät gäller kraven alltså alla nät- och kommunikationstjänster med vilka man överför eller sänder dessa programutbud och special- och tilläggstjänster som ansluter sig till dem. Kra-

MPS 66 11 (76) ven i kap. 4 och 5 gäller inte sådan verksamhet för vilken det krävs kortvarig programkoncession enligt 28 i informationssamhällsbalken. I ett annat nät än det markbundna nätet, t.ex. i ett kabeltelevisions- eller IPTV-nät, gäller kraven i kap. 4 och 5 överföring eller sändning av programutbud som omfattas av s.k. distributionsskyldighet samt special- och tilläggstjänster som ansluter sig till dessa programutbud så som bestäms i 227 i informationssamhällsbalken. Programutbud som omfattas av distributionsskyldigheten är sådant allmännyttigt televisions- och radioprogramutbud enligt 7 1 mom. i lagen om Rundradion Ab (1380/1993) [5], som distribueras i ett markbundet masskommunikationsnät sådant televisionsprogramutbud inom i 26 i informationssamhällsbalken [1] avsedd televisionsverksamhet som tjänar allmänintresset som kan tas emot i den kommun där nätet är beläget och som sänds med stöd av en riksomfattande programkoncession material som fritt kan tas emot och som redigerats för ett program som ingår i programutbud som avses ovan, reklam i anslutning till programutbudet samt special- och tilläggstjänster i anslutning till programutbudet. Vid föreskriftens publiceringstidpunkt gäller distributionsskyldigheten i praktiken tv-kanalerna Yle TV1, Yle TV2, Yle Fem, Yle Teema, Yle TV1 HD, Yle TV2 HD och Yle Fem HD (bara i täckningsområdet för Digita Ab:s kanalknippe D), MTV3 och Nelonen. Orsaken till begränsningen av kraven är att skyldigheterna i kabel- och IPTV-nät skulle vara oskäligt stora på grund av det stora antalet televisionskanaler (bl.a. betal-tv-kanaler). Å andra sidan har leverantören av tjänster ett avtalsförhållande med en slutanvändare, vilket ökar slutanvändarens möjligheter att påverka vid fel och störningar. I utlåtandena till föreskriften framfördes ett alternativ att kraven i kap. 4 och 5 också för markbundna tv-nät endast skulle gälla tv-kanaler som omfattas av distributionsskyldigheten. Sådan anpassning av skyldigheter för hantering av störningar har behandlats även i tidigare föreskriftsrevisioner. Man har dock varken i det kommunikationspolitiska programmet för elektroniska medier eller i informationssamhällsbalken dragit några riktlinjer för tv-tjänsternas kvalitet eller funktion. överväger att utreda de tekniska aspekterna i ärendet under år 2015. Föreskriftens kap. 4 och 5 tillämpas inte på utövare av radioverksamhet då verksamheten enligt koncessionen når under 90 procent av befolkningen. I dessa fall är antalet användare av kommunikationstjänster litet så att tjänsternas samhälleliga betydelse inte är avsevärd. Avsikten är inte heller att ålägga små teleföretag oskäliga skyldigheter.

MPS 66 12 (76) 3 Definitioner I detta kapitel beskrivs de definitioner som används i föreskriften. 3.1 DVB-C-nättjänst Med en DVB-C-nättjänst avses i denna föreskrift, såsom i s föreskrift 58 [6], en tjänst för överföring av sändningar via ett digitalt kabeltelevisionsnät i enlighet med standarden DVB-C (Digital Video Broadcasting, Cable) (ETSI EN 300 429 [7]). Enligt definitionen ingår i DVB-C-nättjänsten, förutom sändningsnät, också andra nättjänster, såsom överföring, kodning, multiplexering och remultiplexering, vilket gör det möjligt för televisionstjänsten att nå slutanvändarens mottagarpunkt. Bilden i bilaga 1 illustrerar en leveranskedja för televisionstjänsten från en programleverantör till användaren. I denna bild utgör DVB-C-nättjänsten en fortsättning till DVB-T-nättjänsten, varvid DVB-T-nättjänsten sträcker sig från kodning till en överföringspunkts sändningsstation, därifrån leveranskedjan fortsätter till användarens mottagarpunkt som en DVB-Cnättjänst. Bilden i bilaga 2 illustrerar televisionstjänstens leveranskedja uttryckligen i DVB-C-nättjänsten. Det är möjligt att motta televisionstjänster till ett DVB- C-nät via flera olika källor. En leverantör av DVB-C-nättjänster ansvarar uttryckligen för leverans av televisionstjänsten till kunden från signalens mottagarpunkt ända till avlämningsgränssnittet. 3.2 Internetaccesstjänst I föreskriften har inkluderats lagens definition av internetaccesstjänst, eftersom termen annan kommunikationstjänst som används i föreskriften (se avsnitt 3.4 i avdelning B) har definierats genom andra tjänstedefinitioner i definitionsparagrafen. Enligt 3 i informationssamhällsbalken [1] avses med internetaccesstjänst en kommunikationstjänst som möjliggör anslutning till internet för användning av de tjänster som finns tillgängliga där. Enligt förarbetet till lagen (RP 221/2013) avses med internetaccesstjänst t.ex. en anslutning mellan en abonnents terminalutrustning, exempelvis ett modem, och internet. Definitionen omfattar dataöverföring till internet och sådana för anslutningen obligatoriska tjänster som hantering av IPadresser. I fråga om en internetaccesstjänst är det viktigt att tjänsten omfattar den andel av kundens anslutning till internet som det teleföretag som erbjuder tjänsten kan administrera. Tjänster utöver internetanslutningen, som t.ex. e-post eller internettelefonitjänster, hör inte till den utan de är separata kommunikationstjänster oavsett om de tillhandahålls av samma eller ett annat teleföretag.

MPS 66 13 (76) Enligt s tolkning är obligatoriska tjänster för internetanslutningen, m.a.o. tjänster som ingår i accesstjänsten, åtminstone resolvernamntjänst och DHCP-tjänst. Definitionen är teknikneutral och omfattar sålunda såväl fasta som trådlösa abonnemang. Exempel på fasta och trådlösa internetaccesstjänster är bl.a. xdsl-, kabelmodem-, optofiber- och husbolagsabonnemang respektive datatjänster i mobilabonnemang och WLAN-nät. 3.3 Masskommunikationstjänst Definitionen på en masskommunikationstjänst är härledd från den definition av ett masskommunikationsnät (se avsnitt 2.1 i avdelning B) som finns 3 i informationssamhällsbalken [1]. Avsikten med definitionen av en masskommunikationstjänst i denna föreskrift är att specificera antalet potentiella mottagare av televisions- och radioprogramutbud och därtill hörande special- och tilläggstjänster i ett masskommunikationsnät med tanke på allvarlighetsklasser för fel och störningar. Definitionen omfattar alltså inte annat material som förmedlas i samma form till alla mottagare för att det inte ska bli tolkningsproblem i förhållande till det innehåll som tillhandahålls på internet. Sådana innehållstjänster är till exempel tv-programtjänster som televisionsbolag erbjuder på internet eller VoD-tjänster (video på begäran). Vid klassificering av allvarlighetsgraden av störningar i masskommunikationstjänsters funktion ska man kunna bedöma antalet potentiella mottagare av programutbudet, men störningar som påverkar förmedlingen av masskommunikation har oftast samband med en nättjänst som möjliggör förmedlingen av programutbudet. Störningarna kan visserligen också ha samband med en kommunikationstjänst, med vilken avses överföring eller sändning av program i ett nät som är avsett för förmedling av televisions- och radioprogramutbud, dvs. överföringstjänster för programutbud. Innehavare av programkoncessioner är leverantörer av kommunikationstjänster i masskommunikationsnät. En teknisk kommunikationstjänst ska noggrant urskiljas från programutbudets innehall, som inte regleras genom denna föreskrift. Exemplet i bilaga 1 illustrerar teknisk avgränsning i en masskommunikationstjänst när en televisionstjänst överförs via DVB-T- och/eller DVB-Cnättjänsten från en programleverantör till tittare. Andra exempel på nättjänster i masskommunikationsnät är bl.a. DVB-T2-, FM- och IPTVsändningstjänster. Med tanke på den tekniska avgränsningen i en masskommunikationstjänst är det inte väsentligt vilken masskommunikationsnätteknik som används för förmedling av televisions- eller radioprogramutbud från programleverantören till tittare eller hur många olika aktörer som deltar i förmedlingen av masskommunikationstjänsten. Det viktigaste är att masskommunikationstjänsten sträcker sig från programleverantörens avlämningsgränssnitt till mottagarens mottagargränssnitt. Detta illustreras med bilden i bilaga 1.

MPS 66 14 (76) 3.4 Annan kommunikationstjänst 3.5 E-posttjänst Gruppen annan kommunikationstjänst omfattar alla de tjänster som är kommunikationstjänster så som avses i informationssamhällsbalken [1] och som inte hör till någon annan tjänstegrupp som definieras i denna föreskrift. Grupperingen baserar sig på att om dessa tjänster drabbas av funktionsstörningar, är det inte lika kritiskt för användarnas kommunikationsmöjligheter som om de övriga tjänstegrupperna blir drabbade. Motsvarande definition av annan kommunikationstjänst används även i föreskrift 54 [4] för att bestämma viktighetsklassificering. Exempel på andra kommunikationstjänster är multimediemeddelande-, WAP-, PoC- och snabbmeddelandetjänster (IM), push-e-mail-tjänster (som eventuellt tillhandahålls av en annan leverantör än leverantör av e- posttjänsten och som alltså inte omfattar alla de funktionaliteter som e- posttjänsten enligt avsnitt 3.5), samt de rösttjänster som faller utanför definitionen av allmän telefonitjänst (se avsnitt 3.7 i avdelning B) men uppfyller definitionen av kommunikationstjänst, t.ex. enkelriktade VoIPtjänster (som gör det möjligt att endast ta emot eller endast ringa samtal från det allmänna telefonnätet eller som inte alls möjliggör tillträde till det allmänna telefonnätet). Vid bedömning av om tjänsten över huvud taget är en kommunikationstjänst eller en annan tjänst som inte alls omfattas av informationssamhällsbalken, är det väsentliga att tjänsteleverantören överför 2 meddelanden i ett kommunikationsnät. Det är inte möjligt att ge en utförlig beskrivning av frågan i detta dokument, eftersom tjänstekoncept utvecklas hela tiden och lagstiftningens tillämplighet ska avgöras särskilt för varje enskilt fall. Om s vedertagna tolkningsprinciper 3 kan man åtminstone konstatera att rena P2P-nättjänster inte har tolkats som kommunikationstjänster eftersom tjänsteleverantören inte deltar i överföringen av meddelanden (som t.ex. signalering eller underhåll av en server). Med e-posttjänst avses en tjänst för sändning, förmedling eller mottagning av e-postmeddelanden, som använder domännamnssystemet, dvs. DNStjänsten, för att förmedla meddelanden. Principerna för e-posttjänst, skilda funktioner och de protokoll som används mellan funktionerna finns i figur 1. Med tjänst för sändning av e-post avses en tjänst, där kunden sänder ett meddelande via tjänsteleverantörens e-postserver för utgående trafik 2 Man bör notera att i exempelvis snabbmeddelandetjänster ska det utifrån genomförandet i varje enskilt fall avgöras om det är fråga om en kommunikationstjänst som avses i lagen eller till exempel en tjänst i peer-to-peer-nätverk (P2P-nät) som inte alls har centraliserade servrar med vilka tjänsteleverantören skulle medverka i förmedlingen av meddelanden. 3 har lagt ut tolkningsanvisningar för televerksamhet och teleföretag på sin webbplats: https://www.viestintavirasto.fi/sv/styrningochovervakning/malochmetoderforstyrningochoverva kning/tolkningsanvisningaromaktorerochtjanster.html

MPS 66 15 (76) (MSA, Message Submission Agent). Med tjänst för förmedling av e-post avses en tjänst, där e-postmeddelandet tas emot, (hanteras) och sänds vidare till ett med kunden överenskommet mål. Med tjänst för mottagning av e-post avses en tjänst, där kundens e-postmeddelande tas emot av en e- postserver för inkommande trafik (MDA, Message Delivery Agent) och levereras till kundens e-postlåda. Bild 1. Principen för en e-posttjänst. Med utgående e-posttrafik avses e-postmeddelanden som sänds av kunderna, och förmedlas via tjänsteleverantörens e-postservrar för utgående trafik (MSA, Message Submission Agent) till e-postsystemets proxyservrar (MTA, Message Transfer Agent). Med inkommande e-posttrafik avses i sin tur e-postmeddelanden som sänds till tjänsteleverantörens kunder, och förmedlas via tjänsteleverantörens e-postservrar för inkommande trafik (MDA, Message Delivery Agent) till kundernas e-postlådor (MS, Mail Server).

MPS 66 16 (76) 3.6 Textmeddelandetjänst Med textmeddelandetjänst avses i denna föreskrift en kommunikationstjänst i mobilnätet som är tillgänglig för sändning och mottagning av kortmeddelanden som endast består av alfanumeriska tecken och specialtecken. För textmeddelandetjänst används ofta benämningen SMS-tjänst, Short Message Service. Det tekniska genomförandet av tjänsten definieras i 3GPP:s specifikation TS 23.040 [8]. Det är tekniskt möjligt att förmedla textmeddelanden även till abonnemang i det fasta telefonnätet. Denna möjlighet har beaktats t.ex. i s föreskrift 32 om numrering i ett allmänt telefonnät [9]. Textmeddelanden till abonnemang i det fasta telefonnätet kan dock anses vara marginella med tanke på denna föreskrift och därför gäller föreskriften endast den textmeddelandetjänst som förmedlas i mobilnätet. 3.7 Allmän telefonitjänst I föreskriften har inkluderats lagens definition av allmän telefonitjänst, eftersom termen annan kommunikationstjänst som används i föreskriften (se avsnitt 3.4 i avdelning B) har definierats genom andra tjänstedefinitioner i definitionsparagrafen. Enligt 3 i informationssamhällsbalken [1] avses med allmän telefonitjänst en kommunikationstjänst som gör det möjligt att ringa och ta emot inrikesoch utrikessamtal med nummer som finns i en nationell eller internationell nummerplan. Enligt lagens förarbeten (RP 221/2013) motsvarar definitionen den definition av allmänt tillgängliga telefonitjänster som ingår i artikel 2 i direktivet om samhällsomfattande tjänster. Därmed avses en tjänst som är allmänt tillgänglig för uppringning och mottagning av nationella och internationella samtal via ett eller flera nummer inom en nationell eller internationell nummerplan. En allmän telefonitjänst kan i tekniskt hänseende vara kretskopplad eller paketförmedlande. Med avseende på definitionen är det viktigt att man både kan ringa och ta emot samtal med telefonnummer som är baserade på den internationella standarden E.164. Ordet allmänna hänvisar till att det är fråga om en allmänt tillgänglig tjänst, dvs. en tjänst som tillhandahålls en användarkrets som inte är avgränsad på förhand. Kraven på allmän telefonitjänst gäller oberoende av nätet där tjänsten tillhandahålls (också i andra nät än PSTN/ISDN-nät eller mobilnät). Därför anses även en dubbelriktad VoIP-telefonitjänst vara en allmän telefonitjänst. På marknaden erbjuds också telefonitjänster som inte är baserade på telefonnummer som antingen endast möjliggör uppringning på så sätt att uppringarens telefonnummer syns eller som endast möjliggör mottagning av samtal på nummer i det allmänna telefonnätet. Sådana tjänster är inte all-

MPS 66 17 (76) männa telefonitjänster men de kan vara kommunikationstjänster eller tjänster som tillhandahålls i telefonnätet. Enligt författningstermer är möjligheten att enbart ta emot samtal eller att enbart ringa samtal kommunikationstjänster, inte allmänna telefonitjänster. I denna föreskrift grupperas enkelriktade rösttjänster till andra kommunikationstjänster. Dessa tolkningar av allmän telefonitjänst och kommunikationstjänst används genomgående i s tekniska anvisningar och avgöranden i enskilda fall. En heltäckande analys av tillämpningen av lagstiftningen på VoIP-tjänster finns i s ställningstagande om VoIP [10]. 2 kap. Upptäckt och hantering av störningar Detta kapitel handlar om förpliktelser som fastställs i föreskriftens kapitel 2, m.a.o. minimikraven för nät- och tjänstehanteringens genomförande. 4 Övervakning av funktion och informationssäkerhet I paragrafen preciseras delvis informativt den skyldighet som åläggs i 243 i informationssamhällsbalken [1] enligt vilken kommunikationsnäten och -tjänsterna ska underhållas så att kränkningar av informationssäkerheten och hot om kränkningar samt situationer som medför störningar i funktionen kan upptäckas, vilket i praktiken innebär att teleföretaget ska upprätthålla ett system för hantering av nät eller tjänster. Motsvarande förpliktelser ingick i 3 i tidigare föreskrift 57, 5 i föreskrift 47 och 3 i föreskrift 41. Det är viktigt att teleföretaget på eget initiativ agerar snabbt om det upptäcker fel och störningar. Då kan teleföretaget snabbt vidta åtgärder för att utreda, begränsa och avhjälpa fel och störningar och dessutom behöver det inte vänta tills kunderna börjar klaga. Syftet med förebyggande av fel och störningar är att man så tidigt som möjligt försöker upptäcka även de minsta kännetecknen för begynnande problem. Med hjälp av förebyggande åtgärder kan effekterna på kommunikationstjänsterna minimeras och i bästa fall märks inga effekter alls. Med kontinuerlig övervakning avses i 1 mom. systemens beredskap. Sådana system kan vara näthanteringssystem men också övervakningsegenskaper som är inbyggda i nätterminalerna. I 1 mom. avses inte t.ex. personalens arbetstidsarrangemang eller larmberedskap. Bestämmelsen tar inte ställning till de åtgärder som ska vidtas på basis av övervakningsuppgifterna. Den övervakning enligt 1 mom. av effektmatningen och förhållandena i de utrustningsutrymmen som teleföretaget förfogar över är motiverad för att

MPS 66 18 (76) teleföretaget ska få föregripande larm speciellt om funktionsproblem även i sådana utrustningsutrymmen som det inte äger. I 2 mom. förutsätts dock att teleföretaget har ändamålsenliga, dvs. med tanke på verksamhetens omfattning och natur lämpliga system och förfaranden för mottagning och analys av övervakningsdata, för att teleföretaget ska förfoga över metoder för hantering av övervakningsuppgifterna. Enligt 3 mom. ska teleföretaget också dokumentera de mekanismer som det använder för hantering av nät och tjänster, så att det vid behov kan visa med vilka åtgärder det uppfyller de fastställda kraven. 4.1 Kontinuerlig övervakning Teleföretaget ska kontinuerligt övervaka funktionen i sina kommunikationsnät och -tjänster, informationssäkerheten samt de utrustningsutrymmen det använder med de åtgärder för effektmatning och förhållanden som förutsätts i s föreskrift 54 [5]. Sådana utrymmen är både de utrustningsutrymmen som teleföretaget äger och de som det har hyrt. Med övervakning av utrustningsutrymmen avses övervakning av larm från effektmatning som krävs i 8 i föreskrift 54 och övervakning av larm som beror på förhållandena som krävs i 16. Teleföretaget ska ha lämpliga mekanismer för hantering av de nät och tjänster det tillhandahåller med vilka teleföretaget så snabbt som möjligt kan upptäcka problem i funktionssäkerheten eller informationssäkerheten. Som exempel på sådana situationer kan nämnas blockeringsattacker, annan skadlig trafik eller fel i strömkällan i mobilnätets basstation som orsakar en störning i basstationens funktion (och i kommunikationstjänster som tillhandahålls via basstationen), vilka bägge påverkar tillgängligheten av teleföretagets tjänster. Teleföretaget kan upptäcka dylika problem t.ex. genom att övervaka trafiken (t.ex. trafikvolymen) via nätet eller en komponent i det eller, som i exemplet ovan, spänningsnivån för basstationens strömkälla. Teleföretaget ska också sträva efter att upptäcka situationer som håller på att utvecklas till problem i så tidigt skede som möjligt med hjälp av sina mekanismer för hantering av nät och tjänster. Som exempel på störningar som håller på att utvecklas kan nämnas fel i kylning eller vädring av utrustningsutrymmet som inte omedelbart påverkar kommunikationsnätens och -tjänsternas funktion. Om ett sådant fel inte avhjälps, kommer det dock sannolikt att hindra funktionen av kommunikationsnätets komponenter i utrustningsutrymmet på grund av för hög temperatur i utrymmet. Andra indikatorer som förutspår störningar är till exempel mjukvarularm och kvalitetsmätare för tjänster som meddelar en avvikelse från det normala trots att de inte indikerar omedelbara störningar. Teleföretaget är dock själv ansvarigt för att specificera användbara mjukvarularm och kvalitetsmätare. Föreskrift 58 [6] tar dock ställning till hur kommunikationstjänsternas kvalitet kan mätas. Föregripande information som hjälper teleföretaget att undvika problem med informationssäkerheten är bland annat anmälda observationer av sårbarheter i hårdvara eller mjukvara.

MPS 66 19 (76) 4.2 Mottagning och analys av uppgifter Teleföretag ska ha ändamålsenliga system och förfaranden för mottagning och analys av interna och externa störningsanmälningar, olika slags larmuppgifter, inkl. mjukvarularm, hårdvarularm, larm från utrustningsutrymmen och övriga övervakningsuppgifter om kommunikationsnät eller - tjänster. Externa störningsanmälningar är sådana som görs av någon annan än teleföretaget självt, till exempel av ett annat teleföretag, teleföretagets kund, en myndighet (t.ex. Cybersäkerhetscentret) eller någon annan extern part. Enligt bestämmelsen ska teleföretaget alltså ha verksamhetsanpassade system och förfaranden för att också kunna ta emot och analysera sådana anmälningar. Med analys avses alla de åtgärder som teleföretaget vidtar för att på basis av övervakningsuppgifterna och övriga uppgifter som det tagit emot eller samlat in och så noggrant som möjligt ska kunna bestämma vilken komponent i kommunikationsnätet eller -tjänsten som har drabbats eller utsätts för hot om funktions- eller informationssäkerhetsproblem samt orsaken till detta. Med ändamålsenliga system och förfaranden avses att storleken, mängden eller egenskaperna i de system som behövs kan dimensioneras bland annat enligt antalet användare av teleföretagets kommunikationstjänster, teleföretagets geografiska täckningsområde eller teleföretagets omsättning från televerksamheten. 4.3 Dokumentation Företaget ska dokumentera sina system och förfaranden för mottagning och analys av olika larm- och anmälningsuppgifter och dokumentationen ska hållas uppdaterad. Med andra ord ska teleföretaget ha en beskrivning av de tekniska system och de åtgärder med vilka det hanterar uppgifter och anmälningar om läget i sina nät och tjänster. 5 Hantering av situationer som medför störning eller hot mot funktionen eller informationssäkerheten Motsvarande förpliktelser till denna paragraf meddelades tidigare i 4 i föreskrift 57 och i 2 och 5 i föreskrift 47. I paragrafen behandlas teleföretagets interna procedurer om det förekommer störningar. Syftet med procedurerna är att skapa färdigheter så att teleföretag kan utreda orsaken till problemen så snabbt som möjligt och minimera deras verkningar. Procedurerna har också praktisk betydelse när teleföretaget t.ex. utbildar ny personal. I paragrafen förutsätts även att teleföretag i vars störningar av allvarlighetsklass A eller B (se avsnitt 16 i avdelning B) kan uppkomma ska dygnet runt ha färdighet att utifrån övervakningsuppgifterna vidta behövliga åt-

MPS 66 20 (76) gärder för att avhjälpa störningar eller att minimera deras verkningar. Syftet med denna skyldighet är att stora teleföretag (enligt användarvolym och antal olika tjänstetyper) så snabbt som möjligt ska kunna ingripa i problem som avsevärt stör kommunikationsnätens och -tjänsternas funktion och tillgänglighet, såsom hårdvarufel och blockeringsattacker som påverkar flera tusen användare. En leverantör av kommunikationstjänster (tjänsteföretag) är ansvarigt för att kommunikationstjänstens funktion återställs. Om tjänsteföretaget skaffar tjänster från ett annat teleföretag (t.ex. från nätföretag), ska tjänsteföretaget i sina avtal se till att kraven i författningarna kan realiseras. Tillämpning Teleföretaget ska på förhand göra upp tydliga procedurer för störningar i eller hot mot funktionen och informationssäkerheten i kommunikationsnät och -tjänster. Procedurerna ska åtminstone omfatta organisering av hanteringen av funktionen och informationssäkerheten ansvarsfördelning, inklusive åtminstone kontaktinformationen till underhållspersonalen och de personer som svarar för informationssäkerheten uppgifter om reservenheternas och reservutrustningens placering anvisningar för att trygga nödtrafiken med tillfälliga åtgärder. Procedurerna ska naturligtvis också beakta eventuella speciella anvisningar för avhjälpande av betydande störningar. Sådana anvisningar kan vara till exempel arrangemang för jour eller arbetsberedskap. Organisationen av hanteringen av informationssäkerheten beskrivs oftast i teleföretagets interna informationssäkerhetspolicy, m.a.o. dokument som godkänts av företagets ledning och som beskriver målbilden och genomförandet av företagets informationssäkerhet. 6 Information till om minskad prestationsförmåga vid hanteringen I paragrafen uppställs krav som gäller information till om betydligt minskad prestationsförmåga vid hantering av nät eller tjänster. Kraven gäller teleföretag med nät och tjänster vars funktion och informationssäkerhet påverkar ett betydande antal användare. Skyldighetens omfattning beror på allvarlighetsklassificeringen, genom att man tar hänsyn till olika kommunikationstjänster och har dimensionerat skyldigheten enligt antalet användare i respektive tjänst. Förpliktelserna i denna paragraf ingick tidigare i 8 i föreskrift 57. Förpliktelserna gällande speciellt hanteringen av informationssäkerheten, och inte enbart funktionshanteringen, är nya. Användare av tjänsterna märker nödvändigtvis inte genast att hanteringen av nätet och tjänsten är nedsatt, men genom den nedsatta prestationsför-

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss