Föreskrift OM INTERNETFÖRBINDELSETJÄNSTERNAS INFORMATIONSSÄKERHET. Meddelad i Helsingfors den 9 mars 2011



Relevanta dokument
Föreskrift om televerksamhetens informationssäkerhet

Föreskrift OM INTEROPERABILITET AV KOMMUNIKATIONSNÄT OCH KOMMUNIKATIONSTJÄNSTER. Meddelad i Helsingfors den 24 november 2010

Föreskrift OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER. Meddelad i Helsingfors den 24 maj 2011

Föreskrift OM SPÄRRKATEGORIER INOM TELETRAFIKEN. Meddelad i Helsingfors den 16 augusti 2011

Kommunikationsverket 46 F/2007 M. Föreskrift OM TELEFONNUMMERPORTABILITET. Meddelad i Helsingfors den 24 juli 2007

Föreskrift OM TEKNISKA EGENSKAPER HOS ABONNENTFÖRBINDELSER MED LEDARE AV METALL OCH NÄTVERKSUTRUSTNING SOM KOPPLATS TILL DEM

Föreskrift OM ROUTNING OCH SÄKERSTÄLLANDE AV NÖDTRAFIK. Meddelad i Helsingfors den 5 maj 2011

Föreskrift OM UNDERHÅLL AV KOMMUNIKATIONSNÄT OCH -TJÄNSTER SAMT OM FÖRFARANDE OCH INFORMATION VID FEL OCH STÖRNINGAR

Föreskrift OM PLACERING AV POSTLÅDOR. Meddelad i Helsingfors den 31 maj 2011

Föreskrift OM KOMMUNIKATIONSNÄTENS OCH -TJÄNSTERNAS KVALITET SAMT OM SAMHÄLLSOMFATTANDE TJÄNSTER. Meddelad i Helsingfors den 4 april 2012

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 13 OM INTERNETFÖRBINDELSE- TJÄNSTERNAS INFORMATIONSSÄKERHET MPS 13

Föreskrift om interoperabilitet av kommunikationsnät och kommunikationstjänster

Föreskrift OM AUKTION AV FREKVENSOMRÅDET MHZ. Meddelad i Helsingfors den 4 september 2009

Föreskrift om telefonnummerportabilitet

Kommunikationsverket 25 E/2008 M. Föreskrift om INOMHUSNÄTET I EN FASTIGHET. Meddelad i Helsingfors den 14 januari 2008

Föreskrift om tekniskt genomförande och säkerställande av nödtrafik

Uppgifter som tillställs. 4. Planerade förändringar för det fasta nätet och mobilnätet

Föreskrift om störningar i televerksamheten

Föreskrift om spärrtjänster för abonnemang

Föreskrift om säkerställandet av radioanläggningars överensstämmelse med väsentliga krav och om märkningen

KOMMUNIKATIONSVERKETS REKOMMENDATION OM REGISTRERING AV UPPGIFTER OM BEHANDLINGEN AV IDENTIFIERINGSUPPGIFTER

Skyldighet att offentliggöra uppgifter om kundservicens kvalitet

Lagen om dataskydd vid elektronisk kommunikation

Begäran om utlåtande om bredbandsprojekt som avses starta år 2014 med offentligt stöd

Beslut om betydande marknadsinflytande på marknaden för samtalsoriginering i det fasta telefonnätet i grossistledet

Kommunikationsverket 1C/2003 M. Föreskrift OM SÄKERSTÄLLANDET AV RADIOANLÄGGNINGARS ÖVERENSSTÄMMELSE MED VÄSENTLIGA KRAV OCH OM MÄRKNINGEN AV DEM

Utfärdad i Helsingfors den xx xx 2016

Lag om dataskydd vid elektronisk kommunikation (516/2004)

Föreskrift om kommunikationsnätens och -tjänsternas kvalitet samt om samhällsomfattande tjänster

Låsanordning för utrustningsutrymmen i en fastighet. Kommunikationsverkets rekommendationer

Föreskrift om auktion av nätkoncessioner på frekvensområdet MHz

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 11 OM E-POSTTJÄNSTERNAS INFORMATIONSSÄKERHET OCH FUNKTIONSDUGLIGHET MPS 11

Domännamnsföreskrift

Domännamnsföreskrift

Bredband på 1Mbit/s för alla

Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn

SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014)

Modell för kostnadsorienterad prissättning av abonnentförbindelser

MOTIVERINGSPROMEMORIA ÖVER KOMMUNIKATIONSVERKETS FÖRESKRIFT OM GRANSKNINGAR AV TELEFÖRETAGS KOSTNADSREDOVISNINGSSYSTEM (56 A/2009 M)

Kommunikationsverket 10A/2007 M. Föreskrift

Beslut om samhällsomfattande tjänster som avser postpakettjänster

Motivering till och tillämpning av föreskrift 67. om televerksamhetens informationssäkerhet

Kommunikationsverkets ställningstagande om fördelningen av frekvensresurser för mobila bredbandsabonnemang inom ramen för nätneutralitetsregleringen

I enlighet med strålsäkerhetscentralens beslut föreskrivs med stöd av mom., mom. och mom. i strålsäkerhetslagen (859/2018):

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 53 A/2011 M FÖRESKRIFT OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER MPS 53

Att öka förtroende. Verksamhetsplan

Amatörradioföreskrift

Motivering till och tillämpning av föreskrift 69/2014 M

Motivering till och tillämpning av föreskrift 38

Utfärdad i Helsingfors den 17 december 2014

Föreskrift om elektroniskt skydd av kommunikationsnät

Tillsyn över behandling av uppgifter

MARKNADSÖVERSIKT 8/2012. Hushållens bredbandsabonnemang. Förekomsten av snabba internetförbindelser

MARKNADSANALYS AV STÖDBERÄTTIGANDE AV PROJEKTOMRÅDET ÖSTRA NYLAND, LAPPTRÄSK (6)

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Föreskrift om spärrkategorier inom teletrafiken

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

MARKNADSÖVERSIKT 4/2012. Telebranschen i Finland

Föreskrift om numrering i ett allmänt telefonnät

ÅLANDSDELEGATIONEN Diarienr D D

MARKNADSANALYS AV DET STÖDBERÄTTIGAE OMRÅDET ÅLAND, PROJEKTOMRÅDE 2 (SOTTUNGA)

Beslutet ändrar ovan nämnda föreskrift enligt följande:

Routning av nödtrafik från företagsnät. Kommunikationsverkets rekommendationer

Tillsyn efter inträffad integritetsincident i fakturasystem

STATENS REVISIONSVERKS FÖRESKRIFT

RP 237/2014 rd. ska ändras. möjligt.

Lag. om ett övervakningssystem för bank- och betalkonton. Övervakningssystemet för bank- och betalkonton

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

MEDDELANDE OM LEDIGFÖRKLARING AV KONCESSIONER Koncessioner för televerksamhet i frekvensområdet megahertz

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

RADIOANLÄGGNINGAR SOM INTE BEHÖVER TILLSTÅND LVR 1 / 2010 KOMMUNIKATIONSVERKET

Lag Nr 516 om dataskydd vid elektronisk kommunikation Given i Helsingfors den 16 juni 2004

Föreskrift om elektroniskt skydd av kommunikationsnät

ÄNDRING AV GRUNDERNA FÖR FÖRSKOLEUNDERVISNINGENS LÄROPLAN Grunderna för förskoleundervisningens läroplan 2000

Lag. om ändring av postlagen

FINLANDS FÖRFATTNINGSSAMLING

Information om informationssäkerheten i tjänster som genomförts i utlandet. Kommunikationsverkets rekommendationer

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

RIKSDAGENS SVAR 95/2004 rd

Post- och telestyrelsens författningssamling

MARKNADSÖVERSIKT Marknadsöversikt Televerksamhetens omsättning och investeringar

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

Lag. RSv 69/2004 rd RP 125/2003 rd. RIKSDAGENS SVAR 69/2004 rd

Tillsyn över dokumentation av informationsbehandlingstillgångar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

(5)

FINLANDS FÖRFATTNINGSSAMLING

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Beslut om ändring av telefoninummerplanen

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Post- och telestyrelsens författningssamling

STATENS REVISIONSVERKS ALLMÄNNA INSTRUKTIONER OM EFTERHANDSREDOVISNING VID RIKSDAGSVALET ÅR 2011

Svensk författningssamling

ÅLANDSDELEGATIONEN Diarienr D D D D D Till Justitieministeriet

MARKNADSÖVERSIKT 1/2012. Hushållens internetförbindelser

Datasekretessbeskrivning Informationshanteringstjänsten

Konsekvensutredning avseende ändringar i Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2013:3) om innehåll i avtal

Föreskrift om granskning av radiosändare som medför stora risker för störningar

MARKNADSANALYS AV DET STÖDBERÄTTIGADE OMRÅDET EGENTLIGA FINLAND, PROJEKTOMRÅDE 11 (KIMITOÖN)

Transkript:

1 (6) Föreskrift OM INTERNETFÖRBINDELSETJÄNSTERNAS INFORMATIONSSÄKERHET Meddelad i Helsingfors den 9 mars 2011 Kommunikationsverket har med stöd av 19 och 20 i lagen av den 16 juni 2004 om dataskydd vid elektronisk kommunikation (516/2004), sådana de lyder, 19 i lag 343/2008 och 20 i lag 125/2009, samt med stöd av 129 i kommunikationsmarknadslagen (393/2003) av den 23 maj 2003 meddelat följande föreskrift: 1 Tillämpningsområde Denna föreskrift tillämpas på framställande av internetförbindelsetjänster som tillhandahålls i allmänna kommunikationsnät samt på system, kommunikationsnät och tjänster som ett teleföretag använder för dessa funktioner. 2 Definitioner Med internetförbindelsetjänst avses i denna föreskrift en kommunikationstjänst som gör det möjligt att koppla upp en förbindelse till internet och med hjälp av förbindelsen använda de tjänster som internet erbjuder. Med kundanslutning avses i denna föreskrift det logiska gränssnittet mellan ett kundnät och internetnät som är avsett för både konsument- och företagsbruk. Med konsumentanslutning avses i denna föreskrift det logiska gränssnittet mellan ett kundnät och internetnät som främst är avsett för konsumentbruk. Viestintävirasto Kommunikationsverket Finnish Communications Regulatory Authority www.ficora.fi PL 313 00181 Helsinki Itämerenkatu 3 A Helsinki Puhelin 09 69 661 Faksi 09 6966 410 Y-tunnus 0709019-2 PB 313, FI-00181 Helsingfors, Finland Östersjögatan 3 A Helsingfors, Finland Telefon +358 9 69 661 Fax +358 9 6966 410 FO-nummer 0709019-2 P.O. Box 313, FI-00181 Helsinki, Finland Itämerenkatu 3 A Helsinki, Finland Telephone +358 9 69 661 Fax +358 9 6966 410 Business ID 0709019-2

2 (6) Med tjänster i en kundanslutning avses i denna föreskrift tjänster som ett teleföretag tillhandahåller sina kunder via kundanslutningen för förmedling av internettrafik. Med skadlig trafik avses i denna föreskrift sådan telekommunikation som kan äventyra kommunikationsnätets eller -tjänstens informationssäkerhet. Med filtrering avses i denna föreskrift förhindrande eller begränsning av internettrafik i enlighet med i förväg specificerade regler. 3 Kundanslutningarnas informationssäkerhet Ett teleföretag ska skilja kundanslutningarnas trafik från varandra så att användarna av de olika kundanslutningarna inte obehörigt kan följa med varandras trafik. Teleföretaget ska säkerställa att det inte är möjligt att obehörigen omdirigera trafik mellan anslutningarna. Oberoende av vad som bestäms i 1 mom. kan teleföretaget tillhandahålla okrypterade WLAN-förbindelser utan att skilja trafiken i radiogränssnittet. 4 Information Senast när kundanslutningen tas i bruk ska teleföretaget underrätta kunden om de allmänna informationssäkerhetsrisker och risker för enskilda anslutningstyper som hänför sig till användningen av anslutningen samt om de åtgärder som är tillgängliga för kunden för handhavandet av informationssäkerheten. Teleföretaget ska för kunden definiera och göra upp en beskrivning av de centrala och permanenta tekniska begränsningar som hänför sig till användningen av kundanslutningen. De kan gälla kommunikationsportar, kommunikationsprotokoll eller trafikvolym. Av beskrivningen ska också framgå de principer som tillämpas när det blir nödvändigt att ingripa i användning av

3 (6) anslutningen eller tjänsterna som äventyrar kommunikationstjänsternas informationssäkerhet. 5 Dirigering och routning av e-posttrafik från konsumentanslutning Ett teleföretag som tillhandahåller internetanslutningar ska förhindra obegränsad SMTP-trafik från konsumentanslutningar om det sker på annat sätt än via överenskomna servrar avsedda för den utgående SMTP-trafiken. Oberoende av vad som bestäms i 1 mom. kan teleföretaget tillåta obegränsad SMTP-trafik även på annat sätt än via överenskomna servrar avsedda för den utgående SMTP-trafiken. Då ska teleföretaget underrätta abonnenten om de risker som hänför sig till öppen trafik. Teleföretaget ska också ha färdighet att snabbt reagera på störningar. 6 Upptäckt av skadlig trafik Ett teleföretag ska kontrollera och vid behov utreda händelserna i sitt eget kommunikationsnät för att upptäcka sådan trafik som äventyrar informationssäkerheten i kommunikationsnätet eller kommunikationstjänsten. Teleföretaget ska ha färdighet att spåra trafik som innehåller felaktiga källadresser. Teleföretaget ska utrusta sitt kommunikationsnät med en sådan upptäcktsförmåga som möjliggör de åtgärder som bestäms i 1 mom. 7 Filtrering av skadlig trafik Ett teleföretag ska ha processer och handlingsmönster enligt vilka trafiken temporärt filtreras i situationer som äventyrar informationssäkerheten i kommunikationsnätet eller kommunikationstjänsten. Teleföretaget ska ha teknisk färdighet att vidta dessa åtgärder.

4 (6) Teleföretaget ska filtrera sådan trafik från en kundanslutning till kommunikationsnätet vars källadress inte är anvisad vederbörande kundanslutning. Teleföretaget ska genomföra filtreringen i det nätelement som befinner sig närmast kundgränssnittet och där det tekniskt är mest ändamålsenligt att göra filtreringen. En lindrigare åtgärd än filtrering av trafik är att teleföretaget kontaktar kunden för att utreda situationen som äventyrar informationssäkerheten. Om ett teleföretag för filtrering av trafik eller routningsinformation använder filtreringsregler som baserar sig på adressrymder som är reserverade för speciella ändamål eller som inte är i bruk, ska teleföretaget se till att filtreringsreglerna är uppdaterade. 8 Frånkoppling Ett teleföretag ska koppla ur en kundanslutning eller en tjänst från det allmänna kommunikationsnätet om kommunikationstjänstens informationssäkerhet väsentligen äventyras av orsaker som beror på utgående eller inkommande trafik. Frånkopplingen och återkopplingen ska göras enligt de processer och instruktioner som teleföretaget i förväg har specificerat. I samband med åtgärderna kan speciella förhållanden som beror på anslutningstyp och hotets allvar beaktas. 9 Behandling och statistikföring av kränkningar av informationssäkerhet Ett teleföretag ska se till att det har kontaktadresser till vilka det är möjligt att anmäla kränkningar av informationssäkerhet. Kontaktadresserna ska offentliggöras på teleföretagets webbplats. Teleföretaget ska på ett behörigt sätt behandla och registrera de kränkningar av informationssäkerhet som det har fått beträffande teleföretagets tjänster och kunder.

5 (6) Teleföretaget ska föra statistik över de kränkningar som det har behandlat och de åtgärder som det har vidtagit uppdelade efter typ. Av statistiken ska åtminstone framgå följande faktorer: det totala antalet kränkningar av informationssäkerhet som teleföretaget har behandlat antalet fortsatta åtgärder som kränkningarna av informationssäkerhet har orsakat, uppdelade efter typ av åtgärd antalet abonnenter som de fortsatta åtgärderna har gällt, uppdelade efter kundgrupp. 10 Ikraftträdande Denna föreskrift träder i kraft den 1 april 2011 och gäller tills vidare. Genom föreskriften upphävs Kommunikationsverkets föreskrift 13 A/2008 M av den 19 september 2008 om Internetförbindelsetjänsternas informationssäkerhet och funktionsduglighet. Föreskriftens 9 3 mom. som gäller teleföretagens skyldighet att föra statistik träder i kraft den 1 januari 2012.

6 (6) 11 Erhållande av upplysningar och publicering Föreskriften har publicerats i Kommunikationsverkets föreskriftssamling och kan erhållas vid Kommunikationsverkets kundtjänst: Besöksadress Östersjögatan 3 A, HELSINGFORS Postadress PB 313, 00181 HELSINGFORS Telefon 09 69661 från utlandet +358 9 69661 Telefax 09 6966 410 från utlandet +358 9 6966 410 Webbplats http://www.ficora.fi/ FO-nummer 0709019-2 Helsingfors den 9 mars 2011 Generaldirektör Asta Sihvonen-Punkka Direktör Timo Lehtimäki

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss