Föreskrift om televerksamhetens informationssäkerhet



Relevanta dokument
Föreskrift OM INTERNETFÖRBINDELSETJÄNSTERNAS INFORMATIONSSÄKERHET. Meddelad i Helsingfors den 9 mars 2011

Föreskrift OM INTEROPERABILITET AV KOMMUNIKATIONSNÄT OCH KOMMUNIKATIONSTJÄNSTER. Meddelad i Helsingfors den 24 november 2010

Föreskrift om interoperabilitet av kommunikationsnät och kommunikationstjänster

Föreskrift om tekniskt genomförande och säkerställande av nödtrafik

Motivering till och tillämpning av föreskrift 67. om televerksamhetens informationssäkerhet

Föreskrift om telefonnummerportabilitet

Föreskrift OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER. Meddelad i Helsingfors den 24 maj 2011

Föreskrift om spärrtjänster för abonnemang

Föreskrift OM SPÄRRKATEGORIER INOM TELETRAFIKEN. Meddelad i Helsingfors den 16 augusti 2011

Kommunikationsverket 46 F/2007 M. Föreskrift OM TELEFONNUMMERPORTABILITET. Meddelad i Helsingfors den 24 juli 2007

Domännamnsföreskrift

Föreskrift OM UNDERHÅLL AV KOMMUNIKATIONSNÄT OCH -TJÄNSTER SAMT OM FÖRFARANDE OCH INFORMATION VID FEL OCH STÖRNINGAR

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 13 OM INTERNETFÖRBINDELSE- TJÄNSTERNAS INFORMATIONSSÄKERHET MPS 13

Domännamnsföreskrift

Föreskrift om störningar i televerksamheten

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 11 OM E-POSTTJÄNSTERNAS INFORMATIONSSÄKERHET OCH FUNKTIONSDUGLIGHET MPS 11

Föreskrift om kommunikationsnätens och -tjänsternas kvalitet samt om samhällsomfattande tjänster

Föreskrift OM KOMMUNIKATIONSNÄTENS OCH -TJÄNSTERNAS KVALITET SAMT OM SAMHÄLLSOMFATTANDE TJÄNSTER. Meddelad i Helsingfors den 4 april 2012

Låsanordning för utrustningsutrymmen i en fastighet. Kommunikationsverkets rekommendationer

Lagen om dataskydd vid elektronisk kommunikation

KOMMUNIKATIONSVERKETS REKOMMENDATION OM REGISTRERING AV UPPGIFTER OM BEHANDLINGEN AV IDENTIFIERINGSUPPGIFTER

Föreskrift om auktion av nätkoncessioner på frekvensområdet MHz

Kommunikationsverkets ställningstagande om fördelningen av frekvensresurser för mobila bredbandsabonnemang inom ramen för nätneutralitetsregleringen

Föreskrift OM TEKNISKA EGENSKAPER HOS ABONNENTFÖRBINDELSER MED LEDARE AV METALL OCH NÄTVERKSUTRUSTNING SOM KOPPLATS TILL DEM

Motivering till och tillämpning av föreskrift 38

Föreskrift om säkerställandet av radioanläggningars överensstämmelse med väsentliga krav och om märkningen

Utfärdad i Helsingfors den xx xx 2016

Motivering till och tillämpning av föreskrift 69/2014 M

Föreskrift OM AUKTION AV FREKVENSOMRÅDET MHZ. Meddelad i Helsingfors den 4 september 2009

Föreskrift OM ROUTNING OCH SÄKERSTÄLLANDE AV NÖDTRAFIK. Meddelad i Helsingfors den 5 maj 2011

Föreskrift OM PLACERING AV POSTLÅDOR. Meddelad i Helsingfors den 31 maj 2011

Föreskrift om spärrkategorier inom teletrafiken

Bredband på 1Mbit/s för alla

Reglerna för e-post i korthet

Föreskrift om elektroniskt skydd av kommunikationsnät

Kommunikationsverket 1C/2003 M. Föreskrift OM SÄKERSTÄLLANDET AV RADIOANLÄGGNINGARS ÖVERENSSTÄMMELSE MED VÄSENTLIGA KRAV OCH OM MÄRKNINGEN AV DEM

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 53 A/2011 M FÖRESKRIFT OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER MPS 53

MOTIVERINGSPROMEMORIA ÖVER KOMMUNIKATIONSVERKETS FÖRESKRIFT OM GRANSKNINGAR AV TELEFÖRETAGS KOSTNADSREDOVISNINGSSYSTEM (56 A/2009 M)

RIKSDAGENS SVAR 95/2004 rd

Post- och telestyrelsens författningssamling

Motivering till och tillämpning av föreskrift 74. Föreskrift om användningen av frekvenser avsedda för koncessionspliktig radioverksamhet

Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn

SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014)

Amatörradioföreskrift

Kommunikationsverket 25 E/2008 M. Föreskrift om INOMHUSNÄTET I EN FASTIGHET. Meddelad i Helsingfors den 14 januari 2008

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Guide för ansökan om.fi-domännamn

Utfärdad i Helsingfors den 17 december 2014

Datum ? 1.0. Abonnemanget Sonera Exakt Pro är ett mobilabonnemang som TeliaSonera Finland Oyj (nedan Sonera ) tillhandahåller företagskunder.

MEDDELANDE OM LEDIGFÖRKLARING AV KONCESSIONER Koncessioner för televerksamhet i frekvensområdet megahertz

Post- och telestyrelsens författningssamling

Klicka här för att ändra

MARKNADSANALYS AV STÖDBERÄTTIGANDE AV PROJEKTOMRÅDET ÖSTRA NYLAND, LAPPTRÄSK (6)

RADIOANLÄGGNINGAR SOM INTE BEHÖVER TILLSTÅND LVR 1 / 2010 KOMMUNIKATIONSVERKET

TELIA YHTEYS KOTIIN MOBIILI TJÄNSTEBESKRIVNING

Routning av nödtrafik från företagsnät. Kommunikationsverkets rekommendationer

Motivering till och tillämpning av föreskrift 28. om interoperabilitet av kommunikationsnät och kommunikationstjänster

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

(5)

Kommunikationsverket 10A/2007 M. Föreskrift

Föreskrift om elektroniskt skydd av kommunikationsnät

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Intressentgruppstestning av inkomstregistret

Avbrott i bredbandstelefonitjänst

Lag. I enlighet med riksdagens beslut föreskrivs: infrastruktur samt säkerhetsnätets gemensamma. 1 kap. Allmänna bestämmelser

Tillsyn efter inträffad integritetsincident i fakturasystem

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG

Förändringar i nya LEK

Villkor för e-fakturaservice för företagskunder

Avtalsvillkor för tillhandahållande av betaltjänster till abonnemangskunder

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Föreskrift om numrering i ett allmänt telefonnät

Motivering till och tillämpning av föreskrift 53 B. Föreskrift om teleföretagens skyldighet att lagra uppgifter för myndigheternas behov

Innehåll: 1 Blockering av öppen vidarebefordran via Hankens datorer, dvs. third party open relayblockering...

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

IP-telefoni Regulatoriska frågor

Finansinspektionens författningssamling

AVTAL Övertorneå stadsnät Internet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

STATENS REVISIONSVERKS ALLMÄNNA INSTRUKTIONER OM EFTERHANDSREDOVISNING VID RIKSDAGSVALET ÅR 2011

1/7. Mitt resekort. Användarvillkor för tjänsten

Lag Nr 516 om dataskydd vid elektronisk kommunikation Given i Helsingfors den 16 juni 2004

Uppgifter till Kommunikationsverket om tillgången till fasta dataöverföringsabonnemang

INTEGRITETSPOLICY INFORMATION TILL REGISTRERADE DEFINITIONER

Standard RA1.6. Anmälan om utläggning av verksamhet. Föreskrifter och allmänna råd

Beslut om ändring av telefoninummerplanen

MARKNADSÖVERSIKT 6/2012. Bredbands- och telefonitjänster

Tillsyn över dokumentation av informationsbehandlingstillgångar

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Lathund Beställningsblankett AddSecure Control

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER

Uppgifter som tillställs. 4. Planerade förändringar för det fasta nätet och mobilnätet

Telia överlämnar frågan till PTS prövning.

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

MARKNADSÖVERSIKT 4/2012. Telebranschen i Finland

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 35 OM SPÄRRKATEGORIER INOM TELETRAFIKEN MPS 35

Svensk författningssamling

Lag om dataskydd vid elektronisk kommunikation (516/2004)

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

LICENSAVTAL DIGITALA PRODUKTER OCH TJÄNSTER

Transkript:

Kommunikationsverket 67 A/2015 M 1 (6) Föreskrift om televerksamhetens informationssäkerhet Utfärdad i Helsingfors den 4 mars 2015. Kommunikationsverket har med stöd av 244, 247 och 272 i informationssamhällsbalken (917/2014) av den 7 november 2014 meddelat följande föreskrift: 1 kap. Allmänna bestämmelser 1 Föreskriftens syfte Syftet med denna föreskrift är att 1) främja informationssäkerheten i allmänna kommunikationsnät och kommunikationstjänster, 2) trygga den elektroniska kommunikationens konfidentialitet och värna om integritetsskyddet, och 3) säkerställa att informationssäkerheten genomförs i teleföretagen på ett övergripande, systematiskt och effektivt sätt. 2 Tillämpningsområde Denna föreskrift tillämpas på allmän televerksamhet. Denna föreskrift innehåller närmare föreskrifter i 2 kap. om åtgärder som ska vidtas i fråga om informationssäkerheten i alla kommunikationsnät och -tjänster, i 3 kap. om särskilda krav på informationssäkerheten i gränssnitt, i 4 kap. om särskilda krav för internetaccesstjänster, i 5 kap. om särskilda krav för e-posttjänster, och i 6 kap. om information till kunderna om informationssäkerhet. De förpliktelser som åläggs teleföretagen i 3 kap. 9 1 mom. i föreskriften gäller också myndighetsnät, dock till den del myndighetsnätet har sammankopplats med ett allmänt kommunikationsnät. Tillämpningen av föreskriftens 5 och 6 kap. begränsas så att 1) 18 2 mom. 3 punkten, 20 och 23 inte tillämpas på tjänster för förmedling av e-post, dvs. tjänster där teleföretaget förmedlar eller omdirigerar meddelanden via sina egna e-postservrar, 2) 18 2 mom. 1 och 2 punkten inte tillämpas på sekundära tjänster för förmedling av e-post, dvs. servrar för förmedling av e-post som säkerställer kundens egen e-posttjänst.

Kommunikationsverket 67 A/2015 M 2 (6) 3 Definitioner I denna föreskrift avses med 1) kundgränssnitt ett gränssnitt genom vilket ett kommunikationsnät, en terminalutrustning eller en applikation för teleföretagets kund kopplas till det allmänna kommunikationsnätet, 2) öppen proxyserver för e-post ett sådant meddelandeförmedlingssystem som tredje part obehörigt kan använda för förmedling av e- postmeddelanden, 3) skadlig trafik elektroniska meddelanden som äventyrar kommunikationsnätets eller -tjänstens informationssäkerhet, 4) filtrering förhindrande eller begränsning av skadlig trafik, avlägsnande av sådana skadliga datorprogram ur elektroniska meddelanden som kan äventyra informationssäkerheten, eller andra åtgärder av teknisk natur som är jämförbara med dessa, 5) e-posttjänst en tjänst för sändning, förmedling eller mottagning av e- postmeddelanden, som utnyttjar domännamnssystemet för att förmedla meddelanden, 6) komponent i kommunikationsnätet eller -tjänsten ett nätelement, en utrustning eller ett datasystem som kommunikationsnätet eller -tjänsten består av eller utnyttjar, 7) samtrafikgränssnitt det gränssnitt där teleföretagens kommunikationsnät eller -tjänster kopplas samman. 2 kap. Allmänna krav för alla nät och tjänster 4 Hänsynstagande till informationssäkerheten 5 Riskhantering 6 Datamaterial Ett teleföretag ska beakta följande i de olika skedena av kommunikationsnätens och -tjänsternas livscykel: 1) administrativ informationssäkerhet, 2) personalsäkerhet, 3) maskinvaru-, programvaru- och telekommunikationssäkerhet, 4) datamaterial och -driftsäkerhet, 5) fysisk säkerhet. Teleföretaget ska dokumentera och uppdatera beskrivningen av på vilket sätt företaget beaktar de faktorer som avses 1 mom. i sin verksamhet. Teleföretag ska identifiera de funktioner, data och system som är viktiga för televerksamhetens kontinuitet samt regelbundet bedöma och behandla riskerna i dem. Riskhanteringsprocessen och åtminstone resultaten av senaste omgången av riskbehandlingen ska dokumenteras. Teleföretag ska ha ett klassificeringssystem och hanteringsförfaranden i samband med klassificeringen för sådant datamaterial som är viktigt för televerksamheten. Klassificeringskriterierna och hanteringsförfarandena ska dokumenteras och dokumentationen ska hållas uppdaterad.

Kommunikationsverket 67 A/2015 M 3 (6) 7 Dokumentation av IP-adresser Teleföretag ska se till att de IP-adresser som är adresserade till teleföretaget och som annonseras av teleföretaget är dokumenterade på behörigt sätt i databasen för den internet-registrator som tilldelat adressrymden. 8 Trafik mellan hanteringsnät och hanteringsförbindelser Teleföretag ska skydda hanteringstrafiken för kommunikationsnätets eller -tjänstens komponenter på behörigt sätt så att ingen obehörigt kan göra ändringar i kommunikationsnätets eller -tjänstens komponenter. 3 kap. Särskilda krav för gränssnitt 9 Förhindrande av och skydd mot störningar i samtrafik- och kundgränssnitten Teleföretag ska se till att komponenterna i dess kommunikationsnät eller -tjänst inte orsakar störningar för andra teleföretags kommunikationsnät eller -tjänster. Teleföretaget ska ha ändamålsenliga mekanismer för att förhindra sådana störningar. Företaget ska skydda sitt eget nät mot skadlig trafik från samtrafik- och kundgränssnitt med hjälp av behövliga skyddsmekanismer för nätet. 10 Stängning av obehövliga tjänster och protokoll Teleföretag ska se till att kommunikationsnätets eller -tjänstens komponenter eller portar som finns vid teleföretagets samtrafik- och kundgränssnitt inte har sådana tjänster eller protokoll påslagna som är onödiga för den erbjudna kommunikationstjänsten. 11 Hindrande av IP-trafik i samtrafikgränssnitt Teleföretag ska i sina IP-samtrafikgränssnitt hindra sådan IP-trafik mot teleföretagets kommunikationsnät där källadressen i ett mottaget IP-paket 1) hör till en IP-adressrymd som teleföretaget själv administrerar eller annonserar, 2) hör till en IP-adressrymd som är reserverad för icke-offentlig användning, eller 3) inte hör till rutter som annonseras av ett teleföretag som förmedlar trafik till andra teleföretag. Vid IP-samtrafikgränssnitten ska teleföretaget från mottagen annonsering av rutter ignorera sådana rutter som hör till teleföretagets egna adressblock eller till sådana adressblock som teleföretaget levererar till kunden och som inte kan förväntas bli annonserade av andra teleföretag. Trafik enligt 1 mom. kan dock förmedlas eller ruttannonser enligt 2 mom. för enskilda nät kan tillåtas, om det särskilt har avtalats om detta. 12 Hindrande av IP-trafik i kundgränssnitt Teleföretag ska filtrera sådan trafik från ett kundabonnemang till kommunikationsnätet vars källadress inte är anvisad vederbörande kundabonnemang. Teleföretaget ska genomföra filtreringen i det nätelement som be-

Kommunikationsverket 67 A/2015 M 4 (6) finner sig närmast kundgränssnittet och där det tekniskt är mest ändamålsenligt att göra filtreringen. En lindrigare åtgärd än sådan filtrering av trafik som avses i 1 mom. är att teleföretaget kontaktar kunden för att utreda situationen som äventyrar informationssäkerheten. 4 kap. Särskilda krav för internetaccesstjänster 13 Åtskiljande av trafik i internetaccesstjänster Teleföretag ska skilja kundabonnemangens trafik från varandra så att användarna av de olika kundabonnemangen inte obehörigt kan följa med varandras trafik. Teleföretaget ska säkerställa att det inte är möjligt att obehörigen omdirigera trafik mellan abonnemangen. Oberoende av vad som bestäms i 1 mom. kan teleföretaget tillhandahålla okrypterade WLAN-förbindelser utan att skilja trafiken i radiogränssnittet. 14 Dirigering av e-posttrafik från konsumentabonnemang Teleföretag ska förhindra obegränsad SMTP-trafik från konsumentabonnemang om det sker på andra sätt än via överenskomna servrar avsedda för den utgående SMTP-trafiken. Oberoende av vad som bestäms i 1 mom. kan teleföretaget tillåta obegränsad SMTP-trafik även på andra sätt än via överenskomna servrar avsedda för den utgående SMTP-trafiken. Då måste teleföretaget underrätta abonnenten om de risker som hänför sig till öppen trafik. Teleföretaget ska också ha färdighet att snabbt reagera på störningar. 15 Allmän skyldighet att filtrera skadlig trafik Teleföretag ska ha tekniska färdigheter att temporärt filtrera skadlig trafik. Teleföretaget ska regelbundet kontrollera om de tillämpliga filtreringsåtgärderna är lämpliga med tanke på deras ändamål, samt se till att filtreringsreglerna är uppdaterade. Företaget ska föra en uppdaterad dokumentation över de filtreringsåtgärder som används i kommunikationsnäten och -tjänsterna. 16 Bortkoppling av internetaccesstjänster Teleföretag ska koppla bort ett kundabonnemang från det allmänna kommunikationsnätet om kommunikationstjänstens informationssäkerhet väsentligen äventyras av orsaker som beror på utgående eller inkommande trafik, och om det inte är möjligt att sörja för kommunikationstjänstens informationssäkerhet genom de åtgärder som avses i 15 i denna föreskrift eller med andra lindrigare åtgärder än bortkoppling av kundabonnemanget. Bortkopplingen och återkopplingen ska göras enligt de processer och instruktioner som teleföretaget i förväg har specificerat. I samband med åtgärderna kan speciella förhållanden som beror på abonnemangstyp och hotets allvar beaktas.

Kommunikationsverket 67 A/2015 M 5 (6) 5 kap. Särskilda krav för e-posttjänster 17 Kontaktuppgifter för e-posttjänster och administrering av adressresurser Teleföretag som tillhandahåller e-posttjänster ska se till att företaget har postmaster- och abuse-e-postadresser eller andra abuse-kontaktuppgifter för de domännamn som används för tillhandahållande av e-posttjänster. Meddelanden som kommer till dessa adresser ska kontrolleras regelbundet. Teleföretag som tillhandahåller e-posttjänster får överlåta en e-postadress, som blir ledig, till en annan kund först då tre månader har gått efter det att e-postadressen blev ledig. 18 Särskild skyldighet att filtrera e-posttjänster Teleföretag som tillhandhåller e-posttjänster ska ha till sitt förfogande aktuella och tillförlitliga mekanismer för att identifiera och hantera skadlig e- posttrafik. Teleföretag som tillhandahåller e-posttjänster ska 1) filtrera sådan inkommande skadlig trafik som äventyrar funktionsdugligheten i de system som används för att producera e-posttjänsten, 2) märka ut eller filtrera sådan inkommande e-posttrafik som identifierats som skadlig, om inget annat särskilt har överenskommits med kunden, och 3) filtrera sådan utgående e-posttrafik som identifierats som skadlig. 19 Öppna proxyservrar för e-post Teleföretag som tillhandahåller e-posttjänster ska se till att de e- postsystem som företaget administrerar inte fungerar som öppna proxyservrar. 20 Förbindelse mellan kund och e-postserver Teleföretag som tillhandahåller e-posttjänster ska som primärt alternativ erbjuda kunderna en skyddad förbindelse mellan kunden och e-postlådan samt mellan kunden och e-postservern för utgående trafik. Skyddet ska genomföras så att användaren av tjänsten identifieras och trafiken krypteras. Skyldigheten gäller också andra än webbläsarbaserade e-posttjänster. De webbläsarbaserade e-posttjänsternas kundförbindelser ska vara skyddade. 6 kap. Information till kunderna 21 Allmän skyldighet att ge information om åtgärder som ska vidtas i fråga om informationssäkerheten Teleföretag ska för kunderna göra upp en beskrivning av de principer som tillämpas när det blir nödvändigt att ingripa i användning av abonnemanget eller tjänsterna som äventyrar kommunikationstjänsternas informationssäkerhet.

Kommunikationsverket 67 A/2015 M 6 (6) 22 Särskild skyldighet att ge information om internetaccesstjänster Senast när abonnemanget för internetaccesstjänster tas i bruk ska teleföretaget underrätta kunden om de allmänna informationssäkerhetsrisker och risker för enskilda abonnemangstyper som hänför sig till användningen av abonnemanget samt om de åtgärder som är tillgängliga för kunden för att sörja för informationssäkerheten. 23 Särskild skyldighet att ge information om e-posttjänster Teleföretag som tillhandahåller e-posttjänster ska för kunderna beskriva de allmänna principerna för filtrering av inkommande och utgående e- posttrafik samt praxis för administreringen av e-postadresser. 7 kap. Ikraftträdandebestämmelser 24 Ikraftträdande Denna föreskrift träder i kraft den 4 mars 2015 och gäller tills vidare. 25 Erhållande av upplysningar och publicering Föreskriften har publicerats i Kommunikationsverkets föreskriftssamling och kan erhållas vid Kommunikationsverkets kundtjänst: Besöksadress Postadress Östersjögatan 3 A, Helsingfors PB 313, 00181 Helsingfors Telefon 0295 390 100 från utlandet +358 295 390 270 Fax 0295 390 270 från utlandet +358 295 390 270 Webbplats http://www.kommunikationsverket.fi/ FO-nummer 0709019-2 Helsingfors den 4 mars 2015 Asta Sihvonen-Punkka generaldirektör Kirsi Karlamaa direktör

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss