Att öka förtroende Verksamhetsplan 2014 2016
Verksamhetsplan Visionen för Kommunikationsverkets Cybersäkerhetscenter är att centret ska utvecklas till en nationellt och internationellt uppskattad cybersäkerhetsmyndighet som tillhandahåller ännu mer mångsidiga informationssäkerhetstjänster. I denna verksamhetsplan ingår målen för Cybersäkerhetscentret och de huvudsakliga uppgifter som Cybersäkerhetscentret särskilt ska satsa på vid inledningen och etableringen av verksamheten. Verksamhetsplanen stöder det långsiktiga och systematiska informationssäkerhetsarbetet som Kommunikationsverket utför sedan 2001. Planen är en del av Kommunikationsverkets verksamhetsplanering och innehåller de viktigaste delarna av Cybersäkerhetscentrets årsplaner och Kommunikationsverkets strategiska projekt på medellång sikt. Verksamhetsplanen sträcker sig till 2016. Cybersäkerhetscentrets mål är att förbättra funktionssäkerheten och tryggheten i kommunikationsnäten och -tjänsterna öka förtroendet vid användning av elektroniska tjänster i samhället genom att stärka den nationella informationssäkerheten skärpa den tekniska styrningen och övervakningen när det gäller informationssäkerheten och beredskapen i allmänna kommunikationsnät och -tjänster.
1 Inledning I början av 2014 inrättades ett Cybersäkerhetscenter inom Kommunikationsverket i enlighet med statsrådets principbeslut om cybersäkerhetsstrategin av den 24 januari 2013. I principbeslutet skildras en vision, en handlingsmodell och strategiska riktlinjer för cybersäkerheten i Finland, och den nationella cybersäkerheten kommer att utvecklas utifrån dessa. I programmet för verkställandet av cybersäkerhetsstrategin fastställs de praktiska åtgärder med vilka det säkerställs att de nationella cybersäkerhetsmålen uppnås. Uppgifterna i programmet förstärker Kommunikationsverkets nuvarande informationssäkerhetsuppgifter. Ett av Kommunikationsverkets mål är att förbättra funktionssäkerheten och säkerheten i kommunikationsnäten och -tjänsterna. Cybersäkerhetscentret stärker den nationella informationssäkerheten genom att utveckla lägesbilden och samarbetsnätverken för cybersäkerhet, inspektera och godkänna informations- och kommunikationssystem, främja beredskapen i teleföretag och tillhandahålla informationssäkerhetstjänster till statsförvaltningen. Cybersäkerhetscentrets uppgifter och ansvar fastställs huvudsakligen i lagen om dataskydd vid elektronisk kommunikation, lagen om internationella förpliktelser som gäller informationssäkerhet samt lagen om bedömning av informationssäkerheten i myndigheternas informationssystem och datakommunikation. Kommunikationsmarknadslagen omfattar ytterligare föreskrifter gällande teleföretags beredskap och ansvar i fel- eller störningssituationer. Bestämmelser om verksamheten i organ som utför bedömningar av informationssäkerhetsnivån finns i sin tur i lagen om bedömningsorgan för informationssäkerhet. Den operativa verksamheten inom Cybersäkerhetscentret består av undersökningar av avvikelser i och hot mot informationssäkerheten upptäckta i Finland eller i andra länder (CERT), inspektioner av kravenligheten i informationssystem och datakommunikation (NCSA), styrning och övervakning av informationssäkerheten och beredskapen i allmänna kommunikationsnät och -tjänster samt uppdatering av lägesbilden av den nationella cybersäkerheten. När Cybersäkerhetscentret planerades, arbetade Kommunikationsverket öppet och i samråd med sina intressentgrupper och kunder i många olika frågor, allt från ämbetsverkets nuvarande verksamhet till framtida behov. Den viktiga respons som erhölls från utlåtandena har utnyttjats i planeringen av Cybersäkerhetscentrets verksamhet. Centrets funktioner och utvecklingen av funktionerna utvärderas både av kommunikationsministeriet i samband med uppföljningen av de resultatmål som uppsatts för Kommunikationsverket och av Kommunikationsverkets ledning kvartalsvis och på årsnivå. År 2017 genomför en övergripande arbetsgrupp för cybersäkerhet, som tillsatts av kommunikationsministeriet, en översyn av Cybersäkerhetscentrets verksamhet.
2 Verksamhetsplan 2.1 2.1.1 Verksamhetsplan 2014 Cybersäkerhetscentret inledde sin verksamhet i början av 2014. Verksamheten utvecklas och utvidgas under året. Centrets huvudsakliga uppgifter är sammanställning av högklassig lägesbild och utveckling av samarbetsnätverk, upptäcktsförmåga, teknisk styrning, övervakning och beredskap samt personalens kompetens. Verksamhetsplanen garanterar att Cybersäkerhetscentret bibehåller sin ställning som en pålitlig och aktiv nationell och internationell aktör. Cybersäkerhetscentret inleder sin verksamhet Cybersäkerhetscentret tillhandahåller sina tjänster på ett högklassigare och effektivare sätt sammanställer och delar ut lägesbild av cybersäkerheten Cybersäkerhetscentret samlar in information i egenskap av lagstadgad tillsynsoch styrmyndighet för informationssäkerhetsuppgifter. Kommunikationsverkets övriga funktioner ger också lagstadgad information om händelser i avvikelse- och störningssituationer. Information som erhålls om avvikelser i och hot mot informationssäkerheten i Finland och andra länder (CERT) sammanställs med den information som centret får från inspektioner av informationssystem och datakommunikation (NCSA) eller i egenskap av tillsyns- och styrmyndighet. Detta skapar en lägesbild för Cybersäkerhetscentret. CERT-funktion Lägesbild NCSA-funktion Styrning och övervakning av informationssäkerheten och beredskapen i allmänna kommunikationsnät och -tjänster utvecklar sin beredskaps- och jourverksamhet utvecklar sin upptäcktsförmåga ger aktörerna stöd vid hantering av omfattande cyberstörningar 2.1.2 Sammanställning av högsklassig lägesbild reagera i rätt tid på rätt nivå samla in, analysera och dela ut information om cybersäkerhetsläget tillhandahålla mångsidiga och högklassiga lägesbilder till centrets kunder
2.1.3 Utveckling av samarbetsnätverk Cybersäkerhetscentret bildar sig en uppfattning om verksamheten vid olika näringsaktörer och sammanställningen av lägesbilden via sina samarbetsnätverk. Cybersäkerhetscentret får en bättre uppfattning om den totala lägesbilden och förutsättningarna för att sammanställa den genom att öka växelverkan mellan nätverken. I fråga om att skapa och aktivera nya samarbetsnätverk utnyttjas Försörjningsberedskapscentralens pooler. Data från HAVARO ska användas vid sammanställningen av lägesbilden så att det gynnar hela samhället. utveckla sina informationssystem och de miljöer som är kritiska för centrets förmåga att fungera med tanke på nuvarande och framtida hot mot informationssäkerheten upprätthålla och effektivera samarbetsnätverkens verksamhet och utveckla deras kunnande utnyttja samarbetsnätverkens kunnande genom ett aktivt och samverkande nätverk 2.1.4 Utveckling av centrets upptäcktsförmåga Den kundkrets som omfattas av systemet som upptäcker och varnar för allvarliga kränkningar av informationssäkerheten (HAVARO) ska utökas till att omfatta de viktigaste aktörerna inom kritisk infrastruktur. Tjänsten GovHAVARO som är riktad till statsförvaltningen ska dessutom utökas bland aktörerna inom statsförvaltningen och gemensamma verksamhetsmodeller ska tas fram. Automationsnivån i HAVARO och andra informationssystem ska höjas i syfte att hantera stora datamängder, och nya informationskällor ska införas i systemen i syfte att skapa en mer omfattande lägesbild. Försörjningsberedskapskritiska aktörer utvidga HAVARO-systemet till de kritiska funktionerna, infrastrukturen och servicen förbättra systemets prestanda och kvalitet samt kundkretsens belåtenhet Statsförvaltning trygga GovCERT- och GovHAVARO-tjänsterna för statsförvaltningen även i fortsättningen planera, i samarbete med projektet för utveckling av dygnet runt-funktionen för statsförvaltningens datasäkerhet, hur Cybersäkerhetscentret och den blivande datasäkerhetsfunktionen ska byta information och lägesbild
2.1.5 Utveckling av teknisk styrning, övervakning och beredskap Kommunikationsverkets Cybersäkerhetscenter fortsätter och etablerar verksamheten inom samarbetsgruppen för störningssituationer samt inleder i samarbete med aktörerna en beredning av föreskrifter i anknytning till informationssamhällsbalken. förbereda sig för informationssamhällsbalken genom att omarbeta de tekniska föreskrifterna om informationssäkerhet och beredskap i samarbete med aktörerna etablera verksamheten inom samarbetsgruppen för störningssituationer 2.1.6 Utveckling av personalens kompetens Kommunikationsverket upprätthåller och utvecklar på ett systematiskt sätt kompetensen hos Cybersäkerhetscentrets personal. Tillräckligt med tid och tillräckliga resurser reserveras för personalens utveckling. främja expertutveckling delta aktivt i nationell och internationell övningsverksamhet i syfte att upprätthålla personalens yrkesskicklighet och färdigheter
2.2 Verksamhetsplan 2015 År 2015 fortsätter verksamhetsutvecklingen enligt huvuduppgifterna och målen för 2014. Cybersäkerhetscentret fortsätter att dela ut en högklassig och mångsidig lägesbild. Lägesbilden ska sammanställas i rätt tid så att den gynnar kundkretsen i så stor utsträckning som möjligt. Det regelbundna och dubbelriktade informationsbytet mellan samarbetsnätverken garanterar en högklassig lägesbildtjänst för aktörerna. Cybersäkerhetscentret förbättrar sin upptäcktsförmåga genom att utöka kundkretsen för HAVARO, utveckla centrets informationssystem och aktivt söka nya informationskällor. Cybersäkerhetscentret etablerar sin verksamhet Verksamhetens utveckling utvärderas kontinuerligt. Personalen är utbildad och kompetent. Tjänsten HAVARO utvidgas till att omfatta försörjningsberedskapskritiska aktörer i enlighet med den fleråriga strategi som Försörjningsberedskapscentralen och Kommunikationsverket har utarbetat i samarbete. Data som tillhandahålls av informationssystemen kan användas för analyser av hot och trender till aktörerna. När avtalet med statsförvaltningen har säkerställts, ska GovHAVARO- och GovCERTtjänster tillhandahållas och utvecklas för statsförvaltningens behov. I samarbete med projektet för utveckling av statens dygnet runt-datasäkerhetsfunktion planerar Cybersäkerhetscentret på vilket sätt Cybersäkerhetscentret och den blivande datasäkerhetsfunktionen ska byta information och lägesbild.
2.3 Verksamhetsplan 2016 Cybersäkerhetscentret genomför genom sin verksamhet de mål som har satts upp för centret i programmet för verkställandet av cybersäkerhetsstrategin. Kommunikationsverkets Cybersäkerhetscenter är 2016 en nationellt och internationellt högt uppskattad, pålitlig aktör. De principer och kritiska framgångsfaktorer som styr centrets verksamhet är desamma som Kommunikationsverket har fastställt i sin strategi. Principer som styr Cybersäkerhetscentrets verksamhet Vi är förutseende Vi är oberoende Vi samarbetar Kritiska framgångsfaktorer för Cybersäkerhetscentret Kompetent och aktiv personal Modigt och inspirerande ledarskap Aktivt deltagande och påverkande Effektiv hantering och delning av information Fungerande och trygga informationssystem samt utrymmen Stabil och tillräcklig finansiering
Östersjögatan 3A, FI-00180 Helsingfors, Finland Telefon: +358 295 390 100 (telefonväxeln) www.cybersakerhetscentret.fi