NCSA

NCSA-toimintomme vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista. NCSA-toiminnon palvelut tukevat organisaatioiden ennaltaehkäisevää turvallisuustyötä sekä toimintamahdollisuuksia.

Vastuu kansainvälisistä tietoturvavelvoitteista on hajautettu Suomessa useille eri viranomaisille. NCSA-toimintomme on osa Suomen turvallisuusviranomaisorganisaatiota. Kansainvälisten tietoturvavelvoitteiden kokonaisvastuu on ulkoministeriöllä. Se toimii kansallisena turvallisuusviranomaisena (NSA, National Security Authority), joka

ohjaa kansallista toimintaa,
vastaa muun muassa kansainvälisten turvallisuussopimusten valmistelusta, sekä
ohjaa ja valvoo, että kansainväliset erityissuojattavat tietoaineistot suojataan ja niitä käsitellään asianmukaisesti.

Puolustusministeriö, suojelupoliisi ja pääesikunta ovat niin sanottuja määrättyjä turvallisuusviranomaisia (DSA, Designated Security Authority). Me toimimme määrättynä turvallisuusviranomaisena ja kansallisena tietoturvaviranomaisena (NCSA, National Communications Security Authority), joka vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista.

Toiminnan päävastuualueet

Yhteystiedot

PGP-avainten allekirjoitusavaimet

NCSA-toiminnon käyttämät PGP-avaimet ovat allekirjoitettuja alla olevilla PGP-avaimilla.

Lomakkeita

Työkalu tietoturvallisuuden arviointiin (Katakri 2020)

Kuvaus järjestelmän vaatimustenmukaisuuden nykytilasta

Pyyntö tietojärjestelmän tietoturvallisuushyväksynnälle tai -arvioinnille

Linkkejä

Katakri 2020 - Tietoturvallisuuden auditointityökalu viranomaisille (Ulkoinen linkki)

Kansainvälisen turvallisuusluokitellun tietoaineiston käsittelyohje (Ulkoinen linkki)

Ohjeita

Liikenne- ja viestintävirasto Traficomin NCSA-toiminnon hyväksymät salausratkaisut

Liikenne- ja viestintävirasto Traficomin NCSA-toiminnon hyväksymät turvallisuuskriittiset tuotteet

Pilvipalveluiden turvallisuuden arviointikriteeristö

Turvallinen tuotekehitys - kohti hyväksyntää

Hyväksytyt TLS-cipher suitet turvallisuusluokille IV-III

Kvanttiturvallinen salaus ja PQC-siirtymä (Ulkoinen linkki)

Ohje periaatteista useiden tietojärjestelmien sijoittamisesta samaan tilaan

Kansallisen ja kansainvälisen turvallisuusluokitellun tiedon käsittelyyn käytettävien tietojärjestelmien suojaamisessa tulee huomioida lukuisia riskejä. Eräs huomioitava riski liittyy tietojärjestelmien toiminnallisuuksiin, jotka voivat mahdollistaa turvallisuusluokitellun tiedon valtuuttamattoman kulkeutumisen samassa fyysisessä tilassa olevien eri tietojärjestelmien välillä. Tässä ohjeessa kuvataan aihepiiriin liittyviä riskejä sekä yleisimmät periaatteet, joiden täyttyessä eri tietojärjestelmien sijoittaminen samaan fyysiseen tilaan on toteutettavissa kohtuullisilla jäännösriskitasoilla.

Ohje periaatteista useiden tietojärjestelmien sijoittamisesta samaan tilaan