NCSA | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

NCSA

NCSA-toimintomme vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista. NCSA-toiminnon palvelut tukevat organisaatioiden ennaltaehkäisevää turvallisuustyötä sekä toimintamahdollisuuksia.

Tällä sivulla

Vastuu kansainvälisistä tietoturvavelvoitteista on hajautettu Suomessa useille eri viranomaisille. NCSA-toimintomme on osa Suomen turvallisuusviranomaisorganisaatiota. Kansainvälisten tietoturvavelvoitteiden kokonaisvastuu on ulkoministeriöllä. Se toimii kansallisena turvallisuusviranomaisena (NSA, National Security Authority), joka

  • ohjaa kansallista toimintaa,
  • vastaa muun muassa kansainvälisten turvallisuussopimusten valmistelusta, sekä
  • ohjaa ja valvoo, että kansainväliset erityissuojattavat tietoaineistot suojataan ja niitä käsitellään asianmukaisesti.

Puolustusministeriö, suojelupoliisi ja pääesikunta ovat niin sanottuja määrättyjä turvallisuusviranomaisia (DSA, Designated Security Authority). Me toimimme määrättynä turvallisuusviranomaisena ja kansallisena tietoturvaviranomaisena (NCSA, National Communications Security Authority), joka vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista.
 

Toiminnan päävastuualueet

NCSA-toimintomme toimii kansallisena turvallisuusjärjestelyjen hyväksyntäviranomaisena (SAA, Security Accreditation Authority). SAA-viranomaisen tehtäviin kuuluu turvaluokiteltua tietoa käsittelevien tietojärjestelmien arvioinnit- ja hyväksynnät. Tietojärjestelmien arviointi- ja hyväksyntäpalvelua tarjotaan kansallista tai kansainvälistä turvaluokiteltua tietoa käsitteleville viranomaisille ja yrityksille.

Lisätietoa tietojärjestelmien arviointi- ja hyväksyntäpalveluista

NCSA-toimintomme toimii kansallisena salaustuotteiden hyväksyntäviranomaisena (CAA, Crypto Approval Authority). CAA-viranomaisen tehtäviin kuuluu turvaluokiteltua tietoa suojaamaan tarkoitettujen salaustuotteiden arvioinnit ja hyväksynnät. Salaustuotteiden arviointi- ja hyväksyntäpalvelua tarjotaan viranomaisille ja yrityksille.

Lisätietoa salaustuotteiden arviointi- ja hyväksyntäpalveluista. (pdf, 595 kt)

NCSA-toimintomme toimii kansallisena salausteknisen materiaalin jakelusta vastaavana viranomaisena (CDA, Crypto Distribution Authority; NDA, National Distribution Authority) CDA/NDA-viranomaisen tehtäviin kuuluu kansainvälisen salausteknisen materiaalin jakeluverkon hallinta Suomessa. Salausteknisen materiaalin turvallisen käsittelyn ohjeistuspalvelua tarjotaan viranomaisille ja yrityksille.

NCSA-toimintomme toimii kansallisena TEMPEST-viranomaisena (NTA, National TEMPEST Authority). NTA-viranomaisen tehtäviin kuuluu kansallisen TEMPEST-toiminnan koordinointi ja ohjeistaminen. Koordinointi ja ohjeistuspalvelua tarjotaan viranomaisille ja yrityksille.

Yhteystiedot

Voit lähettää meille turvapostia osoitteesta https://securemail.traficom.fi/

Sähköposti: ncsa@traficom.fi

Sähköposti: accreditation@traficom.fi

Sähköposti: caa@traficom.fi

Sormenjälki: 1BD0 9CFA 0695 00CD 2F94 81A0 6E80 BBAF BB67 21B9

Sormenjälki: 9CA7 0BAD B6FD 8998 3386  8999 0F7C 2A64 1122 7EC7

Sähköposti:  cda@traficom.fi

PGP-avainten allekirjoitusavaimet

NCSA-toiminnon käyttämät PGP-avaimet ovat allekirjoitettuja alla olevilla PGP-avaimilla.

NCSC-FI-Key-Signing-Key.txt (txt, 3 kt)

Sormenjälki: 96F2 06C3 4798 F3C5 1DD5 D686 4A4D EFC1 FE17 280F

ncsa-fi-key-revocation-key.txt (txt, 2 kt)

Sormenjälki: 748B E7A6 6FB0 1CA3 30BA 0C4F A948 A0C0 83FF CD1F

Ohjeita

Liikenne- ja viestintävirasto Traficomin NCSA-toiminnon hyväksymät salausratkaisut
Liikenne- ja viestintävirasto Traficomin NCSA-toiminnon hyväksymät turvallisuuskriittiset tuotteet
Liikenne- ja viestintäviraston ohje tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosessista
Ohje erillistyöasemien tietoturvallisuuden varmistamisesta
Pilvipalveluiden turvallisuuden arviointikriteeristö
Turvallinen tuotekehitys - kohti hyväksyntää
Hyväksytyt TLS-cipher suitet turvallisuusluokille IV-III
Kvanttiturvallinen salaus ja PQC-siirtymä
Ohje turvallisuusluokan I tiedon sähköisestä käsittelystä
Tallennusvälineiden tyhjennys ja uusiokäyttö
Ohje yhdyskäytäväratkaisujen suunnitteluperiaatteista ja ratkaisumalleista
Liikenne- ja viestintäviraston salaus- ja turvallisuuskriittisten tuotteiden arviointiohje
Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset turvallisuusluokat
Sähkömagneettisen hajasäteilyn aiheuttamien tietoturvariskien ehkäisyn periaatteet
Ohje arviointikriteeristöjen tulkinnasta - Kansalliset arvioinnit

Kansallinen salausteknisen materiaalin hallinnointiohje

Ohjeessa määritetään minimivaatimukset kansalliseen COMSEC-toimintaan sekä ohjeistetaan kansalliset COMSEC-menettelytavat ja käsittelyä koskevat käytännöt turvallisuusluokitellun tiedon suojaamiseksi. Ohjeessa määritellään menettelyihin liittyvät keskeiset käsitteet ja roolit.

Ohjeella tarkennetaan valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmän antamaa ohjetta salauskäytännöista (VAHTI 2/2015) ja COMSEC-prosessia.

Ohjetta sovelletaan kansalliseen salaustekniseen materiaaliin sen elinkaaren kaikissa vaiheissa.

Voit pyytää ohjeen sähköpostitse osoitteesta cda@traficom.fi

Ohje periaatteista useiden tietojärjestelmien sijoittamisesta samaan tilaan

Kansallisen ja kansainvälisen turvallisuusluokitellun tiedon käsittelyyn käytettävien tietojärjestelmien suojaamisessa tulee huomioida lukuisia riskejä. Eräs huomioitava riski liittyy tietojärjestelmien toiminnallisuuksiin, jotka voivat mahdollistaa turvallisuusluokitellun tiedon valtuuttamattoman kulkeutumisen samassa fyysisessä tilassa olevien eri tietojärjestelmien välillä. Tässä ohjeessa kuvataan aihepiiriin liittyviä riskejä sekä yleisimmät periaatteet, joiden täyttyessä eri tietojärjestelmien sijoittaminen samaan fyysiseen tilaan on toteutettavissa kohtuullisilla jäännösriskitasoilla.

Latauslinkit NCSA:n hyväksymille ja jakamille salaustuotteille

Sivu on viimeksi päivitetty