viestintäviraston tekniset määräykset työryhmä 2/2017¤hköiset tunnistuspalvelut –...
TRANSCRIPT
Viestintäviraston tekniset määräykset työryhmä 2/2017
Viestintävirasto 20.11.2017
1 8.12.2017
|
Esityslista
1. Kokouksen avaus
2. Edellisen kokouksen (20.3.2017)
pöytäkirja
3. Tilannekatsaus Viestintäviraston
teknisen ohjauksen hankkeista
• Sähköinen tunnistaminen ja
luottamuspalvelut
• Tietoturvastandardoinnin edistäminen
• Yhteisrakentaminen ja verkkotietopiste.fi
• Varautumissuositus
• Kannanotto virtuaali-SIM-teknologioiden
tietoturvasta
• SS7-haavoittuvuus
• Taajuushallinnon ajankohtaiset
• Satelliittitoiminnan ajankohtaiset
• Verkkoneutraliteetti
• Veloitusmääräys
• Sisäverkkomääräys
• Mahdollisia tulossa olevia
määräysmuutoshankkeita
4. EU:n ja Suomen valmistelussa
olevia säädöshankkeita
5. Muut asiat
• Viestintäviraston tiedonkeruusuunnitelma
6. Seuraava kokous
2 8.12.2017
Sähköinen tunnistaminen ja luottamuspalvelut
3 8.12.2017
|
Sähköiset tunnistuspalvelut 11/2017
Tunnistusvälineiden tarjonta käyttäjille
» Tunnistusvälineet rekisteröity 7/2017 kahdelle varmuustasolle
» Korotettu taso: Aktia, Danske, DNA, Elisa, Handelsbanken, Nordea, Oma Säästöpankki, OP-palvelut, POP-pankit, S-Pankki, Säästöpankit, Telia, Ålandsbanken
» Korkea taso: Väestörekisterikeskus (HST, organisaatiovarmenne)
Tunnistusvälitys asiointipalveluille
» Välineen tarjoajat tarjoavat tunnistusta omalla välineellään, eräät myös muiden välineillä
» Rekisteriin hyväksytty 4 uutta tunnistusvälityspalvelua, jotka tarjoavat tunnistusta muiden välineillä
» Korotettu: Fujitsu, Idemia, Nets, Signicat,
» 1 tunnistusvälityspalveluilmoitus vireillä: Korotettu: Signom
» Kyselyitä uusilta toimijoilta paljon
Julkishallinnolla keskitetty hankinta suomi.fi
» Kilpailutus käynnissä VRK:lla
4 8.12.2017
|
Sähköiset tunnistuspalvelut –ajankohtaista
• Kansallinen luottamusverkosto
• Tunnistusvälineiden tarjoajien on tarjottava tunnistus välityspalveluiden välitettäväksi pitkälti yhtenäisillä teknisillä ja muilla sopimuskäytännöillä
välityspalvelut voivat tarjota asiointipalveluille kootusti tunnistuspalveluita eri välineillä
• Ajankohtaista • Viestintävirasto antanut useita tulkintamuistioita
• SAML- ja OIDC -rajapintasuositukset luottamusverkostolle ovat valmistumassa
• Tunnistusvälineen ja tunnistusvälityksen tarjoajien sopimusneuvottelut käynnissä
• Määräyksen 72 tupas-siirtymäajan (18.9.18) pidentämisen harkinta käynnistetään, samalla tarkistetaan muut mahdolliset päivitystarpeet
• Luottamusverkoston yhteistyötyöryhmä • Rekisteröidyt tunnistuspalvelun tarjoajat ja rajatusti muita
• Pj FiCom, varapj FA, sihteeri Viestintävirasto
• Työn alla tekninen raportti turvallisesta kertakirjautumisesta
• Työn alla häiriötiedon vaihdon käytännöt yritysten välillä
5 8.12.2017
|
Rajat ylittävä tunnistaminen
• EU:n eIDAS-asetus • eIDAS koskee notifioidulla tunnistusvälineellä tunnistamista julkisen sektorin
verkkopalveluun
• Saksan henkilökortti notifioitu ja vertaisarvioitu – tunnistaminen hyväksyttävä julkisen sektorin verkkopalveluissa syksyllä 2018
• VRK pystyttää Suomen solmupistettä rajat ylittävälle tunnistustapahtumien välittämiselle
• Koskee toistaiseksi vain välitystä julkisen sektorin verkkopalveluihin
• VM mukana pohjoismaiden ja Baltian maiden yhteistyössä
• Selvitetään mahdollisuuksia sopia maiden kesken tunnistuksesta myös ei-notifioiduilla tunnuksilla
• VRK:n aikoo notifioida tunnistusvarmenteen, aikataulua ei päätetty
• Mobile Connect • GSMA:n määrittely
• Tunnistamisen välitys mobiilioperaattoreiden infraan tukeutuen
• Komissio mukana hankkeessa, jossa arvioidaan, vastaako eIDAS-vaatimuksia
• Voi nähdä yhtenä yksityisen sektorin rajat ylittävän tunnistamisen vaihtoehtona
• Telia todennut, että suunnittelee notifiointia Virossa
6 8.12.2017
|
Sähköiset luottamuspalvelut – ei uutta
• eIDAS-asetus (EU) 910/2014
• Hyväksytyt luottamuspalvelut
• allekirjoitus tai leima: varmenne, validointi tai säilytys
• verkkosivun todentamisen varmenne
• aikaleima
• rekisteröity jakelupalvelu
• Ei-hyväksytyt
• Edellisten lisäksi allekirjoituksen tai leiman luominen
• Hyväksytty status
• akkreditoidun vaatimustenmukaisuuden arviointilaitoksen arviointi
• ilmoitus ja arviointikertomus Viestintävirastolle
• merkintä Trusted listille
7 8.12.2017
|
Sidosryhmäyhteistyö 2017->
• eIDAS-ryhmä
• Avoin kaikille
• Aiheina rajat ylittävä tunnistaminen ja luottamuspalvelut (mukaan lukien sähköinen allekirjoitus)
• 2 foorumia vuodessa, seuraava 3-4/18
• Pyritään saamaan puhujia alalta
• Fivan PSD2-seurantaryhmä
• Maksupalvelulain täytäntöönpanon seuranta
• Viestintävirasto seuraa MPL:n yhteensovitusta tunnistuslain (etupäässä verkkopankkitunnusten kysymykset) ja TYKin (mobiilimaksu) näkökulmasta
• VM:n identiteettityöryhmä
• Mahdollisesti mukaan joihinkin alatyöryhmiin (identiteetin hallinta – suhde eIDAS-sääntelyyn)
8 8.12.2017
Tietoturvastandardoinnin edistäminen – tilannekatsaus
9 8.12.2017
|
Tähän mennessä tapahtunutta
verkoston käynnistystilaisuus 28.9.2016
1. verkostokokous 14.12.2016 » teemana IoT-tietoturvastandardointi
» esitykset www-sivulla https://www.viestintavirasto.fi/ohjausjavalvonta/yhteistyo/kansallinenyhteistyo/tyoryhmat/tietoturvastandardoinninverkosto.html
2. verkostokokous 7.4.2017 » teemana Älyliikenteen (Intelligent Transport Systems - ITS)
tietoturvastandardointi
» (suunniteltuja) aiheita: IPR-asiat ja standardit
Kansainvälinen ITS-tietoturvastandardoinnin tilanne (ITU, ETSI, IETF, 3GPP, CEN/TC 278 ja ISO/TC 204 –YTL)
ITS-säädäntö
3. verkostokokous 23.10.2017 » teemana Toiminnan uudelleen järjestäminen ja fokusointi
10 8.12.2017
|
Työn jatko
Verkkokysely verkoston osallistujille toimintatavoista ja seurannan teemoista
Seuraava kokous 13.2., alustavina teemoina
» muutokset tietoturvan sääntely-ympäristössä (GDPR, NIS, EIDAS, tiedonhallintalaki ja sen myötä uudistuva tietoturvallisuusasetus) sekä niiden suhde standardisointiin.
» IoT-laitteiden tietoturvallisuusvaatimukset ja sertifiointi.
Keskusteltavaksi
» viraston osallistuminen verkoston toimintaan?
11 8.12.2017
Yhteisrakentaminen ja verkkotietopiste.fi
12 8.12.2017
|
Verkkotietopiste.fi
Verkkoja ja rakennushankkeita koskevat tiedot tulee toimittaa marraskuun loppuun mennessä.
» Tietopyyntöjä lähti yli 2500 organisaatiolle
Tietoja on toimitettu jo mukavasti
» Tutustu https://verkkotietopiste.fi/
Tämän vuoden kehitys on valmis
» Joulukuussa lähetetään palaute- ja kehitysehdotuskysely verkostolle.
» Tiedossa on, että mm. viestiominaisuuksia pitää parantaa, mutta haluamme kysyä ensin toiveita.
13 8.12.2017
|
Yhteisrakentamisverkosto
Viestintävirasto luonut yhteisrakentamis-verkoston tiedotus, palaute ja yhteistyökanavaksi
» 24.10. webinaarilla melkein 500 katsojaa
Verkostossa on tällä hetkellä mukana
» 322 osallistujaa 195 organisaatiosta
Ilmoittaudu mukaan https://www.webropolsurveys.com/S/C867C401E0FB8CE8.par
Osallistu verkoston työhön ja vaikuta!
14 8.12.2017
Varautumissuositus
15 8.12.2017
|
Varautumissuositus 311/2017 S
Varautumissuositus valmisteltiin keväällä 2017 ja saatiin valmiiksi alkukesällä
Suosituksen sisältö on salassa pidettävä ja se on jaettu/koskee vain valmisteluun osallistuneita valtakunnallisia runko-, matkaviestintä- ja joukkoviestintäverkko-operaattoreita sekä näiden käyttämiä teleurakoitsijoita
Viestintävirasto seuraa suositusten käyttöönottoa
16 8.12.2017
Kannanotto virtuaali-SIM-teknologioiden tietoturvasta
17 8.12.2017
|
Viestintävirasto vastaanotti syksyllä 2017 matkaviestinverkkotarjoajalta tiedustelun viraston näkemyksistä virtuaali-SIM-teknologioiden tietoturvallisuuteen
Kannanotto julkaistiin 7.11.2017 » Viestintävirasto ei ota kantaa yksittäisten virtuaali-SIM-
teknologioiden, kuten ns. eSIM- tai Soft-SIM-ratkaisujen, turvallisuuteen
» Virasto korostaa sitä, että SIM-korttitoiminteilla on merkityksellinen rooli luottamuksellisen viestinnän suojan toteuttamisessa
» Virasto pitää tärkeänä, että teleyritykset kiinnittävät uusia teknologiaratkaisuja käyttöön ottaessaan erityistä huomioita tietoturvatason säilyttämiseen ja edelleen kehittämiseen
» Viestintävirasto aikoo kannanottoa yksityiskohtaisemmin jatkaa teleyritysten kanssa keskustelua eri virtuaali-SIM-teknologioiden käytön tarkemmista mahdollisuuksista ja uhkista, sekä näiden mahdollisesti edellyttämistä säädännön kehittämis- tai muista ohjaustarpeista.
18 8.12.2017
SS7-haavoittuvuus
19 8.12.2017
|
SS7 tilanteen päivitys
Viestintävirasto lähettää SS7-kyselyn teleoperaattoreille tämän vuoden lopussa tai ensi vuoden alussa.
Kysymykset pohjautuvat edelliseen, keväällä 2016 tehtyyn, kyselyyn.
Kyselyn tarkoituksena on selvittää tämän hetken tilanne SS7 haavoittuvuuden osalta.
20 8.12.2017
Taajuushallinnon ajankohtaiset
21 8.12.2017
|
Taajuushallinnolliset määräykset syksy 2017
2C/2015 Suuren häiriöriskin aiheuttavien radiolähettimien tarkastusmenettelystä
6 J/2014 Radioamatöörimääräys
12 S/2014 Eräiden radiolähettimien lupien ja merkkien hyväksymisestä
15 AL/2017 Luvasta vapaiden radio-lähettimien yhteistaajuuksista ja käytöstä
18 D/2014 Meriradio ja amatööri-viestinnän tutkintovaatimuksista
4 W/2017 Radiotaajuusmääräys
70 G/2017 televisio- ja radiotoimintaan tarkoitettujen taajuuksien käytöstä
Uusi versio
64 A/2016 taajuusalueen 703-733 MHz ja 758-788 MHz verkkotoimilupien huutokaupasta MHz huutokaupasta
Muutos valmisteilla
22 8.12.2017
Satelliittitoiminnan ajankohtaiset
23 8.12.2017
|
HE laiksi avaruustoiminnasta etc.
HE:n tavoitteena luoda avaruustoiminnalle ennakoitavat lainmukaisuuden ja turvallisuuden takaavat puitteet.
Sisältää säännökset mm. luvanvaraisuudesta, toiminnanharjoittajan velvoitteista, riskeistä jne.
HE:ssä on huomioitu Viestintäviraston vastuulla oleva satelliittitoiminnan radiotaajuuksien kansallinen ja kansainvälinen taajuushallinnointi.
Viestintäviraston lupamenettely (taajuudet) ja TEM:n lupamenettely ovat rinnakkaisia. Lupamenettelyt edellyttävät viranomaisten välistä tiedonvaihtoa ja yhteistyötä.
Lain on tarkoitus tulla voimaan 1.1.2018
24 8.12.2017
|
Radiotaajuuksien tehokas ja häiriötön käyttö satelliittitoiminnassa
Satelliittitoiminnassa taajuuksia käytetään satelliittien ohjaukseen maasta sekä satelliitin informaation tuottamiseen ja sen lähettämiseen satelliitista maahan.
Taajuussuunnittelulla ja kansainvälisellä sopimisella mahdollistetaan satelliittien toimiminen suunnitellusti ja häiriöttömästi.
Lisäksi varmistetaan, että suunniteltu käyttö ei aiheuta häiriöitä muille palveluille Suomessa tai muualla.
ITU:n Radio-ohjesääntö sisältää menettelyt satelliittitaajuuksien käytöstä sopimiselle.
Suomessa taajuushallinnoinnista , ITU-menettelyistä ja radioluvan myöntämisestä vastaa Viestintävirasto.
25 8.12.2017
|
TEM:n ja Viestintäviraston rinnakkaiset lupamenettelyt
ITU:n sääntöjen noudattaminen on huomioitu TEM:n luvan myöntämisen edellytyksenä.
ITU-menettelyn pitkäkestoisuuden vuoksi menettely ja kansallisen radioluvan myöntäminen voivat olla vielä kesken TEM:n lupaa myönnettäessä.
Viestintäviraston koordinoimaan ITU-menettelyyn on varattava aikaa lähtökohtaisesti kaksi vuotta.
Tietyillä taajuusalueilla menettely voi edellyttää useampiakin vuosia (ns. raskas koordinointiprosessi) ja ratkaisuja sopimuksin.
Mahdollisten häiriöiden ratkaisemisen seurauksena lupaehtoihin voi tulla jälkikäteen muutostarpeita. Tämä on huomioitu esityksessä.
Ilman ITU-menettelyn toteuttamista, avaruusesinettä ei voida lähettää.
26 8.12.2017
|
Suomalainen avaruustoiminta
Aalto-1 / Teknologiakokeilu » ITU-prosessi alkoi 09/2013, laukaistiin 6/2017
Aalto-2 » ITU-prosessi Belgian hallinnon kautta, laukaistiin
4/2017
ICEYE » ITU-prosessi 06/2016
Suomi 100 » ITU-prosessi 07/2016
Reaktor Hello World » ITU-prosessi 09/2016
27 8.12.2017
Verkkoneutraliteetti
28 8.12.2017
|
Ajankohtaisia asioita
Tietopyyntö internetyhteyspalvelujen porttirajoituksista, DL oli 3.11.
» Vastauksia saatu tällä hetkellä 25 kpl
» Tietojen karhuaminen on vielä kesken
» Porttirajoitukset osin vielä selvästi suositusta laajemmat, toimenpiteitä harkitaan.
Viestintävirasto on päivittänyt muistilistan EU:n verkkoneutraliteettiasetuksen huomioimisesta
BEREC on hankkimassa mittaustyökalua laadun ja verkkoneutraliteetin mittaamiseen
29 8.12.2017
Veloitusmääräys
30 8.12.2017
|
Veloitusmääräys (M31 H/2017)
Määräys on lähdössä lyhyelle lausuntokierrokselle.
Ainoa muutos liittyy mobiilidatan datamääräpohjaiseen laskutukseen, jossa sallitaan myös IP-paketin otsikon laskeminen mukaan veloitettavaan datamäärään.
» "Sen estämättä, mitä 1 momentissa määrätään, teleyritys voi kuitenkin sisällyttää internetyhteyspalvelun laskutuksessa käytettävään tiedonsiirtomäärään myös IP-paketin otsikon, mikäli veloitusta ei voida toteuttaa 1 momentin mukaisesti kohtuullisin kustannuksin teknisesti tarkoituksenmukaisella tavalla."
31 8.12.2017
Sisäverkkomääräys
32 8.12.2017
|
65 C /2017 M muutokset
Määräyksestä on poistettu velvollisuus uuden kotikaapeloinnin rakentamiseen sisäverkon yleiskaapeloinnin uudistamisen yhteydessä.
Määräyksestä on poistettu aktiiviantennien käyttökielto.
Antennijärjestelmän taajuuskaistan on oltava UHF-alueella 470 - 694 MHz eikä se saa jatkua enää 790 MHz:iin.
Määräykseen on lisätty poikkeus, jonka mukaan sisäverkoissa ei edellytetä yli 16 mm2 potentiaalintasausjohtimia.
Määräyksen turvallisuusvaatimuksia on päivitetty niin, että myös useaa eri tilaajaa palveleva kotijakamo on lukittava.
Määräyksen on lisätty uusi vaatimus lääkintätilojen sähköisestä ja sähkömagneettisesta suojaamisesta ja paloturvallisuudesta.
Paloturvallisuutta käsittelevät perustelut ja soveltamisohjeet on päivitetty vastaamaan rakennustuoteasetuksen mukana voimaan tulleita vaatimuksia ja SFS 6000 muutoksia.
Määräykseen on lisätty vaatimus jakamoiden kuvaamisesta. Kuvat ovat osa loppudokumentointia.
33 8.12.2017
Mahdollisia tulossa olevia määräysmuutoshankkeita
34 8.12.2017
|
Vuoden 2018 aikana tehtäväksi harkitaan
"Maadoitusmääräys" M 43/2015
» Metalliosia sisältävän talokaapelin maadoituksen esimerkkitoteutusten täydentäminen MSP 43:een: ellei yhteismaadoitus sähköverkon kanssa ole mahdollinen ensisijaisena maadoituksen käytännön toteutustapana olisi maadoitusolosuhteista riippuen joko vähintään 5 m:n pystymaadoitus tai vähintään 20 m, 16 mm2 kirkas kupariköysi talokaapelin kanssa samaan ojaan sekä molemmissa tapauksissa maadoitusliitännän tekeminen talokaapelin vetolankoihin maassa, missä vetolangat katkaistaan ja sisälle viedään kaapelin metalliton osuus
"Varautumismääräys" 54
» 5G-verkon synkronointitarpeiden/-vaatimusten huomioiminen (aika-/vaihesynkronointi ja synkronointilähteen sijaitseminen Suomessa)
35 8.12.2017
|
Vuoden 2018 aikana tehtäväksi harkitaan
Häiriötilannemääräys 66
» Selvennystarpeita, esimerkiksi
Erityyppisten häiriöiden vakavuusluokittelun soveltaminen: vaikka vaikutukset eivät ole yhtenäisellä maantieteellisellä alueella, mutta vaikutuksen piirissä on useita tuhansia käyttäjiä => vakavuusluokka?
Tietoturvamääräys 67
» Mahdollisia selvennys- tai lisäystarpeita, esimerkiksi
Sähköpostipalvelujen yhteyksien salauskäytännöt?
BGP Origin Validation virheellisten reittimainostusten ongelmiin?
36 8.12.2017
EU:n ja Suomen säädöshankkeita Viestintäviraston toimialaan liittyviä tai sitä sivuavia säädäntö- tai täytäntöönpanohankkeita
37 8.12.2017
|
HANKE VASTUU-TAHOT
MUUTA
GDPR eli EU:n tietosuoja-asetus
OM Viestintävirasto seuraa suhteessa e-privacyyn
ePrivacy-asetus eli sähköisen viestinnän tietosuoja-asetus
LVM Viestintävirasto on mukana valmistelussa LVM/BEREC
Communication code eli sähköisen viestinnän puitedirektiivi (sekä BEREC-asetus, WiFi-asetus)
LVM Tarkoituksena edistää huippunopean laajakaistan saatavuutta EU:ssa ja aikaansaada eurooppalaiset viestinnän sisämarkkinat. Viestintävirasto vaikuttaa ehdotusten EU-käsittelyn aikana LVM:n valmisteluun ja eduskunnan sekä BERECin kantoihin.
38 8.12.2017
|
HANKE VASTUUTAHOT MUUTA
NIS-direktiivin täytäntöönpano, LVM:n HE-luonnos oli lausuttavana lokakuussa Komission täytäntöönpano- asetus digitaalisille palveluille (tulossa pian)
LVM Viestintävirasto - Oli mukana kansallisessa työryhmässä 3/17 asti - varajäsen NIS-komiteassa - mukana CSIRT-verkostossa - Käynnistää
täytäntöönpanon suunnittelun, kun HE:n sisältö selvillä
Maksupalvelulaki (PSD2-direktiivi), HE eduskuntakäsittelyssä
OM, FIVA
Viestintävirasto Fivan PSD2-seurantaryhmään Fivan kanssa sovittu PSD2 teknisten vaatimusten (RTS) ja eIDAS-vaatimusten tarkastelusta
39 8.12.2017
|
HANKE VASTUUTAHOT MUUTA
Tietoturvallisuussääntely/tietoturva-asetus (julkishallinto) -> osa tulevaa tiedonhallintalakia
VM:n työryhmä, päättynyt 2/17
Vivi oli mukana tarkastelussa luokitellun tiedon käsittelyn näkökulmasta
Tiedonhallintalaki (julkishallinto, mukana suhde julkisuuslakiin)
VM Työryhmän raportti oli lausuntokierroksella loka-marraskuussa. Seuraavaksi alkaa pykälien valmistelu.
Tiedonhankintalain-säädäntö
OM (SM/PLM) HE:t lausunnolla kesällä 2017, menossa eduskuntaan 01/2018
Liikennepalvelulaki, I-vaihe voimaan 1.1.2018, II-vaihe HE eduskunnassa
LVM, Trafi, Liiikennevirasto
Viestintävirasto vetää 2017-2018 3 viraston Lippu-projektia, jolla tuetaan matkaketjut mahdollistavien rajapintojen avaamista (MaaS)
40 8.12.2017
Muuta asiat ja seuraavat kokoukset
41 8.12.2017
|
Viestintäviraston tiedonkeruusuunnitelma
Verkkoyrityksiltä ja palveluntarjoajilta kerätään seuraavaksi loppuvuotta koskevat saatavuustiedot sekä liittymä- ja käyttömäärätiedot
» Tietopyyntö joulukuun alkupuolella (arvio 12.12.)
» Määräaika tammikuun loppupuolella (arvio 25.1.)
» Matkaviestinverkon liittymäjaottelua muokattu enemmän operaattoreiden omaa raportointia vastaavaksi
» Laajakaistatekniikka- ja nopeusluokkia päivitetty aiemmin ilmoitetun mukaisesti
Aiemmat tiedonkeruut sujuneet yleisesti hyvin » Mobiilioperaattoreita pyydetään kiinnittämään enemmän huomiota
matkaviestinverkon saatavuustietojen laatuun
Seuraavan tietopyynnön yhteydessä julkaistaan suunnitelma tulevista tiedonkeruista sekä näitä koskeva tiedustelu
» Lähtökohtaisesti tiedonkeruiden sisältö ja sykli sama 2019-2020 kuin aiemmin
» Arvioidaan mahdollisuutta aikaistaa kiinteän verkon saatavuustietojen toimittamista
42 8.12.2017
|
Muut asiat ja seuraavat kokoukset
Teknisen ohjauksen katsaus julkaistaan ensimmäisellä vuosipuoliskolla
Kokoukset vuonna 2018
» 2 vai 3 kokousta
» Ajankohdat?
Muuta?
43 8.12.2017
www.viestintävirasto.fi