Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun
Suomi

NCSA

NCSA-toimintomme vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista. NCSA-toiminnon palvelut tukevat organisaatioiden ennaltaehkäisevää turvallisuustyötä sekä toimintamahdollisuuksia.

Vastuu kansainvälisistä tietoturvavelvoitteista on hajautettu Suomessa useille eri viranomaisille. NCSA-toimintomme on osa Suomen turvallisuusviranomaisorganisaatiota. Kansainvälisten tietoturvavelvoitteiden kokonaisvastuu on ulkoministeriöllä. Se toimii kansallisena turvallisuusviranomaisena (NSA, National Security Authority), joka

  • ohjaa kansallista toimintaa,
  • vastaa muun muassa kansainvälisten turvallisuussopimusten valmistelusta, sekä
  • ohjaa ja valvoo, että kansainväliset erityissuojattavat tietoaineistot suojataan ja niitä käsitellään asianmukaisesti.

Puolustusministeriö, suojelupoliisi ja pääesikunta ovat niin sanottuja määrättyjä turvallisuusviranomaisia (DSA, Designated Security Authority). Me toimimme määrättynä turvallisuusviranomaisena ja kansallisena tietoturvaviranomaisena (NCSA, National Communications Security Authority), joka vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista.

Toiminnan päävastuualueet

Yhteystiedot ja PGP-avaimet

PGP-avainten allekirjoitusavaimet

NCSA-toiminnon käyttämät PGP-avaimet ovat allekirjoitettuja alla olevilla PGP-avaimilla.

Lisätietoja

Lomakkeita

Työkalu tietoturvallisuuden arviointiin (Katakri 2020)
Kuvaus järjestelmän vaatimustenmukaisuuden nykytilasta
Pyyntö tietojärjestelmän tietoturvallisuushyväksynnälle tai -arvioinnille

Linkkejä

Katakri 2020 - Tietoturvallisuuden auditointityökalu viranomaisille (Ulkoinen linkki)
Kansainvälisen turvallisuusluokitellun tietoaineiston käsittelyohje (Ulkoinen linkki)

Ohjeita

Pilvipalveluiden turvallisuuden arviointikriteeristö

Pilvipalveluiden turvallisuuden arviointikriteeristö (PiTuKri) sisältää pilvipalvelujen turvallisuuteen liittyviä hyviä käytäntöjä ja tulkintoja sekä ohjeistuksia pilvipalveluihin liittyvien riskien käsittelyyn. 

Voit vapaasti ottaa käyttöön, jakaa ja muunnella PiTuKri-arviointikriteeristöä, kunhan nimeät alkuperäisen lähteen. Huomioithan Kyberturvallisuuskeskuksen ulkopuoliset PiTuKrin sisältämät tietolähteet ja niiden oikeuksienhaltijoiden mahdolliset oikeudet käyttäessäsi arviointikriteeristöä.

Tarjoamme arviointikriteeristön sellaisena, kuin se tällä sivustolla on tarjolla.
PiTuKrin käyttöönottaja vastaa arviointikriteeristön perusteella tekemistään toimenpiteistä, mukaan lukien palvelut, joita se tarjoaa kolmannelle osapuolelle.
Pidätämme oikeuden muokata arviointikriteeristöämme ehtoineen tulevaisuuden tarpeiden varalta. Ilmoitamme muutoksista verkkosivullamme.

Pilvipalveluiden turvallisuuden arviointikriteeristö, PiTuKri
PiTuKri, arviointityökalu

Turvallinen tuotekehitys - kohti hyväksyntää -opas

Turvallinen tuotekehitys -opas

NCSA-toiminnon hyväksymät salausratkaisut

Liikenne- ja viestintävirasto Traficomin NCSA-toiminnon hyväksymät salausratkaisut

NCSA-toiminnon hyväksymät turvallisuuskriittiset tuotteet

Liikenne- ja viestintävirasto Traficomin NCSA-toiminnon hyväksymät turvallisuuskriittiset tuotteet (Ulkoinen linkki)