Tapauskohtaisen salausratkaisun arviointi laajentaa tietoturvallisuuden arviointilaitosten pätevyyttä | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Tapauskohtaisen salausratkaisun arviointi laajentaa tietoturvallisuuden arviointilaitosten pätevyyttä

4. toukokuuta 2026 klo 15.02

Traficom mahdollistaa tietoturvallisuuden arviointilaitoksille uuden arviointipätevyyden, joka koskee salausratkaisujen tapauskohtaista arviointia luokitellun tiedon käsittelyssä.

Liikenne- ja viestintävirasto Traficomin hyväksymät tietoturvallisuuden arviointilaitokset arvioivat toimeksiannosta yritysten ja viranomaisten tietojärjestelmien tietoturvallisuutta. Näin arviointilaitosten asiakkaat voivat osoittaa luotettavasti ulkopuolisille, että niiden toiminnassa on toteutettu määrätty tietoturvallisuuden taso.

Arviointilaitokset voivat jatkossa laajentaa pätevyyttään myös luokitellun tiedon käsittelyn tapauskohtaiseen salausratkaisujen arviointiin. Pätevyys myönnetään enintään turvallisuusluokalle TL IV. Tavoitteena on tukea tietojärjestelmäarviointien sujuvaa etenemistä sekä parantaa palveluiden saatavuutta. Ensimmäinen tapauskohtaisen salausratkaisun arviointipätevyys on jo myönnetty arviointilaitokselle.

"Olen tyytyväinen siitä, että saamme pätevyysalueen laajentamisen ansiosta tehostettua tietojärjestelmien arviointia Suomessa ja kasvatettua kansallista kryptologista osaamista sekä ymmärrystä salausratkaisuista ", sanoo yksikönpäällikkö Aija Hämäläinen Traficomin Kyberturvallisuuskeskuksesta.

Uuden pätevyyden edellytykset

Uusi pätevyys koskee salausratkaisun tapauskohtaista arviointia osana tietojärjestelmän tietoturvallisuuden arviointia. Pätevyyden laajennuksen edellytyksenä on arviointilaitoslain mukaisesti tehtävä Traficomin hyväksyntäpäätös, jota edeltää arviointilaitosten osaamisen ja oman ohjeistuksen kehittäminen ja sen varmistaminen. Arviointilaitoksella tulee olla ennestään hyväksyttynä Katakri 2020 pätevyysalue turvallisuusluokalle TL IV.

Pätevyyden mukaisissa arvioinneissa tulee noudattaa Traficomin Salaus- ja tuoteturvallisuusyksikön CAA-toiminnon antamaa arviointeja koskevaa ajantasaista ohjetta ja siinä määriteltyjä rajauksia. Traficom neuvoo arviointilaitosten asiantuntijoita salausratkaisujen arviointitehtävissä tarpeen mukaan.

Traficom seuraa pätevyyden saaneiden arviointilaitosten tekemää salausratkaisujen arviointityötä, ja antaa lisäohjausta arviointityöhön ja pätevyyden kehittämiseen. Traficomin CAA-toiminto ottaa mielellään vastaan aiheeseen liittyviä huomioita myös arviointilaitosten asiakkailta.

Yhteystiedot: caa@traficom.fi

Lisätietoja arviointilaitoksista ja salaustuotteiden arvioinneista

Liikenne- ja viestintävirasto Traficomin hyväksymien arviointilaitosten toiminta on tarkkaan säänneltyä. Laitosten toimintaa ohjaa ja valvoo Traficomin Kyberturvallisuuskeskus. Tietoturvallisuuden arviointilaitosten palvelut ovat saatavilla vapaasti markkinoilta.

Traficom arvioi kansalliseen käyttöön salaustuotteita kaikkien turvallisuusluokkien osalta Liikenne- ja viestintäviraston salaus- ja turvallisuuskriittisten tuotteiden arviointiohjeen mukaisesti. Tietojärjestelmissä ja tietoliikennejärjestelyissä suositellaan aina käyttämään salaustuotteita, joille Traficom on antanut lausunnon turvallisuusluokan mukaisten vaatimusten täyttymisestä.