NCSA

Vår NCSA-verksamhet ansvarar för säkerhetsfrågorna vid elektronisk dataöverföring och hanteringen av säkerhetsklassificerat material. NCSA-FI:s tjänster stöder organisationernas förebyggande säkerhetsarbete samt verksamhetsmöjligheter.

Ansvaret för internationella förpliktelser som gäller informationssäkerhet har decentraliserats till flera olika myndigheter i Finland. NCSA-FI ingår i säkerhetsmyndighetsorganisationen i Finland. Utrikesministeriet har det totala ansvaret för internationella förpliktelser som gäller informationssäkerhet. Ministeriet är den nationella säkerhetsmyndigheten (NSA, National Security Authority) som styr den nationella verksamheten, ansvarar bland annat för beredningen av internationella säkerhetsavtal samt styr och övervakar att internationellt särskilt känsligt informationsmaterial skyddas och att detta hanteras korrekt.

Försvarsministeriet, Skyddspolisen och huvudstaben är de övriga s.k. utsedda säkerhetsmyndigheterna (DSA, Designated Security Authority). Vi är en utsedd säkerhetsmyndighet och den nationella myndigheten för informationssäkerhet (NCSA, National Communications Security Authority) som ansvarar för säkerhetsfrågorna vid elektronisk dataöverföring och hanteringen av säkerhetsklassificerat material.

Huvudansvarsområden i verksamheten

Kontaktuppgifter

PGP-signeringsnycklar

NCSA-FI:s PGP-nycklar är signerade med nedanstående PGP-nycklar.

Blanketter

Verktyg för bedömning av informationssäkerhet (på finska) (Katakri)

Beskrivning av nuläget för systemets överensstämmelse med kraven (på finska)

Begäran om godkännande eller bedömning av informationssäkerheten i ett informationssystem (på finska)

Länkar

Katakri 2015 - verktyg för informationssäkerhetsauditering för myndigheter (på finska) (Extern länk)

Anvisning om hantering av internationellt säkerhetsklassificerat informationsmaterial (Extern länk)

Anvisningar

Säkerhetskriterierna för säkerheten av molntjänster innehåller bästa praxis och tolkningar avseende molntjänsternas säkerhet samt anvisningar för hantering av risker relaterade till molntjänster.

Du kan fritt ta i bruk, dela och ändra säkerhetskriterierna för molntjänster (PiTuKri) förutsatt att du nämner den ursprungliga källan. Observera sådana datakällor i PiTuKri som inte kommer från Cybersäkerhetscentret och rättighetsinnehavarnas eventuella rättigheter då du använder säkerhetskriterierna.

Vi erbjuder säkerhetskriterierna i sådant format som de finns på denna webbplats.

Den som tar i bruk PiTuKri ansvarar för åtgärder som gjorts på basis av säkerhetskriterierna. Dessa inkluderar även tjänster som erbjuds till en tredje part.

Vi förbehåller oss rätten att ändra våra säkerhetskriterier och villkor för framtidens behov. Vi meddelar om ändringar på vår webbplats.

Säkerhetskriterier för molntjänster (PiTuKri)

Bedömningsverktyg för bedömningskriterierna för säkerheten av molntjänster

Guide om säker produktutveckling

Krypteringslösningar som godkänns av Transport- och kommunikationsverket Traficoms NCSA-verksamhet (Extern länk)

Säkerhetskritiska produkter godkända av NCSA-verksamheten vid Transport- och kommunikationsverket (Traficom) (Extern länk)