Arviointi, hyväksyntä ja neuvonta

NCSA-toimintomme lakisääteisenä tehtävänä on tarjota arviointi- ja hyväksyntäpalveluita. Lisäksi tarjoamme tietoturvaneuvontaa valtionhallinnolle sekä huoltovarmuuskriittisille toimijoille.

Tällä sivulla

Arviointi- ja hyväksyntäpalvelut
Tietoturvaneuvonta valtionhallinnolle sekä huoltovarmuuskriittisille toimijoille

Arviointi- ja hyväksyntäpalvelut

Kansainvälisistä tietoturvallisuusvelvoitteista, turvallisuusselvityksistä sekä viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen arvioinnista annettujen lakien mukaan tehtäviimme kuuluvat erilaiset tietojärjestelmien turvallisuusarvioinnit ja -hyväksynnät.

Kansainvälisen turvaluokitellun tiedon osalta tehtäviimme kuuluu toimia kansallisena turvallisuusjärjestelyjen hyväksyntäviranomaisena (SAA, Security Accreditation Authority), salaustuotteiden hyväksyntäviranomaisena (CAA, Crypto Approval Authority), TEMPEST-viranomaisena (NTA, National TEMPEST Authority), sekä salatun aineiston jakelusta vastaavana viranomaisena (CDA, Crypto Distribution Authority; NDA, National Distribution Authority).

Tietojärjestelmien hyväksyntä- ja arviointipalvelut

Tietojärjestelmien hyväksyntäpalvelua tarjotaan sellaisille valtionhallinnon organisaatioiden tietojärjestelmille, joille kansainvälinen tietoturvallisuusvelvoite (esimerkiksi EU- tai NATO-tiedon käsittely) edellyttää SAA:n hyväksyntää. Hyväksyntäpalvelua tarjotaan myös yritysturvallisuusselvitysprosessiin hakeutuneiden yritysten tietojärjestelmille.

Tietojärjestelmien arviointipalvelua tarjotaan viranomaisen määräämisvallassa oleville tai hankittavaksi suunnittelemille tietojärjestelmille, joista viranomainen on tehnyt meille arviointipyynnön. Arviointipalvelua tarjotaan myös Valtiovarainministeriön pyynnöstä tehtäviin selvityksiin valtionhallinnon viranomaisen määräämisvallassa olevien tietojärjestelmien tai tietoliikennejärjestelyjen yleisestä tietoturvallisuuden tasosta.

Lisätietoja on ohjeessa tietojärjestelmien arviointi- ja hyväksyntäprosesseista. Luettelo hyväksytyistä tietoturvallisuuden arviointilaitoksista .

Turvallisuustuotteiden arviointi- ja hyväksyntäpalvelu

Turvallisuustuotteiden arviointi- ja hyväksyntäpalvelua tarjotaan tuotteille, joita on tarkoitettu käytettäväksi kansallisen tai kansainvälisen turvallisuusluokitellun tiedon suojaamiseksi. Palvelu keskittyy erityisesti salaustuotteiden arviointeihin ja hyväksyntiin. Lisätietoja on ohjeessa salaustuotteiden arvioinnista ja hyväksynnästä.

Turvallisuustuotteiden arviointi- ja hyväksyntäpalvelua tarjotaan resurssien mahdollistamissa rajoissa myös muille tuoteryhmille, kuten esimerkiksi yhdyskäytäväratkaisu- ja tiedonhävitystuotteille. Veloitamme arviointi- ja hyväksyntäpalveluihin liittyvistä toimenpiteistä työmäärään perustuvan maksun.

Tietoturvaneuvonta valtionhallinnolle sekä huoltovarmuuskriittisille toimijoille

Palvelun tarkoituksena on varmistaa organisaatioiden tietoisuus kybertoimintaympäristön uhkista sekä tukea organisaatioita toimintansa ja järjestelmiensä turvallisuuden varmistamisessa.

Tietoturvaneuvonta jakautuu kahteen päätyyppiin. Ensimmäinen keskittyy turvallisuusluokitellun aineiston suojaamiseen liittyvään neuvontaan. Jälkimmäinen koskee laaja-alaisempaa yhteiskunnan kyberturvallisuuteen liittyvää neuvontaa. Tietoturvaneuvontaa tarjotaan Kyberturvallisuuskeskuksen toimivallan antamissa rajoissa.

Yhteydenotot pyydetään osoitteeseen neuvontapalvelu@traficom.fi