Tulostusversio

4/2009

Pääkirjoitus 4/2009

Teksti: Timo Lehtimäki

Taas on aika kääntää seuraava sivu Suomen tietoturvateoksesta: Viestintävirastossa aloittaa vuoden 2010 alussa uusi NCSA-yksikkö. Se keskittyy kansainvälisen turvaluokitellun tiedon käsittelyn tietoturvavaatimuksiin.

Tietoturva tuntuu rakentuvan akronyymeille. FICORAn (Finnish Communications Security Authority, Viestintävirasto) ensimmäisiä aluevaltauksia oli TIHA-projektien (tietoturvallisuuden hallinnolliset järjestelyt) myötä syntyneet CERT-tehtävät (Computer Emergency Response Team). Tuolloin suunnittelupöydälle jäivät vielä COMSEC-tehtävät (Communications Security) ja QCB-tehtävät (Qualified Certification Body). NCSA ei siis ole ensimmäinen viraston hittilyhenne.

Muistellaanpa vielä Suomen ensimmäisen tietoturvastrategian aikoja vuonna 2003, jolloin CIIP-asiat (Critical Information Infrastructure Protection) ja TIKU (tilannekuva) nostivat päätään tietoturvakentässä ja CERT-FI-yksikön tehtävissä. Strategiasta puhuttiin edelläkävijänä jopa globaalisti ja olivatpa mainitut lyhenteetkin alalla "kuuminta hottia".

Menestystarinaan odotetaan jatkoa NCSA:lta. Sen tehtävät aukenevat nekin lyhenteiden kautta: NDA, SAA, CAA... Yksikön työntekijöiden nimikkeissä saattavat vilahdella termit CISA, CISSP... Lyhenteiden listalle ei siis näy loppua.

Suomi on leimallisesti esiintynyt tietoturvan mallimaana, mutta puutteitakin on todettu. Akuuttina asiana on noussut esille kansallisen tietoturvallisuusviranomaisen eli NCSA:n (National Communication Security Authority) tehtävät.

Nykyisin Suomi on "tuulikaappimaa": Kyläillä voi, mutta päätöksentekoon ja tietovirtoihin ei pääse täysipainoisesti mukaan, ellei täytä kansainvälisiä tietoturvallisuusvaatimuksia. NSCA:n tavoitteena on turvata Suomen mahdollisuudet osallistua kansainväliseen yhteistyöhön tasavertaisesti.

NCSA kuuluu ulkoministeriön vastuulla olevaan NSA-toimintaan (National Security Authority, kansallinen turvallisuusviranomainen). NSA-toiminta on Suomessa hajautettu DSA-toimijoille (Designated Security Authority, määrätyt turvallisuusviranomaiset). NCSA:n voi sanoa olevan puuttuva palanen kansainvälisten tietoturvavaatimusten työkentässä.

NCSA:n tehtäviin kuuluvat tuotteiden ja tietojärjestelmien tietoturvavaatimusten hyväksymiset sekä salausmenetelmien ja avaimistojen hallinnointi. Työ vaikuttaa myös merkittävästi yritysten kilpailukyvyn turvaamiseen, kun tietoturvatuotteille tulevaisuudessa myönnetään sertifiointeja.

Menestysresepti on siis luotu, vaikka se onkin kovin vaikeasti luettavissa. Mutta: lisää kolmen-kuuden kirjaimen lyhenteitä, ja maailma pelastuu. Uuden yksikön tehtäviin palaamme varmasti lehden sivuilla tulevana vuonna.

Annanpa tämän "lyhenteistä menestystarinaksi" -reseptin myös jaettavaksi eteenpäin Tietosuojan tuleviin sisältöihin ja toki myös lukijakunnalle. Entistä Parempaa Uutta Vuotta Tietosuojan Parissa (EPUVTP)!

----

[KIRJOITTAJA]

Timo Lehtimäki on Viestintäviraston verkot ja turvallisuus -tulosalueen johtaja.





Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.