Tulostusversio

4/2011

Lyhyesti tietoturvasta 4/2011

JulkICT:n organisaatio uusiksi

Valtiovarainministeriön julkisen hallinnon ICT-toiminto organisoitiin uudelleen marraskuun alussa.

Valtion IT-toiminnan johtamisyksikkö ValtIT:n, KuntaIT:n ja Turvallisuusverkkoyksikkö TUVEn tilalle perustettiin kolme uutta yksikköä.

Strateginen ohjaus -yksikkö vastaa strategisista tavoitteista, rakenteellisesta ohjauksesta ja arvioinnista.

Yhteisten ratkaisujen ohjaus -yksikölle kuuluvat yhteisten ratkaisujen elinkaaren ohjaus ja hallinta.

Vaatimukset ja suositukset -yksikkö vastaa julkisen hallinnon kokonaisarkkitehtuuriin, perustietovarantoihin ja valtionhallinnon tietoturvallisuuteen liittyvistä asioista.

---

EU ja USA yhteisharjoituksessa

Hakkeriryhmä tekee kohdennetun pitkäaikaisen hyökkäyksen EU-maan tietoturvaviranomaisen tietojärjestelmään. Tarkoituksena on varastaa sieltä salaista tietoa ja julkaista se netissä.

Tietoturvaviranomaiset ovat päässeet ryhmän jäljille ja seuraavat sen tekemisiä. Ryhmän tähtäimessä olevat tiedot koskevat useita EU-maita, ja USA:ssa pelätään, että hyökkäys saattaa kohdistua Atlantin toisellekin rannalle.

Tätä kuvitteellista tilannetta harjoiteltiin USA:n ja EU:n viranomaisten yhteisessä tietoturvaharjoituksessa Brysselissä marraskuun alussa. Kyseessä oli ensimmäinen kerta, kun USA ja EU-maat harjoittelivat yhdessä kriittisen infrastruktuuriin kohdistuvan tietoturvahyökkäyksen varalta.

Cyber Atlantic 2011 -harjoitukseen osallistui 16 EU-maata. Lisäksi muutama jäsenmaa oli mukana tarkkailijoina.

---

Varmennettu laiteidentiteetti parantaa tietoturvaa

Tietoverkkojen tarkoituksena on tarjota palveluja ajasta ja paikasta riippumatta kaikille halukkaille. Jotta tämä onnistuisi joustavasti, verkot voivat joutua muodostamaan dynaamisesti linkittyviä verkkorakenteita. Dynaamisuuden varjopuolena on, että osapuolten identiteeteistä ei välttämättä voida olla varmoja.

Tutkija Seppo Heikkinen ehdottaa tietoliikennetekniikan väitöskirjassaan ratkaisuksi varmennettuja laiteidentiteettejä. Niillä osapuolten osallistuminen voidaan todentaa kiistattomasti.

Laiteidentiteettien avulla osapuolet ovat paremmin suojattuja väärinkäytöksiltä, kuten palvelun käytön kiistämiseltä tai palvelun ennenaikaiselta päättämiseltä.

Varmennetuista laiteidentiteeteistä olisi hyötyä erityisesti maksutapahtumissa. Kun käyttäjä esimerkiksi maksaa satunnaisen langattoman lähiverkon käytöstä, hän voisi varmistua siitä, että laskutus perustuu ainoastaan tapahtuneeseen käyttöön.

Seppo Heikkisen väitöstutkimus Applicability of Host Identities in Securing Network Attachment and Ensuring Service Accountability (Laiteidentiteettien soveltuvuus verkkoon liittymisen turvaamiseen ja palvelun vastuullisuuden varmistamiseen) tarkastettiin Tampereen teknillisen yliopiston tieto- ja sähkötekniikan tiedekunnassa 25. marraskuuta.

Lue myös

Lyhyesti tietosuojasta 4/2011 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.