Lue uutinen mobiilisivustolla

CERT-FI saa lisää rahaa ja henkilöstöä

Viestintäviraston tietoturvayksikön päällikkö Erka Koivunen.

2.5.2006 09:38 Viestintäviraston CERT-FI-tietoturvayksikön henkilöstömäärä kasvaa nykyisestä viidestä kahteentoista vuoden 2007 loppuun mennessä. Aiemmin pääasiassa teleyritysten tietoturvamaksulla katettu toiminta saa uusiin resursseihin tarvittavat rahat myymällä palveluita Huoltovarmuuskeskukselle.

CERT-FI:n päällikkö Erka Koivunen kertoi kaavaillusta henkilöstömäärän kasvusta perjantaina Nordean, Symantecin ja CERT-FI:n yhteisessä lehdistötilaisuudessa, jossa käsiteltiin phishing-huijauksia.

Koivunen sanoi uskovansa, että CERT-FI:llä on kahden valmisteilla olevan lakimuutoksen ansiosta jatkossa paremmat mahdollisuudet puuttua muun muassa suomalaisiin kohdistettuihin huijausyrityksiin. Molemmat lakimuutokset on tekeillä sähköisen viestinnän tietosuojalakiin.

CERT-toiminnan rahoitusta koskevan muutoksen tarkoitus on tulla voimaan vuoden 2007 alusta. Lausuntokierroksella olevan esitysluonnoksen mukaan teleyritysten tietoturvamaksu puolitetaan. Maksukertymä pienenisi esityksen mukaan noin 580 000 eurosta noin 330 000 euroon.

Tietoturvamaksun pienenemisestä huolimatta CERT-FI:n budjetti kasvaisi noin 1,2 miljoonaan euroon vuodessa. Lisäraha on tarkoitus saada kauppa- ja -teollisuusministeriön alaiselta Huoltovarmuuskeskukselta, joka ostaisi Viestintävirastolta CERT-palveluita. Teleyritysten osuutta halutaan esityksen mukaan pienentää, koska käytännössä iso osa CERT-FI:n nykyisestä toiminnasta palvelee muuta elinkeinoelämää.

Koivusen mukaan toinen lakimuutos antaisi CERT-FI:lle mahdollisuuden reagoida varhaisemmassa vaiheessa havaittuihin phishing-huijausyrityksiin ja poliisille paremmat välineet selvittää niitä. Muutoksen pitäisi astua voimaan maaliskuussa 2007.

Lakimuutoksen myötä teleyritykset, yhteisötilaajat ja lisäarvopalvelujen tarjoajat saisivat käsitellä ja luovuttaa tunnistamistietoja viranomaisille nykyistä laajemmin muun muassa, jos viranomaiset havaitsevat laajamittaisen huijauksen valmistelua tai jos viestintäverkkoja käytetään luvatta. Tunnistamistietoja saisi luovuttaa esityksen mukaan myös muiden maiden CERT-viranomaisille.

Nykyisin viranomaiset eivät saa suoraan estää esimerkiksi pääsyä huijareiden www-sivulle. Teleyritykset saavat suodattaa lain mukaan huijausposteja vain, jos massalähetysten aiheuttama kuormitus uhkaa viestintäverkon toimintaa.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi