Liikenne- ja viestintävirasto Traficom on antanut uudistetun teletoiminnan tietoturvamääräyksen. Määräys tulee pääosin voimaan 1.9.2024, ja se korvaa 4.3.2015 annetun teletoiminnan tietoturvamääräyksen. Uudistus edellyttää kaikilta teleyrityksiltä toimenpiteitä tietoturvallisuuden ja riskien hallinnan vaatimusten toteuttamiseksi ja dokumentoimiseksi.
Uudistetussa määräyksessä huomioidaan viestinverkkojen ja -palvelujen kehittyminen sekä vastataan uusiin, tietoturvaa uhkaaviin ilmiöihin. Uudistetun määräyksen keskiössä ovat viestintäverkkojen kehityksen osalta erityisesti 5G-teknologian uudet arkkitehtuuriratkaisut, matkaviestinverkkojen uudet käyttötapaukset ja niihin liittyvät tietoturvavaatimukset.
Määräyspäivityksellä edistetään osaltaan muun muassa tekstiviestipalvelujen turvallisuutta asettamalla teleyrityksille haitalliseksi tunnistetun viestiliikenteen suodatusvelvoite erilaisten tietoturvaa vaarantavien viestien torjumiseksi. Asiakkaan tunnistamiseen on asetettu uusia velvoitteita, joilla pyritään ehkäisemään esimerkiksi liittymän luvaton haltuunotto. Lisäksi IP-yhteenliittämisrajapintojen osalta määräyksessä on asetettu uusia velvoitteita esimerkiksi reitityspoikkeamien havaitsemiseksi sekä reittitietojen suojaamiseksi ja niiden oikeellisuuden varmistamiseksi.
Määräysuudistusta on valmisteltu laajassa yhteistyössä toimialan kanssa vuoden 2023 aikana.
Lisätietoja
Erityisasiantuntija Esa Fredriksson, puh. 029 539 0330
Liikenne- ja viestintäviraston sähköpostiosoitteet ovat muotoa etunimi.sukunimi@traficom.fi.