Sähköisten palvelujen tietoturvallisuusperiaatteet

  1. Yleinen turvaamisperiaate
  2. Tasoperiaate
  3. Turvallisuusalueet
  4. Asiakaspalveluperiaate
  5. Palveluehdot
  6. Julkiset palvelut
  7. Asiakaskohtaiset palvelut
  8. Tunnistus
  9. Kommunikoivien osapuolien todennus
  10. Salaus
  11. Saatavuus
  12. Eheys
  13. Kiistämättömyys

Tässä esitetään yhteenveto Postin sähköisten palvelujen käyttämistä tietoturvallisuusperiaatteista. Periaatteet perustuvat Postin tietoturvallisuuspolitiikkaan. Näitä periaatteita sovelletaan kaikissa Postin tarjoamissa sähköisissä palveluissa valitsemalla periaatteiden mukaisesti noudatettavat tietoturvallisuuskäytännöt. Valinnassa on määriteltävä keskeisimmät

  • saatavuutta
  • luottamuksellisuutta tai
  • eheyttä

vaarantavat uhat ja niistä muodostuvat riskit. Riskien hallinnassa on noudatettava vähintään näiden periaatteiden asettamia vaatimuksia.

1. Yleinen turvaamisperiaate

Jokaisessa sähköisessä palvelussa

  • Tarjotaan voimassa olevan lainsäädännön ja muiden yleisten ohjaavien tekijöiden määrittämä, sekä
  • pyritään tarjoamaan palvelun, siinä käsiteltävien tietojen ja niitä käsittelevien osapuolien edellyttämä.

turvallisuus

2. Tasoperiaate

Palveluja tukevassa infrastruktuurissa tarjotaan eri tasoisia turvapalveluja,

  • Perusturvataso (vähimmäis~; vähintään tämä käytettävä)
    • Perusturvatason saavuttamiseksi käytetään mahdollisimman tehokkaasti hyväksi vakioselaimiin ja muihin ohjelmistoihin sisältyviä tietoturvaominaisuuksia.
  • Lisäturvataso (kun perustaso ei riitä)
  • Korkea turvataso (korkein mahdollinen ~) joista valitaan kunkin palvelun vaatimuksia vastaavat.
  • Korkeilla turvatasoilla käytetään usein muita kuin vakio-ohjelmistojen tarjoamia salausteknisiä turvaominaisuuksia.

3. Turvallisuusalueet

Turvallisuus määritellään sen kolmen perusalueen, palvelujen (tuotteiden), järjestelmien ja tietojen

  • saatavuuden
  • luottamuksellisuuden
  • eheyden

osalta.

  • Joissain tapauksissa otetaan käyttöön eri tasoisia turvapalveluja kolmella perusalueella, sillä eri palvelut ja niitä tukevat järjestelmät saattavat olla eri tavalla kriittisiä eri perusalueiden suhteen.

4. Asiakaspalveluperiaate

Palvelut annetaan asiakkaalle mahdollisimman helppokäyttöisinä. Asiakaskohtaiset palvelut annetaan niihin valtuutetulle asiakkaalle yhdellä kirjautumisella vakiotyöasemalta ilman asiakkaan suorittamia lisäasennuksia.

  • Mikäli palvelussa tarvitaan perustasoa korkeampaa turvallisuutta, joudutaan poikkeamaan edellisisestä.
    Esim. VPN-ratkaisut edellyttävät clientiä työasemaan, tai toimikortin käsittely vaatii oman ohjelmistonsa ja kortinlukulaitteen.

5. Palveluehdot

Postin palveluja annetaan julkisesti nähtävillä olevin ehdoin.

6. Julkiset palvelut

Osa palveluista annetaan ilman tunnistusta kaikille julkisesta verkosta liittyville.

7. Asiakaskohtaiset palvelut

Osa palveluista annetaan vain sen edellyttämällä varmuudella tunnistetulle ja todennetulle asiakkaalle, joka on rekisteröitynyt käyttäjäksi ja valtuutettu käyttämään kyseisiä palveluja.

Palvelujen käytön valtuutuksessa otetaan huomioon asiakkaan edellytykset, kuten oikeustoimikelpoisuus, käyttää kyseisiä palveluja.

8. Tunnistus

Asiakas tunnistetaan käyttäjäkohtaisen tunnuksen perusteella, jonka antaminen perustuu kyseisen henkilön tapaamiseen ja henkilöllisyyden todentamiseen siinä yhteydessä.

  • Postin itsensä antama käyttäjätunnus
  • Luotettavana pidetyn muun tahon antama tunniste

9. Kommunikoivien osapuolien todennus

Postin palveluissa voidaan tehdä molemminpuolinen todentaminen.

Asiakas todennetaan palvelun edellyttämän tasoisella todenteella:

  • Postin kirjatussa kirjeessä lähettämä salasana, joka käyttäjän on heti muutettava
  • Luotettavan osapuolen varmenne tai todennuspalvelu

Posti pyrkii luomaan valmiudet hyväksyä mikä tahansa yleisesti Suomessa käytettävä, luotettavan osapuolen myöntämään varmenteeseen perustuva todennuspalvelu.

Toisen osapuolen (esim. pankin) ja Postin välisessä liikenteessä tulee todentaa palvelun edellyttämällä varmuudella toisesta palvelusta Postin palveluihin saapuva asiakas.

10. Salaus

Selainasiakkaan ja Postin välisessä liikenteessä käytetään niin vahvaa salausta kuin mahdollista. Tiedoston siirrossa käytetään tietoliikennekäytäntöä, joka sekä todentaa yhteyden muodostavat osapuolet, että salaa siirrettävät tiedostot.

Korkeinta turvallisuutta edellyttävissä asiakaskohtaisissa yhteyksissä käytetään yhteyttä, joka todentaa yhteyden muodostavat osapuolet, on suojattu muiden osapuolien tunkeutumiselta, ja salaa sekä siirrettävät että tallennetut tiedot.

Postin palveluissa käytettävä salauksen avainhallinta on hyväksyttäviä turvallisuusperiaatteita noudattava toiminta käsittäen salaus- ja digitaalisen allekirjoituksen avainten valmistamisen, taltioinnin, jakelun, käytön, käytön valvonnan ja tuhoamisen.

11. Saatavuus

Palveluille määritellään niiden edellyttämät saatavuustasot, joiden mukaisesti pyritään tarjoamaan infrastruktuuripalveluja, ja tarjoamaan varajärjestelyjä määritellyn saatavuustason saavuttamiseksi.

  • Palvelun saatavuuteen kuuluu sekä tietoteknisen infrastruktuurin että palvelun edellyttämän asiakkaiden ja muiden tarvitseman teknisen tuen saatavuus.

12. Eheys

Palveluketjun eheyttä pyritään varmistamaan ohjaamalla palvelun etenemistä siten, että ehyt palvelukokonaisuus toteutuu.

  • Istunnon ohjauksella voidaan muistuttaa asiakasta tämän ollessa poistumassa palvelusta, ettei asia jäisi keskeneräiseksi.

Eheyden valvontaan kuuluu tiedon sisällön, alkuperän ja laadun todentaminen.

13. Kiistämättömyys

Asiakaskohtaisiin palveluihin liittyvä asiakas todennetaan palvelujen käyttäjäksi.

Palvelujen käyttöä rekisteröidään siten, että jälkikäteen voidaan kiistämättömästi osoittaa toteutunut palvelutapahtuma ja tarvittaessa sen eri vaiheet.