442/2020

Gemensamma informations- och kommunikationstekniska tjänster enligt 9 § 1 mom.1 punkten i säkerhetsnätslagen är

Dessutom kan den i 8 § 1 mom. i säkerhetsnätslagen avsedda tillhandahållaren av tjänster producera tjänster som stöder användning av sådan utrustning och sådana informationssystem som avses i 5 § 3 mom. i den lagen och som är placerade i säkerhetsnätets utrustningsutrymmen.

I 9 § 2 mom. 1 punkten i säkerhetsnätslagen avsedda gemensamma informations- och kommunikationstekniska tjänster för myndighetsradionätet och för myndigheternas tidskritiska mobilkommunikation via bredband är

Dessutom kan tillhandahållare av informations- och kommunikationstekniska tjänster producera gemensamma tjänster som stöder användarnas och tjänsteproducenternas realtidskunskap, ledarskap eller störningsfriheten och kontinuiteten i informationsförmedlingen samt sörjandet för informationssäkerheten.

Den som tillhandahåller integrationstjänster har till uppgift att i samarbete med andra tjänsteproducenter

För att säkerställa kontinuiteten hos säkerhetsnätets tjänster under normala förhållanden, vid störningar under normala förhållanden samt under undantagsförhållanden ska tjänsteproducenten i den utsträckning som de tjänstespecifika kraven på beredskap förutsätter, vid behov i samarbete med andra tjänsteproducenter och användare

Tjänsterna i säkerhetsnätet ska tillhandahållas och utvecklas så att det är möjligt att tjänstespecifikt uppfylla informationssäkerhetskraven för behandling av sekretessbelagda handlingar, informationssäkerhetskraven för behandling av handlingar i säkerhetsklass II, III eller IV enligt statsrådets förordning om säkerhetsklassificering av handlingar inom statsförvaltningen (1101/2019) samt informationssäkerhetskraven för särskilt känsligt informationsmaterial som avses i lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004).

Tjänsteproducenten ska för användarna tillhandahålla en tjänstespecifik förteckning över uppfyllandet av de krav som avses i 1 mom. och över resultaten av de i 10 § avsedda bedömningarna av uppfyllandet av kraven på informationssäkerhet.

Finansministeriet godkänner att sådana tjänster i säkerhetsnätet som avses i 2, 3 och 5 § tas i användning. En förutsättning för godkännande är att tjänsterna i enlighet med 10 § kan konstateras uppfylla kraven enligt 8 och 9 § i en sådan utsträckning att man genom att ta dem i användning inte äventyrar förverkligandet av säkerhetsnätslagens syfte, och det är uppenbart att kraven kommer att uppfyllas senast vid en tidpunkt som bestämts i samband med godkännandet.

Innan tjänsterna i säkerhetsnätet tas i bruk ska användaren lämna en redogörelse till tjänsteproducenten för att användaren uppfyller de krav på informationssäkerhet som beskrivs i den förordning som finansministeriet utfärdat med stöd av 14 § 4 mom. i säkerhetsnätslagen eller de krav på informationssäkerhet i fråga om användningen som finansministeriet annars godkänt.

Innan användarens informationssystem eller informations- och kommunikationstekniska tjänst ansluts till säkerhetsnätet ska användaren lämna en redogörelse till tjänsteproducenten för att informationssystemet eller den informations- och kommunikationstekniska tjänsten uppfyller de krav på informationssäkerhet som beskrivs i den förordning som finansministeriet utfärdat med stöd av 14 § 4 mom. i säkerhetsnätslagen eller de krav på informationssäkerhet som är en förutsättning för anslutningen och som finansministeriet annars godkänt.

Tjänsteproducenten kan låta tjänster i säkerhetsnätet tas i användning efter att ha försäkrat sig om att de krav som avses i 2 mom. uppfylls. Tjänsteproducenten kan ansluta användarens informationssystem eller informations- och kommunikationstekniska tjänst till säkerhetsnätet efter att ha förvissat sig om att de krav som avses i 2 och 3 mom. uppfylls. Tjänsteproducenten ska dessutom förvissa sig om att anslutningslösningen för användarens informationssystem eller informations- och kommunikationstekniska tjänst uppfyller de krav på informationssäkerhet som beskrivs i den förordning som finansministeriet utfärdat med stöd av 14 § 4 mom. i säkerhetsnätslagen eller de krav på informationssäkerhet i fråga om anslutningslösningen som finansministeriet annars godkänt. Om tjänsteproducenten inte kan förvissa sig om att kraven uppfylls eller om användningen eller anslutningen enligt tjänsteproducentens bedömning kan ha negativa konsekvenser för säkerhetsnätets informationssäkerhet, ska tjänsteproducenten överföra ärenden som gäller användning eller anslutning till finansministeriet för behandling.

Finansministeriet ska höra delegationen för säkerhetsnätet åtminstone innan föreskrifter, beslut eller rekommendationer meddelas i följande frågor: