442/2020

Helsingfors den 11 juni 2020

Statsrådets förordning om ändring av statsrådets förordning om verksamheten i den offentliga förvaltningens säkerhetsnät

I enlighet med statsrådets beslut

ändras i statsrådets förordning om verksamheten i den offentliga förvaltningens säkerhetsnät (1109/2015) 3 och 4 §, det inledande stycket i 8 § samt 9, 11 och 12 § som följer:

3 §
Uppgifterna för och tjänster som tillhandahålls av den som tillhandahåller informations- och kommunikationstekniska tjänster

Gemensamma informations- och kommunikationstekniska tjänster enligt 9 § 1 mom.1 punkten i säkerhetsnätslagen är

1) terminalutrustningstjänster,

2) tjänster för användarstöd,

3) kommunikationstekniska tjänster,

4) andra telekommunikationstjänster än de som avses i 2 § i denna förordning,

5) drifttjänster,

6) databas- och applikationsplattformstjänster,

7) integrations- och meddelandeförmedlingstjänster,

8) informationssäkerhetstjänster som anknyter till de tjänster som avses i 1–7 punkten,

9) egendomsförvaltningstjänster som anknyter till de tjänster som avses i 1–8 punkten.

Dessutom kan den i 8 § 1 mom. i säkerhetsnätslagen avsedda tillhandahållaren av tjänster producera tjänster som stöder användning av sådan utrustning och sådana informationssystem som avses i 5 § 3 mom. i den lagen och som är placerade i säkerhetsnätets utrustningsutrymmen.

I 9 § 2 mom. 1 punkten i säkerhetsnätslagen avsedda gemensamma informations- och kommunikationstekniska tjänster för myndighetsradionätet och för myndigheternas tidskritiska mobilkommunikation via bredband är

1) terminalutrustningstjänster,

2) tjänster för användarstöd,

3) anslutningstjänster för myndighetsradionätet,

4) kommunikationstekniska tjänster för myndighetsradionätet,

5) anslutningstjänster för myndigheternas tidskritiska mobilkommunikation via bredband,

6) kommunikationstekniska tjänster för myndigheternas tidskritiska mobilkommunikation via bredband,

7) informationssäkerhetstjänster som anknyter till de tjänster som avses i 1–6 punkten,

8) egendomsförvaltningstjänster som anknyter till de tjänster som avses i 1–7 punkten.

Dessutom kan tillhandahållare av informations- och kommunikationstekniska tjänster producera gemensamma tjänster som stöder användarnas och tjänsteproducenternas realtidskunskap, ledarskap eller störningsfriheten och kontinuiteten i informationsförmedlingen samt sörjandet för informationssäkerheten.

4 §
Uppgifterna för den som tillhandahåller integrationstjänster

Den som tillhandahåller integrationstjänster har till uppgift att i samarbete med andra tjänsteproducenter

1) utforma servicehelheterna i säkerhetsnätet,

2) svara för samordningen av den avtals- och kundhantering som anknyter till tillhandahållandet av servicehelheter i säkerhetsnätet,

3) organisera anslutandet av tjänster i säkerhetsnätet till användarnas informations- och kommunikationstekniska tjänster,

4) koordinera hanteringen av ändringar i fråga om säkerhetsnätets servicehelheter, störningshanteringen och skyddet mot hot mot informationssäkerheten mellan tjänsteproducenterna och att informera användarna om dessa frågor,

5) inhämta behövliga lägesuppgifter som behövs för styrningen, utvecklandet och förvaltandet av servicehelheterna i säkerhetsnätet och att förmedla uppgifterna till finansministeriet och användarna.

8 §
Beredskap

För att säkerställa kontinuiteten hos säkerhetsnätets tjänster under normala förhållanden, vid störningar under normala förhållanden samt under undantagsförhållanden ska tjänsteproducenten i den utsträckning som de tjänstespecifika kraven på beredskap förutsätter, vid behov i samarbete med andra tjänsteproducenter och användare


9 §
Kraven på informationssäkerhet

Tjänsterna i säkerhetsnätet ska tillhandahållas och utvecklas så att det är möjligt att tjänstespecifikt uppfylla informationssäkerhetskraven för behandling av sekretessbelagda handlingar, informationssäkerhetskraven för behandling av handlingar i säkerhetsklass II, III eller IV enligt statsrådets förordning om säkerhetsklassificering av handlingar inom statsförvaltningen (1101/2019) samt informationssäkerhetskraven för särskilt känsligt informationsmaterial som avses i lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004).

Tjänsteproducenten ska för användarna tillhandahålla en tjänstespecifik förteckning över uppfyllandet av de krav som avses i 1 mom. och över resultaten av de i 10 § avsedda bedömningarna av uppfyllandet av kraven på informationssäkerhet.

11 §
Användning av tjänster i säkerhetsnätet

Finansministeriet godkänner att sådana tjänster i säkerhetsnätet som avses i 2, 3 och 5 § tas i användning. En förutsättning för godkännande är att tjänsterna i enlighet med 10 § kan konstateras uppfylla kraven enligt 8 och 9 § i en sådan utsträckning att man genom att ta dem i användning inte äventyrar förverkligandet av säkerhetsnätslagens syfte, och det är uppenbart att kraven kommer att uppfyllas senast vid en tidpunkt som bestämts i samband med godkännandet.

Innan tjänsterna i säkerhetsnätet tas i bruk ska användaren lämna en redogörelse till tjänsteproducenten för att användaren uppfyller de krav på informationssäkerhet som beskrivs i den förordning som finansministeriet utfärdat med stöd av 14 § 4 mom. i säkerhetsnätslagen eller de krav på informationssäkerhet i fråga om användningen som finansministeriet annars godkänt.

Innan användarens informationssystem eller informations- och kommunikationstekniska tjänst ansluts till säkerhetsnätet ska användaren lämna en redogörelse till tjänsteproducenten för att informationssystemet eller den informations- och kommunikationstekniska tjänsten uppfyller de krav på informationssäkerhet som beskrivs i den förordning som finansministeriet utfärdat med stöd av 14 § 4 mom. i säkerhetsnätslagen eller de krav på informationssäkerhet som är en förutsättning för anslutningen och som finansministeriet annars godkänt.

Tjänsteproducenten kan låta tjänster i säkerhetsnätet tas i användning efter att ha försäkrat sig om att de krav som avses i 2 mom. uppfylls. Tjänsteproducenten kan ansluta användarens informationssystem eller informations- och kommunikationstekniska tjänst till säkerhetsnätet efter att ha förvissat sig om att de krav som avses i 2 och 3 mom. uppfylls. Tjänsteproducenten ska dessutom förvissa sig om att anslutningslösningen för användarens informationssystem eller informations- och kommunikationstekniska tjänst uppfyller de krav på informationssäkerhet som beskrivs i den förordning som finansministeriet utfärdat med stöd av 14 § 4 mom. i säkerhetsnätslagen eller de krav på informationssäkerhet i fråga om anslutningslösningen som finansministeriet annars godkänt. Om tjänsteproducenten inte kan förvissa sig om att kraven uppfylls eller om användningen eller anslutningen enligt tjänsteproducentens bedömning kan ha negativa konsekvenser för säkerhetsnätets informationssäkerhet, ska tjänsteproducenten överföra ärenden som gäller användning eller anslutning till finansministeriet för behandling.

12 §
Uppgifterna för delegationen för säkerhetsnätet

Finansministeriet ska höra delegationen för säkerhetsnätet åtminstone innan föreskrifter, beslut eller rekommendationer meddelas i följande frågor:

1) strategiska mål för och finansiering av säkerhetsnätsverksamheten samt avgifter som tjänsteproducenterna tar ut,

2) de krav som ställs på tjänsteproducenterna när det gäller tjänstens kvalitet, säkerhet, aktionsberedskap och annan beredskap samt kontinuitet,

3) ordnande och utvecklande av tjänsteproduktionen för säkerhetsnätet,

4) ordnande och upprätthållande av beredskapen i fråga om tjänsterna i säkerhetsnätet och säkerheten hos tjänsterna,

5) godkännande av en sådan ny användare av säkerhetsnätet som avses i 4 § 1 mom. i säkerhetsnätslagen,

6) i 11 § 1 mom. avsett godkännande av att tjänster i säkerhetsnätet tas i användning,

7) uppfyllande av kraven för i 11 § 2–4 mom. avsedd användning och anslutning till säkerhetsnätet, om ärendet har överförts till finansministeriet för behandling,

8) omfattningen av en tjänsteproducents underleverans och förutsättningarna för användningen av underleverans,

9) den prioritet, skyndsamhet och viktighetsklassificering i övrigt som gäller för säkerhetsnätets tjänsteproduktion och användning, om inte ärendets skyndsamhet kräver omedelbara åtgärder.


Denna förordning träder i kraft den 1 juli 2020.

Helsingfors den 11 juni 2020

Kommunminister
Sirpa Paatero

Lagstiftningsråd
Eeva Lantto

Finlex ® är en offentlig och gratis internettjänst för rättsligt material som ägs av justitieministeriet.
Innehållet i Finlex produceras och upprätthålls av Edita Publishing Ab. Varken justitieministeriet eller Edita svarar för eventuella fel i innehållet i databaserna, för den omedelbara eller medelbara skada som orsakas av att felaktig information används eller för avbrott i användningen av eller andra störningar i Internet.