Förstasidan: HAVARO
Förstasidan: HAVARO
Meny

Vanliga frågor om HAVARO-tjänsten.

1. Vad är HAVARO?

HAVARO är en av Transport- och kommunikationsverket Traficom (nedan Traficom) producerad tjänst som upptäcker och varnar för allvarliga informationssäkerhetshot mot finska företag.

2. Hur upptäcker HAVARO informationssäkerhetshot?

HAVAROs kärna är ett tekniskt monitoreringssystem som observerar kundföretagens telekommunikation med hjälp av sensorer. Det upptäcker allvarliga informationssäkerhetshot, såsom riktade angrepp (Advanced Persistent Threat, APT) och skadliga program som stjäl information. Uppgifterna om incidenter genomgår en analys och om det är fråga om ett hot mot informationssäkerhet får kundorganisationen en varning om hotet.

3. Vad förändras i HAVARO?

HAVARO har varit i drift sedan 2011. Under åren 2020-2021 övergick vi från en myndighetstjänst till en tjänst som tillhandahålls av kommersiella aktörer och produceras av Cybersäkerhetscentret vid Traficom.

4. Hur fungerar den nya servicemodellen?

HAVARO-tjänsten produceras av Cybersäkerhetscentret vid Traficom som stöder säkerhetsoperationscentren (SOC). Säkerhetsoperationscentren tillhandahåller för sin del tjänsten till sina kunder, dvs. till företag som är verksamma i Finland. Cybersäkerhetscentret tillhandahåller också vissa stödtjänster direkt till kundföretagen.

5. Vad annat nytt i tjänsten?

Den HAVARO-tjänst som Cybersäkerhetscentret tidigare erbjöd försörjningsberedskapskritiska organisationer och statsförvaltningen blev under åren 2020-2021 en kundfinansierad tjänst som säkerhetsoperationscentren erbjuder. Tjänstens centrala egenskaper bevarades även om tekniska förändringar har varit nödvändiga. Den nya modellen infördes år 2020 men den utvecklas vidare. Cybersäkerhetscentrets informationssäkerhetsexperter utvecklar tjänsten i samarbete med flera kommersiella företag som tillhandahåller informationssäkerhetstjänster.

6. Vilken nationell nytta har tjänsten?

HAVARO ger observationsinformation om allmänna och allvarliga informationssäkerhetshot i Finland. Med hjälp av informationen sammanställer Cybersäkerhetscentret en lägesbild av den nationella cybersäkerheten. Lägesbilden används för att utveckla kommunikationsnäten och -tjänsterna så att de är driftsäkra och trygga samt för att öka förståelse för informationssäkerheten som gagnar alla organisationer inom nätverket.

7. Varför lönar det sig för ett företag att skaffa tjänsten?

Som nationell informationssäkerhetsmyndighet har Cybersäkerhetscentret en unik insyn på det finska samhällets informationssäkerhetsmiljö och genom det internationella myndighetssamarbetet får Cybersäkerhetscentret också veta om globala informationssäkerhetshot. Kunderna kan sedan utnyttja den information och de tjänster som Cybersäkerhetscentret och HAVARO-gemenskapen producerat.

8. Hur skaffar man tjänsten?

Tjänsten kan skaffas av ett kommersiellt säkerhetsoperationscenter (SOC) som deltar i produktionen av HAVARO-tjänsterna. Stora företag kan sörja för SOC-funktionen själva.

Grunden för produktionen av tjänsten är att upprätthålla lägesbilden av cybersäkerheten och att säkerställa försörjningsberedskapen. Tjänsten är primärt avsedd för försörjningsberedskapskritiska företag och organisationer men tjänsten kan även tillhandahållas andra organisationer. Det finns dock vissa villkor för att kunna vara kund, till exempel sensorn ska finnas i Finland.

9. Vem producerar tjänsten?

Cybersäkerhetscentret samordnar utvecklingen och driften av tjänsten tillsammans med operationscentren. Försörjningsberedskapscentralen har deltagit i finansieringen av utvecklingen av tjänsten.

10. Är HAVARO obligatoriskt?

Det är frivilligt att börja använda HAVARO.

11. Säkerställer HAVARO företagets informationssäkerhet?

HAVARO är inte avsett att vara den enda informationssäkerhetslösningen för organisationer utan kompletterar andra lösningar för organisationer som satsar på informationssäkerheten. HAVARO är en del av den övergripande informationssäkerheten hos företag.

12. Vem utvecklar HAVARO-tjänsten?

Arbetet med programutvecklingen av HAVARO-tjänsten skaffades av Reaktor. Traficoms informationssäkerhetsexperter deltog också aktivt i utvecklingen.

13. I tjänsten lagras och behandlas uppgifter av vilka en del är personuppgifter. Hur säkerställer man dataskyddet?

Avtalen mellan Cybersäkerhetscentret och aktörer säkerställer att skyldigheterna i GDPR och övriga dataskyddsförfattningar uppfylls.

14. Vilka är HAVARO-kunder?

Alla finska organisationer som vill förbättra sin egen informationssäkerhetsnivå och den nationella cybersäkerheten kan vara HAVARO-kunder. Organisationer får själva bestämma om de vill offentliggöra att de är HAVARO-kunder.

Uppdaterad