Testauksen tukiaineistot
Toimialan uhkatietoraportti
Toimialan uhkatietoraportti sisältää ajantasaisen katsauksen niihin kyberturvallisuuden uhkiin, jotka kohdistuvat yhteiskunnan kannalta kriittisiin finanssialan toimintoihin Suomessa. Nämä toiminnot ovat (Valtioneuvoston päätös huoltovarmuuden tavoitteista 1048/2018):
- rahoitus- ja vakuutuspalveluiden tarjoaminen
- maksuliikenne
- arvopaperien selvitys-, toimitus- ja säilytystoiminta
- käteisrahahuoltojärjestelmä
- korttimaksamisen infrastruktuuri ja korttivarmennukset
- päivittäistavarakaupan finanssitoiminnot
Nordic Financial CERT (NFCERT) laatii uhkatietoraportin Suomen Pankin toimeksiannosta. Raportti on yhteispohjoismainen ja sitä päivitetään vuosittain. Raportin laadinnasta hyödynnetään niitä tietoja, joita NFCERT toiminnassaan käsittelee. Lisäksi raportin laadintaa varten kutsutaan kokoon finanssialan toimijoista ja viranomaisista koostuva työryhmä, jonka näkemysten ja tietojen perusteella raportin sisältöä kohdennetaan TIBER-FI-käyttöön soveltuvaksi.
Raportti sisältää tietoa todellisissa hyökkäyksissä havaituista taktiikoista, tekniikoista, ja menetelmistä.
Toimialan uhkatietoraportti jaetaan TIBER-FI-toimintaan ilmoittautuneille finanssialan toimijoille. Raportti ei tule olemaan saatavilla muutoin.
Lainsäädännöllinen viitekehys
TIBER-FI-testauksessa on tärkeää varmistaa, että testaus tapahtuu Euroopan unionin regulaation ja kansallisen lainsäädännön mukaisesti. Suomen Pankki ylläpitää osana testauksen tukiaineistoja lainsäädännöllistä selvitystä siitä, miten testauksessa tulisi huomioida kulloinkin voimassa oleva sääntely. Selvitystä täydennetään käytännön ohjeistuksilla, kun uusia tulkinnanvaraisia alueita havaitaan.
Toimijoiden ja testauspalvelutuottajien tulee tutustua lainsäädännölliseen selvitykseen ja huomioida se testauksessa.