Viestintävirasto tarkentaa teleyritysten oikeuksia ja velvollisuuksia huolehtia internet-yhteyspalvelujen tietoturvallisuudesta. Viestintävirasto velvoittaa teleyrityksiä muun muassa hankaloittamaan käyttäjien kaapatuilta kotikoneilta tehtäviä palvelunestohyökkäyksiä.
Tarkoitus on yhtenäistää internet-palveluntarjoajien tietoturvakäytäntöjä.
Asiakasliittymien tietoturvaa koskevien toimenpiteiden tavoitteena on, että asiakkaan ottaessa käyttöön internet-liittymän tietoturva olisi jo lähtökohtaisesti kunnossa.
Lisäksi internet-palveluntarjoajan tulee antaa asiakkaalle tietoa palvelun käyttöön liittyvistä tietoturvariskeistä ja mahdollisuuksista näiden riskien poistamiseen.
Palveluntarjoajalla on oltava myös mekanismit haittaohjelmalla saastuneiden asiakasliittymien liikenteen hallinnalle.
Runkoverkon tietoturvallisuuteen liittyvissä kysymyksissä keskitytään muun muassa palvelunestohyökkäyksien torjuntaan sekä perustoimenpiteisiin osoitteistus- ja reititysmäärittelyjen asianmukaisesta toteuttamisesta internet-liikennettä välitettäessä.
Viestintäviraston määräys internet-yhteyspalvelujen tietoturvasta ja toimivuudesta tulee voimaan vuoden alussa. Määräykseen ja sen soveltamissuositukseen on koottu alan parhaita käytäntöjä internet-palvelujen tietoturvan toteuttamisesta.