FI SV

Kehittäminen

Valtionhallintoa ohjataan kehittämään tietoturvallisuutta tärkeänä osana johtamista, osaamista, riskienhallintaa sekä hallinnon kehittämistä ja toimintaa. Riittävä resursointi tietoturvallisuuden kehittämiseen ja ylläpitoon on välttämätön edellytys toiminnalle sekä sen tehostamiselle ja tuottavuuden parantamiselle. Vuonna 2009 annetulla valtioneuvoston periaatepäätöksellä (VAHTI 7/2009) ohjataan valtionhallinnon tietoturvallisuuden kokonaisuutta ja sen keskeisiä liittymäpintoja sidosryhmiin sekä vahvistetaan tietoturvayhteistyötä. Siinä päätetään kehittämisen periaatteista ja painopisteistä sekä linjataan keskeiset suuntaviivat jokaisen viranomaisen tietoturvatyölle.

Yhtenä kehittämisalueena on ollut valtion ympärivuorokautinen tietoturvatoiminta (SecICT-hanke). Hankkeen tehtävänä on viranomaisten yhteistyönä suunnitella ja valituilta osin pilotoida valtionhallinnon tietoturvaloukkausten havainnointi (GovCERT- ja GovHAVARO-palvelut), tietoturvapoikkeamiin reagointi (GovSOC-toiminta) ja tietoturvallisuuden tilannekuvan hallinta sekä toimintamallit hyödyntäen valtion keskitettyjä ICT-palveluita.

Hankkeessa suunnitellaan lisäksi valtiovarainministeriön ohjauksessa toimiva valtiohallinnon kattava tietoturvatoiminto, joka pystyy reagoimaan kriittisiin ICT-rakenteisiin kohdistuviin tietoturvapoikkeamatilanteisiin ympäri vuorokauden eri turvallisuusoloissa sekä ennaltaehkäisemään valtion keskeisiin ICT-palveluihin kohdistuvia tietoturvaloukkauksia. Hankkeessa suunnitellaan myös tiekartta ja resursointi suunniteltujen palveluiden ja toimintojen toteuttamiseksi vuosina 2014–2017.

Muita kehittämiskohteita tukemaan valtiovarainministeriö on mm. asettanut korotetun tietoturvatason yhteishankkeen tietoturvallisuusasetuksen (681/2010) edellyttämien velvoitteiden toteuttamisen tueksi ja hankkeen tietoturvallisuuden arviointeja koskevan ohjeen laatimiseksi.

Lisätietoa

VAHTIn tekninen jaosto

Valtioneuvoston periaatepäätös (VAHTI 7/2009)

Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010)

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT-hanke)

Meneillään olevat kyselyt

Kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely - Vastausaika päättyy 31.8.2015 klo 15.

Kysely pdf-muodossa etukäteisvalmistautumista varten

Yhteystiedot

Yksikön päällikkö
Aku Hilve
puh. 02955 30088
etunimi.sukunimi@vm.fi

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT-hanke)

Erityisasiantuntija
Kirsi Janhunen
puh. 02955 30192
etunimi.sukunimi@vm.fi