Valtionhallinnon tietoturvatyö tuottaa tulosta
Vuosittaisen VAHTI-tietoturvakyselyn mittarit osoittavat, että valtionhallinnon pitkäaikainen tietoturvatyö on tuloksellista. – Kokonaistulokset ovat parantuneet viime vuoden osalta noin seitsemän prosenttia. Vuoden 2010 tilanteeseen verrattuna parannusta on tapahtunut yksittäisten osa-alueiden osalta jopa yli 40 prosenttia, totesi kunta- ja uudistusministeri Anu Vehviläinen valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn 19. tietoturvapäivässä 10. joulukuuta Helsingissä.
VAHTIn vuosittaiseen tietoturvapäivään osallistui noin 150 valtionhallinnon tieto- ja kyberturvallisuudesta vastaavaa johtajaa, esimiestä ja asiantuntijaa.
– Keskeinen rooli tietoturvatyön onnistumisessa on ollut vuonna 2010 voimaan astuneella tietoturva-asetuksella, jonka mukaan valtionhallinnon organisaatiot on velvoitettu saavuttamaan tietoturvallisuuden perustaso. Samalla olemme voineet kehittää myös niiden kaupallisten toimijoiden palveluiden turvallisuutta, jotka toimittavat valtionhallinnolle palveluita. Olemme siis luoneet perustaa turvallisille sähköisille palveluille Suomessa laajemminkin, ministeri Vehviläinen sanoi.
Vuotta 2015 pidettiin tietoturvapäivässä menestyksekkäänä. Vuoden aikana on saatu voimaan turvallisuusverkkotoimintaa koskeva lainsäädäntö ja käynnistetty sen toiminnan edellyttämä ohjaaminen. Vajaan kahden vuoden aikana on saatu myös valtionhallinnon toimialariippumattomia ICT-tehtäviä koskeva TORI-hanke päätökseen toimintasiirtojen osalta.
Uhkakuvien tehokas havaitseminen on entistäkin tärkeämpää
Jatkossa julkishallinnon keskeisimpiin tehtäviin nähdään kuuluvan toiminnan onnistumisen varmistaminen ja jatkuvuuden turvaaminen erilaisissa ICT-toimintaan liittyvissä häiriötilanteissa. Esimerkiksi käytännön tason jatkuvuuden hallintaan ja varautumiseen liittyviä harjoituksia toteutetaan ja niihin osallistutaan aivan liian vähän.
Tieto- ja kyberturvallisuuden ohella entistä keskeisempään rooliin nousee myös henkilötietojen käsittely, jonka merkitys palveluiden digitalisoinnin myötä entisestään kasvaa.
Valtiovarainministeriön asettama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on hallinnon tietoturvallisuuden ohjaamisen, kehittämisen ja koordinaation elin. Sen tavoitteena on parantaa valtionhallintojen toimintojen luotettavuutta jatkuvuutta, laatua, riskienhallintaa ja varautumista tietoturvaa kehittämällä. Lisäksi se edistää tietoturvallisuuden saattamista kiinteäksi osaksi hallinnon toimintaa, johtamista ja tulosohjausta.
Ensimmäinen VAHTI-tunnustus Opetushallitukselle
Tilaisuudessa annettiin ensimmäistä kertaa organisaatiolle tarkoitettu VAHTI-tunnustus, joka myönnettiin Opetushallitukselle. Tunnustuksen vastaanotti Opetushallituksen tietoturvallisuudesta vastaava erityisasiantuntija Esa Keränen.
Tunnustuksen perusteluina ovat organisaation jatkuva tietoturvallisuuden kehittäminen sekä aktiivinen osallistuminen VAHTIn asettaman Valtion tieto- ja viestintätekniikkakeskus Valtorin toteuttamaan korotetun tietoturva- ja varautumisen tason yhteishankkeeseen (KoTVA).