Teknisen tietotekniikkaympäristön tietoturvaohje -hanke
VM047:13/2007 Kehittäminen
Hankeryhmä tuottaa VAHTI-ohjeen, jossa otetaan huomioon tietoturvallisuusasetuksen ja VAHTIn ohjeiden 2/2010 ja 3/2010 sekä perus-, korotetun ja korkean tietoturvatason tietoteknisen toimintaympäristön edellytettävät vaatimukset. Tämän ohella työssä hankeryhmä tuottaa ja kuvaa prosessin ja mallin siitä, miten organisaation tulee luokitella organisaatiolta ja sen tekniseltä tietotekniikkaympäristöltä edellytettävät tietoturvatasot.
Hankkeen perustiedot Päättynyt
Hankenumero VM047:13/2007
Asianumerot 2125/00.01.00.01/2011
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 30.12.2010 – 30.6.2012
Asettamispäivä 30.12.2010
Tavoitteet ja tuotokset
Teknisen tietotekniikkaympäristön tietoturvaohje
Lähtökohdat
Tietoturvallisuusasetus tuli voimaan 1.10.2010. Sitä täydentävä Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTI-ohje 2/2010 tarkentaa ja ohjeistaa yksityiskohtaisella tasolla tietoaineistojen käsittelyä sekä esittää yleiset linjaukset perus-, korotetun ja korkean tietoturvatasosta koskien tietoturvallisuuden johtamista ja hallintaa sekä tietojärjestelmiä. VAHTI-ohje 3/2010 sisältää tietoturvatasojen linjaukset hallinnon sisäverkoille.
Edellä mainituissa ohjeissa ei anneta käytännön tason konkreettisia ohjeita siitä, miten ja millaisilla ratkaisuilla kyseiset perus-, korotetun ja korkean tason vaatimukset voidaan saavuttaa. Samoin ohjeista puuttuvat konkreettiset esimerkit siitä, miten korkeamman suojaustason (esimerkiksi ST II, korkea tietoturvataso) tietoaineistoja voidaan käsitellä matalamman tietoturvatason (perus- tai korotettu taso) teknisessä ympäristössä tai onko sellaisen toteuttaminen ylipäätään mahdollista.
Valtion IT-palvelukeskus on käynnistänyt syksyllä 2010 määrittelyvaiheen ja kesällä 2011 on tarkoitus aloittaa kilpailutus koko valtionhallintoon suunnattavan valtion yhteisen työasemaratkaisun toteuttamiseksi.. Tämän asettamispäätöksen mukaisella työllä tuotettava VAHTI-ohje pystyy toimimaan tietoturvallisuuden osalta kyseisen hankkeen ensisijaisena vaatimusmäärittelynä, jota voidaan kilpailuttamisvaiheessa vielä tarkentaa.
Kansallisessa turvallisuusauditointikriteeristössä (KATAKRI) määritetään yksityiskohtaisia vaatimuksia noudatettavaksi ensisijaisesti kansainvälisiä turvallisuusluokiteltuja tietoaineistoja käsiteltäessä. Nyt laadittavassa teknisen tietotekniikkaympäristön tietoturvaohjeessa tulee soveltuvin osin hyödyntää ja soveltaa KATAKRI-kriteeristöä ja ottaa samalla huomioon tietoturvallisuusasetuksen ja kansallisen tietoaineistojen käsittelyn vaatimukset ja linjaukset.
Julkaisut ja raportit
Päätelaitteiden tietoturvaohje PDF
Valtiovarainministeriö
Julkaisuvuosi: 2013;
Teknisen ICT-ympäristön tietoturvataso-ohje, VAHTI 3/2012
22.11.2012 Valtiovarainministeriö
Lausuntokierrokset ja kuuleminen
Puolustusvoimien pääesikunnan lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
15.2.2012 Puolustusvoimien pääesikunta
Oikeusministeriön lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
8.2.2012 Oikeusministeriö
-
1.2.2012 Liikenteen turvallisuusvirasto
Liikenneviraston lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Liikennevirasto
VTT:n kommentit luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 VTT
-
31.1.2012 Aluehallintovirastojen tietohallintoyksikkö
Maanmittauslaitoksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Maanmittauslaitos
Opetushallituksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Opetushallitus
-
31.1.2012 Sosiaali- ja terveysalan lupa- ja valvontavirasto
Säteilyturvakeskuksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Säteilyturvakeskus
Rikosseuraamuslaitoksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Rikosseuraamuslaitos
Kotimaisten kielten keskuksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Kotimaisten kielten keskus
-
31.1.2012 Elinkeino-, liikenne- ja ympäristökeskus
Ulkoasiainministeriön lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Ulkoasiainministeriö
-
31.1.2012 Valtion taloudellinen tutkimuskeskus
Ilmatieteen laitoksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Ilmatieteen laitos
Työ- ja elinkeinoministeriön lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Työ- ja elinkeinoministeriö
-
31.1.2012 Liikenne- ja viestintäministeriö
Valtioneuvoston kanslian lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Valtioneuvoston kanslia
Sisäasiainministeriön lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
30.1.2012 Sisäasiainministeriö
Viestintäviraston lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
30.1.2012 Viestintävirasto
-
30.1.2012 Opetus- ja kulttuuriministeriö
-
30.1.2012 Sosiaali- ja terveysministeriö
-
30.1.2012 Terveyden ja hyvinvoinnin laitos
Aalto-yliopiston lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
27.1.2012 Aalto-yliopisto
-
27.1.2012 Turvallisuus- ja kemikaalivirasto
Poliisihallituksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
24.1.2012 Poliisihallitus
-
23.1.2012 Riista- ja kalatalouden tutkimuslaitos
Kuluttajatutkimuskeskuksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
20.1.2012 Kuluttajatutkimuskeskus
Kilpailuviraston lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
20.1.2012 Kilpailuvirasto
-
16.1.2012 Elintarviketurvallisuusvirasto
Suomen Akatemian lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
12.1.2012 Suomen Akatemia
Valtiokonttorin lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
10.1.2012 Valtiokonttori
Lausuntopyyntö luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
21.12.2011 Valtiovarainministeriö
Asettaminen ja organisointi
Toimikauden jatkopäätös 31.12.2011 asti PDF
28.6.2011 Valtiovarainministeriö
Teknisen tietotekniikkaympäristön tietoturvahankkeen asettamispäätös PDF
30.12.2010 Valtiovarainministeriö
Säädösvalmistelu ja kehittäminen valtioneuvostossa
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta valtioneuvosto.fi/hankkeet