Valtion tietojärjestelmäkehityksen tietoturvaohjeen uusimisryhmä
VM047:09/2007 Kehittäminen
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
Ryhmän tehtävä on uuden valtion tietojärjestelmäkehityksen tietoturvaohjeen valmistelu.
Järjestelmäkehitystä tulee työssä lähestyä laajasti ja sisällyttäen siihen myös järjestelmien ylläpidon sekä viraston yhteistyön IT-yritysten kanssa. Ohjeessa tulee ottaa huomioon järjestelmäkehityksen elinkaari ja erilaiset lähestymistavat, mukaan lukien valmisohjelmistoperusteinen kehitys. Tietojärjestelmien tietoturva-auditoinnin hyvät käytännöt tulee kuvata ohjeessa muun muassa tietoturvavaatimusten ja toteutuksen osalta. Ohjeeseen tulee soveltuvin osin sisältyä vanhan ohjeen edelleen ajankohtaisia suosituksia.
Työssä tulee ottaa huomioon lainsäädäntö, VAHTI-ohjeisto, VAHTIn keskeisten tietojärjestelmien suojaaminen -hanke, tietoturvatasot-hanke ja ICT-varautuminen sekä tietohallinnon, tietotekniikan, tietojärjestelmäkehityksen ja tietoturvallisuuden kehityssuunnat ja -tarpeet sekä uhkat. Työryhmän tulee lisäksi laatia esitys ohjeen käyttöönotosta.
Hankkeen perustiedot Päättynyt
Hankenumero VM047:09/2007
Asianumerot 2949/00.01.00.01/2009
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 23.9.2008 – 30.9.2009
Asettamispäivä 23.9.2008
Tiivistelmä
Ryhmän tehtävä on uuden valtion tietojärjestelmäkehityksen tietoturvaohjeen valmistelu.
Järjestelmäkehitystä tulee työssä lähestyä laajasti ja sisällyttäen siihen myös järjestelmien ylläpidon sekä viraston yhteistyön IT-yritysten kanssa. Ohjeessa tulee ottaa huomioon järjestelmäkehityksen elinkaari ja erilaiset lähestymistavat, mukaan lukien valmisohjelmistoperusteinen kehitys. Tietojärjestelmien tietoturva-auditoinnin hyvät käytännöt tulee kuvata ohjeessa muun muassa tietoturvavaatimusten ja toteutuksen osalta. Ohjeeseen tulee soveltuvin osin sisältyä vanhan ohjeen edelleen ajankohtaisia suosituksia.
Työssä tulee ottaa huomioon lainsäädäntö, VAHTI-ohjeisto, VAHTIn keskeisten tietojärjestelmien suojaaminen -hanke, tietoturvatasot-hanke ja ICT-varautuminen sekä tietohallinnon, tietotekniikan, tietojärjestelmäkehityksen ja tietoturvallisuuden kehityssuunnat ja -tarpeet sekä uhkat. Työryhmän tulee lisäksi laatia esitys ohjeen käyttöönotosta.
Lähtökohdat
Tietoturvallisuus on tärkeä osa valtionhallinnon toimintaa ja se koskee koko henkilöstöä. Tietoturvallisuudesta huolehtiminen on sekä toimintojen ja palvelujen edellytys että säädösvelvoite. Tietoturvallisuus on varmistettava osana hallinnon toimintoja, prosesseja, johtamista ja riskienhallintaa sekä IT-toiminnassa ja tietojärjestelmäkehityksessä.
Valtiovarainministeriö vastaa hallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja ministeriötä tukevana ryhmänä toimii VM:n asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI, joka on hallinnon hallinnon tietoturvallisuuden yhteistyön, kehittämisen ja ohjauksen elin.
Valtiovarainministeriö on antanut vuonna 2000 valtionhallinnolle ohjeen tietojärjestelmäkehityksen tietoturvallisuudesta: Valtionhallinnon tietojärjestelmäkehityksen tietoturvallisuussuositus, VAHTIn julkaisu 3/2000. Ohjeen antamisen jälkeen tietoturvallisuutta koskevaa lainsäädäntöä, ohjeistusta ja toimeenpanoa sekä järjestelmäkehityksen toimintamalleja ja tietoturva-auditointeja on kehitetty merkittävästi. Valtiovarainministeriö on antanut ohjeen tietojärjestelmien tietoturvallisuudesta vuonna 2004: Valtionhallinnon keskeisten tietojärjestelmien suojaaminen, VAHTIn julkaisu 5/2004. VAHTIn alaisuudessa on toiminut keskeisten tietojärjestelmien suojaaminen –työryhmä.
Asettaminen ja organisointi
-
Asettamispäätös RTF
23.9.2008 Valtiovarainministeriö
Ryhmittelemättömät
Henkilö
Rooli, Toimikausi
Rissanen, Olli-Pekka
erityisasiantuntija
valtiovarainministeriö
Rooli: Hankkeen yhteyshenkilö
23.9.2008 – 30.9.2009