Valtion lähiverkkojen tietoturvaohjeen uusimisryhmä
VM047:10/2007 Kehittäminen
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
Ryhmän tehtävä on uuden valtion lähiverkkojen tietoturvaohjeen valmistelu.
Lähiverkkojen suojaamista tulee työssä lähestyä laajasti ja sisällyttäen siihen myös langattomat lähiverkot sekä viraston yhteistyön IT-yritysten kanssa. Ohjeessa tulee ottaa huomioon lähiverkkojen liitännät, kehityksen ja ylläpidon elinkaari, suojattavat kohteet, uhkat sekä tietoturvallisuuden eri osa-alueet. Lähiverkkojen tietoturva-auditoinnin suositeltavat hyvät käytännöt tulee ohjeessa kuvata muun muassa tietoturvavaatimusten ja toteutuksen näkökulmista. Ohjeeseen tulee soveltuvin osin sisältyä vanhan ohjeen edelleen ajankohtaisia suosituksia.
Työssä tulee ottaa huomioon lainsäädäntö, VAHTI-ohjeisto, VAHTIn ja valtion IT-strategian asiaa sivuavat hankkeet ja ICT-varautuminen sekä tietohallinnon, tietotekniikan, lähiverkkojen ja tietoturvallisuuden kehityssuunnat ja -tarpeet sekä uhkat. Työryhmän tulee lisäksi laatia esitys ohjeen käyttöönotosta.
Hankkeen perustiedot Päättynyt
Hankenumero VM047:10/2007
Asianumerot 2950/00.01.00.01/2009
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 24.9.2008 – 30.9.2009
Asettamispäivä 24.9.2008
Tiivistelmä
Ryhmän tehtävä on uuden valtion lähiverkkojen tietoturvaohjeen valmistelu.
Lähiverkkojen suojaamista tulee työssä lähestyä laajasti ja sisällyttäen siihen myös langattomat lähiverkot sekä viraston yhteistyön IT-yritysten kanssa. Ohjeessa tulee ottaa huomioon lähiverkkojen liitännät, kehityksen ja ylläpidon elinkaari, suojattavat kohteet, uhkat sekä tietoturvallisuuden eri osa-alueet. Lähiverkkojen tietoturva-auditoinnin suositeltavat hyvät käytännöt tulee ohjeessa kuvata muun muassa tietoturvavaatimusten ja toteutuksen näkökulmista. Ohjeeseen tulee soveltuvin osin sisältyä vanhan ohjeen edelleen ajankohtaisia suosituksia.
Työssä tulee ottaa huomioon lainsäädäntö, VAHTI-ohjeisto, VAHTIn ja valtion IT-strategian asiaa sivuavat hankkeet ja ICT-varautuminen sekä tietohallinnon, tietotekniikan, lähiverkkojen ja tietoturvallisuuden kehityssuunnat ja -tarpeet sekä uhkat. Työryhmän tulee lisäksi laatia esitys ohjeen käyttöönotosta.
Lähtökohdat
Tietoturvallisuus on tärkeä osa valtionhallinnon toimintaa ja se koskee koko henkilöstöä. Tietoturvallisuudesta huolehtiminen on sekä toimintojen ja palvelujen edellytys että säädösvelvoite. Tietoturvallisuus on varmistettava osana hallinnon toimintoja, prosesseja, johtamista ja riskienhallintaa sekä IT-toiminnassa ja tietoverkoissa.
Valtiovarainministeriö vastaa hallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja ministeriötä tukevana ryhmänä toimii VM:n asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI, joka on hallinnon hallinnon tietoturvallisuuden yhteistyön, kehittämisen ja ohjauksen elin.
Valtiovarainministeriö on antanut vuonna 2001 valtionhallinnolle ohjeen lähiverkkojen tietoturvallisuudesta: Valtionhallinnon lähiverkkojen tietoturvallisuussuositus, VAHTIn julkaisu 2/2001. Ohjeen antamisen jälkeen tietoturvallisuutta koskeva lainsäädäntöä, ohjeistusta ja toimeenpanoa sekä lähiverkkojen suunnittelun, kehittämisen ja käytön toimintamalleja ja niihin liittyviä tietoturvakäytäntöjä on kehitetty merkittävästi. Erityisen kehitysmahdollisuuden ja tietoturvahaasteen on osaltaan aikaansaanut langattomien lähiverkkojen kehitys ja käyttö. VAHTIn alaisuudessa toimi vuosina 2004-2006 tietoliikenteen tietoturvallisuus- työryhmä, jonka loppuraportti on julkaisu VAHTIn verkkosivuilla.
Julkaisut ja raportit
-
Sisäverkko-ohje PDF
Valtiovarainministeriö
Julkaisunumero: 3/2010; Julkaisuvuosi: 2010; WWW-osoite: http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/20101203Sisaeve/name.jsp;
Muut asiakirjat ja muistiot
-
Sisäverkko-ohje; VAHTI-ohje 3/2010
3.12.2010 Valtiovarainministeriö
-
Lausunto, OKV/16/0/2010
6.4.2010 Oikeuskanslerinvirasto
-
Lausunto
6.4.2010 Valtion taloudellinen tutkimuskeskus VATT
-
Lausunto
6.4.2010 Rajavartiolaitos
-
Lausunto, 252/1.1.5.2/8/2010
6.4.2010 Poliisiammattikorkeakoulu
-
Lausunto, 363/52/10
6.4.2010 Keskusrikospoliisi
-
Lausunto, 124/0/2010
1.4.2010 Vakuutusoikeus
Lausuntokierrokset ja kuuleminen
-
Lausunto, PTK-119/10Eb
19.4.2010 Poliisin tekniikkakakeskus
-
Lausunto
12.4.2010 Huoltovarmuuskeskus
-
Lausunto, 31/050/2010
8.4.2010 Opetusministeriö
-
Lausunto, 565/48/2010
8.4.2010 Maaseutuvirasto
-
Lausunto, 124/73/2010
7.4.2010 Valtion teknillinen tutkimuslaitos VTT
-
Lausunto, 107/421/2010
7.4.2010 Maa- ja metsätalousministeriön tietopalvelukeskusTIKE
-
Lausunto, LAAVI-2010-00717/yl-4, ESAELY/1720/00.02.0/2010
7.4.2010 Aluehallintovirastojen ja elinkeino-, liikenne- ja ympäristökeskusten tietohallinnot
-
Lausunto, 1820/052/2010
7.4.2010 Liikennevirasto
-
Lausunto
7.4.2010 Verohallinto
-
Lausunto, 07/020/2010
7.4.2010 Ilmatieteen laitos
-
Lausunto, VNK/410/03/2010
7.4.2010 Valtioneuvoston kanslia
-
Lausunto, 6/012/2010
6.4.2010 Hallinnon tietotekniikkakeskus Haltik
-
Lausunto, 13/050/2010
6.4.2010 Opetushallitus
-
Lausunto, 121/01/2010
6.4.2010 Valtiokonttori
-
Lausunto, THL 464/4.00.00/2010
6.4.2010 Terveyden ja hyvinvoinnin laitos THL
-
Lausunto, 175/0442/2010
1.4.2010 Metsäntutkimuslaitos Metla
-
Lausunto, 421/04/2010
1.4.2010 Viestintävirasto
-
Lausunto, 5/011/2010
1.4.2010 Ylioppilastutkintolautakunta
-
Lausunto, 12/040/2010
31.3.2010 Suomen Akatemia
-
Lausunto
30.3.2010 Liikkuva poliisi
-
Lausunto, 1676/0054/2010
30.3.2010 Elintarviketurvallisuusvirasto Evira
-
Lausunto, 100/2010
30.3.2010 Suojelupoliisi
-
Lausunto, 1681/03.02.05/2010
29.3.2010 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
Lausunto
26.3.2010 Itä-Suomen hovioikeus
-
Lausunto, SMDno/2010/710
25.3.2010 Sisäasiainministeriö
-
Lausunto, 180/006/2010
22.3.2010 Riista- ja kalatalouden tutkimuslaitos
-
Jakelussa mainitut; Lausuntopyyntö luonnoksesta sisäverkko-ohjeeksi
12.3.2010 Valtiovarainministeriö
Asettaminen ja organisointi
-
Asettamispäätös RTF
24.9.2008 Valtiovarainministeriö
Ryhmittelemättömät
Henkilö
Rooli, Toimikausi
Keskitalo, Kari
tietoturvapäällikkö
valtiovarainministeriö
Rooli: Hankkeen yhteyshenkilö
24.9.2008 – 30.9.2009