Valtion ympärivuorokautisen tietoturvatoiminnan suunnittelu ja toimeenpanohanke
VM047:11/2007 Kehittäminen
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
Suunnittelun ja toimeenpanon lähtökohta on valtionhallinnon ympärivuorokautisen tietoturvatoiminnan hoitaminen Puolustusvoimissa. Tavoite on tuotantotoiminnan ensivaiheen käynnistäminen alkuvuonna 2011.
Hankkeessa suunnitellaan, pilotoidaan ja käynnistetään Puolustusvoimien yhteyteen sijoitettava valtionhallinnon ympärivuorokautinen tietoturvatoiminta(jatkossa 24/7) ja sen menettelytavat, kattavuus ja yhteistyö sekä tuotetaan tuotantotoimintaa varten tarvittava dokumentaatio. Pilotoinnin tavoitteena on varmistaa tuotantotoiminnan laatu, toimintatavat ja yhteistyö.
Suunnittelu- ja toimeenpanohankkeen tehtäviin sisältyvät:
- 24/7 kokonaisuuden sekä osatoimintojen määrittely, kuvaus ja pilotointi
- 24/7 kattavuuden ja asiakkuuksien määrittely suhteessa valtionhallinnon toimintaan, hallinnonaloihin ja organisaatioihin
- 24/7 kansallisten ja muiden yhteistyötarpeiden kuvaus
- ehdottomasti virkatyönä hoidettavien tehtävien kuvaaminen
- toimintaan liittyvien uhkien ja riskien ...
Hankkeen perustiedot Päättynyt
Hankenumero VM047:11/2007
Asianumerot 2951/00.01.00.01/2009
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 12.5.2009 – 31.5.2011
Asettamispäivä 12.5.2009
Tavoitteet ja tuotokset
Valtion 24/7 tietoturvatoiminnalla parannetaan oleellisesti valtion reagointikykyä häiriötilanteissa. Tavoitteena on yhteistoiminnalla ja varautumisella varmistaa toimintojen jatkuvuus ja laatu nykyisiltä ja tulevaisuuden tietoturvauhkilta, haavoittuvuuksilta, haittaohjelmilta ja hyökkäyksiltä sekä vaikeilta häiriötilanteilta. Tehtävänä on toteuttaa valtionhallinnon yhtenäinen ja koordinoitu ympärivuorokautinen tieoturvatoiminta suunniteltavassa laajuudessa ja toiminnoissa. Toiminnan tavoitteet ja hyödyt on kuvattu VAHTIn julkaisuissa 4/2006 ja 5/2008.
Valtionhallinnon ympärivuorokautinen tietoturvatoiminta sisältää valtion tietoturvatilanteen ja poikkeamatilanteen reaaliaikaisen seurannan, tilannekuvan ylläpidon ja raportoinnin sekä sovittavan valtiotasoisen reagoinnin ja yhteistoiminnan. Ratkaisujen lähtökohtia valtionhallinnon kannalta ovat tehokkuus, taloudellisuus ja toimintavarmuus.
Tiivistelmä
Suunnittelun ja toimeenpanon lähtökohta on valtionhallinnon ympärivuorokautisen tietoturvatoiminnan hoitaminen Puolustusvoimissa. Tavoite on tuotantotoiminnan ensivaiheen käynnistäminen alkuvuonna 2011.
Hankkeessa suunnitellaan, pilotoidaan ja käynnistetään Puolustusvoimien yhteyteen sijoitettava valtionhallinnon ympärivuorokautinen tietoturvatoiminta(jatkossa 24/7) ja sen menettelytavat, kattavuus ja yhteistyö sekä tuotetaan tuotantotoimintaa varten tarvittava dokumentaatio. Pilotoinnin tavoitteena on varmistaa tuotantotoiminnan laatu, toimintatavat ja yhteistyö.
Suunnittelu- ja toimeenpanohankkeen tehtäviin sisältyvät:
- 24/7 kokonaisuuden sekä osatoimintojen määrittely, kuvaus ja pilotointi
- 24/7 kattavuuden ja asiakkuuksien määrittely suhteessa valtionhallinnon toimintaan, hallinnonaloihin ja organisaatioihin
- 24/7 kansallisten ja muiden yhteistyötarpeiden kuvaus
- ehdottomasti virkatyönä hoidettavien tehtävien kuvaaminen
- toimintaan liittyvien uhkien ja riskien kokonaistarkastelu
- suunnitelma ja sen pilotointi häiriötilanteisiin ja kiireihin varautumiseksi 24/7:ssä
- resurssilaskelmat ja analyysit kattaen kehittämis- ja ylläpitokustannukset sekä henkilöstön osaaminen ja hankinta
- esitys 24/7 toiminnan rahoittamiseksi
- 24/7 toimintaan liittyvien vastuiden, johtamisen, tiedonkulun ja yhteistyön määrittely ja pilotointi Puolustusvoimien, valtiovarainministeriön, Viestintäministeriön ja Huoltovarmuuskeskuksen sekä muiden ministeriöiden, virastojen ja tietoturvatoimijoiden osalta
- keskeiset toimenpiteet ja päätöksentekotarve 24/7 tuotantotasoiseksi toimeenpanoksi 24/7-keskitys- ja hajautustarkastelu toimintojen ja IT-järjestelyjen osalta
- ehdotus ja aikataulutettu suunnitelma 24/7 järjestelmäksi, ohjaukseksi, vastuuorganisaatioksi ja asiakkuuksien hallintamalliksi
Lähtökohdat
Hanke on osa valtionhallinnon ja sen toiminnan, tietoturvallisuuden ja varautumisen sekä tietohallinnon kokonaiskehittämistä. Hanke tukee hallitusohjelman, yhteiskunnan elintärkeiden toimintojen strategian (YETTS), Valtioneuvoston päätöksen huoltovarmuuden tavoitteista, Valtion IT-strategian, kansallisen tietoturvastrategian ja valtioneuvoston muiden tietoturvallisuutta koskevien linjausten toimeenpanoa sekä julkishallinnon ja elinkeinoelämän keskinäistä yhteistoimintaa toimintojen jatkuvuuden, riskienhallinnan ja varautumisen parantamiseksi.
Hanke on jatkoa Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTI käynnistämälle valtion ympärivuorokautisen tietoturvatoiminnan kehittämiselle (VAHTIn julkaisut 4/2006 ja 5/2008) sekä valtion ICT-varautumisen esitutkimukselle 2008. Ministeriöiden virkamiesjohto ja valmiuspäälliköt ovat myös pitäneet tarpeellisena valtionhallinnon ympärivuorokautisen tietoturvatoiminnan suunnittelua ja valtiontason toimeenpanoa. Valtion ympärivuotokautinen tuotannnollisen tietoturvatoiminnan rahoitus järjestetään valtion budjettirahoituksella.
Muut asiakirjat ja muistiot
-
Jäsenen nimeäminen, 904/00.04.01/2009
25.8.2009 Puolustusministeriö
-
Jakelussa mainituille: Jäsenen nimeämispyyntö Valtion ympärivuorokautisen tietoturvatoiminnan suunnittelu ja toimeenpanohankkeen ohjausryhmään
17.8.2009 Valtiovarainministeriö
-
Tiedote 76/2009; Valtionhallinnon tietoturvallisuus kehittyy - ympärivuorokautisen tietoturvatoiminnon suunnittelu on alkanut
10.6.2009 Valtiovarainministeriö
-
Pressmeddelande 76/2009; Statsförvaltningens datasäkerhet utvecklas - planeringen av en datasäkerhetsfunktion som är verksam dygnet runt har inletts
10.6.2009 Valtiovarainministeriö
Julkaisut ja raportit
-
Selvitys valtion ympärivuorokautisen tietoturvatoiminnan järjestämisestä PDF
Valtiovarainministeriö
Julkaisunumero: 4/2006; Julkaisuvuosi: 2006; WWW-osoite: http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/20060628Selvit/name.jsp;
-
Valtionhallinnon 24/7-tietoturvavalvonnan hanke-ehdotus VAHTI 5/2008 PDF
Valtiovarainministeriö
Julkaisunumero: 5/2008; Julkaisuvuosi: 2008; WWW-osoite: http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/20081211Valtio25223/name.jsp;
Asettaminen ja organisointi
-
Asettamispäätös PDF
12.5.2009 Valtiovarainministeriö
Ryhmittelemättömät
Henkilö
Rooli, Toimikausi
Sillanpää, Juhani
tietoturvallisuusasiantuntija
valtiovarainministeriö
Rooli: Hankkeen yhteyshenkilö
12.5.2009 – 31.5.2011