Teknisen tietotekniikkaympäristön tietoturvaohje -hanke
VM047:13/2007 Kehittäminen
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
Hankeryhmä tuottaa VAHTI-ohjeen, jossa otetaan huomioon tietoturvallisuusasetuksen ja VAHTIn ohjeiden 2/2010 ja 3/2010 sekä perus-, korotetun ja korkean tietoturvatason tietoteknisen toimintaympäristön edellytettävät vaatimukset. Tämän ohella työssä hankeryhmä tuottaa ja kuvaa prosessin ja mallin siitä, miten organisaation tulee luokitella organisaatiolta ja sen tekniseltä tietotekniikkaympäristöltä edellytettävät tietoturvatasot.
Hankkeen perustiedot Päättynyt
Hankenumero VM047:13/2007
Asianumerot 2125/00.01.00.01/2011
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 30.12.2010 – 30.6.2012
Asettamispäivä 30.12.2010
Tavoitteet ja tuotokset
Teknisen tietotekniikkaympäristön tietoturvaohje
Tiivistelmä
Hankeryhmä tuottaa VAHTI-ohjeen, jossa otetaan huomioon tietoturvallisuusasetuksen ja VAHTIn ohjeiden 2/2010 ja 3/2010 sekä perus-, korotetun ja korkean tietoturvatason tietoteknisen toimintaympäristön edellytettävät vaatimukset. Tämän ohella työssä hankeryhmä tuottaa ja kuvaa prosessin ja mallin siitä, miten organisaation tulee luokitella organisaatiolta ja sen tekniseltä tietotekniikkaympäristöltä edellytettävät tietoturvatasot.
Lähtökohdat
Tietoturvallisuusasetus tuli voimaan 1.10.2010. Sitä täydentävä Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTI-ohje 2/2010 tarkentaa ja ohjeistaa yksityiskohtaisella tasolla tietoaineistojen käsittelyä sekä esittää yleiset linjaukset perus-, korotetun ja korkean tietoturvatasosta koskien tietoturvallisuuden johtamista ja hallintaa sekä tietojärjestelmiä. VAHTI-ohje 3/2010 sisältää tietoturvatasojen linjaukset hallinnon sisäverkoille.
Edellä mainituissa ohjeissa ei anneta käytännön tason konkreettisia ohjeita siitä, miten ja millaisilla ratkaisuilla kyseiset perus-, korotetun ja korkean tason vaatimukset voidaan saavuttaa. Samoin ohjeista puuttuvat konkreettiset esimerkit siitä, miten korkeamman suojaustason (esimerkiksi ST II, korkea tietoturvataso) tietoaineistoja voidaan käsitellä matalamman tietoturvatason (perus- tai korotettu taso) teknisessä ympäristössä tai onko sellaisen toteuttaminen ylipäätään mahdollista.
Valtion IT-palvelukeskus on käynnistänyt syksyllä 2010 määrittelyvaiheen ja kesällä 2011 on tarkoitus aloittaa kilpailutus koko valtionhallintoon suunnattavan valtion yhteisen työasemaratkaisun toteuttamiseksi.. Tämän asettamispäätöksen mukaisella työllä tuotettava VAHTI-ohje pystyy toimimaan tietoturvallisuuden osalta kyseisen hankkeen ensisijaisena vaatimusmäärittelynä, jota voidaan kilpailuttamisvaiheessa vielä tarkentaa.
Kansallisessa turvallisuusauditointikriteeristössä (KATAKRI) määritetään yksityiskohtaisia vaatimuksia noudatettavaksi ensisijaisesti kansainvälisiä turvallisuusluokiteltuja tietoaineistoja käsiteltäessä. Nyt laadittavassa teknisen tietotekniikkaympäristön tietoturvaohjeessa tulee soveltuvin osin hyödyntää ja soveltaa KATAKRI-kriteeristöä ja ottaa samalla huomioon tietoturvallisuusasetuksen ja kansallisen tietoaineistojen käsittelyn vaatimukset ja linjaukset.
Julkaisut ja raportit
-
Päätelaitteiden tietoturvaohje PDF
Valtiovarainministeriö
Julkaisuvuosi: 2013;
-
Teknisen ICT-ympäristön tietoturvataso-ohje, VAHTI 3/2012
22.11.2012 Valtiovarainministeriö
Lausuntokierrokset ja kuuleminen
-
Puolustusvoimien pääesikunnan lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
15.2.2012 Puolustusvoimien pääesikunta
-
Oikeusministeriön lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
8.2.2012 Oikeusministeriö
-
1.2.2012 Liikenteen turvallisuusvirasto
-
Liikenneviraston lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Liikennevirasto
-
VTT:n kommentit luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 VTT
-
31.1.2012 Aluehallintovirastojen tietohallintoyksikkö
-
Maanmittauslaitoksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Maanmittauslaitos
-
Opetushallituksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Opetushallitus
-
31.1.2012 Sosiaali- ja terveysalan lupa- ja valvontavirasto
-
Säteilyturvakeskuksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Säteilyturvakeskus
-
Rikosseuraamuslaitoksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Rikosseuraamuslaitos
-
Kotimaisten kielten keskuksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Kotimaisten kielten keskus
-
31.1.2012 Elinkeino-, liikenne- ja ympäristökeskus
-
Ulkoasiainministeriön lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Ulkoasiainministeriö
-
31.1.2012 Valtion taloudellinen tutkimuskeskus
-
Ilmatieteen laitoksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Ilmatieteen laitos
-
Työ- ja elinkeinoministeriön lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Työ- ja elinkeinoministeriö
-
31.1.2012 Liikenne- ja viestintäministeriö
-
Valtioneuvoston kanslian lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
31.1.2012 Valtioneuvoston kanslia
-
Sisäasiainministeriön lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
30.1.2012 Sisäasiainministeriö
-
Viestintäviraston lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
30.1.2012 Viestintävirasto
-
30.1.2012 Opetus- ja kulttuuriministeriö
-
30.1.2012 Sosiaali- ja terveysministeriö
-
30.1.2012 Terveyden ja hyvinvoinnin laitos
-
Aalto-yliopiston lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
27.1.2012 Aalto-yliopisto
-
27.1.2012 Turvallisuus- ja kemikaalivirasto
-
Poliisihallituksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
24.1.2012 Poliisihallitus
-
23.1.2012 Riista- ja kalatalouden tutkimuslaitos
-
Kuluttajatutkimuskeskuksen lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
20.1.2012 Kuluttajatutkimuskeskus
-
Kilpailuviraston lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
20.1.2012 Kilpailuvirasto
-
16.1.2012 Elintarviketurvallisuusvirasto
-
Suomen Akatemian lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
12.1.2012 Suomen Akatemia
-
Valtiokonttorin lausunto luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
10.1.2012 Valtiokonttori
-
Lausuntopyyntö luonnoksesta teknisen ICT-ympäristön tietoturvataso-ohjeeksi PDF
21.12.2011 Valtiovarainministeriö
Asettaminen ja organisointi
-
Toimikauden jatkopäätös 31.12.2011 asti PDF
28.6.2011 Valtiovarainministeriö
-
Teknisen tietotekniikkaympäristön tietoturvahankkeen asettamispäätös PDF
30.12.2010 Valtiovarainministeriö