Toimitilojen tietoturvaohje -hanke
VM047:19/2007 Kehittäminen
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
Toimitilojen tietoturvaohje -hankkeen tehtävänä on
a) koota kansallisten ja kansainvälisiä tietoturvavelvoitteita koskevien tietoturvakriteeristöjen sekä säännösten toimitiloja koskevat tietoturvavaatimukset
b) tuottaa edellisen perusteella ohje, jonka avulla voidaan toteuttaa toimitilojen tietoturvallisuusvaatimukset esimerkiksi toimitilahankkeissa ja tietoturva-asetuksen sekä kansainvälisten velvoitteiden toimeenpanossa.
Ohjeen on tarkoitus kattaa myös Tietoteknisten laitetilojen turvallisuussuosituksen, VAHTI 1/2002 sisältämät asiat sekä VM 1/01/99 Suositus toimitilaturvallisuuden huomioonottamisesta valtionhallinnossa.
Hankkeen perustiedot Päättynyt
Hankenumero VM047:19/2007
Asianumerot 860/00.01.00.01/2012
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 25.4.2012 – 31.1.2013
Asettamispäivä 25.4.2012
Tavoitteet ja tuotokset
Nyt käynnistettävälle hankkeelle asetetaan seuraavat tavoitteet ja tehtävät:
1. Laatia selvitys tietoturvallisuusasetuksen, KATAKRI-kriteeristön ja ICT-varautumisen vaatimusten sekä muiden säännösten ja ohjeiden toimitiloja koskevista tietoturvallisuusvaatimuksista.
2. Tehdä ohje, jonka avulla viranomaiset voivat toteuttaa toimitilojaan koskevat tietoturvavaatimukset.
3. Laatia ohjeen jalkauttamisen tueksi perehdytysmateriaali.
Tiivistelmä
Toimitilojen tietoturvaohje -hankkeen tehtävänä on
a) koota kansallisten ja kansainvälisiä tietoturvavelvoitteita koskevien tietoturvakriteeristöjen sekä säännösten toimitiloja koskevat tietoturvavaatimukset
b) tuottaa edellisen perusteella ohje, jonka avulla voidaan toteuttaa toimitilojen tietoturvallisuusvaatimukset esimerkiksi toimitilahankkeissa ja tietoturva-asetuksen sekä kansainvälisten velvoitteiden toimeenpanossa.
Ohjeen on tarkoitus kattaa myös Tietoteknisten laitetilojen turvallisuussuosituksen, VAHTI 1/2002 sisältämät asiat sekä VM 1/01/99 Suositus toimitilaturvallisuuden huomioonottamisesta valtionhallinnossa.
Lähtökohdat
Valtioneuvosto teki periaatepäätöksen valtionhallinnon tietoturvallisuuden kehittämisestä 26.11.2009. Periaatepäätös linjaa valtionhallinnon tietoturvallisuuden kehittämisperiaatteet ja painopisteet sekä sisältää päätöksen valtionhallinnon tietoturvallisuuden kehittämisohjelman toteuttamisesta.
Valtionhallinnon tietoturvallisuusasetus on tärkeä osa periaatepäätöksen toimeenpanoa. Asetus tuli voimaan 1.10.2010. Sitä täydentävä VAHTI-ohje 2/2010 tarkentaa ja ohjeistaa yksityiskohtaisella tasolla tietoaineistojen käsittelyä sekä esittää yleiset linjaukset perus-, korotetun ja korkean tietoturvallisuuden tasosta koskien tietoturvallisuuden johtamista ja hallintaa sekä tietojärjestelmiä. VAHTI-ohje 3/2010 sisältää tietoturvatasojen linjaukset hallinnon sisäverkoille. Valtion virastojen on saavutettava linjausten mukainen tietoturvallisuuden perustaso viimeistään 30.9.2013.
Sisäisen turvallisuuden ohjelma II, toimenpide 6.4 tp 2, tuotti kansallisen turvallisuusauditointikriteeristön (KATAKRI), joka sisäisen turvallisuuden ministeriryhmä hyväksyi 26.11.2009 valmistuneeksi. Tämä kriteeristö toimii kansallisesti velvoittavana asiakirjana silloin, kun suomalaisten yritysten turvallisuustaso varmennetaan kansallisen turvallisuusviranomaisen toimesta kansainväliseen viranomaispyyntöön pohjautuen tai yritysturvallisuustodistuksen myöntämiseen tähdäten.
Valtiovarainministeriössä viimeistellään parhaillaan ICT-varautumisen vaatimuskriteeristöä. Näissä ja muissa säädöksissä ja ohjeissa on viranomaisia koskevia toimitilojen tietoturvavelvoitteita.
Julkaisut ja raportit
-
Toimitilojen tietoturvaohje PDF
Valtiovarainministeriö
Julkaisunumero: 2/2013; Julkaisuvuosi: 2013; WWW-osoite: http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/20130530Toimit/name.jsp;
-
Toimitilojen tietoturvaohje, VAHTI 2/2013 PDF
17.5.2013 Valtiovarainministeriö
Lausuntokierrokset ja kuuleminen
-
Sosiaali- ja terveysministeriön lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
29.11.2012 Sosiaali- ja terveysministeriö
-
Ulkoasiainministeriön lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
28.11.2012 Ulkoasiainministeriö
-
Suomen ympäristökeskuksen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
28.11.2012 Suomen ympäristökeskus SYKE
-
Hansel Oy:n lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
28.11.2012 Hansel Oy
-
Hansel Oy:n lausunnon liite; kommentit sisältävä turvallisuussopimusmalli PDF
28.11.2012 Hansel Oy
-
Pääesikunnan operatiivisen osaston lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
28.11.2012 Pääesikunta / Operatiivinen osasto
-
28.11.2012 Pääesikunta / Operatiivinen osasto
-
Valtiovarainministeriön kommentit toimitilojen tietoturvaohjeluonnoksesta
27.11.2012 Valtiovarainministeriö
-
Opetus- ja kulttuuriministeriön lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
27.11.2012 Opetus- ja kulttuuriministeriö
-
Oikeusministeriön lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
27.11.2012 Oikeusministeriö
-
Valtiontalouden tarkastusviraston lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
26.11.2012 Valtiontalouden tarkastusvirasto
-
Aluehallintovirastojen yhteinen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Aluehallintovirastojen tietohallintoyksikkö
-
Poliisihallituksen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Poliisihallitus
-
Maanmittauslaitoksen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Maanmittauslaitos
-
Terveyden ja hyvinvoinnin laitoksen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Terveyden ja hyvinvoinnin laitos
-
Puolustusministeriön lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Puolustusministeriö
-
23.11.2012 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
Senaatti-kiinteistöjen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Senaatti-kiinteistöt
-
23.11.2012 Senaatti-kiinteistöt
-
Sisäasiainministeriön poliisiosaston lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Sisäasiainministeriön poliisiosasto
-
Verohallinnon lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Verohallinto
-
VTT:n kommentit toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 VTT
-
Valtion taloudellisen tutkimuskeskuksen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Valtion taloudellinen tutkimuskeskus
-
Maa- ja metsätalousministeriön lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Maa- ja metsätalousministeriö
-
Opetushallituksen lausunto toimitilojen tietoturvaohjeesta PDF
23.11.2012 Opetushallitus
-
Maistraattien lausunto valtionhallinnon toimitilojen tietoturvaohjeesta PDF
23.11.2012 Itä-Suomen aluehallintovirasto / Maistraattien ohjaus- ja kehittämisyksikkö
-
Säteilyturvakeskuksen lausunto valtionhallinnon toimitilojen tietoturvaohjeesta PDF
23.11.2012 Säteilyturvakeskus
-
Suomen Akatemian lausunto valtionhallinnon toimitilojen tietoturvaohjeesta PDF
23.11.2012 Suomen Akatemia
-
Tekesin lausunto valtionhallinnon toimitilojen tietoturvaohjeesta PDF
23.11.2012 Teknologian ja innovaatioiden kehittämiskeskus Tekes
-
Valtioneuvoston kanslian lausunto valtionhallinnon toimitilojen tietoturvaohjeesta PDF
23.11.2012 Valtioneuvoston kanslia
-
Eduskunnan lausunto valtionhallinnon toimitilojen tietoturvaohjeesta PDF
23.11.2012 Eduskunta
-
Valtiokonttorin osaston lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
23.11.2012 Valtiokonttori
-
Ilmatieteen laitoksen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
22.11.2012 Ilmatieteen laitos
-
Kansallisarkiston lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
22.11.2012 Kansallisarkisto
-
Riista- ja kalatalouden tutkimuslaitoksen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
22.11.2012 Riista- ja kalatalouden tutkimuslaitos
-
Ympäristöministeriön lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
21.11.2012 Ympäristöministeriö
-
Rikosseuraamuslaitoksen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
21.11.2012 Rikosseuraamuslaitos
-
Kuluttajatutkimuskeskuksen ilmoitus ettei lausuttavaa toimitilojen tietoturvaohjeluonnoksesta HTML
21.11.2012 Kuluttajatutkimuskeskus
-
Liikenneviraston lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
20.11.2012 Liikennevirasto
-
Huoltovarmuuskeskuksen lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
20.11.2012 Huoltovarmuuskeskus
-
Viestintäviraston lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
19.11.2012 Viestintävirasto
-
Liikenne- ja viestintäministeriön lausunto toimitilojen tietoturvaohjeluonnoksesta PDF
13.11.2012 Liikenne- ja viestintäministeriö
-
Lausuntopyyntö toimitilojen tietoturvaohjeluonnoksesta PDF
5.11.2012 Valtiovarainministeriö
-
Ulkoasiainministeriön lausunto toimitilojen tietoturvaohjeluonnoksesta HTM
5.11.2012 Ulkoasiainministeriö
-
Toimitilojen tietoturvaohjeluonnos (liitteineen), 2.11.2012 PDF
2.11.2012 Valtiovarainministeriö
-
Toimitilojen tietoturvaohjeluonnos; liite 1: Turvallisuusvaatimustaulukko PDF
2.11.2012 Valtiovarainministeriö
-
2.11.2012 Valtiovarainministeriö
-
Toimitilojen tietoturvaohjeluonnos; liite 4: Rakentamishankkeiden turvallisuusaskeleet XLS
2.11.2012 Valtiovarainministeriö
Muut asiakirjat ja muistiot
-
Itä-Suomen aluehallintoviraston ilmoitus AVIen yhteisestä lausunnosta HTML
27.11.2012 Itä-Suomen aluehallintovirasto
-
Kysely työkalusta Katakrin ja Tilaturvaohjeen yhteensovittamisesta
23.11.2012 Geodeettinen laitos
-
Suomen ympäristökeskuksen lisäaikapyyntö lausuntopyyntöön toimitilojen tietoturvaohjeesta
22.11.2012 Suomen ympäristökeskus SYKE
-
Toimitilojen tietoturvaohje-hankeryhmän kokoonpanon täydentäminen PDF
4.6.2012 Valtiovarainministeriö/Julkisen hallinnon ICT -toiminto/Vaatimukset ja suosituks
Asettaminen ja organisointi
-
Toimitilojen tietoturvaohje -hankkeen asettamispäätös PDF
25.4.2012 Valtiovarainministeriö