VAHTIn Päätelaitteiden tietoturvaohjeistuksen laatimishanke
VM047:22/2007 Kehittäminen
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
Nyt käynnistettävällä hankkeella tuetaan edellä mainittujen tietoturvallisuusasetuksen täytäntöönpanon ohjeistuksia täydentämällä tarkempia päätelaitteiden linjausten, vaatimuksien, niiden hallinnan ja ohjeistuksien osalta. Konkreettiset ohjeistukset ovat erittäin tarpeellisia ja hyödyllisiä päällekkäisen työn välttämiseksi organisaatioissa, sillä moni organisaatio kyselee linjauksia ja miettii uusien päätelaitteiden käyttöönottoa ja turvallista käyttöä nyt ja tulevaisuudessa.
Yhteisellä ja uudet päätelaitteet kattavalla ohjeistuksella tuetaan hallinnollisten ohjeistuksien laatimista, teknisten kriteerien toteuttamistyötä sekä tarkastustoimintaa eri päätelaitteilla tapahtuvan tietojenkäsittelyn turvaamiseksi ja uusien työtapojen mahdollistamiseksi.
Hankkeen perustiedot Päättynyt
Hankenumero VM047:22/2007
Asianumerot 1864/00.01.00.01/2012
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 2.11.2012 – 31.10.2013
Asettamispäivä 2.11.2012
Tavoitteet ja tuotokset
Hankkeelle asetetaan seuraavat tavoitteet ja tehtävät:
- päivittää VAHTI 6/2007 ja laajentaa katsaus nykytilaan eri päätelaitteiden osalta, huomioiden keskeisimmät tietoturvauhat ja niitä vastaan suojautuminen perinteisten päätelaitteiden lisäksi uudemmissa päätelaitetyypeissä
- tuottaa tietohallinnon ja loppukäyttäjien tueksi ohjeistusta siitä, kuinka henkilöstön tulee toimia nykyaikaisessa päätelaiteympäristössä.
Tiivistelmä
Nyt käynnistettävällä hankkeella tuetaan edellä mainittujen tietoturvallisuusasetuksen täytäntöönpanon ohjeistuksia täydentämällä tarkempia päätelaitteiden linjausten, vaatimuksien, niiden hallinnan ja ohjeistuksien osalta. Konkreettiset ohjeistukset ovat erittäin tarpeellisia ja hyödyllisiä päällekkäisen työn välttämiseksi organisaatioissa, sillä moni organisaatio kyselee linjauksia ja miettii uusien päätelaitteiden käyttöönottoa ja turvallista käyttöä nyt ja tulevaisuudessa.
Yhteisellä ja uudet päätelaitteet kattavalla ohjeistuksella tuetaan hallinnollisten ohjeistuksien laatimista, teknisten kriteerien toteuttamistyötä sekä tarkastustoimintaa eri päätelaitteilla tapahtuvan tietojenkäsittelyn turvaamiseksi ja uusien työtapojen mahdollistamiseksi.
Lähtökohdat
Valtioneuvosto teki periaatepäätöksen valtionhallinnon tietoturvallisuuden kehittämisestä 26.11.2009. Periaatepäätös linjaa valtionhallinnon tietoturvallisuuden kehittämisperiaatteet ja painopisteet sekä sisältää päätöksen valtionhallinnon tietoturvallisuuden kehittämisoh-jelman toteuttamisesta.
Valtionhallinnon tietoturvallisuusasetus on tärkeä osa periaatepäätöksen toimeenpanoa. Asetus tuli voimaan 1.10.2010. Sitä täydentävä VAHTI-ohje 2/2010 tarkentaa ja ohjeistaa yksityiskohtaisella tasolla tietoaineistojen käsittelyä sekä esittää yleiset linjaukset perus-, korotetun ja korkean tietoturvallisuuden tasosta koskien tietoturvallisuuden johtamista ja hallintaa sekä tietojärjestelmiä. VAHTI-ohje 3/2010 sisältää tietoturvatasojen linjaukset hallinnon sisäverkoille. Valtion virastojen on saavutettava linjausten mukainen tietoturvallisuuden perustaso viimeistään 30.9.2013. Lisäksi valtiovarainministeriö antoi syyskuussa 2012 ohjeen ICT-varautumisen vaatimuksista (VAHTI 2/2012).
VAHTI 2/2007 Älypuhelimien tietoturvallisuus – hyvät käytännöt -ohje on vanhentunut teknologiakehityksen myötä ja sen kohde oli rajoittunut älypuhelimiin ja niiden turvallisen käytön tukemiseen. Teknisen kehityksen myötä perinteisten päätelaitteiden, kuten työasemien ja kannettavien, rinnalle on tullut uudempia päätelaitteita, kuten tabletteja ja älypuhelimia, joiden käytössä tulee huomioida ja varmistaa tietojen käsittelyn tietoturvallisuus. Tähän tarpeeseen vastataan päivittämällä ja täydentämällä annettuja ohjeistuksia. Lisäksi yleinen kuluttajistuminen on tuonut työpaikoille loppukäyttäjien omistamia laitteita joiden mahdollista hyödyntämistä joihinkin työtehtäviin tulee arvioida ja ohjata.
Muut asiakirjat ja muistiot
-
Liite 3: Tietoturvatasotarkastus - Tietojärjestelmien hallinta (3.6.2014) XLS
3.6.2014 Valtiovarainministeriö
-
VAHTI 5/2013, Päätelaitteiden tietoturvaohje
5.12.2013 Valtiovarainministeriö
-
Säteilyturvakeskuksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Säteilyturvakeskus
Lausuntokierrokset ja kuuleminen
-
Korkeimman hallinto-oikeuden lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
28.10.2013 Korkein hallinto-oikeus (KHO)
-
Opetus- ja kulttuuriministeriön lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
10.10.2013 Opetus- ja kulttuuriministeriö
-
Valtiontalouden tarkastusviraston lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi RTF
10.10.2013 Valtiontalouden tarkastusvirasto VTV
-
Väestörekisterikeskuksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
8.10.2013 Väestörekisterikeskus
-
Sisäministeriön lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
7.10.2013 Sisäministeriö
-
Poliisihallituksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
4.10.2013 Poliisihallitus
-
Yliopistojen Sec-työvaliokunnan lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
4.10.2013 Yliopistojen Sec-työvaliokunta
-
Valtion taloudellisen tutkimuskeskuksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
3.10.2013 Valtion taloudellinen tutkimuskeskus VATT
-
Liikenneviraston lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Liikennevirasto
-
Aluehallintovirastojen tietohallintoyksikön lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Aluehallintovirastojen tietohallintoyksikkö
-
ELY-keskusten lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 ELY-keskusten tietohallintoyksikkö
-
Vakuutusoikeuden lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Vakuutusoikeus
-
Maa- ja metsätalousministeriön lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Maa- ja metsätalousministeriö
-
2.10.2013 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
Senaatti-kiinteistöjen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Senaatti-kiinteistöt
-
Valtakunnansyyttäjänviraston lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Valtakunnansyyttäjänvirasto
-
Tilastokeskuksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Tilastokeskus
-
Opetushallituksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Opetushallitus
-
Liikenne- ja viestintäministeriön lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Liikenne- ja viestintäministeriö
-
Terveyden ja hyvinvoinnin laitoksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
2.10.2013 Terveyden ja hyvinvoinnin laitos
-
2.10.2013 Valvira
-
Onnettomuustutkintakeskuksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi HTML
1.10.2013 Onnettomuustutkintakeskus
-
Työ- ja elinkeinoministeriön lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
1.10.2013 Työ- ja elinkeinoministeriö
-
Riista- ja kalatalouden tutkimuslaitoksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
1.10.2013 Riista- ja kalatalouden tutkimuslaitos
-
Helsingin hallinto-oikeuden vastaus lausuntopyyntöön luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
1.10.2013 Helsingin hallinto-oikeus
-
Valtakunnanvoudinviraston lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
1.10.2013 Valtakunnanvoudinvirasto
-
Eduskunnan apulaisoikeusasiamiehen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
1.10.2013 Eduskunnan apulaisoikeusasiamies
-
Ilmatieteen laitoksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
1.10.2013 Ilmatieteen laitos
-
Valtioneuvoston kanslian lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
30.9.2013 Valtioneuvoston kanslia
-
Valtiokonttorin lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
30.9.2013 Valtiokonttori
-
Sosiaali- ja terveysministeriön lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
29.9.2013 Sosiaali- ja terveysministeriö
-
Kouvolan hovioikeuden lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
27.9.2013 Kouvolan hovioikeus
-
Rajavartiolaitoksen lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
27.9.2013 Rajavartiolaitoksen esikunta
-
Liikkuvan poliisin ilmoitus koskien lausuntopyyntöä luonnoksesta päätelaitteiden tietoturvaohjeeksi HTML
26.9.2013 Liikkuvan poliisi
-
Oulun hallinto-oikeuden lausunto luonnoksesta päätelaitteiden tietoturvaohjeeksi PDF
25.9.2013 Oulun hallinto-oikeus
-
Liite lausuntopyyntöön; Luonnos päätelaitteiden tietoturvaohjeeksi PDF
17.9.2013 Valtiovarainministeriö
-
Liite lausuntopyyntöön; Luonnos päätelaitteiden tietoturvaohjeeksi, liite XLS
17.9.2013 Valtiovarainministeriö
-
Lausuntopyyntö päätelaitteiden tietoturvaohjeesta PDF
16.9.2013 Valtiovarainministeriö
Asettaminen ja organisointi
-
VAHTIn Päätelaitteiden tietoturvaohjeistuksen laatimishankkeen asettamispäätös PDF
2.11.2012 Valtiovarainministeriö