Toimet tietoturvaloukkaustilanteissa - ohjeen uusiminen
VM166:14/2003 Kehittäminen
Työryhmän tehtävänä on uudistaa valtiovarainministeriön antama toimintaa tietoturvaloukkaustilanteissa koskeva tietoturvaohje (VAHTI 7/2001).
Uudistustyössä tulee ottaa huomioon kaikki keskeinen tietoturvallisuuteen, tietoturvaloukkauksiin ja -poikkeamiin sekä toimintaympäristöön liittyvä kehitys kattaen mm. säädökset, ohjeistot, uhkat ja riskit, teknologia, hyvät käytännöt, toimintojen ja järjestelmien verkottuminen sekä toimintojen tietojenkäsittelyriippuvuuden lisääntyminen.
Ohjeen kattavuutta tulee laajentaa käsittelemään perusteellisemmin myös muun tyyppisiä tietoturvapoikkeamia kuin tietomurtoja. Päällekkäisyys muihin VM-ohjeisiin tulee minimoida. Uudistettavan ohjeen tulee ottaa kantaa muun muassa seuraaviin kokonaisuuksiin:
- miten tietoturvapoikkeamiin reagoimiseen tulee normaalitilanteessa varautua
- tapahtuneeseen reagoimiseen
-poikkeamatilanteesta palautumiseen.
Hankkeen perustiedot Päättynyt
Hankenumero VM166:14/2003
Asianumerot
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 28.6.2004 – 31.5.2005
Asettamispäivä 30.6.2004
Tavoitteet ja tuotokset
Valtiovarainministeriö antoi vuoden 2001 lopussa ohjeen toiminnasta tietoturvaloukkaustilanteissa, joka on edelleen osin ajantasainen ja osin uusimista vaativa. Ohjeen valmistumisen jälkeen yhteiskunnan riippuvuus tietojenkäsittelystä on kasvanut entisestään. Tietoturvallisuusuhat ovat monipuolistuneet ja tulleet yhä haasteellisimmiksi. Lainsäädännössä on tapahtunut ja tapahtumassa merkittäviä muutoksia. On erittäin tärkeää, että tietoturvallisuusuhkan konkretisoiduttua organisaatioiden toiminta saadaan palautettua normaaliksi mahdollisimman nopeasti. Tarvitaan jatkuvaa ennakoivaa tietoturvatyötä. Jos tietoturvaloukkaus kuitenkin pääsee tapahtumaan, tulee reagoinnin olla suunnitelmallista ja nopeaa.
Lähtökohdat
Tietoturvallisuus on olennainen osa valtionhallinnon toimintaa. Tietoturvallisuudella varmistetaan hallinnon toiminnan luetettavuus ja sujuvuus. Valtiovarainministeriö vastaa valtionhallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja valtiovarainministeriötä tukevana ryhmänä toimii valtiovarainministeriön asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI.
Valtiovarainministeriö on antanut hallinnolle laajan tietoturvaohjeiston, jota kehitetään ja ylläpidetään VAHTIssa. Valtiovaraiministeriön tietoturvaohjeistoa käytetään laajasti myös hallinnon ulkopuolella sekä Suomessa että kansainvälisessä yhteistyössä. Ohjeisto on valtiovarainministeriössä oma julkaisusarjansa ja se löytyy VAHTIn verkkosivuilta www.vm.fi/vahti.
Valtiovarainministeriö on käynnistänyt valtionhallinnon tietoturvallisuuden kehitysohjelman (VM:n VAHTI-julkaisu 1/2004, www.vm.fi/vahti) toimeenpanon ministeri Wideroosin kirjeellä 3.3.2004 (VM 7/01/2004). Ohjelma on käsitelty tietoyhteiskuntaohjelman ministerityöryhmässä sekä hallinnon ja aluekehityksen ministeriryhmässä. Laajaan ohjelmaan sisältyy 28 kehittämiskohdetta ja tämän työryhmän toiminta on osa kehitysohjelmassa tärkeäksi tehtäväksi todettua tietoturvaohjeistuksen kehittämistä ja ylläpitoa.
Lisätietoja
Muut asiakirjat ja muistiot
Tiedote 89/2005; Uusi ohje tietoturvapoikkeamatilanteiden hallinnasta
25.7.2005 Valtiovarainministeriö
Julkaisut ja raportit
VAHTI 3/2005; Tietoturvapoikkeamatilanteiden hallinta
15.6.2005 Valtiovarainministeriö
Lausuntokierrokset ja kuuleminen
Lausunto
20.4.2005 Ilmailulaitos
Lausunto
20.4.2005 Poliisin tietohallintokeskus
Lausunto, 638/05/2005
20.4.2005 Tietosuojavaltuutetun toimisto
Lausunto
19.4.2005 Ajoneuvohallintokeskus
Lausunto, 96/31/05
19.4.2005 Valtiontalouden tarkastusvirasto
Lausunto
19.4.2005 WM-data
Lausunto, 2005/79/2440
19.4.2005 Kuluttajavirasto
Lausunto, 54/050/2005
19.4.2005 Opetusministeriö
Lausunto, 177/2005
19.4.2005 Suojelupoliisi
Lausunto, 9/515/2005
19.4.2005 Rahoitustarkastus
Lausunto
19.4.2005 Verohallitus
Lausunto, 500/08/2005
19.4.2005 Valtioneuvoston kanslia
Lausunto, TK-46-473-05
19.4.2005 Tilastokeskus
Lausunto, 438/04/2005
18.4.2005 Viestintävirasto
Lausunto, 540/52/05
18.4.2005 Keskusrikospoliisi
Lausunto, 555/05/2005
18.4.2005 Liikenne- ja viestintäministeriö
Lausunto, SM-2005-1257/Yl-4
15.4.2005 Sisäasiainministeriö
Lausunto, EK/467/2005
14.4.2005 Elinkeinoelämän keskusliitto EK
Lausunto
12.4.2005 Valtiovarainministeriö / henkilöstöosasto
Jakelussa mainituille; lausuntopyyntö luonnoksesta ohjeeksi tietoturvapoikkeamatilanteiden hallinnasta
24.3.2005 Valtiovarainministeriö
Asettaminen ja organisointi
Asettamispäätös DOC
30.6.2004 Valtiovarainministeriö
Säädösvalmistelu ja kehittäminen valtioneuvostossa
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta valtioneuvosto.fi/hankkeet