FI SV

Digitaalisen turvallisuuden kehittäminen

Valtiovarainminis­teriön tehtäviin kuuluvat julkisen hallinnon tietopolitiikan, tiedonhallinnan ja sähköisen asioinnin yleiset perusteet. Tähän liittyen valtiovarainministeriö valmistelee julkisen hal­linnon ICT-infrastruktuurin, digitaalisten palveluiden ja tietojen digitaalisen turvallisuuden yleisiä perusteita ja vaatimuksia, sekä julkisen hallinnon digitaalisen turvallisuuden linjauk­sia, säädöksiä ja kehittämisohjelmia ja ohjaa näiden toimeenpanoa, sekä asettaa tarvitta­vat johtoryhmät ja yhteistyöverkostot.

Valtiovarainministeriö on asettanut julkisen hallin­non digitaalisen turvallisuuden strategisen johtoryhmän digitalisoitumisen ja digitaalisen turvallisuuden tasapainoista edistämistä varten.

Valtioneuvoston periaatepäätöksessä 8.4.2020 Julkisen hallinnon digitaalisesta turvallisuudesta määritetään kehittämisen periaatteet ja keskeiset palvelut turvallisuuden edistämiseksi digitaalisessa toimintaympäristössä. Tavoitteena on kokonaisturvallisuuden viitekehyksessä suojata kansalaisia, yhteisöjä ja yhteiskuntaa niiltä riskeiltä ja uhkilta, jotka voivat kohdistua tietoihin, palveluihin ja yhteiskunnantoimintaan digitaalisessa toimintaympäristössä.

Kansalaisten, yritysten ja yhteisöjen tulee voida luottaa eettisesti kestäviin, avointa ja läpinäkyvää toimintaa tukeviin ja turvallisiin julkisenhallinnon palveluihin. Suomi tunnetaan edelläkävijänä sekä yhteiskunnan digitalisoitumisen edellytysten osalta, että kansalaisten ja yhteisöjen digitaalisten palveluiden tarjoajana. Digitalisoitumiseen sekä digitaalisen toiminnan ja palveluiden turvaamiseen on siten panostettava tasapainoisesti.

Julkisen hallinnon digitaalisen turvallisuuden toimeenpanosuunnitelmassa 2020-2023 (Haukka) kuvataan periaatepäätöksen toteuttaminen. Haukka-toimeenpanosuunnitelmaan on valittu 19 tehtävää, joiden avulla kehitetään keskeisiä julkisen hallinnon digitaalisen turvallisuuden palveluita.

Toimeenpanosuunnitelmalla tuetaan myös käynnistymässä olevaa kyberturvallisuusstrategian 2019 kehittämisohjelman valmistelua ja toteuttamista, sekä osaltaan pannaan täytäntöön valtioneuvoston päätöstä huoltovarmuuden tavoitteista (1048/2018). Toimeenpanosuunnitelma valmisteltiin valtiovarainministeriön asettamassa poikkihallinnollisessa koordinaatioryhmässä. Sen toteuttamista ohjaa valtiovarainministeriö. Toteuttamisen kustannukset ovat valtiovarainministeriössä 600 000 euroa, Digi- ja väestötietovirastossa 2 280 000 euroa, sekä Liikenne- ja viestintävirastossa 780 000 euroa, yhteensä 3 660 000 euroa.

Digitaalisen turvallisuuden kansainvälisessä yhteistyössä painopisteenä ovat yhteistyö OECD:n ja EU:n kanssa sekä vuorovaikutus kansainvälisen tutkimusyhteisön kanssa. OECD:ssa toiminta perustuu vuonna 2015 julkaistuun suositukseen Digital Security Risk Management ja siihen vuonna 2019 täydennettyyn suositukseen Digital Security of Critical Activities.

Valtiovarainministeriö hankki julkisen hallinnon digitaalisen turvallisuuden kehittämistä varten kansainvälisen vertailuselvityksen. Selvityksessä arvioitiin Suomeen verrattuna digitaalisen turvallisuuden ohjausta, tehtäviä, rakenteita, riskejä ja resursseja Alankomaissa, Australiassa, Iso-Britanniassa, Israelissa, Ruotsissa, Saksassa, Venäjällä ja Virossa.

Vertailutieto kerättiin verrokkivaltioiden julkisista dokumenteista perustuen valtiovarainministeriön ja selvityksen tekijän yhdessä laatimiin kysymyksiin. Vertailussa hyödynnettiin kansainvälisiä digitalisoitumisen edistymisen, kyberturvallisuuden ja muutosvalmiuden arviointeja. Vertailua on käytetty yhtenä lähtöaineistona julkisen hallinnon digitaalisen turvallisuuden kehittämisen periaatteiden valmistelussa ja jatkossa sitä käytetään kehittämistehtävien suunnittelussa ja toteutuksessa.

Digitaalisen turvallisuuden kansainvälinen vertailu

Valtiovarainministeriössä selvitettiin digitaalisen turvallisuuden kustannus-vaikuttavuutta. Selvityksessä ehdotetaan, että digitaalisen turvallisuuden kustannus-vaikuttavuuden arviointi perustuisi virastojen vuosittain ylläpitämiin riskiarviointeihin sekä toiminnallisiin indikaattoreihin. Riskiarviointeihin sisällytettäisiin jokaisen merkittävän riskin arviointi myös digitaalisen turvallisuuden näkökulmasta kuvaamalla riskin todennäköisyys ja vaikutus ja riskien realisoitumisen aiheuttamat potentiaaliset menetykset sekä suojaustoimet ja niiden vaikutuksia riskiin.

Tavoitteena on riskianalyysin perusteella kohdistaa digitaalisen turvallisuuden investoinnit olennaisten riskien torjumiseksi. Toiminnallisten indikaattoreiden avulla mitattaisiin tavoitteita, joiden synnyttämiä hyötyjä ei voida arvioida euromääräisesti. 

Digitaalisen turvallisuuden kustannus-vaikuttavuusraportti

Yhteystiedot

Tuija Kuusisto, tietohallintoneuvos 
valtiovarainministeriö, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Palveluiden ja turvallisuuden ohjausyksikkö 0295530121