Toimet tietoturvaloukkaustilanteissa - ohjeen uusiminen
VM166:14/2003 Development
Työryhmän tehtävänä on uudistaa valtiovarainministeriön antama toimintaa tietoturvaloukkaustilanteissa koskeva tietoturvaohje (VAHTI 7/2001).
Uudistustyössä tulee ottaa huomioon kaikki keskeinen tietoturvallisuuteen, tietoturvaloukkauksiin ja -poikkeamiin sekä toimintaympäristöön liittyvä kehitys kattaen mm. säädökset, ohjeistot, uhkat ja riskit, teknologia, hyvät käytännöt, toimintojen ja järjestelmien verkottuminen sekä toimintojen tietojenkäsittelyriippuvuuden lisääntyminen.
Ohjeen kattavuutta tulee laajentaa käsittelemään perusteellisemmin myös muun tyyppisiä tietoturvapoikkeamia kuin tietomurtoja. Päällekkäisyys muihin VM-ohjeisiin tulee minimoida. Uudistettavan ohjeen tulee ottaa kantaa muun muassa seuraaviin kokonaisuuksiin:
- miten tietoturvapoikkeamiin reagoimiseen tulee normaalitilanteessa varautua
- tapahtuneeseen reagoimiseen
-poikkeamatilanteesta palautumiseen.
Basic information Completed
Project number VM166:14/2003
Case numbers
Set by Ministry of Finance
Term/schedule 28.6.2004 – 31.5.2005
Date of appointment 30.6.2004
Goals and results
Valtiovarainministeriö antoi vuoden 2001 lopussa ohjeen toiminnasta tietoturvaloukkaustilanteissa, joka on edelleen osin ajantasainen ja osin uusimista vaativa. Ohjeen valmistumisen jälkeen yhteiskunnan riippuvuus tietojenkäsittelystä on kasvanut entisestään. Tietoturvallisuusuhat ovat monipuolistuneet ja tulleet yhä haasteellisimmiksi. Lainsäädännössä on tapahtunut ja tapahtumassa merkittäviä muutoksia. On erittäin tärkeää, että tietoturvallisuusuhkan konkretisoiduttua organisaatioiden toiminta saadaan palautettua normaaliksi mahdollisimman nopeasti. Tarvitaan jatkuvaa ennakoivaa tietoturvatyötä. Jos tietoturvaloukkaus kuitenkin pääsee tapahtumaan, tulee reagoinnin olla suunnitelmallista ja nopeaa.
Starting points
Tietoturvallisuus on olennainen osa valtionhallinnon toimintaa. Tietoturvallisuudella varmistetaan hallinnon toiminnan luetettavuus ja sujuvuus. Valtiovarainministeriö vastaa valtionhallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja valtiovarainministeriötä tukevana ryhmänä toimii valtiovarainministeriön asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI.
Valtiovarainministeriö on antanut hallinnolle laajan tietoturvaohjeiston, jota kehitetään ja ylläpidetään VAHTIssa. Valtiovaraiministeriön tietoturvaohjeistoa käytetään laajasti myös hallinnon ulkopuolella sekä Suomessa että kansainvälisessä yhteistyössä. Ohjeisto on valtiovarainministeriössä oma julkaisusarjansa ja se löytyy VAHTIn verkkosivuilta www.vm.fi/vahti.
Valtiovarainministeriö on käynnistänyt valtionhallinnon tietoturvallisuuden kehitysohjelman (VM:n VAHTI-julkaisu 1/2004, www.vm.fi/vahti) toimeenpanon ministeri Wideroosin kirjeellä 3.3.2004 (VM 7/01/2004). Ohjelma on käsitelty tietoyhteiskuntaohjelman ministerityöryhmässä sekä hallinnon ja aluekehityksen ministeriryhmässä. Laajaan ohjelmaan sisältyy 28 kehittämiskohdetta ja tämän työryhmän toiminta on osa kehitysohjelmassa tärkeäksi tehtäväksi todettua tietoturvaohjeistuksen kehittämistä ja ylläpitoa.
Additional information
Other documents and memorandums
Tiedote 89/2005; Uusi ohje tietoturvapoikkeamatilanteiden hallinnasta
25.7.2005 Valtiovarainministeriö
Publications and reports
VAHTI 3/2005; Tietoturvapoikkeamatilanteiden hallinta
15.6.2005 Valtiovarainministeriö
Consultation rounds and hearings
Lausunto
20.4.2005 Ilmailulaitos
Lausunto
20.4.2005 Poliisin tietohallintokeskus
Lausunto, 638/05/2005
20.4.2005 Tietosuojavaltuutetun toimisto
Lausunto
19.4.2005 Ajoneuvohallintokeskus
Lausunto, 96/31/05
19.4.2005 Valtiontalouden tarkastusvirasto
Lausunto
19.4.2005 WM-data
Lausunto, 2005/79/2440
19.4.2005 Kuluttajavirasto
Lausunto, 54/050/2005
19.4.2005 Opetusministeriö
Lausunto, 177/2005
19.4.2005 Suojelupoliisi
Lausunto, 9/515/2005
19.4.2005 Rahoitustarkastus
Lausunto
19.4.2005 Verohallitus
Lausunto, 500/08/2005
19.4.2005 Valtioneuvoston kanslia
Lausunto, TK-46-473-05
19.4.2005 Tilastokeskus
Lausunto, 438/04/2005
18.4.2005 Viestintävirasto
Lausunto, 540/52/05
18.4.2005 Keskusrikospoliisi
Lausunto, 555/05/2005
18.4.2005 Liikenne- ja viestintäministeriö
Lausunto, SM-2005-1257/Yl-4
15.4.2005 Sisäasiainministeriö
Lausunto, EK/467/2005
14.4.2005 Elinkeinoelämän keskusliitto EK
Lausunto
12.4.2005 Valtiovarainministeriö / henkilöstöosasto
Jakelussa mainituille; lausuntopyyntö luonnoksesta ohjeeksi tietoturvapoikkeamatilanteiden hallinnasta
24.3.2005 Valtiovarainministeriö
Setting-up and organisation
Asettamispäätös DOC
30.6.2004 Valtiovarainministeriö
Developing and statute drafting in the Government
The ministries implement the Government Programme, draft acts and other statutes, and promote reforms through different kinds of projects, working groups and bodies. Information on all this is available on the Government website.
All ministries' projects are available on the Government website valtioneuvosto.fi/en/projects