Toimet tietoturvaloukkaustilanteissa - ohjeen uusiminen
VM166:14/2003 Projekt
Työryhmän tehtävänä on uudistaa valtiovarainministeriön antama toimintaa tietoturvaloukkaustilanteissa koskeva tietoturvaohje (VAHTI 7/2001).
Uudistustyössä tulee ottaa huomioon kaikki keskeinen tietoturvallisuuteen, tietoturvaloukkauksiin ja -poikkeamiin sekä toimintaympäristöön liittyvä kehitys kattaen mm. säädökset, ohjeistot, uhkat ja riskit, teknologia, hyvät käytännöt, toimintojen ja järjestelmien verkottuminen sekä toimintojen tietojenkäsittelyriippuvuuden lisääntyminen.
Ohjeen kattavuutta tulee laajentaa käsittelemään perusteellisemmin myös muun tyyppisiä tietoturvapoikkeamia kuin tietomurtoja. Päällekkäisyys muihin VM-ohjeisiin tulee minimoida. Uudistettavan ohjeen tulee ottaa kantaa muun muassa seuraaviin kokonaisuuksiin:
- miten tietoturvapoikkeamiin reagoimiseen tulee normaalitilanteessa varautua
- tapahtuneeseen reagoimiseen
-poikkeamatilanteesta palautumiseen.
Projektets basuppgifter Avslutat
Projektets nummer VM166:14/2003
Ärendenummer
Projektets arrangör finansministeriet
Mandattid 28.6.2004 – 31.5.2005
Datum för tillsättande 30.6.2004
Mål och resultat
Valtiovarainministeriö antoi vuoden 2001 lopussa ohjeen toiminnasta tietoturvaloukkaustilanteissa, joka on edelleen osin ajantasainen ja osin uusimista vaativa. Ohjeen valmistumisen jälkeen yhteiskunnan riippuvuus tietojenkäsittelystä on kasvanut entisestään. Tietoturvallisuusuhat ovat monipuolistuneet ja tulleet yhä haasteellisimmiksi. Lainsäädännössä on tapahtunut ja tapahtumassa merkittäviä muutoksia. On erittäin tärkeää, että tietoturvallisuusuhkan konkretisoiduttua organisaatioiden toiminta saadaan palautettua normaaliksi mahdollisimman nopeasti. Tarvitaan jatkuvaa ennakoivaa tietoturvatyötä. Jos tietoturvaloukkaus kuitenkin pääsee tapahtumaan, tulee reagoinnin olla suunnitelmallista ja nopeaa.
Utgångspunkter
Tietoturvallisuus on olennainen osa valtionhallinnon toimintaa. Tietoturvallisuudella varmistetaan hallinnon toiminnan luetettavuus ja sujuvuus. Valtiovarainministeriö vastaa valtionhallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja valtiovarainministeriötä tukevana ryhmänä toimii valtiovarainministeriön asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI.
Valtiovarainministeriö on antanut hallinnolle laajan tietoturvaohjeiston, jota kehitetään ja ylläpidetään VAHTIssa. Valtiovaraiministeriön tietoturvaohjeistoa käytetään laajasti myös hallinnon ulkopuolella sekä Suomessa että kansainvälisessä yhteistyössä. Ohjeisto on valtiovarainministeriössä oma julkaisusarjansa ja se löytyy VAHTIn verkkosivuilta www.vm.fi/vahti.
Valtiovarainministeriö on käynnistänyt valtionhallinnon tietoturvallisuuden kehitysohjelman (VM:n VAHTI-julkaisu 1/2004, www.vm.fi/vahti) toimeenpanon ministeri Wideroosin kirjeellä 3.3.2004 (VM 7/01/2004). Ohjelma on käsitelty tietoyhteiskuntaohjelman ministerityöryhmässä sekä hallinnon ja aluekehityksen ministeriryhmässä. Laajaan ohjelmaan sisältyy 28 kehittämiskohdetta ja tämän työryhmän toiminta on osa kehitysohjelmassa tärkeäksi tehtäväksi todettua tietoturvaohjeistuksen kehittämistä ja ylläpitoa.
Ytterligare uppgifter
Övriga dokument och promemorior
Tiedote 89/2005; Uusi ohje tietoturvapoikkeamatilanteiden hallinnasta
25.7.2005 Valtiovarainministeriö
Publikationer och rapporter
VAHTI 3/2005; Tietoturvapoikkeamatilanteiden hallinta
15.6.2005 Valtiovarainministeriö
Remissbehandlingar och höranden
Lausunto
20.4.2005 Ilmailulaitos
Lausunto
20.4.2005 Poliisin tietohallintokeskus
Lausunto, 638/05/2005
20.4.2005 Tietosuojavaltuutetun toimisto
Lausunto
19.4.2005 Ajoneuvohallintokeskus
Lausunto, 96/31/05
19.4.2005 Valtiontalouden tarkastusvirasto
Lausunto
19.4.2005 WM-data
Lausunto, 2005/79/2440
19.4.2005 Kuluttajavirasto
Lausunto, 54/050/2005
19.4.2005 Opetusministeriö
Lausunto, 177/2005
19.4.2005 Suojelupoliisi
Lausunto, 9/515/2005
19.4.2005 Rahoitustarkastus
Lausunto
19.4.2005 Verohallitus
Lausunto, 500/08/2005
19.4.2005 Valtioneuvoston kanslia
Lausunto, TK-46-473-05
19.4.2005 Tilastokeskus
Lausunto, 438/04/2005
18.4.2005 Viestintävirasto
Lausunto, 540/52/05
18.4.2005 Keskusrikospoliisi
Lausunto, 555/05/2005
18.4.2005 Liikenne- ja viestintäministeriö
Lausunto, SM-2005-1257/Yl-4
15.4.2005 Sisäasiainministeriö
Lausunto, EK/467/2005
14.4.2005 Elinkeinoelämän keskusliitto EK
Lausunto
12.4.2005 Valtiovarainministeriö / henkilöstöosasto
Jakelussa mainituille; lausuntopyyntö luonnoksesta ohjeeksi tietoturvapoikkeamatilanteiden hallinnasta
24.3.2005 Valtiovarainministeriö
Tillsättande och organisering
Asettamispäätös DOC
30.6.2004 Valtiovarainministeriö
Lagberedning och utveckling i statsrådet
Ministerierna genomför regeringsprogrammet, bereder lagar och andra författningar samt genomför reformer i olika projekt, arbetsgrupper och organ.
Alla ministeriers projekt hittas på statsrådets webbplats valtioneuvosto.fi/sv/projekt