Varmenteiden käyttö sähköpostissa -työryhmä
VM166:19/2003 Projekt
Työryhmän tehtävänä on valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) alaisuudessa kehittää ja yhteensovittaa varmenteiden käyttöön sähköpostissa liittyvää kehitystyötä.
Projektets basuppgifter Avslutat
Projektets nummer VM166:19/2003
Ärendenummer
Projektets arrangör finansministeriet
Mandattid 20.12.2006 – 29.6.2007
Datum för tillsättande 20.12.2006
Mål och resultat
Työryhmän tavoitteena on tehostaa, kehittää ja yhteen sovittaa hallinnon toimijoiden toimintaa varmenteiden käytössä sähköpostien allekirjoittamisessa ja salauksessa. Työryhmän tehtäväaluetta on kuvattu kehitysohjelman kohdassa 5.3.2. Työryhmän tehtäväalueita ovat:
- teknisten standardien valinta ja ohjeistuksen laatiminen
- tukea ja ohjeistaa varmenteiden käyttöä valtionhallinnossa yleisesti käytössä olevissa sähköpostiohjelmissa
- varmenteiden hallintaan liittyvien hallinnollisten ratkaisujen luomiminen.
Utgångspunkter
Tietoturvallisuus on olennainen osa valtionhallinnon toimintaa. Tietoturvallisuudella varmistetaan hallinnon toiminnan luotettavuus ja sujuvuus. VM vastaa valtionhallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja VM:ötä tukevana ryhmänä toimii VM:n asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI. VAHTIlla on keskeinen rooli hallinnon tietoturvallisuuden kehittämisessä ja ohjauksessa.
Valtiovarainministeriö on käynnistänyt valtionhallinnon tietoturvallisuuden kehitysohjelman (VM:n VAHTI-julkaisu 1/2004, www.vm.fi/vahti) toimeenpanon ministeri Wideroosin kirjeellä 3.3.2004 (VM 7/01/2004). Ohjelma on käsitelty pääministeri Vanhasen johtamassa tietoyhteiskuntaohjelman ministeriryhmässä sekä ministeri Mannisen johtamassa hallinnon ja aluekehityksen ministeriryhmässä. Laajaan ohjelmaan sisältyy 29 kehittämiskohdetta ja varmenteiden käyttö sähköpostissa - työryhmän toiminta ja tehtävät ovat tärkeä osa kehitysohjelmaa.
Turvallisessa sähköpostiasioinnissa julkinen sektori voi toimia suunnan näyttäjänä, ja toisaalta sen tulee toimia näin, sillä asiakkaan yksityisyyden suoja saattaa merkittävästi vaarantua suojaamattomassa sähköpostiliikenteessä. Uhkana ei ole ainoastaan väärään osoitteeseen menneet sähköpostit tai sähköpostiliikenteen salakuuntelu vaan myös mahdollinen virushyökkäys. Selkeästä tarpeesta huolimatta varmenteiden käyttö on levinnyt hitaasti sekä julkisella että yksityisellä sektorilla.
Varmenteiden avulla pystytään allekirjoittamaan ja salaamaan sähköpostiviestit, jolloin voidaan varmistua lähettäjän henkilöllisyydestä sekä takaamaan viestin luottamuksellisuus. Nykyisin sähköpostin lähettäjän väärentäminen on jokseenkin helppoa, mitä käytetään hyväksi roskapostin ja virusten lähettämisessä. Salaamatonta sähköpostia käytetään yleisesti myös luottamuksellisen materiaalin lähettämiseen. Luottamuksellisen materiaalin lähettämisessä sähköposti tulee salata luotettavasti, mikä onnistuu varmenteiden avulla.
Hankkeen kanssa samanaikaisesti käynnistyy työryhmä salauskäytäntöjen kehittämiseksi. Näiden kahden työryhmän työ koordinoidaan päällekkäisen työn välttämiseksi.
Ryhmien VM166:19/2007 ja VM166:21/2007 työ yhdistetty ehdotuksen 3.5.2007 mukaisesti.
Övriga dokument och promemorior
Luonnos; Salauskäytäntöjä koskeva valtionhallinnon tietoturvallisuussuositus
27.6.2007 Valtiovarainministeriö
Tillsättande och organisering
Jukka Kumpulan nimeäminen Sirpa Astalan tilalle PDF
21.2.2007 Valtiovarainministeriö
Jäsenmuutosesitys, HELT045-9; Sirpa Astalan tilalle Jukka Kumpula
5.2.2007 Ulkoasiainministeriö
Asettamispäätös PDF
20.12.2006 Valtiovarainministeriö
Lagberedning och utveckling i statsrådet
Ministerierna genomför regeringsprogrammet, bereder lagar och andra författningar samt genomför reformer i olika projekt, arbetsgrupper och organ.
Alla ministeriers projekt hittas på statsrådets webbplats valtioneuvosto.fi/sv/projekt