Sovelluskehityksen tietoturvallisuus -hanke

VM047:14/2007 Projekt

Hankeryhmän tehtävänä on laatia sovelluskehityksen tietoturvaohje. Ohjeessa tulee ottaa huomioon tietojärjestelmäkehityksen elinkaaren eri vaiheiden tietoturvavaatimukset soveltaen vaatimuksia organisaation omaan sovelluskehitysmalliin ja valmisohjelmistoperusteiseen kehitystyöhön.

Ohjeeseen tulee sisältyä hallinnollisia ja teknisiä linjauksia tietoturvallisuuden näkökulmasta sovelluskehityksen laadun varmistamiseksi sekä käsitellä systeemityömalleihin sisältyviä tietoturvatehtäviä ja tietoturvavaatimusten määrittelyä. Ohjeessa pitää ottaa huomioon kehitettävien tietojärjestelmien yhteydet arkkitehtuureihin sekä käsitellä sovelluksiin liittyviä tietoturvauhkia ja riskien ehkäisykeinoja.

Ohjeessa tulee ottaa huomioon VAHTI-ohjeet ja lainsäädäntö sekä erityisesti tietoturvallisuusasetus, tietoturvatasot, sovelluskehitykseen liittyvät JHS-suositukset ja kansallinen turvallisuusauditointikriteeristö KATAKRI sekä uusi julkishallinnon tietohallintolaki.

Hankeryhmä voi laatia ehdotuksen ...

Projektets nummer VM047:14/2007

Ärendenummer 632/00.01.00.01/2011

Projektets arrangör finansministeriet

Mandattid 31.5.2012 – 31.12.2012

Datum för tillsättande 23.2.2011

Projektets framskridande

Utgångspunkter

Vuoden 2010 aikana valtionhallinnossa on tullut voimaan uusi tietoturvallisuusasetus ja sen myötä valtionhallinnon organisaatioille velvoitteita tietoturvatasojen toimeenpanosta. Tietoturvallisuusasetusta täydentävä Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTI-ohje 2/2010 tarkentaa ja ohjeistaa tietoaineistojen käsittelyä sekä esittää yleiset linjaukset tietoturvatasoista. VAHTI-ohje 3/2010 sisältää tietoturvatasojen linjaukset sisäverkoille.

Vuoden 2011 aikana tullee myös voimaan uusi julkishallintoa koskeva tietohallintolaki. Tietoturvallisuusasetuksesta ja uudesta tietohallintolaista tulee vaatimuksia organisaatioiden sovelluskehitystyölle ja järjestelmien yhteentoimivuudelle, joiden vaikutukset tulee arvioida myös sovelluskehityksen tietoturvatehtäville ja määritellä tarvittavat linjaukset. Valtion tietohallinnon, tietoturvallisuuden ja sovelluskehitysympäristön muutosten vaikutukset tulee näkyä VAHTI-ohjeistuksessa.

Tavoitteena on valtioneuvoston valtion tietoturvallisuutta koskevan periaatepäätöksen 26.11.2009 mukaisesti tietoturvavaatimusten ja -käytäntöjen integrointi sovelluskehityksen elinkaaren kaikkiin vaiheisiin, missä sovelluskehityksen alkuvaiheessa tunnistetaan tieto-turvatasoista ja säädöksistä tulevat vaatimukset. Tiedostetaan sovelluskehityksen ja tietojär-jestelmäarkkitehtuurien liittymät toisiinsa. Tavoitteena on saada käyttöön tietoturvallisia ja hyvälaatuisia sovelluksia. Näitä tavoitteita tukemaan tarvitaan uusi VAHTI-ohje sovellus-kehityksestä.

Uuden sovelluskehityksen tietoturvaohjeen on tarkoitus tukea ja edistää sovelluskehityksen tietoturvakäytäntöjä sovelluskehityksen elinkaaren tietoturvatehtävien huomioimista sys-teemityömalleissa ja tietoturvaratkaisuja arkkitehtuureissa. Uuden ohjeen on tarkoitus myös korvata vuonna 2000 annettu VAHTI-ohje tietojärjestelmäkehityksestä.

Lagberedning och utveckling i statsrådet

Ministerierna genomför regeringsprogrammet, bereder lagar och andra författningar samt genomför reformer i olika projekt, arbetsgrupper och organ.

Alla ministeriers projekt hittas på statsrådets webbplats valtioneuvosto.fi/sv/projekt

Sovelluskehityksen tietoturvallisuus -hanke

Projektets basuppgifter Avslutat

Projektets framskridande

Utgångspunkter

Valtionhallinnon tietoturvallisuuden johtoryhmä