FI SV

Utvecklingen av den digitala säkerheten

I finansministeriets uppgifter ingår de allmänna grunderna för den offentliga förvaltningens informationspolitik, informationshantering och elektroniska tjänster. I samband med det bereder finansministeriet allmänna grunder och krav för den offentliga förvaltningens IKT-infrastruktur, digitala tjänster och digital informationssäkerhet samt riktlinjer, författningar och utvecklingsprogram för den offentliga förvaltningens digitala säkerhet och styr genomförandet av dem samt tillsätter behövliga ledningsgrupper och samarbetsnätverk.

Finansministeriet har tillsatt en strategisk ledningsgrupp för den digitala säkerheten inom den offentliga förvaltningen för att främja digitaliseringen och den digitala säkerheten på ett balanserat sätt.

I statsrådets principbeslut Digital säkerhet inom den offentliga förvaltningen av den 8 april 2020 (FM 2020:24) fastställs principerna för utvecklingsarbetet och de centrala tjänsterna med syftet att främja säkerhet i en digital miljö. Målet är att inom referensramen för den övergripande säkerheten skydda medborgarna, sammanslutningarna och samhället mot de risker och hot som information, tjänster och samhällsverksamhet i en digital miljö kan utsättas för.

Medborgare, företag och sammanslutningar ska kunna lita på att den offentliga förvaltningens tjänster är etiskt hållbara och säkra och att de stöder öppenhet och transparens. Finland är känt som föregångare både när det gäller förutsättningarna för digitaliseringen i samhället och som tillhandahållare av digitala tjänster för medborgare och sammanslutningar. Vi måste följaktligen på ett balanserat sätt satsa på digitaliseringen och på att trygga den digitala verksamheten och tjänsterna.

I genomförandeplanen för digital säkerhet inom den offentliga förvaltningen 2020-2023 (Haukka) (FM 2020:46) beskrivs hur principbeslutet ska verkställas. För genomförandeplanen har man valt ut 19 uppgifter med vilka man ska utveckla de centrala tjänsterna för digital säkerhet inom den offentliga förvaltningen. Genomförandeplanen stöder också den beredning och det genomförande av utvecklingsprogrammet inom cybersäkerhetsstrategin 2019 som har inletts samt bidrar till verkställandet av statsrådets beslut om målen med försörjningsberedskapen (1048/2018).

Genomförandeplanen bereddes i en förvaltningsövergripande samordningsgrupp tillsatt av finansministeriet. Verkställandet styrs av finansministeriet. Kostnaderna för genomförandet uppgår vid finansministeriet till 600 000 euro, vid Myndigheten för digitalisering och befolkningsdata till 2 280 000 euro och vid Transport- och kommunikationsverket till 780 000 euro, dvs. sammanlagt till 3 660 000 euro.

Tyngdpunkten i det internationella samarbetet kring den digitala säkerheten ligger i samarbetet med OECD och EU och i växelverkan med det internationella forskningssamfundet. Verksamheten inom OECD baserar sig på rekommendationen Digital Security Risk Management från 2015 och den kompletterande rekommendationen Digital Security of Critical Activities från 2019.

Finansministeriet lät göra en internationell jämförelse som grund för utvecklingen av den digitala säkerheten inom den offentliga förvaltningen. I jämförelsen utvärderades digital säkerhet i fråga om styrning, uppgifter, strukturer, risker och resurser i Nederländerna, Australien, Storbritannien, Israel, Sverige, Tyskland, Ryssland och Estland jämfört med Finland.

Jämförelseuppgifterna samlades in ur offentliga dokument i jämförelsestaterna på basis av frågor som utarbetats av finansministeriet i samarbete med författarna till jämförelsen. I jämförelsen användes internationella bedömningar av främjande av digitalisering, cybersäkerhet och förändringsberedskap. Jämförelsen har använts som underlag för beredningen av principerna för utvecklingen av den digitala säkerheten inom den offentliga förvaltningen och i framtiden används den för planering och genomförande av utvecklingsuppgifter. Jämförelsen publicerades i februari 2020.

Internationell jämförelse av den digitala säkerheten (på finska)

Finansministeriet har utrett kostnadseffektiviteten för den digitala säkerheten. I utredningen föreslås det att utvärderingen av kostnadseffektiviteten för den digitala säkerheten ska grunda sig på årliga riskbedömningar som myndigheterna svarar för och på funktionella indikatorer. Riskbedömningarna ska inkludera bedömningar av varje betydande risk också med tanke på den digitala säkerheten genom att beskriva riskens sannolikhet och inverkan, de potentiella förluster som uppstår om risken realiseras samt skyddsåtgärder och deras inverkan på risken.

Syftet är att utifrån riskanalysen fördela investeringarna i digital säkerhet så att de kan avvärja betydande risker. De funktionella indikatorerna ska mäta de mål som skapar sådan nytta som inte går att mäta i eurobelopp.

Kostnadseffektiviteten för den digitala säkerheten (på finska)

Ytterligare information:

Tuija Kuusisto, informationsförvaltningsråd, 02955 30121, tuija.kuusisto(at)vm.fi
Den offentliga förvaltningens informations- och kommunikationstekniska avdelning / OffICT, Enheten för styrning av tjänster och säkerhet

Mer information:

Tuija Kuusisto, tietohallintoneuvos 
finansministeriet, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Palveluiden ja turvallisuuden ohjausyksikkö 0295530121