Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015

Koko: px
Aloita esitys sivulta:

Download "Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015"

Transkriptio

1 Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015 Teemana kyberturvallisuus Kyberturvallisuusstrategia - living document, sivu 6 Tietoverkkotiedustelun välttämättömyydestä, sivu 10 Turvattomien esineiden internet, sivu 16

2 Sotilasaikakauslehti-0.4-cmyk.indd :47

3 Viestimies 2/ Viestimies-lehti Päätoimittaja Tero Palokangas p Toimitussihteeri Kyösti Saarenheimo p Henkilötoimittaja Markus Töhönen p Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015 Teemana kyberturvallisuus Kyberturvallisuusstrategia - living document, sivu 6 Tietoverkkotiedustelun välttämättömyydestä, sivu 10 Turvattomien esineiden internet, sivu 16 Kansikuva: Yleisradion toimitusjohtaja Lauri Kivinen avasi Viestiupseeriyhdistyksen kyberturvallisuutta käsitelleen ajankohtaisseminaarin. (Kuva: Tero Palokangas) Toiminnanjohtaja Martti Aho p Toimituskunta Korkiamäki Ilkka (pj) Blomqvist Reima Helenius Mika Isomäki Pekka Känsälä Asko Mikkonen Mauri Nummenpää Milla Sairanen Yrjö Savisalo Sauli Ståhlberg Mika Suokko Harri Yli-Äyhö Janne Toimituksen osoite Mäntymäentie 1 A Järvenpää Pankkitili FI Vuosikerta 35 euroa Tilaukset ja osoitteenmuutokset Martti Aho p Ilmoitusmyynti Juha Halminen p , Painopaikka Newprint Oy, Raisio p Toimitus jättää kirjoittajille vastuun heidän esittämistään mielipiteistä. Kirjoitusten lainaaminen sallittu vain toimituksen luvalla. ISSN Tässä numerossa 5 Pääkirjoitus: Sananvapaudesta ja sen merkityksestä 6 Kyberturvallisuusstrategia - living document 10 Tietoverkkotiedustelun välttämättömyydestä 16 Turvattomien esineiden internet 20 Analysaattori: Kyberdiagnoosi SIM-kortin käytettävyys kyberaikakaudella 28 Cinia - intelligent connectivity olympialaisten merkitys maanpuolustukselle 34 Viestejä kentältä: Kyberturvallisuuden ytimessä 39 Viestimies 50 vuotta sitten 40 Vuoden viestiupseeri insinöörimajuri Heikki Koriseva 42 Museo Militarian kevään kuulumisia 43 Henkilöasiat 44 Onnittelemme merkkipäivänä, Reijo Kurkela 95 vuotta Seuraavan numeron aineistopäivä on Lehti ilmestyy viikolla 39.

4 Fujitsu suosittelee Windows -käyttöjärjestelmää. Kaiken se kestää! FUJITSU STYLISTIC V535 Pudota, pölytä, sadeta, pakasta, hiosta, varusta, käsittele, hanskaa. Ei haittaa. FUJITSU STYLISTIC V535 on ruggeroitu ja sertifioitu. Uuden tabletin takakansi on varustettavissa autokiinnityksellä ja SmartCard-lukijalla. Lisää ihmeteltävää löytyy täältä: fujitsu.fi/touch Fujitsu pidättää oikeuden hintojen, saatavuuden ja teknisten tietojen muutoksiin. Tuotteet kuvien kaltaisia. Kaikki käytetyt nimet ja tuotemerkit voivat olla tavaramerkkejä, joiden käyttö kolmansien osapuolien omissa tarkoituksissa saattaa rikkoa tavaramerkkien omistajien oikeuksia.

5 Viestimies 2/ Sananvapaudesta ja sen merkityksestä Suomi osana muuta Euroopan unionia on viime aikoina saanut oman annoksensa itänaapuria suosivasta informaatiovaikuttamisesta. Etenkin sosiaalisessa mediassa on Suomessa arvioitu toimivan useita niin sanottuja trolleja, jotka ovat toiminnallaan pyrkineet ammattimaisesti vahvistamaan Venäjän kansallisia informaatiotavoitteita maassamme. Lisäksi itänaapurin mediassa on aika ajoin noussut esille Suomi-kuvaa osaltaan mustamaalaamaan pyrkineitä väitteitä esimerkiksi venäjä-taustaisia lapsia vastaan tapahtuneista ihmisoikeusrikkomuksista. Onpa itänaapurin mediassa nostettu välillä kommentoimaan milloin minkäkin asiakokonaisuuden asiantuntijaa, joiden tavoitteena on ollut tekaistuihin väitteisiin pohjautuen kaikin keinoin tuoda maamme toimintaa negatiivisessa sävyssä esille. Kaiken kaikkiaan voimme todeta olleemme Venäjän systemaattisen informaatiovaikuttamisen kohteena, eikä loppua toiminnan hiipumisen osalta ole nähtävissä. Esimerkkinä käyköön Sputnik news -kanavan toiminnan käynnistyminen Suomessa. Sinällään toimintaa ei ole tarve ylidramatisoida, kyseessä on itänaapurin eri strategioihin ja doktriineihin pohjautuvaa omien etujen turvaamista informaatioympäristössä, josta osansa ovat saaneet kaikki muutkin turvallisuusympäristössämme toimivat valtiot ja muut tahot. Kaikilla suomalaisilla on kansalaisoikeutena ja jopa -velvollisuutena omien ajatuksiensa ilmaisemiseen. Sama koskee myös virkamiehiä, joilla perinteisen asioiden peittelykulttuurin sijaan on yhä avoimemmaksi muuttuvissa yhteiskunnissa velvollisuus myös omien näkökulmiensa esiintuontiin ja siten asioiden taustoittamiseen. Puolustusvoimien osalta tähän kulttuurimuutokseen on oman velvoitteensa antanut myös nykyinen komentaja kenraali Lindberg, jonka mielestä on jokaisen työntekijän velvollisuus osallistua kansalaiskeskusteluun omien tärkeiden näkökulmiensa esiintuomiseksi. Nähdäkseni onkin meistä jokaisesta kiinni se, miten informaatioympäristössämme esiintyvät virheelliset, osin jopa valheelliset viestit ja teemat elävät ja vaikuttavat. Kaikkien vastuulla on ensinnäkin kyetä terveeseen lähdekritiikkiin eri medioita seuratessaan sekä osallistumaan aktiivisesti keskusteluun esimerkiksi sosiaalisessa mediassa. Mitä useampi meistä viestii aktiivisesti yhteiskuntamme selvän enemmistön kantoja, sitä paremmin tarkoitushakuinen propaganda ja disinformaation levittäminen saadaan talttumaan ja menettämään merkityksensä. Omalla toiminnallamme voimme olla varmistamassa, että keskeiseksi perusoikeudeksi kokemamme sananvapaus ei käänny meitä itseämme vastaan. Vaalit saatiin taas pidettyä ja tätä kirjoitusta laatiessa käydään parhaillaan hallitusneuvotteluja. Sinänsä politiikkaan pureutumatta ja vaalitulokseen kantaa ottamatta on uudella hallituksella ja eduskunnalla edessään kovat ajat: Suomi pitäisi saada taas nousuun. Todennäköisesti tämä tulee merkitsemään työn tuottavuutta ja kilpailukykyä lisäävien toimien lisäksi myös lisää vyön kiristämistä. Toivottavasti yhteiskunnallamme ja sen eri tahoilla on rohkeutta ja päättäväisyyttä yhdessä ratkaista negatiivinen kierteemme. Nyt ei mielestäni ole oikea hetki lyhytnäköiselle oman edun tavoittelulle, vaan pitkäjänteiselle, suunnitelmalliselle toiminnalle, jossa koko yhteiskunnan on nähtävä pitkässä juoksussa saatavat hyödyt. Esimerkkinä yksi taloustieteilijä taannoin kommentoi, että länsimaissa ei ilmeisesti ole ollut vielä riittävän vaikeaa tai kurjaa, koska emme yhteiskuntina ole olleet valmiita tekemään välttämättömästi tulevaisuuden haasteista selvitäksemme tarvittavia muutoksia perinteisiin rakenteisiin ja toimintoihin. Nyt olisi maalla nimeltä Suomi mahdollisuus toimia tässäkin asiassa mallioppilaana, ja näyttää miten yhdessä asioita systemaattisesti kehittämällä ja sitoutumalla saadaan keskeisimmiksi mieltämämme yhteiskuntarakenteet ja palvelut myös jatkossa turvattua. Kevät etenee lujaa vauhtia, ja tätä kirjoitusta lukiessanne maamme on toivottavasti tavoittaneet lämpimät kesäsäät. Lehden tämänkertaisen numeron pääteemaksi valikoitui kyberturvallisuus, joka alati ajankohtaisena aihealueena poikinee tulevinakin vuosina uusia teemanumeroita. Itsellä oli jälleen hieno tilaisuus olla paikalla yhdistykseen teemaseminaarissa viime helmikuussa, jossa erittäin ammattitaitoiset alustajat loivat hienon kattauksen kyberturvallisuuden nykytilasta ja tulevaisuuden näkymistä. Tästä lehden numerosta lähtien on myös kyberulottuvuuteen liittyen mahdollisuus saada lehti jälkikäteen käyttöönsä myös sähköisessä muodossa. Lehden PDF-versio ladataan yhdistyksen kotisivuille parisen viikkoa paperiversion ilmestymisen jälkeen, siihen asti on lupa nauttia tästä perinteisestä versiosta. Tästä onkin hyvä alkaa kääntämään ajatuksia kohti syyskuussa edessä olevaa Viestiupseeriyhdistyksen 70-vuotisjuhlaa. Toivottavasti mahdollisimman moni pääsee mukaan juhlistamaan yhdistyksemme pitkää ja kunniakasta taivalta. Aurinkoista ja vähälumista kesää kaikille! Päätoimittaja Tero Palokangas

6 6 Viestimies 2/2015 TEKSTI JA KUVAT: VESA VIRTANEN Kyberturvallisuusstrategia - living document Kirjoittaja eversti, VTM Vesa Virtanen on toiminut Turvallisuuskomitean pääsihteerinä elokuusta 2013 alkaen. Kyberturvallisuusstrategiaa toteutetaan Suomessa koko yhteiskunnassa. Strategia on menestynyt vientituotteenakin, mutta toimeenpano on ollut kaksijakoista. Ohjelman esityksistä neljännes on täydessä vauhdissa, mutta osa on jämähtänyt lähtöviivoilleen. Käynnistämättä olevat toimenpiteet liittyvät organisointiin, järjestelmäarviointeihin ja tiedonhankintaan. Myös rahapula ja lepsu turvallisuuskulttuuri ovat pysyviä kipupisteitämme. Lähiaikoina todistamme tiedustelulainsäädäntöön liittyvää vilkasta keskustelua. Runsas vuosi strategian toimeenpano-ohjelman valmistumisen jälkeen on hyvä hetki arvioida strategian jatkoa yleisemminkin. Toimeenpano-ohjelmaa on syytä päivittää koko ajan. Hybridiuhka ja teknologian jatkuva muutos synnyttävät uusia haasteita nopeammin kuin vanhoja saadaan taltutettua. Kyberturvallisuusstrategiaa ja sen toimeenpano-ohjelmaa sylkevät painokoneet olivat tuskin pysähtyneet, kun uusia asioita ilmaantui turvallisuustietoisuuteemme. Ukrainan konflikti ja hybridiuhka ovat vieneet palstatilan, eikä tässä kriisissä kyberin merkitys ole kasvanut kovinkaan näkyväksi. Venäjän asevoimat on osoittanut kykynsä muuntautua ja käyttää osaamisensa laajaa keinovalikoimaa. Mikäli osapuolet näkevät tarpeelliseksi, osin vielä piilossa pidetty kybertoiminta voi nousta taas keskiöön. Kansainvälisistä tapahtumista on opittava. Ukrainan tilanne on osoittanut, että maiden oloihin voidaan vaikuttaa monenlaisten välikäsien kautta. Pienet vihreät miehet ovat saaneet digitaalisen vastineensa trolliarmeijoista. Ulkoistettu hakkeritoiminta vaikeuttaa syyllisten löytämistä. Sodan ja rauhan ero sumenee entisestään, eikä yksittäisistä tapahtumista saada kokonaiskuvaa mitä on tapahtumassa. Hybridikonfliktia ja kyberhäiriöitä yhdistää se, että niihin liittyvät tapahtuvat voivat olla monenlaisia ja näennäisesti toisistaan riippumattomia. Yhteinen ymmärrys edellyttää hyvin toimivaa yhteistyötä. Tämän takia viranomaiset, elinkeinoelämän ja järjestöt yhdistävä suomalainen kokonaisturvallisuuden malli on ajankohtaisempi kuin koskaan. Siitä on tullut vientituote. Turvallisuuskomitea on erinomainen Kyberturvallisuusstrategiaa toteutetaan Suomessa koko yhteiskunnassa. Ohjelman esityksistä osa on täydessä vauhdissa, mutta osa on jämähtänyt lähtöviivoilleen. Toimeenpano-ohjelmaa on syytä määräajoin päivittää.

7 Viestimies 2/ esimerkki poikkihallinnollisesta elimestä, jossa katsotaan laaja-alaisesti turvallisuusongelmia ja yhteensovitetaan varautumista. Komitean yhteen sovittamana laadittu kyberturvallisuusstrategia ja sen toimeenpano-ohjelma ovat olleet onnistuneita hankkeita. Koska suomalainen ei lähtökohtaisesti usko hyviä arvioita, mittariksi voidaan ottaa kansainvälinen kysyntä. Turvallisuuskomitean ja sen sihteeristön jäseniä ja uutta kybersuurlähettilästä on pyydetty viimeisen parin vuoden aikana toistuvasti esitelmöimään suomalaisesta lähestymistavasta. Suomessa on myös käynyt lukuisia delegaatioita perehtymässä toimintamalliimme. Kybervierailujen määrä on nyt laskussa, mikä on osoitus tietyn vaiheen päättymisestä. Kokonaisvaltainen lähestymistapa on kansallinen valttimme, ja viestimme alkaa mennä jo perille. Samoja elementtejä alkaa olla yhä enemmän myös muiden valtioiden strategioissa. Tässä vaiheessa on hyvä tarkastella, missä olemme onnistuneet, missä on ongelmia ja mitkä ovat lähiaikojen uudet askeleet. Strategian nykytila Turvallisuuskomitea on laatinut ensimmäisen vuosiraporttinsa valtioneuvostolle kyberturvallisuuden varautumisen tilasta. Yhteiskuntamme ymmärrys ongelmista on kasvanut. Tämä näkyy muun muassa uusissa koulutus- ja tutkimusohjelmissa. Toimeenpano-ohjelman 74 toimenpiteestä neljännes toimii hyvin tai projekti on jo päättynyt. Ohjelman lippulaivana voidaan tällä hetkellä pitää Kyberturvallisuuskeskusta, joka on ottanut vahvan yhteiskunnallisen roolin. Keskuksen alku oli CERT-FI:ssä, joka keskittyi tietoturvaongelmiin. Rajatun sektorin maailmanluokan toimija on laajentanut palvelujaan yhteiskunnan elintärkeiden toimintojen turvaamiseen. Osa toimenpiteistä ei ole edennyt suunnittelua pidemmälle. Ongelmia on myös tehtävien organisoinnissa. Päätösten ja toimeenpanon viivästyminen ovat julkisen vallan helmasyntejä, ja tämä näkyy kyberissäkin. Kaikkea ei ole saatu aikaiseksi, eikä syy ole aina rahan puutteessa. Toimeenpano-ohjelmassa on selvä tehtävä työnjaon selkeyttämisestä, mutta tätä asiaa harjoitellaan vielä; toivottavasti ei enää kauan. Meillä on myös rahoitusvaikeuksia tiettyjen valtion tietojärjestelmäongelmien korjaamisessa. Paradoksi on se, että puuttuva rahasumma on mitätön potentiaaliseen haittaan verrattuna. Ongelmaa voitaisiin verrata formulatalliin, joka päättäisi säästösyistä jättää jarrut asentamatta. Aluksi eurojen säästyminen voi tuntua järkevältä ja auto kiihtyvältä ja kevyeltä, mutta mieli voi muuttua ensimmäisessä mutkassa. Puuttuvista toimenpiteistä osa on aivan yksinkertaisia järjestelmien arviointeihin liittyviä puutteita. Auditoinnit, sertifioinnit sekä VAHTI- ja muiden ohjeistusten noudattaminen tulisi ottaa tavaksi. Välillä tuntuu siltä, että olemme parempia keksimään kuin noudattamaan turvallisuusohjeita. Uusia ja uusvanhoja toimenpiteitä Kyberturvallisuusstrategian kymmenellä strategisella linjauksella ohjattiin samalla toimeenpano-ohjelman painopistealueita. Turvallisuuskulttuurimme kaipaa ravistelua. Kyber- ja tietoturva-asioiden korostaminen ei ole poistanut perinteisiä uhkia. Uskon, että perinteinen henkilö- ja tilaturvallisuus tekee parhaillaan uutta tulemistaan. Muitakin uusia tai uusvanhoja asioita on tulossa agendalle. Ministeriöiden yhteistä turvallisuutta voi parantaa valtioneuvoston hallintoyksikön perustaminen. Olisi erinomaista, jos yksikkö pystyisi luomaan yhteisiä, tehokkaita ja turvallisia menettelytapoja. Se olisi selvä edistysaskel nykytilanteeseen, jossa jokainen ministeriö pahimmassa tapauksessa keksii omat toimintatapansa. On päästävä pois tilanteesta, jossa joku päättää oikaista turvallisuusohjeiden noudattamisessa muiden prioriteettien paineissa. Yhteiset menettelytavat ovat myös jotain, jota tulee hyödyntää laajemminkin eri organisaatioissa. Kaikkia ei tarvitse keksiä joka organisaatiossa uudelleen. Standardisoimisessa on kuitenkin rajansa, sillä joillakin organisaatioilla on korkeammat turvallisuustarpeet kuin toisilla. Keskeistä on, että kukin toimija tekee tietoisesti ratkaisunsa taloudellisuuden, tehokkuuden ja turvallisuuden ristipaineissa. Tämä voi johtaa erilaisiin toimintatapoihin, joista kumppaneiden on oltava tietoisia. Kevyiden menettelytapojen organisaatiot

8 8 Viestimies 2/2015 eivät saa olla vuotopaikka tiukemmin asiansa hoitaneiden tiedoille. Ketju on yhtä vahva - tai heikko - kuin sen heikoin lenkki. Halutaanko Suomessa suojella vakoilijoita? Kriittistä tietoa katoaa verkkojen ja sisäpiiriläisten kautta. Tietovuodoista ja vakoilutapauksista kerrotaan julkisuudessa, ja kerrottu on todennäköisesti vain jäävuoren huippu. Vesirajan alapuolella on suuria ongelmia, joista meillä on vain aavistus. Meillä ei ole nyt riittävän hyvää havainnointikykyä siitä, mitä julkisen sektorin verkoissa tapahtuu ja miksi. On oletettavaa, että yrityselämällä tilanne on usein vielä heikompi. Tässä meillä on parannettavaa. Tämä johdattaakin kysymykseen valtion viranomaisten ja yrityselämän välisistä yhteyksistä. Yksityinen sektori hallitsee suomalaista kriittistä infrastruktuuria. Kansallinen tärkeä tieto on usein yritysten järjestelmissä, vaikka äkkiseltään voisimme luulla sen olevan viranomaisten käsissä. Viranomaisen ja yksityissektorin ero voi näyttää pieneltä, mutta sillä on suuri merkitys rikostorjunnassa. Jos virkamies vuotaa tietoja, tapausta tutkitaan lähtökohtaisesti virkasalaisuuden loukkaamisena. Ulkoistetun palvelun työntekijää epäiltäisiin samassa tilanteessa salassapitorikoksesta. Virkasalaisuuden loukkaamisesta voi saada kaksi vuotta vankeutta, ja vyyhden selvittämisessä voidaan käyttää telepakkokeinoja. Salassapitorikoksen tutkintaan ei telepakkokeinoja voi käyttää. Tästä voidaan päätellä, että vieraan valtion kannattaa yrittää saada sisäpiiriläisiä ulkoistettujen palveluntarjoajien riveihin. Tässä olisi pohdinnan paikka lainsäätäjälle. Esitutkintaviranomaiset eivät ole kaikilta osin tyytyväisiä toimivaltuuksiinsa, ja poliisin yleinen resurssipula haittaa myös kybertoimintaa. Tästä huolimatta sisäministeriö on esimerkillisellä tavalla pystynyt viemään omaa kyberturvallisuuden toimeenpano-ohjelmaansa käytäntöön. Keskusrikospoliisin kyberkeskuksen perustaminen on erinomainen esimerkki siitä, kuinka perinteinen toimija on muuttanut prioriteettejaan maailman ympärillä muuttuessa. Puolustusvoimat ja kyberturvallisuus Toimeenpano-ohjelmaa laadittaessa eri viranomaiset ja tutkimusmaailma esittivät tarpeita elvyttää suomalaista krypto-osaamista. Huutoon vastasi puolustusvoimat, joka otti vastatakseen verkostomaisen kryptolaboratorion kehittämisen. Kansallinen ratkaisu on oikea, koska Suomessa on vähän rahaa ja asiantuntijoita. Tässä yleistettävässä toimintamallissa yksi keskeinen toimija on verkoston ytimessä. Keskeisin toimija ei ole kuitenkaan kaikkivoipa. Vilkkaassa verkostossa toimenpiteet tehdään muita tukien ja muilta tukea saaden. Puolustusvoimille on tärkeää suojata omia verkkojaan. MIL-CERT on tunnustettu toimija, ja sen linkit Kyberturvallisuuskeskukseen ja muihin kybertoimijoihin ovat vahvistuneet. Kansallinen ja kansainvälinen harjoitustoiminta ovat vaatineet resursseja, mutta yhteinen kehittäminen on myös antanut. Toimijoille on tullut entistä selkeämpi ymmärrys jaetun tilannekuvan tärkeydestä. Tiedustelulaki tarvitaan pikaisesti Toimeenpano-ohjelmassa on 74 toimenpidettä, joista julkinen kiinnostus kohdistui jo toimeenpano-ohjelman o o o o o o o o o Kyberturvallisuusstrategian toimeenpano-ohjelman lippulaivana voidaan tällä hetkellä pitää Kyberturvallisuuskeskusta, joka on ottanut vahvan yhteiskunnallisen roolin. laadintavaiheessa kansallisen lainsäädännön kehittämiseen turvallisuusviranomaisten tiedonhankintakyvyn parantamiseksi. Työ laajeni tietoliikennettä huomattavasti suuremmaksi kokonaisuudeksi. Tiedonhankintatyöryhmä julkisti mietintönsä Suomalaisen tiedustelulainsäädännön suuntaviivoja Työ ei ole lakiesityksen muodossa, vaan se tarjoaa perusteita jatkotyölle. Suomi tarvitsee toimivan lainsäädännön, jotta tiedustelukykymme olisi tarpeita vastaava. Erityisesti puolustusvoimat ja suojelupoliisi ovat esittäneet näkemyksensä siitä, että nykytilanne on huono. Tiedot kansallisesti merkittävistä uhkista ovat yhä enemmän verkoissa. Olemme kaukana lakipohjasta ja toimivista järjestelmistä, mutta onneksi ongelma on tunnistettu ja uskon työn etenevän isänmaamme parhaaksi. Emme saa olla naiiveja ja antaa toisten huseerata verkoissamme tietämättämme. Työryhmä on pyrkinyt toimissaan esimerkilliseen avoimuuteen ja asiapohjaisen keskustelun lisäämiseen, vaikka aihepiiri on hankala julkisuudessa käsiteltäväksi. Hyvistä pyrkimyksistä huolimatta keskustelu on saanut välillä aika villejä piirteitä. On ollut vaikeaa nähdä joidenkin lausahdusten logiikkaa, joiden mukaan nykyinen tilanne olisi optimaalinen yritysten kannalta. Uskon, että investoinnit karttavat paikkaa, mis-

9 Viestimies 2/ sä sääntöjä ei ole tai missä toimintaa ei valvota. Kun lento-onnettomuuksia tapahtuu vielä nykyäänkin valitettavan usein, voidaan vain miettiä, paljonko niitä tapahtuisi, jos lennonvalvontaa tai turvatarkastuksia ei olisi. En usko väitettä, että kohdennettu tietoliikennetiedustelu vähentäisi liiketoimintaa. Ei se ole vähentänyt Ruotsissakaan. Suomessa toimivien yritysten menestys on suomalaisten etu. Toinen kummallisuus on ollut pelottelu siitä, että turvallisuusviranomaisilla olisi automaattinen kotietsintälupa digitaaliseen viestintään. Ehkäpä kyse on ollut siitä, ettei näiden väitteiden esittäjillä ole ollut käsitystä siitä, mistä tiedustelussa on kyse. Pelkistäen on kyse Suomen elintärkeiden toimintojen turvaamisesta ja ennakkovaroituksen saamisesta valtiojohdollemme Suomea uhkaavista tekijöistä päätöksenteon tueksi. Ei viranomainen ole kiinnostunut tavallisen kansalaisen tai yrityksen sähköposteista tai tiedoista. Jo nyt tietoyhteiskuntakaaren 272 mahdollistaa verkkojen sisältöjen manuaalisen käsittelyn. Sen mukaan haitalliset ohjelmat ja käskyt tunnistetaan ensi vaiheessa automaattisesti, mutta tarvittaessa manuaalisesti. Tilanteet, joissa viestejä voidaan analysoida, ovat 1) viestintäverkkojen tai niihin liitettyjen palvelujen sekä tietojärjestelmien tietoturvalle haittaa aiheuttavien häiriöiden havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi; 2) viestin lähettäjän tai viestin vastaanottajan viestintämahdollisuuksien turvaamiseksi; tai 3) viestintäpalvelujen kautta laajamittaisesti toteutettavien eräiden maksuvälinepetosten valmistelun ehkäisemiseksi. Provosoivasti voisi kysyä, hyväksymmekö siis viestien analysoimisen tietojärjestelmien tai maksujärjestelmien turvaamiseksi, mutta emme Suomea uhkaavan ulkomaisen sotilaallisen tai terroristisen toiminnan paljastamiseksi? Toivottavasti lainsäätäjäkin huonompaan suuntaan muuttuneen turvallisuusympäristömme ja jo nyt käydyn keskustelun perusteella ymmärtää, mitä ja miksi tarvitaan. Mietintö antaa erinomaiset perusteet luoda uutta lainsäädäntöä, ja sitä voi suosittaa luettavaksi kaikille kiinnostuneille. Satasivuinen mietintö o o o o o o Osa toimenpiteistä ei ole edennyt suunnittelua pidemmälle. Ongelmia on niin tehtävien organisoinnissa kuin resurssien varmistamisessa. valaisee poikkeuksellisen selkeästi tietoverkkojen ja kybertoimintaympäristön aiheuttamaa muutosta turvallisuusviranomaisten tietotarpeille ja kansalliselle turvallisuudelle. Mietintö esittää pohdittavaksi toimivaltuuksia tietoliikennetiedusteluun, ulkomaan henkilötiedusteluun ja ulkomaan tietojärjestelmätiedusteluun. Koskaan aiemmin emme muistini mukaan ole avanneet tiedustelutoimintaamme näin paljon julkisesti. Mietinnön perusteella näyttää siltä, että sisäministeriön ja puolustusministeriön tiedustelua koskevat tarpeet eroavat merkittävästi. Tämän vuoksi tukisin ajatusta erillisistä jatkotöistä, kun lainkirjoitus todella alkaa. Jos tietoliikennetiedustelun rakentamiseen päädytään, sen ratkaisutavasta käydään varmasti ja toivottavasti läpikotainen keskustelu. Laillisuusvalvonnan ja taloudellisten syiden takia tietoliikennetiedustelua tulisi toteuttaa vain yksi kansallinen viranomainen. Muut laissa ilmenevät tahot voisivat toimia toimeksiantajina. Mietinnössä on jo erinomaisesti pohdittu, miksi tiedustelua tarvitaan. Lisätyötä kuitenkin tarvitaan. Tiedustelulainsäädännön on tuettava valtion johtoa, poliisia ja puolustusvoimia, mutta myös laajemmin yhteiskunnan elintärkeiden toimintojen turvaamista. Lainsäädännössä on mietintöä selvärajaisemmin määriteltävä ne yhteiskunnan elintärkeiden toimintojen turvaamista koskevat uhkat, joiden havaitsemiseksi tietoliikennetiedustelua tarvitaan. Jos lainsäädännöllinen kehys saadaan kuntoon, tulee rakentaa kyvykkyys. Puolustusvoimilla on vahva osaaminen ja yhteistyöverkosto, joka puoltaisi sen roolia tiedonkerääjänä. Toimintoon on myös löydettävä riittävät lisäresurssit. Määrätietoisia toimenpiteitä tarvitaan Kyberturvallisuusstrategia ja sen toimeenpano-ohjelma ovat lisänneet yhteiskunnassamme tietoisuutta kyberuhkista ja -turvallisuudesta. Suomen kyberturvallisuusstrategiassa esitetty visio Suomen edelläkävijyydestä kyberuhkiin varautumisessa ja häiriötilanteiden hallinnassa vuonna 2016 ei toteudu, jos emme tee päättäväisiä toimenpiteitä. Vaikka olemme menossa hyvään suuntaan, meillä on kova kiire ehtiäksemme ajoissa perille. Viimeistään nyt on ryhdyttävä tuumasta toimeen.

10 10 Viestimies 2/2015 TEKSTI: TERO PALOKANGAS KUVAT: MARTTI J KARI, VIESTIMIES Tietoverkkotiedustelun välttämättömyydestä Viestimies-lehden päätoimittaja (TP) haastatteli eversti Martti J Karia (MK) ajankohtaisen tiedonhankintalakiuudistuksen johdosta. Martti J Kari toimii Puolustusvoimien Tiedustelulaitoksen apulaisjohtajana, ja omaa useiden vuosikymmenien kokemuksen sotilastiedustelun eri tehtävistä. Hän on toiminut Viestikoelaitoksessa kolmeen eri otteseen yhteensä 15 vuotta, viimeksi laitoksen johtajana. Tiedonhankintalainsäädännön uudistamista käsitellyt komitea julkaisi mietintönsä tammikuun puolivälissä. Komitean työn lopputuloksena syntyneisiin johtopäätöksiin ja kehittämisesityksiin sisältyvät riittävien toimivaltuuksien varmistaminen jatkossa eri turvallisuusviranomaisille, mukaan lukien Puolustusvoimat. Komitean mietintöön jättivät eriävän mielipiteensä Työ- ja elinkeinoministeriö, Liikenne- ja viestintäministeriö sekä Poliisihallinnon edustaja. Kukaan näistä ei vastusta ulkomaille suuntautuvaa tietojärjestelmätiedustelua eikä henkilötiedustelua. Erimielisyyttä aiheuttaa tietoliikennetiedustelu, johon liittyen eri osapuolet näkevät asiat osin hyvinkin eri tavalla. Tämän haastattelun tarkoituksena on tuoda esille ne perusteet, joilla lakiuudistuksia sotilastiedustelussa perustellaan. Perusteista TP: Herra eversti, selventäisittekö aluksi lukijoille tietoverkkotiedusteluun liittyvät peruskäsitteet sekä Puolustusvoimien tavoittelemiin toimivaltuuksiin liittyvät keskeiset argumentit? MK: Kybertoimintaympäristössä tapahtuva tiedustelu eli tietoverkkotiedustelu on osa vuonna 2013 hyväksytyssä kyberturvallisuusstrategiassa puolustusvoimien tehtäväksi osoitettua kyberpuolustusta. Samalla se on osa Puolustusvoimien signaalitiedustelua koostuen tietoliikenne- ja tietojärjestelmätiedustelusta. Tietoliikennetiedustelu tarkoittaa Martti J Kari omaa useiden vuosikymmenien kokemuksen sotilastiedustelun eri tehtävistä. Hän on toiminut pysyvänä asiantuntijana mietintönsä luovuttaneessa tiedonhankintalakityöryhmässä.

11 Viestimies 2/ tietoliikennekaapeleissa Suomen rajat ylittävään tietoliikenteeseen kohdistuvaa tiedustelua tietoliikenneoperaattorin osoittamissa liityntäpisteissä puolustusvoimien lakisääteisten tehtävien toteuttamiseksi. Tietojärjestelmätiedustelulla tarkoitetaan puolestaan ulkomailla sijaitsevassa tietojärjestelmässä käsiteltäviin tietoihin kohdistuvaa tietoteknisin menetelmin tapahtuvaa tiedustelua. Henkilötiedustelu HUMINT Kuvaustiedustelu IMINT Signaalitiedustelu SIGINT Kuuntelutiedustelu Tietoverkkotiedustelu Tietojärjestelmätiedustelu Sotilastiedustelun tulee pystyä jatkossakin muodostamaan tilannekuvaa maamme turvallisuusympäristössä ja kriisinhallintaoperaatioiden toiminta-alueella tapahtuvasta sotilaallisesta toiminnasta ja antamaan maamme poliittiselle ja sotilaalliselle johdolle tarvittaessa ennakkovaroitus. Sotilastiedustelun tulee säilyttää suorituskykynsä myös digitaalisessa toimintaympäristössä saamalla oikeuden kerätä puolustusvoimien lakisääteisten tehtävien toteuttamiseksi tarvittavia tietoja kyberympäristössä ja henkilötiedustelulla. Tiedustelua vai valvontaa? TP: Komitean mietinnön eriävissä lausunnoissa tietoliikennetiedustelua on nimitetty ja kuvattu verkkovalvonnaksi. Mikä on oma näkemyksenne näiden käsitteiden käytöstä? MK: Tietoliikennetiedustelu ei ole verkkovalvontaa eikä se kohdistu kaikkeen verkkoliikenteeseen. Tarkoituksena ei siis ole valvoa tietoverkkoja, vaan etsiä lupaan perustuen hakuehtojen mukaan liikenteestä poikkeavia ilmiötä, jotka ovat joko tiedustelutiedon keräämisen tai aluevalvonnan kannalta oleellisia. Ei nopeusvalvontakamerakaan kuvaa kaikkia tiellä liikkuvia, vaan vain hakuehtonsa perusteella ne jotka rikkovat nopeusrajoituksia. Kaiken kaikkiaan verkkovalvonta-sanan käyttäminen on tarkoitushakuista ja sillä pyritään vaikuttamaan negatiivisesti yleiseen mielipiteeseen. Parempi, ja tiedonhankintatyöryhmän mietinnössäkin käytetty sana on tietoliikennetiedustelu, joka kuvaa huomattavasti paremmin kyseistä toimintaa. Geotiedustelu GEOINT Avoimien lähteiden tiedustelu OSINT TP: Mitä vastaatte väitteeseen siitä, että tietoliikennetiedustelu on massavalvontaa, jossa päästään teknisesti kiinni kaikkeen verkkoliikenteeseen, jopa suomalaiseen verkkoliikenteeseen? MK: Korostan edelleen, että toiminta, mihin haetaan valtuutusta, ei ole verkkovalvontaa vaan tietoliikennetiedustelua. Keräys tulee olemaan luvanvaraista ja luvan myöntää keräysorganisaatiosta riippumaton elin. Puolustusvoimien keräys kohdistetaan sotilaallisen tilannekuvan muodostamisen kannalta tarkoituksenmukaiseen liikenteeseen eli ulkomaalaiseen viranomaisliikenteeseen. Ensimmäisen vaiheen keräys tapahtuu koneellisesti hakuehtojen perusteella ja jo hakuehdoilla rajataan lupaan kuulumaton liikenne pois. Myöhemmässä vaiheessa manuaalisella käsittelyllä varmistetaan, että ei ole vahingossa kerätty muuta kuin luvan mahdollistamaa liikennettä. Väärin kerätty materiaali hävitetään. Prosessia valvotaan sekä hallinnollisesti että poliittisesti, jotta varmistetaan, että keräys kohdistuu vain luvan mukaiseen liikenteeseen. On hyvä havaita, että esimerkiksi kansalaisten sähköisten oikeuksien puolustaja Effi ry ei lausunnossaan vastusta tietoliikennetiedustelua kunhan varmistetaan, että tiedusteluviranomaisella ei ole suoraa pääsyä kaikkeen tietoliikenteeseen esimerkiksi siten, että operaattori tarjoaisi pääsyn vain luvanvaraiseen liikenteeseen. Elektroninen mittaustiedustelu Osa teknologian ja sodankäynnin kehityskulkua Tietoliikennetiedustelu Sotilastiedustelun tehtävien kannalta kriittistä tietoa kerätään ja varmennetaan useilla eri tiedustelulajeilla. Näin varmistetaan kokonaisvaltainen analyysi turvallisuusympäristöstä. TP: On esitetty väitteitä siitä, että tietoliikennetiedustelu ei ole välttämätön ja tehokas keino tiedustelutiedon keräämiseksi tai että verkkovalvonta ei tuota tulevaisuudessa tietoja, joita sillä on ehkä aikaisemmin saatu. Mikä on vastineenne väitteeseen? MK: Tietoliikennetiedustelu on välttämätöntä, koska yhä suurempi osa tilannekuvan muodostamiseksi ja sen pohjalta ennakkovaroituksen tuottamiseksi tarvittavasta tiedosta on siirtynyt tietoverkkoihin. Edellä mainitulla perusteella tietoliikennetiedustelu on tehokas keino. Tehokkuuden puolesta puhuu myös se, että suuri osa ulkomaalaisista signaalitiedusteluorganisaatioista toimii ja edelleen kehittää keräyskykyään tietoverkoissa. Näin ei tapahtuisi, jos tietoliikennetiedustelu olisi tehotonta. Sotilastiedustelu arvioi tietoliikennetiedustelun menetelmäksi, jolla tulevaisuudessa on mahdollista saada kerättyä osa tilannekuvan ja ennakkovaroituksen kannalta oleellisesta tiedosta joka pääasiallisena tietona tai muilla keinoin mahdollisesti kerättyjä tietoja varmentavana menetelmänä. Tämä on tärkeää,

12 12 Viestimies 2/2015 koska sotilastiedustelu välttää raportoimasta vain yhdestä lähteestä kerättyyn informaatioon perustuvaa tietoa. Kohdejärjestelmän tekninen taso Signaalitiedustelutiedon laatu ja tehtävien toteutuminen TP: Mietinnön eriävissä lausunnoissa on todettu, että salaustekniikoiden kehittyminen ja käytön lisääntyminen vaikeuttaa verkkovalvontaa huomattavasti. Mitä mieltä olette tästä näkemyksestä? MK: On totta, että salaus vaikeuttaa kaikkea signaalitiedustelua, mutta tiedustelu on kamppaillut jo ainakin 2500 vuotta salauksen kanssa osin onnistuneesti, joten salaus eri estä keräystä eikä kerätyn materiaalin hyödyntämistä. Kaikkea kerättyä salattua tietoa ei edes pyritä eikä ole tarkoituksenmukaista avata/purkaa vaan se voidaan hyödyntää muuten tilannekuvan muodostamisessa ja ennakkovaroitukseen. On hyvä että maahamme syntyy lisää salaamiseen ja sen purkuun liittyvää osaamista. Toiminta saattaa luoda tietotekniikkateollisuuteemme lisää osaamista ja työpaikkoja. TP: Mietinnön yhteydessä on väitetty, että tietoliikenteen määrän kasvu vaikeuttaa verkkovalvontaa huomattavasti. Mikä on näkemyksenne tähän väitteeseen? MK: Tietoliikenteen määrän kasvu vaikeuttaa tietoliikennetiedustelua, mutta ei estä sitä eikä tee sitä mahdottomaksi. Tietoliikenteen määrän lisääntyminen tarkoittaa myös tiedustelun kannalta hyödyllisen tietoliikenteen lisääntymistä. Tietoliikenteen määrän kasvu ei ratkaisevasti vaikeuta keräystä koska keräys perustuu hakuehtoihin, jotka kohdistetaan vain tiettyihin ja rajattuihin tietoliikenneyhteyksiin. TP: Lausunnossa on esitetty näkemys siitä, että olennaisen tiedon löytäminen ja salauksen purkaminen vaativat merkittäviä resursseja, joita Suomella ei ole. Mitä olette tästä väittämästä mieltä? Signaalitiedustelun tekninen taso MK: Sotilaallisen tilannekuvan muodostamiseksi ja ennakkovaroituksen antamiseksi tarvittavan tiedon löytäminen on mahdollista tietoliikennetiedusteluun jo olemassa suunnitelluilla resursseilla. Lisäksi täytyy huomioida, että Suomen sotilastiedustelu keskittyy vain ulkomaalaisiin sotilaskohteisiin. Tämä mahdollistaa toiminnan painopisteyttämisen ja olennaiseen keskittymisen. Kilpailuetu vai ei TP: Mietinnön lausunnossa on väitetty, että verkkovalvonnalla voi olla merkittäviä vaikutuksia yritystoimintaan. Miltä kyseinen väite vaikuttaa? MK: Tietoliikennetiedustelu ei vaikuta negatiivisesti liike-elämän ja viranomaisten väliseen luottamukseen, vaan päinvastoin toiminnan läpinäkyvyys voi lisätä luottamusta, koska liike-elämän saatavilla on tieto muun muassa siitä kuka tietoliikennetiedustelua toteuttaa, miksi sitä toteutetaan ja miten toimintaa valvotaan. TP: On esitetty näkemyksiä siitä, että Suomi voisi käyttää kilpailuetuna sitä, että täällä ei suoriteta verkkovalvontaa. Mikä on vastineenne kyseiseen asiakokonaisuuteen? MK: Asiantuntijoiden mukaan esimerkkinä Ruotsin vastaava laki ei ole vaikuttanut tietoteollisuuden investointihalukkuuteen Ruotsissa. Vuoden 2014 liike-elämän toimijoiden mielipiteet ovat tarkentuneet, ja osa yrityksistä on jopa huolissaan siitä, että kyberulkorajaamme ei valvota ulkoista uhkaa vastaan. Lisäksi on tiedossa, että kaupalliset tietoturvasovellukset eivät tunnista heti eivätkä torju kaikkia käytettäviä haittaohjelmia joten mitään kilpailuasetelmaa tietoturvayritysten ja tietoliikennetiedustelua toteuttavan viranomaisen välillä ei synny. Tietoliikennetiedustelu, 1985 Tilannekuva turvallisuusympäristöstä Ennakkovaroitus sotilaallisesta uhkasta Viestintäteknologiassa on siirrytty analogisesta digitaaliseen tiedonsiirtoon. Pääosa informaatiosta on samalla siirtynyt kaapeleihin ja verkkoihin. Nämä yhdessä aiheuttavat välittömän tarpeen tietoverkkotiedustelun kehittämiselle. mahdollisesti yhdessä suomalaisen teollisuuden kanssa toteutettuna voi lisätä teollisuutemme osaamista ja näin myös sen kilpailukykyä. Lisäksi tietoliikennetiedustelulla voidaan osaltaan suojata kotimaista liike-elämää siihen kohdistuvalta tietoverkkotiedustelulta. Suomesta lähtevää tai maahamme tulevaa tietoliikennettä tiedustellaan joka tapauksessa kun se ylittää naapurimaidemme rajan joten mitään kilpailuetua ei muodostu. Ymmärrys siitä, että Suomi ei valvo kyberulkorajaansa ja että eri tiedustelupalvelut voivat käyttää sofistikoituneita vakoiluohjelmiaan Suomessa viranomaisten tietämättä voi päinvastoin estää IT- yritysten investointeja Suomeen. Vaikutukset perusoikeuksiin ja perustuslakiin TP: On väitetty, että verkkovalvonnalla rajoitetaan perusoikeuksia. Mikä on vastineenne väitteeseen? MK: Ulkomaalaisten viranomaisten tietoliikennetiedustelu ei perustuslakiimme perehtyneiden oikeusoppineiden mukaan rajoita perusoikeuksia eikä esimerkiksi ulkomaalainen viranomainen nauti perustuslakimme suojaa. Lisäksi osa tiedusteltavasta tietoliikenteestä tapahtuu koneiden välisenä liikenteenä. TP: Lausuntojen mukaan verkkovalvontatoimivaltuuksista säätäminen edellyttää perustuslain muuttamista. Mitä mieltä olette näkemyksestä?

13 Viestimies 2/ MK: Emme hae valtuuksia verkkovalvontaan koska Puolustusvoimilla on jo tietoyhteiskuntakaaren perusteella oikeus valvoa omia verkkojaan. Tavoitteenamme olevassa tietoliikennetiedustelussa taas on kaksi tasoa. Ensimmäinen taso kohdistuu viestin tunnistustietoihin, ei perustuslain suojaamaan luottamuksellisen viestin sisältöön. Eduskunnan perustuslakivaliokunta katsoo tunnistamistietojen jäävän luottamuksellisen viestin salaisuutta suojaavan perusoikeuden ydinalueen ulkopuolelle etenkin silloin, kun niitä ei koota eikä yhdistellä tiedustelutiedon tuottamiseksi vaan ainoastaan esimerkiksi varmistamaan, että keräys kohdistuu ainoastaan hakuehtojen mukaiseen liikenteeseen. Toisella tasolla, jos kosketaan vieraan valtion viranomaisen viestin sisältöön, ei rikota perustuslakia, koska perustuslakiin perehtyneiden oikeusoppineiden mukaan vieraan valtion viranomainen ei nauti perustuslakimme suojaa. Perustuslain muuttaminen on tarpeen tapauksissa joissa keräyksen kohde on esimerkiksi ISIS:n riveissä Syyriassa taistelevan Suomen kansalaisen viesti, jota perustuslakimme nyt suojaa. Esimerkkejä: - ulkovaltojen asevoimien viestintä aikomukset - sotateollisuuden tuotantomäärät potentiaali - terrorisuunnitelmat - Suomeen kohdistuva vakoilu Uhka = tahto x kyky Tietojärjestelmätiedustelu: Tiedustelutieto haetaan suoraan kohdetietojärjestelmästä Mahdollisen teknisen suojauksen ohittaminen Tietoliikennetiedustelu: Hakuehdoilla seulotaan tiedustelutehtävien kannalta kriittistä tietoa tietoliikennekaapeleista Hakuehdot poimivat tarkasti vain kohteiden viestintää manuaaliseen analyysiin Kohteet ulkomaisia, liityntä Suomessa, kaikkea viestintää ei valvota Tietojärjestelmä- ja tietoliikennetiedustelun periaatteet ja esimerkkejä niiden käyttötarpeista. Suomen rajan/rajat ylittävä verkkoliikenne # Kohdekaapeleiden liikenne (robotti) Automaattiset hakuehdot (robotti) # # Manuaalinen käsittely Tiedustelutieto # Tietoturvaa rakentamassa vai heikentämässä TP: Tiettyjen näkemysten mukaan verkkovalvonta heikentää tietosuojaa. Mikä on vastineenne näkemykseen? MK: Tietoliikennetiedustelu ei ole tietoturvakysymys, mutta väitettäessä tietoliikennetiedustelun heikentävän tietoturvaa väitetään myös, että ilmavalvonta heikentää lentoliikenteen ja liikennevalvonta tieliikenteen turvallisuutta. Tietoliikennetiedustelulla voidaan tiedustelutiedon keräyksen yhteydessä torjua joitain haitta- ja vakoiluohjelmia, joita ei esimerkiksi kaupallisilla tietoturvaohjelmilla aina ja heti havaita, joten tietoliikennetiedustelu voi itse asiassa lisätä tietosuojaa mikäli tämä ominaisuus halutaan ottaa mukaan. TP: Lausuntojen mukaan tiedonhankinnan kohteeksi valikoidun viestinnän suojaukset yritettäisiin ohittaa tai murtaa. Mitä olette asiasta mieltä? Kybertilannekuva Lupamenettely, poliittinen ja hallinnollinen valvonta Tietoliikennetiedustelun suunniteltu toteutusperiaate. MK: Juuri näin. Tiedustelun kohteeksi hakukriteereiden perusteella valikoidun tilannekuvan muodostamisen kannalta tärkeän vieraan valtion viranomaisen viestin tai maahamme hyökkäävän haittaohjelman suojaus tuleekin murtaa, jotta tiedustelutieto saadaan kerättyä tai haittaohjelman toteuttama hyökkäys torjuttua. Lainsäädännön tulee mahdollistaa tämä. TP: On väitetty, että verkkovalvonta heikentäisi kaikkien niiden henkilöiden tietoturvallisuutta, joiden viestejä välitettäisiin yleisissä viestintäverkoissa, joissa verkkovalvontaa suoritettaisiin. Mikä on näkemyksenne väitteestä? MK: Tietoliikennetiedustelu ei heikennä niiden henkilöiden tietoturvaa, joiden viestintä ei vastaa viranomaisen erillisen luvan perusteella tekemän tietoliikennetiedustelun hakukriteerejä. TP: Näkemysten mukaan verkkovalvonta ei parantaisi yritysten tietoturvaa. Mitä mieltä olette näkemyksestä? MK: Tietoverkkotiedustelulla voidaan sekä kerätä tietoliikenteestä sotilaallisen tilannekuvan muodostamisen kannalta tärkeää tiedustelutietoa että havaita liikenteestä haitta- ja vakoiluohjelmia, joita ei kaupallisilla sovelluksilla heti havaita. Tietoliikennetiedustelu ei kilpaile kaupallisten tietoturvayhtiöiden kanssa, koska sekä kohteet että toimintaperiaatteet ovat erilaiset. Valitettava totuus on, että kuluvan vuodenkin aikana on ollut kybervakoilutapauksia, joita ei ole kaupallisilla sovelluksilla heti havaittu.

14 14 Viestimies 2/2015 Yksityisyys ja kriisinhallinta TP: Mietinnön yhteydessä on esitetty huolestuneisuutta kansalaisten yksityisyydestä ja sen takaamisesta jatkossakin. Mikä on näkemyksenne kyseiseen asiakokonaisuuteen? MK: Meille on tärkeää, että sekä lupamenettely että valvonta saadaan rakennettua mahdollsimman läpinäkyviksi ja keräysorganisaatiosta riippumattomaksi siten, että ne lisäävät kansalaisen luottamusta tietoliikennetiedusteluun. Kansalaisten yksityisyyden suojan takaaminen ja mahdollisten rikkomusten estäminen varmistetaan ulkopuolisen lupamenettelyn ja valvonnan lisäksi keräsyorganisaation sisäisellä operatiivisella ja eettisellä valvonnalla, koulutuksella, ohjeistuksella sekä teknisin keinoin, esimerkiksi suodattimilla, hakuehdoilla ja keräyksen kohdentamisella. TP: Miten tiedustelulainsäädännön asiakokonaisuudet tulisi ottaa huomioon kriisinhallintaoperaatioissa? MK: Kriisinhallintaoperaatioihin liittyen tietoverkkotiedustelussa tulee huomioida Suomea velvoittavat kansainväliset sopimukset sekä yksittäisten operaatioiden kansainvälisoikeudellinen mandaatti, jonka nojalla operaatio toimeenpannaan. Lainsäädäännön tulee kuitenkin mahdollistaa toiminta myös kriisinhallintaoperaatioissa. TP: On väitetty, että työryhmätyöskentelyn tarkoituksena oli ennalta päätettyjen asioiden perusteleminen. Mikä on mielipiteenne väitteestä? MK: Tämä ei pidä paikkaansa, työryhmätyöskentelyn tarkoitus on esitetty mietinnön luovutuskirjeessä. Työryhmän työ jatkui alkuperäisen määräajan, juhannuksen yli aina jouluun, mutta se johtui siitä että työn aikana havaittiin tarve käsitellä sekä siviili- että puolustustiedustelulainsäädäntötarpeita tietoverkkotiedustelua laajemmin. TP: Herra eversti, kiitos haastattelusta. Mitä haluaisitte sanoa lopuksi lehden lukijoille? MK: Kärsivällisyys on määrätietoisuuden toinen puoli. Olemme pyrkineet avaamaan tiedonhankintalakityöryhmän mietintöä eri sidosryhmien edustajille koska mietintö ei täysin aukea ensilukemalla ja osalla on ollut tavoitteistamme vahingossa tai tarkoitushakuisesti luotu väärä mielikuva. Uskon, että kärsivällisyydellä osallistumme myös puolustustustiedustelulainsäädännön valmistelutyöhön, toivottavasti heti kesän lopusta alkaen. Olen luottavainen siihen, että kansallinen säädöspohja saadaan mahdollisimman pian vastaamaan kansallisen kokonaisturvallisuuden edellyttämiä vaatimuksia.

15 Viestimies 2/ MHz 4 GHz: tehokkaat oskilloskoopit johtavalta mittaus & testaus -asiantuntijalta. Valikoimassamme on kolme suorituskykyluokkaa ja useampia kaistanleveyksiä. Tutustu! RTO ja RTE: huipputehokkuutta jopa 4 GHz:in asti! RTO ja RTE -oskilloskoopit havaitsevat ja tekevät analyysit nopeammin kuin perinteiset oskilloskoopit. Digitaalinen triggeri mahdollistaa poikkeuksellisen suuren tarkkuuden. Ainutlaatuinen käyttöjärjestelmä ja kosketusnäyttö tekevät käytöstä jopa hauskaa. RTM: keskiluokan skooppi jopa 1 GHz:n kaistanleveydelle! RTM: n hinta-/tehokkuussuhde tekee siitä erinomaisen laitteen jokapäiväiseen mittaamiseen. HMO: kustannustehokkaat perusskoopit 500 MHz:in asti HMO-skoopit ovat edullisia digitaalisia perusskooppeja. Kaikkiin Rohde & Schwarz oskilloskooppeihin on saatavilla aika-, spektri-, logiikka- ja protokolla-analyysi. Tutustu tarkemmin tai pyydä esittely _ScopeFamily6_180x260_fin.indd :25

16 16 Viestimies 2/2015 TEKSTI: MIKA STÅHLBERG KUVAT: F-SECURE, VIESTIMIES Turvattomien esineiden Internet Kirjoittaja on Director of Strategic Threat Research at F-Secure. Hän asuu ja työskentelee parhaillaan Yhdysvalloissa. Esineiden internet, Internet of Things (IoT), on tällä hetkellä kaikkien teknologiahypetyskäyrien huipulla. IoT ei ole pelkkää haaveilua, sillä suuri määrä tuotteita on jo markkinoilla ja uusia tuotekategorioita syntyy jatkuvasti. Esineiden internet saattaa muuttaa ihmisten elämää vähintään samalla voimakkuudella kuin mitä ensimmäisten internet-palvelut tekivät; ovatpa jotkut verranneet tulevaa muutosta vaikuttavuudeltaan teolliseen vallankumoukseenkin. Muutoksessa on kyse siitä, että miltei kaikkiin esineisiin on tulossa internetissä kiinni olevia sensoreita. Näiden sensoreiden keräämää dataa talletetaan pilveen, jossa sitä analysoidaan big data -menetelmillä. Esineiden internet tapahtuu vain jos kuluttajat ja yritykset saavat siitä enemmän hyötyjä kuin haittoja. Kuluttajille sen lupauksena on parantaa elämän laatua ja säästää aikaa. Kun kotona oleva jääkaappi osaa tilata verkkokaupasta lisää maitoa ennen kuin se loppuu, säästyy aikaa ja harmia. Samoin kun ostat kaupasta vaikka paistin, on kätevää kun pystyt jo lihatiskillä ollessasi Esineiden internet saattaa muuttaa ihmisten elämää vähintään samalla voimakkuudella kuin mitä ensimmäisten internet-palvelut tekivät. kytkemään kotona olevan uunin päälle. Samoin, jos lapset unohtavat avaimet kotiin tai kotiisi on tulossa siivouspalvelu, on kätevää kun kodin oven voi avata etänä matkapuhelimellasi. On myös mukavaa, jos puutarhasi sadetin sammuu kun astut takapihalle ja jatkaa taas kun kaikki ovat sisällä. Samoin on hyödyllistä, että kotisi huoneissa on videotallennus päällä koko ajan, jolloin vaikkapa matkalle lähtiessäsi voit tarkistaa jäikö hana päälle tai liikkuuko kotona kenties murtomies. Tuotteita valmistaville yrityksille esineiden internet mahdollistaa muun muassa paremman asiakkaiden tarpeiden ymmärtämisen ja logististen prosessien kehittämisen. Kun asiakkaalle myyty tuote jatkuvasti raportoi miten asiakas sitä käyttää ja minkälaisia ongelmia tuotteen käytössä on, voidaan sekä tuotekehitystä että asiakastukea kehittää. Hyötyjä on myös tuotteita käyttäville organisaatioille, jotka pystyvät seuraamaan välineiden sijaintia, kustannustehokkuutta ja käyttöä ennennäkemättömällä tarkkuudella. Dataa on kerättävissä valtavia määriä ja siitä voidaan keinoälyllä louhia ulos uusia riippuvuuksia ja totuuksia, joita ihminen ei olisi havainnut.

17 Viestimies 2/ Totta kai kaikkiin muutoksiin sisältyy mahdollisuuksia lisäksi myös uhkia. Esineiden internetin kohdalla uhkat voidaan jakaa kahteen pääluokkaan. Toisaalta massiivisesta datan keräämisestä ja tallentamisesta seuraaviin uhkiin, ja toisaalta laitteiden lisääntyvästä kompleksisuudesta ja kyvykkyydestä seuraavaan haavoittuvuuksien kasvuun. Koko elämä siirtyy pilveen Tärkeimmät esineiden internetin uhkakuvat liittyvät tiedon keräämiseen. Jos esimerkiksi kaikki kodin tapahtumat taltioidaan videona, äänenä ja teknisinä tapahtumina pilvipalveluihin, on palvelun omistajan tai kenen tahansa palveluun pääsevän, tunkeutuvan tai sen liikennettä salakuuntelevan mahdollista murtaa kodin yksityisyys täydellisesti. Koska tällä hetkellä älykotijärjestelmät linkittyvät usein käyttäjän Facebook- tai Google-tiliin, tämä siis tarkoittaa, että Facebook-salasanan arvaamalla tai varastamalla on mahdollista tietää IoT-aikakauden perheen elämästä enemmän kuin perhe ehkä itsekään tietää. Tärkeimmät esineiden internetin uhkakuvat liittyvät tiedon keräämiseen. Jos esimerkiksi kaikki kodin tapahtumat taltioidaan pilvipalveluihin, on kenen tahansa palveluun pääsevän mahdollista murtaa kodin yksityisyys täydellisesti. Tiedon keräämiseen liittyvät uhkakuvat eivät koske pelkästään kuluttajia. Myös yritykset ovat havahtumassa siihen, että salainen esineiden internet on jo olemassa. Työntekijät tuovat työpaikoilleen näitä laitteita ja lähes jokaisessa neuvottelutilanteessa on jonkun taskussa jo nyt laite, joka saattaa lähettää keskustelun pilvipalveluun. Samoin pilvipalveluista on mahdollista seurata esimerkiksi missä yrityksen johtajat liikkuvat ja ketä he tapaavat. Esineiden internet on tällä hetkellä kuumassa startup -vaiheessa. Laitteita tekevät yritykset ovat pieniä ja ketteriä tai sitten laitteita suunnittelevat pienet, itsenäiset tiimit isompien yritysten sisällä. Molemmissa tapauksissa kiire tuoda tuotteet markkinoille on suuri. Näistä seuraa, että laitteiden valmistajat tinkivät tietoturvasta ja yksityisyyden suojasta. Koska tallennustila on halpaa, on esimerkiksi helpompaa lähettää pilveen kaikki ja tallettaa se ikuisesti kun alkaa miettimään mitä tietoa oikeasti tarvitaan ja miten kauan sitä tarvitaan. Laitteiden pieni koko ja halpa hinta tarkoittavat sitä, että niissä ei yleensä ole merkittävää kykyä analysoida ääntä tai videokuvaa paikallisesti - eli tyypillisesti koko tallenne lähetetään sellaisenaan pilveen ja analyysi tapahtuu siellä. Yksityisyyttä käsittelevät lait ja eettiset käytännöt ovat hyvin erilaiset eri maissa. Esineiden internet on tällä hetkellä hyvin Yhdysvaltalainen ilmiö, sillä tuotteita ei usein edes myydä muualla ja sitä kautta palveluita rakennetaan Yhdysvaltojen yksityisyysperinnettä noudattaen. Tämä siis tarkoittaa, että tallennetun tiedon omistaja saattaa hyvinkin olla taltioiva yritys ja näin ollen sillä on lupa myydä tieto eteenpäin kenelle haluaa. Teoriassa on siis mahdollista, että kodin valvontakameran kuva päätyy esimerkiksi johonkin televisiomainokseen eikä enempiä lupia tarvitse kysellä. Samaan aikaan kun tietoa talletetaan enemmän kuin olisi tarpeen, ei sen suojaamisesta kiireen keskellä pidetä riittävästi huolta. Pienten startup -yritysten ollessa kyseessä, tietoon pääsee usein käsiksi kuka tahansa yrityksen työntekijä, tietoa ei talleteta salattuna ja palveluiden murtovarmuudesta ei ole pidetty riittävästi huolta. Lisäksi palvelut nojaavat salasanoihin, joten kaikki vanhan internetin tietoturvaongelmat ovat edelleen ajankohtaisia. Esimerkiksi jos haittaohjelma tai kalastelusivusto varastaa käyttäjän salasanan, on hyökkääjillä pääsy pilveen talletettuun tietoon siltä osin kun käyttäjällä on oikeus sitä lukea. Toki, jos hyökkääjä murtautuu itse palveluun käyttäen jotain haavoittuvuutta, pääsee hän näkemään tietoa, jota asiakas itsekään ei näe tai ehkä edes tiedä olevan olemassakaan. Vaikka uhkat ovat pääosin vielä tulevaisuudessa, ensimmäiset todelliset hyökkäykset ovat jo tapahtuneet. Esimerkiksi marraskuussa 2014 Moskovassa sijaitsevassa palvelussa oli mahdollista seurata eri web-kameran, itkuhälyttimen ja valvontakameran kuvaa ympäri maailmaa. Palvelu oli ilmeisesti rakennettu tunkeutumalla valmistajien oletussalasanalla kameroihin. On odotettavissa, että erilaiset kiristyshyökkäykset tulevat olemaan hyvin yleisiä lähitulevaisuudessa. Kiristyksiä on nähty jo paljon perinteisemmän

18 18 Viestimies 2/2015 Lamppu Wi-Fi Z-wave ZigBee Taso Hyökkäykset Jääkaappi Älylukko Turvalaite Älykotikeskus Exploitit Lähihyökkäykset (IR, Bluetooth, jne.) Fyysinen pääsy laitteelle Exploitit Oletussalasana Erilaiset hakkerointitekniikat (mm. Sql-injection) Käyttäjätunnus Salasana Haittaohjelmat Salakuuntelu Välimieshyökkäykset Kotireititin Pilvipalvelu Mobiilisovellus Laitteen varastaminen 1 Esimerkkejä älykotijärjestelmiin kohdistuvista uhkista. Läheskään kaikki hyökkäysvektorit eivät tapahdu kodin lähiverkossa tai pienitehoisen radion kantaman päästä. Älykotia vastaan voi hyökätä myös pilvessä tai mobiililaitteiden kautta. internetin puolella, joten bisnesmalli toimii. Uhka, että kodin huoneista tallennetut videot, ääninauhoitteet tai muu vastaava tieto päätyy julkisuuteen, saa monet todennäköisesti avaamaan kukkaronnyörejään herkemmin kuin tällä hetkellä ollaan valmiita sijoittamaan eri tietoturvatuotteisiin. Virtuaalimaailma kohtaa oikean maailman Esineiden internetin laitteiden ja palveluiden tietoturvapuutteet aiheuttavat muitakin ongelmia kuin tiedon yksityisyyteen liittyvät haasteet. Koska laitteet usein hallitsevat jotain fyysisen maailman suuretta, kuten kodin lämmitystä, ovien lukitusta, jotain tuotantoprosessin osaa tehtaassa ja niin edelleen, voi näiden laitteiden kautta aiheuttaa verkkohyökkäyksellä fyysisessä maailmassa vahinkoja. Esimerkiksi, jos kodin oven pystyy avaamaan kännykkäsovelluksella pilvipalvelun kautta, voi tuon palvelun salasanan varastanut henkilö myös avata oven. Siinä missä fyysisessä maailmassa meitä suojaa etäisyys hyökkääjään, ei verkossa ole etäisyyden tuomaa suojaa. Jos maapallon toisella puolella oleva hyökkääjä varastaa salasanan palveluun, voi hän esimerkiksi myydä pääsyä kotiin paikallisille murtovarkaille. Lisäetuna on, että palvelusta yleensä näkee onko ketään kotona. Luottokorttinumerojen varastamisessa alamaailman ekosysteemi toimii jo näin, joten kovin kaukaa haettuja nämä uhkakuvat eivät ole. Taustajärjestelmiin ja pilvipalveluihin murtautumisen lisäksi esineiden internetissä on toki mahdollista tunkeutua myös itse laitteisiin. Kaikki vähänkin monimutkaiset tietotekniset laitteet ja ohjelmistot ovat haavoittuvia. Esineiden internetissä tuotteiden nopeat julkaisuaikataulut ja yleinen kypsymättömyys tarkoittavat, etteivät nämä tuotteet ole ainakaan vähemmän haavoittuvia kuin mihin nyt on totuttu. Lisäksi laitteiden päivitysten hallinta on vielä tietokoneiden päivityksistäkin huolehtimista monimutkaisempaa. Open source -kirjastojen laajamittainen käyttö tarkoittaa, että niistä löydetyille haavoittuvuuksille saattaa löytyä maailmasta kohta miljardeja haavoittuvia laitteita. Erilaiset madot ja bot-verkot tulevat hyvin todennäköisesti olemaan arkipäivää yleisimmille laitteille. Olemme jo nähneet ensimmäiset laajamittaiset hyökkäykset, joissa kodin laitteisiin tunkeudutaan. Lähinnä kyseessä ovat olleet kotireitittimiin tunkeutumiset oletussalasanoja käyttäen. Myös esimerkkejä, joissa NAS-tallennuslaitteet on liitetty bot-verkkoon, on olemassa. Näissä hyökkäyksissä on ollut pääosin kyse laitteiden käyttämisestä Bitcoin-louhintaan tai mainosklikkausten väärentämiseen (Click Fraud). Eli, hyökkääjien tavoitteena on enemmänkin ollut käyttää laitteiden tietoteknisiä resursseja rahan tekemiseen kuin hyökätä laitteiden omistajia tai heidän tietojaan vastaan. Uhka on siis vielä kehittymätön, mutta kun esineiden internet tulee laajempaa käyttöön alkaa se kiinnostaa hyökkääjiäkin enemmän. Esineiden internetistä puuttuvat laajamittaiset standardit ja yleisesti hyväksytyt auktoriteetit. Lähes kaikki maailman standardointielimet kyllä puuhaavat standardien parissa, mutta niistä mitkään eivät vielä ole saavuttaneet yleistä hyväksyntää. Kodin pienitehoisiin mesh-verkkoihin perustuvat ZigBee ja Z-wave ovat varsin laajasti tuettuja standardeja, mutta nekin määrittelevät oikeastaan vain radiorajapin-

19 Viestimies 2/ nan ja siinä liikkuvat viestit. Tietoturva tämän tyyppisissä ratkaisuissa on yleensä hoidettu määrittämällä tietoliikenteelle salaus. Tässä tosin helposti unohtuu, että kyseinen salaus koskee vain kodin sisäistä radioliikennettä ja tietoturvauhkia on muitakin kuin tietoliikenteen salakuuntelu kodin sisältä tai naapurista. Lisäksi, kuten vuosi 2014 lukuisine haavoittuvuuksineen meille osoitti, SSL/TLS-salaus ei anna täydellistä suojaa edes päästä-päähän liikenteen suojaamisessa. Mitä pitäisi tehdä? Jotta esineiden internet ei kävisi läpi samanlaista kantapään kautta tapahtuvaa evoluutiota kuin nykyinen internetimme, pitäisi tietoturva-asiat ottaa paremmin huomioon alusta lähtien. Tietoturvasta pitäisi tehdä laitteille myyntivaltti. Tätä se ei nykyisellään ole, sillä laitteiden valmistajat eivät yleensä kerro tietoturvasta juuri mitään eikä mitään riippumattomia vertailevia testejä ole olemassakaan. Kuluttajat eivät nykyisellään juuri voi valita tuotteita tietoturvan tai yksityisyyden suojan perusteella. Vähintään laitteita valmistavien yritysten pitäisi avata asiakkailleen mitä dataa lähetetään pilveen, miten se talletetaan, kauanko sitä säilytetään, miten sitä suojataan ja kenelle sitä myydään. Modernit mobiililaitteet kuten ios-, Android- ja Windows Phone-laitteet ovat suurelta osin välttyneet perinteisempien tietokoneiden haittaohjelmaepidemioilta. Vähintään yhtenä osasyynä tälle on niiden ekosysteemeihin liittyvä keskitetty sovelluskauppa ja sen hyväksyntäprosessi. Samanlainen mekanismi voisi toimia myös esineiden internetissä: Apple, Google, Microsoft tai joku muu voisi rakentaa ekosysteemin ja edellyttää siihen pääseviltä laitteilta tiukkojen tietoturva- ja yksityisyyssäädösten noudattamista. Esineiden internet tuo paljon pelottavia uusia uhkakuvia. Samaan aikaan se lupaa tuoda fantastisia parannuksia elämän laatuun ja tehokkuuteen. Useimmille nämä edut ihan oikeutetustikin painavat vaa assa enemmän kuin uhkat. Loikkaa uuteen maailmaan ei tosin pidä tehdä silmät kiinni, vaan pitää miettiä mitä tuotteita ja miten ottaa käyttöön. Samalla on syytä alkaa miettiä mihin kaiken tulevaisuudessa lisääntyvän vapaa-aikansa haluaa käyttää. Vuosikymmenten kokemuksella Matkapuhelinverkkojen heikko kuuluvuus sisätiloissa häiritsee työskentelyä ja Virve:n katvealueet kiinteistöissä vaikuttavat turvallisuustoimintaan. Fitelnet Oy toimittaa sisäradioverkkoja avaimet käteen- periaatteella, suunnittelusta urakointiin. Toteutamme radioverkkoja myös kohteisiin, missä käyttäjien vaatimukset ovat etusijalla. FITELNET Oy, Joukontie 42 A Vantaa Yhteydenotot:

20 20 Viestimies 2/2015 Analysaattori Kyberdiagnoosi 2015 Kuten valistuneet Viestimiehen lukijat varmaan tietävät, on kansallinen kyberstrategiamme jo kaksivuotias. Siinä samalla, kun kaivelette arkistojanne tuolta ajalta, saatatte löytää sieltä myös Analysaattorin ensimmäisen Viestimies-kolumnin maaliskuulta 2013, nimeltään Etäsotilaita ja Kyber-eläin. Siinä jutussa taisin vähän leukailla jotain tämän kyberstrategian toimeenpanosta, ikään kuin etukäteen. Nyt vähän toivoisin, että en olisi sitä tehnyt. Sillä vaikka kuinka haluaisin nähdä valtavia edistysaskelia kyberturvallisuuden kehityksessä, niin väkisinkin jää vähän tunne, että enemmän olisi tässä ajassa pitänyt saada aikaiseksi. Kyberstrategiamme on vielä siis vaipoissa, mutta ensimmäinen uhmaikä on kohta edessä. Ennen sitä pitäisi kuitenkin oppia kaikenlaista. Yhteislaulukelpoinen tästä Kyberstrategiasta toki on tullut, sillä jos siitä nyt jotain positiivista halutaan nostaa esille, niin yleinen kyberturvallisuuden tietoisuus on kyllä parantunut merkittävästi. Kaikki siitä puhuvat ja moni tekee asioita sen edistämiseksikin. Jotkut taas ovat sitä tekevinään. Valitettavasti markkinoilla on nimittäin niitäkin bisnesmiehiä, jotka vikkelästi nimesivät tietoturvapalvelunsa Kyberpalveluiksi, teippasivat purkkinsa uudelleen ja taas mentiin. Kyberstrategian toimeenpanon lainsäädäntöpuolelta merkittävin asia on luonnollisesti tiedonhankintalakia valmistelleen työryhmän mietintö, joka on valmistuttuaan aiheuttanut paljon kohua ja kiivasta yleistä yhteiskuntapoliittista debattia. Edes työryhmän jäsenet eivät olleet yksimielisiä ja mietintöön sisältyykin Liikenne- ja Viestintäministeriön eriävä mielipide. Lausuntoja annetaan puolesta ja vastaan ja nähtäväksi jää joko seuraavalla hallituskaudella sitten käynnistetään ihan oikea lainsäädäntöhanke tai jopa useampiakin. Tässä nimittäin tarvitaan joka tapauksessa perustuslakiinkin muutoksia. Vaikka mielipiteet asiasta jakautuvat voimakkaasti, ei siitä kuitenkaan olla erimielisiä, etteikö Suomi Oy tarvitsisi kunnon työkaluja kansalaistensa turvallisuuden takaamiseksi. Kiistaa on syntynyt lähinnä juuri kansalaisten yksityisyyden suojasta ja siitä, parantaako vai heikentääkö valmisteilla oleva laki tietoturvallisuutta. Analysaattori itse tunnustautuu tiedonhankintalain kannattajaksi. Ihan jo siksi että ruotsalaisillakin sellainen on ja tämähän on tunnetusti allekirjoittaneelle ylitsepääsemätön asetelma. Erilaiset kyberharjoitukset ovat hyvä esimerkki strategian toimeenpanosta käytännössä. Olen juuri tätä kolumnia kirjoitettaessa osallistunut Puolustusvoimien harjoitukseen, jossa muutama yritys testasi edustamiaan järjestelmiä ja pyörittivät samalla kyberturvallisuusvalvomoa. Paikalla vieraillut kansanedustaja Kari Tolvanen raportoi Facebookissa, että asialla olivat Suomen huiput, kybersotilaat. Näkemäänsä hän kuvasi näin: Sotamiehet olivat huppareissa ja lökäpöksyissä. Pöydillä oli jättimäiset määrät energiajuomia. En kyllä tunnusta että kuvaus osuisi juuri edustamani yrityksen tiloihin, vaikka meilläkin Tolvanen kyllä vieraili. Meillä oli nimittäin mukana oma espressokeitin ja housut tukevasti yläasennossa. Harjoituksen tuloksista henkilökohtaisen vastuualueeni osalta uskallan avautua sen verran, että vanha kunnon piirtoheitin osoittautui täysin kyberhyökkäyksen kestäväksi. Merkittävä havainto oli myös se, että keskelle harjoitusta osunut osittainen auringonpimennys ei häirinnyt lainkaan telefax-liikennettä. Nykyaikaisemmat järjestelmät ovatkin sitten paljon herkempiä ja haavoittuvaisempia, mutta niitähän nämä edellä mainitut lökäpöksytkin kyllä ansiokkaasti puolustivat. Kyberturvallisuuden lisäksi yleinen turvallisuus on yllättäen alkanut kiinnostaa niitäkin ihmisiä, joilta vielä kaksi vuotta sitten kuultiin lähinnä puhetta siitä, kuinka vakaa ja rauhallinen on Suomen asema eikä meitä mikään enää koskaan uhkaa. Tässä muuttuneessa ilmapiirissä on naapurin setä Vladimirin ison käden jälki päällimmäisenä. Venäjän pöyhkeä käytös ja kansainvälisten sopimusten uhmaaminen Ukrainassa ei ole jäänyt huomiotta meilläkään. Varmuuden vuoksi en juuri noista tapahtumista tässä nyt ala sitten erikseen irvistelemään. Viestimiestä siellä FSB:ssä kuitenkin luetaan ja hyökkäävät sitten vielä kiukkupäissään Analysaattorin läppärin kimppuun. Siitä tuli kuitenkin mieleeni tämä taannoinen episodi kun Vladimir Putin järjesti katoamisharjoituksen. Mies hävisi julkisuudesta melkein kahdeksi viikoksi, joka on hänen kaltaiselleen henkilölle melko pitkä aika. Huhut velloivat villeinä, josko hän olisi vakavasti sairaana, kuollut tai synnyttämässä, ei tosin välttämättä juuri tuossa järjestyksessä. Analysaattori ennusti tuolloin, että Putin ilmestyy julkisuuteen hetkenä minä hyvänsä, täysin terveenä ja ilman paitaa. Aika lähelle osuikin tämä arvaus ja vielä se paitakin lähtee, sanokaa vaan minun sanoneen. Jos nyt vielä mietitään tätä kulunutta kahta vuotta kyberturvallisuusstrategian julkaisusta, on helppo todeta että todella paljon on tapahtunut. Snowdenin

Tietoverkkotiedustelu ja lainsäädäntö. Kybertalkoot 23.9.2015

Tietoverkkotiedustelu ja lainsäädäntö. Kybertalkoot 23.9.2015 Tietoverkkotiedustelu ja lainsäädäntö Kybertalkoot 23.9.2015 Sotilastiedustelun tehtävät Tilannekuva Suomen turvallisuusympäristöstä Ennakkovaroitus sotilaallisten uhkien kehittymisestä Operatiivisen suunnittelun

Lisätiedot

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö 7.2.2014 1 Taloussanomat/It-viikko uutisoi 17.1.2014 "Jääkaappi osallistui roskapostin lähettämiseen

Lisätiedot

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013 Kyber uhat Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013 Taustaa Kyberturvallisuus on kiinteä osa yhteiskunnan kokonaisturvallisuutta Suomi on tietoyhteiskuntana riippuvainen tietoverkkojen ja -järjestelmien

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää

Lisätiedot

YHTIÖKOKOUS 9.4.2015 Finlandia-talo, Helsinki. Teleste Proprietary. All rights reserved.

YHTIÖKOKOUS 9.4.2015 Finlandia-talo, Helsinki. Teleste Proprietary. All rights reserved. YHTIÖKOKOUS 9.4.2015 Finlandia-talo, Helsinki VISIO - Alamme johtavana toimijana luomme modernia verkottunutta maailmaa uusien laajakaista- ja videoratkaisujen avulla. 1 Teleste lyhyesti 2 Vuosi 2014 keskeiset

Lisätiedot

TIETOPAKETTI EI -KYBERIHMISILLE

TIETOPAKETTI EI -KYBERIHMISILLE TIETOPAKETTI EI -KYBERIHMISILLE Miksi TIEDOLLA on tässä yhtälössä niin suuri merkitys? Mitä tarkoittaa KYBERTURVALLISUUS? Piileekö KYBERUHKIA kaikkialla? Kaunis KYBERYMPÄRISTÖ? Miten TIETOJÄRJESTELMÄ liittyy

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla Tähän joku aloituskuva, esim. ilmapallopoika Digitaaliset palvelut laajemmin käyttöön Tieto digitalisoituu

Lisätiedot

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio

Lisätiedot

Diplomityöseminaari. 8.12.2005 Teknillinen Korkeakoulu

Diplomityöseminaari. 8.12.2005 Teknillinen Korkeakoulu Diplomityöseminaari 8.12.2005 Teknillinen Korkeakoulu Työn otsikko: Tekijä: Valvoja: Ohjaaja: Tekninen tiedonhankinta ja yrityksen tietojen turvaaminen Pekka Rissanen Prof Sven-Gustav Häggman DI Ilkka

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö

Lisätiedot

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan

Lisätiedot

Luottamusta lisäämässä. Toimintasuunnitelma 2014 2016

Luottamusta lisäämässä. Toimintasuunnitelma 2014 2016 Luottamusta lisäämässä Toimintasuunnitelma 2014 2016 Toimintasuunnitelma Viestintäviraston Kyberturvallisuuskeskuksen visio on, että Kyberturvallisuuskeskuksesta kehittyy entistä monipuolisempia tietoturvapalveluita

Lisätiedot

Suomen kulttuurilaitokset

Suomen kulttuurilaitokset Suomen kulttuurilaitokset Kurssi, kevät 2001 Moskovan yliopisto Leena Kononen Tiedonhaku Suomesta Julkisten viranomaisten, valtion ja kuntien keskeiset palvelut sekä keskeiset julkiset tiedot löytyvät

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen 20.5.2015, Vesihuolto 2015 Insta Automation Oy, Jyri Stenberg Yhteiskunnan turvallisuusstrategia Suomalaisen yhteiskunnan elintärkeitä toimintoja

Lisätiedot

Data käyttöön! Ministeriön datapolitiikka osana työ- ja elinkeinopolitiikkaa 18.3.2014

Data käyttöön! Ministeriön datapolitiikka osana työ- ja elinkeinopolitiikkaa 18.3.2014 Data käyttöön! Ministeriön datapolitiikka osana työ- ja elinkeinopolitiikkaa 18.3.2014 Antti Eskola Kaupallinen neuvos Innovaatiopolitiikan ryhmä Työ- ja elinkeinoministeriö Data käyttöön mutta mikä data?

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen DPI (DEEP PACKET INSPECTION) By Sami Lehtinen ESITYKSEN SISÄLTÖ DPI:n määritelmä käyttökohteet tietoturva ja riskit kuinka suojautua DPI:ltä tulevaisuuden näkymät DPI Deep Packet Inspection (kutsutaan

Lisätiedot

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Globaalien toimintaympäristöjen käytettävyyden turvaaminen Globaalien toimintaympäristöjen käytettävyyden turvaaminen Yhteiskunnan kokonaisturvallisuus Yhteiskunnan turvallisuudesta huolehtiminen on valtiovallan keskeisimpiä tehtäviä ja yhteiskunnan elintärkeät

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

MITÄ TIETOSUOJA TARKOITTAA?

MITÄ TIETOSUOJA TARKOITTAA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Luottamusta lisäämässä

Luottamusta lisäämässä Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.

Lisätiedot

Merlin Systems Oy. Kommunikaatiokartoitus päätöksenteon pohjaksi. Riku Pyrrö, Merlin Systems Oy 8.11.2007

Merlin Systems Oy. Kommunikaatiokartoitus päätöksenteon pohjaksi. Riku Pyrrö, Merlin Systems Oy 8.11.2007 Merlin Systems Oy Kommunikaatiokartoitus päätöksenteon pohjaksi Riku Pyrrö, Merlin Systems Oy 8.11.2007 Merlinin palvelujen toimittaminen ja Asiakasratkaisuyksikön tehtäväkenttä Merlin Asiakasratkaisut

Lisätiedot

Abuse-seminaari 12.9.2006

Abuse-seminaari 12.9.2006 Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä

Lisätiedot

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business SUOJAA JA HALLINNOI MOBIILILAITTEITASI Freedome for Business HALLINNOI MOBIILILAITTEIDEN TIETOTURVAA Mobiilityö on tehnyt verkon suojaamisesta entistä vaikeampaa. Heikosti suojatut älypuhelimet ovatkin

Lisätiedot

Kokemuksia keksimisestä, yrittäjyydestä ja verkostoitumisen tärkeydestä. Aulis Kärkkäinen Technopolis Business Breakfast 22.8.2013

Kokemuksia keksimisestä, yrittäjyydestä ja verkostoitumisen tärkeydestä. Aulis Kärkkäinen Technopolis Business Breakfast 22.8.2013 Kokemuksia keksimisestä, yrittäjyydestä ja verkostoitumisen tärkeydestä Aulis Kärkkäinen Technopolis Business Breakfast 22.8.2013 Vastantekoa sarjatuotantona pakollinen työharjoittelujakso kesällä 1962

Lisätiedot

Tietoturvavinkkejä pilvitallennuspalveluiden

Tietoturvavinkkejä pilvitallennuspalveluiden Tietoturvavinkkejä pilvitallennuspalveluiden turvallisempaan käyttöön 11/2014 Sisällysluettelo Johdanto... 3 1 Mikä on pilvipalvelu?... 3 2 Mikä on pilvitallennuspalvelu?... 3 3 Ovatko pilvipalvelut turvallisia?...

Lisätiedot

Varmaa ja vaivatonta viestintää kaikille Suomessa

Varmaa ja vaivatonta viestintää kaikille Suomessa Varmaa ja vaivatonta viestintää kaikille Suomessa Kyberturvallisuuskeskus -luottamusta lisäämässä Paasitorni 2.4.2014 Apulaisjohtaja Rauli Paananen Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA

Lisätiedot

Digitaalisen maailman mahdollisuudet OKM:n kirjastopäivät 2012. Minna Karvonen 11.12.2012

Digitaalisen maailman mahdollisuudet OKM:n kirjastopäivät 2012. Minna Karvonen 11.12.2012 Digitaalisen maailman mahdollisuudet OKM:n kirjastopäivät 2012 Minna Karvonen 11.12.2012 Kirjastot digitalisoituvassa maailmassa: kansallista perustaa Hallitusohjelman kirjaukset: kirjastojen kehittäminen

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

Katoaako yksityisyyden suoja pilveen?

Katoaako yksityisyyden suoja pilveen? Katoaako yksityisyyden suoja pilveen? Hetkyn helmiseminaari 26.2.2015 Tero Tammisalo Senior Advisor, Nixu Oyj Ei. Privacy is not dead. It never even existed. "Orwell on jo meillä kotona" älytelevisioiden

Lisätiedot

Johtoryhmä. Toimitusjohtaja Pekka Laitinen. Myyntijohtaja Mikael Winqvist. Hallintopäällikkö Tapio Kuitunen. Vt. palvelujohtaja Juho Vartiainen

Johtoryhmä. Toimitusjohtaja Pekka Laitinen. Myyntijohtaja Mikael Winqvist. Hallintopäällikkö Tapio Kuitunen. Vt. palvelujohtaja Juho Vartiainen Pähkinänkuoressa Signal Partners on vuonna 2010 perustettu suomalaisessa omistuksessa oleva yritys. Toimimme pääasiallisesti Pohjoismaissa ja palvelemme kansainvälisesti toimivien asiakkaidemme koko organisaatiota

Lisätiedot

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvan nykytila tietoturvaloukkausten näkökulmasta Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvaloukkausten trendejä == Kestoaiheita Kohdistetut hyökkäykset Haavoittuvien palveluiden murrot

Lisätiedot

KEHU JA MUITA TURVALLISUUTEEN

KEHU JA MUITA TURVALLISUUTEEN KEHU JA MUITA TURVALLISUUTEEN VAIKUTTAVIA HANKKEITA Turvallisuusjohtaja Rauli Parmes Liikenne- ja viestintäministeriö Keskushallinnon uudistushanke Nykyisen hallituksen ohjelmassa on linjattu, että hallitus

Lisätiedot

Busy in Business. Juha Lehtonen 26.4.2012

Busy in Business. Juha Lehtonen 26.4.2012 Busy in Business Juha Lehtonen 26.4.2012 Markkinan kehityksen trendejä Markkinan kehityksen trendejä Globaali työjako muuttuu ja toiminta siirtyy maailmanlaajuisiin verkostoihin. Muutos haastaa paikallisen

Lisätiedot

Prof-Tel Oy 1 Communications Business and Technology Consulting

Prof-Tel Oy 1 Communications Business and Technology Consulting Prof-Tel Oy 1 Communications Business and Technology Consulting Kirjaamo@defmin.fi Puolustusministeriö Lainvalmistelu- ja oikeusyksikkö/ Minnamaria Nurminen 07.04.2015 Viite: Lausuntopyyntö FI.PLM.2015-218,

Lisätiedot

Tietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen

Tietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen Tietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen Anne Kauhanen-Simanainen 11.6.2014 Mitä sähköisellä hallinnolla tavoitellaan? tehokkaampia

Lisätiedot

REKRYTOINTI- JA VUOKRAPALVELUT MUUTOKSEN JA KASVUN YTIMESSÄ. Tero Lausala, 24.9.2015

REKRYTOINTI- JA VUOKRAPALVELUT MUUTOKSEN JA KASVUN YTIMESSÄ. Tero Lausala, 24.9.2015 REKRYTOINTI- JA VUOKRAPALVELUT MUUTOKSEN JA KASVUN YTIMESSÄ Tero Lausala, 24.9.2015 TYÖN MUUTOS JA MURROS TYÖPAIKOISTA TYÖTEHTÄVIIN: MONIMUOTOISET TAVAT TEHDÄ TYÖTÄ TYÖN TARJONNAN JA KYSYNNÄN KOHTAANTO-ONGELMA

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Heikki Roikonen, talousjohtaja Arvopaperin Rahapäivä, Helsinki, 17.9.2015 17.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 17.9.2015 Nixu 2015 2 DIGITAALINEN

Lisätiedot

Digitaalisen maailman näkymiä. 27.11.2013 Minna Karvonen

Digitaalisen maailman näkymiä. 27.11.2013 Minna Karvonen Digitaalisen maailman näkymiä 27.11.2013 Minna Karvonen Aikajana Trendit > 5 vuotta Skenaariot > 15 vuotta Utopiat > 50 vuotta Mitä tiedämme Digitaalinen maailma on arkea sen laaja rihmasto on näkymättömissä

Lisätiedot

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen? Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen? Erkki Mustonen Tietoturva-asiantuntija Lapty Rovaniemi 3.11.2011 Suojaa korvaamattoman f-secure.fi F-Secure tietoturvan globaali toimija Perustettu

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

TIETOTURVAOHJE ANDROID-LAITTEILLE

TIETOTURVAOHJE ANDROID-LAITTEILLE TIETOTURVAOHJE ANDROID-LAITTEILLE 7.3.2015 ATK Seniorit Mukanetti ry / Android-kerho 2 1. Mitä teet, jos laite katoaa tai varastetaan Turvatoimet etukäteen: Kirjoita yhteystietosi laitteen takakanteen:

Lisätiedot

OHEISMATERIAALIN TARKOITUS

OHEISMATERIAALIN TARKOITUS (2012) OHEISMATERIAALIN TARKOITUS Kalvosarja on oheismateriaali oppaalle TASA ARVOSTA LAATUA JA VAIKUTTAVUUTTA JULKISELLE SEKTORILLE Opas kuntien ja valtion alue ja paikallishallinnon palveluihin ja toimintoihin

Lisätiedot

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen Sonera perustaa Suomen suurimman avoimen datakeskuksen Perustamme Suomen suurimman kaikille yrityksille palveluja tarjoavan datakeskuksen

Lisätiedot

Kansallinen digitaalinen kirjasto ja arkistopalvelut

Kansallinen digitaalinen kirjasto ja arkistopalvelut Kansallinen digitaalinen kirjasto ja arkistopalvelut Tiedon saatavuus ja tutkimuksen vapaus KAM-juridisen yhteistyöryhmän seminaari Arkistoneuvos Jaana Kilkki, Kansallisarkisto 12.12.2011 Esityksen sisältö

Lisätiedot

Julkisen ja yksityisen sektorin kumppanuus innovatiivisten palveluiden mahdollistajana

Julkisen ja yksityisen sektorin kumppanuus innovatiivisten palveluiden mahdollistajana Julkisen ja yksityisen sektorin kumppanuus innovatiivisten palveluiden mahdollistajana Helsingin Yrittäjien seminaari 1.3.2011 Kumppanuus Yritysmyönteistä yhteistyötä mikko.martikainen@tem.fi Mikko Martikainen

Lisätiedot

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen 3.12.2007

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen 3.12.2007 Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta Antti Järvinen 3.12.2007 Everything must be done as simply as possible but not simplier Albert Einstein Suomessa ei ole tietoturvalakia

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

F-Secure Mobile Security. Android

F-Secure Mobile Security. Android F-Secure Mobile Security Android F-Secure Mobile Security Sisällysluettelo 3 Sisällys Luku 1:Asennus...5 Asentaminen...6 Aktivointi...7 Luku 2:Luottamuksellisten tietojen suojaaminen...9 Anti-Theftin

Lisätiedot

Mediaseurannan monet kasvot - Mittarista koko talon strategiseksi työkaluksi Lauri Sainio Asiakkuuspäällikkö News Engine Oy

Mediaseurannan monet kasvot - Mittarista koko talon strategiseksi työkaluksi Lauri Sainio Asiakkuuspäällikkö News Engine Oy Mediaseurannan monet kasvot - Mittarista koko talon strategiseksi työkaluksi Lauri Sainio Asiakkuuspäällikkö News Engine Oy Twiittaa: @somemonitor #MVV2014 Webnewsmonitor verkkomedian seuranta Mediaseuranta

Lisätiedot

Viestintä häiriötilanteissa. 6.2.2014 Anna-Maria Maunu

Viestintä häiriötilanteissa. 6.2.2014 Anna-Maria Maunu Viestintä häiriötilanteissa 6.2.2014 Anna-Maria Maunu Häiriötilanneviestintä kunnissa Viestintä on asenne: Viestinnän näkökulma vieläkin puutteellisesti mukana (kuntien) johtamisessa. Kuntien viestinnän

Lisätiedot

Teollisuuden digitalisaatio ja johdon ymmärrys kyvykkyyksistä

Teollisuuden digitalisaatio ja johdon ymmärrys kyvykkyyksistä Teollisuuden digitalisaatio ja johdon ymmärrys kyvykkyyksistä Markus Kajanto Teollisuuden digitalisaation myötä johdon käsitykset organisaation resursseista, osaamisesta ja prosesseista ovat avainasemassa

Lisätiedot

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA

Lisätiedot

1.1 Tämä on STT-Lehtikuva

1.1 Tämä on STT-Lehtikuva 1.1 Tämä on STT-Lehtikuva STT-Lehtikuva on Suomen johtava, kansallinen uutis- ja kuvatoimisto. Uutispalveluiden lisäksi STT tuottaa muita palveluita medialle ja viestintäpalveluita johtaville yrityksille,

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy Asianajajaliiton tietoturvaohjeet Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy SISÄLTÖ Yleiskatsaus tietoturvaohjeisiin Sähköpostin käyttö Pilvipalveluiden

Lisätiedot

Monikanavaisuus, ylikanavaisuus - mitä, miksi ja miten?

Monikanavaisuus, ylikanavaisuus - mitä, miksi ja miten? Monikanavaisuus, ylikanavaisuus - mitä, miksi ja miten? Technopolis Business Breakfast 2.9.2014 Palvelujen ja kaupan professori Hannu Saarijärvi Vakuutustieteen yliopistonlehtori Pekka Puustinen Ohjelmajohtaja

Lisätiedot

Tietoturvapäivä 7.2.2012

Tietoturvapäivä 7.2.2012 Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

Kuluttajien luottamus markkinoihin ja kasvu. Ylijohtaja, kuluttaja-asiamies Päivi Hentunen KKV-päivä 23.10.2014. kkv.fi. kkv.fi

Kuluttajien luottamus markkinoihin ja kasvu. Ylijohtaja, kuluttaja-asiamies Päivi Hentunen KKV-päivä 23.10.2014. kkv.fi. kkv.fi Kuluttajien luottamus markkinoihin ja kasvu Ylijohtaja, kuluttaja-asiamies Päivi Hentunen KKV-päivä 23.10.2014 Kuluttajien vastuu kasvusta? Kuluttajien luottamus on yksi markkinoiden toimivuuden ja taloudellisen

Lisätiedot

Digitaalinen hallinto - mitä puuttuu vai puuttuuko mitään?

Digitaalinen hallinto - mitä puuttuu vai puuttuuko mitään? Digitaalinen hallinto - mitä puuttuu vai puuttuuko mitään? Informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen 1 Sähköinen hallinto Sähköiset palvelut ja tietojärjestelmät Palveluiden käyttäjät

Lisätiedot

KUOPION KAUPUNGIN PALVELUALUEUUDISTUS. Tsr/R.Tajakka

KUOPION KAUPUNGIN PALVELUALUEUUDISTUS. Tsr/R.Tajakka KUOPION KAUPUNGIN PALVELUALUEUUDISTUS Tsr/R.Tajakka 1 1) PALVELUALUEUUDISTUKSEN TAUSTAT JA TAVOITTEET 2 Mitkä ovat uudistuksen tavoitteet? Asiakkaan (ja yhteiskunnallisen vaikuttavuuden) näkökulman entistäkin

Lisätiedot

VALVO JA VARAUDU PAHIMPAAN

VALVO JA VARAUDU PAHIMPAAN VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN

Lisätiedot

Microsoft Oy kiittää mahdollisuudesta lausua tiedonhankintalakityöryhmän mietinnöstä ja toteaa seuraavaa.

Microsoft Oy kiittää mahdollisuudesta lausua tiedonhankintalakityöryhmän mietinnöstä ja toteaa seuraavaa. 9.4.2015 1 Puolustusministeriö Kirjaamo Viite: Lausuntopyyntö FI.PLM.2015-218, 909/40.02.00/2013 Microsoft Oy:n lausunto tiedonhankintalakityöryhmän mietintöön Puolustusministeriö on pyytänyt lausuntoja

Lisätiedot

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 29.6.2015 Sisällysluettelo Suojaamattomia automaatiolaitteita suomalaisissa verkoissa... 3 Keskeisiä tuloksia ja havaintoja... 3 Mahdollisia uhkia...

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ Petri Kairinen, CEO (twitter: @kairinen) Lupaavat pörssiyhtiöt tilaisuus 3.3.2015 3.3.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 3.3.2015 Nixu

Lisätiedot

TIETOTURVALLISUUDESTA

TIETOTURVALLISUUDESTA TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin

Lisätiedot

Tässä keskitymme palveluiden kehittämiseen ja niistä viestimiseen jotta osaaminen olisi nähtävissä tuotteena. Aluksi jako neljään.

Tässä keskitymme palveluiden kehittämiseen ja niistä viestimiseen jotta osaaminen olisi nähtävissä tuotteena. Aluksi jako neljään. 28.12.2007 HN Palvelun tuotteistaminen, palvelutuote Miksi on oltava tuote? Jotta olisi jotain myytävää! Voiko osaaminen olla tuote? Tässä keskitymme palveluiden kehittämiseen ja niistä viestimiseen jotta

Lisätiedot

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,

Lisätiedot

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin

Lisätiedot

Sosiaalisen median käyttö autokaupassa. Autoalan Keskusliitto ry 3/2012 Yhdessä Aalto Yliopisto, Helsingin kauppakorkeakoulu opiskelijatiimi

Sosiaalisen median käyttö autokaupassa. Autoalan Keskusliitto ry 3/2012 Yhdessä Aalto Yliopisto, Helsingin kauppakorkeakoulu opiskelijatiimi Sosiaalisen median käyttö autokaupassa Autoalan Keskusliitto ry 3/1 Yhdessä Aalto Yliopisto, Helsingin kauppakorkeakoulu opiskelijatiimi Sosiaalinen media suomessa Kaikista suomalaisista yli % on rekisteröitynyt

Lisätiedot

Electronic Frontier Finland ry

Electronic Frontier Finland ry Lausunto luonnoksesta hallituksen esitykseksi laiksi sähköisen viestinnän tietosuojalain muuttamisesta 17.8.2007 17.08.09 Electronic Frontier Finland ry www.effi.org 1. Yleistä Electronic Frontier Finland

Lisätiedot

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA Nice Tuesday 11.11.2008 asianajaja Klaus Nyblin 1 1. Nykyisin: työnantajilla ei oikeutta tunnistamistietojen

Lisätiedot

Kuinka IdM-hanke pidetään raiteillaan

Kuinka IdM-hanke pidetään raiteillaan Kuinka IdM-hanke pidetään raiteillaan Projektipäällikön kokemuksia 4.10.2011 IdM-projektitkin pitää suunnitella Kaiken perustana on riittävä ymmärrys projektin sisällöstä, laajuudesta ja vaaditusta osaamisesta

Lisätiedot

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA 19.2.2016 1. Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA 19.2.2016 1. Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu 19.2.2016 1 Iisalmen kaupungin tekninen keskus / tilapalvelu on asentanut tallentavan kameravalvonnan

Lisätiedot

PÄÄASIALLINEN SISÄLTÖ

PÄÄASIALLINEN SISÄLTÖ HE 212/2002 vp Hallituksen esitys Eduskunnalle laiksi tieliikennelain :n muuttamisesta Tieliikennelakiin ehdotetaan koottaviksi liikenteen ohjauslaitteista annettavia asetuksia ja määräyksiä koskevat valtuussäännökset.

Lisätiedot

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ).

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ). Parempi ruoka syyskuun kilpailu Kilpailun nimi, paikka ja ajankohta: Parempi ruoka syyskuun arvonta, kilpailu 1.9.2014. 30.9.2014. Palkinto ja sen arvo:3 kpl smoothie-tuotepakettia, arvo noin 45 euroa

Lisätiedot

Toimintasuunnitelma 2011

Toimintasuunnitelma 2011 Toimintasuunnitelma 2011 1 Sitoumus Itämeren tilan parantamiseksi Itämerihaaste on Turun ja Helsingin kaupunkien yhteinen aloite Itämeren tilan parantamiseksi. Itämerihaaste julkistettiin kesäkuussa 2007.

Lisätiedot

SUBSTANTIIVIT 1/6. juttu. joukkue. vaali. kaupunki. syy. alku. kokous. asukas. tapaus. kysymys. lapsi. kauppa. pankki. miljoona. keskiviikko.

SUBSTANTIIVIT 1/6. juttu. joukkue. vaali. kaupunki. syy. alku. kokous. asukas. tapaus. kysymys. lapsi. kauppa. pankki. miljoona. keskiviikko. SUBSTANTIIVIT 1/6 juttu joukkue vaali kaupunki syy alku kokous asukas tapaus kysymys lapsi kauppa pankki miljoona keskiviikko käsi loppu pelaaja voitto pääministeri päivä tutkimus äiti kirja SUBSTANTIIVIT

Lisätiedot

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) 1.9.2015. oikeudellisten asioiden valiokunnalta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) 1.9.2015. oikeudellisten asioiden valiokunnalta Euroopan parlamentti 2014-2019 Oikeudellisten asioiden valiokunta 2015/0068(CNS) 1.9.2015 LAUSUNTOLUONNOS oikeudellisten asioiden valiokunnalta talous- ja raha-asioiden valiokunnalle ehdotuksesta neuvoston

Lisätiedot

Biopankkilain valmistelun lyhyt historia

Biopankkilain valmistelun lyhyt historia Biopankkilain valmistelun lyhyt historia Puheenjohtaja Kimmo Pitkänen Biotekniikan neuvottelukunta Tutkijoiden ja kansanedustajien seura - TUTKAS Biotekniikan neuvottelukunta BIOPANKKIEN MERKITYS KANSALAISILLE

Lisätiedot

Kansallinen digitaalinen kirjasto

Kansallinen digitaalinen kirjasto Kansallinen digitaalinen kirjasto - käyttörajoitusten t huomioiminen i i Kansallisen digitaalisen it kirjaston säädöspohjasta yleisesti Ei erillistä säädöspohjaa Tulevaisuuden tarve? Organisatoriset, taloudelliset

Lisätiedot

1 YLEISKUVAUS... 2. 1.1 Verkkoturvapalvelu... 2. 1.1.1 Verkkoturvapalvelun edut... 2. 1.2 Palvelun perusominaisuudet... 2

1 YLEISKUVAUS... 2. 1.1 Verkkoturvapalvelu... 2. 1.1.1 Verkkoturvapalvelun edut... 2. 1.2 Palvelun perusominaisuudet... 2 Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Verkkoturvapalvelu... 2 1.1.1 Verkkoturvapalvelun edut... 2 1.2 Palvelun perusominaisuudet... 2 1.2.1 Suodatettava liikenne... 3 1.3 Palvelun rajoitukset...

Lisätiedot

Järjestöjen rooli hyvinvoinnin toimijoina

Järjestöjen rooli hyvinvoinnin toimijoina Järjestöjen rooli hyvinvoinnin toimijoina Lauri Korkeaoja Hallituksen puheenjohtaja Teemat 1) Järjestöt Suomessa 2) Sosiaali ja terveyssektorin erityispiirteitä suomalaisessa yhteiskunnassa 3) Sote järjestöt

Lisätiedot

Mediaetiikka Luento 4. Henrik Rydenfelt Helsingin yliopisto, syksy 2013

Mediaetiikka Luento 4. Henrik Rydenfelt Helsingin yliopisto, syksy 2013 Mediaetiikka Luento 4 Henrik Rydenfelt Helsingin yliopisto, syksy 2013 Suoritus Luennot: 20 t keskiviikkoisin klo 13 16 ajalla 30.10. 11.12.2013 Lyhyt ideapaperi esseeaiheesta, pituus 800-1200 sanaa, palautus

Lisätiedot

Eduskunnan perustuslakivaliokunta Helsinki 15.12.2014 pev@eduskunta.fi

Eduskunnan perustuslakivaliokunta Helsinki 15.12.2014 pev@eduskunta.fi Eduskunnan perustuslakivaliokunta Helsinki 15.12.2014 pev@eduskunta.fi Asia: Svenska Finlands folkting järjestön lausunto hallituksen eduskunnalle antamasta esityksestä laiksi sosiaali- ja terveydenhuollon

Lisätiedot

TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Toiminnan raportointi ja seuranta, tapahtuneisiin poikkeamiin nopea reagointi.

TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Toiminnan raportointi ja seuranta, tapahtuneisiin poikkeamiin nopea reagointi. TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Sähköisen liiketoiminnan mahdollisuudet: Sisäiset ja ulkoiset prosessit Toiminnan tehostaminen, reaaliaikaisuus Toiminnan raportointi ja seuranta,

Lisätiedot

1 Miksi tarvitsemme kestävää kehitystä?

1 Miksi tarvitsemme kestävää kehitystä? Kestävä kehitys Kelassa 2012 Sisältö 1 Miksi tarvitsemme kestävää kehitystä? 3 Painopisteenä kestävyys 3 Ohjelman perusta ja tavoite 3 Yhteinen globaali haaste 3 Kestävyys on monien asioiden summa 4 2

Lisätiedot