Tiedonsiirron ja -käsittelyn muutos- ja uhka-analyysi 1/2001



Samankaltaiset tiedostot
Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Uhkakuva-analyysi 2005

Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Tietoturvapolitiikka

Sovelto Oyj JULKINEN

Puolustustaloudellinen suunnittelukunta Tiedonsiirron muutos- ja uhka-analyysi

Elinkeinoelämä ja huoltovarmuus

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

Asetuksen mukaan tarkoituksenmukaisen internetyhteyden vähimmäisnopeudesta

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Viestintäviraston toimialan kehityksestä. Tilastolliset kehitystrendit

Hans Aalto/Neste Jacobs Oy

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Valtioneuvoston asetus

VALVO JA VARAUDU PAHIMPAAN

Liikenne- ja viestintäministeriö Puolustusvoimat Huoltovarmuuskeskus Riihimäki (TIVA:t )

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Kohti sisäisen turvallisuuden strategiaa

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Kyberturvallisuus kiinteistöautomaatiossa

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

TYÖ- JA ELINKEINOMINISTERIÖN EHDOTUS TOIMENPITEISTÄ SÄHKÖNJAKELUN VARMUUDEN PARANTAMISEKSI SEKÄ SÄHKÖKATKOJEN VAIKUTUSTEN LIEVITTÄMISEKSI

Mobiililaitteiden tietoturva

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Vihdin kunnan tietoturvapolitiikka

LOGHU3. Kokemuksia ja suosituksia

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

YHTIÖKOKOUS Finlandia-talo, Helsinki. Teleste Proprietary. All rights reserved.

Pentti Mäkinen

Viestinnän tulevaisuus

Keskeiset muutokset varautumisen vastuissa 2020

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Kuluttajille tarjottavan SIP-sovelluksen kannattavuus operaattorin kannalta

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Espoon kaupunki Tietoturvapolitiikka

Puolustustaloudellinen suunnittelukunta Tiedonsiirron muutos- ja uhka-analyysi

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Jatkuvuuden varmistaminen

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

JHS-järjestelmä ja avoimet teknologiat. Tommi Karttaavi

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Laajakaistaverkot kaikille. Juha Parantainen

Mitä yhteisten asiakaspalvelupisteiden perustaminen edellyttää niitä ylläpitäviltä kunnilta?

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

IPR 2.0 Netti, Brändi ja Nettibrändi

TIETOTURVA- POLITIIKKA

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Datan jalostamisesta uutta liiketoimintaa yhteistyo lla. Vesa Sorasahi Miktech Oy

Infra-alan kehityskohteita 2011

Tietoturvapolitiikka

Tietojärjestelmien varautuminen

Ympäristöministeriö. Rakentamisen ohjauksen kehittäminen. Janne Jauhiainen Tuomo Lähdeniemi Linnea Pitkänen

Valmet Automotiven kilpailukyky globaalissa toimintaympäristössä Turku

Pilveä standardisoidaan monessa ryhmässä

Näkökulma hyvinvointipalveluiden tulevaisuuteen

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Viestintävirasto JTS LiV

Open Data Tampere Region Kickoff Avoimen datan käyttömahdollisuudet liikenteessä

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Ajankohtaista maakunta- ja pelastustoimen uudistuksesta

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

SISÄISEN VALVONNAN PERUSTEET

Kohti sisäisen turvallisuuden strategiaa

Sähkö- ja teleyritysten yhteistoiminnasta. Veli-Pekka Kuparinen, valmiuspäällikkö

TERVETULOA. Yhtiökokous Digitaalisuuden edistäjä. Teleste Proprietary. All rights reserved.

Pääesikunta, logistiikkaosasto

TIETO2007-OPIT. Veli-Pekka Kuparinen valmiuspäällikkö

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Digitalisoituminen ja elinkeinorakenteiden muutos. Vihdin visiopäivä Matti Lehti

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Pilvipalveluiden arvioinnin haasteet

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

PK-yrityksen tietoturvasuunnitelman laatiminen

Avoimen lähdekoodin ohjelmistot julkisessa hallinnossa

Transkriptio:

Puolustustaloudellinen Seurantaraportti Julkinen suunnittelukunta Tietojärjestelmäjaosto Tiedonsiirtotoimikunta Helsinki 26.9.2001 1(8) Tiedonsiirron ja -käsittelyn muutos- ja uhka-analyysi 1/2001 1. Raportin rakenne Seurantaraportti 1/2001 on jatkoa tietojärjestelmäjaoston tiedonsiirtotoimikunnan aiemmin laatimille raporteille, jotka on julkaistu marraskuussa 2000 ja tammikuussa 2001. Seurantaraportti 1/2001 sisältää pääosin edellisistä raporteista muuttuneita asioita tai painotuksia. Raportti on laadittu neljässä seurantaryhmässä, joihin kuhunkin kuului jäseniä sekä tiedonsiirtotoimikunnasta että tiedonkäsittelytoimikunnasta. Tätä seurantaraporttia 1/2001 ei postiteta enää paperiversiona, vaan se lähetetään suoraan tiedonsiirtotoimikunnan sihteerille ilmoitettuihin sähköpostiosoitteisiin. Raportti julkaistaan edellisten tapaan myös Huoltovarmuuskeskuksen verkkosivuilla osoitteessa www.nesa.fi. Tarkoituksena on jälkeen jakaa seurannan tulokset mahdollisimman nopeasti sekä alan yritysten että hallinnon käyttöön ja siten tukea näiden tahojen varautumistoimintaa. Raportin nopeasta laatimisesta johtuen tekstissä saattaa esiintyä saman aiheen käsittelyä useammassa eri kohdassa, kuitenkin yleensä eri näkökulmasta. Palautetta raportin sisällöstä ja käytettävyydestä pyydetään lähettämään tiedonsiirtotoimikunnan sihteerille osoitteella pertti.hyvarinen@mintc.fi tai faksi (09) 160 2586. 2. Alan yleismaailmallisessa kehityksessä tapahtuneet muutokset ja niistä johtuvat uhat Tiedonsiirtoalan globalisoituessa yritykset siirtyvät yhä enemmän ulkomaiseen omistukseen, jolloin niiden päätöksenteko saattaa myös siirtyä ulkomaille. Yritysten tavoitteena on pitkälle ainoastaan voiton teko ja pörssiarvon kasvattaminen. Tämän kehityksen seurauksena voi varautumisen kannalta pahimmassa tapauksessa verkonhallinta tapahtua muualta kuin nykyisistä paikoista, esimerkiksi keskitetysti ulkomailta. Televerkkojen rakenteessa ollaan siirtymässä kohti yhtä suurta, avointa IP-tekniikalla toteutettua verkkoa. Päätelaitteet sekä yhteystapojen monipuolisuus ja moninaisuus

(mm. kämmenmikrot, xdsl- ja wlan-yhteydet) lisääntyvät nyt voimakkaasti. Internet tulee liikkuvan käyttäjän taskuun. 2 Sähkönjakelun häiriöt saattavat aiheuttaa aiempaa suurempia vaurioita yhteiskunnan perustoiminnoille. Tästä on esimerkkinä Ruotsissa Tukholman seudulla keväällä tapahtuneet verkkovauriot ja niiden seuraukset. Sähkönjakeluverkon tahallinen ainakin osittainen vaurioittaminen on helppoa. Tätä vastaan on myös hyvin vaikea suojautua. Nykyisen kehityksen jatkuessa on edelleen tärkeää, että yritysjohto sitoutuu varautumistoimintaan. Markkinavoimien yhä enemmän ohjatessa toimintaa saattaa kiinnostusta varautumista kohtaan laskea, mistä on merkkejä havaittavissa. Varautumisvastuut hämärtyvät yritysten omistussuhteiden nopeasti muuttuessa ja erityisesti kansainvälistymisen seurauksena. Onkin aiempaa tärkeämpää, että valmiussuunnitelmissa on toimenpideluettelot niistä mahdollisista toimista, joilla verkkojen hallinta tarvittaessa voidaan järjestää kotimaisin voimin. Tämän suunnittelun laiminlyönti saattaa viedä pohjan pois kansallisilta varautumistoimenpiteiltä. Avoimen ympäristön (Internet) uhat ovat kehityksen seurauksena siirtymässä myös perinteiseen teletoimintaan ja palveluihin. Arvioidussa kehityksessä nähdään, että vähitellen avoimissa järjestelmissä käytössä olevia IP-sovelluksia (palveluita ja tekniikkaa) siirtyy osaksi suljettuja järjestelmiä. Tällöin tarvitaan lisääntyviä gatewayratkaisuja IP- ja piirikytkentäisten osien välille. Tämän kehityksen uhkana nähdään se, että näiden liityntärajapintojen tietoturvauhkia ei tunneta riittävästi. Mahdollisuudet hyökätä esimerkiksi kiinteän verkon älyverkkosovelluksia tai järjestelmän hallintaa vastaan lisääntynevät. Jatkossa tulisikin tutkimusta suunnata näiden rajapintariskien kartoittamiseen. Televerkon tuotantojärjestelmiin liittyvä etäkäytön määrä lisääntyy. Tämä kehityksen riskinä on, että etäyhteyksien tietoturvaominaisuudet eivät aina ole riittäviä. Tietoturvaratkaisut pyrkivät usein tulemaan muun kehityksen perässä. Toinen etätyöhön liittyvä uhka on kannettavien tietokoneiden kuljettaminen ja niiden yhä kasvava alttius tulla varastetuksi. Näin ollen varsinkin kannettavissa tietokoneissa tietoaineiston salaaminen on tärkeää. 3. Tiedonsiirron tekniikka, verkot ja palvelut 3.1 Muutokset ja niistä johtuvat uhat Tarkasteltaessa tiedonsiirto ja käsittelyalan muutoksia tekniikan kannalta voidaan yleisinä muutossuuntina nimetä ainakin seuraavat: yleinen markkinatilanteen muutos alaspäin ja sen vaikutus yritysten taloudelliseen tilanteeseen suuret lisenssimaksut sitoumusten edelleen jakaminen: operaattori > toimittajat/rahoittajat sekä lisäherätteet yritysjärjestelyihin (allianssit, fuusiot, yms.).

3 Materiaalien toimitusajat ovat pidentyneet, mikä koskee erityisesti valokaapeleita ja komponentteja. Varasosavarastojen ylläpidossa on etusijalle noussut kokonaistaloudelliset seikat, mikä on johtanut varastojen pienenemiseen tai kokonaan katoamiseen sekä suurten jopa koko maanosaa käsittävien keskusvarastojen perustamiseen. Tietojärjestelmäalaa kohtaavien uhkat ovat moninaistuneet siten, että muutaman uhan sijaan on pirstoutunut maailma, jossa on paljon erilaisia uhkakuvia (sekä isoja ja pieniä). Alan tekniset järjestelmät monimutkaistuvat jatkuvasti, minkä seurauksena osaaminen pirstoutuu ja samalla suuria kokonaisuuksia tarkasti hallitsevien määrä vähenee. Erikoisosaaminen keskittyy kaventuville osa-alueille eli osaamisen syvyys kaventuu tietyille alihankkijoille tai oman organisaation osille. IT-sektorin nousukautena perustettujen uusmedia-alan (vast) yritysten elinkelpoisuus laskusuhdanteen aikana on epäselvää. Todennäköisesti useat näistä joutuvat markkinoiden hiljetessä lopettamaan toimintansa tai parhaassa tapauksessa tulemaan ostetuksi. Vanhoja peruspalveluja toteutetaan yhä enemmän uusilla tekniikoilla, mobiililaitteiden ja IP-pohjaisten päätelaitteiden määrä kasvaa. Ongelmaksi ainakin alkuvaiheessa voi muodostua näiden luotettavuus ja käytettävyys, esimerkiksi globaalit virusuhkat. Myös puhelinten ja muiden päätelaitteen rooli on muuttumassa siirryttäessä data/multimediakommunikaatioon. Kiinteät (always-on) internet-liittymät lisääntyvät myös kotikäytössä, jolloin tietoturvan merkitys ja tärkeys korostuvat. Business to business -kaupankäynti (logistiikan hallinta) lisääntyy, mukaan lukien rahaliikenteen hallinta. Verkkopalvelujen toimimattomuus muodostuu riskiksi koko yrityksen/yritysmaailman toiminnalle. Myös ASP-sovellustarjonta laajenee, mikä lisää riippuvuutta verkkojen toiminnasta. Uutena verkon riskitekijänä on nähtävissä laitetilojen vuokrausvelvollisuus (colocation). Saman aikaisesti palvelutarjoajien määrän kasvaminen lisää verkkojen yhteenliittämistarpeita. Pyrittäessä verkkojen rakentamisessa taloudellisuuteen lisääntyvät esimerkiksi yhteiskanavointihankkeet valokaapeleille sekä mastojen yhteiskäyttö. Vanhoja verkkoja pyritään hyödyntämään uusilla teknologioilla. Tästä on esimerkkinä kupariverkkoon tuodut xdsl-ratkaisut. Teknologiasukupolvien elinkaaret lyhentyvät jatkuvasti. Tästä on esimerkkinä matkaviestinverkkojen kehitys sekä uudet langattomat IP-ratkaisut. Digi-TV:n markkinoille tulossa tämän vuoden aikana sisältyy monia, vielä ennalta arvaamattomia tekijöitä: päätelaitteiden saatavuus ja menekki, uudet palvelut, kaksisuuntaisuus, siirtymävaiheen pituus jne.

Internetin kautta tarjottavien palveluiden käyttö edellyttää yleensä rekisteröitymistä. Tähän voi liittyä tietosuojauhkia ja mahdollisuus tietojen systemaattiseen keräämiseen ja väärinkäytöksiin lisääntyvät. Ohjelmistojen suhteellinen osuus tietoteknisissä järjestelmissä kasvaa edelleen. Isojen ohjelmistojen hallinta on yhä vaativampaa. Erityisesti niiden testausmahdollisuudet pienenevät. Sähköverkon hyödyntämistä tiedonsiirtoon tutkitaan parhaillaan. Osana tämän tekniikan kehittymistä on ratkaistava myös siihen liittyvät tietoturvakysymykset. Samantyyppiset kysymykset koskevat myös vapaakäyttöisillä taajuusalueilla toimivia W-LAN ratkaisuja. 4 3.2 Muutosten vaikutus varautumiseen Edellä mainituista muutoksista johtuen ainakin seuraavat seikat on huomioitava kansallisissa varautumistoimenpiteissä: hallinta Suomen kannalta heikkenee, kun päätökset tehdään muualla muodostuu pieni määrä merkittäviä globaaleja pelureita materiaalien/varaosien saatavuus jo normaaliaikana muodostuu kriittiseksi järjestelmällinen varautuminen muodostuu hyvin vaativaksi (useita uhkia ns. pirstoutuneessa maailmassa) osaaminen: tarvitaan useita eri alueiden guruja, jotta teknisten järjestelmien operointi on mahdollista tarjottavien palveluiden määrä kasvaa: oleelliseksi muodostuu kriittisten palveluiden tunnistaminen ns. nice to have -palveluista yhteiskäytöstä seuraa, että yksittäinen vika vaikuttaa moneen palvelun tarjoajaan energian saannin turvaamisen kriittisyys operaattoreille vs. tietoliikenneyhteyksien kriittisyys sähkölaitoksille rajapintojen määrä kasvaa sekä häiriöalttius vapaakäyttöisillä taajuusalueilla. 3.3 Esitykset varautumistoimenpiteiksi Tilanteen hallitsemiseksi tarvitaan seuraavia toimenpiteitä: varautuminen lainsäädännön kautta (EU, kansallinen) materiaalien saatavuuden varmistaminen tiivistämällä yhteistyötä operaattoreiden kesken sekä yhdessä laite- ja materiaalitoimittajien kanssa (varaosapankkitoiminta) tiiviimpi yhteistyö teleoperaattoreiden ja sähkölaitosten välillä, mihin tarvittaneen valmiusohjeistusta yhteenliittämisen hallinta normaalitilanteessa ja irrottautuminen poikkeustilanteessa luotava valmius varmistetun verkon nopealle skaalattavuudelle ja joustavuudelle eri palveluille varmistettava vapaakäyttöisten taajuusalueiden toiminta sekä nykyisiä tiedonsiirtoverkkoja koskevien uhkien torjunnassa on erillisverkoilla yhä suurempi varmentava merkitys.

5

6 4. Kilpailutilanne ja yritysrakenteet 4.1 Muutokset toimintaympäristössä Yritysten kansainvälistymiseen liittyen tiedonkäsittelyssä joudutaan tiedonsiirtoa enemmän tukeutumaan ulkomailla sijaitseviin toimintoihin Markkinavetoinen järjestelmä tukee nykyistä globaalimpien yritysrakenteiden muodostumista, jolloin markkinoille yritetään teknologioiden/protokollien kautta, ei palveluiden kautta; esim. WAP, HST-kortti, digitaalinen radio ja TV uusi liiketoiminta syö vanhan katetta, mikä osaltaan voi vaikeuttaa kykyä rahoittaa uutta liiketoimintaa sekä suuret investoinnit estävät uusien tekemistä ainakin ko. kuoletusajalta. Yhtiöiden listautuessa pörssiin omistajien edut ovat aikaisempaa määräävämpiä, mikä kehityssuunta jatkunee yhä voimakkaampana. Kansainvälistyminen ja ylikansallinen päätöksenteko vähentävät kansallisen päätöksenteon mahdollisuutta: EU:ssa pyrkimys kilpailun avaamiseen ohittaa monen muun asian ja verkkooperaattoreiden palveluihin kohdistuu voimakas hintasäännöstely EU-reguloinnin tavoitteena on madaltaa markkinoille tulon kynnystä sekä yrityksen Suomessa toimiva liiketoiminta-alue raportoi usein ulkomailla sijaitsevalle esimiehelleen, josta myös toimintojen ohjaus luonnollisesti tulee; erityisesti tämä koskee kansallisen huoltovarmuuden kannalta tärkeitä yrityksiä. Ammattitaitoisen kotimaisen työvoiman rekrytointimahdollisuudet ovat paranemassa ITalan taantumisen seurauksena, myös alan yritysten lukumäärä tullee vähenemään Teknologian kehitys muuttaa yritysrakenteita yhä kiihtyvällä vauhdilla, jolloin uudet innovaatiot vaativat yrityksiltä tarvittavan ammattitaidon hankkimista itse toimialaliukumia tapahtuu joillakin aloilla aiempaa enemmän, mutta menestyäkseen yrityksen on erikoistuttava entistä suppeammalle alueelle sekä ASP-palveluiden hankinta kohdistuu yhä enemmän yritysten ulkopuolelle jopa pois Suomesta; kaikkien palveluiden tarjonta keskittyy (suurtuotannon edut, konsolidointi). Liiketoiminnan verkottuessa riippuvuus sopimuskumppaneista kasvaa. Tällöin on vaarana, että ulkoistamiskehityksen myötä yritykset menettävät jopa niin paljon eri osa-alueiden tietotaitoa, että eivät pysty riittävän tehokkaasti toimimaan alihankkijoidensa kanssa (oma rajapinta ei ole kunnossa, ei olla välttämättä päteviä ostajia tai liiketoiminnan kehittäjiä) sekä ostaja pyrkii siirtämään osan riskeistä toimittajille (risk and revenue sharing). Tietoliikenneverkkojen hallinta ei enää ole sidoksissa maantieteellisiin rajoituksiin. Loogisten verkkojen hallinta, fyysisten ohella, on riippumatonta maantieteellisistä rajoista Toiminnan ja talouden suunnittelujänne on lyhentynyt merkittävästi:

suunnittelujänne ei ole niin lyhytjänteistä, kuin aiemmin arvioitiin; todella kestävät strategiat ovat pitempiaikaisia, nopeaa reagointia vaativat tuotteet ovat hämärtäneet. sekä yliarvioidaan sitä nopeutta, joka menee innovaatioiden kehittymisestä kannattavaksi tuotteeksi; hidastavia voimia ei tunnisteta. 7 4.2 Muutosten vaikutusten huomioiminen varautumisessa Yritysten verkostoitumisen vaikutuksesta yritysten lukumäärä kasvaa. Tällöin niiden keskimääräinen kokoja henkilömäärä yritystä kohden pienenee. Samalla myös päätöksenteko prosessi hajautuu. Toimialaliukumat lisääntyvät jatkuvasti. Yritykset laajentavat toimintaansa perinteisten toimialojen ulkopuolelle. Esimerkiksi kaupat tarjoavat pankkipalveluja, pankit vakuutuspalveluja jne. Tämä kehitys korostuu erityisesti tiedonkäsittelyalalla. Nykyisessä valmiusohjeistuksessa esitetään sopimusteitse ostopalvelujen saamisen varmistamista poikkeusoloissa.. Kuitenkin ns. force majeure pykälissä on mukana sota- ja muut vastaavat poikkeusolot. Olisikin selvitettävä, millainen pitää olla juridisesti sellaisen sopimuksen rakenteen, joka pätee myös poikkeusoloissa. Samoin olisi selvitettävä kansainvälisten sopimusten sitovuus ja valvottavuus tällaisissa olosuhteissa. 4.3 Esitettäviä toimenpidesuosituksia Aiemmissa seurantaraporteissa esitetyt johtopäätökset ovat edelleen käypiä. Seuraavat asiat tulisi selvittää, toteuttaa käytännössä: tärkeysluokitusjärjestelmän ylläpitoa on jatkettava ja laadittavan luettelon hyödynnettävyyttä yritysten valmiussuunnittelussa on parannettava pikkutarkasta ohjeistuksesta on siirryttävä linja- ja toimintaperiaatetasolle varautumisvelvoitteet on sisällytettävä lakeihin, asetuksiin ja Telehallintokeskuksen määräyksiin on laadittava selvitys varautumisvelvoitteiden jakautumisesta toimintoja yhtiöitettäessä/ulkoistettaessa varautumiskoulutusta eri tahoilla on jatkettavavaikuttaminen säädöstyöhön on aloitettava jo EU-tasolla, mihin liittyen on selvitettävä kyseiset EU:n valmisteluja päätöksentekoprosessit (if any?) edellyttää perusselvitystä tietojärjestelmien ja tieto liikennepalveluiden huoltovarmuuden riippuvuudesta rajojemme ulkopuolella tuotettavista palveluista (pankki, pörssi, jne) 5. Telehallinto, -säädöstyö ja ohjaus tietojärjestelmistä on tullut niin julkisen hallinnon ja kuin elinkeinoelämänkin tärkeä tukipilari. Internet-teknologian sekä tiedonsiirron päätelaitteiden liikkuvuuden ja langattomuuden yleistyminen, siirtonopeuksien kasvu ja tiedon digitalisoituminen ovat luomassa yhä uusia mahdollisuuksia tietotekniikan käytölle, mutta aiheuttavat samalla myös vakavia uhkakuvia. Erityisen merkittäväksi tietoverkkoihin ja

järjestelmiin kohdistuvat uhat poikkeusoloissa, joissa yhteiskunnan toimintakyky ja turvallisuus ovat hyvin riippuvaisia tietojärjestelmien toiminnasta. Seuraavassa esitellään lyhyesti liikenne- ja viestintäministeriölle luovutettu Tietoturvallisuuden hallinnointi2-työryhmän (TIHA2) raporttia. 8 Tietoturvallisuuden järjestelyjen pääperiaate on ollut se, että vastuu turvallisuudesta kuuluu organisaatiolle itselleen. Liikenne- ja viestintäministeriö ohjaa teleyritysten tietoturvallisuusjärjestelyjä ja poikkeusoloihin varautumista. Laajimmat tietoverkkojen tietoturvallisuuteen liittyvät valvontaoikeudet ja valtuudet on Telehallintokeskuksella. Liikenne- ja viestintäministeriön toimeksiannosta puolustustaloudellisen suunnittelukunnan tietojärjestelmäjaosto laati viime vuonna tietoliikenteen ja tietoverkkojen turvallisuus- ja suojausteknisten kysymysten hallinnollisia järjestelyjä koskevan raportin (TIHA1), mikä luovuttamisen jälkeen esiteltiin myös Turvallisuusja puolustusasian komitealle. Loppuvuonna 2000 liikenne- ja viestintäministeriö asetti jatkotoimenpiteitä varten Tietoturvallisuuden hallinnointi 2 työryhmän (TIHA2), jonka tehtävänä oli muun muassa määritellä hallinnollisia vastuusuhteita määritellä esitettyjen toimenpiteiden kustannusvaikutukset organisaatioittain ja laatia toimenpiteiden vaatima aikataulu. Työryhmä jätti raporttinsa liikenne- ja viestintäministerille keväällä 2001. Raportissaan työryhmä on käsitellyt tietoturvallisuuden ohjausta ja määritellyt valtakunnallisen tason tietoturvallisuuden ja sen hallinnoinnin edellyttämät toimenpiteet ja vastuuviranomaiset sekä määritellyt vastuutahojen väliset yhteistoimintamuodot sekä normaali- että poikkeusoloissa. Työryhmä käsittelee raportissaan seikkaperäisesti tietoturvallisuuden ohjausta ja valvontaa eri käyttäjäryhmien näkökulmista tarkasteltuna. Työryhmä ei raportissaan esitä muutoksia viranomaisten välisiin yleisiin tietoturvallisuuden hallinnoinnin ohjaus- ja valvontavastuisiin. Työryhmä ei myöskään esitä perustettavaksi uusia organisaatioita tarkoitusta varten. Työryhmä katsoo, että ohjauksen ja valvonnan osalta yhteiskunnan tietoturvallisuutta voidaan parhaiten edistää eri toimijoiden yhteistyötä kehittämällä. Työryhmän esittämät täsmennykset eräillä osa-alueilla on luettavissa raportissa. Se on luettavissa liikenne- ja viestintäministeriön verkkosivuilta osoitteesta www.mintc.fi kohdasta julkaisut, B-sarja. Raportissa käsiteltävät tietoturvallisuuden osa-alueet ovat tietoliikenneturvallisuus tietoteknisten laitteiden ja ohjelmistojen tietoturvallisuuden testaus ja sertifiointi sekä tietoturvaloukkausten havainnointi ja ratkaisu. Teknologian nopea kehittyminen sekä tietoverkkojen ja palvelujen yhdentyminen lisäävät haasteita tietoliikenneturvallisuudelle (COMSEC = Communications Security). Työryhmä esittää, että Telehallintokeskuksesta muodostettaisiin tietoliikenneturvallisuuden vastuuviranomainen. Lisäksi työryhmä esittää Telehallintokeskuksen avuksi perustettavaksi COMSEC-työryhmän, jonka tehtäväksi

tulisi avustaa Telehallintokeskusta tietoliikenneturvallisuus-tehtävissä sekä seurata ja edistää tietoliikenneturvallisuuden kehitystä. Työryhmän ehdotukset toiminnan rahoittamiseksi on esitetty raportissa. Ratkaisut tehdään erikseen. 9 Tietoteknisten laitteiden ja ohjelmistojen tietoturvallisuuden testausta, sertifiointia ja valvontaa varten ei työryhmän näkemyksen mukaan ole tarkoituksenmukaista perustaa erillistä uutta vastuuorganisaatiota. Kyseinen toiminta voidaan hoitaa olemassa olevia kaupallisia järjestelyjä hyödyntäen, julkisen hallinnon erillisellä ohjeistuksella sekä kansainvälisellä yhteistyöllä. Toiminnan kehittymistä esitetään seurattavaksi asetettavaksi ehdotettavassa CERT-poolissa (CERT = Computer Emergency Response Team). CERT-termi käsittää muun muassa viranomaisten harjoittaman, tietoturvaloukkausten ja muiden ongelmien havaitsemiseen ja ratkaisemiseen tähtäävän toiminnan. Työryhmä esittää raportissaan, että valtakunnallisen CERT-toiminnon viranomaistoimijoiksi selkeästi määritellään Telehallintokeskukseen ja poliisiin perustettavat asianomaiset yksiköt. Tehtävien ja vastuiden rajanvetoa sekä yhteistoimintamenettelyjä täsmennetään toiminnan kehittyessä; tehtävien jakoa, rahoitusta, käynnistämisaikataulua ja perustamista koskevat näkemykset on luettavissa raportista. Raportin yhteenvetoon on koottu yleiset vastuut tietoturvallisuuden ohjauksessa tietoliikenneturvallisuus laitteiden ja ohjelmistojen testaus ja sertifiointi CERT-toiminta rahoitus ja toiminnan käynnistäminen sekä yhteistyöelimet. Raporttiin liittyy valtiovarainministeriön edustajan eriävä lausuma. Puheenjohtaja Eversti Olavi Tonteri Sihteeri Everstiluutnantti Pertti Hyvärinen Jakelu Huoltovarmuuskeskuksen verkkosivut Erikseen ilmoitetut sähköpostiosoitteet

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute