Tietojenkäsittelyn varautumissuunnitelma TietoVasu Puolustustaloudellinen suunnittelukunta 4.2.2003 1
TietoVasun edut Yhtenäistää terminologian Yhtenäistää uhkien riskikartoituksen Tavoitteena on, että kaikki tärkeysluokitellut organisaatiot saavat varautumissuunnittelun perusasiat samalle tasolle Ohjelma jaetaan ilmaiseksi toimipaikoille 4.2.2003 2
VaSu -sovellukset Graafinen pooli Kemianpooli Metallipooli Metsäpooli Muovi- ja kumipooli Rakennuspooli Sähkö- ja elektroniikkapooli Tiekuljetuspooli Vaatetuspooli Elintarvikepooli Kuntatoimikunta Voimatalouspooli Öljypooli Tietojärjestelmäjaosto Toimipaikkojen käyttämät ohjelmat Valmiussuunnitelma VASU97 Toimintavalmiussuunnitelma TOVAS Vesi- ja viemärilaitosten valmiussuunnitelma VVVASU Voimahuoltosuunnitelma VS97 Öljyalan valmiussuunnitelma OVASU Tietojenkäsittelynvarautumissuunnitelma TIETOVASU Poolien käyttämät ohjelmat Elintarvikepoolin PooliVasu ELSU Voimatalouspooli PooliVasu VSP Öljypoolin PooliVasu OVSP HVK:ssa käytettävä ohjelma Teollisuuspoolien PooliVasu TPVASU 4.2.2003 3
Varautumissuunnitelman ominaisuudet Sovellus tehty Microsoft Access 97 - tietokantaohjelmalla. Käyttöjärjestelmä vaihtoehdot: Windows 95/98 ja NT/2000/XP Verkko- ja yksittäiskäyttö mahdollisuus samalla versiolla. Verkkokäytössä tietoturvaratkaisuun on kiinnitettävä erityistä huomiota. Noin 20 Mt levytilaa. Asennus CD 4.2.2003 4
TietoVasun osat Suunnitelma Ssuunnitelmat Suunnitelma Laitteistovarautuminen Fyysinen varautuminen Tietoliikennevarautuminen Suunnitelmat Käyttövarautuminen TietoVasu Tietoaineistovarautuminen Suunnitelmat Suunnitelmat Ohjelmistovarautuminen osasuunnitelmat Selvitykset ja Henkilöstövarautuminen Suunnitelmat VAP-varaukset Koulutus 4.2.2003 5
Varautumissuunnittelun perusteet Säännökset ja viranomaismääräykset Varautumisessa käytettävät tilanteet Valtioneuvoston päätös huoltovarmuuden tavoitteista Muut valmiussuunnitteluohjeet 4.2.2003 6
TietoVasu: prosessin läpikäynti Prosessin vaiheet ovat seuraavat: 1. Organisaation perustietojen kartoitus 2. Uhkatekijöiden arviointi 3. Varautumisen tason kartoitus 4. Raportointi ja ylläpito 4.2.2003 7
TietoVasu - prosessin kuvaus 1 Organisaation perustietojen kartoitus Toimipaikan perustietojen kartoitus Organisaation kriittisten toimintojen kartoitus: tehtävät, jotka säilyvät tilanteesta riippumatta, jopa poikkeusoloissa Kriittisiä toimintoja tukevien tietojärjestelmien läpikäynti (sovellukset ja laitteet) Yhteistoimintaosapuolten kartoitus: Sidosryhmät ja (laite/palvelu/huolto) toimittajat 4.2.2003 8
Organisaation varautumisen perusteet Poikkeusolojen tehtävät ja niitä tukevat järjestelmät 4.2.2003 9
Organisaation varautumisen perusteet Toimintaprosesseja tukevat sovellukset 4.2.2003 10
Organisaation varautumisen perusteet Laiterekisteri 4.2.2003 11
TietoVasu prosessin kuvaus 2 Uhkatekijöiden arviointi Yleiset uhkatekijät Sisäiset uhkatekijät Ulkoiset uhkatekijät Tietojärjestelmän uhkatekijät Uhkatekijät on ryhmitelty pääluokkiin. Kunkin uhan osalta arvioidaan seurausten vakavuus ja toteutumisen todennäköisyys. Kuhunkin pääluokkaan on mahdollista lisätä organisaatiokohtaisia lisäuhkatekijöitä. 4.2.2003 12
Uhkien arviointi 4.2.2003 13
TietoVasu prosessi 3 Varautumistilanteen kartoitus Fyysinen varautuminen Tietoliikennevarautuminen Laitteistovarautuminen Ohjelmistovarautuminen Tietoaineistovarautuminen Käyttövarautuminen Henkilöstövarautuminen Kullekin varautumistehtävälle nimetään vastuuhenkilö ja määritellään tavoitepäivämäärä. Organisaatiokohtaisten varautumistehtävien lisääminen on mahdollista 4.2.2003 14
Varautumisen kartoitus 4.2.2003 15
TietoVasu prosessi 4 Raportointi ja ylläpito Järjestelmä sisältää 24 raporttia, joiden avulla varautumistilanteen kokonaisseuranta on mahdollista Raporttien avulla voidaan seurata tilannetta ryhmittäin ja summatasolla Varautumisen tasoa uudelleen tarkasteltaessa pohjatietona käytetään aikaisemmin talletettua tietoa. Tietojen muutoshistoriaa ei jätetä talteen, mutta uudelleenarviointia tehtäessä nähtävissä on kohteen edellinen arviointi- tai hyväksymispäiväys. 4.2.2003 16
Raportointi Esimerkkinä ylimmän johdon käyttöön tarkoitettu summatason yhteenveto 4.2.2003 17
Yhteystiedot Huoltovarmuuskeskus Seppo Sauvala seppo.sauvala@nesa.fi www.nesa.fi Virkamäki Oy Pekka Holopainen pekka.holopainen@virkamaki.inet.fi www.virkamaki.fi 4.2.2003 18