ValtioExpo Pilvi tuli jo, oletko valmis. Valtiokonttori Tietohallinto

Samankaltaiset tiedostot
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkisen hallinnon tietoliikennepalvelulinjaukset ja linjaukset tiedon sijainnista ja hallinnasta Aku Hilve

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. CSC-Tieteen tietotekniikan keskus Oy. Lausunto

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

IT Service Desk palvelun käyttöönotto palvelukeskuksissa

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT Anna-Maija Karjalainen

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Kuinka helpottaa suurten projektien tuskaa pilvipalveluilla?

Sopimusten Verkkopankki

Valtion konesali- ja kapasiteettipalvelut

VRK:n hankkeet ja hankinnat JulkICT:n seminaari ICT-toimittajille

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Mika Koskinen. Lausunto KEHA/2778/2018

Julkisen hallinnon pilvipalvelulinjaukset

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Microsoft Oy.

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Väestorekisterikeskus. Lausunto

Yhteistyöllä yhteisiä yhdenvertaisia palveluja. Tammikuu 2019

WEBINAARI CLOUD SOFTWARE SRA- esi;ely

< Projekti > ICT ympäristön yleiskuvaus

Kehmet. Suomidigi suunnannäyttäjät palkintojenjako

Miten toimii tietohallinto Istekki Oy:ssä? Tietohallinto IC(M)T yhtiön sisällä ja onnistumisen mahdollistajana

JHS129 Julkisten verkkopalvelujen suunnittelu ja kehittäminen. JHS-jaosto

Mistä on kyse ja mitä hyötyä ne tuovat?

MAAN MUOKKAUS KYLVÖKUNTOON VIMANA OY

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Verkkosivujen analytiikkapalvelut -kilpailutus

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

SharePoint verkkopalvelualustana

Laatua ja tehoa toimintaan

LapIT mukana maakuntavalmistelussa. Antti Mathlin

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

Suomi.fi-palvelutietovaranto

Omakannan Omatietovaranto palvelun asiakastestaus

JULKISTEN PALVELUJEN ELINKAARI; HYVÄ PALVELU EILEN, TÄNÄÄN, HUOMENNA MIHIN PALVELUT OVAT MENOSSA? Lauri Helenius, Solita Oy

Oulu D.C. kapasiteettipalveluita oululaiseen ekosysteemiin

JUHTA / VAHTI työpaja Valtiovarainministeriö, Kimmo Järvinen Valtiokonttori. Tietojohtaminen ja HR

ipad yrityskäytössä AKVA -seminaari Ilona IT Oy Petra Anttila, /

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Asiakkaille palveluja, tietoa ja osallistumismahdollisuuksia

Suomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo Anna-Maija Karjalainen

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

Ketteryys kokeilemalla. Leo Malila Kehittämispäällikkö, Kela

Kansallisen palveluväylän pilotoinnin tukeminen. JulkICTLab-projektihakemus

Scrumjatkuvan palvelun DWprojektissa-case. Niina Mäkiranta & OP-scrum-tiimi Aureolis Oy

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

APPLICATION MANAGEMENT SERVICES. ecraft

Miten kaupunki hyödyntää dataa ja mitä esimerkiksi raportointi vaatii järjestelmiltä

Digital by Default varautumisessa huomioitavaa

JulkICT Lab ja Dataportaali Avoin data ja palvelukokeilut

Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

KUUMA-ICT:n ja kuntien työnjako Palvelusopimuksen liite 6

Avoin lähdekoodi. Jani Kylmäaho Maanmittauslaitos

Tapahtuipa Testaajalle...

Tietokiri on alkanut tule mukaan!

Antti Ylä-Jarkko Tietohallintojohtaja Vantaan kaupunki. Epäsovinnaisia tuottavuusratkaisuja kuntakentässä

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Digitaalisen kehittämisen kärkihankkeet. Petri Pekkala, Tuomas Otala

Kuntarekry.fi. case: pilvipalvelut KL-Kuntarekry Oy / Tuula Nurminen

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

Onnistunut SAP-projekti laadunvarmistuksen keinoin

Pilvipalveluiden arvioinnin haasteet

Tekoälyn hyödyntäminen asiakaspalvelun parantamiseksi Valtorissa ja Palkeissa

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Kansallinen palveluväylä - Rolling Up the Sleeves Paasitorni

Automatisoidun talousraportoinnin koulutusohjelma Olli Ahonen Valtiokonttori. Tietokiri on alkanut tule mukaan!

Innovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center

VRK palvelualustana. Valtiovarainministeriön hallinnonalan johdon päivä Lea Krohns ja Janne Viskari

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Miten pilvipalvelut sopivat teidän organisaationne tarpeisiin? Case-esimerkki: M-Files; verkkolevykaaoksesta tehokkaaseen tiedonhallintaan

Kansallinen palveluväylä - yleiskuva ja tilanne nyt , Jyväskylä Pauli Kartano Valtiovarainministeriö, JulkICT

Testauksen hallintaa teekkareille (ja muille kiinnostuneille) Arto Stenberg

Perustaako PMO. PM Club Turku, Tuire Mikola Kehittämispäällikkö.

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Miten ICT palveluiden tarjontaa ja saatavuutta voitaisiin parantaa Lapissa?

Kehmet. Yleisesittely

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

Turvallisen sovelluskehityksen käsikirja. Antti Vähä-Sipilä, F-Secure

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Kansallinen ASPAtietojärjestelmä

Transkriptio:

ValtioExpo Pilvi tuli jo, oletko valmis Valtiokonttori Tietohallinto Valtiokonttori Tietohallinto 7.5.2019

Agenda Johdanto Pilvi tuli jo, oletko valmis? (Petri Ellmén) Pilvilinjaukset (Esko Kaarlonen ja Harri Korhonen) VK:n tilanne (Harri Korhonen) VK:n pilvistrategia (Esko Kaarlonen) Tietojärjestelmien kehittäminen: DevOps-toimintamalli (Riku Mäki) Valtiokonttori Tietohallinto 7.5.2019 2

TIVI: Robotit tulevat ja vievät työpaikat: millaista on ihmisten työ 20 vuoden päästä? Robotit vievät sinikaulustyön, AI asinatuntijatyön? Haluaako kukaan enää halata palvelimia, maksaako siitä työstä enää kukaan? Sulautuvatko nykyiset tietohallinnot nyt aidosti strategiseksi ja taktiseksi osaksi ydintoimintaa? Mikä on pysyvä inhimillinen lisäarvo? Empatia? Valtiokonttori Tietohallinto 7.5.2019 3

Miten jo nyt Pilvi muuttaa tekemistämme? Teknologiset muutokset - Pilviteknologiat ja palvelurajapinnat (XaaS) - Serverless arkkitehtuuri - Etääntyvät pilvimantereet (Azure, AWS, Google..) Työtapamuutokset - DevOps, Ketteryydet, LEAN Osaamisen paradoxi - mustien -laatikoiden toimintaperiaatteista täytyy ITammattilaisten tietää entistä enemmän - Jo ulkoistetun tietämyksen palauttaminen omaan organisaatioon ainakin murroskaudeksi (5 vuotta?) Valtiokonttori Tietohallinto 7.5.2019 4

Julkisen hallinnon pilvipalvelulinjaukset

Julkisen hallinnon pilvipalvelulinjaukset 1. Pilvipalveluita tulee käsitellä kuin mitä tahansa muutakin ICT-palvelun hankintaa tai muutosta 2. Pilvipalveluissa on kiinnitettävä erityistä huomiota sopimuksiin, palvelun jatkuvuuden turvaamiseen ja tiedon saatavuuteen 3. Pilvipalvelun tulee täyttää hankkivan osapuolen palveluhyöty ja -takuuvaatimukset 4. Mikäli pilvipalvelu tai pilvipalveluteknologia tarjoavat parhaan palveluhyödyn ja - takuun, eikä muita esteitä ole, tulisi se ensisijaisesti valita 5. Pilvipalveluiden palveluhyötyä ja -takuuta tulee arvioida säännöllisesti sekä oleellisten sopimusehtojen muuttuessa. 6. Julkisen tiedon käsittelyä ei rajoiteta 7. Salassa pidettävää tietoa voi käsitellä julkisessa pilvipalvelussa, kun tietoturva ja - suoja on asianmukaisesti toteutettu ja todennettu Valtiokonttori Tietohallinto 7.5.2019 6

Hybridi-arkkitehtuuri, tulevat haasteet ja tekniset mahdollisuudet Valtiokonttorissa Ratkaisuarkkitehdit Harri Korhonen ja Esko Kaarlonen

Jotain pitää tehdä Nykyinen tekninen ympäristö elinkaarensa päässä Paljon teknistä velkaa Palvelinympäristö vanhentunut Nykyisen ympäristön tietoturvan heikko taso Käyttäjätunnukset eivät enää vanhene vanhassa ympäristössä Ylläpitokustannukset nousevat Valtiokonttori Tietohallinto 7.5.2019 8

Valtiokonttorin nykytila Valtion yhteinen päätelaiteratkaisu Valtti ja Reitti käyttöönotettu Valtiokonttorissa 2018 aikana Käyttäjätunnukset ja työasematilit ovat uudessa valtion.fi -hakemistossa ( Valtti AD ) Valtion yhteiset palvelut käytössä (VYVI, Virtu ym) valtion.fi käyttäjätunnuksilla Sovellukset ja järjestelmät edelleen Valtiokonttorin vanhassa omassa konesalipalvelussa Hankalaa käyttövaltuushallinnalle Hankala toimittajahallinta Kumppani Kauko ja useat käyttäjätunnukset Windows Server 2008 käyttöjärjestelmä laajalti käytössä Valtiokonttorin tuotantoympäristössä ja Microsoft lopettaa käyttöjärjestelmän tukemisen tammikuussa 2020! Valtiokonttori Tietohallinto 7.5.2019 9

Mitä seuraavaksi? Uusi strategia tekeillä palvelinympäristölle Tuotannolle, testaukselle ja kehitykselle Hyödynnetään valtion.fi ekosysteemiä täysimääräisesti Uudet palvelut ovat heti käyttöönotettavissa Hyödynnetään kehittyneitä pilviratkaisuja Uusien palvelinten hankkiminen ja asentaminen helpompaa Kapasiteettia mahdollista lisätä nopeasti tarpeen mukaan Ympäristö päivittyy taustalla automaattisesti Paljon vaihtoehtoja palveluiden alustaksi Valtori kapasiteetti Vaka-Valtori Kumppani kapasiteetti Vaka-Kumppani Pilvikapasiteetti Vaka-Pilvi Valtiokonttori Tietohallinto 7.5.2019 10

Valtiokonttorin pilvistrategia Strategiset tavoitteet Hallintamalli Toimintatavat Alustan Valvonta ja monitorointi Työkalut Palveluiden kustannustenhallinta (tägittäminen) Raportointi ja mittaaminen Tietoturvastrategia Kouluttautuminen ja toimittajayhteistyö Valtiokonttori Tietohallinto 7.5.2019 11

Valtiokonttorin ylätason Pilviarkkitehtuuri Internet Valtiokonttori Production Azure Cloud Valtiokonttori Development Azure Cloud Amazon AWS Cloud Valtori HUB ExpressRoute Direct Connect Valtiokonttori PrivateCloud Valtori DC ja VY-verkko (Valtion.fi) Valtiokonttori Tietohallinto 7.5.2019 12

Valtiokonttorin käyttämät pilvipalvelut VK:n oma Subscription Microsoft Azure - Sove-palvelut (Vekku, Riku, Aku ja Kuavo) Sähköinen asiointialusta (AWS) - VK:n sivustot Wordpress-alusta (mm. uudet kotisivut) - Sähköiset asiointisovellukset lomakkeet (Mava-palvelu) - Jira Raportointipalvelut - VK:n oma raportointi (Voima-raportointi) - Valtiohallinnon raportointihankkeet Tietokiri Kuntatalous Lisäksi muita jo käytössä olevia pilvipalveluita (SaaS): - Laskujen käsittely Handi - Office365 Valtorin kautta - Lisäksi esim. Microsoft Teams Valtiokonttori Tietohallinto 7.5.2019 13

Tietojärjestelmien kehittäminen: DevOps-toimintamalli DevOps-työkalut pilvipalveluissa Mitä on DevOps? Ideasta palveluksi DevOps-toimintaympäristö Valtiokonttorin DevOps kokeilut Valtiokonttori Tietohallinto 7.5.2019

Mitä on DevOps? Yhdistää kehittämisen (software development: Dev) ja ylläpitoon liittyvät IT-palvelutoiminnot (information technology operations: Ops) DevOps-menetelmällä automatisoidaan kehittämisen, testaamisen ja ITpalvelutoimintojen prosesseja - Esim. Paketointi, testaus ja julkaisu At its essence, DevOps is a culture, a movement, a philosophy. Valtiokonttori Tietohallinto 7.5.2019 15

IDEASTA PALVELUKSI: Esimerkkinä Tietojärjestelmien ja palveluiden kehittäminen Kysyntä - Tunnista ja priorisoi Tiekartta Julkaisusuunnitelma Havainnot muutetaan tarpeen mukaan tarinoiksi tai tehtäviksi kehitysjonoon Tuotteen kehitysjono Sprintin kehitysjono Havaintojen hallinta Kehitys - Hyödynnä sopivaa kehitysmallia Projekti Projekti Projekti Vaatim. Vaatim. Vaatim. Vaatimusten analysointi ja priorisointi Tuotteen kehitysjono 1-n Sprint suunnittelu DoR Kehitystiimi Sprintin Kehitysjono 1-n Toteutus sprinteissä Palvelun testaus DoD Valtiokonttorin Testaustiimi Kokonais -testaus Hyväksyntätestaus Julkaisu Valtiokonttori; Tuotekomitea, Tuoteomistaja VK + toimittaja = Ketterä tiimi Havainnot ja palaute Toimittajan testaussuunnitelma HT + KT suunnitelmat Laadunvarmistuksen kokonaissuunnitelma Käyttöönottosuunnitelma Palveluintegraatio Jatkuva palvelutoiminta - Tuota palvelut tehokkaasti Valtiokonttori Tietohallinto 7.5.2019 16

DevOps-toimintaympäristö Tehtävienhallinta Testausraportti ja bugit Testaajat Tuoteomistaja Hyväksyminen Service Desk (Jira) Palvelupyynnöt Jira, Teams, Tiimeri QA Asennus Asennus Tuotanto Tyytyväinen asiakas Työjono Uusi versio ja katselmointi Koodin analysointi CI / CD (Jenkins) Asennus Automaattinen testaus Kehittäjä Kehitysympäristö Versionhallinta ja katselmointi Testi Testaus ja varmennus Valtiokonttori Tietohallinto 7.5.2019 17

Valtiokonttorin DevOps-ympäristöt Azure DevOps - Otettu käyttöön, mutta vaatii lisää suunnittelua Tiedon DevOpsSpace-palvelu - Auditoitu ST3-ympäristö. Pilotti käynnissä AWS DevOps - Otettu käyttöön, mutta vaatii lisää suunnittelua Valtiokonttori Tietohallinto 7.5.2019 18

Azure DevOps Kokeilussa tehtiin / tehdään Rakennetaan uusi verkkopalvelu Vekku (asp.net) Opiskeltiin ja otettiin käyttöön seuraavat palvelut: Azure Pipelines automaattinen paketointi ja julkaisu Azure Repos versionhallinta Valtori rekisteröi Azure DevOps:n Sovellus paketoidaan ja julkaistaan automaattisesti Azure Pipelines työkalun avulla. Julkaisu etenee automaattisesti testi ympäristöön ja testauksien jälkeen uusi versio voidaan julkaista manuaalisesti tuotantoon. Yhteenveto kokeilusta Azure DevOps otettiin käyttöön 15 minuutissa. Microsoftin ja Valtorin kanssa pienen sovelluksen testiympäristön käyttöönotto kestää alle päivän. Pienten sovellusprojektien perustaminen on nopeaa, mutta suuremmat tietojärjestelmäprojektit vaativat enemmän konfigurointia ja skriptien kirjoittelua. Tärkeää tehdä hallintamalli. Kerralla tehty hyvä pohjatyö säästää projektien perustamiskustannuksissa huomattavasti Kokeilun tulosten perusteella palvelu otetaan käyttöön Valtiokonttorissa Valtiokonttori Tietohallinto 7.5.2019 19

Asennusautomaatioteknologian pilotointi kapasiteettipalvelussa Kokeilussa tehtiin / tehdään Rakennettiin ja auditoitiin Tiedon DevOpsSpace-palvelu VJT-ympäristöön Opiskeltiin ja otettiin käyttöön seuraavat TDS-palvelut: Jenkins automaation ohjaus ja ajoketjut GitLab ohjausskriptit ja versionhallinta Artifactory binääristen ohjelmistopakettien tallennuspaikka Avattiin tarvittavat tietoliikenneyhteydet ml. sovellustoimittajan kumppanikaukoyhteys TDS-palveluun Kuljetetaan TDS-työkaluilla automaattisesti Hello world tyyppinen ohjelmistopaketti sovellustoimittajan kehitysympäristöstä testiympäristön (suojaustaso ST IV) kautta tuotantoon (suojaustaso ST III) Yhteenveto kokeilusta Puolet kokeiluun varatusta ajasta meni ympäristön rakentamiseen ympäristö on nyt käytettävissä valtionhallinnon tarpeisiin Iso osa ajasta meni tietoliikenneyhteyksien avaamiseen, haastavimpana sovellustoimittajan kumppanikaukoyhteys. Ongelmat on nyt ratkaistu, ei välttämättä sovellu kaikille valtionhallinnon asiakkaille Palvelua voidaan hyödyntää myös muuhun DevOps-toimintamallin mukaiseen tekemiseen, esim. testausautomaatioon Kokeilun tulosten perusteella palvelu otetaan todennäköisesti käyttöön Valtiokonttorissa Valtiokonttori Tietohallinto 7.5.2019 20

Kokeiluista opittua Monien erillisten työkalujen ylläpito poistuu Azure DevOps: kaikki yhdessä paketissa ja samassa käyttöliittymässä Käyttäjähallinta helpottuu Kehittäjä näkee projektit organisaatiokohtaisesti ja näkyvyys vain omiin projekteihin Nopea ottaa käyttöön, mutta käytännössä kuitenkin pitää suunnitella tarkasti: - Pilvistrategia, hallintamalli, arkkitehtuuri, ympäristöjen suunnittelu ja konfigurointi, monitorointi, julkaisuputket jne. Valtiokonttori Tietohallinto 7.5.2019 21

Valtiohallinnon Teknologiaarkkitehtuuriryhmä Miksi perustettu? Uudet teknologiat tulevat ja voidaan jakaa kokemuksia - mm. pilviratkaisut, tekoäly, lohkoketjut, jne. Monimuotoinen, monitoimittaja ja monivaatimuksinen ympäristö lisää haasteita Yksin ei haluta tehdä, eikä enää kaikilta osin voidakaan tehdä koska toimintaympäristö kehittyy yhä enemmän yhteiseen - Valtiohallinnon yhteiset ratkaisut lisääntyvät (esim. Suomi.fi) - Valtion.fi ekosysteemi Paikka jakaa yhteisiä Case-esimerkkejä - Mitä asioita ja hyviä toimintatapoja opittiin Seuraava tilaisuus 5.6.2019 klo12-16 Valtiokonttorin tiloissa Valtiokonttori Tietohallinto 7.5.2019 22

Valtiokonttori Tietohallinto 7.5.2019 23

1. linjaus Pilvipalveluita tulee käsitellä kuin mitä tahansa muutakin ICT-palvelun hankintaa tai muutosta Pilvipalveluita hankittaessa täytyy huomioida samat asiat kuin missä tahansa ICT-palvelun hankinnassa Palveluiden suunnittelussa on mahdollisuuksien mukaan otettava huomioon pilvipalvelu- ja pilviteknologiavaihtoehdot. Pilvipalvelun hyödyntäminen perustuu riittävään tiedon omistajan tekemään riskiarvioon 24 Valtiokonttori Tietohallinto 7.5.2019

2. linjaus Pilvipalveluissa on kiinnitettävä erityistä huomiota sopimuksiin, palvelun jatkuvuuden turvaamiseen ja tiedon saatavuuteen Sopimuksissa huomioitava millä ehdoille tietoa palvelussa käsitellään ja miten ja missä mahdolliset ristiriitatilanteet hoidetaan. Palvelun jatkuvuuden osalta on huomioitava palvelun toiminta päästä päähän, eikä keskittyä vain palveluntarjoajan toiminnan jatkuvuuteen. Palvelun hankkijan on kiinnitettävä varmistettava tiedon saatavuus erilaisissa tilanteissa sekä palveluntarjoajaa vaihdettaessa. On huomioitava oman organisaationsa ulkopuoliset käyttäjät ja niiden tarpeet ja vaatimukset. 25 Valtiokonttori Tietohallinto 7.5.2019

3. linjaus Pilvipalvelun tulee täyttää hankkivan osapuolen palveluhyöty ja -takuu vaatimukset Palvelun arvo muodostuu palveluhyödystä ja -takuusta, joiden molempien täytyy toteutua Hyödyt ovat yleensä kiistämättömiä, mutta palvelutakuun sopiminen saattaa olla haasteellista varsinkin globaalien pilvipalveluiden luonteen vuoksi 26 Valtiokonttori Tietohallinto 7.5.2019

4.linjaus Mikäli pilvipalvelu tai pilvipalveluteknologia tarjoavat parhaan palveluhyödyn ja -takuun, eikä muita esteitä ole, tulisi se ensisijaisesti valita Valitaan aina parhaiten sopiva vaihtoehto Valinta tulee perustua riski- ja kustannushyötyanalyysiin, joissa palvelun ja sen teknologian elinkaari huomioidaan. Lähtökohtana pilvipalveluiden hyödyntäminen 27 Valtiokonttori Tietohallinto 7.5.2019

5. linjaus Pilvipalveluiden palveluhyötyä ja -takuuta tulee arvioida säännöllisesti sekä oleellisten sopimusehtojen muuttuessa Varsinkin julkiset pilvipalvelut kehittyvät jatkuvasti, josta syystä niitä on arvioitava säännöllisesti ja oleellisten sopimusehtojen muuttuessa Palvelun tilanteen arviointi myös muista näkökulmista 28 Valtiokonttori Tietohallinto 7.5.2019

6. linjaus Julkisen tiedon käsittelyä ei rajoiteta Julkista, tai sellaiseksi tarkoitettua, tietoa voidaan käsitellä vapaasti pilvipalveluissa Tiedon eheys ja saatavuus sekä tiedon ja palvelun kriittisyys ja muu tärkeys huomioitava 29 Valtiokonttori Tietohallinto 7.5.2019

7. linjaus Salassa pidettävää tietoa voi käsitellä julkisessa pilvipalvelussa, kun tietoturva ja -suoja on asianmukaisesti toteutettu Kun tieto on salattu ja/tai suojattu asianmukaisesti, sitä voidaan käsitellä julkisessa pilvipalvelussa Arviointi perustuu riskiarvioon ja siinä on otettava huomioon voimassa olevat ohjeet ja säädökset. Tiedon omistava organisaatio vastaa riskiarvion teosta. Henkilötietojen käsittelyn ja hallinnan osalta tulee lisäksi varmistua muista EU/ETA-alueen ulkopuolella vaadittavista edellytyksistä. 30 Valtiokonttori Tietohallinto 7.5.2019

Suosituksia jatkotoimenpiteiksi 1/2 Luodaan arviointipankki, jossa on saatavilla tietoja tehdyistä arvioinneista helpottamaan uusien hankintojen ja palveluiden suunnittelua ja määrittelyä - vastuutaho Väestörekisterikeskus (VRK) / Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä (VAHTI) Päivitetään VAHTI-ohjeet huomioimaan pilvitoimintaympäristö - vastuutaho VRK / VAHTI Neuvotellaan yhteiset sopimus- ja hinnoitteluehdot tärkeimpien palveluntarjoajien kanssa koko julkiselle hallinnolle - vastuutaho valtiovarainministeriö ja Hansel Oy Valtiokonttori Tietohallinto 7.5.2019 31

Suosituksia jatkotoimenpiteiksi 2/2 Luodaan riskianalyysipohja ja toteutusmallin valintatyökalu tukemaan palvelujen ja niiden vaatimusten arviointia - vastuutaho Väestörekisterikeskus Luodaan ylätason pilviarkkitehtuuri - vastuutaho valtiovarainministeriö - osana pilviarkkitehtuuria luodaan käyttötapausesimerkkejä helpottamaan hankintojen ja palveluiden suunnittelua ja määrittelyä Jatkotyössä selvitetään vastuulliset toteuttajat sekä tarkempi sisältö, aikataulu ja seuranta kullekin toimenpiteelle. Lisätietoa: http://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161294/vm_35_2018_j ulk_hallinnon_pilvipalvelulinjaukset.pdf?sequence=1&isallowed=y Valtiokonttori Tietohallinto 7.5.2019 32

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute