Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla Valmiuspäällikkö Sakari Ahvenainen (joukkoviestintäpooli) Lapin TIVA:n alueseminaarissa Rovaniemellä 5.10.2007 (Kari Wirmanin aineiston pohjalta) Alkuperäiset raportit ovat saatavissa seuraavasti: Sopiva 1: http://www.huoltovarmuus.fi/julkaisut/esittely/?id=141 Sopiva 2: http://www.huoltovarmuus.fi/julkaisut/esittely/?id=174
Koko kaksivuotisen (2006-2007) projektin tavoitteet Projektin päätavoitteet ovat: tehdä ehdotuksia lainsäädännön kehittämiseksi siten, että lakisääteinen varautumisvelvollisuus on ulotettu koskemaan eri toimijoita oikeasuhtaisella tavalla riittävän kansallisen huoltovarmuuden turvaamiseksi tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakisääteisen varautumisvelvollisuuden piiriin kuuluva toimija voi vyöryttää varautumisvelvoitettaan kolmannelle käyttäessään tätä varautumisvelvollisuuden piiriin kuuluvan toiminnan toteuttamisessa 2
SOPIVA-projektin vaiheet 1. Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tunnistaminen 2. Tunnistettujen järjestelmien ja palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus 3. Varautumiseen liittyvien lakisääteisten ja muiden velvoitteiden kattavuus verkoston toimijoita koskien 4. Varautumiseen liittyvien sopimusehtoluonnosten laatiminen 3
Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla Vaihe 1: TIETOYHTEISKUNTASEKTORIN KRIITTISTEN INFRASTRUKTUURIJÄRJESTELMIEN JA PALVELUIDEN TUNNISTAMINEN Sakari Ahvenainen (Kari Wirman)
Tietoyhteiskunnan kriittisestä infrastruktuurista 1. Tietoyhteiskunta, kehitystä 1960-2000: Tekninen älykkyys (mikroprosessorit (vast..) * niiden teho) on kasvanut noin 800 miljoona kertaiseksi 40 v:ssa (5000 erillistä tk:ta / 400 Mtk:ta verkossa ja 0.1 MIPS / 1000 MIPS) Tekninen tallennuskapasiteetti kasvoi 80 miljoona kertaiseksi (30 / 30.000 Mtavua) 250 Gtavua = 100.000.000 sivua tekstiä. Mutta: Gourmet-kirja ei tee gourmet ateriaa! Ihmisten määrä on vastaavasti kaksinkertaistunut ja yleinen tietämys ehkä 2-10 kertaistunut, eli inhimillinen älykkyys kasvanut max. 10-100 kertaiseksi Elämme siis halvalla monistetun ja halvalla verkosta saatavan massatiedon tietotekniikkayhteiskunnassa, jossa myös inhimillinen tieto (ymmärrys, viisaus) kasvaa, joskin vaatimattomasti 2. Kriittinen: yhteiskunnan funktioiden määrä on kasvanut 1800-luvulta nykyhetkeen noin 3-4 kertaiseksi ja monimutkaisuus noin 9-16 kertaiseksi kasvava ongelma on ensin määrittää mikä ei olisi kriittistä. Toinen ongelma on kasvava monimutkaisuus. Seuraus: verkon (kokonaisuuden) merkityksen kasvu? 3. Infrastruktuuri: infra (lat.) = alla. Infrastruktuuri = (kaiken) alla oleva rakenne. Rakenne, jonka päälle rakentuu paljon, moninaista ja merkittävää toimintaa. mitä on tietotekniikkayhteiskunnan monimutkaisen toiminnan "alla"? Mikropiirit, ohjelmat, tietokoneet, ohjelmistot, tietokoneverkot, internet ja helposti saatavilla oleva avoin tieto. Projektiryhmä/Kari Wirman 5.10.2007 5
Ihmiskunnan evoluution organisatoriset suurvaiheet Informaatio- Vaiheen Yhteiskunnan Selittävä asia Organisaation tekniikka alku muoto koko Ei kieltä tai protokieli Ennen 40.000 eaa. Eläimellinen Vaistot Suurperhe Kieli 40.000 eaa. Primitiivinen Yhteisö, sosiologia Heimo Kirjoitustaito 4.000 eaa. Historiallinen Politiikka Valtio Kirjapainotaito 1500 jaa. Moderni Tekniikka Kulttuuri Elektroninen ja integroitu tieto 2.000 jaa. Postmoderni Kompl. hallinta, tieto Globaali Lähteitä: Quincy Wright: A Study of War ja McNeill & McNeill: Verkottunut ihmiskunta Jokaisessa vaiheessa yhteiskunnan muoto ja selittävä asia on muuttunut yhdessä uuden organisaatiotason kanssa. Muutosta on edeltänyt tiedon monistamisen teknologian muuttuminen ja kaupan muuttuminen. Vrt. tietokoneverkot ja internet sekä globaali vapaakauppa. Huom! Tällä hetkellä vaikuttaa kaksi valtiota suurempaa tasoa. Kumpikaan niistä ei ole (vielä) yhtä vahva kuin valtiollinen taso. Vrt. kuitenkin esim. EU:n, globaalin median ja globaalien tietotekniikan (Intel, Microsoft, Cisco, Nokia) vaikutus. Projektiryhmä/Kari Wirman 5.10.2007 Rovaniemi 6
Tekniikka, energia ja tiedonkulku ihmiskunnan evoluution megavaiheissa Informaatiotekniikka Tekniikka Energia Tiedon kulku 20.000 km Ei kieltä tai protokieli Työkalut, integroimaton Lihas, tuli (metsästys, keräily) n * 10.000 vuotta Kieli Työkalut, integroidut Lihas, tuli (suurriistan metsästys, keräily) n * 100 vuotta Kirjoitustaito Työkalut (koneet) Lihas, eläimet, tuli (maanviljely) n * vuosi Kirjapainotaito Koneet, järjestelmät Ed:t + tuuli, ruuti ja vesi (maanviljely ja tekniikka) Vuosi Elektroninen ja integroitu tieto Järjestelmien järjestelmät Ed:t + polttomoottori, sähkö, ydinenergia (tekniikka) 0,000000002 vuotta Lähteitä: Martin van Creveld: Technology and War ja McNeill & McNeill: Verkottunut ihmiskunta 20.000 km = tiedon kulku toiselle puolelle maapalloa n = luku väliltä 1 10 Teknisten järjestelmien koko on jatkuvasti kasvanut. Suurempi sovellutus vaatii suuremman organisaation ja on kompleksisempi. Tiedon välityksen nopeutuminen (kulku toiselle puolelle maapalloa = 20.000 km) tietoyhteiskuntavaiheessa. 7
Johtopäätöksiä: Huoltovarmuudesta 1/3 1. Työkalujen, koneiden, järjestelmien ja järjestelmien järjestelmien markkinat, tuotanto ja ylläpito (huolto) on vaatinut kasvavia organisaatioiden kokoja: heimo, valtio, kulttuuri (valtioliitto) ja globaali. Valtion merkityksen pieneneminen. Vrt. Suomi ja yritysten kansainvälistyminen. 2. Tällä hetkellä olemme valtio-kulttuuritasolla, jossa merkittävin on "lännen tekniikka" ja siirtymässä globaaliin informaatiotekniikkaan (Microsoft, Windows, Intel, Nokia, Cisco, Google, GPS...). Tieto on kasvava huoltovarmuuden kohde ja tekniikka sitäkin suurempi kohde. Yhteiskunnan tekninen infrastruktuuri. 3. Tietoyhteiskunnan tietotasolla ei ole mielekästä puhua valtiollisesta globaalin tietotekniikan huoltovarmuudesta perinteisessä mielessä, esim. omista käyttöjärjestelmistä tai mikroprosessoreista eikä tekniikan nopean muutoksen takia edes niiden "varmuusvarastoista". 4. Uusi aika vaatii uusia toimintatapoja ja uudenlaista ajattelua. Vrt. selityksen muuttuminen eri vaiheissa. Oleellisin taso on kasvavasti globaali ja siinä erityisesti tieto ja tietotekniikka. 5. Mitä merkitsee olla globaalin tietotekniikkayhteiskunnan (verkottuneen huoltovarmuuden) ulkopuolella? Katsokaa Pohjois-Koreaa, Kuubaa, entistä Albaniaa, sekä entistä Neuvostoliittoa. Mitä merkitsee päästä mukaan em. tasolle? Katsokaa Kiinaa, Etelä-Koreaa, Pohjois-Vietnamia jne. 8
Johtopäätöksiä: Huoltovarmuudesta 2/3 6. On järjestelmätasot: mikroprosessorit, tietokoneet, tietokoneverkot, internet. 7. On alaspäin riippuvuus: internet ei toimi, jos verkot eivät toimi, verkot eivät toimi, jos tietokoneet eivät toimi jne. 8. On evolutionääriset vaiheet: maatalous-, teollisuus ja tietoyhteiskunta, joissa on aina uudet huoltovarmuuden kohteet ja entiset säilyvät ja saavat uutta sisältö uuden vaiheen pääominaisuuksista. 9. On alaspäin riippuvuus: tietoyhteiskunta ei toimi, jos teollisuus ja maatalous ei toimi. 10. Koneet, jotka tekevät koneita ovat tärkeämpiä kuin koneet (vast. ohjelmissa). Ylimmän tason toimimattomuus pudottaa yhteiskuntaa alaspäin. Vrt. Venäjä 1990-luvulla. 11. Verkoissa olevat hubit (voimakkaasti verkottuneet solmut) ovat muita tärkeämpiä. 12. Kompleksisuuden hallinta (tekniikka) ja tieto ovat kasvavia huoltovarmuuden kohteita. 9
Johtopäätöksiä: Huoltovarmuudesta 3/3 13. Paradigmat, valtakaudet tietyntyyppiselle ajattelulle: maatalous-, teollisuusja tietoyhteiskunta. Uusi aika, uuden tyyppinen ajattelu. Vanhat periaatteet tosin edelleen tarpeen. 14. Yleisesti valtiotaso oleellinen vielä. Tekniikassa kulttuurinen taso (länsi) oleellinen. Tiedossa globaali taso oleellinen. 15. Aikaisempi ajattelutapa on keskeisesti ollut varastoiva, sektori- ja hyödykekohtainen, valtiollinen, poikkeusoloihin (sodankäyntiin) keskittyvä ja viranomaisvetoinen. Jatkossa tarvitaan kasvavasti tietoon perustavaa toimintaa, prosessikohtaista, kokonaisvaltaisempaa tarkastelua, kansainvälistä varautumista, normaaliolojen kompleksisuuden hallintaa ja verkottunutta yhteistyötä. 16. Tietoyhteiskuntaa ei ole ilman globaalia tiedon infrastruktuuria: tietokoneita, internetiä ja laajaa tiedon saatavuutta. 10
Tietoyhteiskuntasektorin kriittiset suoritteet Sovellukset sovellusperheet räätälöidyt ohjelmistot Laitealustat tietokonelaitteet varusohjelmistot Prosessitiedot valmisohjelmistot palvelusovellukset väliohjelmistot oheislaitteet Asiakasverkot PERUSTOIMINTOJEN KANNALTA KRIITTISET TOIMINTAPROSESSIT TIETOYHTEISKUNNASSA Yhteiset palvelut Prosessitiedot Sovellukset sovellusperheet valmisohjelmistot räätälöidyt ohjelmistot palvelusovellukset Laitealustat tietokonelaitteet väliohjelmistot varusohjelmistot oheislaitteet Asiakasverkot Infratiedot Sovellukset sovellusperheet räätälöidyt ohjelmistot Laitealustat tietokonelaitteet varusohjelmistot Käyttötuki Prosessitiedot valmisohjelmistot palvelusovellukset väliohjelmistot oheislaitteet Asiakasverkot Päätelaitteet Liityntä- ja muut viestintäpalvelut Prosessitiedot Sovellukset sovellusperheet valmisohjelmistot räätälöidyt ohjelmistot palvelusovellukset Laitealustat tietokonelaitteet väliohjelmistot varusohjelmistot oheislaitteet Asiakasverkot Prosessitiedot Sovellukset sovellusperheet valmisohjelmistot räätälöidyt ohjelmistot palvelusovellukset Laitealustat tietokonelaitteet väliohjelmistot varusohjelmistot oheislaitteet Asiakasverkot Verkkotuotteet ja -palvelut Prosessitiedot Sovellukset sovellusperheet valmisohjelmistot räätälöidyt ohjelmistot palvelusovellukset Laitealustat tietokonelaitteet väliohjelmistot varusohjelmistot oheislaitteet Asiakasverkot Prosessitiedot Prosessitiedot Sovellukset sovellusperheet valmisohjelmistot Sovellukset räätälöidyt ohjelmistot palvelusovellukset sovellusperheet valmisohjelmistot räätälöidyt ohjelmistot palvelusovellukset Laitealustat tietokonelaitteet väliohjelmistot Laitealustat varusohjelmistot oheislaitteet Asiakasverkot tietokonelaitteet väliohjelmistot varusohjelmistot oheislaitteet Asiakasverkot Prosessitiedot Sovellukset sovellusperheet valmisohjelmistot räätälöidyt ohjelmistot palvelusovellukset Laitealustat tietokonelaitteet väliohjelmistot varusohjelmistot oheislaitteet Asiakasverkot Projektiryhmä/Kari Wirman 11.6.2007 11
Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla Vaihe 2: TUNNISTETTUJEN JÄRJESTELMIEN JA PALVELUIDEN TOTEUTTAMISEEN JA YLLÄPITOON LIITTYVIEN VERKOSTOJEN KUVAUS 16.2.2007 Kari Wirman
5.1 Viestintäverkkotuotteet ja palvelut; liityntä- ja muut viestintäpalvelut Suunnittelu Hankinnat Rakentaminen Käyttötoiminnot Verkkotuotteiden vuokraus Kunnossapito Korjaava huolto Ehkäisevä huolto Poistaminen käytöstä; romutus 13
5.2 Laitealusta Laiteympäristön hallinta (tuotantoympäristö) Tietokoneiden asennus ja käyttöönotto Varusohjelmistojen hallinta Tietokantatyökalujen hallinta Konesali- ja asiakasverkkojen hallinta Tuotannon valvonta Tietokantojen hoito Tiedostojen varmistukset Tiedostojen palautukset Tuotantoympäristön hallinta Palvelun tuki, toiminnalliset prosessit Muutoksen hallinta Versionhallinta Tapahtuman hallinta Ongelmanhallinta Konfiguraationhallinta Turvallisuuden hallinta 14
5.3 Sovellukset Sovellushallinta Sovellusylläpito Sovelluksen kokoonpanon hallinta Sovelluskehitys/ohjelmointi Sovellusympäristön hallinta 15
5.4 Yhteiset palvelut Paikannus Tunnelointipalvelut verkkoperusteinen päätelaiteperusteinen Verkkopalvelujen laadunhallinta Osoitteiden hallinta puhelinnumeroiden hallinta IP-osoitteiden hallinta Osoitemuunnokset DNS ENUM Todennuspalvelut varmentaja hakemistopalvelu kortinvalmistaja ja yksilöijä rekisteröijä sulkupalvelu 16
Tietoyhteiskuntasektorin ulkopuolelle ulottuvat riippuvuudet Logistiikkapalvelut Maantiekuljetukset Ilmakuljetukset Merikuljetukset Kiinteistöpalvelut LVI-palvelut Kiinteistöjen hallintapalvelut Sähköenergia Akkuvarmistus Varavoimalaitokset Siirrettävät varavoimalaitokset 17
Häiriöiden syiden aikariippuvuudesta Aikaperspektiivin muuttuminen muuttaa häiriöiden syitä. Näyttäisi myös siltä, että vaikuttavien asioiden määrä kasvaa kuukausia pitkissä häiriöissä. Sähköenergia, verkkotuotteet ja DNS-toiminto ovat aina tärkeitä. Koska aikaperspektiivi muuttaa huoltovarmuuden kohteita ja rakennetta, tulisiko huoltovarmuuden johtamisessa ja huoltovarmuusjärjestelmän rakenteessa huomioida em. seikka. 18
Häiriöistä toipumisen aikariippuvuudesta Toimintoperspektiivi muuttuminen muuttaa syitä, jotka voivat olla häiriöitä häiriöistä toipumiseen. Näyttäisi myös siltä, että vaikuttavien asioiden määrä kasvaa kuukausia pitkissä häiriöissä. Sähköenergia ja yleisten palveluiden DNS-toiminto ovat aina tärkeitä. Kuljetukset korostuvat häiriöajan kasvaessa. 19
Johtopäätöksiä Globaali, integroitu elektroninen tieto (eri kuva) Verkostojen korostumisen mukana mm. johtaminen muuttuu Järjestelmien ja järjestelmien järjestelmien mukana korostuu kokonaisuuden hallinta. Sääntelyä ei pidä kohdistaa toimijoihin vaan toimintoihin Tekniikka sen mahdollistamat uudet rakenteet synnyttävät uutta ohjaustarvetta Sekä tekniset että liiketoimintarakenteet ovat kansainvälisiä, mutta yhteiskunnan vaikuttamiskeinot ovat lähes pelkästään kansallisia. Panostusten kohdistamista tulee tarkastella kriittisesti tästä näkökulmasta. Laki on yhteiskunnan tapa ohjata verkostoja 20
Tietoyhteiskunnan infrastruktuurin perusverkko 1. Elektroninen tietojen siirto 2. Elektroninen (ym.) tietojen tallennus Sähkö Tietojen käsittely (mikroprosessori) Muut mikropiirit Ohjelmistot Datatiedot Sähkö Mikropiirit Tietojen käsittely Ohjelmistot Datatiedot Sähkö Mikropiirit Tietojen käsittely Ohjelmistot Datatiedot Ko. kolmen tekijän rakenne näkyy perusverkon lähes kaikilla tasoilla mikropiiristä internetiin Vrt. globaali, integroitu elektroninen tieto 3. Elektroninen tietojen käsittely Projektiryhmä/Kari Wirman 11.6.2007 21