Turvallisuus. Käytettävyys. Yhteistyö. Turvallisuusverkko ja sen asettamat vaatimukset palveluntuottajalle

Samankaltaiset tiedostot
Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Laki. Eduskunnan päätöksen mukaisesti säädetään: 1 luku. Yleiset säännökset. Jollei tässä laissa toisin säädetä, turvallisuusverkkotoimintaan

Valtioneuvoston asetus

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

Tietohallinnon kansallinen ohjaus

Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015

Luonnos LIITE 1

LISÄÄ PALVELUJA, TOIMINTAYMPÄRISTÖ JA ROOLI MUUTTUU. Kimmo Manni

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

VALTIOVARAINMINISTERIÖ Muistio Liite 1 Lainsäädäntöneuvos Eeva Lantto

Jatkuvuuden varmistaminen

VALTIOVARAINMINISTERIÖ Lainsäädäntöneuvos Hannele Kerola

Yhteiskunnan turvallisuusstrategian perusteet

VALTIOVARAINMINISTERIÖ MUISTIO LIITE 2 Lainsäädäntöneuvos Eeva Lantto VALTIONEUVOSTON ASETUS JULKISEN HALLINNON TURVALLISUUSVERKKO- TOIMINNASTA

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VIRTU ja tietoturvatasot

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Kuntien valmiussuunnittelun tukeminen/koordinointi

Lausunto PELASTUSLAITOSTEN KUMPPANUUSVERKOSTO Lausunto PelJ/96/01.00/2018

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Antti-Jussi Lankinen, Mira Karppanen Liikenne- ja viestintävaliokunta

Turvallisuuskomitean toiminta 2015

ICT-VARAUTUMINEN VALTIT-INFO

Pilvipalvelut julkisella sektorilla. Hannu Ojala Julkisen hallinnon tieto- ja viestintätekninen toiminto

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen SecICT-hankepäällikkö

PELASTUSLAITOSTEN ICT NYKYTILANNE JA TULEVAISUUDEN TAVOITTEITA

Liite 9 Tuloksellisuustarkastukset vuonna 2014

Puolustusvoimien johtamisjärjestelmä muutoksessa

evare Valtionhallinnon ICT-varautumisen kehittäminen

TORI Valtionhallinnon toimialariippumattomien ICTtehtävien Sari-Anne Hannula, projektijohtaja Valtiovarainministeriö, JulkICT-toiminto

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

Selvitys hallintovaliokunnan HaVM 35/2014 mietinnössä ilmenevistä eri seikoista

Kokonaisturvallisuus ja tiedolla johtaminen Pelastustoimen tutkijapäivät #PTP19

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Suomen Erillisverkot 10/2015

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

Valtorin strategia. Päivitetty

Sähköinen järjestelmä Ympäristönsuojelu- ja vesitalouslupiin, valvontaan ja raportointiin

Aluehallintovirastot ja kuntien varautuminen

Lausunto laajakaistadirektiivin arviointimuistiosta

Ajankohtaista sisäisestä turvallisuudesta. Hamina Kia Vertio Sisäasiainministeriö

Hallinnon tietotekniikkakeskus

Laatua ja tehoa toimintaan

Suurten muutosten vuosi 2014

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Muutosten vuosi Johtajan terveiset

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Vihdin kunnan tietoturvapolitiikka

JYVÄSKYLÄN YLIOPISTO. OPM:n palvelukeskushanke; missä mennään?

Kansallisesti merkittävien riskien arviointi. Neuvotteleva virkamies Taito Vainio

Aluehallintovirastot ovat monialaisia valtion asiantuntijavirastoja alueillaan.

TILANNEKESKUS OSANA PELASTUSTOIMINNAN JOHTAMISJÄRJESTELMÄÄ

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

TALPOL linjaukset TORI-toimenpiteet

Pääesikunta, logistiikkaosasto

Kirkot kriisien kohtaajina. Suomen valtion kriisistrategia

Yhteiskunnan ja valtioneuvoston päätöksenteon turvaaminen tiedolla johtamisella. Turvallisuusjohtaja Jari Ylitalo

ULVILAN KAUPUNGINVIRASTON JOHTOSÄÄNTÖ

Espoon kaupunki Tietoturvapolitiikka

Julkisen hallinnon tietoliikennepalvelu-, päätelaitepalvelu- ja viestintäpalvelulinjaukset

Valtion lupa- ja valvontavirasto (Luova) Perustetaan

Keskeiset muutokset varautumisen vastuissa 2020

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Väestorekisterikeskus. Lausunto

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

STM:n nimeämien valmiustoimijoiden toiminta. Tom Silfvast

Laadun kaava: riskienhallinta + tietoturvallisuus + varautuminen + seuranta

Maakuntien asema ja rooli varautumisen toimijoina

Hallinnon turvallisuusverkkotoiminnan ohjaus

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Sosiaalipäivystyksen valtakunnalliset päivät Sirpa Forma SosTer VIRVE pääkäyttäjä

Yleiskuva muodostuvasta palvelujärjestelmästä ja erityisesti maakuntien roolista järjestäjinä ja tuotannon ohjaajina

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Tietoturvapolitiikka

ICT kehitysnäkymät. Pelastustoimen ajankohtaispäivät Ylitarkastaja Teemu Luukko

Karkkilan kaupungin tietoturvapolitiikka

Pohjois-Suomen aluehallintoviraston puheenvuoro Aira A. Uusimäki aluehallintoylilääkäri

Lapin tilannekuva viranomaisten yhteistyönä

Erica myös pelastustoimen tietojärjestelmien keskiössä

Asiakaspalvelun uusi toimintamalli autetaan asiakasta digitaalisten palveluiden käytössä (AUTA)

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Valtion tietojärjestelmäpalvelut ja turvallisuus

Digitaaliset palvelut kaikille Saavutettavuusdirektiivi verkkopalvelut ja sisällöt kaikille sopiviksi

Varautumisen uudet rakenteet. Vesa-Pekka Tervo pelastustoimen kehittämispäällikkö KUMA 2017, Tietoisku: Varautumisen uudet toimintatavat A 3.

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos.

A B C LAATUKÄSIKIRJA. Yrityksen laatupolitiikka

Yleistä kuntatoimijoiden varautumisesta. Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Cerion ohjaamo: Strategian suunnittelusta raportointiin - kokonaisvaltainen johtamisen tietojärjestelmä

SOSIAALI- JA TERVEYDENHUOLLON VALMIUS JA VARAUTUMINEN TULEVAISUUDESSA

Pelastuslaitosten kumppanuusverkoston lausunto valtioneuvoston asetuksesta julkisen hallinnon turvallisuusverkkotoiminnasta

Toimintaedellytysten turvaaja - uusi Valtion lupa- ja valvontavirasto. Lapin maakunta- ja soteuudistuksen viestintäryhmälle

Rahoitusperiaate erityisasiantuntija Hanna Talka Etunimi Sukunimi

Transkriptio:

Turvallisuus. Käytettävyys. Yhteistyö. Turvallisuusverkko ja sen asettamat vaatimukset palveluntuottajalle Timo Saastamoinen Valtiovarainministeriö TUVE-pääsihteeri, TORI-hankepäällikkö

Tämäkö on julkisen hallinnon turvallisuusverkko TUVE? Korkea tietoturva Kallis ja vaikea käyttää EI OLE 2

TUVE- hankkeesta TUVE- toimintaan Valtion ylimmän johdon ja turvallisuusviranomaisten yhteinen, toimintavarma ja turvallinen IT-palvelukokonaisuus Ennen hanketta TUVE-hanke TUVE-toiminta -2008 Puolustusvoimat (PV) Oma viestintäverkko ja omat turvalliset IT-palvelut. Oma osittain kumppanoitu palvelutuotanto SM:n hallinnonala Omat ja kaupallisten palveluntuottajien ICTpalvelut ERVE VIRVE-operaattori, palvelun tarjoaminen viranomaisverkossa (VIRVE) turvallisuusviranomaislile 2008-2014 (12+189 M ) Tavoite: Turvata valtionjohdon ja turvallisuusviranomaisten johtamistoiminta ja viestintä kaikissa turvallisuustilanteissa sekä turvata kriittisen infran säilyminen valtion omistuksessa VM:n johtama, osallistujat VNK,SM, PLM, LVM, UM,STM, PV, ERVE Rakennettiin TUVE-tiedonsiirtoverkko, yhteiset salausratkaisut Perustettiin verkkopalveluoperaattoriksi Suomen Turvallisuusverkko OY, laadittiin lakiesitys ja valmisteltiin liikkeenluovutus PV:stä ERVEen (noin 150 henkeä ja 85 M ) Rakennetaan TUVE-käyttäjien yhteisiä STII-tason sähköisen tiedonkäsittelyn ja johtamisen palveluita Käynnistyy TUVE-lain tultua voimaan (2014-2015) VM vastuuviranomainen, ohjaa palveluntuottajia ja toimintaa. Palveluntuottajina HALKTIK/VALTORI ja STUVE, kaupalliset toimijat alihankkijoina. Palvelutuotannon kustannukset katetaan asiakkailta perittävillä maksuilla kokonaisuus (2014) noin 80-90 M /vuosi. Palveluiden käyttöön velvoitettu noin 30000 käyttäjää Kriittisen infran omistajuus, palveluiden, varautumisen ja turvallisuuden hallinta valtiolle 3

Turvallisuusverkkotoiminnan tarkoitus (HE 54/2013 vp) 1. Lain tarkoitus ja soveltamisala Tämän lain tarkoituksena on normaalioloissa ja niiden häiriötilanteissa sekä poikkeusoloissa varmistaa valtion ylimmän johdon ja yhteiskunnan turvallisuuden kannalta tärkeiden viranomaisten ja muiden toimijoiden yhteistoiminnan edellyttämän viestinnän häiriöttömyys ja jatkuvuus sekä turvata päätöksenteossa ja johtamisessa tarvittavan tiedon käytettävyys, eheys ja luottamuksellisuus. Tätä lakia sovelletaan julkisen hallinnon turvallisuusverkkoon, sen palveluihin ja palvelujen käyttöön sekä muuhun turvallisuusverkkotoimintaan. Turvallisuusverkkoon kuuluu viestintäverkko ja siihen välittömästi liittyvät laitetilat, laitteet ja muu infrastruktuuri sekä turvallisuusverkon yhteiset palvelut. Valtion johdon ja turvallisuusviranomaisten välisen viestinnän ja johtamisen turvaaminen kaikissa turvallisuustilanteissa 4

Mistä TUVE-laissa säädettäisiin? Ohjaus ja valvonta - yleishallinnollinen ohjaus (14 ) - omistajaohjaus (15 ja 18 ) - strateginen ohjaus (16 ja 17 ) - asiakasohjaus (19 ) Palvelutuotanto (tuottajat + integraattorit + tehtävät) - verkko- ja infrastruktuuripalvelut (6 ja 7 ) - tieto- ja viestintätekniset palvelut (8 ja 9 ) - integraatiopalvelut (10 ja 11 ) Erinäiset säännökset - henkilöstöturvallisuus (22 ) -- rakentaminen (23 ) -- tilojen ja laitteiden tarkastukset -- virka-apu Turvallisuusverkkotoiminta - lain tarkoitus ja soveltamisala (1 ) Varautuminen ja käytön tärkeysmäärittely - varautumisvelvollisuus (12 ) - palvelutuotannon ja käytön tärkeysmäärittely (13 ) Käyttövelvoite ja muu käyttö - käyttövelvoite (2 ) - käyttövelvoitteen kohteet (3 ) - muu käyttö (4 ) - laitteiden ja järjestelmien sijoittamisvelvollisuus (5 ) 5

Hallinnon turvallisuusverkko TUVE: Suomalainen tapa mahdollistaa johtaminen ja viranomaisyhteistyö Käyttäjät n. 30000 henkilöä Tuottajat n. 400 henkilöä Tilaajat/Ohjaajat n. 100M /v Puolustusvoimat Poliisi Hätäkeskus Rajavartiolaitos STM / Ensihoito Maahanmuuttovirasto Kunnalliset pelastus- ja Sos.Ter-viranomaiset HALTIK Keskukset Puolustusvoimien johtamisjärjestelmäkeskus Siirto Verkko- ja tieto- ja viestintäteknisten palveluiden keskitetty hallinta Siirto VM Strateginen, taloudellinen, varautumisen ja turvallisuuden ohjaus TUVEneuvottelukunta SM, PLM, PV, UM, LVM, VNK, STM, HVK,Kuntaliitto Omistajaohjaus VNK Omistajuus, korkean varautumisen ja turvallisuuden palveluiden hallinta

TUVE-ohjaus VM STRATEGIA TALOUS Neuvottelukunta ICT-VARAUTUMINEN TURVALLISUUS VALMIUS TIETO- JA VIESTINTÄ- TEKNISETPALVELUT INTEGRAATIO- PALVELU VERKKO- JA INFRASTRUKTUURI- PALVELUT

Vaatimukset palveluntuottajalle Hallinnollinen, toiminnallinen ja taloudellinen erottaminen Laitetilat ja laiteet sijaittava Suomessa ja palvelut tuotettava Suomessa Laitteet ja tietojärjestelmät oltava TUVE-laitetiloissa Voi käyttää alihankintaa VM:n päättämässä laajuudessa Vastaa alihankkijan toiminnasta kuin omastaan Varautumisvelvollisuus Puolustustilalaissa tarkoitetuissa poikkeusoloissa puolustusvoimat päättää turvallisuusverkon ensisijaisuus-, kiireellisyys- ja tärkeysmäärittelystä Kustannukset katetaan palvelumaksuilla Henkilöstöön kohdistuu rikosoikeudellinen virkavastuu Oikeus saada virka-apua Tietojärjestelmät ja tietoliikenneratkaisut on arvioitava 3 vuoden kuluessa lain voimaantulosta 8

TIETOTURVALLISUUS JA VARAUTUMINEN Tietoturvallisuus Varautumisen vaatimustaso Korkea taso Korotettu taso Suojaustaso Turvallisuusluokitusmerkintä Perustaso Avoin taso I Erittäin salainen Ei tiedonsiirtoa tietoverkossa II III IV Salainen Luottamuksellinen Käyttö rajoitettu TUVE Korkea varautuminen ja/tai suojaustaso II Korotettu varautuminen ja/tai suojaustaso III Perustason varautuminen ja suojaustaso IV Jokaisen julkishallinnon viranomaisorganisaation on saavutettava ICTvarautumisen perustaso Julkinen Perustason varautuminen ja julkinen tieto TUVE:ssa varautumisvaatimukset ovat etusijalla 9

Korkea varautuminen 1/2 ICT-varautuminen VAHTI 2/2012 Korkea taso Korkea taso täyttää yhteiskunnan turvallisuusstrategian uhkamallien mukaisiin laajoihin häiriötilanteisiin ja poikkeusoloihin varautumisen tarpeet erityisturvallisuutta vaativissa toiminnoissa. Korkean vaatimustason järjestelmiä ovat esimerkiksi hallinnon turvallisuusverkko ja turvallisuusviranomaisten operatiiviset järjestelmät. Korkealle tasolle sijoitetaan palveluja ja järjestelmiä, joiden tulee toimia ympärivuorokautisesti ja joiden pienetkin palvelukatkokset aiheuttavat vakavia toiminnallisia häiriöitä tai erittäin huomattavia taloudellisia vaikutuksia. Korkea taso asettaa merkittäviä lisävaatimuksia organisaation toiminnalle, osaamiselle ja järjestelmien toteutukselle. 10

Korkea varautuminen 2/2 Korkean tason järjestelmät ovat jatkuvan ympärivuorokautisen valvonnan, hallinnan ja viankorjauksen piirissä. Korkean tason järjestelmät edellyttävät myös tilaaja- ja käyttäjäorganisaatioilta järjestelyjä, joilla taataan kyky nopeaan päätöksentekoon häiriötilanteissa. Korkealla tasolla on erityisesti varmistettava tietoliikenteen toimivuus, tiedon, palvelujen, ylläpidon ja osaamisen saatavuus ja toiminta Suomen lainsäädännön alaisuudessa poikkeusolot huomioon ottaen. Korkealle tasolle sijoitettavien palvelujen tulee toimia, vaikka tietoliikenneyhteydet ulkomaille olisivat poikki. Korkean tason palveluissa on erikseen määritettävä, mitkä tiedot on säilytettävä ja mitkä hallintatoimet on toiminnan kriittisyyden tai poikkeusoloihin varautumisen kannalta toteutettava Suomessa. Korkean varautumistason järjestelmät tulee rakentaa siten, ettei yhden konesalin tai tietoliikenneyhteyden tuhoutuminen lamauta järjestelmän toimintaa. Korkean tason ICT-varautumisen todentamiseen tulee käyttää NCSA-FI:n hyväksymää toimijaa. 11

Korkean varautumisen vaatimukset palveluntuottajalle Johtamisvalmius ja vastuut Suunnitelmavalmius Henkilöstön toimintavalmius Resurssivalmius, palveluntoimittamisen ketjujen valmius ICT-jatkuvuudenhallinnan 24/7/365 valmius Mittaaminen/arviointi, raportointi ja jatkuva kehittäminen 12

TUVE-TOIMINNASSA LUOTTAMUS ON ANSAITTAVA TRUST BUT VERIFY

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute