Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus Kimmo Janhunen 2.4.2014 SecICT-hankepäällikkö
Valtion ympärivuorokautinen tietoturvatoiminto (SecICT) Perustettava ympärivuorokautinen viranomaistoiminto. Tekee tiivistä viranomaisyhteistyötä mm. valtioneuvoston tilannekuvakeskuksen, Kyberturvallisuuskeskuksen, poliisiviranomaisten sekä puolustusvoimien kanssa. Luo valtionhallintoon tehokkaamman tieto- ja kyberturvallisuuden poikkeamatilanteiden ennaltaehkäisy- ja hallintakyvyn. Toiminnon hallussa olevien tietojen avulla parannetaan tilannetietoisuutta sekä kykyä muodostaa, analysoida ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa. 2
SecICT-toiminnon tehtäviä Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisy, valvonta, koordinointi ja ohjaus. Muodostaa ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa eri käyttötarpeisiin. Seuraa, valvoo ja raportoi valtion johdolle keskeisten toimijoiden strategisten tieto- ja kyberturvallisuuden tavoitteiden ja vaatimusten toimeenpanoa sekä ICTpalveluiden ja toimintojen turvallisuutta. Kokoaa valtion tärkeiden toimintojen osalta keskeistä järjestelmä- ja turvallisuustietoa mm. suojattavien kohteiden järjestelmä-, laite-, konfiguraatio-, kriittisyys-, vaikutus- ja riippuvuustietoja. 3
SecICT-hanke, Iso kuva Valtiovarainministeriö ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus Valtion johto (valtioneuvosto, ministeriöt) Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto) Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien koordinointi (GovSOC) Valtion vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisy ja hallinta Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen ICT-palvelujen toimivuuden seuranta Turvallisuustapahtumien ohjausjärjestelmä Tekniset havainnointi ja reagointijärjestelmät Tilannekuvajärjestelmä Tilannekuva- ja raportointiportaali (GovHUOVI) 1. Muut viranomaistoimijat Valtioneuvoston tilannekuvakeskus Viestintävirasto, kyberturvallisuuskeskus GovCERT, GovHAVARO Valtoripalvelukeskus Poliisiviranomaiset PV, Pääesikunta Muut viranomaiset, koordinoijat ja tukiorganisaatiot 3. Julkisen hallinnon ICT-palvelukeskukset Muut ICTpalvelukeskukset ja niiden SOC-toiminnot Julkisen hallinnon asiakasorganisaatiot 2. Muut sidosryhmät 1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. 2. 3. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen. K Janhunen, 20.11.2013 JulkICT 4
SecICT - tilannekuva (esimerkki) VM Valtionhallinnon tieto- ja kyberturvallisuuden tilannekuvassa.. arvio ICT-palveluiden tietoturvallisuuden tilanteen vaikutuksesta valtionhallinnon toiminnalle arvio kokonaistilanteen vakavuudesta vaatimustenmukaisuuden tilanne EK VAKAVA PLM 5
SecICT:n keskeisiä toimintoja ja palveluja GovSOC-toiminto tuottaa tieto- ja kyberturvallisuustapahtuminen ennaltaehkäisyä, havainnointia, hallinnan tukea ja koordinointia; osana perustettavaa SecICT-toimintoa Julkishallinnon tieto- ja kyberturvallisuuden koottu ja analysoitu tilannekuva; osana perustettavaa SecICT-toimintoa GovCERT -palvelujen tehtävänä on tukea valtion ympärivuorokautista tietoturvatoimintoa tuottamalla tietoturvaloukkausten ennaltaehkäisyn, havainnoinnin ja selvittämisen tukipalveluja; palvelutuottajana Viestintävirasto GovHAVARO -palvelun avulla täydennetään valtionhallinnon internet-tietoliikenteen tieto- ja kyberturvallisuusuhkien havainnointia; palvelutuottajana Viestintävirasto sekä osaltaan Valtori ja TeliaSonera 6
SecICT:n keskeisiä toimintoja ja palveluja VY-verkon IDS-palvelu täydentää osaltaan VY-verkon havainnointija reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera VY-verkon SOC-palvelu täydentää osaltaan VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera GovHUOVI -palvelu on HUOVI-portaalin versio, jonka avulla voidaan kerätä, jakaa ja linkittää yhteistyötä/-toimintaa, tehdä riskija muita kartoituksia, kerätä tarvittavia järjestelmä- ja turvallisuustietoja; palvelutuottajana Huoltovarmuuskeskus 7
SecICT - yhteinen toimintamalli Julkisen hallinnon tieto- ja kyberturvallisuuden hallinta jakautuu usealle toimijalle. Viime kädessä jokainen organisaatio vastaa oman toimintansa tieto- ja kyberturvallisuudesta. Kyvykkyyksien luomiseksi tulee varmistaa riittävä eri toimijoiden yhteistyö, osaamiskeskittymät sekä valtion ympärivuorokautisen tietoturvatoiminnon käynnistäminen ja tilannekuvan hallinta. 8
SecICT - yhteinen toimintamalli Valtion ympärivuorokautisella tietoturvatoiminnolla tulee olemaan riittävä näkymä keskeisiin ICT-palveluihin ja toimintoihin. Näiden ja toiminnon muiden tietojen avulla on mahdollista: Parempi poikkeamien havainnointi ja nopeampi reagointi Poikkeamatilanteiden koordinointi ja organisaatioiden tukeminen Tilannekuva ja sen hallinta Riski- ja vaikutusarviot päätöksenteon tueksi Parantaa raportointia ja turvallisuustietoisuutta Tarvitaan yhteisiä toimintamalleja, rajapintoja ja ratkaisuja sekä yhteistyön kehittämistä eri tilanteiden ennakoimiseksi ja hallitsemiseksi. 9
SecICT-hanke, vuosi 2014 2,9 miljoonan euron määräraha vuodelle 2014. Hankitaan tarvittavat asiantuntijapalvelut. Laajennetaan valituin osin aiemmin pilotoituja toimintoja sekä palveluita valtionhallinnossa. Kehitetään uusia toimintoja sekä palveluita valtionhallinnossa. Suunnitellaan ja hankitaan osia tilannekuva- ja raportointijärjestelmäkokonaisuudesta. Täsmennetään suunnitelmia ja tiekarttaa kohti valtion ympärivuorokautisen tietoturvatoiminnon perustamista. 10
SecICT-hanke, vuosi 2014 Jatkosopimus Viestintäviraston GovCERT- ja GovHAVAROpalveluiden laajentamisesta valtionhallintoon Järjestetään infotilaisuuksia VY-verkon asiakkaille Asiantuntijapalvelut (useita toimijoita) GovHUOVI-palvelun laajentaminen Sopimusneuvottelut palvelun jatkamisesta ja laajentamisesta käynnissä (koko valtionhallinnolle) Palvelun kehittäminen (mm. riskienhallinnan sovelluksien kehitys alkaa toukokuussa) VY-verkon havainnointikyvyn kehittäminen (VY-IDS palvelun käynnistäminen ja VY-SOC palvelun pilotointi) Tilannekuvajärjestelmäkokonaisuuden suunnittelun täsmennys ja hankinnan käynnistäminen 11
SecICT-hanke, vuosi 2014 Valtion ympärivuorokautisen tietoturvatoiminnon toimintaedellytyksien varmistaminen Valtori-, TUVE-, ja muut säädökset sekä sopimukset Toiminnon ja palvelutuotannon rahoituksen varmistaminen Toiminnon perustamisen suunnittelu Käynnissä tiekartan päivitys Toiminnon perustamisen vaiheistus (kohti tietohallintovirastoa) Toimintojen rajapintojen tarkennus Huomioidaan laajennus muuhun julkiseen hallintoon 12
Kiitos! Yhteydet: kimmo.janhunen@vm.fi 13