Pöytäkirja id0999601 1 (5) Yritysturvallisuuden kansallinen yhteistyöryhmä Aika 13.2.2014 kello 10 12 Paikka Jäsenet Elinkeinoelämän keskusliitto, auditorio, Eteläranta 10, Helsinki Nimi Läsnä Poissa Jyrki Hollmén, EK, puheenjohtaja Antti Aarnio, STTK ry Jan Hjelt, TEM Antti Huotilainen, Suomen Yrittäjät Timo Härkönen, VNK Mika Junninen, OM Risto Karhunen, Finanssialan Keskusliitto Aarne Kinnunen, OM Kimmo Kohvakka SPEK sij. Riitta Piironen Janne Koivukoski, SM/PEO Seppo Kolehmainen, POHA Timo Koskinen, SAK Tero Kurenmaa, Keskusrikospoliisi Tuija Kyrölä, Huoltovarmuuskeskus Jyrki Linna, Tulli Hannu Sipilä, Akava Jarmo Mikkonen, Suomen Vartioliikkeitten liitto ry Päivi Nerg, SM Olli-Pekka Ojanen, Pirkanmaan alueellinen pelastuslaitos Esa Oksanen, Finnsecurity ry Juha Pekkola, PLM Tuomas Portaankorva, SUPO Markku Ranta-aho, Keskusrikospoliisi Matti Räisänen, Suomen Kaupan liitto Kaisa Saario, Keskuskauppakamari Pentti Saira, SM/PO sij. Sanna Heikinheimo Ari Tulensalo, Helsingin seudun kauppakamari Ville Viita, Akava ry Tarja Mankkinen, SM, sihteeri Ari Evwaraye/SM, sihteeri Anne Hartoneva, OM Jari Pajunen, turvallisuuskomitean sihteeristö 1 Kokouksen avaus Puheenjohtaja avasi kokouksen. Asialista hyväksyttiin sillä muutoksella, että lisättiin toiseksi asiakohdaksi yhteistyöryhmän jäsenmuutokset. 2 Jäsenmuutokset Todettiin yhteistyöryhmässä tapahtuneet jäsenmuutokset: poliisijohtaja Robin Lardotin siirryttyä Keskusrikospoliisin päälliköksi Poliisihallitusta edustaa jatkossa Postiosoite: Käyntiosoitteet: Puhelin: Virkasähköpostiosoite: Sisäministeriö Kirkkokatu 12, Helsinki Vaihde kirjaamo@intermin.fi PL 26 Vuorikatu 20, Helsinki 0295 480 171 www.intermin.fi 00023 Valtioneuvosto Faksi: 09 1604 4635
Sisäministeriö Pöytäkirja 2 (5) 3 Edellisen kokouksen pöytäkirja 4 Kyberturvallisuusstrategian toimeenpano poliisijohtaja Seppo Kolehmainen. Poliisijohtaja Pentti Sairan jäädessä eläkkeelle sisäministeriön poliisiosaston edustajana toimii jatkossa poliisijohtaja Sanna Heikinheimo. Työ- ja elinkeinoministeriö on ilmaissut halukkuutensa osallistua yhteistyöryhmän valmistelutyöhön nykyistä laajemmin. Todettiin sisäministeriön poliisiosaston ja Poliisihallituksen edustajien muutokset. Päätettiin, että TEM:n edustaja kutsutaan yhteistyöryhmän sihteeristöön ja päätettiin esittää sisäministeriölle, että yhteistyöryhmän asettamispäätöstä tarkistetaan asiakohdassa käsitellyin osin. Edellisen 12.11.2013 pidetyn kokouksen pöytäkirja oli kokouskutsun liitteenä. Hyväksyttiin edellisen kokouksen pöytäkirja. Valtioneuvoston periaatepäätös Suomen kyberturvallisuusstrategiasta annettiin 24.1.2013. Sen toimeenpanosuunnitelma on ollut lausuntokierroksella ja toimeenpanosuunnitelman valmistelua jatketaan. Poliisitarkastaja Jari Pajunen turvallisuuskomitean sihteeristöstä esitteli toimeenpanosuunnitelman valmistelun tilanteen. Pajusen esitys on pöytäkirjan liitteenä. Ministeriöiden tehtävät toimeenpanosuunnitelmassa hyväksyttiin turvallisuuskomiteassa 10.2.2014 (liite). Kyberturvallisuusstrategiasta ja sen toimeenpanosta käytiin kokouksessa laaja keskustelu. Keskustelussa tuotiin esiin muun muassa, että strategiassa ei oteta kantaa siihen, miten todennäköisiä eri kyberturvallisuusuhkat ovat tällä hetkellä ja mikä vaikutus strategiasta johtuvilla toimenpiteillä niihin arvioidaan olevan (nykytila ja mitattavuus). Tätä pidettiin hankalana, koska strategiassa on kuitenkin asetettu selkeitä tavoitteita Suomen kyberturvallisuudelle. Todettiin, että suurin osa Suomen kriittisestä infrastruktuurista ja tietovarannosta yleisesti on yksityisten toimijoiden hallinnoimaa. Todennäköisiä kyberturvallisuusuhkia ovat arkiset, näihin tietoihin kohdistuvat rikokset ja hyökkäykset. Tämä koettiin ristiriitaiseksi sen kanssa, että kyberturvallisuusstrategian ja ministeriöiden kyberturvallisuustehtävien painopiste on valtionhallinnon tietovarannon suojaamisessa sekä viranomaisten toimivaltuuksien lisäämisessä. Viranomaisten toimintakyvyn ja työkalujen lisäämisen avulla kyetään kuitenkin nykyistä paremmin suojaamaan myös yksityisiä etuja. Strategian toimeenpanossa tulee jatkossa vahvistaa viranomaisten yhteistyötä ja dialogia yritysten sekä muun yhteiskunnan kanssa. Kansallinen yhteistyöryhmä merkitsi kyberturvallisuusstrategian toimeenpanoa koskevan esityksen tiedoksi. Lisäksi yhteistyöryhmä esittää turvallisuuskomitealle kannanottonaan jatkovalmistelusta seuraavaa: Yritysturvallisuuden kansallinen yhteistyöryhmä esittää, että kyberturvallisuusstrategian toimeenpanossa madalletaan strategiassa olevia rajaaitoja julkisen ja yksityisen toiminnan välillä. Nämä ovat tiiviisti kytköksissä toisiinsa. Tämä on suomalaisen yhteiskunnan vahvuus muillakin osa-alueilla eikä sitä tule kadottaa kyberturvallisuutta kehitettäessä.
Sisäministeriö Pöytäkirja 3 (5) Yhteistyöryhmä pitää myös erittäin tärkeänä, että kehitetään mittarit, joilla kyberturvallisuuden nykytilaa, tavoitetilaa ja toimenpiteiden vaikuttavuutta kyetään seuraamaan konkreettisesti, jotta strategian vaikuttavuutta kyetään asianmukaisesti arvioimaan. Arjen kyberturvallisuus on niin julkisten kuin yksityisten hallussa olevien tietovarantojen turvallisuutta. Tämä pitää näiden tietojen luottamuksellisuuden lisäksi sisällään tietojen eheyden ja käytettävyyden. Strategian toimeenpanossa onkin kiinnitettävä huomiota siihen, että pelkästään viranomaisten salassa pidettävän tiedon luottamuksellisuus tai viranomaisten verkkotiedustelu- tutkintakyvyn lisääminen ei korostu liiaksi sillä seurauksella, että niihin liittyviä uhkia todennäköisemmät, arjen tietoturvauhkat jäävät huomioimatta. Tällaisia ovat esimerkiksi teollisuuden automaatiojärjestelmiin tai kunnallisten palvelujen tietojärjestelmiin kohdistuvat uhkat, jotka toteutuessaan aiheuttavat merkittävää haittaa yhteiskunnalle vaikka niihin ei liittyisi viranomaisen salassa pidettävän tiedon luottamuksellisuus millään tavoin. 5 Kansallisen yritysturvallisuusstrategian toimeenpanon tilanne Edellisessä kokouksessa päätetyn mukaisesti käsiteltiin yksityiskohtaisemmin strategian toimenpidettä 18: Kiirehditään yhdyskuntaseuraamustoimikunnan esityksen sakkopalvelusta toimeenpanoa eritoten toistuvien myymälävarkauksista määrättävien sakkojen maksamatta jättämisen seurauksena. Vastuu: OM, aikataulu: 2013. Syksyllä 2013 hyväksytyn toimeenpanoraportin mukaan toimenpide on toimeenpantu sen perusteella, että yhdyskuntaseuraamustoimikunta antoi mietintönsä oikeusministerille keväällä 2012 ja asiaan liittyvä lainvalmistelu on käynnissä siten, että hallituksen esitys annetaan vuoden 2014 alussa. Hallitussihteeri Anne Hartoneva/OM esitteli asian taustan ja vireillä olevat muutokset. Ongelma, johon toimenpiteellä pyritään vaikuttamaan, syntyi vuonna 2008 annetun lakimuutoksen seurauksena, kun rangaistusmääräysmenettelyssä annetut sakot muuttuivat muuntokelvottomiksi. Niihin liittyen eduskunta antoi kolmiosaisen ponnen. Ponnen mukaisesti poliisin tuli jatkossa rangaistusvaatimuksen kirjoittamisen sijaan harkita varsinaisen esitutkinnan käynnistämistä tilanteissa, joissa rikoksentekijä toistuvasti syyllistyy näpistyksiin ja varkauksiin. Tällöin asia käsiteltäisiin tuomioistuimessa ja mahdolliset sakkorangaistukset ovat muuntokelpoisia. Lisäksi oikeusministeriön tuli valmistella esitys yhdyskuntaseuraamuksesta rangaistusmuotona vankeuden sijasta tälle tekijäryhmälle. Oikeusministeriön tuli myös arvioida lakimuutoksen vaikutukset. Yhdyskuntaseuraamustoimikunnan mietintö valmistui keväällä 2012. Siinä esitettiin rangaistusseuraamukseksi toistuvasti näpistykseen syyllistyville yhdyskuntaseuraamuksen tyyppistä sakkopalvelua. Hankaluutena tässä kuitenkin on se, että näiden rikosten tekijöillä usein on niin vakavia elämänhallinnan ongelmia, että rangaistuksen suorittaminen siten, että on tultava tiettyyn paikkaan tiettyyn aikaan, ei käytännössä onnistu. Tämä taas johtaisi siihen, että tuomioistuimet joka tapauksessa muuttaisivat rangaistukset vankeudeksi. Oikeuspoliittinen tutkimuslaitos teki vaikuttavuusarvion vuonna 2010 (http://www.optula.om.fi/material/attachments/optula/julkaisut/verkkokatsauksiasarja/hhqncrish/verkko16_hinkkanen_2010.pdf). Sen keskeisimpiä johtopäätöksiä oli, että vuoden 2008 muutoksella ei ollut rikollisuutta lisäävää vaikutusta. Vuonna 2013 selvitysmies Juho Martikainen teki esityksen järjestelmän uudistamiseksi. Esitys piti sisällään, että rangaistusmääräysmenettelyn muuntokelpoisuus palautettaisiin. Tämä on kuitenkin resurssikysymys. Rikosseuraamuslaitos on laskenut, että järjestelmän palauttaminen lisäisi päivittäistä vankimäärää 90 vangilla. Tämä edellyttäisi uuden vankilan perustamista ja siitä koituisi 5 M vuosittaiset lisäkustannukset. Tämän lisäksi tuomioistuinjärjestelmää rasittaisivat jälleen nykyistä enemmän muuntorangaistusoikeudenkäynnit. Esityksessä kehotetaan myös poliisia lisäämään varsinaisen esitutkinnan käyttöä silloin, kun yksilön kohdalla kyseessä on teon toistuvuuden osoittama piittaamattomuus. Poliisin
Sisäministeriö Pöytäkirja 4 (5) sisäistä määräystä ollaan parhaillaan uudistamassa tältä osin. Oikeusministeriössä harkitaan edelleen aiemman muuntorangaistusjärjestelmän osittaista palauttamista. Rikosseuraamuslaitos on aiempaa laajemmin ottanut käyttöön vangin ulkopuolisen laitossijoituksen esimerkiksi päihdehuoltolaitokseen, millä odotetaan olevan myönteisiä vaikutuksia päihderiippuvuuden vuoksi toistuvasti näpistyksiin syyllistyvien rikollisuuteen. Ulkopuolisen laitossijoituksen käytön laajentaminen on kirjattu Rikosseuraamuslaitoksen tulostavoitteisiin. Ylitarkastaja Ari Evwaraye/SM esitteli suppeasti yritysturvallisuusstrategian muiden toimenpiteiden toimeenpanossa tapahtuneet muutokset. TEM:n johtama kaupparekisterin haavoittuvuuksia tarkastelevan työryhmän muistio on valmistumassa. Sähköisen asioinnin lisääntyminen tulee vähentämään näitä haavoittuvuuksia. Lisäksi työryhmä on käsitellyt joitakin esityksiä, joilla yritys voisi nykyistä paremmin rajoittaa ja valvoa muutosten tekemistä itseään koskeviin kaupparekisteritietoihin. Muistio esitellään kansalliselle yhteistyöryhmälle sen valmistuttua. Käytiin keskustelu sakon muuntorangaistusjärjestelmän haasteista ja uudistustarpeista. Todettiin, että kysymys on selkeästi hankala. Lisäksi keskustelussa esitettiin, että on tärkeää, että poliisin menettelytapa toistuvissa näpistystapauksissa on johdonmukainen koko maassa ja että tapaukset viedään läpi koko rikosprosessin. Tämä edellyttää poliisin lisäksi toimenpiteitä myös syyttäjänlaitokselta. Esitykset merkittiin tiedoksi. 6 Muut asiat Kokouksen ennakkoaineistona lähetettiin SPEK:n yhteenveto pelastusalan neuvottelupäiviltä, jotka järjestettiin joulukuussa 2013. Neuvottelupäivien esitysaineisto on kokonaisuudessaan luettavissa osoitteessa www.spek.fi/neuvottelupaivat. Aineisto merkittiin tiedoksi. 7 Kokouksen päättäminen ja seuraava kokous Turvallisuus 2014 messujen yhteydessä 3.-5.9.2014 Jyväskylässä järjestetään KyberTurvallisuus 2014 tapahtuma. Elinkeinoelämän keskusliitto koordinoi tähän liittyvää teemailtapäivää 4.9.2014. Puheenjohtaja päätti kokouksen. Seuraava kokous pidetään 20.5.2014 klo 10 12 Eteläranta 10:n auditoriossa. Pöytäkirjan vakuudeksi, Sihteeri Ari Evwaraye Liitteet Jakelu Tiedoksi Jari Pajusen esitys kyberturvallisuusstrategian toimeenpanon tilanteesta Ministeriöiden tehtävät kyberturvallisuusstrategian toimeenpanossa Kansallisen yhteistyöryhmän jäsenet Jari Pajunen, SM Anne Hartoneva, OM
Sisäministeriö Pöytäkirja 5 (5)