Tietoyhteiskuntasektorin toiminta - kyetäänkö kuljetuslogistiikan ohjausjärjestelmien toimivuus turvaamaan Veli-Pekka Kuparinen valmiuspäällikkö
Uhkamalliston tasotarkastelu Kansainvälinen yhteisö Luonnonvarojen riittämättömyys Suomalainen yhteiskunta Etninen kriisi Kansainvälinen terrorismi Kansainvälinen järjestäytynyt rikollisuus Ympäristöuhkat Yksilö Suuronnettomuudet ja luonnon aiheuttamat onnettomuudet Sähköisen infrastruktuurin häiriintyminen Turvallisuutta vaarantavat väestöliikkeet Liikakansoitus Joukkotuhoaseiden leviäminen Tupakointi Alkoholismi Kaatumiset Syrjäytyminen Onnettomuudet Turvattomuus Taloudellisen toimintakyvyn vakava häiriintyminen Väestön terveyden ja toimeentuloturvan vakava häiriintyminen Terrorismi sekä järjestäytynyt ja muu vakava rikollisuus Poliittinen, taloudellinen ja sotilaallinen painostus Ilmakehän lämpeneminen Sotilaallisen voiman käyttö Saastuminen Väkivaltarikokset Aavikoituminen YETTperiaatepäätös YETTperiaatepäätös Uhkamalleja kuvattaessa ja tulkittaessa on otettava huomioon niiden moniulotteinen keskinäisriippuvuus. Mallit ovat aina voimakkaasti pelkistettyjä Lähde: Pertti Hyvärinen 2006
Esimerkkejä erityistilanteista Normaaliolot Häiriötilanteet Elintärkeän kohteen tuhoutuminen Poikkeusolot Vakava tietoverkkohäiriö Laaja ydinvoimalaonnettomuus Itämeren kauppamerenkulun estyminen Laajamittainen tulva Terrori-isku Vaarallinen tartuntatauti HUOM! Poikkeusoloissa lisätoimivaltuudet säädetään aina nimetyille viranomaisille ajallisesti ja alueellisti tarkennettuna. Erityistilanteella tarkoitetaan yllättävää tai äkillistä uhkaa tai tapahtumaa, joka voi vaarantaa kansalaisten turvallisuuden tai yhteiskunnan elintärkeät toiminnot ja jonka hallinnassa on varauduttu normaalista poikkeavien johtamismallien, viestinnän, toimivaltuuksien tai resurssien käyttöön. Lähde: Pertti Hyvärinen 2006
Yhteiskunnan elintärkeiden toimintojen turvaaminen Suomalainen hyvinvointiyhteiskunta Kaukainen sininen Ehkä joskus Mukavuus- toiminnot Kun mahdollista Tärkeät toiminnot Pääsääntöisesti Elintärkeät toiminnot Internal security Securing population s livelihood and viability National military defence State leadership Mental crisis tolerance External capabilities Well-functioning economy and society Aina (kivijalka) Lähde: Pertti Hyvärinen 2006
Sähköisen viestinnän varautuminen VM SecNet hankkeet Liikenne- ja viestintäministeriö (LVM) Kansliapäällikkö Valmiusyksikkö Huoltovarmuuskeskus (HVK) Puolustustaloudellinen suunnittelukunta (PTS) Tietoyhteiskuntasektori Huoltovarmuus Data Muut ministeriöt OHJAUS OMAN HALLINNONALAN ASIOISSA Viestintävirasto (FICORA) Sihteeristö Lääninhallitus Liikenneosasto Tietojärjestelmäalan valmiustoimikunta (TIVA) Tietojärjestelmäalan valmiusyksikkö Merkitykselliset tietotekniikkapalveluiden tuottajat ja käyttäjät
Puolustustaloudellisen suunnittelukunnan organisaatio Huoltovarmuuskriittiset yritykset Elintarvikehuoltosektori alkutuotantopooli elintarviketeollisuuspooli kauppa- ja jakelupooli Energiahuoltosektori voimatalouspooli: aluetoimikunnat öljypooli Huoltovarmuuskriittiset yritykset Tietoyhteiskuntasektori elektroniikkateollisuuspooli graafinen pooli joukkoviestintäpooli tietoverkkopooli tietotekniikkapooli aluepooli: Tiva-toimikunnat Puolustustaloudellinen suunnittelukunta Keskusjaosto Teollisuus, rahoitus ja vakuutus kemian pooli metallipooli metsäpooli muovi- ja kumipooli rakennuspooli: aluetoimikunnat vaatetuspooli rahoitushuoltopooli vakuutusalan pooli Huoltovarmuuskriittiset yritykset Terveydenhuoltosektori terveydenhuoltopooli vesihuoltopooli Kuljetuslogistiikkasektori ilmakuljetuspooli maakuljetuspooli: aluetoimikunnat vesikuljetuspooli Huoltovarmuuskriittiset yritykset
Tieto- ja viestintäalan organisointi PTS Keskusjaosto Tietoyhteiskuntasektori Tietotekniikka- ja viestintäalan tuotanto ja palvelut Tietoverkkopooli - FiCom ry - teleoperaattorit - Digita Oy - verkkojen rakentajat ja ylläpitäjät - Finnet-liitto ry - viranomaiset Tietotekniikkapooli - Tietoalojen liitto ry - IT-palveluyritykset - ohjelmistotoimittajat - viranomaiset Elektroniikkapooli - Teknologiateollisuus ry - tietoliikenneteollisuus - sopimusvalmistajat - maahantuojat - Elkomit ry - viranomaiset Joukkoviestintäpooli - Yleisradio Oy - kaupalliset televisioyhtiöt - kaupalliset radiot - Viestinnän keskusliitto ry - viranomaiset Graafinen pooli - Viestinnän keskusliitto ry - sanomalehdet - kirjapainot - maahantuojat - jakeluyritykset - viranomaiset Viestinnän aluepooli: TIVA-toimikunnat (12)
Yhteiskunnan tekniset perusrakenteet (kriittisen infrastruktuurin suojaaminen, CIP) Turvattavia teknisiä perusrakenteita ovat: energiaverkot tietoliikenneverkot keskeiset tietojärjestelmät sähköinen ja painettu joukkoviestintä rahoitustoiminta ja maksuliike rahahuolto tietoteknologian huolto- ja ylläpitopalvelut vesihuolto ja muut keskeiset kunnallistekniset peruspalvelut Yhteiskunnan tietoteknisten perusrakenteiden varmistamista lisätään Varaudutaan ylläpitämään tekniset perusrakenteet jatkuvasti toimintakykyisinä Varaudutaan ohjaamaan teknisten järjestelmien palvelutuotantoa ja käyttöä huoltovarmuuden kannalta tarkoituksenmukaisesti
Yhteiskunnan tekniset perusrakenteet Varmistustoimenpiteitä Tietojärjestelmien varmistaminen (HuoltovarmuusData: ATK-varakeskus ja palvelinhotelli) Digitaalinen valtakunnallinen varaverkko, kiinteä puhelinyhteys (2V) Viranomaisradioverkko (VIRVE) Viranomaisten hätätiedotusjärjestelmä (VIRVA) Ohjeistus ja varautumissuunnittelu Tietoturva-asiat (CERT, Computer Emergency Response Team)
KÄYTTÖTAPOJA Puhe Fax ISDN (esim. VIRVEn tietojärjestelmät) Virvekäyttöpaikkayhteydet Virve-verkon hallintayhteydet Pooleri-siirtotiet KÄYTTÖTAPOJA VUONNA 20XX VoIP? SÄHKÖPOSTI? VIDEONEUVOTTELU?
Viranomaistiedotusten välitys VIRANOMAISTIEDOTUKSET RADIOSSA = HÄTÄTIEDOTTEET = MUUT VIRANOMAISTIEDOTTEET ESIM. HÄTÄKESKUS YLE-KESKUS PASILASSA MAAKUNTA- RADIOT ULA-VERKOT RDS- KOODI HÄTÄTIEDOTTEET TV:SSÄ = HÄTÄTIEDOTE TV:SSÄ JA TEKSTI-TV:SSÄ ESIM. HÄTÄKESKUS YLE-KESKUS PASILASSA RDS-VAS- TAANOTIN VERKOT TV- PAIKALLIS- RADIO- ASEMA
Käyttäjäorganisaatiot Sosiaali- ja terveysministeriön hallinnonala Sosiaali- ja terveystoimi Säteilyturvakeskus Liikenneministeriön hallinnonala Ilmailulaitos Ilmatieteenlaitos Merenkulkulaitos Tielaitos Yleisradio Valtiovarainministeriön hallinnonala Tullilaitos Suomen Pankki Oikeusministeriö Onnettomuustutkintakeskus Vankeinhoito Kauppa- ja teollisuusministeriö Huoltovarmuuskeskus Elintarvikevirasto Turvatekniikankeskus Muita käyttäjäryhmiä mm. Energiayhtiöt Tehdaspalokunnat Turvallisuusvalvonta Sisäasiainministeriön hallinnonala Poliisitoimi Pelastustoimi Rajavartiolaitos Hätäkeskuslaitos Väestönsuojelu Ympäristöhallinto Ympäristökeskukset Öljyntorjunta-alukset Puolustusvoimat Rauhanajan turvallisuustehtävät Viranomaistenvälinen yhteistyö Ylin valtionjohto Tasavallan presidentin kanslia Valtioneuvoston kanslia Oikeuskanslerinvirasto Ministeriöt
Kiinteällä varavoimalla varustetut tukiasemat Siirrettävät varavoimakoneet mm HVK rahoituksella on hankittu 80 20kVA:n varavoimakoneita Varavoimakoneet on hajautettu koko valtakuntaan ja ne toimitetaan suunnitellussa järjestyksessä tukiasemlle
POOLERI Poikkeusolojen tiekuljetusten tietohallinto- ja viestintäjärjestelmä P O O L E R I Normaaliaikana järjestelmää käytetään tiekuljetusten poikkeusolojen toiminnan valmistelussa suunnittelu- ja tietojärjestelmänä. 12.6.2005
Ajoneuvojen varaaminen Varausesitys Tärkeysluokiteltu yritys tai viranomainen lähettää lääninhallituksen liikenne-osastolle Varausesityksen käsittely Tallennus Pooleriin, tilanteen tarkastaminen, liikenneosasto Päällekkäisten varausten poisto Sotilaslääni, muut varaajat Lausunnot Aluetoimikunta/läänitoimikunta Varauspäätös Liikenneosasto tekee päätöksen
CERT-FI toiminnan uudelleen suuntaaminen Rahoituspohjan muutos 1.1.2007 alkaen Teleyritykset 100% > 25% Huoltovarmuuskeskus 0% > 75% Kokonaisrahoitus kaksinkertaistuu Toimintojen laajentaminen ja uudelleen suuntaaminen Lisäresursseja yhteiskunnan kriittisten toimintojen turvaamiseen osallistuvien yritysten palvelemiseen Jatkossakin toiminnan painopiste säilyy viestintäverkkojen ja palveluiden tietoturvallisuuden ja toimivuuden varmistamisessa
Teleoperaattorin rooli toiminnan varmistamisessa Palvelun käyttäjät Teleoperaattori Palvelun tuottajat (Voi olla myös Teleoperaattori) Yleinen televerkko Käyttäjän vastuualue Teleyrityksen vastuualue Palvelun tuottajan vastuualue Kokonaisuuden toiminnan varmistaminen edellyttää kaikkien osapuolten osallistumista ja yhteistyötä Lähde: Janne Kiiskinen 1.11.2006
Soneran verkoista UMTS EDGE GSM Lähde: Janne Kiiskinen 1.11.2006
Varautumisen filosofiaa ei kaikkia munia samaan koriin pstn/voip secnet? keep it simple puhelin, fax kaikkea ei voi turvata priorisointi mikä on hyvän paras vihollinen? 80/20-sääntö ovatko kaikki yhtä haavoittuvia? windows/linux? suljetut verkot/internet helppokäyttöisyys/tietoturvallisuus Insider TNT Virtual Insider EMP HPM
Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla Projektin päätavoitteet ovat: tehdä ehdotuksia lainsäädännön kehittämiseksi siten, että lakisääteinen varautumisvelvollisuus on ulotettu koskemaan eri toimijoita oikeasuhtaisella tavalla riittävän kansallisen huoltovarmuuden turvaamiseksi tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakisääteisen varautumisvelvollisuuden piiriin kuuluva toimija voi vyöryttää varautumisvelvoitettaan kolmannelle käyttäessään tätä varautumisvelvollisuuden piiriin kuuluvan toiminnan toteuttamisessa
SOPIVA-projektin vaiheet 1. Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tunnistaminen 2. Tunnistettujen järjestelmien ja palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus 3. Varautumiseen liittyvien lakisääteisten ja muiden velvoitteiden kattavuus verkoston toimijoita koskien 4. Varautumiseen liittyvien sopimusehtoluonnosten laatiminen
Vaiheen 2 tavoite Projektin ensimmäisessä vaiheessa tunnistettujen järjestelmien ja palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus! Kuvaus muodostaa pohjan vaiheen kolme työlle.
Järjestelmien järjestelmä Verkkoanalysaattori DNS-palvelin (ADSL-verkkopääte) tunnistus.etk.fi Yleinen tele- verkko www.tyoelake.fi solo3.nordea.fi
Yhteystiedot Huoltovarmuuskeskus Pohjoinen Makasiinikatu 7 A FI-00130 Helsinki, Finland Tel. 010 60 510 00 Fax 010 60 510 36 www.huoltovarmuus.fi www.nesa.fi