TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Samankaltaiset tiedostot
Toimitilojen tietoturva

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

Pilvipalveluiden arvioinnin haasteet

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

Varmaa ja vaivatonta viestintää kaikille Suomessa

Tutkimuslaitosseminaari

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Valtioneuvoston asetus

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

Turvallisuuden lyhyt koulutuspaketti

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

EDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

Luonnos LIITE 1

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 19 päivänä heinäkuuta 2010 N:o Laki. N:o 678. yhdistyslain muuttamisesta

Laki. EDUSKUNNAN VASTAUS 59/2011 vp

laeiksi julkisen hallinnon tietohallinnon ohjauksesta

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

luennoilla esitetyt asiat julkaisu: Toimitilaturvallisuus ja sähköiset turvallisuusjärjestelmät

VIRTU ja tietoturvatasot

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Ohje arviointikriteeristöjen tulkinnasta

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

Webinaarin sisällöt

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

AJONEUVOLIIKKEIDEN OMAISUUSRIKOSTORJUNTA

YKSITYISKOHTAISET ESITYKSET MUUTETTAVISTA KOHDISTA: Esitetään muutettavaksi muotoon;, joiden ulkokuoreen ja sen

AVAINTURVALLISUUSOHJE 2010

Virtu tietoturvallisuus. Virtu seminaari

JHS 156 suosituksen päivitys

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Laki. kirkkolain muuttamisesta

Webinaarin sisällöt

Siilinjärven kunta ja Valtion IT-palvelukeskus

1 Avainturvallisuus. Sisällysluettelo

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

Tiedonhallintalaki HE-luonnos Julkisen hallinnon tiedonhallinnan ohjaus ja yhteistyö , Juhta Sami Kivivasara

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

TURVALLISUUSSELVITYSLAKI JA PUOLUSTUSVOIMIEN SIDOSRYHMÄTURVALLISUUS

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Vihdin kunnan tietoturvapolitiikka

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Laatua ja tehoa toimintaan

Ajoneuvoliikkeiden omaisuusrikostentorjuntaohje

Helsingin Seniorisäätiö. TIETOSUOJASELOSTE (sisältää rekisteriselosteen) Valokuvausluparekisteri

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

Harri Koskenranta

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

HE 151/2012 vp. Esityksessä ehdotetaan muutettavaksi kiinteistötietojärjestelmästä

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Tietoturvallisuus hallinnon sähköisissä palveluissa

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietoturvapolitiikka

Turvallisuusselvityslain uudistus yritysturvallisuusselvityksissä

Sähköi sen pal l tietototurvatason arviointi

Tietoturvallisuusliite

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/ /2009. Keskeisiä käsitteitä

Tietoturvapolitiikka

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Teknisen ICT-ympäristön tietoturvataso-ohje

Toimitilojen. tietoturvaohje 2/2013 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä

Valtioneuvoston asetus lausuntomenettelystä tietohallinnon hankintoja koskevissa asioissa

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus 2016/679 13, 14, 30 artikla. Rekisteri

Muistio korkeakoulun rekisterissään ylläpitämien tietojen teknisestä tietojenkäsittelypalvelusta

Tiedonhallintalakiehdotus tiedonhallinnan kuvaukset

AVAINTURVALLISUUSOHJE 2001

Sähköisesti allekirjoitettu Signerad elektroniskt Signed digitally. Lausunto VNK/983/03/

Julkisen hallinnon yhteisen sähköisen arkistointipalvelun tietoturvavaatimukset ja -vaihtoehdot, loppuraportti Valtiovarainministeriö

Transkriptio:

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi

MUUTTUNEET/TÄSMENTYNEET VAATIMUKSET TOIMITILOILLE [1] Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) 1 Soveltamisala Tässä asetuksessa säädetään valtionhallinnon viranomaisten asiakirjojen käsittelyä koskevista yleisistä tietoturvallisuusvaatimuksista sekä asiakirjojen luokittelun perusteista ja luokittelua vastaavista asiakirjojen käsittelyssä noudatettavista tietoturvallisuusvaatimuksista. 5 Tietoturvallisuuden perustason toteuttaminen 6) tietojen luvaton muuttaminen ja muu luvaton tai asiaton käsittely estetään käyttöoikeushallinnan, käytön valvonnan sekä tietoverkkojen, tietojärjestelmien ja tietopalvelujen asianmukaisilla ja riittävillä turvallisuusjärjestelyillä ja muilla toimenpiteillä. 7) asiakirjojen tietojenkäsittely- ja säilytystilat ovat riittävästi valvottuja ja suojattuja. 6 Eri käsittelyvaiheiden huomioon ottaminen Tietoturvallisuustoimenpiteet on suunniteltava ja toteutettava siten, että ne kattavat asiakirjan kaikki käsittelyvaiheet niiden laatimisesta tai vastaanottamisesta arkistointiin tai hävittämiseen mukaan lukien asiakirjan luovuttaminen ja siirtäminen sekä käsittelyn valvonta. Suunnittelussa on pidettävä huolta siitä, että tietojenkäsittelyä koskevia velvoitteita noudatetaan myös silloin, kun tietojenkäsittelytehtävää hoidetaan viranomaisen toimeksiannosta. 2

MUUTTUNEET/TÄSMENTYNEET VAATIMUKSET TOIMITILOILLE [2] Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) 14 Asiakirjojen säilyttämiseen ja käsittelyyn käytettäviä tiloja koskevat turvallisuusvaatimukset Valtionhallinnon viranomaisen on pidettävä huolta, että: 1) tilat, joissa säilytetään tai muutoin käsitellään luokiteltuja asiakirjoja, suojataan asianmukaisesti lukituksella, kulunvalvonnalla ja muilla toimenpiteillä luvattoman pääsyn estämiseksi tiloihin ja siellä oleviin asiakirjoihin; 2) henkilöt, joille annetaan pääsy tiloihin, joissa säilytetään tai muutoin käsitellään suojaustasoon I tai II kuuluvia asiakirjoja, ovat tunnistettavissa; 3) suojaustasoon I ja II kuuluvat asiakirjat säilytetään sellaisessa kassakaapissa tai muussa lukittavassa kaapissa, holvissa tai tilassa, joka estää luvattoman pääsyn asiakirjaan sisältyviin tietoihin; 4) henkilöt, joille annetaan pääsy arkistoon taikka tietokonekeskukseen tai muihin tietojärjestelmien ylläpidon tai tietoliikenteen toimivuuden kannalta merkityksellisiin tiloihin, joissa säilytetään tai käsitellään suojaustasoon III kuuluvia asiakirjoja taikka suojaustasoon IV kuuluvia valtakunnalliseen henkilörekisteriin talletettuja asiakirjoja, ovat tunnistettavissa. 3

VAATIMUSTEN TOTEUTTAMISEN OHJEISTAMINEN VALTIONHALLINNON OHJEISTUS: Aikaisemmin turvallisuuden huomioonottamista on ohjannut Valtiovarainministeriön ohje Suositus toimitilaturvallisuuden huomioonottamisesta Valtionhallinnossa (VM 1/01/99). ollut käytössä vaihtelevalla menestyksellä hallinnon alasta riippuen. TULOSSA: VM VAHTI ohje 2/2013 Valtionhallinnon toimitilojen tietoturvaohje: Valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (681/2010) edellytetään jo perustason tietoturvallisuutta toteutettaessa, että asiakirjojen tietojenkäsittely- ja säilytystilat ovat riittävästi valvottuja ja suojattuja (TTA 5 ). Asetus edellyttää lisäksi korotetun ja korkean tason käsittely-ympäristöiltä erillisiä suojaustoimia. Tämän VAHTI-ohjeen näkökulmana on kyseisten vaatimusten toimeenpanon tukeminen valtionhallinnossa. Tämän ohjeen sisältämät linjaukset on suositeltavaa ottaa käyttöön hallinnonaloja ja virastoja koskevina sovellusohjeina sekä suunniteltaessa uusia tietoteknisiä laitetiloja. Tietoteknisten laitetilojen turvallisuutta on aiemmin ohjeistettu erillisellä VAHTI - ohjeella (1/2002), jonka voimassaolo päättyy nyt julkaistavan ohjeen myötä. Ohje korvaa myös suosituksen toimitilaturvallisuuden huomioonottamisesta valtionhallinnossa (VM 30.12.1998). Tätä ohjetta täydentää erillinen toteutusohje (VAHTI 1/2013). 4

TIETOTURVAVAATIMUKSET VIRANOMAISEN TOIMITILOILLE VM VAHTI ohje 2/2013 Valtionhallinnon toimitilojen tietoturvaohje : Ohje on laadittu tukemaan valtionhallinnon toimijoita toimitilaturvallisuuteen liittyvissä ratkaisuissa. Ratkaisujen tavoitteina on osaltaan varmistaa salassa pidettävien tietojen salassa pysyminen. Ohjeessa keskitytään toimitilojen tietoturvavaatimuksiin, eikä esim. henkilö- ja rakenneturvallisuuden vaatimuksiin, jotka määräytyvät eri lakien, määräysten ja ohjeiden mukaisesti. Kyseiset vaatimukset on kuitenkin syytä huomioida myös turvallisuusrakentamisessa osana rakenne- ja rakennussuunnittelun perusteita. Ohjetta laadittaessa on pyritty ottamaan huomioon ratkaisujen kustannustehokkuus ja tätä kautta toivottavasti saavutettavat säästöt vakioitujen toimintamallien ja rakenneratkaisujen kautta. Toimitilojen turvallisuus on keskeinen tekijä useiden tietoturvavaatimusten täyttymiseksi. ASETUKSEN SIIRTYMÄSÄÄNNÖKSET (1.10.2010/681 asetus voimaan) Viranomaisen tietojenkäsittely on saatettava vastaamaan asetuksen 5 :ssä säädettyjä perustason tietoturvallisuusvaatimuksia kolmen vuoden kuluessa asetuksen voimaantulosta ja luokiteltujen asiakirjojen käsittely vastaamaan 4 luvussa säädettyjä vaatimuksia viiden vuoden kuluessa siitä, kun viranomainen on päättänyt luokitella asiakirjansa. (Valtionhallinnon viranomaisen asetuksen voimaan tullessa käytössä olevien toimitilojen on täytettävä asetuksessa säädetyt vaatimukset tilojen turvallisuudelle viiden vuoden kuluessa asetuksen voimaantulosta. Sama koskee toimitiloja, jotka on otettu käyttöön ennen kuin on kulunut kaksi vuotta asetuksen voimaantulosta.) 5

VEROHALLINNON TURVALLISUUSARKKITEHTUURI 6

VEROHALLINNON TOIMITILOJEN SUOJAUS JA VALVONTA TOIMITILOJEN FYYSISET RAKENTEET LUOVAT EDELLYTYKSET TURVALLISELLE TOIMINNALLE JA MAHDOLLISTAVAT TURVALLISUUDEN TOIMITILAT TOTEUTETAAN VEROHALLINNON TOIMITILAKONSEPTIN MUKAISESTI (sisältää VAHTI vaatimukset sovellettuna, liite 1 turvallisuusvaatimustaulukko VH KOROTETTU TASO) TILATURVALLISUUSJÄRJESTELMÄT SUOJATAAN JA VALVOTAAN TOIMITILAT HÄLYTYSKESKUS OHJATAAN HENKILÖSTÖ- JA MATERIAALI- VIRTOJA POIK- KEAMA HÄLYTYS KOHTEESTA - KULUNVALVONTAJÄRJESTELMÄ - MURTOHÄLYTYSJÄRJESTELMÄ - KAMERAVALVONTAJÄRJESTELMÄ TYÖAJANSEURANTAJÄRJESTELMÄ (TYÖAJANHALLINTAJÄRJESTELMÄ) vartija / poliisi kohteeseen 7

SENAATTI: MAHDOLLISTAJAT JOIDEN AVULLA TOTEUTETAAN Senaatti Kiinteistöt rakentavat/saneeraavat VAHTI ohjeen mukaiset tilat asiakkaalle Rakentamisessa otetaan suoraan huomioon asiakkaan vaatimukset (perus, korotettu, korkein, erikoiskohde) => Verohallinnolla tulossa oma toimitilakonsepti. HANSEL OY: Tilaturvallisuusjärjestelmät hankitaan Hanselin voimassa olevia puitejärjestelyitä käyttäen: Turvallisuustekniikka 2012 2016, järjestelmät ja laitteet Kulunvalvontajärjestelmä Murtohälytysjärjestelmä Kameravalvontajärjestelmä (Työajanseurantajärjestelmä) Laitteiden leasingpalvelut 2009 2013 Kaikki laiteet vuokrataan Turvallisuuspalvelut hankintaan hanselin voimassa olevaa puitejärjestelyä käyttäen: Toimitilojen käyttäjäpalvelut 2011 2015, Turvallisuuspalvelut Hälytysvalvonta, ajovalmiudella 8

KYSYMYKSIÄ??? 9

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute