Luonnos LIITE 1

Samankaltaiset tiedostot
Valtioneuvoston asetus

VALTIOVARAINMINISTERIÖ MUISTIO LIITE 2 Lainsäädäntöneuvos Eeva Lantto VALTIONEUVOSTON ASETUS JULKISEN HALLINNON TURVALLISUUSVERKKO- TOIMINNASTA

Valtioneuvoston asetus

VALTIOVARAINMINISTERIÖ Muistio Liite 1 Lainsäädäntöneuvos Eeva Lantto

Valtioneuvoston asetus

Laki. EDUSKUNNAN VASTAUS 191/2013 vp

Lausunto PELASTUSLAITOSTEN KUMPPANUUSVERKOSTO Lausunto PelJ/96/01.00/2018

Julkaistu Helsingissä 31 päivänä joulukuuta /2013 Laki. valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

-luonnos- VALTIONEUVOSTON ASETUS VALTION YHTEISTEN TIETO- JA VIESTINTÄTEK- NISTEN PALVELUJEN JÄRJESTÄMISESTÄ

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Varautuminen sotelainsäädännössä

Antti-Jussi Lankinen, Mira Karppanen Liikenne- ja viestintävaliokunta

VALTIOVARAINMINISTERIÖ Lainsäädäntöneuvos Hannele Kerola

TORI-palvelut. Palvelukarttaluonnos

-luonnos VALTIONEUVOSTON ASETUS VALTION YHTEISTEN TIETO- JA VIESTINTÄTEK- NISTEN PALVELUJEN JÄRJESTÄMISESTÄ

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Laki. EDUSKUNNAN VASTAUS 59/2011 vp

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

laeiksi julkisen hallinnon tietohallinnon ohjauksesta

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Tietoturvapolitiikka

MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Pelastuslaitosten kumppanuusverkoston lausunto valtioneuvoston asetuksesta julkisen hallinnon turvallisuusverkkotoiminnasta

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Varmaa ja vaivatonta viestintää kaikille Suomessa

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

Yhteinen varautuminen alueella

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

TORI-hanke Virtun näkökulmasta. Jouko Junttila, Valtori Haka- ja Virtu-seminaari

VALTIOVARAINMINISTERIÖ Lainsäädäntöneuvos Hannele Kerola

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Tiedonhallintalakiehdotus - vaikutukset Tommi Oikarinen / valtiovarainministeriö

Selvitys hallintovaliokunnan HaVM 35/2014 mietinnössä ilmenevistä eri seikoista

l luku. Pelastustoimen järjestäminen ja palveluiden tuottaminen 3. Palvelujen kokoaminen suurempiin kokonaisuuksiin

Tietojärjestelmien varautuminen

Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä

VALTIOVARAINMINISTERIÖ Lainsäädäntöneuvos Hannele Kerola

VIRTU ja tietoturvatasot

Laki. verkkoinfrastruktuurin yhteisrakentamisesta ja -käytöstä annetun lain muuttamisesta

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Turvallisuus ja varautuminen. Vesa-Pekka Tervo Pelastustoimen kehittämispäällikkö Kanta-Hämeen maakuntatilaisuus Hämeenlinna

Tiedonhallintalaki HE-luonnos Julkisen hallinnon tiedonhallinnan ohjaus ja yhteistyö , Juhta Sami Kivivasara

Valtion tietojärjestelmäpalvelut ja turvallisuus

Valtion yhteiset infrastruktuuripalvelut. Tuomo Pigg Neuvotteleva virkamies JulkICT-toiminto

JUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Valtorin lokienhallinta- ja SIEM-ratkaisujen kilpailutus

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Pelastustoimen uudistaminen jatkuu - maakuntauudistus etenee. Varautuminen

EDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja

TALPOL linjaukset TORI-toimenpiteet

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Palvelusopimus. Meri-Lapin kuntapalvelut liikelaitoskuntayhtymä. Kemin kaupunki

Valtorin palveluiden tuotteistaminen ja yhtenäistäminen. Valtorin asiakaspäivä Tuotantojohtaja Jukka Yli-Koivisto

Sote-uudistus Järjestämislain keskeinen sisältö

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Henkilötietojen käsittelyn ehdot. 1. Yleistä

VALTIOVARAINMINISTERIÖ Lainsäädäntöneuvos Hannele Kerola

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Varmaa ja vaivatonta viestintää

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvapolitiikka Porvoon Kaupunki

Turvallisuuskriittiset ICTpalvelut. tulevaisuus ja uusia mahdollisuuksia Timo Lehtimäki, toimitusjohtaja

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

Keskeiset muutokset varautumisen vastuissa 2020

Laki. kirkkolain muuttamisesta

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

Lakiluonnos sosiaali- ja terveydenhuollon järjestämisestä

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

POHJOIS-POHJANMAAN MAAKUNTAUUDISTUKSEN KOKONAISVARAUTUMISEN TILANNEKATSAUS. Maakuntauudistuksen johtoryhmä

Varautuminen ja valmius ITÄ2017-valmiusharjoituksen asiantuntijaseminaari Kansliapäällikkö Päivi Nerg, Kuopio

Laki. EDUSKUNNAN VASTAUS 29/2006 vp. Hallituksen esitys laiksi ympäristövaikutusten arviointimenettelystä annetun lain muuttamisesta.

Valtorin hallituksen tehtävät. Valtorin asiakaspäivä Timo Valli, hallituksen puheenjohtaja

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Ensihoitopalvelun ja terveydenhuollon päivystyksen uudistus

Laatua ja tehoa toimintaan

1.2 Mahdollista joustava muutos suojaustasolta toiselle tilanteen mukaan myös ylöspäin

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2013

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Kunnan järjestämisvastuu, tietohallinto ja digitalisaatio. julkisoikeuden professori, IT-oikeuden dosentti Tomi Voutilainen Itä-Suomen yliopisto

YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO

Tietoturva- ja tietosuojapolitiikka

Tietohallinnon kansallinen ohjaus

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Webinaarin sisällöt

Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Lausunnonantajan lausunto. Lausunto Asia: VM120:00/2017. Voitte kirjoittaa lausuntonne alla olevaan tekstikenttään

Muutoksesta tavoitteisiin

Auditoinnit ja sertifioinnit

Transkriptio:

Luonnos 15.4.2015 LIITE 1 Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) 7 :n 4 momentin, 9 :n 2 momentin :n, 11 :n 3 momentin, 14 :n 3 momentin ja 17 :n nojalla: 1 Määritelmät Tässä asetuksessa tarkoitetaan: Palvelutuottajalla julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015), jäljempänä turvallisuusverkkolaki, 6, 8 ja 10 :ssä tarkoitettuja palvelujen tuottajia niiden tuottaessa turvallisuusverkon palveluja; Turvallisuusverkon palvelulla palvelutuottajan tuottamaa, 2, 3 ja 5 :ssä tarkoitettua palvelua; Käyttäjällä turvallisuusverkkolain 3 ja 4 :ssä tarkoitettuun käyttäjäryhmään kuuluvaa viranomaista tai muuta yhteisöä. 2 Verkko- ja infrastruktuuripalvelujen tuottajan palvelut Turvallisuusverkkolain 7 :n 1 momentin 1 kohdassa tarkoitettuja verkkopalveluja 1) turvallisuusverkon runkoverkkopalvelu ja siihen liittyvät tietoturvapalvelut; 2) fyysisen liityntäpalvelun tarjoaminen turvallisuusverkon runkoverkkoon; Turvallisuusverkkolain 7 :n 1 momentin 2 kohdassa tarkoitettuja infrastruktuuripalveluja 1) laitetilojen sekä laite- ja antennipaikkojen vuokraus; 2) kuitukapasiteetin vuokraus. 3 Tieto- ja viestintäteknisten palvelujen tuottajan tehtävät ja palvelut Turvallisuusverkkolain 9 :n 1 momentin 1 kohdassa tarkoitettuja yhteisiä tieto- ja viestintäteknisiä palveluja 1) päätelaite- ja käyttäjätukipalveluihin kuuluvat käyttäjien tukipalvelut, käyttövaltuuspalvelut, päätelaitepalvelut, työasemaverkon palvelut, tulostuksenhallintapalvelut ja omaisuudenhallintapalvelut; 2) viestintäteknisiin palveluihin kuuluvat sähköpostipalvelut, neuvottelu- ja työtilapalvelut, ääni- ja videopalvelut sekä puhepalvelut; 3) muut kuin 2 :ssä tarkoitetut tietoliikennepalvelut ja niihin liittyvät tietoturvapalvelut; 4) käyttöpalveluihin kuuluvat konesali- ja kapasiteettipalvelut sekä perustietotekniikan ja so-

2 vellusten integraatio- ja sanomanvälityspalvelut; 5) käyttäjien ja palvelutuottajien tilannetietoisuutta, johtamista tai viestinnän häiriöttömyyttä ja jatkuvuutta sekä tietoturvallisuudesta huolehtimista tukevat yhteiset tietojärjestelmäpalvelut. Lisäksi tieto- ja viestintäteknisten palvelujen tuottajan tehtävänä on järjestää turvallisuusverkkolain 5 :n 3 momentissa tarkoitettujen, turvallisuusverkon laitetiloihin sijoitettujen laitteiden ja tietojärjestelmien perustietotekniikan tuki- ja käyttäjätukipalvelut. 4 Integraatiopalvelujen tuottajan tehtävät Integraatiopalvelujen tuottajan tehtävänä on: 1) turvallisuusverkon yhteisten palvelukokonaisuuksien muodostaminen; 2) turvallisuusverkon palvelujen tarjoamiseen liittyvä sopimusja asiakkuudenhallinta; 3) järjestää käyttäjien muiden tieto- ja viestintäteknisten palvelujen tekninen ja toiminnallinen yhdistäminen turvallisuusverkon palveluihin; 4) koordinoida turvallisuusverkon palvelujen muutoksenhallintaa, häiriötilannehallintaa ja tietoturvauhkilta suojautumista palvelutuottajien välillä; 5) turvallisuusverkon tilannekuvan muodostaminen ja tarjoaminen käyttäjille ja palvelutuottajille. 5 Muut palvelutuottajien tehtävät ja palvelut Palvelutuottaja voi tuottaa 2-4 :ssä tarkoitettuihin palveluihin ja tehtäviin liittyviä asennuspalveluja sekä projekti- ja asiantuntijapalveluja turvallisuusverkon käyttäjille ja muille palvelutuottajille. 6 Turvallisuusverkon palvelujen laatu, toimivuus, tietoturvallisuus, kustannustehokkuus ja tilannekuva Palvelutuottajan on huolehdittava tuottamansa turvallisuusverkon palvelun sekä hoitamiensa turvallisuusverkkoon liittyvien tehtävien laadusta ja kustannustehokkuudesta. Palvelutuottajan on erityisesti huolehdittava: 1) palvelujensa toimivuuden ja tietoturvallisuuden ympärivuorokautisesta valvonnasta; sekä 2) palvelun toimivuutta tai tietoturvallisuutta häiritsevien tai uhkaavien tilanteiden havaitsemisesta, selvittämisestä ja raportoinnista. Palvelutuottaja laatii ja ylläpitää palveluistaan palveluluetteloa, palvelukuvauksia sekä hinnastoa. Palvelutuottajan tulee laatia ja ylläpitää menettelyohjeet normaalioloihin, niiden häiriötilanteisiin ja poikkeusoloihin palvelujen toimivuutta ja turvallisuutta häiritsevien tai uhkaavien tilanteiden selvittämiseksi sekä niiden vaikutusten minimoimiseksi ja poistamiseksi ilman aiheetonta viivytystä. Palvelutuottajan on muodostettava ja ylläpidettävä edellä 1 momentissa säädettyihin tehtäviin liittyvää tilannekuvaa ja välitettävä se osaksi turvallisuusverkon palvelujen 4 :n 5 kohdassa tarkoitettua tilannekuvaa. Palvelutuottajien on turvallisuusverkon palveluja tuottaessaan ja tässä säännöksessä tarkoitettuja tehtäviä hoitaessaan tehtävä yhteistyötä keskenään sekä sovittava palvelutuotantonsa yhteensovittamisesta normaalioloissa, niiden häiriötilanteissa sekä poikkeusoloissa.

3 Palvelutuottajan on pidettävä yllä tietoja turvallisuusverkon palvelujen tuottamiseen liittyvistä sopimuksista ja alihankkijoista. 7 Laitetilojen käyttö Sen lisäksi, mitä turvallisuusverkkolain 5 :n 3 momentissa on säädetty, voidaan palvelutuottajan turvallisuusverkon palvelujen tuottamiseen käyttämiin laitetiloihin valtiovarainministeriön päätöksellä sijoittaa valtion ylimmän johdon ja yhteiskunnan turvallisuuden kannalta tärkeiden viranomaisten ja muiden toimijoiden yhteistoiminnassa käytettäviä laitteita ja tietojärjestelmiä, edellyttäen että toiminnassa on noudatettava korkean varautumisen tai turvallisuuden vaatimuksia. 8 Varautuminen Turvallisuusverkon palvelujen jatkuvuuden turvaamiseksi normaalioloissa, niiden häiriötilanteissa sekä poikkeusoloissa, palvelutuottajan tulee korkeaa varautumista ja turvallisuutta koskevien vaatimusten edellyttämässä laajuudessa, tarvittaessa yhteistyössä muiden palvelutuottajien ja käyttäjien kanssa: 1) vastuuttaa johtaminen organisaation eri tasoilla ja varmistaa palvelutuotannon jatkuva johtamisvalmius; 2) suunnitella palvelutuotanto ottaen huomioon normaali- ja poikkeusolojen uhkatekijät; 3) varmistaa yhteistyön jatkuminen alihankkijoiden kanssa; 4) varmistaa erityisesti tietoliikenteen toimivuus, tiedon, palvelujen, ylläpidon ja osaamisen saatavuus ja toiminta Suomen lainsäädännön alaisuudessa poikkeusolot huomioon ottaen; 5) varmistaa tehtäviensä hoitamisen kannalta tarvittavat resurssit; 6) huolehtia henkilöstön koulutuksesta sekä häiriötilanneharjoittelusta. Palvelutuottajien ja turvallisuusverkon palvelujen varautumisen palvelukohtaisia vaatimuksia tarkennetaan turvallisuusverkkolain 14 :n 4 momentin nojalla annettavalla valtiovarainministeriön määräyksellä. 9 Tietoturvallisuusvaatimukset Turvallisuusverkon palvelut tulee tuottaa ja kehittää siten, että on palvelukohtaisesti mahdollista täyttää tietoturvallisuudesta valtionhallinnossa annetun asetuksen (681/2010) 9 :ssä tarkoitetut suojaustasojen II-IV tietoturvallisuusvaatimukset sekä kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa (588/2004) tarkoitetut erityissuojattaville tietoaineistoille asetetut tietoturvallisuusvaatimukset. Palvelutuottajien ja turvallisuusverkon palvelujen palvelukohtaisia tietoturvallisuusvaatimuksia tarkennetaan turvallisuusverkkolain 14 :n 4 momentin nojalla annettavalla valtiovarainministeriön määräyksellä. 10 Tietoturvallisuus- ja varautumisvaatimusten arviointiperusteet ja niiden täyttymisen toteaminen Turvallisuusverkon palveluja koskevien tietoturvallisuus- ja varautumisvaatimusten täyttymisen toteamisessa käytetään arviointiperusteina tätä asetusta ja valtiovarainministeriön turvallisuusverkkolain 14 :n 4 momentin nojalla antamia määräyksiä. Turvallisuusverkon palvelujen tietoturvallisuus- ja varautumisvaatimusten täyttyminen on arvioitava ja todettava

4 siten kuin viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetussa laissa (1406/2011) ja kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa (588/2004) säädetään. Palvelutuottaja vastaa, että sen palvelutuotannossa olevat turvallisuusverkon palvelut, tietojärjestelmät ja laitteet täyttävät edellä 8 ja 9 :ssä asetut vaatimukset koko niiden elinkaaren ajan myös silloin kun se käyttää turvallisuusverkon palvelun tuottamiseen alihankkijaa. 11 Turvallisuusverkon palvelujen käyttö Valtiovarainministeriö hyväksyy 2 ja 3 :ssä sekä 5 :n 1 momentissa tarkoitetut turvallisuusverkon palvelut käyttöönotettavaksi, kun on 10 :n mukaisesti selvitetty, että palvelut täyttävät edellä 8 ja 9 :ssä todetut vaatimukset. Ennen käyttäjän tietojärjestelmän tai tieto- ja viestintäteknisen palvelun liittämistä turvallisuusverkkoon palvelutuottajan on varmistettava, että liitettävän tietojärjestelmän ja tieto- ja viestintäteknisen palvelun liityntäratkaisu täyttää turvallisuusverkon turvallisuustason ylläpitämisen kannalta riittävät tietoturvallisuutta koskevat vaatimukset ja hankittava liittämiselle valtiovarainministeriön hyväksyntä. Edellä 1 ja 2 momentissa tarkoitettuja hyväksymis- ja käyttöönottomenettelyjä tarkennetaan turvallisuusverkkolain 14 :n 4 momentin nojalla annettavalla valtiovarainministeriön määräyksellä. 12 Turvallisuusverkkotoiminnan neuvottelukunnan kokoonpano ja tehtävät Valtiovarainministeriö voi turvallisuusverkkolain 17 :ssä lueteltujen tahojen ja mainitun säännöksen nojalla annetussa valtioneuvoston päätöksessä todetun turvallisuusverkkotoiminnan neuvottelukunnan kokoonpanon lisäksi kutsua neuvottelukunnan jäseneksi palvelutuottajien ja käyttäjien edustajia. Valtiovarainministeriö voi myös tarvittaessa edustetun tahon pyynnöstä päättää henkilöjäsenen vaihtamisesta. Neuvottelukunta voi tarvittaessa kutsua kuultavaksi asiantuntijoita ja asettaa osa-aluekohtaisia alaryhmiä. Valtiovarainministeriön on kuultava neuvottelukuntaa ainakin ennen seuraavia asioita koskevien määräysten, päätösten, suositusten tai lausuntojen antamista: 1) turvallisuusverkkotoiminnan strategiset tavoitteet ja rahoitus sekä palvelutuottajien perimät maksut; 2) palvelutuottajia koskevat palvelun laatu-, turvallisuus-, varautumis-, valmius- ja jatkuvuusvaatimukset; 3) turvallisuusverkon palvelutuotannon järjestäminen ja sen kehittäminen; 4) turvallisuusverkon palvelujen varautumisen ja turvallisuuden järjestäminen ja ylläpito; 5) turvallisuusverkkolain 4 :n 1 momentissa tarkoitettu uuden turvallisuusverkon käyttäjän hyväksyminen; 6) edellä 11 :n 1 momentissa tarkoitettu turvallisuusverkon palvelun käyttöönottoon hyväksyminen; 7) edellä 11 :n 2 momentissa tarkoitettu käyttäjän tietojärjestelmän tai tieto- ja viestintäteknisen palvelun liittäminen; 8) turvallisuusverkon laitetilojen ja laitteiden sijoittaminen; 9) edellä 7 :ssä tarkoitettu laitetilojen käyttö; 10) palvelutuottajan alihankinnan laajuus ja alihankinnan käytön edellytykset; 11) turvallisuusverkon palvelujen tuotannon ja käytön ensisijaisuus-, kiireellisyys- ja muu tärkeysmäärittely ellei asian kiireellisyys edellytä välittömiä toimenpiteitä.

5 13 Voimaantulo Tämä asetus tulee voimaan x.x.2015.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute