Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Samankaltaiset tiedostot
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen SecICT-hankepäällikkö

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Luottamusta lisäämässä. Toimintasuunnitelma

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

TOIMINTASUUNNITELMA VUOSILLE

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI

VnP: Palvelut ja tiedot käytössä. Luonnos v O-P Rissanen

Lainsäädäntötyöryhmän työsuunnitelma. Ohjausryhmä , Sami Kivivasara

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Valtioneuvoston asetus

ICT kehitysnäkymät. Pelastustoimen ajankohtaispäivät Ylitarkastaja Teemu Luukko

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Hankesuunnitelma ja tilannekatsaus

Eduskunnan hallintovaliokunnan kannanotto tietohallintolain vaikutuksiin. JUHTA Sami Kivivasara

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Tietoturvapolitiikka

VALTIOVARAINMINISTERIÖ Muistio Liite 1 Lainsäädäntöneuvos VM/1959/ /2017

TORI-palvelukeskuksen suunnittelun status

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

Uudistuksen valmistelun tilannekuva maakunnissa. Kuntamarkkinat Sinikka Salo STM ja Kari Hakari VM

Luottamusta lisäämässä

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Sisäisen turvallisuuden kokonaiskuvan rakentaminen Valtakunnallinen turvallisuusseminaari , Järvenpää

Varmaa ja vaivatonta viestintää

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV

Lasten, nuorten ja perheiden palvelujen järjestäminen ja tuottaminen lapsilähtöisesti muuttuvassa toimintaympäristössä

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Valtioneuvoston asetus

ICT-valmistelun tilannekatsaus Juhani Heikka ICT-vastuuvalmistelija puh:

Lausunto Palvelut ja tiedot käytössä - Julkisen hallinnon ICT:n hyödyntämisen strategia

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Mitä tapahtuu JulkICT-kentällä. ICT-johtaja Anna-Maija Karjalainen ICT-muutostukiseminaari

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

OKM:n ja korkeakoulujen tietohallintoyhteistyön tilanne. Ylitarkastaja Ilmari Hyvönen

Liite 2. Alustava projektisuunnitelma. JulkICTLab tehtävien toimeenpanosta CSC - Tieteen tietotekniikan keskus Oy:n ja Valtiovarainministeriön välillä

Valtioneuvoston asetus

VALTASA-hanke Valtionhallinnon yhteinen ICTarkkitehtuuri. VITKO neuvotteleva virkamies Jukka Uusitalo / ValtIT

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet

Sote- ja maakuntadigin muutosohjelma

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2013

ICT-VARAUTUMINEN VALTIT-INFO

Palvelukeskusten toimintaperiaatteet ja talousvaikutukset. Vimana Oy. Hallituksen puheenjohtaja Mirjami Laitinen

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori

Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015

Julkisen hallinnon ICT-linjauksien vaikutukset kuntien ICT-muutoksessa

Varmaa ja vaivatonta viestintää kaikille Suomessa

Auditoinnit ja sertifioinnit

JHS-järjestelmä ja avoimet teknologiat. Tommi Karttaavi

Korkeakoulujen tietohallinto mitä RAKETTI-hankkeen jälkeen

Luonnos LIITE 1

Valtorin hallituksen tehtävät. Valtorin asiakaspäivä Timo Valli, hallituksen puheenjohtaja

Viestintävirasto JTS LiV

TALPOL linjaukset TORI-toimenpiteet

VIRTU ja tietoturvatasot

Jatkuvuuden varmistaminen

Uudistettu tulosohjaus: kohti yhteisiä tavoitteita Tulosohjauksen verkostotapaaminen Markus Siltanen

Kertomusluonnoksesta annetut lausunnot Kybersuojauksen järjestäminen (16/2017) 185/54/2016

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Julkisen hallinnon ICT-strategian toimeenpano valtionhallinnossa. ICT-johtaja Timo Valli Valtio Expo

Lausunto. Maanmittauslaitoksen keskushallinto esittää lausuntona luonnoksesta hallituksen

Turvallisuus ja varautuminen

Turun kaupungin tietohallintostrategia Tiivistelmä

Tietoturvapoikkeamatilanteiden hallinta

Paikkatieto-JHS-yhteistyön organisointi. Juhtan ja Patinen uusi yhteistyömalli

JUHTA:n kokonaisarkkitehtuurijaoston asettaminen

Valtion tietojärjestelmähankkeiden arviointitoiminnan kehittäminen. Arja Terho

Väliraportti. Työryhmä: Turvallisuus- ja varautuminen Turvallisuuden osio. Harri Setälä Pelastusjohtaja

Valtioneuvoston asetus lausuntomenettelystä tietohallinnon hankintoja koskevissa asioissa

Onnistunut julkinen hankinta? ICT- Hankintafoorumi. Timo Valli Julkisen hallinnon tieto- ja viestintätekninen toiminto

JUHTA / VAHTI työpaja Valtiovarainministeriö, Kimmo Järvinen Valtiokonttori. Tietojohtaminen ja HR

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Viestintäpalvelut ja - verkot, viestinnän tukeminen HE 123/2018 vp: Hallituksen esitys eduskunnalle valtion talousarvioksi vuodelle 2019

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

ICT-työryhmän tilannekatsaus

-luonnos VALTIONEUVOSTON ASETUS VALTION YHTEISTEN TIETO- JA VIESTINTÄTEK- NISTEN PALVELUJEN JÄRJESTÄMISESTÄ

Palvelukeskusvalmistelun tilanne

Rahoitusperiaate erityisasiantuntija Hanna Talka Etunimi Sukunimi

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Maakuntauudistus - miksi, mitä, milloin

Julkisen hallinnon suositukset. Pekka Niemi JHS-projektipäällikkö Valtiovarainministeriö, JulkICT

Kuntien ICT-muutostukiohjelma. Kunta- ja palvelurakennemuutostuen ICT-tukiohjelman uudelleen asettaminen

KUJA-projektien parhaat käytännöt ja opit

Transkriptio:

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö

Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto ja iso kuva Vuosien 2014 ja 2015 painopisteet Käytännön toiminta Mitä tarkoittaa yksittäisen viraston näkökulmasta Yhteenveto 2

Hankkeen taustaa Tarve hankkeelle ja kehitettäville toiminnoille on ollut yli 10 vuotta. Tieto- ja kyberturvallisuuden merkitys kasvaa verkottuvassa yhteiskunnassa. Hyökkäyskeinot kehittyvät jatkuvasti. Valtiolla on useita tietoturvallisuuden hallintaan liittyviä toimijoita. Tietoturvallisuuden hallinta edellyttää riittävää tilannetietoa ja reagointikykyä. 3

Valtion ympärivuorokautinen tietoturvatoiminto Perustettava ympärivuorokautinen viranomaistoiminto. Tekee tiivistä viranomaisyhteistyötä mm. valtioneuvoston tilannekuvakeskuksen, Kyberturvallisuuskeskuksen, poliisiviranomaisten sekä puolustusvoimien kanssa. Luo valtionhallintoon tehokkaamman tieto- ja kyberturvallisuuden poikkeamatilanteiden ennaltaehkäisy- ja reagointikyvyn. Toiminnon hallussa olevien tietojen avulla parannetaan tilannetietoisuutta sekä kykyä muodostaa, analysoida ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa. 4

Valtion ympärivuorokautisen tietoturvatoiminnon tehtäviä Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisy ja valvonta sekä poikkeamatilanteiden koordinointi ja ohjaus. Muodostaa ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa eri käyttötarpeisiin. Seuraa, valvoo ja raportoi valtion johdolle keskeisten toimijoiden strategisten tieto- ja kyberturvallisuuden tavoitteiden ja vaatimusten toimeenpanoa sekä ICT-palveluiden ja toimintojen turvallisuutta. Kokoaa valtion tärkeiden toimintojen osalta keskeistä järjestelmä- ja turvallisuustietoa mm. suojattavien kohteiden järjestelmä-, laite-, konfiguraatio-, kriittisyys-, vaikutus- ja riippuvuustietoja. 5

SecICT:n keskeiset toiminnot ja palvelut GovSOC-toiminto tuottaa tieto- ja kyberturvallisuustapahtuminen ennaltaehkäisyä ja havainnointia sekä poikkeamatilanteiden koordinointia ja hallinnan tukea; perustettava viranomaistoiminto Julkishallinnon tieto- ja kyberturvallisuuden koottu ja analysoitu tilannekuva; perustettava viranomaistoiminto GovCERT -palvelujen tehtävänä on tukea valtion ympärivuorokautista tietoturvatoimintoa tuottamalla tietoturvaloukkausten ennaltaehkäisyn, havainnoinnin ja selvittämisen tukipalveluja osana GovSOC-toimintoa; palvelutuottajana mm. Viestintävirasto, Valtori ja perustettava viranomaistoiminto GovHAVARO -palvelun avulla täydennetään valtionhallinnon internet-tietoliikenteen tieto- ja kyberturvallisuusuhkien havainnointia; palvelutuottajina Viestintävirasto, Valtori ja TeliaSonera 6

SecICT:n keskeiset toiminnot ja palvelut VY-verkon IDS-palvelu täydentää VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera VY-verkon SOC-palvelu täydentää VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera GovHUOVI portaalipalvelu kokoaa yhteen erilaisia turvallisuus sovelluksia mm. yhteistyö, kartoitukset, riskienhallinta, tilannekuva ja raportointi; palvelutuottajana Huoltovarmuuskeskus Tilannekuvakokonaisuuteen suunnitteilla osuuksia joilla turvallisuusja järjestelmätietoja voidaan koota, riskiarvioida ja analysoida (GovHUOVIn lisäksi, TORI- ja TOSI-palveluista ml. TUVE); perustettava viranomaistoiminto 7

Hankkeen Iso kuva Valtiovarainministeriö ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus Valtion johto (valtioneuvosto, ministeriöt) Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto) Vakavien ja laajavaikutteisten tieto- ja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen ICT-palvelujen toimivuuden seuranta Turvallisuustapahtumien ohjausjärjestelmä Tekniset havainnointi ja reagointijärjestelmät Tilannekuvajärjestelmä-kokonaisuus Tilannekuva- ja raportointiportaali (GovHUOVI) 1. Muut viranomaistoimijat Valtioneuvoston tilannekuvakeskus Viestintävirasto, kyberturvallisuuskeskus GovCERT, GovHAVARO Valtoripalvelukeskus Poliisiviranomaiset PV, Pääesikunta Muut viranomaiset, koordinoijat ja tukiorganisaatiot 3. Julkisen hallinnon ICT-palvelukeskukset Muut ICTpalvelukeskukset ja niiden SOC-toiminnot Julkisen hallinnon asiakasorganisaatiot 2. Muut sidosryhmät 1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. 2. 3. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen. K Janhunen, 19.5.2014 JulkICT 8

Keskeisimmät sidosryhmät Valtioneuvoston tilannekuvakeskus Viestintävirasto Julkisen hallinnon IT-palvelukeskukset Muut turvallisuusviranomaiset Julkisen hallinnon asiakasorganisaatiot Tietoturvapalveluiden tuottajat Tutkimuslaitokset ja oppilaitokset 9

Vuoden 2014 keskeiset painopisteet 2013 pilotoitujen toimintojen ja palveluiden laajentaminen. Uusien toimintojen ja palveluiden kehittäminen. Tilannekuvajärjestelmäkokonaisuuden tekninen suunnittelu sekä hankintojen valmistelu. Toimintojen ja resurssien määrittelyn täsmentäminen. Valtion ympärivuorokautisen tietoturvatoiminnon perustamisen valmistelu. Toimintamallin, yhteistyön ja rajapintojen kehittäminen. 10

Vuoden 2015 keskeiset painopisteet Valtion ympärivuorokautisen tietoturvatoiminnon perustaminen. Palveluiden tuotantotoiminnan käynnistäminen. Tilannekuvatiedon kokoaminen. Tietojen analyysitoiminnan käynnistäminen. Toimintamallin, yhteistyön ja rajapintojen kehittäminen. 11

Käytännön toiminta Valtiovarainministeriö ohjaa valtion valtionympärivuorokautista tietoturvatoimintoa. Vaatimukset ja suositukset joilla tuetaan toimintaa (tietoturvatoiminto, keskitetyt ICT-palvelukeskukset ja valtionhallinnon organisaatiot). Rahoituksen ja toiminnan varmistaminen. Keskitetty viranomaistoiminto. Keskittyy valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisyyn ja valvontaan sekä poikkeamatilanteiden koordinointiin ja ohjaukseen. Hallitsee julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa (hallinnollinen ja tekninen). 12

Käytännön toiminta Tieto- ja kyberturvallisuuden poikkeamia havainnoidaan eri lähteistä. Analysoidaan ja yhdistetään mm. tapahtuma-, lokihälytystietoja sekä tunnistetaan poikkeavuuksia. Havainnoinnin lisäksi tarvitaan reagointikykyä. Poikkeamatilanteissa usean toimijan selvitystyötä. Toimijoiden yhteistyötä. Parannetaan raportointia. 13

Mitä tarkoittaa yksittäisen viraston näkökulmasta? Tietovirastoon keskitetty viranomaistoiminto jolla on tieto julkisen hallinnon keskeisistä ja kriittisistä palveluista, tietovarannoista, riippuvuuksista sekä näkymä niiden tieto- ja kyberturvallisuuden tilaan. Virastoille tieto- ja kyberturvallisuuden kokonaisnäkymä ja parempi tilannekuva. Tukea ja ohjausta poikkeamatilanteissa. 14

Mitä tarkoittaa yksittäisen viraston näkökulmasta? Riski- ja vaikutusarviot päätöksenteon tueksi. Lisää tietoturvapalveluita yhteisten ratkaisujen kautta viraston käyttöön. GovHUOVI-portaalipalvelu. Välineitä viraston omien riski- ja vaikutusarviointien tekemiseen, raportointiin ja yhteistyöhön. 15

Yhteenveto Valtiovarainministeriö ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus Valtion johto (valtioneuvosto, ministeriöt) Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto) Vakavien ja laajavaikutteisten tieto- ja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen ICT-palvelujen toimivuuden seuranta Turvallisuustapahtumien ohjausjärjestelmä Tekniset havainnointi ja reagointijärjestelmät Tilannekuvajärjestelmä-kokonaisuus Tilannekuva- ja raportointiportaali (GovHUOVI) 1. Muut viranomaistoimijat Valtioneuvoston tilannekuvakeskus Viestintävirasto, kyberturvallisuuskeskus GovCERT, GovHAVARO Valtoripalvelukeskus Poliisiviranomaiset PV, Pääesikunta Muut viranomaiset, koordinoijat ja tukiorganisaatiot 3. Julkisen hallinnon ICT-palvelukeskukset Muut ICTpalvelukeskukset ja niiden SOC-toiminnot Julkisen hallinnon asiakasorganisaatiot 2. Muut sidosryhmät 1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. 2. 3. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen. K Janhunen, 19.5.2014 JulkICT 16

Kiitos! Onko kysymyksiä? Yhteydet: kimmo.janhunen@vm.fi 17

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute