VIRKAMIEHEN TUNNISTAMINEN JA KÄYTTÖOIKEUKSIEN HALLINTA HANKE

Samankaltaiset tiedostot
Tietoturvapolitiikka

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

Valtion IT-palvelukeskuksen perustaminen: 69 päivää. Yliopistojen IT päivät / Lasse Skog

ICT-palvelujen kehittäminen - suositussarja Suvi Pietikäinen Netum Oy

OTM-HANKE. Opintohallinnon tietojärjestelmän modernisointi - tilannekatsaus

SUUNNITELMA Valtion IT toiminnan johtamisyksikkö Aki Siponen

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Kieku-hanke osana valtion talousja henkilöstöhallinnon uudistamista. Tomi Hytönen Valtiovarainministeriö

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Sähköisen asioinnin alusta kehitettävät yhteiset alustat, palvelut ja ratkaisut

Valtiokonttorin hankkeiden esittely - erityisesti KIEKU-ohjelma. ValtIT:n tilaisuus

KIEKU-OHJEET AMMATTIKÄYTTÄJILLE. Henkilöstöhallinnon asiantuntija Sinikka Ollikainen, Valtiokonttori

ICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät

Hankesuunnitelma ja tilannekatsaus

Suorin reitti Virtu-palveluihin

Kieliaineistojen käyttöoikeuksien hallinnan tietojärjestelmä

Kuntien ICT-muutostukiohjelma. Kunta- ja palvelurakennemuutostuen ICT-tukiohjelman uudelleen asettaminen

JHS-järjestelmä ja avoimet teknologiat. Tommi Karttaavi

Kuntasektorin kokonaisarkkitehtuuri

Digipäivä, Hallintoryhmä Sipoo

Valtionhallinnon arkkitehtuurin kehittäminen

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

JUHTA:n kokonaisarkkitehtuurijaoston asettaminen

Valtion raportoinnin ajankohtaiskatsaus

Avoimuus ja julkisen hallinnon tietohallinto. Yhteentoimivuutta avoimesti -seminaari Tommi Oikarinen, VM / JulkICT

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT Anna-Maija Karjalainen

1 (2) VM078:00/2012. Nimeämispyyntö. Julkisen hallinnon ICT-osasto Jakelussa mainituille

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Käyttäjän tunnistus yli korkeakoulurajojen

Kansallinen ASPAtietojärjestelmä

Liite 2. Alustava projektisuunnitelma. JulkICTLab tehtävien toimeenpanosta CSC - Tieteen tietotekniikan keskus Oy:n ja Valtiovarainministeriön välillä

Arkkitehtuurinäkökulma

Kertakirjautumisella irti salasanojen ryteiköstä

Henkilötunnus ja henkilön yksilöinti Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

JHS 134 ja 142 päivittäminen sekä JHS 138 kumoaminen

Kokonaisarkkitehtuuri julkisessa hallinnossa 2016

Valtion tietojärjestelmähankkeiden arviointitoiminnan kehittäminen. Arja Terho

ValtIT tiedotus ja keskustelutilaisuus Leena Honka valtion IT johtaja Valtiovarainministeriö Valtion IT toiminnan johtamisyksikkö

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen

Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA O-P Rissanen

Voiko valtionhallinnon tietojärjestelmien nykytilaa kuvata? Aki Siponen Valtiovarainministeriö

1) Muistio : PALVO I hankkeen toteuttaminen oikeusministeriössä, jonka liitteenä:

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

JHS XXX ICT-palvelujen kehittäminen: Laadunvarmistus Liite 2: Tarkistuslistoja

Perustaako PMO. PM Club Turku, Tuire Mikola Kehittämispäällikkö.

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. CSC-Tieteen tietotekniikan keskus Oy. Lausunto

Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija

Kuntien ICT tuki - suunnitelma - JUHTA Tommi Oikarinen

Yhteentoimivuuden kehittämisohjelma. Valtionhallinnon kokonaisarkkitehtuurin suunnittelu hanke

Yhteenvetotietoja valtion toiminnan ja ICT:n kehittämisen hankesalkusta

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

31 Helsingin seurakuntayhtymän käyttöönotettava ICT:n (tietoja viestintäteknologian) ja digitalisaation kehittämisen ohjausmalli

Kieku tuki ja ylläpito

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Heikki Talkkari / VM

Julkisen hallinnon suositukset. Pekka Niemi JHS-projektipäällikkö Valtiovarainministeriö, JulkICT

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto

Yhteinen Kiekumme Kokemuksia poikkihallinnollisesta hankkeesta Martti Kallavuo. Päätöstilaisuus johdolle

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Yhteentoimivuuden kehittämisohjelman ohjausryhmän loppuyhteenveto

Museoiden kokoelmahallinnan kokonaisarkkitehtuuri. Museo aloitusseminaari Kansallismuseon auditorio, Helsinki

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

Hankkeet ja yhteentoimivuus. OKM:n kirjastopäivät Minna Karvonen

Korkeakoululaitoksen tietohallinnon kehittäminen & julkisen hallinnon kokonaisarkkitehtuuri

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

SADe-ohjelma tilanne ja eteneminen

JHS 136 Menettelytavat JHS-työssä -päivitys

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. neuvotteleva virkamies Marjukka Ala-Harja VM/ValtIT

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

JHS XXX Luokitusten koontisuositus

Yhteentoimivuus ja tiedonhallintalaki

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen

Maakuntahallitus Maakuntahallitus Uudenmaan maakuntauudistuksen ICT- hankkeen tilannekatsaus

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

Sähköisen asioinnin ensisijaisuus

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Merlin Systems Oy. Kommunikaatiokartoitus päätöksenteon pohjaksi. Riku Pyrrö, Merlin Systems Oy

JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI

Julkisen hallinnon kokonaisarkkitehtuuri JHKA

PÖYTÄKIRJA

Muutosjohtaminen Kiekuhankkeessa

Master data tietojen ja kriteeristön sekä hallintamallin määrittely ja suunnittelu TRE:933/ /2011

MITEN VALMISTAUTUA KIEKUN KÄYTTÖÖNOTTOON? Seija Friman kehittämispäällikkö, Valtiokonttori

Yhteentoimivuus - kattaa strategisen, lainsäädännnöllisen, organisaatioiden välisen, semanttisen ja teknisen yhteentoimivuuden

Kirjastoverkkopalvelut-TOSU 2012 Kärki- ja kehittämishankkeet. Kristiina Hormia-Poutanen Sektorikokous

ELY-keskusten infrahankintojen kehittäminen. Jukka Karjalainen, Liikennevirasto Matti Hermunen, Työ- ja elinkeinoministeriö

Sähköisen tunnistamisen järjestäminen julkisessa

Tiedonhallinnan lainsäädännön kehittäminen

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Tietohallintolain vaikutus opetuksen ja tieteennäkökulmasta

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Tietoturvapolitiikka

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI

tukena julkisen hallinnon tietohallinnon ohjaamisessa ja julkisen hallinnon

Tietohallinnon ohjausta koskevan lain toimeenpano Arja Terho

Transkriptio:

VALTIOVARAINMINISTERIÖ HANKESUUNNITELMA Hallinnon kehittämisosasto Olli-Pekka Rissanen 25.8.2006 VIRKAMIEHEN TUNNISTAMINEN JA KÄYTTÖOIKEUKSIEN HALLINTA HANKE 1 Yhteenveto Virkamiehen tunnistamista ja käyttöoikeuksien hallintaa on kehitetty viime vuosina eri hallinnon alueilla itsenäisinä hankkeina. Nyt käynnistettävän hankkeen tarkoitus on laatia toteutettujen selvitysten sekä virastoissa ja ministeriöissä jo käytössä olevin olevien ratkaisujen pohjalta koko valtionhallinnolle yhteiset toimintamallit ja yhteensopivat tekniset ratkaisut virkamiesten henkilöllisyyden todentamiseen, henkilötietojen ylläpitoon sekä käyttöoikeuksien hallintaan. Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen päätavoitteena on mahdollistaa, että virkamiehet voivat käyttää luotettavasti, turvallisesti ja kustannustehokkaasti myös oman organisaation ulkopuolisten osapuolien tarjoamia sähköisiä palveluita. Hankkeessa: Määritetään valtionhallinnolle yhteinen menetelmä (standardit) virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan. Luodaan valtionhallinnolle yhteensopivat järjestelmät virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan. Määritellään eri osapuolien vastuut käyttäjän tunnistamisessa ja käyttöoikeuksien hallinnassa. Luodaan toimiva ja kustannustehokas toimintamalli virkamiehen tunnistamisen ja käyttöoikeuksien hallintaan. Parannetaan ohjeistamalla valtionhallinnon ministeriöiden ja virastojen käyttäjätietojen hallinnointikäytäntöjä. Hankkeessa ei tarkastella kansalaisten tai yritysten tunnistamista. Hanke on jaettu esiselvitys- sekä toteutusvaiheisiin. Esiselvitysvaiheen tarkoituksena on selvittää virkamiehen tunnistamisen ja käyttöoikeuksien hallinnan nykytilanne sekä kartoittaa vaatimuksia ja tarpeita virkamiehen tunnistamisen ja käyttöoikeuksien hallinnan toimintamallien ja järjestelmien kehittämiselle. Toimintamallit ja järjestelmät kuvataan tarkemmin toteutusvaiheen aikana. Esiselvitysvaiheen arvioitu kesto on 4-5 kk ja sen on tarkoitus käynnistyä lokakuussa 2006. Esiselvitysvaiheen jälkeen käynnistyvän toteutusvaiheen arvioitu kesto on 10-12 kk. Hankkeen ohjauksesta vastaa Valtion IT-toiminnan johtamisyksikkö. Varsinaisen toteutustyön suorittaa hankkeeseen valittava kumppani. Tässä hankesuunnitelmassa kuvataan koko hankkeen läpivienti. Hankesuunnitelmaa päivitetään toteutusvaiheen osalta esiselvitysvaiheen aikana. id VALTIOVARAINMINISTERIÖ PL 28 00023 VALTIONEUVOSTO PUH. (09) 16001 valtiovarainministerio@vm.fi http://www.vm.fi Y-tunnus 0245439-9

2 (8) 1 Hankkeen lähtökohdat 1.1 Hankkeen asettaminen Valtioneuvoston periaatepäätös valtionhallinnon IT-toiminnan kehittämisestä (15.6.2006) sisältää valtioneuvoston linjaukset ja kehittämisohjelmat valtion yhteisen IT-toiminnan kehittämiseksi vuosina 2006 2011. Periaatepäätöksessä esitettyjen tavoitteiden saavuttamiseksi käynnistetään viisi kehittämisohjelmaa: Asiakaslähtöiset sähköiset palvelut, Yhteentoimivuus (tietohallinnon arkkitehtuurit ja menetelmät), Yhteiset tietojärjestelmät, Yhtenäiset perustietotekniikkapalvelut ja Tietoturvallisuus. Yhteiset tietojärjestelmät. Kussakin kehittämisohjelmassa on määritelty vuonna 2006-2007 käynnistettäviä kärkihankkeita sekä myöhemmin vuosina 2008-2009 käynnistettäviä hankkeita. Kärkihankkeet ovat askeleita kohti periaatepäätöksessä kuvattua pidemmän tähtäimen tavoitetilaa valtionhallinnon IT-toiminnasta. Kunkin hankkeen osalta tehdään aluksi esitutkimus, jossa selvitetään osa-alueen nykytilanne, kokonaisratkaisut, mahdolliset etenemismallit, aikataulut sekä tehdään riski- ja kustannushyötyanalyysit. Lopulliset päätökset hankkeiden toteuttamisesta ja toteuttamistavoista tehdään esitutkimusten jälkeen. Yhteiset tietojärjestelmät kehittämisohjelmassa on määritelty neljä hanketta. Vuonna 2006-2007 käynnistettäviä kärkihankkeita ovat valtionhallinnon talous- ja henkilöstöhallinnon tietojärjestelmät (KIEKU-hanke), virkamiehen tunnistaminen ja käyttöoikeuksien hallinta, dokumentinhallinta ja arkistointi. Vuosina 2008-2009 käynnistettävä hanke on yhteiset tiedot intranetteihin. Tässä hankesuunnitelmassa kuvataan virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen läpivienti. Hankesuunnitelma kattaa esitutkimuksen sekä hankkeen toteutusvaiheen. 1.2 Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta valtionhallinnossa Virkamiehen tunnistamista ja käyttöoikeuksien hallintaa on kehitetty viime vuosina eri hallinnon alueilla itsenäisinä hankkeina. Ohessa on esitelty muutamia hankkeita ja niiden avulla kehittyjä palveluita. Yliopistojen ja ammattikorkeakoulujen yhteisen HAKA-projektin tavoitteena oli tukea käyttäjähallinnon kehitystyötä korkeakoulujen sisäisissä ja yhteisissä palveluissa. Projektissa keskityttiin käyttäjähallinnon toimintamalleihin sekä tekniseen toteutustapaan. Hakaprojektissa kehitettiin yhteistyömalli, jossa Tieteen tietotekniikan keskus (CSC) tuottaa käyttäjien tunnistamiseen ja käyttöoikeuksien hallintaan liittyviä palveluita yliopistoille ja ammattikorkeakouluille sekä palvelua tarjoaville osapuolille. Kyseessä on ns. luottamusverkosto, jossa organisaatiot tekevät yhteistyötä käyttäjien tunnistamiseksi yli organisaatiorajojen. Haka-infrastruktuurissa kukin yliopisto ja ammattikorkeakoulu ylläpitää käyttäjien perustietoja, vastaa käyttäjien tunnistamisesta eli autentikoinnista, sekä luovuttaa käyttäjän suostumuksella henkilötietoja palveluntarjoajalle. Vastaavasti palveluntarjoaja päättää saamiensa henkilötietojen perusteella, mitä informaatiota ja palveluita käyttäjälle tarjotaan. Haka-infrastruktuurissa operaattorin, eli CSC:n, rooli on laatia määritys siirrettävistä henkilötiedoista, koordinoida osapuolten yhteistyötä sekä kehittää koko luottamusverkoston teknistä ja organisatorista toimintaa. Valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) Tunnistaminen ja käyttövaltuushallinto työryhmä on määritellyt hyvän identiteetti- ja käyttövaltuushallinnon periaat-

3 (8) teet (Identiteeetti- ja käyttövaltuushallinnon periaatteet ja hyvät käytännöt, Ohje, 12.1.2006). Ohjeistuksen tarkoituksena on varmistaa tietojärjestelmien ja niissä käsiteltävien ja säilytettävien tietojen luottamuksellisuus. Ohjeessa on kuvattu hyvän identiteetti- ja käyttövaltuushallinnon edellyttämät periaatteelliset ja toiminnalliset valmiudet, suositeltavaa hallintokäytäntöä tukevan hallintajärjestelmän toiminnallinen arkkitehtuuri sekä järjestelmän hankintaan ja käyttöönottoon liittyviä suosituksia. Valtiokonttori on hankkinut ja hankkii keskitetysti talous- ja henkilöstöhallinnon tietojärjestelmiä (esim. Rondo- ja Travel-palvelut) ja niiden käyttämiseksi ja hallinnoimiseksi tarvittavia palveluita valtion virastoille. Hankittavat sovelluspalvelut asennetaan käyttöpalveluita tarjoavan toimittajan laitteistoympäristöön virastojen saataville. Sovelluspalveluiden käyttö edellyttää, että käyttäjät tunnistetaan myös yli organisaatiorajojen. Valtionkonttorin hankkimien ja hallinnoimien sovelluspalveluiden käyttäjätunnistus on suunniteltu toteutettavaksi ns. SAML federoinnin avulla. SAML on XML-standardi organisaatioiden väliseen käyttäjätunnistus- ja valtuustietojen välittämiseen. Federoinnilla tarkoitetaan organisaatioiden väliseen käyttäjätunnistukseen liittyvien liiketoimintasopimusten, salausmenetelmien ja käyttäjien tunnistamisen hallintaa. Määritellyssä SAML federoinnissa ei ole otettu kantaa siihen, miten käyttäjän tunnistaminen itse virastoissa tapahtuu. (Tällä hetkellä käyttäjätunnistaminen tapahtuu sovelluksissa henkilökohtaista käyttäjätunnusta ja salasanaa käyttäen.) Sisäasiainministeriön asettama työryhmä selvitti vuonna 2000 virkamiesten asiointikortin roolia viranomaisten sähköisessä asioinnissa ja tunnistautumisessa. Työryhmän raportissa suositeltiin virkamiesten asiointikorttia sähköisessä asioinnissa tarvittavien varmenteiden keskeiseksi tallennuspaikaksi. Asiointikorttiin tulisi tallentaa virkamiehen työtehtäviin tai rooleihin liittyvät varmenteet, joiden avulla henkilö voidaan tunnistaa viranomaisen edustajaksi. Varmenteen avulla käyttäjä voi myös allekirjoittaa sekä salata sähköisiä dokumentteja. (Sisäasiainministeriön ohjeessa (3.10.2000. nro SM 0527:00/03/02/1999) on todettu, että viranomainen voi allekirjoittaa päätöksiä sähköisesti virkaan liittyvää varmennetta käyttäen.) Asiointikortti on otettu vaihtelevasti käyttöön eri virastoissa ja ministeriöissä. Edellä mainittujen hankkeiden lisäksi virkamiehen tunnistamista ja käyttöoikeuksien hallintaa on kehitetty valtionhallinnon organisaatioiden omien sisäisten kehittämishankkeiden myötä. Nyt käynnistettävän virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen tarkoitus on laatia toteutettujen selvitysten ja ratkaisujen pohjalta yhteinen malli virkamiehen tunnistamiseen sekä käyttöoikeuksien hallintaan. 2 Kohderyhmät, sidosryhmät, hyödynsaajat ja liittymät Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen kohderyhmänä ovat ensisijaisesti valtionhallinnon ministeriöt ja virastot. Virkamiehen tunnistamisen avulla valtionhallinnon ministeriöt ja virastot voivat tietoturvallisesti käyttää muiden valtionhallinnon yksiköiden sekä kolmansien osapuolien tuottamia sähköisiä palveluita. Hankkeessa laadittavat virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan liittyvät linjaukset saattavat edellyttää, että ministeriöt ja virastot muokkaavat omia tietojärjestelmiään ja toimintatapojaan vastaamaan sovittuja yhteisiä ratkaisuja ja käytäntöjä. Hanke luo edellytykset virkamiehen tunnistamista edellyttävien sähköisten asioinnin palveluiden kehittämiselle. Valtionhallinnon ministeriöt ja virastot voivat myös hyödyntää hankkeen tuottamia toimintamalleja ja teknisiä ratkaisuja oman organisaationsa käyttäjähallinnan kehittämiseen.

4 (8) Hankkeen yhtenä hyödynsaajana ovat kunnat, jotka voivat hyödyntää kehitettäviä mallia ja järjestelmiä henkilöstön tunnistamisessa. Hankkeen sidosryhmiä ovat myös yhteisiä palveluita tuottavat palveluntarjoajat, jotka tarjoavat valtionhallinnolle käyttäjien tunnistamista edellyttäviä sähköisiä palveluita. Palveluntarjoajien tulee huomioida päätettävät virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan liittyvät tekniset sekä toiminnalliset ratkaisut omissa järjestelmissään. Hankkeessa tulee olla edustettuina sekä käyttäjäorganisaatiot (ministeriöt ja virastot) että palveluntarjoajat. Hankkeella on paljon yhteyksiä yhteiset tietojärjestelmät kehittämisohjelman Talous- ja henkilöstöhallinnon tietojärjestelmät -hankkeeseen (KIEKU-hanke) sekä muihin valtionhallinnon ITtoiminnan kehittämisohjelmiin (Asiakaslähtöiset sähköiset palvelut, yhteentoimivuuden kehittämisohjelma, yhtenäiset perustietotekniikkapalvelut, tietoturvallisuus ja varautuminen). Hankkeen sidosryhmiä on kuvattu tarkemmin liitteessä 2 (Sidosryhmäanalyysi). 3 Hankkeen tavoitteet ja tulokset Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen on tarkoitus luoda koko valtionhallinnolle yhteiset toimintamallit ja tekniset ratkaisut virkamiesten henkilöllisyyden todentamiseen, henkilötietojen ylläpitoon sekä käyttöoikeuksien hallintaan. Hankkeen päätavoitteena on mahdollistaa, että virkamiehet voivat käyttää luotettavasti, turvallisesti ja kustannustehokkaasti myös oman organisaation ulkopuolisten osapuolien tarjoamia sähköisiä palveluita. Tämän tavoitteen saavuttamiseksi projektissa tulee: Luoda valtionhallinnolle yhteinen menetelmä virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan. Luoda valtionhallinnolle yhteensopivat järjestelmät virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan. Määritellä eri osapuolien vastuut käyttäjän tunnistamisessa ja käyttöoikeuksien hallinnassa. Luoda toimiva ja kustannustehokas malli virkamiehen tunnistamisen ja käyttöoikeuksien hallintaan. Parantaa valtionhallinnon ministeriöiden ja virastojen käyttäjätietojen hallinnointikäytäntöjä. Esiselvityksen tuotoksena syntyy: Määrittely virkamiehen tunnistamiseen liittyvistä käsitteistä. Kuvaus virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan liittyvistä osapuolista ja osapuolien roolista. Kuvaus eri osapuolien vaatimuksista virkamiehen tunnistamiselle ja käyttöoikeuksien hallinnalle. Selvitys tietojen luottamuksellisvaatimuksista ja tunnistamisen yhteydessä siirrettävistä henkilötiedoista. Kuvaus protokollaan ja infrastruktuuriin liittyvistä tarpeista sekä hahmotelma teknisistä ratkaisuista.

Kartoitus virastoissa, ministeriöissä sekä tarvittavassa laajuudessa myös kunnissa käytettävistä viranomaisen tunnistamisen ja käyttöoikeushallinnan nykyisistä toimintamalleista ja järjestelmistä. Tarkennettu hankesuunnitelma toteutusvaiheelle. Toteutusvaiheen tuotoksena syntyy: Kuvaus virkamiehen tunnistamisen ja käyttöoikeuksien hallinnan organisoinnista valtionhallinnossa. Organisoinnin kuvaus sisältää eri osapuolien roolien ja vastuiden kuvauksen mukaan lukien mahdollinen virkamiehen käyttäjätunnistusjärjestelmää koordinoiva operaattori. Esitys käyttäjähallinnon minimivaatimuksista valtionhallinnon organisaatioille. Minimivaatimukset kuvaavat ne toimintatavat ja käytännöt, joiden mukaisesti valtionhallinnon toimijoiden tulisi hallita käyttäjätietoja. Määritys virkamiehen tunnistamisen yhteydessä siirrettäville henkilötiedoille (ns. skeema). Määritys kuvaa ne henkilötietoihin liittyvät attribuutit, joita välitetään organisaatioiden kesken käyttäjätunnistuksen yhteydessä. Henkilötietojen lisäksi kuvataan tarvittavat organisaatiokohtaiset tiedot. Sopimusmalli viranomaisten ja palvelua tarjoavien osapuolien oikeuksien ja velvollisuuksien sopimiseksi. Päätösehdotus virkamiehen tunnistamisen teknisestä protokollasta (esim. SAML 2.0, Liberty Alliance, Shibboleth). Päätösehdotus virkamiehen tunnistamiseen liittyvän palvelinvarmenteen tuottamisesta. Päätösehdotus kuvaa, kenen toimijan tulisi tuottaa palvelinvarmenne, ja mitä toimenpiteitä palvelinvarmenteen käyttöönotto edellyttää. Päivitetty sanasto, jossa on määritelty keskeiset virkamiehen sähköiseen tunnistamiseen ja käyttöoikeuksien hallintaan liittyvät käsitteet. Määritetyn virkamiehen tunnistamisen ja käyttöoikeuksien hallinnan toimintamallin ja järjestelmän käyttöönottosuunnitelma. Toimenpidesuunnitelma integraattorin valitsemiseksi. Ehdotus toimintamallin ja järjestelmän rahoitusmallista. Hankkeessa ei tarkastella kansalaisten tai yritysten tunnistamista. 5 (8) 4 Hankkeen toteutusmalli ja resursointi 4.1 Hankkeen vaiheistus Hanke on jaettu esiselvitys- sekä toteutusvaiheisiin. Esiselvitysvaiheen tarkoituksena on selvittää virkamiehen tunnistamisen ja käyttöoikeuksien hallinnan nykytilanne sekä kartoittaa vaatimuksia ja tarpeita virkamiehen tunnistamisen ja käyttöoikeuksien hallinnan toimintamallien ja järjestelmien kehittämiselle. Toimintamallit ja järjestelmät määritetään tarkemmin toteutusvaiheen aikana. Vaiheiden tehtäväkokonaisuudet on listattu alla: Esiselvitysvaihe (kesto n. 4-5 kk) 1. Esiselvitysvaiheen tavoitteiden, tuotosten ja aikataulun täsmentäminen. 2. Nykyisten toimintamallien ja järjestelmien kartoittaminen. 3. Sidosryhmien vaatimusten määrittely. 4. Tietojen luottamuksellisuuteen, siirrettäviin henkilötietoihin, protokollaan ja infrastruktuuriin liittyvien tarpeiden selvittäminen.

5. Sanaston laatiminen. 6. Ratkaisuvaihtoehtojen arviointi toteutettavuuden, kustannusten ja hyötyjen, ITarkkitehtuurin sekä hankeriippuvuuksien osalta. 7. Toteutusvaiheen läpivientisuunnitelman tarkentaminen (ml. toteutusvaiheen organisaation määrittely). Toteutusvaihe (kesto n. 10-12 kk) 1. Vaihtoehtoisten virkamiehen tunnistamisen ja käyttöoikeuksien hallinnan toimintamallien ja järjestelmien alustava kuvaus. 2. Ratkaisuvaihtoehdon valinta ja valitun ratkaisuvaihtoehdon tarkentaminen (kts. lista hankkeen tuotoksista). 3. Toimintamallin ja järjestelmän käyttöönottosuunnitelman laatiminen. 4. Integraattorin työn ohjaus 6 (8) 4.2 Hankkeen organisointi ja ohjaus Hanketta ohjaa Yhteiset tietojärjestelmät kehittämisohjelman ohjausryhmä. Ohjausryhmän tehtävänä on sekä esiselvitys- että toteutusvaiheessa: Asettaa hankkeen tavoitteet ja valvoa tavoitteiden toteutumista. Tukea ja ohjata hankkeen läpivientiä. Päättää hankeen tavoitteisiin, tuotoksiin, organisointiin ja aikatauluun tehtävistä muutoksista. Varmistaa, että hankkeessa huomioidaan olennaiset virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan liittyvät kehittämishankkeet sekä olemassa olevat menetelmät. Hyväksyä hankkeen tuotokset. Ohjausryhmään kuuluu 5-7 henkilöä. Ohjausryhmässä ovat edustettuina Valtion IT-toiminnan johtamisyksikkö, sekä ministeriöiden ja virastojen edustajia. Ohjausryhmä kokoontuu 6-8 viikon välein. Hankepäällikkö nimetään hankkeen asettamisen yhteydessä. Hankepäällikön vastuulla on: Hankkeen suunnittelu ja hankesuunnitelman ylläpito. Hankkeen läpivienti ja määriteltyjen tuotosten tuottaminen. Hankkeen muutosten ja riskien hallinta. Hankkeen raportointi ohjausryhmälle. Hankkeen tiedottaminen ja yhteydenpito eri sidosryhmiin. Hankepäällikön työtä tukee hankeryhmä. Hankeryhmän tehtävä on: Osallistua hankkeen suunnitteluun ja toteutukseen hankepäällikön alaisuudessa. Varmistaa, että hanke tuottaa määritetyt tuotokset sovitussa aikataulussa Hankeryhmään kuuluu 6-10 henkilöä. Hankeryhmässä ovat edustettuina Valtion IT-toiminnan johtamisyksikkö, hankkeen toimittaja sekä myöhemmin nimettävät käyttäjäorganisaatiot ja muut tarpeelliset sidosryhmät. Hankeryhmän koostumusta voidaan tarvittaessa muuttaa esiselvitysvaiheen jälkeen. Hankeryhmän jäsenten tulee varautua vähintään 1-2 työpäivän kuukausittaiseen panostukseen. Varsinaisen toteutustyön suorittaa hankkeeseen valittava kumppani.

7 (8) 5 Hankkeen dokumentointi, raportointi ja seuranta Hankkeen dokumentaatio säilytetään hankkeen ajan IT-strategian toimeenpanon työryhmäohjelmistossa, jonka kautta se on ajantasaisena kaikkien hankkeeseen osallistuvien (ohjausryhmä, hankeryhmä) saatavissa. Hankkeen tuotoksia koskevat lausunto- ja kommenttipyynnöt julkaistaan valtioneuvoston hankerekisterin kautta. Hyväksytyt dokumentit julkaistaan valtiovarainministeriön Internet -sivuilla. 6 Viestintä Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen viestinnän keskeiset kohderyhmät ovat: Virastojen ja ministeriöiden sähköisiä palveluita kehittävät ja käyttöoikeuksia hallitsevat virkamiehet. Hankkeessa kehitetään yhteinen toimintamalli ja yhtenäiset järjestelmät virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan. Hankkeen tulee viestiä hankkeen etenemisestä ja kehitettävistä malleista ja järjestelmistä virkamiehen tunnistamista edellyttäviä sähköisiä palveluita kehittäville organisaatioille, jotta nämä voivat huomioida luotavat mallit ja järjestelmät omissa kehittämishankkeissaan. Tieto- ja viestintätekniikan palveluiden toimittajat. Hankkeen tulee viestiä kehitettävistä malleista ja järjestelmistä virkamiehen tunnistamista edellyttäviä sähköisiä palveluita kehittäville ja tarjoaville palvelutoimittajille, jotta nämä voivat huomioida luotavat mallit ja järjestelmät omissa palveluissaan ja kehittämistyössään. Valtion IT-toiminnan johtamisyksikkö ja muut IT-toiminnan kehittämishankkeet. Hankkeella on lukuisia yhteyksiä muihin valtionhallinnon IT-toiminnan kehittämisohjelmiin. Hankkeen etenemisestä ja kehitettävistä malleista ja järjestelmistä tulee viestiä Valtion IT-toiminnan johtamisyksikölle sekä erikseen määriteltäville muille käynnissä oleville ja suunniteltaville valtionhallinnon IT-toiminnan kehittämisohjelmille. Kunta-IT. Myös kunnissa on olemassa olevia ratkaisuja ja kehittämishankkeita liittyen viranomaisten tunnistamiseen ja käyttöoikeuksien hallintaan. Kunta-IT tulee pitää tietoisena hankkeen etenemisestä ja tuotoksista, jotta se voi kertoa hankkeesta kuntasektorin sisällä tarpeellisille tahoille. 7 Riskit Hankkeen riskejä voidaan tarkastella toisaalta hankkeen läpiviennin ja toisaalta hankkeen tavoiteltavien vaikutusten kautta. Hankkeen läpivientiin liittyviä riskejä ovat mm. Hankkeen resurssitarve aliarvioidaan tai hankkeeseen ei saada mukaan tarvittavia resursseja tarvittavalla panostuksella. Hanketta ei kyetä viemään läpi suunnitellussa aikataulussa. Tämä voi johtua mm. puutteellisista resursseista, esiin nousevista muutostarpeista tai hankehallinnan epäonnistumisesta. Hankkeen laajaa kohderyhmää ei kyetä pitämään ajan tasalla hankkeen edistymisestä. Hankkeen vaikutuksiin liittyviä riskejä ovat mm.

8 (8) Hankkeessa ei huomioida riittävästi jo toteutettuja virkamiehen tunnistamisen malleja ja järjestelmiä. Seurauksena on, että hankkeessa ei pystytä hyödyntämään eri puolilla saatuja kokemuksia ja valmiita ratkaisuja virkamiehen tunnistamisen ja käyttöoikeuksien hallinnan kehittämiseksi. Hankkeessa ei kyetä luomaan yhtä mallia ja yhteensopivaa järjestelmää virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan. Seurauksena on, että jatkossa useiden toimintamallien ja järjestelmien ylläpito on kallista. Hankkeessa luotavaa toimintamallia ja järjestelmää ei oteta käyttöön virastoissa ja ministeriöissä. Monilla valtionhallinnon organisaatioilla on omia olemassa olevia järjestelmiä käytössä. Hankkeessa on kyettävät luomaan eri osapuolten tarpeisiin soveltuvia ratkaisuja. 8 Hankkeen arviointi Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hanke on osa valtion IT-toiminnan strategiaa koskevan periaatepäätöksen toteuttamista. Hankkeen arviointi tapahtuu osana valtion ITtoiminnan strategian arviointia. Yhteiset tietojärjestelmät kehittämisohjelman vuosittainen seuranta tehdään virkatyönä valtionvarainministeriössä. Kehittämisohjelman ohjausryhmä käsittelee seurantaraportit.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute