Valtion yhteinen tietoliikenneratkaisu VY-verkko yhdistää turvallisesti käyttäjät ja palvelut Lasse Melkko Valtiokonttori, Valtion IT-palvelukeskus
Taustaa Palvelut Palvelupisteet Miten pääsee mukaan? VY-verkko VIP:n tietoliikennepalveluna Hinnoitteluperiaatteet 2
Taustaa Mikä VY-verkko on? Valtion verkkokokonaisuus Edut virastolle Turvallisuus ja toimintavarmuus 3
Valtion yhteinen turvallinen tietoliikenneratkaisu VY-verkko tarjoaa kaikille valtion virastoille nopean, luotettavan ja turvallisen tavan kytkeytyä valtion yhteisiin palveluihin, toisiinsa sekä ulkoisiin palveluihin, kuten internetiin. VY-verkko muodostaa siihen liittyneiden virastojen välisen valtion sisäisen intranetin. Toimipisteet liitetään toisiinsa ja yhteisiin palveluihin yhteisen, turvallisen ja varmennetun Kytkentäytimen avulla Keskitetty tietoturva tarjoaa palomuurit, palvelunestohyökkäysten ja virusten torjunnan, roskapostisuodatuksen sekä haittaliikenteen havaitsemis- ja estojärjestelmän VIP-asiantuntijapalvelupiste kokoaa valtion yhteisten palveluiden ja tietoliikenteen ongelmanselvityksen yhteen pisteeseen Toimipistekohtaiset liittymäverkot hankitaan Hansel puitesopimuksella. 4
Valtion verkkokokonaisuus
VY-verkon yleisarkkitehtuuri
Edut virastoille Tietoliikenteen kokonaiskustannusten aleneminen Päällekkäisten ratkaisujen karsiminen, erityisesti Internet- ja palvelutaloliittymien sekä tietoturvapalveluiden osalta tuo valtion tasolla kustannussäästöjä Hallinnan ja valvonnan keskittäminen vapauttaa tietoliikenteen hallinnointiin ja erityisesti ongelmien selvittelyyn tarvittavaa henkilötyötä muuhun käyttöön. Joustavuutta verkkomuutoksiin Yhteisten palvelujen käyttöönotto yksinkertaistuu ja organisaatiomuutosten aiheuttamat verkkomuutokset ovat joustavampia. 7
Edut virastoille Tietoturvallisuuden hallinta helpottuu Kytkentäydintä ja sen arkkitehtuurin mukaan määriteltyjä toimipisteliittymiä hyväksikäyttävä verkko tarjoaa viestinvälitykselle suojaustason III mukaisen valtion hallinnon sisäisen ympäristön Tietoturvan osalta hallittu verkkokokonaisuus helpottaa myös virastoilta vaadittavan tietoturvallisuuden tason saavuttamista. Parempi palvelutaso valtaosalle käyttäjistä Suuruuden ekonomiaa hyödyntämällä voidaan tietoliikenteen palvelutasoa parantaa valtaosalle käyttäjistä. 8
Turvallisuus ja toimintavarmuus Käytettävissä aina ilman katkoja Kytkentäydin ja siihen liittyvien palveluiden yhteydet on maantieteellisesti hajautettu ja varmennettu. Varautumiseen liittyvät seikat on otettu vahvasti huomioon Toimii tietoturvataso- ja varautumismallin korotetulla tasolla Palvelun saatavuus on varmistettu myös normaaliolojen häiriötilanteissa Liikenne pysyy Suomen rajojen sisällä ja palvelu hoidetaan suomalaisella henkilöstöllä Palvelun toimittajan vaihtamisen sujuvuus on otettu huomioon Palvelun tietoturvaa auditoidaan vuosittain. 9
Turvallisuus ja toimintavarmuus Tekninen tietoturva Asiakkaiden liikenne omissa virtuaaliverkoissaan Palomuurit ja haittaliikenteen esto kaikissa rajapinnoissa Haittaohjelmien aiheuttamia ongelmia suojataan tunkeutumisen estojärjestelmällä Internet-liittymät on hajautettu eri palveluntarjoajille Palvelunestohyökkäysten torjuminen jo ISP:n verkossa Kytkentäytimen sisäinen nimipalvelu, aikapalvelu ja sähköpostin välitys toimii Internetistä riippumatta Sähköpostin ja selainliikenteen välityksessä haittaohjelmien ja roskapostin suodatus. 10
Palvelut Peruspalvelut Liityntäpalvelut Internet-palvelut Palvelupisteet VIP-asiantuntijapalvelupiste VIPPA Tietoliikenteen hallinta- ja palvelupiste HAPPI Sähköpostinvälityksen ja haittaohjelmasuodatuksen palvelupiste SÄPPI 11
Peruspalvelut Kytkentäydin - maantieteellisesti hajautettu, nopea ja turvallinen tietoliikenteen solmupiste Kytkeytyminen monipuolisesti nopeilla yhteyksillä VPN/VLANrajapinnalla L2- tai L3-tasolla Verkkojen osittaminen tai yhdistäminen virtuaaliverkoiksi tehdään kytkentäytimen reunalla Palomuurit, liikenteen suodatus ja tunkeutumisen esto kaikkien rajapintojen välillä Liikenne välitetään muuttamattomana kytkentäytimen läpi SLA-taso vastaa mm. VoIP-liikenteen vaatimuksia Käytettävissä: laatuluokitus, osoitemuunnokset, IPv6, multicast. Infrastruktuuripalvelut Sisäinen ja julkinen nimipalvelu, aikapalvelu, sähköpostin välitys. 12
Liityntäpalvelut Asiakasverkot Palvelutalot Asiakasvirastot liittyvät yleensä asiakasverkkoina MPLS/VPNrajapinnalla jonkin verkkopalveluoperaattorin runkoverkon välityksellä Kytkentäytimessä on suurimpien operaattoreiden runkosolmut Myös fyysinen liityntä on myös mahdollinen Liikennettä suodatetaan ja rajoitetaan kytkentäytimen reunalla. Palvelutalot liittyvät vastaavasti operaattoriyhteyksillä mutta myös fyysinen liityntä on mahdollinen Kytkentäytimen rajapinnassa on aina palomuuri ja tunkeutumisenestojärjestelmä. 13
Internet-palvelut Varmennettu ja turvallinen Internet-yhteys Kaksi toisiaan varmistavaa operaattoria Liikenteen suodatus ja tunkeutumisen esto sekä palvelunestohyökkäysten torjunta SMTP- ja selainliikenteen välitys (IRHS) SMTP-viestinvälitys toimii myös kun VY-verkon ulkoiset yhteydet ovat estyneet Turvallinen, täyttää valtionhallinnon tietoturvataso- ja varautumisvaatimukset Räätälöitävissä asiakaskohtaisesti Valtion sisäinen liikenne keskitetään VY-verkon sisälle, ulkoyhteyksille TLS-salaus käyttöönotettavissa Kirjekuorisalaus otettavissa käyttöön viestikohtaisesti 14
Internet-palvelut SMTP/HTTP-haittaohjelma- ja SMTP-roskapostinsuodatus (IRHS) Räätälöitävissä monipuolisesti ja asiakaskohtaisesti Mainepohjainen suodatus kehittyy ja mukautuu uusiin uhkatyyppeihin Valtion yhteinen tietoliikenneratkaisu (VYVI) käyttää IRHS-palvelua internet-postin välitykseen ja suodattamiseen 15
Kytkentäydin: arkkitehtuuri 16
Palvelupisteet Keskitetty tietoliikenteen ongelmanselvitys vakioidulla palvelutasolla VIP-palvelupiste on asiakkaan pääkäyttäjien yhteydenottopiste Vianselvitys ja muutospyynnöt ohjataan edelleen toimittajien ITIL-pohjaisille palveluprosesseille. Valtion IT-palvelukeskus vastaa muutospyyntöjen asiatarkastuksesta sekä tietoturvavaltuuttamisesta Vikatilanteiden selvitys delegoidaan tarvittaessa myös kolmansille osapuolille HAPPI = Tietoliikenteen hallinta- ja palvelupiste (TeliaSonera), SÄPPI = sähköpostin- ja selailuliikenteen palvelupiste (Elisa) 17
Miten pääsee mukaan? Koko valtio VY-verkon piiriin 2014 Käyttöönotto Käyttöönottojen tila 18
Käyttöönoton kulku 19
Käyttöönotto Vaatimukset käyttöönoton aloittamiselle Vähintään aloitettu perustason tietoturva-auditointi Palvelusopimus Perustiedoilla täytetty asiakaskortti Käyttöönottoprojektin kulku Käynnistyy aloituspalaverilla jossa tarkennetaan projektisuunnitelma, lyödään lukkoon tavoitteet ja hyväksymiskriteerit Käydään läpi asiakaskortin tiedot ja sovitaan jatkosta Projektipäällikkö tulee TeliasSoneralta ja hän vastaa projektin etenemisestä sekä hallitsee resursseja Tietoliikennetilaukset saadaan usein liikkeelle jo aloituspalaverin jälkeen 20
Käyttöönottojen tila VY-verkko Liittymisprojektien tilamatriisi 7.3.2012 / JTP (T) (R) VIRASTOT VNV UM OM SM PLM VM OKM MMM LVM TEM STM YM EK VNK VTV TPK UPI 6081 1520 245 278 144 381 307 316 171 613 564 286 713 270 147 80 46 OM HA OTTK (RP) 9266 9266 100% 1 Käyttöönotto valmis SM HA PH RVL (R) HÄKE (R) HALTIK (P) MIGRI (R) PEO (R) Käyttöönottoprojekti aloitettu 10901 2838 763 411 393 143 Sopimusneuvottelut käynnissä (1/2012) (1/2012) 45% (1/2012) (1/2012) 6 Siirtyminen täyteen palveluun PLM HA PV (T) PHRAKL (T) Suunniteltu 2012 700 15035 700 Ei etene suunnitellusti 100% 2 T Täyden palvelun asiakas VM HA VERO (R) TULLI (R) AVI (RT) TK (R) PALKEET (T) VK (T) VRK (T) VATT (T) ÅLAND R Rajoitetun palvelun asiakas 675 7978 5640 2370 2338 937 752 675 120 55 17 P Palveluntarjoaja 100% 85% 95% 100% 90% 5% 9 OKM HA OPH NBA ARKISTO FNG SA (R) CIMO TKT SLHK KOTUS KAVA (R) CELIA (R) NRL (R) YTL (R) VIEI (R) VET OPTUM (R) 359 1378 340 258 232 165 137 111 98 90 68 55 22 23 15 12 11 (KIEKU) (LOMA) (LOMA) (LOMA) (LOMA) (LOMA) (LOMA) MMM HA MML (R) MTT (R) METLA (T) EVIRA (R) RKTL (T) MAVI (R+) TIKE (RP) GDL (T) MK (T) METSÄ (T) 1223 1873 768 874 725 270 240 215 79 0 0 100% 80% 0% 100% 100% 10 LVM HA LIVI FMI TRAFI VIVI 686 681 492 248 4 TEM HA ELY (RT) VTT GTK (T) PRH (T) TEKES (T) TUKES (T) MIKES (T) KUVI (T) KIVI (T) EMV (T) KTK (T) MEK (T) HVK (R) MOL (P) 149 7800 7800 2692 634 461 290 220 79 71 70 45 37 35 35 0 85% 95% 0% 95% 100% 100% 100% 100% 13 STM HA THL STUK FIMEA (R) VALVIRA (T) 2601 351 230 150 Suunnitellut käyttöönotot (toteutunut/suunnitelma) 10% 70% 4 Vuosi 2010-2011 2012 (to / su) 2013- Yhteensä YM HA SYKE (P) ARA Täysi Asiakkaat 19 1 / 12+ 649 57 Käyttäjät 7535 70 20% 2 Rajoitettu Asiakkaat 15 1 / 19+ Käyttäjät 17360 9266 7605 26626 34231 Lopullinen käyttäjämääärä86108 Yhteensä Asiakkaat 34 2 / 37 12 48 83 9 % 31 % 40 % Käyttäjät 24895 9336 55543 5670 86108 21
VIP tietoliikennepalveluna Tuotteistettu palvelu Hinnoittelu 22
VIP tietoliikennepalveluna: hinnoittelun perusteet Omakustannusperiaate Hinnoittelu sama riippumatta koska palvelu otetaan käyttöön Yksinkertainen ja läpinäkyvä Käydään läpi kunkin asiakkaan kanssa erikseen VY-verkon käyttökustannukset eivät kata Toimipisteiden liittämistä operaattoriverkkoon (Hansel) Asiakkaan omien järjestelmien saattamista toimimaan palveluntarjoajan VY-verkkoyhteydellä VIP:n muiden palveluiden palvelumaksuja 23
Yhteyshenkilöt Vastuualue Nimi Puhelin Asiakasvastaavat VM, VNK, OKV Pekka Nykänen 040 849 2154 UM, TEM, STM Mika Sormunen 050 410 2281 OKM, SM, EK, TPK Heli Parkkonen 050 375 2249 MMM, YM Laura Salmi 050 597 0776 LVM, OM, PLM Risto-Matti Helminen 050 566 2952 VY-verkko Kari Likovuori 050 396 0060 Tietoturvapalvelut Kimmo Rousku 050 566 2986 Erja Kinnunen 050 437 2417 Sähköposti etunimi.sukunimi@valtiokonttori.fi 24
Valtion IT-palvelukeskus Osaava IT-palveluintegraattori. Sujuvaa ja laadukasta palvelutoimintaa. Helpotamme asiakkaan arkea. Kysymyksiä Kommentteja Kiitos! <http://www.valtiokonttori.fi/vip/vy-verkko> <vy-verkko@valtiokonttori.fi>