Lausunto 03.07.2017 147/00/2017 Asia: VM/711/00.01.00.01/2015 Julkisen hallinnon ICTlinjauksia Linjausten tarkoitus Linjausten tavoitteet Keitä nämä linjaukset koskevat Visio 2025 Linjausten kohderyhmien harkinta sekä linjausten tarvittaessa tarkentaminen: Julkinen hallinto on laaja ja merkittävissä muutoksissa. Luonnoksen linjauksia voisi arvioida kohdennettavaksi erikseen nyt näköpiirissä olevat vastuut huomioiden. Esim. erikseen ICTpalvelutuottajille ko. ympäristöön esim. Valtori vs. SoteICT ja toisaalta voisi olla erikseen muille julkisenhallinnon TOSIpalveluita ja tietojärjestelmiä tuottaville (virastot, hallinnonalojen palvelukeskukset ja palvelukeskittymät, Sotedigi jne). Visiossa olisi hyvä näkyä myös ratkaisujen turvallisuus. Mittareina on nyt käytetty turvallista ja luotettavaa hallintoa, mutta turvallisuus puuttuu visiosta. Vision mittarit ovat vielä melko ylätasolla kuvattu, olisiko niitä syytä viedä hieman konkreettisemmalle tasolle? Lausuntopalvelu.fi 1/5
Voitaisiinko julkisessa hallinnossa osittain luopua omista lähiverkoista ja hankkia tilalle puhtaita kaupallisia internetyhteyksiä myös toimistoverkkojen osalta. Myös julkishallinnon omissa toimitiloissa voitaisiin toimia hyvin toimivien etäyhteyksien avulla, kuten etätöissäkin toimitaan. Tämä tulisi hyvin toteutettuna laskemaan lähiverkkojen kustannuksia merkittävästi. Kaikkia tietoliikennepalveluita ei siis välttämättä kannata ohjata toteutettavaksi samalla kaavalla, kun tarpeetkin ovat hyvin erilaisia. Linjauksessa 1 kirjoitusvirhe: ohjaa > ohjaava. Linjauksen 1 otsikossa kirjoitusvirhe: ohjaa > ohjaava. Kohta 4.3: "Kytkentäytimien elinkaari päättyy siinä vaiheessa, kun julkisen tietoliikenneverkon kautta saadaan vähintään vastaava luotettavuus ja toiminnallisuus". Tämä voi olla ristiriidassa mm. linjauksen 4.2.4 kanssa ja on arviolta erittäin epätodennäköinen toteutumaan taikka sitä ohjaamaan jo vuoteen 2025 mennessä ehkä myöhemmin. Lisäksi huomioitava luotettavuuden ja toiminnallisuuden ohella muitakin vaatimuksia sekä toiminnan tarpeita julkishallinnon tietoliikenneverkoille ja ratkaisuille. Kytkentäytimillä (ja niiden avulla muodostettavilla ja hallittavilla sisäverkoilla) varmistetaan myös osaltaan toiminnan jatkuvuutta, varautumista sekä tietoliikenneympäristöjen ja tietoliikennereittien hallintaa mm. maantieteellisesti, liikenteen priorisoimiseksi ja näihin liittyvien riskien pienentämiseksi. Julkisen tietoliikenneverkon osalta on arvioitava siellä vallitsevat periaatteet mm. verkkoneutraliteetti sekä tietoliikenteen priorisoinnin mahdollisuudet, jotka voivat herkästi muuttua maailman ja EUsäädösten muuttuessa tai muiden tahojen esim. yritysten tarpeiden tai yrityskauppojen seurauksena ohi viranomaistoiminnan tarpeiden sekä kansallisen turvallisuuden. Kohta 4.3: "Vierailijaverkko eriytetään kokonaisuudessaan työntekijöiden sisäverkosta. Vieraille tarkoitettuihin neuvottelu ja muihin tiloihin ei uloteta sisäverkon yhteyksiä". Erittäin hyvät ja turvalliset periaatteet nämä lisäisivät verkkoturvallisuutta ja parantaisivat turvallisuuskulttuuria. Ensimmäinen on koko julkishallinnolle kannatettava sellaisenaan, mutta jälkimmäinen vaikuttaisi julkisen hallinnon toimitila ja verkkosuunnitteluun sekä toteuttamiseen (mikä kestää Lausuntopalvelu.fi 2/5
vuosikymmeniä toteutuakseen) ja näistä syntyy luonnollisesti kustannuksia. Valtionhallinnon osalta painopiste Valtorin ja Valtorin palveluiden tuotteistuksen ohjaukseen. Tarvittaisiin ko. tiloissa myös esityksiin käytettäviä päätelaitteita tai ratkaisuja sisäverkkoja suojaten. Jälkimmäinen sisäverkkoyhteyksien ulottaminen edellyttäisi muutoksia ainakin eiturvallisuusviranomaisille ja sellaisille julkishallinnon toimijoille joilla toimitiloissa ei ole erikseen vierailijoille tarkoitettuja neuvottelu ovat pääosin hyviä. Yksi tapa sopii kaikille ajattelusta on hyvä päästä pikkuhiljaa eroon, koska se ei ole koskaan toiminut. Panostetaan monipuoliseen, toimintaa tukevaan päätelaitevalikoimaan. Tietoturvallisuuden olisi hyvä näkyä myös päätelaitteiden linjauksissa. BYOD: Onko tarpeen linjata asiaa, jonka käyttöpolitiikat vaihtelisivat merkittävästi sekä useat julkisen hallinnon organisaatiot kuitenkin päättävät toisin? Kuvauksissa mainitaan, että "Pääsy verkkoon ja palveluihin edellyttää sekä päätelaitteen että käyttäjän tunnistamista". Tämä vaatimus riitelee vahvasti BYODratkaisun sallimisen kanssa ja lisäksi ehdottomana linjauksena sisältää kustannusvaikutuksia. BYOD toisi luultavasti mukanaan merkittäviä ratkaistavia haasteita viranomaisyhteistyölle, keskinäiselle luottamukselle ja julkishallinnon palveluiden kehittämiseen ja tukemiseen sekä lisäisi luultavasti merkittävästi päätelaitteiden hallinnoinnin kustannuksia. Tietoja lähettävän viranomaisen olisi tarve aina tietää yhteisissä tai järjestelmien välillä esim. sähköposteissa, asianhallinnan järjestelmissä sekä henkilötietoja sisältävissä integroiduissa tietojärjestelmäpalveluissa: mitä tietoa, miten ja millä välineillä vastaanottava viranomainen sallii käsiteltävän. BYODkäyttö edellyttäisi lisäksi uusia ympäristöjä, ratkaisuja ja varmistavia ratkaisuja sallittavien tietojen tunnistamiseksi sekä Lausuntopalvelu.fi 3/5
omille virkamiehille tai toisille virastoille tarjottavien palveluiden kehittämiseksi jotta riskejä voitaisiin hallita. Linjauksissa ei oikeastaan linjata konkreettisesti mitään, mutta kuvaukset luvussa kuitenkin otetaan tiukka linja esimerkiksi skaalautuvuuden automaattisuudelle. Palveluiden automaattinen skaalautuvuus voi olla vaikea tai kallis toteuttaa joillekin viestintäpalveluille. Palveluiden hankkimisessa pilvipalveluna tulee tarkemmin huomioida, miten eri toimijoiden yhteentoimivuus varmistetaan ja mistä toinen viestinnän osapuoli tietää, meneekö lähetetty viesti "pilveen" vai pysyykö se viranomaisen hallinnassa. Tämä saattaa jopa nostaa kustannuksia, jos pilveen siirtämistä ei ole suunniteltu kaikki osapuolet huomioiden. Pilvipalvelutermiä lienee syytä tarkentaa jos näistä linjataan. Julkisten pilvipalveluiden (yleensä ilman erillisen sopimisen mahdollisuutta) osalta erityisesti sopimus ja käyttöehtojen tarkkaa läpikäyntiä olisi myös edellytettävä, jos näitä harkitaan käyttöön tai palvelutuotantoon. Tiedon sijoittamisen ja sijainnin tarkentaminen. Tarkoitettaneen tiedon tallennuspaikan ja tietovarantojen sijaintia eikä laajemmin tiedon käsittelyn sijaintia. Huomioitavaa myös, että tiedon Lausuntopalvelu.fi 4/5
käsittelyn sijaintiin/paikkoihin/tiloihin on syytä erikseen myös vaikuttaa erilaisin ratkaisuin eri tarpeissa. "Organisaation harkittava, mitkä ovat korkean varautumisen ja turvallisuuden järjestelmiä ja päättää niiden sijoittamisesta". Tarve on julkishallinnossa myös laajempi kuin vain TUVE / korkean varautumisen ja turvallisuuden järjestelmille sekä linjaus voisi olla vahvempi kuin organisaatiokohtainen harkinta tietyille järjestelmille tai kriittisyysluokille. Esim. eituve kriittiset järjestelmät, kansalaisille tarjottavat kriittiset julkisenhallinnon asiointi ja tietopalvelut sekä eikriittiset, mutta tärkeät järjestelmät joissa käsitellään laajasti henkilötietoja. Julkishallinnon organisaation voisi velvoittaa kriittisyys ja tärkeysluokittelemaan käyttämänsä järjestelmät (yhteisellä ja yhteensopivalla luokituksella), ylläpitämään luokittelua sekä sen pohjalta aina arvioimaan mm. tuotantomalleja, turvallisuutta ja varautumista suhteessa sen hetkiseen tilannearvioon ja myös järjestelmien tai niiden osien sijoittamiseen. Yleiset kommentit Mistä muista aihealueista linjauksia pitäisi tehtä? Kinnunen Tarja Oikeusrekisterikeskus yksikönpäällikkö Jukka Friman Lausuntopalvelu.fi 5/5