Miten Vahti syntyi ja millainen sen varhaislapsuus oli

Samankaltaiset tiedostot
13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Laatua ja tehoa toimintaan

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturvapolitiikka

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Vihdin kunnan tietoturvapolitiikka

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Tietojärjestelmien varautuminen

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

JUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT

HE 49/2017 vp. Laki on tarkoitettu tulemaan voimaan 1 päivänä lokakuuta 2017.

Tietoturvapolitiikka

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Varmaa ja vaivatonta viestintää kaikille Suomessa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

Valtorin hallituksen tehtävät. Valtorin asiakaspäivä Timo Valli, hallituksen puheenjohtaja

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

VALTIOVARAINMINISTERIÖ ASETTAMISPÄÄTÖS. Valtionhallinnon yhteisen turvallisen tietoliikenneratkaisun esitutkimus

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

VM:n vastineesta ilmenevät seuraavat lukumäärätiedot. Liitteistä ilmenee tarkka tilanne taulukoiden laatimishetkellä.

1. Arvionne lukuun 1 Johdanto

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

LISÄÄ PALVELUJA, TOIMINTAYMPÄRISTÖ JA ROOLI MUUTTUU. Kimmo Manni

Kieku-hanke osana valtion talousja henkilöstöhallinnon uudistamista. Tomi Hytönen Valtiovarainministeriö

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. neuvotteleva virkamies Marjukka Ala-Harja VM/ValtIT

TAISTO18-harjoitus - palauteseminaari

Arjen tietoyhteiskunta: Tiedon saatavuuden edistäminen

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Asettamispäätös

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Valtiovarainministeriö, Valtionhallinnon kehittämisosasto VALTIONHALLINNON YLIMMÄN JOHDON ARVIOIDUT VIRKANIMITYSTEN PÄÄTTYMISPÄIVÄT Tilanne 1.2.

JHS-järjestelmä ja standardit. Pekka Niemi JHS-projektipäällikkö Valtiovarainministeriö, KuntaIT-yksikkö

Webinaarin sisällöt

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Liikenne- ja viestintäministeriön lausunto nimityspäätöksiä koskevan valituskiellon kumoamista selvittäneen työryhmän muistiosta

KEHU JA MUITA TURVALLISUUTEEN

SISÄLLYS. N:o 682. Laki. Venäjän kanssa kansainvälisestä maantieliikenteestä tehdyn sopimuksen eräiden määräysten hyväksymisestä

Taideopintoja, historian tutkimusta, kävelylenkkejä uuden elämän askelin

TIETOTURVAPOLITIIKKA

Läsnä pj. Pirkko Mattila /ps jäs. Jussi Halla-aho /ps (1 9, 10 osittain) Ulla-Maj Wideroos /r sihteeri Minna-Liisa Rinne valiokuntaneuvos

EHDOTUS EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSEKSI EUROOPAN VERKKO- JA TIETOTURVAVIRASTON PERUSTAMISESTA

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Valtion tietojärjestelmähankkeiden arviointitoiminnan kehittäminen. Arja Terho

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. Valtio Expo 2009 Helsinki Ylijohtaja Silja Hiironniemi

Valtiovarainministeriö, henkilöstö- ja hallintopolitiikkaosasto VALTIONHALLINNON YLIMMÄN JOHDON ARVIOIDUT VIRKANIMITYSTEN PÄÄTTYMISPÄIVÄT (27.1.

Valtion tietojärjestelmäpalvelut ja turvallisuus

Tietoturvapolitiikka Porvoon Kaupunki

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

AJANKOHTAISTA TIETOSUOJASSA

HE 71/2008 vp. lisäksi myös muihin puolustusvoimien virkoihin. Laki on tarkoitettu tulemaan voimaan mahdollisimman

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Valtioneuvoston asetus lausuntomenettelystä tietohallinnon hankintoja koskevissa asioissa

Tietoturvapäivä

SISÄLLYS. N:o 930. Laki. tasavallan presidentin eläkeoikeudesta annetun lain 1 :n muuttamisesta. Annettu Helsingissä 1 päivänä lokakuuta 1999

Tietoturvavastuut Tampereen yliopistossa

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Valtioneuvoston yleisistunto Talkkari Heikki (143) II Neuvotteleva virkamies p

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

VALVO JA VARAUDU PAHIMPAAN

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Vesihuoltopäivien avaus

VALTASA-hanke Valtionhallinnon yhteinen ICTarkkitehtuuri. VITKO neuvotteleva virkamies Jukka Uusitalo / ValtIT

Yhteenvetotietoja valtion toiminnan ja ICT:n kehittämisen hankesalkusta

Palkeet Asiakasneuvottelukunnan uudet tuulet. Kieku-foorumi Risto Hakoila, UM

Maistraattien uudelleenorganisointi

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Lapin yliopiston tietoturvapolitiikka

JUHTA:n kokonaisarkkitehtuurijaoston asettaminen

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Webinaarin sisällöt

ALUEHALLINTOVIRASTOJEN OHJAUS

Puolustusvoimien TORI-siirtoprojekti ohjausryhmä 4

HE 66/2007 vp. on tarkoitus siirtää vuoden 2008 alusta lukien arkistolaitoksen yhteyteen. Lakiin ehdotetaan tehtäväksi lisäksi tekninen muutos,

Transkriptio:

Kaarlo Korvola VMn tilaisuus 31.10.2017 Miten Vahti syntyi ja millainen sen varhaislapsuus oli 1. Taustaa Tässä puheenvuorossani kerron lyhyesti valtionhallinnon keskitetyn tietoturvallisuustyön syntyvaiheista ja siitä miten sen pohjalta kehittyi valtiovarainministeriön suojissa valtionhallinnon tietoturvallisuuden johtoryhmä eli VAHTI. Nosta myös esille eräitä asioita, joita omasta mielestäni pidän tärkeinä tietoturvallisuustyön vaikutusten ja kehittymisen kannalta. Oma virkaurani alkoi 1975 valtiovarainministeriön palkkaosaston HETO-projektin suunnittelijan ja sittemmin erikoissuunnittelijana toimessa, organisaatiosiirron myötä olin sitten em. samassa valtion henkilöstöhallinnon tietojärjestelmien kehittämistehtävissä valtiokonttorissa 1978-82. Keväällä 1982 siirryin sitten takaisin VMöön eli nyt VMn järjestelyosaston atk-toimistoon, joka vastasi valtion tietohallinnon ohjauksesta ja sittemmin myös valtion tietoturvallisuustyön kehittämisestä ja ohjauksesta. Virkanimikkeeni vaihtuivat hallintotarkastajasta ylitarkastajaksi ja myöhemmin neuvottelevaksi virkamieheksi. Valtiovarainministeriöstä siirryin keväällä 1999 sisäasiainministeriöön, josta jäin eläkkeelle 1.3.2014 tietohallintojohtajana. VM/JOn atk-toimistopäällikkönä oli tuolloin 1982 Kauko Pursiainen ja hänen toimestaan käynnistyi myös keskitetty tietoturvallisuustyö. VM/JO olikin antanut ensimmäisen tietoturvallisuusohjeen atk-toiminnan varmistamisesta valtionhallinnossa jo 1979. Toimintavaltuuksien pohjana olii vuonna 1975 annettu atk-asetus, joka sittemmin vuonna 1988 korvattiin uudella valtion tietohallintoa koskevalla asetuksella. Turvatyötä varten oli perustettu atk-turvaryhmä, joka oli siis VAHTI-ryhmän edeltäjä. Puheenjohtajana oli Pursiainen ja ensimmäisenä ryhmän sihteerinä oman muun työnsä ohella ylitarkastaja Juhani Rajamäki. Aika pian kuitenkin minulta sitten kysyttiin, että haluanko tulla ryhmän sihteeriksi Rajamäen sijaan. Aloitin sitten 4.3.1983 turvaryhmän sihteerinä. Vuosikymmeniä kestänyt mukanaoloni valtionhallinnon ja myös kansallisessa tietoturvallisuustyössä alkoi tällöin. 2. VM:n atk-turvaryhmä VM/JOn edustajien lisäksi turvaryhmässä olivat edustettuina atk:n käytön ja turvallisuustyön kannalta merkittävät tahot eli Puolustusvoimien atk-laitos, Pääesikunta, sisäasiainministeriön poliisiosasto, Posti sekä Valtion tietokonekeskus. Henkilöinä mm. Aulis Gerlander SMstä sekä eversti (myöh. kenraalimajuri) Raimo Issakainen Puolustusvoimien atk-laitoksesta. Alkuvaiheessa ohjeita ei vielä paljon laadittu, vaan käsiteltiin enemminkin yleisiä turvaamisen tarpeita ja toimenpiteitä. Atk-toiminnan valmiussuunnitteluun kuitenkin silloin jo panostettiin ja siitä teetettiin valmiussuunnitteluopas. Ensimmäisen oppaan kirjoittaja oli majuri Jouko Oittinen puolustusvoimista. Samoin pohdinnan kohteena oli tietokoneen näytön hajasäteilyn myötä karkaava tieto ja tämä johti sitten yhdessä Suomen oman tietokoneteollisuuden (Televa ja Nokia)

kanssa ns. panssari MikroMikron kehittämiseen. Laite oli kallis, ja sitä pakotettiin mm. poliisipuoli ottamaan käyttöön ja tästä mm. A. Gerlander ei liiemmin pitänyt. 3. VM:n Atk-turvaryhmä ja PTS:n atk-toimikunta Valtiovarainministeriön atk-turvaryhmän toiminnan lisäksi tuolloin käynnistyi myös valtakunnan tasolla Puolustustaloudellisen suunnittelukunnan (PTS) vuonna 1982 asettaman PTSn atktoimikunnan työ ja senkin puheenjohtajana toimi K. Pursiainen ja minusta tuli tämän ryhmän sihteeri 15.10.1984. Siinä olin mukana toistakymmentä vuotta melkein 1990-luvun loppuun saakka. Atk-toimikunnan tehtävänä oli valtakunnan tasolla tietojenkäsittelyn poikkeusoloihin varautuminen eli käytännössä atk:n tietoturvallisuuden ja käytettävyyden kehittäminen. Täten valtion atk-turvaryhmän ja sittemmin Vahdin ja PTS:n atk-toimikunnan (v. 1995 alkaen PTS:n tiedonkäsittelytoimikunta) työt nivoutuivat kiinteästi yhteen ja tukivat vahvasti toisiaan. Tätä edesautti myös se, että alkuvaiheessa pj. ja sihteeri olivat molemmissa samat henkilöt ja että ryhmissä oli myös muitakin samoja henkilöitä. Näistä merkittävimmät ja pisimpään mukana olleet olivat Huoltovarmuuskeskuksen jaostopäällikkö Ilkka Kananen (myöm. HVKn apulaisjohtaja ja toimitusjohtaja) sekä Liikenne- ja viestintäministeriön turvallisuusjohtaja Rauli Parmes. 1990- luvulla atk-toimikunnan puheenjohtajana toimi pitkään hallitusneuvos, myöh. alivaltiosihteeri Heikki Aaltonen Valtioneuvoston kansliasta. Tätä ennen myös hän oli ollut VM/JOn virkamies. Tietoturvallisuuden ja mainittujen ryhmien asema vakiintui ja tietoturvallisuustyön merkitys kasvoi 1980-luvulla pikku hiljaa ja se vakiintui entisestään vuonna 1988 annetun tietohallintoasetuksen myötä, jossa tieturvallisuus ensimmäisiä kertoja noteerattiin yhtenä keskitetyn ohjauksen osana. Toimintamuotoja olivat mm. kerran vuodessa järjestetty valtionhallinnon atk-turvaamisen päivä, jonka pitopaikka oli yleensä Pääesikunnan auditorio sekä toimintaa pyrittiin myös jalkauttamaan koko valtionhallintoon pyytämällä virastoja ja laitoksia nimeämään omasta turvaamistyöstään vastaavat atk-turvapäälliköt tai vastaavat muut o.t.o henkilöt. Kauko Pursiainen toimi turvaryhmän puheenjohtajana kunnes siirtyi VM/JOn apulaisosastopäälliköksi vuonna 1988. Hänen jälkeen puheenjohtajana toimi atk-tston vttstopäällikkö Ulla Lehtiniemi. Hänen jälkeen minusta tuli nyt jo virallisesti VAHTI-nimellä tunnetun ryhmän puheenjohtaja 1.6.1991. Siinä roolissa toimin sisäasiainministeriöön siirtymiseeni asti eli vuoden 1999 huhtikuun loppuun. Jatkoin tämänkin jälkeen vielä jonkin aikaa Vahdissa SMn edustajana. Vahtin puheenjohtajaksi nousi jälkeeni VMn Mikael Kiviniemi, joka oli tullut VM/HKOn palvelukseen ja Vahtin sihteeriksi 1990-luvulla. 4. Valtioneuvoston tietoturvallisuuspäätös 1993 sekä muut 1990-luvun turvalinjaukset Valtion tietoturvallisuuden kehittämisen ja turvaamisen perusrakenteiden määrittelyn kannalta erittäin merkittävään rooliin nousi 4.2.1993 annettu Valtioneuvoston periaatepäätös tietoturvallisuuden kehittämisestä valtionhallinnossa. Esittelin päätöksen ministeri Ilkka Kanervalle. Päätöksen pohjatyö tehtiin VM/JOn ja Vahtin toimesta ja avulla. Tästä päätöksestä saamme kiittää myös sitä, että Keskusrikospoliisin silloinen apulaispäällikkö Matti Tenhunen oli meidän (VM/JO) palkkalistoilla vajaan kahden vuoden ajan ja Tenhusen Interpol-yhteyksien kautta

saimme järjestettyä viikon tutustumismatkan keväällä 1990 Kanadan Kuninkaalliseen ratsupoliisiin ja valtiovarainministeriöön, jotka vastasivat Kanadan tietoturvallisuustyöstä. Tenhusen ja minun lisäksi matkalla oli mukana silloinen KRPn tstopäällikkö Erkki Hämäläinen. Tuliaisina oli tieturvallisuuden määrittelymalli. Eli tieturvallisuuden peruselementit luottamuksellisuus, eheys ja käytettävyys sekä tarkempi 8-kohdan rakennemalli, joka on sittemmin ollut merkittävässä asemassa melkein näihin päiviin asti sekä valtionhallinnon että valtakunnan tietoturvatyön kehittämistyön rakenteena ja jäsentelynä. Päätös ja siihen liittyvä raportti julkaistiin myös englanniksi käännettynä VMn toimesta keväällä 1993 (Information Security Policy Decisions; Ministry of Finance 4/93). Kanadasta ja USAsta haimme sitten tietoturvallisuus ja toimikorttioppia myöhemminkin eli 1997 vähän isommalla joukolla. Edellä mainitussa VNp:ssä määriteltiin myös valtionhallinnon tietoturvallisuustyöstä vastaavat tahot ja niiden tätä aluetta koskevat vastuut ja tehtävät. Valtiovarainministeriö antoi lisäksi 4.12.1996 VNn päätöstä koskevan tarkentavan ohjeen nimeltään Tietojenkäsittelyn turvallisuus- ja valmiussuunnittelu. Sittemmin valtioneuvosto antoi 11.11.1999 edellisiin päätöksiin pohjautuvan uuden vahvan linjauksen nimeltään Valtionhallinnon tietoturvallisuutta koskeva periaatepäätös. 5. Vahti-ohjeet ja julkaisut Vahtin toiminta kehittyi merkittävästi 1990-luvulla ja VM asetti monia työryhmiä laatimaan valtionhallinnolle suunnattuja tietoturvaoppaita keskeisiltä uhka- tai ongelma-alueilta. Nämä julkaistiin Vahtin julkaisusarjassa ja niiden jakelu ja käytön ohjeistus hoidettiin Vahtin ja VMn toimesta (VM/hallinnon kehittämisosasto). Niitä käsiteltiin myös VMn yhdessä PEn kanssa järjestämillä valtionhallinnon tietoturvapäivillä. Vahti-oppaat lienevätkin tietoturvapäätösten lisäksi yleisesti tunnetuin osa Vahdin toimintaa 1990-luvulla sekä 2000-luvun alkuvuosina. 6. Internet-ohjeistus Internet teki tuloaan 1990-luvulla ja Suomessa ilmeisesti ensimmäinen sitä koskeva tietoturvallisuusohje (Internetin käyttö- ja tietoturvallisuustoimenpiteitä koskeva suositus) valmisteltiin Vahtin ja VMn toimesta. Tälläkin alueella oltiin siis ajan hermolla ja kärjessä. Internetin leviäminen toi sitten tullessaan pysyväksi jääneitä harmeja eli näistä viheliäisimpiä olivat netin kautta leviävät atk-virukset. Tältä osin VM teki turvayhteistyötä mm. F-Protin ja Risto Siilasmaan kanssa atk-virustorjuntaohjelmistojen käytön edistämiseksi. 7. Valtion atk-varakeskus ja poikkeusolojen atk-säännöstely-yksikkö Valtion turvallisuustyön yksi elementti oli myös valtion atk-varakeskuksen perustaminen yhdessä Huoltovarmuuskeskuksen sekä Valtion tietokonekeskuksen (myöh. Tieto Oyj) kanssa. Keskus perustettiin Jyväskylään VTKKn ns. Roninmäen luolaan. Olin ao. ryhmän pj. 14.4.1994 alkaen. Sittemmin varakeskus siirtyi Huoltovarmuuskeskuksen vastuulle ja paikkakin muuttui uusiin toimitiloihin Keravalle.

1990-luvulla valmisteltiin myös PTS ja VM vetoisesti suunnitelmat siitä, miten valtakunnan tasolla varmistetaan atk-toiminnan jatkuvuus myös poikkeusoloissa. Näiden suunnitelmien mukaan poikkeusoloissa perustetaan atk:n jatkuvuuden ja käytettävyyden varmistamiseksi VMn yhteyteen Tietojenkäsittelyn säännöstely-yksikkö ASY. 8. Sähköinen henkilökortti ja virkakortti Omalta osaltani luen myös sähköisen henkilökortin ja viranomaisten toimikortin (ns. virkakortin) kehittämisen osaksi valtion tietoturvallisuustoimintaa. Sähköisen henkilökortin kehittämisen idean toi ensimmäisenä esille silloinen tietosuojavaltuutettu Jorma Kuopus, joka sai sen tuliaisena Englannista. VM asetti sitten tätä varten työryhmän 1996, jonka tuloksena VMn ja sittemmin SMn ja Väestörekisterikeskuksen vahvalla panostuksella Suomeen luotiin sähköinen henkilökortti, joka otettiin käyttöön ensimmäisenä maailmassa vuonna 1999. Kortti on edelleen käytössä, mutta pankkisektorin vastuksen vuoksi se jäi statistin rooliin henkilön verkkotunnistamisessa ja pankkitunnusten käytön varjoon. Kortti kuitenkin mahdollistaa tietoturvallisuuden kolmen peruselementin eli luottamuksellisuuden (vahva tunnistus), eheyden (salaus) ja käytettävyyden (sähköinen allekirjoitus) toteuttamisen. Viron ratkaisu on pääosiltaan kopio Suomen ratkaisusta, mutta he onnistuivat siinä missä me emme eli kortti on hyvin laajassa käytössä Virossa sekä hallinnossa että yrityssektorilla. Nyt viime vuosina täällä meillä on tietääkseni pyritty hyödyntämään Viron mallia ja kokemuksia, jotta vastaava ratkaisu saataisiin meilläkin yleiseen ja laajaan käyttöön. Sähköisen henkilökortin jälkeen SM kehitti ja otti käyttöön 2000-luvun alussa virkamiehen tunnistamiskortin eli virkakortin, joka perustuu ja hyödyntää samoja elementtejä ja viranomaisia (VRK) kuin sähköinen henkilökortti. Kortti on nyt laajassa käytössä turvaviranomaisilla ja on yksi ns. TUVE-verkon käytön perusedellytyksistä. 9. Tietoturvallisuus ja tietosuoja Tietosuojavaltuutetut Jorma Kuopus ja Reijo Aarnio ovat osallistuneet ansiokkaasti Vahtin toimintaan. Yhteistyö ja synergia ovat toimineet tälläkin puolella. itse olen aina ollut sitä mieltä, että tietosuojan toteuttamiseen tarvitaan tietoturvallisuuden keinoja henkilörekisterilaissa säädettyjen muiden keinojen lisäksi. Tämä yhteistyö on nähdäkseni rikastuttanut myös Vahdin toimintaa ja toivon, että se toimii hyvin jatkossakin. 10. Tietoturvallisuus ja laki Valtiovarainministeriön (ja Vahdin) ja eräiden muidenkin tahojen toimesta 1990-luvun puolenvälin paikkeilla tiedostettiin tietoturvallisuuden yleinen kehittämistarve. Taustalla oli em. pitkäjänteinen kehittämistyö sekä valtionhallinnon että koko valtakunnan tasolla ja myöskin uudet yleismaailmalliset haasteet eli mm. nopeasti laajeneva Internetin-käyttö sekä se, että uhat ja atkvirukset voivat tulla aivan mistä vain verkkoja pitkin.

VM/HKO käynnisti tämän vuoksi yhdessä Lapin yliopiston ja OMn kanssa kehittämishankkeen, jonka tavoitteena oli kansallisen tietoturvallisuuslain aikaansaaminen. Lapin yliopiston puolelta hankkeesta vastasi professori Ahti Saarenpää ja kirjoittajien osalta pääroolissa oli avauspuheenvuoron tänään pitänyt vuodenvaihteessa uudessa virassaan aloittava oikeuskansleri Tuomas Pöysti. Työn tuloksena syntyi noin 750-sivun selvitys, joka pitää sisällään myös luonnoksen tietoturvallisuuslaiksi perusteluineen. Se on muistaakseni pääosiltaan Pöystin tekstiä. VM pyysi esityksestä laajasti lausuntoja sekä julkisen hallinnon että yritysmaailman edustajilta. Julkisen hallinnon lausunnot olivat myönteisempiä, sen sijaan yritysmaailma ei tuolloin vielä ollut valmis hyväksymään myös heitä koskevan tietoturvallisuuslain säätämistä. Ehkä silloin pelättiin liikaa sen mahdollisesti aiheuttamia kustannuksia. Eli tuolloin lakiesitystä ei saatu eteenpäin. Olen edelleen itse sitä mieltä, että Suomessa on tarvetta yleiselle tietoturvallisuuslaille ja uskon, että sen aika vielä tulee. Toivonkin tässä yhteydessä, että tähän päästään lähivuosina VMn, OMn, oikeuskanslerin, Tietosuojavaltuutetun, Vahdin, PTSn, Valtorin sekä yritysmaailman tuella. 11. Saatesanat Olen edellä lyhyesti käsitellyt muistini varassa ilman lähdeaineistoihin perustuvaa tsekkausta niitä tärkeimpinä pitämiäni valtionhallinnon ja eräiden muidenkin tahojen (esim. PTS) muitakin atkturvaamisen ryhmiä ja hankkeita, joissa itse olin mukana 1980-luvun alusta tuonne 2000-luvun alkuvuosiin. Näissä valtiovarainministeriö (aluksi järjestelyosasto, myöh. Hallinnon kehittämisosasto) sekä VMn asettama atk-turvaryhmä ja sen seuraaja Vahti-ryhmä ovat olleet päätoimijoita. Tietoturvallisuuden luominen on kuitenkin yhteistyötä ja em. tuloksiinkaan ei olisi päästy ilman monien tahojen yhteistyötä ja asiantuntijoita. Suuri kiitos heille! Tietoturvatyössä keskeisiä tahoja ja kumppaneita ovat kautta vuosien olleet erityisesti puolustusvoimat ja pääesikunta, sisäasiainministeriö, liikenneministeriö, oikeusministeriö, Tietosuojavaltuutetun toimisto, Huoltovarmuuskeskus, Valtiokonttori, Väestörekisterikeskus sekä eräät muut suurimmat valtion virastot. Tietoturvallisuuden osalta on syytä tehdä myös kansainvälistä yhteistyötä eli ottaa oppia myös muualta. Tältä osin hyvänä esimerkkinä toimikoon em. Kanadan ja USAn vierailujen (1990, 1997) merkitys tietoturvallisuuspäätöksen ja toimikorttiratkaisujen aikaansaamisessa. Sähköisen tunnistamisen osalta haluan vielä nostaa esiin Väestörekisterikeskuksen johdolla toimineen EUtasoisen ns. Porvoon ryhmän toiminnan. Toivon, että VMssä ja Vahdissa panostettaisiin entistä enemmän ao. kansainväliseen yhteistyöhön. Sitä kautta voi löytyä toteuttamiskelpoisia ratkaisuja myös meille. Kaikkea ei ole tarpeen itse keksiä. Näkemykseni mukaan tietoturvallisuuden kehittämisessä tarvitaan jatkossakin keskitettyä ohjeistusta ja ohjeita. Toivon, että niitä ei julkaista pelkästään netissä, vaan tietty perusjakelu toimitetaan virastoille ja laitoksille myös painetussa muodossa. Hieman vanhakantaisena katson, että painettu tuote herättää saajan ja lukijan toimimaan paremmin kuin netin tietotulvaan hukkuva opas tai ohje. Joskus riittää yleisempi ohje, älkää sortuko liian tarkkaan ohjeistamiseen,

koska valtionhallinnon virastojen ja laitosten tarpeet ja lähtökohdat lienevät nykyäänkin melko erilaiset. Monesti hyvä heräte voi jo sinällään riittää halutun tuloksen saavuttamiseen. Vahdin ja tietoturvapäivien sekä kansallisen ja kansainvälisen yhteistyön myötä syntyvä verkostoituminen vie tietoturvallisuuden kehittämistä parhaiten eteenpäin. Panostakaa siihen! Mielestäni olisi kiintoisaa, jos joku opiskelija tekisi pro gradu-työn atk-toiminnan turvaryhmän ja Vahtin toiminnasta sekä niiden saavutuksista ja merkityksestä tietoturvallisuuden kehittämisessä julkisen hallinnon piirissä ja laajemminkin. Jatko-opiskelijoiden lisenssiaattityön tai mahdollisesti jopa väitöskirjan aihekin voisi löytyä näistä toimijoista aihealuetta sopivasti laajentamalla vaikkapa TUVE-työhön sekä tämän hetken kyberteemaan. Lähdeaineisto löytynee mm. VMn, SMn ja PLMn arkistoista. Paikalla olevat korkeakouluyhteyksiä omaavat voinevat viedä tätä ehdotusta eteenpäin? Lopuksi haluan kiittää mahdollisuudesta pitää tämä puheenvuoro ja toivottaa Vahdille ja kaikille tietoturvallisuus- ja tietosuojatyötä tekeville hyvää jatkoa ja menestystä!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute