OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS 22.5.2013 Opetus- ja kulttuuriministeriö Avauspuheenvuoro Ylijohtaja Håkan Mattlin
KOULUTUS, TIEDE JA KULTTUURI KOHDEALUEEN KOKONAISARKKITEHTUURITYÖN KÄYNNISTYMINEN Osa-aluejako 2
OpIT:n kokonaisarkkitehtuurijaosto Puheenjohtaja: ylijohtaja Håkan Mattlin Jäsenet: kehittämispäällikkö Erja Nokkanen, opetushallitus kehittämispäällikkö Markus Merenmies, Kansallisarkisto pääsuunnittelija Esa-Pekka Keskitalo, Kansalliskirjasto osastonjohtaja Vesa Hongisto, Museovirasto projektipäällikkö Ritva Sammalkivi ylitarkastaja Ilmari Hyvönen, sisällöllinen sihteeri opetusneuvos Juha Haataja erikoissuunnittelija Kari Korhonen kulttuuriasiainneuvos Minna Karvonen, sisällöllinen sihteeri ylitarkastaja Timo Oravainen ylitarkastaja Kirsti Laine ylitarkastaja Tarja Tolonen kulttuuriasiainneuvos Tiina Eerikäinen neuvotteleva virkamies Ilkka Turunen tietoasiantuntija Leena Granholm, hallinnollinen sihteeri 3
KA-jaoston tuotokset Kohdealueen kokonaisarkkitehtuurin hallintamalli Käsittely OpIT:ssä ja kansliapäällikön johtoryhmässä Osa-alueiden hallintamallit tulevat asiakirjan liitteiksi Kohdealueen kokonaisarkkitehtuurin kehittämissuunnitelma Jatkuvasti ylläpidettävä asiakirja Osa-alueiden kehittämissuunnitelmat liitteiksi Kohdealueen kokonaisarkkitehtuuriperiaatteet (luonnosvaiheessa)
Kokonaisarkkitehtuurin hallintamalli
AJANKOHTAISTA TIETOTURVALLISUUDESSA Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa 681/2010 Määrittää tietoturvallisuuden perustason vaatimukset Määrittää salassa pidettävien tietoaineistojen luokittelun Määrää, että valtion virastojen on saavutettava tietoturvallisuuden perustaso viimeistään 30.9.2013 OpIT-ohjausryhmä on nimennyt OKM:n hallinnonalan tietoturvallisuusjaoston ajalle 18.10.2012-31.5.2014 toimii ministeriön tietoturvaryhmänä ja hallinnonalan virastojen tietoturvallisuuden yhteistyöverkostona (koordinoi, ohjaa, seuraa) tekee yhteistyötä CSC:n ja yliopistojen SEC-ryhmän tietoturvaasiantuntijoiden kanssa
Ajankohtaista tietoturvallisuudessa Useat hallinnonalan virastot ovat osallistuneet VM:n ja VIP:n toteuttamiin tietoturvallisuusasetuksen täytäntöönpanon yhteishankkeisiin vuosina 2011-2013 Antanut tukea ja välineitä tietoturvallisuuden hallinnan kehittämiseen Tietoturvallisuuden perustason auditointi (yhteishankkeen ehtona) Osa virastoista on auditoitu ja täyttää jo perustason tietoturvavaatimukset Ministeriöllä ja useilla virastoilla ulkoinen auditointi toteutetaan kevään alkusyksyn aikana.
Tietoturvallisuusasetuksen Kymmenen käskyä 1) 1. viranomaisen toimintaan liittyvät tietoturvallisuusriskit kartoitetaan; 2. viranomaisen käytössä on riittävä asiantuntemus tietoturvallisuuden varmistamiseksi ja että tietoturvallisuuden hoitamista koskevat tehtävät ja vastuu määritellään; 3. asiakirjojen käsittelyä koskevat tehtävät ja vastuut määritellään; 4. tietojen saanti ja käytettävyys eri tilanteissa turvataan ja luodaan menettelytavat poikkeuksellisten tilanteiden selvittämiseksi; 5. asiakirjojen ja niihin sisältyvien tietojen salassapito ja muu suoja varmistetaan antamalla pääsy asiakirjoihin vain niille, jotka tarvitsevat salassa pidettäviä tietoja tai henkilörekisteriin talletettuja henkilötietoja työtehtäviensä hoitamiseksi; 6. tietojen luvaton muuttaminen ja muu luvaton tai asiaton käsittely estetään käyttöoikeushallinnan, käytön valvonnan sekä tietoverkkojen, tietojärjestelmien ja tietopalvelujen asianmukaisilla ja riittävillä turvallisuusjärjestelyillä ja muilla toimenpiteillä; 7. asiakirjojen tietojenkäsittely- ja säilytystilat ovat riittävästi valvottuja ja suojattuja; 8. henkilöstön ja muiden asiakirjojen käsittelyyn liittyviä tehtäviä hoitavien luotettavuus varmistetaan tarvittaessa turvallisuusselvitysmenettelyn ja muiden lain perusteella käytettävissä olevien keinojen avulla; 9. henkilöstölle ja muille asiakirjojen käsittelyyn liittyviä tehtäviä hoitaville annetaan ohjeet ja koulutusta asiakirjojen ja niihin sisältyvien tietojen asianmukaisesta käsittelystä; 10. annettujen ohjeiden noudattamista valvotaan ja niiden muutostarpeita arvioidaan säännöllisesti. 1) Kirsi Janhunen, Valtiokonttori/VIP 8.11.2012 OKM:n hallinnonalan TT-jaoston aloitusseminaarissa.
Suomen kyberturvallisuusstrategia Valtioneuvoston periaatepäätös Suomen kyberturvallisuusstrategiaksi hyväksytty 24.1.2013 Lisäksi julkaistu Turvallisuuskomitean taustamuistio Kyberturvallisuus käsittää yhteiskunnan elintärkeisiin toimintoihin ja kriittiseen infrastruktuuriin kohdistuvat toimenpiteet, joiden tavoitteena on saavuttaa kyky ennakoivasti hallita ja tarvittaessa sietää kyberuhkia ja niiden vaikutuksia, jotka voivat aiheuttaa merkittävää haittaa tai vaaraa Suomelle tai sen väestölle. Strategian vision ja strategisten linjausten toteuttaminen edellyttää erillisten hallinnonalakohtaisten toimeenpano-ohjelmien laatimista (tehtävät, vastuut, aikataulut) Turvallisuuskomitean sihteeristö laatii kansallisen toimeenpanoohjelman 2013 loppuun mennessä
Suomen kyberturvallisuusstrategian toimeenpano-ohjelman laatiminen (Turvallisuuskomitean ohjeet helmikuussa 2013) 1. OKM:n toimialan kyberturvallisuuden riskianalyysi laadittu maaliskuussa 2013 Tunnistettu Yhteiskunnan turvallisuusstrategian (YTS) strategisten tehtävien turvaamiseen liittyvät toimialan kriittiset järjestelmät sekä niihin kohdistuvat kyberturvallisuuden uhkat ja vaikutukset Kattaa ministeriön, hallinnonalan virastot, yliopistot (yhteisvastaus SEC-työvaliokunnalta) ja ammattikorkeakoulut (AAPA-verkosto) 2. Toimialan toimeenpano-ohjelman alustava versio 20.5.13 (lopullinen versio kesäkuussa, kun kaikki organisaatiokohtaiset vastaukset saatu) Kyberriskianalyysin pohjalta suunnitelmat uhkien ja häiriöiden varautumistoimenpiteistä Toimenpiteet kyberturvallisuuden strategisten linjausten toteuttamisessa
AJANKOHTAISTA JULKISEN HALLINNON TIETOHALLINNOSSA JulkICT-strategiasta valmisteilla VN:n periaatepäätös toimeenpanosuunnitelma ICT-2015 raportin kehityskohteiden jatkovalmistelu meneillään palveluväylä JUHTA (Julkisen hallinnon tietohallinnon neuvottelukunta) ja pysyvät jaostot asetettu julkisen hallinnon kokonaisarkkitehtuurijaosto JHS-jaosto perustietovarantojaosto Avoimen tiedon ohjelman ryhmät asetettu ohjausryhmä valmistelu- ja koordinontiryhmä 11
Ajankohtaista julkisen hallinnon tietohallinnossa Kehyksiin 2014-2017 viety ICT-säästöt Talouspoliittisen ministerivaliokunnan tietohallintolinjausten toimeenpano meneillään TORI (valtion ICT palvelukeskus) suunnitteluvaihe meneillään virasto lausunnolle hallituksen esitys laiksi valtion yhteisten tieto- ja viestintätekniikkapalvelujen järjestämisestä ensimmäiset valtion palvelukeskusten ja virastojen siirrot vuoden 2014 alusta OKM:n hallinnonala vuonna 2015 KEHU (keskushallintohanke) päätöksiä odotetaan 12
Tervetuloa! 13