Valtionhallinnon tietoturvaa kehitetään aktiivisesti
Valtiovarainministeriö panostaa vahvasti tietoyhteiskuntakehitykseen liittyvien toimintojen edellyttämään tietoturvaan. Siihen liittyen se antaa valtionhallinnolle kaksi uutta tietoturvallisuusohjetta.
Tietojärjestelmäkehityksen tietoturvallisuussuosituksen tarkoituksena on
tukea valtion organisaatioita tietoturvan osalta kehitettäessä
tietojärjestelmiä ja hankittaessa valmiita ohjelmistoja. Suositus
yhtenäistää tietoturvallisuuden tavoitemäärittelyä ja toteuttamista
järjestelmien kehittämisessä.
Valtiovarainministeriön tehtävänä on ohjata ja yhteensovittaa
valtionhallinnon tietoturvallisuuden kehittämistä valtionhallinnon
tietohallinnosta annetun asetuksen ja valtioneuvoston ohjesäännön
nojalla.
Ministeriön asettaman valtionhallinnon tietoturvallisuuden johtoryhmän
tehtävänä on mm. koordinoida, yhteensovittaa ja kehittää koko
valtionhallinnon tietoturvallisuudelle asetettuja tavoitteita,
toimintalinjoja ja ohjeita.
Kunkin ministeriön sekä valtioneuvoston kanslian velvollisuutena
tietoturvallisuus- ja tietosuoja-asioissa on aktiivisesti informoida,
ohjata sekä seurata ja valvoa alaisensa hallinnon toimia
tietoturvallisuuden alalla. Niiden tehtävänä on myös hallinnonalansa
lainsäädännön kehittäminen ja tietoturvallisuutta koskevien tarkempien
ohjeiden antaminen.
Kaksi ohjeistusta
Valtiovarainministeriö antaa valtionhallinnolle kaksi uutta
tietoturvallisuusohjetta, joista toinen on tietojärjestelmäkehityksen
tietoturvallisuussuositus ja toinen tietokoneviruksilta ja muilta
haittaohjelmistoilta suojautumisen yleisohje.
Tietokoneviruksilta ja muilta haittaohjelmistoilta suojautumisen
yleisohje sisältää suositukset tietojärjestelmiin sijoitettavista
haittaohjelmien havaitsemis- ja torjuntamenetelmistä, työasemien
käyttäjille tarkoitetuista ohjeista sekä menettelytavat haittaohjelmien
käsittelyyn ja raportointiin.
Valtionhallinnon organisaatioiden toimintaa tukevaa tietoturvallisuuden
yleisohjeistusta on annettu valtiovarainministeriön taholta juo
parikymmentä vuotta. Ohjeita ja ratkaisuja on kehitetty verkostomaisesti
valtionhallinnon ja sen yhteistyökumppanien yhteistyönä.
Ohjeistukset ovat käsitelleet ajankohtaisia kehityskohteita, kuten
internetin käyttö, palvelujen ja tietohallintotoimintojen ulkoistaminen,
etätyöskentely, sähköpostin ja lokitietojen käsittely, tietopalvelut ja
tietoaineistojen käsittelyn turvaaminen.
Kehitystyö jatkuu
Valtiovarainministeriö kehittää edelleen laajaa olemassa olevaa
tietoturvallisuuden yleisohjeistusta jatkuvana toimintona.
Tietoturvallisuuden johtoryhmän hankkeita tämän vuoden osalta ovat muun
muassa valtion tietoturvallisuuskäsitteistön päivitys, valtionhallinnon
tietoaineistojen käsittelyn tietoturvallisuusohjeen uudistaminen ja
tietojen ja tiedonkäsittelyn salauskäytäntöjen määrittely.
Muita johtoryhmän työkohteita ja käsiteltäviä aiheita ovat
tietoturvallisuusseminaari, yhteistoiminta poikkeusolojen
tietoturvallisuudesta vastaavien organisaatioiden kanssa.
Edelleen ajankohtaisia asioita ovat atk-rikosasiat, sähköinen tunnistus,
valtionhallinnon tietoturvallisuuden seuranta ja tarvittavat
toimenpiteet, tietoturvallisuuden kansainvälinen kehitystyö ja sähköisen
asioinnin tietoturvallisuus.
Tietoturvallisuuden alalla tekninen kehitys on hyvin nopeaa, joten myös
teknologisten valmiuksien edistäminen on olennaista yhä paremman
tietoturvallisuuden tason saavuttamiseksi.
MIKKO LAITINEN
8.12.2000
Politiikka -sivulle
|