Valtionhallinnon tietoturvaa kehitetään aktiivisesti
Valtiovarainministeriö panostaa vahvasti tietoyhteiskuntakehitykseen liittyvien toimintojen edellyttämään tietoturvaan. Siihen liittyen se antaa valtionhallinnolle kaksi uutta tietoturvallisuusohjetta.
Tietojärjestelmäkehityksen tietoturvallisuussuosituksen tarkoituksena on tukea valtion organisaatioita tietoturvan osalta kehitettäessä tietojärjestelmiä ja hankittaessa valmiita ohjelmistoja. Suositus yhtenäistää tietoturvallisuuden tavoitemäärittelyä ja toteuttamista järjestelmien kehittämisessä.
Valtiovarainministeriön tehtävänä on ohjata ja yhteensovittaa valtionhallinnon tietoturvallisuuden kehittämistä valtionhallinnon tietohallinnosta annetun asetuksen ja valtioneuvoston ohjesäännön nojalla.
Ministeriön asettaman valtionhallinnon tietoturvallisuuden johtoryhmän tehtävänä on mm. koordinoida, yhteensovittaa ja kehittää koko valtionhallinnon tietoturvallisuudelle asetettuja tavoitteita, toimintalinjoja ja ohjeita.
Kunkin ministeriön sekä valtioneuvoston kanslian velvollisuutena tietoturvallisuus- ja tietosuoja-asioissa on aktiivisesti informoida, ohjata sekä seurata ja valvoa alaisensa hallinnon toimia tietoturvallisuuden alalla. Niiden tehtävänä on myös hallinnonalansa lainsäädännön kehittäminen ja tietoturvallisuutta koskevien tarkempien ohjeiden antaminen.
Kaksi ohjeistusta
Valtiovarainministeriö antaa valtionhallinnolle kaksi uutta tietoturvallisuusohjetta, joista toinen on tietojärjestelmäkehityksen tietoturvallisuussuositus ja toinen tietokoneviruksilta ja muilta haittaohjelmistoilta suojautumisen yleisohje.
Tietokoneviruksilta ja muilta haittaohjelmistoilta suojautumisen yleisohje sisältää suositukset tietojärjestelmiin sijoitettavista haittaohjelmien havaitsemis- ja torjuntamenetelmistä, työasemien käyttäjille tarkoitetuista ohjeista sekä menettelytavat haittaohjelmien käsittelyyn ja raportointiin.
Valtionhallinnon organisaatioiden toimintaa tukevaa tietoturvallisuuden yleisohjeistusta on annettu valtiovarainministeriön taholta juo parikymmentä vuotta. Ohjeita ja ratkaisuja on kehitetty verkostomaisesti valtionhallinnon ja sen yhteistyökumppanien yhteistyönä.
Ohjeistukset ovat käsitelleet ajankohtaisia kehityskohteita, kuten internetin käyttö, palvelujen ja tietohallintotoimintojen ulkoistaminen, etätyöskentely, sähköpostin ja lokitietojen käsittely, tietopalvelut ja tietoaineistojen käsittelyn turvaaminen.
Kehitystyö jatkuu
Valtiovarainministeriö kehittää edelleen laajaa olemassa olevaa tietoturvallisuuden yleisohjeistusta jatkuvana toimintona. Tietoturvallisuuden johtoryhmän hankkeita tämän vuoden osalta ovat muun muassa valtion tietoturvallisuuskäsitteistön päivitys, valtionhallinnon tietoaineistojen käsittelyn tietoturvallisuusohjeen uudistaminen ja tietojen ja tiedonkäsittelyn salauskäytäntöjen määrittely.
Muita johtoryhmän työkohteita ja käsiteltäviä aiheita ovat tietoturvallisuusseminaari, yhteistoiminta poikkeusolojen tietoturvallisuudesta vastaavien organisaatioiden kanssa.
Edelleen ajankohtaisia asioita ovat atk-rikosasiat, sähköinen tunnistus, valtionhallinnon tietoturvallisuuden seuranta ja tarvittavat toimenpiteet, tietoturvallisuuden kansainvälinen kehitystyö ja sähköisen asioinnin tietoturvallisuus.
Tietoturvallisuuden alalla tekninen kehitys on hyvin nopeaa, joten myös teknologisten valmiuksien edistäminen on olennaista yhä paremman tietoturvallisuuden tason saavuttamiseksi.
MIKKO LAITINEN
8.12.2000
