ICT-varautumisen vaatimukset

 

ICT-varautumisen vaatimukset

VALTIOVARAINMINISTERIÖ
PL 28 (Snellmaninkatu 1 A) 00023 VALTIONEUVOSTO
Puhelin 0295 16001 (vaihde)
Internet: www.vm.fi
Taitto: Taina Ståhl


ISSN 1455-2566 (nid.)
ISBN 978-952-251-374-8 (nid.)
ISSN 1798-0860 (PDF)
ISBN 978-952-251-375-5 (PDF)


Ministeriöille, virastoille ja laitoksille

ICT-VARAUTUMISEN  VAATIMUKSET -OHJE 

Valtiovarainministeriön ICT-varautumisen vaatimukset -ohjeen tavoitteena on tehostaa ja yhdenmukaistaa ICT-varautumista ministeriöissä ja hallinnonalojen organisaatioissa. Valtioneuvoston tietoturvallisuutta koskevan periaatepäätöksen 26.11.2009 mukaan yksi kehittämisen painopisteistä on  ennaltaehkäisy ja varautuminen. Asetus tietoturvallisuudesta valtionhallinnossa 6811/2010) tuli voimaan 1.10.2010 ja sen mukaan valtion virastojen on toteutettava tietoturvallisuuden perustaso 30.9.2013 mennessä. Tietoturvallisuuden perustasoon sisältyvät menettelyt poikkeuksellisten tilanteiden varalle.
 
Ohje on suunnattu julkishallinnon toimijille ja julkishallintoon palvelusopimussuhteessa oleville yrityksille niiden tuottaman palvelun osalta. Vaatimusten avulla pyrittiin sekä julkishallinnon että talouselämän varautumisen kannalta keskeisten toimintoje yhtenäistämiseen. Tällä parannetaan verkostomaisesti tuotettujen ja käytettyjen palvelujen jatkuvuutta ja toipumista häiriötilanteissa. Ohjeella parannetaan organisaatiiden varautumista tietoturva- ja kyberuhkiin. 
 
Valtionhallinnon organisaatioiden tulee toiminnassaan ottaa huomioon ohjeessa kuvatut ICT--varautumisen vaatimukset. Vaatimukset tulee ulottaa valtionhallinnon sisäisiin ja ulkoisiin palvelutoimmittajiin. Yksittäisten järjestelmien osalta keskeistä on huomioida varautumisen vaatimukset muun muassa hankintojen valmisteluissa ja tarjouspyynnöissä.
 
Ministerioiden ohjaamina hallinnon alojen ja virastojen tulee määrittää kullekin organisaatiolle,palvelulle ja järjestelmille niitä edellyttävä varautumisen taso. Organisaati­oiden on määritettävä aikataulu palveluiden toteuttamiseksi varautumistasojen mukaisesti sekä resurssoitava toteutus osana normaalia toiminnan ja talouden suunnittelua.
 
Hallinto- ja kuntaministeri
Henna Virkkunen
 
Yksikön päällikkö

Mikael Kiviniemi

VAHTIn puheenjohtaja

 

Lyhyesti VAHTIsta

Valtiovarainministeriö ohjaa ja yhteensovittaa julkishallinnon ja erityisesti valtionhallinnon tietoturvallisuuden kehittämistä. Ministeriön asettama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on hallinnon tietoturvallisuuden ohjaamisen, kehittämisen ja koordinaation elin. VAHTI käsittelee kaikki merkittävät valtionhallinnon tietoturvallisuuden linjaukset ja tietoturvatoimenpiteiden ohjausasiat. VAHTI tukee toiminnallaan valtioneuvostoa ja valtiovarainministeriötä hallinnon tietoturvallisuuteen liittyvässä päätöksenteossa ja sen valmistelussa.
 
VAHTIn tavoitteena on tietoturvallisuutta kehittämällä parantaa valtionhallinnon toimintojen luotettavuutta, jatkuvuutta, laatua, riskienhallintaa ja varautumista sekä edistää tietoturvallisuuden saattamista kiinteäksi osaksihallinnon toimintaa, johtamista ja tulosohjausta.
 
VAHTI edistää hallitusohjelman, valtionhallinnon tietoturvallisuusasetuksen (681/2010), Yhteiskunnan turvallisuusstrategian (YTS), valtion IT-strategian, valtioneuvoston huoltovarmuuspäätöksen, kansallisen tietoturvastrategian, valtioneuvoston periaatepäätöksen valtion tietoturvallisuuden kehittämisestä ja hallituksen muiden keskeisten linjausten toimeenpanoa kehittämällä valtion tietoturvallisuutta ja siihen liittyvää yhteistyötä.
 
Valtioneuvosto teki 26.11.2009 periaatepäätöksen valtionhallinnon tietoturvallisuuden kehittämisestä. Periaatepäätös korostaa VAHTIn asemaa ja tehtäviä hallinnon tietoturvallisuuden ohjaamisen, kehittämisen ja koordinaation elimenä. Periaatepäätöksen mukaisesti hallinnonalat kohdistavat varoja ja resursseja tietoturvallisuuden kehittämiseen ja VAHTIssa koordinoitavaan yhteistyöhön.
 
VAHTI toimii hallinnon tietoturvallisuuden ja tietosuojan kehittämisestä ja ohjauksesta vastaavien hallinnon organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä sekä edistää verkostomaisen toimintatavan kehittämistä julkishallinnon tietoturvatyössä.
 
VAHTIn toiminnalla parannetaan valtion tietoturvallisuutta ja työn vaikuttavuus on nähtävissä hallinnon ohella myös yrityksissä ja kansainvälisesti. Tuloksena on aikaansaatu yksi maailman kattavimmista yleisistä tietoturvaohjeistoista (www.vm.fi/vahti ja www.vahtiohje.fi). VM:n ja VAHTIn johdolla on menestyksellisesti toteutettu useita ministeriöiden ja virastojen tietoturvayhteishankkeita sekä laaja valtion tietoturvallisuuden kehitysohjelma.
 
VAHTI on saanut kolme kertaa tunnustuspalkinnon esimerkillisestä toiminnastaan
Suomen tietoturvallisuuden parantamisessa.

 

 

Tulosta