7 Yhteenveto

Työryhmän työn ensisijaisena tavoitteena oli valtionhallinnon ministeriöiden, virastojen ja laitosten sekä yksittäisen työntekijän tietoturvallisuuden parantaminen, mutta tämän tavoitteen rinnalla pohdittiin keinoja, joilla virastot ja laitokset voivat parantaa myös suomalaisen yhteiskunnan tietoturvallisuuden tasoa. Tämän tulee tapahtua yhteistyössä elinkeinoelämän ja kuntasektorin kanssa.

Työn lopputulokseksi haluttiin laaja kehitysohjelma, joka sisältää myös uusia toimintatapoja ja -muotoja, ja joka nivoutuu muuhun julkishallinnon kehittämiseen. Ohjelmassa otetaan kantaa tietoturvallisuuden ohjaamiseen ja painotetaan tietoturvallisen toiminnan hyötyjä toiminnan kehittämisessä.

Työryhmä keräsi laajasti tietoa tietoturvatilanteesta valtionhallinnossa. Työryhmän tekemissä haastatteluissa ja kyselyssä saatiin arvokasta palautetta, mikä analysoitiin ja otettiin huomioon kehitysohjelman laadinnassa. Haastattelujen tulosten vaikutus kehitysohjelmaan on helposti havaittavissa: tietoturvallisuuden kehitysohjelman hankealueet on pitkälti valittu juuri kehityshankkeiden loppuasiakkaiden mukaan, eikä teknologiavetoisesti uusien uhkien tai mahdollisuuksien mukaan.

Julkisten palvelujen siirtyessä enenemässä määrin tietoverkkoihin, korostuu tietoturvallisuuden
merkitys jokaiselle asiakkaalle ja virkamiehelle. Tietoturvaongelmat ovat saaneet huomiota tiedotusvälineissä. Suomalainen valtionhallinto nauttii kansainvälisissä vertailuissa korkeaa arvostusta omien asiakkaittensa - kansalaisten - keskuudessa. Luottamuksen säilyttäminen nopeasti muuttuvassa ympäristössä on suuri haaste. Haastavuutta lisää, että tietoturvallisuuteen vaikuttavat asiat ovat usein nopeimmin muuttuvien joukossa.

Valtioneuvosto on 4.9.2003 hyväksynyt kansallisen tietoturvastrategian, jolla edistetään tietoturvallisuutta koko yhteiskunnassa. Tämä kehittämisohjelma tukee strategian tavoitteiden saavuttamista valtionhallinnossa. Valtionhallinnossa tietoturvatyö on hajautunut useille eri toimijoille. Merkittävin toimija yleisessä tietoturvatyössä on valtiovarainministeriön asettama VAHTI, joka on valmistellut erittäin kattavan tietoturvaohjeiston, jota käytetään valtionhallinnon lisäksi kunnallishallinnossa ja yrityksissä.

Tässä kehittämisohjelmassa on eri kehittämishankkeet koottu erilaisiin laajempiin loogisiin kokonaisuuksiin. Näitä hankekokonaisuuksia ovat:

1. Tietoturvakulttuurin luominen, joka sisältää tulosohjauksen käyttämisen tietoturvallisuuden kehittämiskeinona sekä monipuolista eri tahojen tuottamaa tietoturvakoulutusta.
2. Valtionhallinnon tietoturvallisuuden kehittämistä tuetaan VAHTIn ja VM:n tietoturvatyötä vahvistamalla sekä virastojen välistä yhteistyötä edistämällä. Sitovien tietoturvanormien antamisen tarpeet ja mahdollisuudet selvitetään.
3. Tietoturvallinen viestintä ja asianhallinta, jossa painotetaan sähköpostiliikenteen sujuvuutta ja turvallisuutta sekä luotettavia tunnistamismenettelyjä.
4. Tietoturva- ja tietojärjestelmävastaavien työn tukeminen. Yhteishankkeilla ja puitesopimuksilla sekä konkreettisilla ohjeilla pyritään helpottamaan heidän työtään.
5. Toiminnan ja palvelujen kehittäjien työn tukeminen on tärkeää, jotta tietoturvallisuus ja yksityisyyden suoja otetaan huomioon jo palvelujen ja järjestelmien suunnitteluvaiheessa.
6. Peruskäyttäjän tietoturvatyön tukeminen, jossa painottuu koulutus ja turvallisen toimintaympäristön tarjoaminen sekä johdon esimerkki.

Tietoturvallisuuden kehitysohjelman vastuullinen ministeriö on valtiovarainministeriö, jonka tukena käytännön koordinoinnista, seurannasta ja yhteensovittamisesta huolehtii VAHTI. VM ja VAHTI huolehtivat hankkeiden vastuullisten tahojen nimittämisestä sekä hankkeiden etenemisen seurannasta ja yhteistoiminnan koordinoinnista.

Tässä ohjelmassa esitetyistä kehityskohteista osa tukee läheisesti käytännön tietoturvatyötä,
osa tietoturvallisen tietoyhteiskunnan muodostumista. Kaikista kohdista on pyritty tekemään niin konkreettisia kuin se asian luonteen huomioon ottaen on mahdollista.

Kehitysohjelma toteutetaan hanketyöllä. Tietototurvaresurssien niukkuuden vuoksi kehityshankkeet on priorisoitu ja niille on laadittu alustava aikataulu. Näin halutaan varmistaa kaikkein akuuteimpien hankkeiden, kuten roskaposti, tietoturvallisuuden tulosohjaus sekä VAHTIn toiminnan vahvistaminen, läpivienti.

Valtionhallinnon tietoturvallisuuden ohjauksen kehittäminen on ajankohtainen asia, jonka merkitys on suuri. Ohjauksen jämäköittäminen normiohjauksella on eräs keskeinen kehitysehdotus, joka aiheuttaisi muutoksia nykyiseen tilanteeseen. Yhtäältä VM:n ja VAHTIn, ja toisaalta ohjauksen virastojen tietoturvaresurssien määrää ja laatua on kehitettävä.

Hankkeiden toteuttamisaikataulu on kehittämisohjelmassa laadittu varsin tiiviiksi:
useimmat hankkeet esitetään käynnistyväksi jo vuonna 2004. Tämä asettaa haasteita toteuttavien organisaatioiden resurssien hallinnalle. Hankkeille on kuitenkin niin suuri tarve, että niitä ei voi lykätä kovin pitkälle.

Vahti- ylläpito08.10.2009 / 14:00:17
Tulosta