suomen kyberturvallisuusstrategian toimeenpano-ohjelma ... · vision kolmannen kohdan osalta...
TRANSCRIPT
Suomen kyberturvallisuusstrategian
toimeenpano-ohjelma vuosille 2017–2020
Suomen kyberturvallisuusstrategian
toimeenpano-ohjelma 2017 - 2020
2
Sisällys
Johdanto................................................................................................................... 4
Toimeenpano-ohjelman 2017–2020 sisältö ............................................................. 7
I Johtamisella on varmistettu kyberturvallisuuden vision saavuttaminen .........11
1) Strateginenjohtajuusonmääritetty ......................................................... 11
2) Valtionhallinnonkyberturvallisuudenjohtamisenmallion luotu ja organisoitu ................................................................................... 11
3) Julkisenhallinnonkyberhäiriötilanteidenoperatiivinenhallintamalli ontoteutettujatoiminnassa .................................................................... 11
4) Julkisenhallinnonstrategisettieto-jakyberturvallisuudenlinjaukset onvahvistettu ........................................................................................... 12
5) Suomiosallistuuaktiivisestijatehokkaastikyberturvallisuuteen liittyväänkansainväliseentoimintaan ...................................................... 12
6) Suomenkyberturvallisuusfoorumitoimiihallinnon,elinkeinoelämän jaakatemianyhteistyöelimenä ............................................................... 13
7) Toimeenpano-ohjelmanseurantamittaristoonlaadittu ........................... 13
8) Kybertoimintaympäristössätapahtuvanvaikuttamisenedellytykset onvarmistettu ........................................................................................... 13
9) Valtiojohdonriittävästäjaoikea-aikaisestatiedonsaannistakansallista turvallisuuttavaarantavienuhkientorjumiseksionhuolehdittu .............. 14
10) Kyberrikostorjunnanedellytyksetonvarmistettu .................................... 14
11) TietosuojanlainsäädäntöonselkiytettyjatäydennettysekäEU:n yleisentietosuojalainsäädännönvaatimuksetontoteutettu kansallisessalainsäädännössä .................................................................. 14
www.turvallisuuskomitea.fi
ISBN:978-951-25-2908-7(pdf)
Suomen kyberturvallisuusstrategian toimeenpano-ohjelma 2017 - 2020
3
II Yhteiskunnan digitalisoidut elintärkeät toiminnot ovat turvatut ....................15
12) Yhteiskunnanelintärkeilletoiminnoillevälttämättömätjulkisen hallinnondigitaalisetpalvelutsekäniidentarvitsemainfrastruktuuri ontunnistettujahallinnassa .................................................................... 15
13) Maakuntajasote-uudistuksessatoiminnallistenprosessienjatkuvuus sekätieto-jakyberturvallisuusonvarmistettu ........................................ 15
14) Valtioneuvostollaonkäytössävalmiudenjavarautumisen johtamiseenliittyvättiedonsiirronja-käsittelynratkaisutjapalvelut kaikissaturvallisuustilanteissa .................................................................. 16
15) Kriittistenperusrekisterienjatietovarantojeneheys,saatavuusja luottamuksellisuusonhallittukaikissaturvallisuustilanteissa .................. 16
16) Sähköenergiantoimitusvarmuudenriittävätasojayhteiskunnan kannaltakeskeistenkohteidensähkönjakeluonvarmistettu .................... 17
17) Huoltovarmuuskriittistenyritystenkyberturvallisuusonedistynyt ......... 17
18) Vaalientoteuttamisentieto-jakyberturvallisuusonselvitetty ................ 18
19) Verottamiseenjatalousarvioesitystenvalmisteluunsekävaltion maksuvalmiudenhallintaanjamaksuliikenteeseenliittyvien järjestelmienjaprosessienvarautumistajahäiriöidenhallintaa onparannettu ........................................................................................... 18
20) Kansallinenkevytkyberturvallisuusarviointi,jonkaavulla organisaatiotvoivathuolehtiaminimitasonsaavuttamisesta turvallisuudenosalta,onlaadittu ............................................................. 19
III Kansalaisten, elinkeinoelämän ja hallinnon kyberosaaminen edistää digitalisaation kehitystä ................................................................................20
21) Tietoturvallinenkasvuympäristödigitaaliselleliiketoiminnalleonluotu ..... 20
22) Koulutus-jaharjoitustoimintaonsuunniteltujatoteutettu .................... 21
4 Turvallisuuskomitea
Johdanto
Suomenensimmäinenkansallinenkyberturvallisuusstrategiajulkaistiinvaltioneuvos-ton periaatepäätöksenä 24.1.2013. Siinämääriteltiin ne tavoitteet ja toimintalinjat,joidenavullavastataankybertoimintaympäristöönkohdistuviinhaasteisiinjavarmis-tetaansentoimivuus.Strategiassakuvattiinkyberturvallisuudenvisiojastrategisetlin-jauksetsekätodettiin,ettästrategistenlinjaustentoteuttamiseksijavisionkuvaamaantavoitetilaan pääsemiseksi laaditaan toimeenpano-ohjelma. Turvallisuuskomitea hy-väksyistrategianensimmäisentoimeenpano-ohjelman11.3.2014jaonsäännöllisestiarvioinuttoimeenpano-ohjelmantoteutumista.
Tässä uudessa toimeenpano-ohjelmassa vuosille 2017–2020 tarkastellaan kybertur-vallisuudenkehittämistävaltion,maakuntien,kuntien,yritystoiminnanjakolmannensektorin muodostamassa palvelukokonaisuudessa, jossa kansalainen, yksilö on asi-akkaana.Digitaalisistapalveluista janiidenkyberturvallisuudestavaltaosatuotetaanelinkeinoelämäntoimestakansallisissa jakansainvälisissäpalvelukokonaisuuksissa ja-verkostoissa.
Kyberturvallisuusstrategian julkaisun jälkeen kyberturvallisuuden toimintaympäristöonmuuttunut uusien palvelutuotantomallien, teknologioiden ja niihin kohdistuvienuusienuhkienmyötä.Helmikuussa2017julkaistunvaltioneuvostonselvityksen”Suo-menkyberturvallisuudennykytila, tavoitetila ja tarvittavat toimenpiteet tavoitetilansaavuttamiseksi”(jatkossaSuomenkyberturvallisuusselvitys2017)mukaanviimevuo-sien kyberuhkien merkittävimmät trendit ovat olleet kiristyshaittaohjelmien kasvu,haavoittuvuuksien hyödyntäminen, laitteistoihin kohdistuvat uhkat sekä liiketoimin-nantuhoamiseentaihenkilötietojenvarastamiseentähtääväthyökkäykset.Myöshui-jauksetjatietojenkalastelut,palvelunestohyökkäyksetsekäkohdistetuthyökkäyksetovatedelleenajankohtaisiauhkia.Eritoimialoistaetenkinterveystoimiala,valmistusjatuotanto,pankki-jarahoitustoimiala,julkishallintosekäliikennejakuljetusovatsellai-siakohteita,joihinonenitenkohdistunutkyberhyökkäyksiä.Tulevaisuudessanähdääntodennäköisestiyhäkehittyneempiäkyberhyökkäyksiäjatietovuotojenkasvua.Verk-koonliitettävienesineidenmääräkasvaa,jotentulevatkyberhyökkääjätsaavatvalta-vastilisäähyökkäysmahdollisuuksiaesineideninternetinkasvunmyötä.
LisäksiSuomenkyberturvallisuusselvityksessä2017todettiin,että”vaikkaSuomessaonviimevuosinavahvemminymmärrettykybertoimintaympäristöön liittyvienasioi-denpoliittinenluonnejapoliittisenymmärryksentarpeellisuuskyberturvallisuusstra-tegian vision saavuttamisessa, voi poliittisen sitoutumisen vahvistamistapitääedel-leenkehityskohteena. Poliittisessasitoutumisessaonkysemyöskansallisentahtotilan(kyberturvallisuusstrategian vision) edistämisestä ja viestimisestä kansainvälisesti.”SelvityksenmukaanmyösSuomenkansainvälinentoimintakyberasioissavaatiiedel-leenvahvistamista: ”Suomenon luotavaselkeä”kyber-agenda”elimääritettävä jul-kisestitavoitteet,joitaSuomipyrkiikansainvälisessäyhteistoiminnassaedistämään.”
5Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
Hallinnonalojen, elinkeinoelämän, akatemian ja järjestöjen antamien arvioiden pe-rusteella, Turvallisuuskomitean sihteeristö laati arvion kyberturvallisuusstrategiantoimeenpano-ohjelman toteutumisesta tammikuussa 2016. Arvioinnissa korostuikyberturvallisuuden johtamismallien kehittämisen tarve. Arvion perusteella Turval-lisuuskomitea päätti 14.3.2016 päivittää ja luoda kansallisena tahtotilana SuomenKyberturvallisuusstrategiantoimeenpano-ohjelman.Tahtotilaosoitetaanjohtajuudel-lajaresurssienuudelleenkohdentamisella.
Vuonna2014hyväksytty,kyberturvallisuusstrategianensimmäinentoimeenpano-oh-jelmakoostui yhteensä74 toimenpiteestä, jotka jakaantuivatministeriöiden jaosinyksittäistentoimijoidentoteutusvastuulle.Arvioinnissaseuraavillatoimenpiteillätun-nistettiinolleenmerkittäviävaikutuksia:
• Hallinnonturvallisuusverkko(TUVE)-hankejatoimialariippumattomien ICT-tehtävienkehittäminen,
• KyberturvallisuuskeskuksenperustaminenViestintävirastoonjasiihenliittyvänCERT-toiminnankehittäminen,
• Valtionympärivuorokautisentietoturvatoiminnankehittämishankejasiihenliittyvähavainnointikyvynparantaminen,
• JyväskyläSecurityTechnology:n(JYVSECTEC)turvallisuusteknologiankehittämishankesekä
• Maanpuolustuskoulutusyhdistyksenkyberturvallisuuskurssit.
Digitalisoitumisenjasiinätarvittavanmuutoksenjohtamisen,tiedollajohtamisen,kei-noälyn, robotisaationsekäesineiden internetinmyötäkyberturvallisuudenmerkityson yhä keskeisempää myös yhteiskunnan elintärkeiden toimintojen turvaamisessakansallisessajakansainvälisessätoimintaympäristössä.Toiminnandigitalisaatioonhal-litusohjelmanläpileikkaavateema,jotatoteutetaanuseassaerihankkeessa.Julkisenhallinnondigitalisaationkärkihankkeesta”Digitalisoidaan julkisetpalvelut” toteutta-misestavastaavaltiovarainministeriönJulkICT-osasto.Kyberturvallisuusnähdääntässäyhteydessädigitalisaationmahdollistajana;sepitäärakentaatoimintaanjapalveluihinsisäänrakennetusti.Tätätoteutetaankahdellayhdeksästädigitalisoinninperiaatteesta”rakennammehelppokäyttöisiäjaturvallisiapalveluita”sekä”palvelemmemyöshäi-riötilanteissa”.
Liikenne- ja viestintäministeriön vuonna 2016 julkaiseman tietoturvallisuusstrategi-anvisionaonse,ettämaailmanluotetuindigitaalinen liiketoimintatuleeSuomesta.Suomellanähdäänolevanhyvätedellytyksettullatunnetuksiosaavana,menestyvänäja luotettavanamaana, jossaonturvallistatarttuadigitalisaationmukanaantuomiinmahdollisuuksiin. Talouskasvun luominen ja kiihdyttäminen riippuu siitä, että kehi-tämme,omaksummejakokeilemmeuudenlaisia,digitaalisentiedonhyödyntämiseenperustuvialiiketoiminnanjaansainnanmalleja.Tämänedellytyksenäonarvioitutar-vittavanluottamustauusiinpalveluihin,liiketoimintamalleihinjamarkkinatoimijoihinsekävahvaaotettatietoturvallisuudenosaamisestajamarkkinoidenkehittämisestä.
6 Turvallisuuskomitea
Globalisaatiosta ja digitalisoitumisesta johtuen, Suomen turvallisuusympäristö onmuuttunutnopeasti. Turvallisuus- ja toimintaympäristönmuutostenmyötäkansalli-sen turvallisuudenuhat, kuten vakoiluun ja terrorismiin liittyvät ilmiöt jahankkeet,tapahtuvatyhäuseammintietoverkoissa.Tämämuutosedellyttäämyöskybertoimin-taympäristöönulottuviaviranomaisvaltuuksia.UudentilanteenmyötäonSuomessa-kinaloitettusisäministeriönjapuolustusministeriöntoimialoillatiedustelulainsäädän-nönvalmistelut.
Toimeenpano-ohjelma2017–2020onmuodostettuvalmistelunaikanakerättyjentoi-menpide-ehdotustenperusteella.Ehdotuksiaonkerättysekäkohdennetullapyynnöl-läministeriöillejavirastoilleettävalmistelunyhteydessäjärjestetyissähaastatteluissajakeskustelutilaisuuksissatiede- jatutkimusmaailman,hallinnon jaelinkeinoelämänkanssa. Toimeenpano-ohjelman laadinnassa on otettu huomioon valtioneuvostonperiaatepäätöksenähyväksytytsekämuutstrategia-asiakirjatsekämahdollisuuksienmukaantyönaikanavalmistelussaolleetstrategia-asiakirjat,kutenyhteiskunnantur-vallisuusstrategian päivitystyö. Toimenpiteet valittiin siten, että ne edistävät visionsaavuttamistajaovatstrategistenlinjaustenmukaisia.Toimenpiteidenvalinnassaonpainotettuvaikuttavuudennäkökulmaakorostaenkansalaista julkisenhallinnonpal-veluidenasiakkaana,elintärkeidentoimintojenturvaamistasekäjulkisenhallinnonjaelinkeinoelämän, tiede- ja tutkimusmaailman välistä yhteistyötä. Toimeenpano-oh-jelmakokoaa julkisenhallinnonsisäiset jayhdessäelinkeinoelämänsekä järjestöjenkanssatoteutettavatlaaja-alaisetjamerkittävättieto-jakyberturvallisuuttaparantavathankkeetjatoimenpiteetyhteenjatuonenäkyvilleyhdenmukaisestijäsennettynäjavastuutettuina.Toimeenpano-ohjelmaansisällytettynähankkeidenjatoimenpiteidenetenemistäonmahdollistasäännöllisestiseuratajamitata,jolloinonmahdollistasaa-daparempikokonaiskuvakyberturvallisuudenkehittämisentilanteesta.Mittaamisenkeinojaon jatkuvastikehitettäväerityisestitoimenpiteiden laadunseurannassa.Toi-meenpano-ohjelmaanvalittujenlaajastivaikuttavientoimenpiteidenlisäksikybertur-vallisuuttaparannetaan jatkuvastimyösmuilla hallinnonalakohtaisilla toimenpiteilläsekäkyber-jatietoturvallisuudenjatoiminnanjatkuvuudenhallinnankehittämiseenliittyvällätyöllä.
Toimeenpano-ohjelmaa tarkastellaan jamitataan vuosittain ja siinä yhteydessä toi-menpiteitävoidaanmuuttaa, lisätä japoistaa.Toimeenpano-ohjelmanpäivittämistäonvalmisteltutyöryhmässä,jonkapuheenjohtajanaontoiminuterikoistutkijaPenttiOlinTurvallisuuskomiteansihteeristöstäjajäseninäturvallisuuspäällikkö,dosenttiTui-jaKuusistojaVAHTI-pääsihteeriKimmoRouskuvaltiovarainministeriöstä,apulaisjoh-tajaRauliPaananenViestintävirastostasekäasiantuntijaNadjaNevasteTurvallisuus-komiteansihteeristöstä.
7Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
Toimeenpano-ohjelman 2017–2020 sisältö
Suomen Kyberturvallisuusstrategiassa on määritelty kyberturvallisuuden visio sekäkymmenenstrategista linjausta, joidenmukaisestikansallistakyberturvallisuuttake-hitetään.Visionmukaan
• Suomikykeneesuojaamaanelintärkeättoimintonsakaikissatilanteissakyberuhkaavastaan.
• Kansalaisilla,viranomaisillajayrityksilläonmahdollisuustehokkaastihyödyntääturvallistakybertoimintaympäristöäjasensuojaamiseensyntyvääosaamistasekäkansallisestiettäkansainvälisesti.
• Vuonna2016Suomionmaailmanlaajuinenedelläkävijäkyberuhkiinvarautumisessajaniidenaiheuttamienhäiriötilanteidenhallinnassa.
Vision kolmannen kohdan osalta vuoteen 2016 sidottu tavoitemuutetaan pysyväk-si:Suomionmaailmanlaajuinenedelläkävijäkyberuhkiinvarautumisessajaniidenai-heuttamienhäiriötilanteidenhallinnassa.
Saatavillaolevienkansainvälistenvertailujenjaarvioidenperusteella,Suomisijoittuutällähetkelläkärkikymmenikköönarvioitaessaerivaltioidenkyvykkyyksiäkyberturval-lisuudenvalmiudenjatoimeenpanonedistymisenalueilla.
Kyberturvallisuusstrategianstrategisetlinjauksetovat:
1. Luodaankansallisenkyberturvallisuudenjakyberuhkientorjunnanedistämiseksiviranomaistenjamuidentoimijoidenvälinentehokasyhteistoimintamalli.
2. Parannetaanyhteiskunnanelintärkeidentoimintojenturvaamiseenosallistuvienkeskeistentoimijoidenkokonaisvaltaistakyberturvallisuudentilannetietoisuuttajatilanneymmärrystä.
3. Ylläpidetäänjakehitetäänyhteiskunnanelintärkeidentoimintojenturvaamisenkannaltatärkeidenyritystenjaorganisaatioidenkykyähavaitajatorjuaelintärke-äätoimintoavaarantavatkyberuhkatja-häiriötilanteetsekätoipuaniistäosanaelinkeinoelämänjatkuvuudenhallintaa.
4. Huolehditaan,ettäpoliisillaontehokkaatedellytyksetennaltaehkäistä,paljastaajaselvittääkybertoimintaympäristöönkohdistuviajasitähyödyntäviärikoksia.
5. Puolustusvoimatluokokonaisvaltaisenkyberpuolustuskyvynlakisääteisissäteh-tävissään.
8 Turvallisuuskomitea
6. Vahvistetaankansallistakyberturvallisuuttaosallistumallaaktiivisestijatehok-kaastikyberturvallisuudenkannaltakeskeistenkansainvälistenorganisaatioidenjayhteistyöfoorumeidentoimintaan.
7. Parannetaankaikkienyhteiskunnantoimijoidenkyberosaamistaja-ymmärrystä.
8. Kansallisellalainsäädännöllävarmistetaantehokkaankyberturvallisuudentoteut-tamisenedellytykset.
9. Määritelläänviranomaisillejaelinkeinoelämäntoimijoillekyberturvallisuuttakoskevattehtävätjapalvelumallitsekäyhteisetperusteetkyberturvallisuudenvaatimustenhallinnalle.
10. Strategiantoimeenpanoavalvotaanjatoteumaaseurataan.
Toimeenpano-ohjelmajakaantuukolmeenkokonaisuuteen,joissavastataan seuraaviinkysymyksiin:
1) Johtamisella on varmistettu kyberturvallisuuden vision saavuttaminen Mitäjohtamisenjaohjauksenrakenteita,mallejajalainsäädäntöätulisiluodakyber-turvallisuudenvisionsaavuttamiseksi?Mitähallinnonjaelinkeinoelämänsekäjärjes-töjenyhteisiätilanneymmärryksenkeräämisenjajakamisenmallejatulisiluodajake-hittää?
2) Yhteiskunnan digitalisoidut elintärkeät toiminnot ovat turvatut Mitä laaja-alaisestivaikuttaviahallinnollisia ja teknisiä toimenpiteitä tarvitaan, jottakybertoimintaympäristöönvoidaan luottaanormaalioloissa,normaaliolojenhäiriöti-lanteissajapoikkeusoloissa?
3) Kansalaisten, elinkeinoelämän ja hallinnon kyberosaaminen edistää digitalisaation kehitystä Mitä osaamisen kehittämisen kokonaisuuksia tulisi olla saatavilla kansalaisille, elin-keinoelämällejahallinnolle?Kukatarjoaaosaamisenkehittämisenkokonaisuuksiajatuottaatutkittuatietoa?
9Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
Ohjelman toimenpiteet on kuvattu strategisten linjaustenmukaisestioheisessamatriisissa.Toimenpiteetonlajiteltutämänohjelmankolmenkokonaisuudenmukaisesti.
Toimenpide/ Linjausalue 1 2 3 4 5 6 7 8 9 10
1 Strateginenjohtajuusonmääritetty x x x x x
2 Valtionhallinnonkyberturvallisuudenjohtamisenmallionluotujaorganisoitu
x x x
3 Julkisenhallinnonkyberhäiriötilanteidenoperatiivinenhallintamalliontoteutettujatoiminnassa
x x x x x x
4 Julkisenhallinnonstrategisettieto-jakyberturvallisuuden linjauksetonvahvistettu
x x x
5 Suomi osallistuu aktiivisesti ja tehokkaasti kyberturvallisuuteenliittyväänkansainväliseentoimintaan
x x x
6 Suomenkyberturvallisuusfoorumitoimiihallinnon,elinkeinoelämänjaakatemianyhteistyöelimenä
x x x x x
7 Toimeenpano-ohjelmanseurantamittaristoonlaadittu x x
8 Kybertoimintaympäristössätapahtuvanvaikuttamisenedellytyksetonvarmistettu
x
9 Valtiojohdonriittävästäjaoikea-aikaisestatiedonsaannistakansallistaturvallisuuttavaarantavienuhkientorjumiseksionhuolehdittu
x x x x
10 Kyberrikostorjunnanedellytyksetonvarmistettu x
11 Tietoturvallisuudensekätietosuojan lainsäädäntöonselkiytettyja täydennettysekäEU:nyleisentietosuojalainsäädännönvaati-muksetontoteutettukansallisessalainsäädännössä
x
12 Yhteiskunnan elintärkeille toiminnoille välttämättömät julkisenhallinnondigitaalisetpalvelutjaniidentarvitsemainfrastruktuuriontunnistettujahallinnassa
x x x x x
13 Maakuntajasote-uudistuksessatoiminnallistenprosessienjatkuvuussekätieto-jakyberturvallisuusonvarmistettu
x x
10 Turvallisuuskomitea
Toimenpide/ Linjausalue 1 2 3 4 5 6 7 8 9 10
14 Valtioneuvostollaonkäytössävalmiudenjavarautumisen johta-miseen liittyvät tiedonsiirron ja -käsittelyn ratkaisut ja palvelutkaikissaturvallisuustilanteissa
x x x x x
15 Kriittistenperusrekisterienjatietovarantojeneheysjasaatavuusonhallittukaikissaturvallisuustilanteissa
x
16 Sähköenergian toimitusvarmuudenriittävä taso jayhteiskunnankannaltakeskeistenkohteidensähkönjakeluonvarmistettu
x
17 Huoltovarmuuskriittistenyritystenkyberturvallisuusonedistynyt x
18 Vaalientoteuttamisentieto-jakyberturvallisuusonselvitetty x x
19 Verottamiseen ja talousarvioesitysten valmisteluun sekä valtionmaksuvalmiuden hallintaan jamaksuliikenteeseen liittyvien jär-jestelmien japrosessienvarautumista jahäiriöidenhallintaaonparannettu
x x x
20 Kansallinenkevytkyberturvallisuusarviointi, jonkaavullaorgani-saatiotvoivathuolehtiaminimitasonsaavuttamisestaturvallisuu-denosalta,onlaadittu
x x
21 Tietoturvallinenkasvuympäristödigitaaliselleliiketoiminnalle on luotu
x x x x x x x x
22 Koulutus-jaharjoitustoimintaonsuunniteltujatoteutettu x x x x
11Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
I Johtamisella on varmistettu kyberturvallisuuden vision saavuttaminen
Suomen kyberturvallisuusselvityksessä 2017 todetaan: ”Kyberturvallisuuden koko-naisvaltainen,kokoyhteiskunnanerikybertoiminnotkattavajayhdistävä,johtajuudenepämääräisyysjapuuttuminennousivattutkimuksessavahvastiesille.Johtopäätökse-nävoitodeta,ettästrategisenjohtajuudenselkeyttäminenjavahvistaminenovathyvinoleellinenasiaSuomenkyberturvallisuudenvisionsaavuttamisenvarmistamisessa.”
1) Strateginen johtajuus on määritetty
Liittyy strategiseen linjaukseen: 1,4,5,6,9
Vastuutaho: Turvallisuuskomitean sihteeristö, valtioneuvoston kansia, valtiovarainministeriö sekä muut tarvittavat toimijat
Toteutetaan hanke, jossamääritellään kyberturvallisuuden strateginen johtajuus jasenselkiyttäminenjavahvistaminen.Hankkeessaotetaanhuomioonmyöskriisinjoh-tamismallintoteutuminenkybertoimintaympäristönhäiriötilanteissa.
2) Valtionhallinnon kyberturvallisuuden johtamisen malli on luotu ja organisoitu
Vastuutaho: Valtiovarainministeriö
Liittyy strategiseen linjaukseen: 1,2,3
Valtiovarainministeriö luo valtionhallinnon kyberturvallisuuden johtamiselle uudenkehikonosanavaltiovarainministeriönstrategianVM2020toimeenpanoa.
3) Julkisen hallinnon kyberhäiriötilanteiden operatiivinen hallintamalli on toteutettu ja toiminnassa
Liittyy strategiseen linjaukseen: 1,2,3,4,5,9
Vastuutaho: Valtiovarainministeriö, liikenne- ja viestintäministeriö, Valtion tieto- ja viestintätekniikkakeskus Valtori
Suomenkyberturvallisuusselvityksessä2017todetaan:”Suomessaonviimevuosienaikana kehitetty kyberturvallisuudentilannekuvanmuodostamista sekä eri toimijoi-denkeräämientietojenvaihtoa,muttatietojenvaihdonsekähavaintokyvynparantami-nenonedelleenSuomessakehitettäväasiakyberturvallisuudessa. Onmyöstärkeää,ettäesimerkiksitietoisuuttahavaituistahaavoittuvuuksistajaetaanaktiivisestieritoi-mijoidenvälillä,jamahdollisistatietomurroistailmoitetaanluottamuksellisellatavalla,jottavastaavientietomurtojenestäminenmuuallayhteiskunnassamahdollistuu.”
12 Turvallisuuskomitea
ValtiovarainministeriönjohdollaValtoriyhdessäliikenne-javiestintäministeriön,Vies-tintäviraston ja muiden toimijoiden kanssa suunnittelee edelleen kehitetyn poikki-hallinnollisenkyberhäiriötilanteidenoperatiivisenhallintamallinjahavainnointikyvyn(VIRT),jokasisältääkuvauksentietovirroistajatoimintaprosesseistajulkisenhallinnonjaelinkeinoelämänvälillämerkittävissäjulkisenhallinnonkyberhäiriö-,jatietoturva-poikkeamatilanteissa. Toteutetaan tutkimushankkeena kybertilannekuvan ja analy-sointikyvykkyydenkehittäminen.
Niiltäosin,kuintoimijateivätkuuluNIS-direktiivinilmoitusvelvollistenpiiriin,valtio-varainministeriö varmistaa, että ministeriöt, hallinnonalat ja palvelukeskukset sekämaakunta-jakuntatoimijatjaniidenomistamatyrityksetilmoittavatViestintävirastollejulkisenhallinnontoimintaajapalveluitakoskevistakyberhäiriötilanteistasekätieto-turvapoikkeamista.Ilmoitusvelvollisuusonotettavahuomioonalihankkijoidenkanssatehtävissä sopimuksissa. Valtiovarainministeriö ohjeistaa ilmoitusvelvollisuuden to-teuttamisesta tarkemmin. Lisäksi toteutetaan sopimuksiin perustuva varautuminenyksityissektorintoimijoidenkanssa.
4) Julkisen hallinnon strategiset tieto- ja kyberturvallisuuden linjaukset on vahvistettu
Liittyy strategiseen linjaukseen:1,3,9
Vastuutaho: Valtiovarainministeriö
Valtiovarainministeriöasettaatoimikaudelle2017–2019julkisenhallinnondigitaalisenturvallisuudenjohtoryhmän(VAHTI).Sekäsitteleejayhteensovittaajulkisenhallinnonkeskeisetstrategisettieto-jakyberturvallisuudenlinjaukset.Lisäksivaltiovarainminis-teriöarvioinykyisentietoturvallisuuslainsäädännönkehittämistarpeetja–mahdolli-suudet.VAHTIntoiminnastaraportoidaanvuosittain.
5) Suomi osallistuu aktiivisesti ja tehokkaasti kyberturvallisuuteen liittyvään kansain-väliseen toimintaan
Liittyy strategiseen linjaukseen: 4,5,6
Vastuutaho: Ulkoasiainministeriö, ja muut ministeriöt toimialoillaan
Suomivaikuttaaaktiivisestikansainväliseenkybertoimintaympäristöönliittyvienkysy-mystenkäsittelyynniinEU:ssa,YK:ssa,Etyjissä,NATO:ssa,OECD:ssä,EN:ssajamuissakeskeisissäjärjestöissäsekäkahdenvälisesti.Ulkoasiainministeriölläonkeskeinenrooliulko- ja turvallisuuspoliittisten aspektien tunnistamisessa kybertoimintaympäristönkysymyksissä.
Ulkoasiainministeriö osaltaan koordinoi Suomen kannanmuodostusta kybertoimin-taympäristönkysymyksissäkansainvälisilläfoorumeilla.Ulkoasiainministeriöosaltaanedesauttaa suomalaisten kyberturvallisuusyritysten kansainvälisiä toimintamahdolli-suuksiaosanavienninjakansainvälistymisenedistämistä.
13Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
6) Suomen kyberturvallisuusfoorumi toimii hallinnon, elinkeinoelämän ja akatemian yhteistyöelimenä
Liittyy strategiseen linjaukseen: 1,2,6,9,10
Vastuutaho: Turvallisuuskomitean sihteeristö
Suomenkyberturvallisuusfoorumitoimiiyhteistyönjatiedonvälityksenparantamistavartentiede-jatutkimusmaailman,hallinnon,yritystenjajärjestöjenkesken.Foorumiseuraakyberturvallisuusstrategian ja tämän toimeenpano-ohjelman toteutumista jaarvioiniidenajantasaisuutta.FoorumintilaisuuksiinkutsutaanTurvallisuuskomiteanjäsentenlisäksikyberturvallisuudenalanprofessoreita,toimitusjohtajiajajärjestöjenjohtajia.Foorumilleselostetaantoimeenpano-ohjelmanedistymistäjaSuomenkyber-turvallisuudentilannettasekätutkimushankkeidentuloksia.
7) Toimeenpano-ohjelman seurantamittaristo on laadittu
Liittyy strategiseen linjaukseen: 9,10
Vastuutaho: Turvallisuuskomitean sihteeristö ja valtiovarainministeriö
Kyberturvallisuudentoimeenpanoaseurataantällähetkelläolemassaolevinmittarein.Turvallisuuskomiteansihteeristönjavaltiovarainministeriönjohdollatoteutetaantut-kimushankejalaaditaanSuomenkyberturvallisuudentilaajatämäntoimeenpano-oh-jelmantavoitteidenseurantaavartenpäivitettykypsyysmallijamittaristo.Kypsyysmal-linjamittaristonavullatoteutetaansäännöllinenraportointitoimeenpano-ohjelmantilanteestaTurvallisuuskomitealle,valtioneuvostolle,Kyberturvallisuusfoorumillesekämuillesidosryhmille.Tätätoimeenpano-ohjelmaatarkastellaanvuosittainjasiinäyh-teydessätoimenpiteitävoidaanmuuttaa,lisätäjapoistaa.
8) Kybertoimintaympäristössä tapahtuvan vaikuttamisen edellytykset on varmistettu
Liittyy strategiseen linjaukseen: 5
Vastuutaho: Puolustusministeriö, sisäministeriö
Puolustusvoimatkehittää jaylläpitääkyberturvallisuusstrategianmäärittelemällä ta-vallakokonaisvaltaistakyberpuolustuksensuorituskykyä lakisääteisissä tehtävissään,jokasisältäämyösvaikuttamisenkybertoimintaympäristössä.Puolustusministeriöyh-dessämuiden relevanttien tahojen kanssamäärittelee vaikuttamiseen liittyvänpro-sessin. Prosessi sisältäämm. toimivaltuudet,muille viranomaisille annettavaan vir-ka-apuun liittyvät käytännöt, hallinnonalojen yhteistoimintatavat, tiedonvaihdon eriviranomaistenvälillä,johtovastuutsekälainsäädännöllisetedellytykset.
14 Turvallisuuskomitea
9) Valtiojohdon riittävästä ja oikea-aikaisesta tiedon saannista kansallista turvallisuutta vaarantavien uhkien torjumiseksi on huolehdittu
Liittyy strategiseen linjaukseen: 1,2,5,8
Vastuutaho: Sisäministeriö, puolustusministeriö, ulkoasiainministeriö
Digitalisoinninaikaansaamiinmuutoksiinvastaaminenedellyttäälainsäädännöntar-kistamista niin, että kansallisesta turvallisuudesta vastaavat viranomaiset pystyväthoitamaanlakisääteisettehtävänsäriittäväntehokkaasti.Tällähetkelläonvalmisteillahallituksenesitys siitä, että Suomeen luodaanuusi tiedustelulainsäädäntö. Lainsää-dännönmyötäpyritäänvastaamaanaiempaaparemminturvallisuusympäristönmuu-toksiinjaSuomeakoskeviinuudenlaisiinuhkiin.
Puolustusministeriö ja sisäministeriö yhteistyössä oikeusministeriön kanssa jatkavattiedusteluakoskeviensäädösehdotustenvalmisteluavaltioneuvoston linjaustenmu-kaisesti.
10) Kyberrikostorjunnan edellytykset on varmistettu
Liittyy strategiseen linjaukseen: 4
Vastuutaho: Poliisi ja muut viranomaiset
Sisäministeriöhuolehtiisiitä,ettäpoliisillajamuillaviranomaisillaonhyvätedellytyk-setennaltaestää,paljastaajaselvittääkyberrikollisuutta.Tietoverkkorikollisuudenti-lannekuvaajatietojenvaihtoakehitetäänviranomaistenyhteisentilannetietoisuudenparantamiseksisekäyksityisensektorintoimijoidenparemmanvarautumisenturvaa-miseksi.Lisäksipoliisikehittäädigitaalisentodistusaineistonkäsittelyäjaanalysointialaatuohjelmanavulla.
11) Tietosuojan lainsäädäntö on selkiytetty ja täydennetty sekä EU:n yleisen tietosuoja-lainsäädännön vaatimukset on toteutettu kansallisessa lainsäädännössä
Liittyy strategiseen linjaukseen:8
Vastuutaho: Oikeusministeriö, muut ministeriöt
OikeusministeriöyhdessämuidenministeriöidenkanssatoteuttavatEU:nyleisentie-tosuojalainsäädännön vaatimukset kansalliseen lainsäädäntöön. Kukin organisaatiototeuttaamuutetunlainsäädännönvaatimuksettoiminnassaan.
15Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
II Yhteiskunnan digitalisoidut elintärkeät toiminnot ovat turvatut
Suomenkyberturvallisuusselvityksessä2017todetaan:”Suomalaisessaverkottunees-satietoyhteiskunnassaonnykyistäparemmintunnistettavaelintärkeisiintoimintoihinvaikuttavatjakriittiseninfrastruktuurinkohteetsekäetenkintunnistettavanekriittisetpalvelutjatoiminnot,joitatarvitaanitsessäänjanetahot,jotkaovatriippuvaisianäi-denkriittistenpalveluidenjatoimintojentoiminnasta.Kriittistenkybertoimintaympä-ristön tahojen ja toimintojen tunnistamiseenyhdistyymyösharkintaniin sanotustakyberomavaraisuudesta eli varmistaa kriittisten infrastruktuurien ylläpidon kannaltariittäväkansallisenomavaraisuudenaste.Lainsäädännönkehittäminenonyksitärkeäosakokonaisuusvaltiollisenkyberturvallisuudenkehittämisessäjavahventamisessa.”
12) Yhteiskunnan elintärkeille toiminnoille välttämättömät julkisen hallinnon digitaali-set palvelut sekä niiden tarvitsema infrastruktuuri on tunnistettu ja hallinnassa
Liittyy strategiseen linjaukseen: 3,4,5,6,9
Vastuutaho: Valtiovarainministeriö, Valtion tieto ja viestintätekniikkakeskus, muut julkishallinnolle palveluita tuottavat palvelukeskukset ja yritykset
Valtiovarainministeriöselvittäämahdollisetjulkisenhallinnonyhteistenuusiendigitaa-listenpalveluidenjaniissäkäytettävienteknologioidentarvitsematsäädösmuutostar-peet.ValtiovarainministeriönjohdollaValtoritoteuttaaelintärkeilletoiminnoillevält-tämättömienjakriittiseeninfrastruktuuriinkuuluvien julkisenhallinnondigitaalistenpalvelujenjaniidenkeskinäisriippuvuuksienkuvauksetsisältävänhallintajärjestelmän.Tunnistetaan julkisen hallinnon ja elinkeinoelämän välisissä arvoketjuissa yhteistyö-tahot ja varmistetaan toiminnallisten prosessien turvallisuus. Tunnistetaan kriittisetpalvelutjarajapinnat,joistakriittisetpalvelutovatriippuvaisia.
Toteutetaantutkimushankkeenayhteiskunnanelintärkeidenjulkisenhallinnontoimin-tojentarvitsemankriittiseninfrastruktuurinjakyberomavaraisuudenkuvaaminenosa-nakansallistakyberresilienssiä.
13) Maakunta ja sote-uudistuksessa toiminnallisten prosessien jatkuvuus sekä tieto- ja kyberturvallisuus on varmistettu
Liittyy strategiseen linjaukseen: 3,9
Vastuutaho: Sosiaali- ja terveysministeriö, valtiovarainministeriö, sisäministeriö, muut ministeriöt, maakunnat
Sosiaali-jaterveydenhuollonjamaakuntauudistuksentuloksenamaakunnatjaniidenliikelaitoksetsekäpalvelujatuottavatyritykset,yhteisöt,säätiötjalaitoksetmuodos-tavatekosysteemin, jonkatoiminnan jatkuvuudensekätieto- jakyberturvallisuudenturvaaminenonerittäinkeskeistämaakuntienasiakkaille/kansalaisille.
16 Turvallisuuskomitea
Maakunnat,sekäjokainenministeriötoimialallaan,vastaavatasukkaillejärjestettävienpalveluidenjakäyttämiensäICT-palveluidenjatkuvuudenhallinnastajatieto-jakyber-turvallisuudesta.Tämä toteutetaan lainsäädännönmukaansekä sosiaali- ja terveys-ministeriön,sisäministeriönjavaltiovarainministeriönjamuidenmaakuntientehtäviäohjaavienministeriöidenohjauksenmukaisesti.
Lisäksisosiaali-jaterveysministeriönhallinnonalallasuunnitellaantoteutettavaksilaa-jaselvityskyberturvallisuudennykytilastajatarvittavistajatkotoimenpiteistävuodesta2017eteenpäin(sote-kyberhanke)sekätuotetaanvuosien2017–18aikanavaltakun-nallinensosiaali- jaterveydenhuollonvarautumisenjajatkuvuudenhallinnanohjeis-tus.
14) Valtioneuvostolla on käytössä valmiuden ja varautumisen johtamiseen liittyvät tiedonsiirron ja -käsittelyn ratkaisut ja palvelut kaikissa turvallisuustilanteissa
Liittyy strategiseen linjaukseen: 2,3,4,5,6
Vastuutaho: Valtioneuvoston kanslia
Valtioneuvostonkansliayhtenäistääjatoimeenpaneevaltioneuvostollevalmiudenjavarautumisenjohtamiseenliittyvätratkaisutjapalvelut,joidenjatkuvuusonsoveltu-vinosinvarmistettukaikissaturvallisuustilanteissa.Ministeriöilläonkäytössäänvaltio-neuvostonverkossa toimivayhteinenpäätelaiteratkaisu, jokaonkäytettävissämyöshäiriötilanteissajapoikkeusoloissa.Korkeanvarautumisenjatietoturvallisuudensuo-jaustasojen(STII-III)osaltakäytetäänerillisratkaisuja,kutenhallinnonturvallisuusver-konpalveluita.
15) Kriittisten perusrekisterien ja tietovarantojen eheys, saatavuus ja luottamuksellisuus on hallittu kaikissa turvallisuustilanteissa
Liittyy strategiseen linjaukseen: 3
Vastuutaho: Valtiovarainministeriö, Väestörekisterikeskus, Maa- ja metsätalousministeriö, Maanmittauslaitos sekä Patentti- ja rekisterihallitus
Valtiovarainministeriömäärittääsekäyhdessäselvittääasiastavastaavienorganisaati-oidenkanssakriittistentietovarantojeneheydenjasaatavuudenkaikissaturvallisuusti-lanteissa.Selvityksessäotetaanhuomioontietojenjatarvittavanteknologiansaatavuussekätiedonluottamuksellisuudenosaltaedellytettävätietojensalaus.Tavoitteenaon,ettäkeskeisettietovarannotovateheinäsaatavillakaikissaturvallisuustilanteissaniitätarvitsevilleorganisaatioilletiedonluottamuksellisuudenedellyttämällätavalla.
17Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
16) Sähköenergian toimitusvarmuuden riittävä taso ja yhteiskunnan kannalta keskeis-ten kohteiden sähkönjakelu on varmistettu
Liittyy strategiseen linjaukseen: 3
Vastuutaho: Työ- ja elinkeinoministeriö
Varmistetaanenergia-jailmastostrategianmukaisestisähköenergiantoimitusvarmuu-denriittävätasovaltakunnallisellatasolla.Määritetäänyhteisetkriteeritsähkönjake-lunasiakkaidenpriorisoinnillehäiriötilanteissa,huomioidenerityisestiICT-järjestelmi-enkriittisyydenkasvu.
17) Huoltovarmuuskriittisten yritysten kyberturvallisuus on edistynyt
Liittyy strategiseen linjaukseen: 3
Vastuutaho: Huoltovarmuuskeskus
Huoltovarmuuskeskus johtaa ja resursoi huoltovarmuuskriittisen elinkeinoelämäntarpeisiinkohdennetunkyberturvallisuuttaparantavanKYBER2020-ohjelman.Ohjel-ma liittää yhteen kaikki Huoltovarmuuskeskuksen toimenpiteet kyberturvallisuudenalueella.KYBER2020synnyttääpysyviärakenteita,joidenpuitteissakyberturvallisuuttakehitetäänjatuetaanpitkälläaikavälillä.Ohjelmasitouttaakeskeisiäkyberturvallisuu-denasiantuntijaorganisaatioitakoordinoimaanjaosallistumaanohjelmantoteuttami-seenpitkälläaikavälillä.Huoltovarmuuskeskusosoittaaohjelmankäynnistämiseenjaensimmäisiin rahoitettaviinkehityshankkeisiinnoin20M€ ja10htvvuosina2016–2020sisältäenjonytViestintävirastonKyberturvallisuuskeskuksellevaratutresurssit.
Lisäksi osanaohjelmaaHuoltovarmuuskeskus tukeehanketta, jonkamyötä luodaansanastotyönmenetelminkyberturvallisuussanasto.Hankkeentavoitteenaonselvittääkeskeistentieto-jakyberturvallisuuteenliittyvienkäsitteidensisällöt,kootaniistäsa-nastojaantaatarvittavatsuosituksettermistöstä.
Yritystenkyberturvallisuuttatukevienmuidentoimenpiteidenjaviranomaistenkyber-turvallisuuden kehittämisen yhteensovittamiseen sekä energia-alan kyberturvalli-suuteen tuleeohjelmassakiinnittääerityistähuomiota.Huoltovarmuuskeskusmyösraportoiohjelmantavoitteista,toimenpiteistä jatuloksistaosanatämäntoimeenpa-no-ohjelmanvuosittaistaraportointiajaseurantaa.
18 Turvallisuuskomitea
18) Vaalien toteuttamisen tieto- ja kyberturvallisuus on selvitetty
Liittyy strategiseen linjaukseen: 8,9
Vastuutaho: Oikeusministeriö
SipilänhallituksenlinjaustenmukaisestiSuomessasiirrytäänsähköiseenäänestykseenperinteisenäänestyksenrinnallakaikissavaaleissa.Oikeusministeriöteettääselvityk-sen nettiäänestyksen käyttöönotosta yleisissä vaaleissa ja asettaa työryhmän, jokavalmistelee selvityksen nettiäänestyksen toteuttamisesta. Selvityksessä arvioidaannettiäänestyksen käyttöönottoa, teknisiä toteuttamisvaihtoehtoja, kustannuksia javaikutuksiavaalijärjestelmäänjasepyritäänsaamaanvalmiiksivuoden2017aikana.Selvityksessäonkiinnitettäväerityistähuomiotatieto-jakyberturvallisuudentoteutu-miseenvaaleissa.
19) Verottamiseen ja talousarvioesitysten valmisteluun sekä valtion maksuvalmiuden hallintaan ja maksuliikenteeseen liittyvien järjestelmien ja prosessien varautumista ja häiriöiden hallintaa on parannettu
Liittyy strategiseen linjaukseen: 2,3,9
Vastuutaho: Valtiovarainministeriö
Verotuksessasekäjulkisentaloudensuunnitelman/kehystenjavaltiontalousarvioesi-tystenvalmistelussatarvittaviendigitaalistenprosessienjaniitätukevienICT-järjestel-mien(Buketti)jatkuvuussekäprosesseissatarvittavientietojensaatavuusonturvattukaikissaturvallisuustilanteissajakaikissatyöskentelytiloissa.Valtionmaksuvalmiudenhallintaanjamaksuliikenteeseenliittyenvahvistetaanyhteistyötäjavarautumisenoh-jaustasekävahvistetaanedellytyksiähäiriötilanteidentehokkaallehallinnalle.
a) Valtionrahoitus-jamaksuliiketoimintojenprosessienjajärjestelmien havainnointi-jatorjuntakykyäkyberhyökkäyksiäja-rikoksiavastaanonparannettu
Liittyy strategiseen linjaukseen: 2,3,9
Vastuutaho: Valtiovarainministeriö, sisäministeriö, Valtiokonttori, Palkeet
Valtiokonttoritoteuttaaesiselvityksen(2016–2017)valtionrahoitus-jamaksuliiketoi-mintojen kybersietokyvyn kehittämisestä. Tämän perustella valmistellaan tarkempiesitysv2017tarvittavienhallinnollisten jateknistenosa-alueidenkehittämisestäeritoimijoiden ja prosessien osalta.
19Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
b) VerotuksessatarvittaviensähköistenprosessienjaniitätukevienICT-järjestelmienvarautumisenkyvykkyyttäonaktiivisestikehitetty
Liittyy strategiseen linjaukseen: 2,3,9
Vastuutaho: Valtiovarainministeriö, Vero
VerosuunnitteleejatoteuttaasähköistenprosessienjaniitätukevienICT-järjestelmienvarautumisenkyvykkyydenkehittämisen.
20) Kansallinen kevyt kyberturvallisuusarviointi, jonka avulla organisaatiot voivat huo-lehtia minimitason saavuttamisesta turvallisuuden osalta, on laadittu
Liittyy strategiseen linjaukseen: 7,9
Vastuutaho: Jyväskylän ammattikorkeakoulu
JyväskylänammattikorkeakoulunCyberSchemeFinland-pilottihankkeessarakentamajapilotoimaFINCSC(FinnishCyberSecurityCertificate)-toimintamalliontarkoitettuerityisestipk-yritystenkyberturvallisuudenarviointia,akkreditointiajasiihenperustu-vaakehittämistävarten.Toimintamallinkäyttöönottoaedistetäänjatuetaankansalli-sin toimenpitein.
20 Turvallisuuskomitea
III Kansalaisten, elinkeinoelämän ja hallinnon kyberosaaminen edistää digitalisaation kehitystä
Suomenkyberturvallisuusselvityksessä2017todetaan:” Kyberturvallisuusondigita-lisaationmahdollistaja. Suomellaonvahvakansainvälinen luottamuspääoma ja tätäluottamustasekäsuomalaistakyberturvallisuudenosaamistaonoleellistapystyähyö-dyntämään.Suomieivoiollaedelläkävijäkyberturvallisuudessailmanuskottavaaalanyksityisen sektorin liiketoimintaa. Kyberturvallisuusstrategian vision saavuttaminenedellyttäämerkittäväälisäpanostustaresurssienosaltaesimerkiksiKyberturvallisuus-keskuksentoiminnanvahvistamiseksi.”
21) Tietoturvallinen kasvuympäristö digitaaliselle liiketoiminnalle on luotu
Liittyy strategiseen linjaukseen 1,2,3,4,6,7,8,9
Vastuutaho: Liikenne- ja viestintäministeriö sekä muut ministeriöt
Toimeenpannaan2015hallitusohjelmantoimeenpanosuunnitelmanosanaliikenne-javiestintäministeriön hyväksymä luottamusta internetiin sekä digitaalisiin palveluihinlisäävätietoturvastrategia.
Strategiapainottuukilpailukyvynjavientiedellytystenvarmistamiseen,EU:ndigitaalis-tensisämarkkinoidenkehittämiseen,yksityisyydensuojanjamuidenperusoikeuksienvahvistamiseensekäkannustamistainnovointiin.Strategiatähtäämuutokseen,jonkatuloksenatietoturvaonsisäänrakennettuerilaisiinjärjestelmiin,päätelaitteisiinjapal-veluihin.Strategiamyösedellyttää,ettäviranomaisetauttavatyhteisöjäjakansalaisiatietoturvanparantamisessa.
Osanatietoturvastrategiantäytäntöönpanoahuolehditaanmm.seuraavista toimenpiteistä:
• Verkko-jatietoturvadirektiivinkansallinenvoimaansaattaminen.Liikenne-javiestintäministeriöonkoonnuttyöryhmänarvioimaannykyisensääntelynriittä-vyyttäsekämahdollisiasäädöstarpeitakullakinverkko-jatietoturvadirektiivinsoveltamisalaankuuluvallatoimialalla.
• ViestintävirastonKyberturvallisuuskeskuksentietoturvatoiminnankehittäminen:YlläpidetääntietoturvallisuudentilannekuvaaViestintäviraston,yritystenjamui-denyhteisöjenluottamukseenperustuvantiedonvaihdonavulla.
21Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
22) Koulutus- ja harjoitustoiminta on suunniteltu ja toteutettu
Suomenkyberturvallisuusselvityksessä2017todetaan:”Yleinentietousjaosaaminenkyber-jatietoturvallisuudenperusasioistaonarvioitavaperuskansalaistaidoksitämänpäivänsuomalaisessadigitalisoituneessatietoyhteiskunnassa.Yleinentietouskyber-turvallisuudenperusasioistajanäidenomaksuminenkäyttäytymiseenkaipaaSuomes-saaktiivistakehittämistä.Osaajienkouluttaminenedellyttäähajanaisenkoulutuksenjatutkimuksennykyistäparempaakoordinaatiotaoppilaitostenvälilläsekätutkimustoi-minnanmonipuolistamista.”
a) Julkisenhallinnontieto-jakyberturvallisuushenkilöstönosaamistaonparannettu
Liittyy strategiseen linjaukseen: 7
Vastuutaho: Turvallisuuskomitean sihteeristö, valtiovarainministeriö
Turvallisuuskomitean sihteeristö seuraa kyberturvallisuusharjoitusten vaikuttavuuttavuosittaintehtäväntoimeenpano-ohjelmanarvioinninyhteydessä.
ValtiovarainministeriöosanaVAHTI-toimintaasuunnitteleejatoteuttaajulkisenhallin-nonhenkilöstönosaamisenkehittämisenhankkeitajapalveluitatieto-jakyberturval-lisuudenalueella.Valtiovarainministeriömääritteleeyhteistoiminnassamuidenviran-omaistenkanssakryptologianalueellatarvittavanomavaraisuuden.
b) Kansalaistentieto-jakyberturvallisuusosaaminenonedistynyt
Liittyy strategiseen linjaukseen: 7
Vastuutaho: Maanpuolustuskoulutusyhdistys, Vanhustyön keskusliitto ry
Maanpuolustuskoulutusyhdistys toteuttaa vuosittain kyberturvallisuuskoulutusohjel-man,jokakoostuukaikillekansalaisilleavoimistaperuskursseista,sekäammattilaisillesuunnatuistajatko-jaerikoiskursseista.
Vanhustyönkeskusliittoonluonutvaltakunnallisenikääntyneilleihmisilletarkoitetunvertaisoppimiseenperustuvan toimintamallin ja levittää sitä tarvitsevienulottuville.Tässämallissaylläpidetään javaltakunnallisesti levitetään ikääntyneille ihmisille tar-koitettujayleisiätietotekniikanoppimisenkeinoja.Yksisisällöistäkäsitteleetietotur-va-jakyberasioita,jottaikääntyneidenihmistentietoverkoissatapahtuvattoiminnot(etähoito,apteekki,pankkiyms.asiat)voitaisiintoteuttaaturvallisestijaettäsähköisenasioinnin käyttö ja kiinnostavuus sekätietousniihin liittyvistä riskeistä lisääntyisivätikääntyneidenihmistenkohdalla.
22 Turvallisuuskomitea
c) Kansallinentieto-jakyberturvallisuusviikkoontoteutettuvuosittain
Liittyy strategiseen linjaukseen: 6,7
Vastuutaho: Elinkeinoelämän keskusliitto, Valtiovarainministeriö, Turvallisuuskomitean sihteeristö
Elinkeinoelämänkeskusliittoyhdessävaltiovarainministeriön,yritystensekäTurvalli-suuskomiteansihteeristönkanssatoteuttaatieto-jakyberturvallisuusviikonvuosittainlokakuussaosanaEuroopanUnioninkyberturvallisuuskuukautta(ECSM).Viikonaikanatietoiskuinjatilaisuuksinviestitääntieto-jakyberturvallisuustietouttakansalaisille,yri-tyksillejahallinnolle.Viikkohuipentuukansalliseentieto-jakyberturvallisuuspäivään.
d) Kyberturvallisuudenjadigitaalisentoimintaympäristönperustaidot–yleissivistä-väjaammatillinenkoulutusonedistynyt
Liittyy strategiseen linjaukseen: 7
Vastuutaho: Opetus- ja kulttuuriministeriö, Opetushallitus
Opettajientäydennyskoulutuksessakehitetäänjaedistetäänosanamonilukutaitoatie-to-jakyberturvallisuuteenliittyviäsisältöjä.Opetushallituslisämateriaaliatuottamallaedistäämonilukutaitoasekätieto-jakyberturvallisuudenperustaitoja.
e) Kyberturvallisuudentutkimusyhteistyötäontiivistettyviranomaistenjatutkimus-organisaatioidensekäelinkeinoelämänkesken.
Liittyy strategiseen linjaukseen: 1,7
Vastuutaho: Turvallisuuskomitean sihteeristö
Suomenkyberturvallisuusselvityksessä2017todetaan,ettäjatkotutkimustatarvitaanainakin seuraavista aiheista: kyberturvallisuuden strateginen johtaminen Suomessa(toimenpide 1,2), kybertilannekuvan ja analysointikyvykkyyden kehittäminen (toi-menpide3)sekäyhteiskunnanelintärkeidentoimintojen,kriittiseninfrastruktuurinjakyberomavaraisuudenmäärittelyosanakansallistakyberresilienssiä(toimenpide12).
Kyberturvallisuudentutkimuksenosaltaontarvetilannekuvallejakoordinaatiolle.Tur-vallisuuskomitean sihteeristö rakentaa yhdessämuiden tahojen kanssa tutkimustoi-minnan yhteistyömallin.
23Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020
Toimeenpano-ohjelmanvalmistelutyöryhmä:NadjaNevaste,RauliPaananen,PenttiOlin,TuijaKuusistojaKimmoRousku.
www.turvallisuuskomitea.fi