suomen kyberturvallisuusstrategian toimeenpano-ohjelma ... · vision kolmannen kohdan osalta...

Suomen kyberturvallisuusstrategian

toimeenpano-ohjelma vuosille 2017–2020

Suomen kyberturvallisuusstrategian

toimeenpano-ohjelma 2017 - 2020

2

Sisällys

Johdanto................................................................................................................... 4

Toimeenpano-ohjelman 2017–2020 sisältö ............................................................. 7

I Johtamisella on varmistettu kyberturvallisuuden vision saavuttaminen .........11

1) Strateginenjohtajuusonmääritetty ......................................................... 11

2) Valtionhallinnonkyberturvallisuudenjohtamisenmallion luotu ja organisoitu ................................................................................... 11

3) Julkisenhallinnonkyberhäiriötilanteidenoperatiivinenhallintamalli ontoteutettujatoiminnassa .................................................................... 11

4) Julkisenhallinnonstrategisettieto-jakyberturvallisuudenlinjaukset onvahvistettu ........................................................................................... 12

5) Suomiosallistuuaktiivisestijatehokkaastikyberturvallisuuteen liittyväänkansainväliseentoimintaan ...................................................... 12

6) Suomenkyberturvallisuusfoorumitoimiihallinnon,elinkeinoelämän jaakatemianyhteistyöelimenä ............................................................... 13

7) Toimeenpano-ohjelmanseurantamittaristoonlaadittu ........................... 13

8) Kybertoimintaympäristössätapahtuvanvaikuttamisenedellytykset onvarmistettu ........................................................................................... 13

9) Valtiojohdonriittävästäjaoikea-aikaisestatiedonsaannistakansallista turvallisuuttavaarantavienuhkientorjumiseksionhuolehdittu .............. 14

10) Kyberrikostorjunnanedellytyksetonvarmistettu .................................... 14

11) TietosuojanlainsäädäntöonselkiytettyjatäydennettysekäEU:n yleisentietosuojalainsäädännönvaatimuksetontoteutettu kansallisessalainsäädännössä .................................................................. 14

www.turvallisuuskomitea.fi

ISBN:978-951-25-2908-7(pdf)

Suomen kyberturvallisuusstrategian toimeenpano-ohjelma 2017 - 2020

3

II Yhteiskunnan digitalisoidut elintärkeät toiminnot ovat turvatut ....................15

12) Yhteiskunnanelintärkeilletoiminnoillevälttämättömätjulkisen hallinnondigitaalisetpalvelutsekäniidentarvitsemainfrastruktuuri ontunnistettujahallinnassa .................................................................... 15

13) Maakuntajasote-uudistuksessatoiminnallistenprosessienjatkuvuus sekätieto-jakyberturvallisuusonvarmistettu ........................................ 15

14) Valtioneuvostollaonkäytössävalmiudenjavarautumisen johtamiseenliittyvättiedonsiirronja-käsittelynratkaisutjapalvelut kaikissaturvallisuustilanteissa .................................................................. 16

15) Kriittistenperusrekisterienjatietovarantojeneheys,saatavuusja luottamuksellisuusonhallittukaikissaturvallisuustilanteissa .................. 16

16) Sähköenergiantoimitusvarmuudenriittävätasojayhteiskunnan kannaltakeskeistenkohteidensähkönjakeluonvarmistettu .................... 17

17) Huoltovarmuuskriittistenyritystenkyberturvallisuusonedistynyt ......... 17

18) Vaalientoteuttamisentieto-jakyberturvallisuusonselvitetty ................ 18

19) Verottamiseenjatalousarvioesitystenvalmisteluunsekävaltion maksuvalmiudenhallintaanjamaksuliikenteeseenliittyvien järjestelmienjaprosessienvarautumistajahäiriöidenhallintaa onparannettu ........................................................................................... 18

20) Kansallinenkevytkyberturvallisuusarviointi,jonkaavulla organisaatiotvoivathuolehtiaminimitasonsaavuttamisesta turvallisuudenosalta,onlaadittu ............................................................. 19

III Kansalaisten, elinkeinoelämän ja hallinnon kyberosaaminen edistää digitalisaation kehitystä ................................................................................20

21) Tietoturvallinenkasvuympäristödigitaaliselleliiketoiminnalleonluotu ..... 20

22) Koulutus-jaharjoitustoimintaonsuunniteltujatoteutettu .................... 21

4 Turvallisuuskomitea

Johdanto

Suomenensimmäinenkansallinenkyberturvallisuusstrategiajulkaistiinvaltioneuvos-ton periaatepäätöksenä 24.1.2013. Siinämääriteltiin ne tavoitteet ja toimintalinjat,joidenavullavastataankybertoimintaympäristöönkohdistuviinhaasteisiinjavarmis-tetaansentoimivuus.Strategiassakuvattiinkyberturvallisuudenvisiojastrategisetlin-jauksetsekätodettiin,ettästrategistenlinjaustentoteuttamiseksijavisionkuvaamaantavoitetilaan pääsemiseksi laaditaan toimeenpano-ohjelma. Turvallisuuskomitea hy-väksyistrategianensimmäisentoimeenpano-ohjelman11.3.2014jaonsäännöllisestiarvioinuttoimeenpano-ohjelmantoteutumista.

Tässä uudessa toimeenpano-ohjelmassa vuosille 2017–2020 tarkastellaan kybertur-vallisuudenkehittämistävaltion,maakuntien,kuntien,yritystoiminnanjakolmannensektorin muodostamassa palvelukokonaisuudessa, jossa kansalainen, yksilö on asi-akkaana.Digitaalisistapalveluista janiidenkyberturvallisuudestavaltaosatuotetaanelinkeinoelämäntoimestakansallisissa jakansainvälisissäpalvelukokonaisuuksissa ja-verkostoissa.

Kyberturvallisuusstrategian julkaisun jälkeen kyberturvallisuuden toimintaympäristöonmuuttunut uusien palvelutuotantomallien, teknologioiden ja niihin kohdistuvienuusienuhkienmyötä.Helmikuussa2017julkaistunvaltioneuvostonselvityksen”Suo-menkyberturvallisuudennykytila, tavoitetila ja tarvittavat toimenpiteet tavoitetilansaavuttamiseksi”(jatkossaSuomenkyberturvallisuusselvitys2017)mukaanviimevuo-sien kyberuhkien merkittävimmät trendit ovat olleet kiristyshaittaohjelmien kasvu,haavoittuvuuksien hyödyntäminen, laitteistoihin kohdistuvat uhkat sekä liiketoimin-nantuhoamiseentaihenkilötietojenvarastamiseentähtääväthyökkäykset.Myöshui-jauksetjatietojenkalastelut,palvelunestohyökkäyksetsekäkohdistetuthyökkäyksetovatedelleenajankohtaisiauhkia.Eritoimialoistaetenkinterveystoimiala,valmistusjatuotanto,pankki-jarahoitustoimiala,julkishallintosekäliikennejakuljetusovatsellai-siakohteita,joihinonenitenkohdistunutkyberhyökkäyksiä.Tulevaisuudessanähdääntodennäköisestiyhäkehittyneempiäkyberhyökkäyksiäjatietovuotojenkasvua.Verk-koonliitettävienesineidenmääräkasvaa,jotentulevatkyberhyökkääjätsaavatvalta-vastilisäähyökkäysmahdollisuuksiaesineideninternetinkasvunmyötä.

LisäksiSuomenkyberturvallisuusselvityksessä2017todettiin,että”vaikkaSuomessaonviimevuosinavahvemminymmärrettykybertoimintaympäristöön liittyvienasioi-denpoliittinenluonnejapoliittisenymmärryksentarpeellisuuskyberturvallisuusstra-tegian vision saavuttamisessa, voi poliittisen sitoutumisen vahvistamistapitääedel-leenkehityskohteena. Poliittisessasitoutumisessaonkysemyöskansallisentahtotilan(kyberturvallisuusstrategian vision) edistämisestä ja viestimisestä kansainvälisesti.”SelvityksenmukaanmyösSuomenkansainvälinentoimintakyberasioissavaatiiedel-leenvahvistamista: ”Suomenon luotavaselkeä”kyber-agenda”elimääritettävä jul-kisestitavoitteet,joitaSuomipyrkiikansainvälisessäyhteistoiminnassaedistämään.”

5Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille 2017–2020

Hallinnonalojen, elinkeinoelämän, akatemian ja järjestöjen antamien arvioiden pe-rusteella, Turvallisuuskomitean sihteeristö laati arvion kyberturvallisuusstrategiantoimeenpano-ohjelman toteutumisesta tammikuussa 2016. Arvioinnissa korostuikyberturvallisuuden johtamismallien kehittämisen tarve. Arvion perusteella Turval-lisuuskomitea päätti 14.3.2016 päivittää ja luoda kansallisena tahtotilana SuomenKyberturvallisuusstrategiantoimeenpano-ohjelman.Tahtotilaosoitetaanjohtajuudel-lajaresurssienuudelleenkohdentamisella.

Vuonna2014hyväksytty,kyberturvallisuusstrategianensimmäinentoimeenpano-oh-jelmakoostui yhteensä74 toimenpiteestä, jotka jakaantuivatministeriöiden jaosinyksittäistentoimijoidentoteutusvastuulle.Arvioinnissaseuraavillatoimenpiteillätun-nistettiinolleenmerkittäviävaikutuksia:

• Hallinnonturvallisuusverkko(TUVE)-hankejatoimialariippumattomien ICT-tehtävienkehittäminen,

• KyberturvallisuuskeskuksenperustaminenViestintävirastoonjasiihenliittyvänCERT-toiminnankehittäminen,

• Valtionympärivuorokautisentietoturvatoiminnankehittämishankejasiihenliittyvähavainnointikyvynparantaminen,

• JyväskyläSecurityTechnology:n(JYVSECTEC)turvallisuusteknologiankehittämishankesekä

• Maanpuolustuskoulutusyhdistyksenkyberturvallisuuskurssit.

Digitalisoitumisenjasiinätarvittavanmuutoksenjohtamisen,tiedollajohtamisen,kei-noälyn, robotisaationsekäesineiden internetinmyötäkyberturvallisuudenmerkityson yhä keskeisempää myös yhteiskunnan elintärkeiden toimintojen turvaamisessakansallisessajakansainvälisessätoimintaympäristössä.Toiminnandigitalisaatioonhal-litusohjelmanläpileikkaavateema,jotatoteutetaanuseassaerihankkeessa.Julkisenhallinnondigitalisaationkärkihankkeesta”Digitalisoidaan julkisetpalvelut” toteutta-misestavastaavaltiovarainministeriönJulkICT-osasto.Kyberturvallisuusnähdääntässäyhteydessädigitalisaationmahdollistajana;sepitäärakentaatoimintaanjapalveluihinsisäänrakennetusti.Tätätoteutetaankahdellayhdeksästädigitalisoinninperiaatteesta”rakennammehelppokäyttöisiäjaturvallisiapalveluita”sekä”palvelemmemyöshäi-riötilanteissa”.

Liikenne- ja viestintäministeriön vuonna 2016 julkaiseman tietoturvallisuusstrategi-anvisionaonse,ettämaailmanluotetuindigitaalinen liiketoimintatuleeSuomesta.Suomellanähdäänolevanhyvätedellytyksettullatunnetuksiosaavana,menestyvänäja luotettavanamaana, jossaonturvallistatarttuadigitalisaationmukanaantuomiinmahdollisuuksiin. Talouskasvun luominen ja kiihdyttäminen riippuu siitä, että kehi-tämme,omaksummejakokeilemmeuudenlaisia,digitaalisentiedonhyödyntämiseenperustuvialiiketoiminnanjaansainnanmalleja.Tämänedellytyksenäonarvioitutar-vittavanluottamustauusiinpalveluihin,liiketoimintamalleihinjamarkkinatoimijoihinsekävahvaaotettatietoturvallisuudenosaamisestajamarkkinoidenkehittämisestä.


Globalisaatiosta ja digitalisoitumisesta johtuen, Suomen turvallisuusympäristö onmuuttunutnopeasti. Turvallisuus- ja toimintaympäristönmuutostenmyötäkansalli-sen turvallisuudenuhat, kuten vakoiluun ja terrorismiin liittyvät ilmiöt jahankkeet,tapahtuvatyhäuseammintietoverkoissa.Tämämuutosedellyttäämyöskybertoimin-taympäristöönulottuviaviranomaisvaltuuksia.UudentilanteenmyötäonSuomessa-kinaloitettusisäministeriönjapuolustusministeriöntoimialoillatiedustelulainsäädän-nönvalmistelut.

Toimeenpano-ohjelma2017–2020onmuodostettuvalmistelunaikanakerättyjentoi-menpide-ehdotustenperusteella.Ehdotuksiaonkerättysekäkohdennetullapyynnöl-läministeriöillejavirastoilleettävalmistelunyhteydessäjärjestetyissähaastatteluissajakeskustelutilaisuuksissatiede- jatutkimusmaailman,hallinnon jaelinkeinoelämänkanssa. Toimeenpano-ohjelman laadinnassa on otettu huomioon valtioneuvostonperiaatepäätöksenähyväksytytsekämuutstrategia-asiakirjatsekämahdollisuuksienmukaantyönaikanavalmistelussaolleetstrategia-asiakirjat,kutenyhteiskunnantur-vallisuusstrategian päivitystyö. Toimenpiteet valittiin siten, että ne edistävät visionsaavuttamistajaovatstrategistenlinjaustenmukaisia.Toimenpiteidenvalinnassaonpainotettuvaikuttavuudennäkökulmaakorostaenkansalaista julkisenhallinnonpal-veluidenasiakkaana,elintärkeidentoimintojenturvaamistasekäjulkisenhallinnonjaelinkeinoelämän, tiede- ja tutkimusmaailman välistä yhteistyötä. Toimeenpano-oh-jelmakokoaa julkisenhallinnonsisäiset jayhdessäelinkeinoelämänsekä järjestöjenkanssatoteutettavatlaaja-alaisetjamerkittävättieto-jakyberturvallisuuttaparantavathankkeetjatoimenpiteetyhteenjatuonenäkyvilleyhdenmukaisestijäsennettynäjavastuutettuina.Toimeenpano-ohjelmaansisällytettynähankkeidenjatoimenpiteidenetenemistäonmahdollistasäännöllisestiseuratajamitata,jolloinonmahdollistasaa-daparempikokonaiskuvakyberturvallisuudenkehittämisentilanteesta.Mittaamisenkeinojaon jatkuvastikehitettäväerityisestitoimenpiteiden laadunseurannassa.Toi-meenpano-ohjelmaanvalittujenlaajastivaikuttavientoimenpiteidenlisäksikybertur-vallisuuttaparannetaan jatkuvastimyösmuilla hallinnonalakohtaisilla toimenpiteilläsekäkyber-jatietoturvallisuudenjatoiminnanjatkuvuudenhallinnankehittämiseenliittyvällätyöllä.

Toimeenpano-ohjelmaa tarkastellaan jamitataan vuosittain ja siinä yhteydessä toi-menpiteitävoidaanmuuttaa, lisätä japoistaa.Toimeenpano-ohjelmanpäivittämistäonvalmisteltutyöryhmässä,jonkapuheenjohtajanaontoiminuterikoistutkijaPenttiOlinTurvallisuuskomiteansihteeristöstäjajäseninäturvallisuuspäällikkö,dosenttiTui-jaKuusistojaVAHTI-pääsihteeriKimmoRouskuvaltiovarainministeriöstä,apulaisjoh-tajaRauliPaananenViestintävirastostasekäasiantuntijaNadjaNevasteTurvallisuus-komiteansihteeristöstä.


Toimeenpano-ohjelman 2017–2020 sisältö

Suomen Kyberturvallisuusstrategiassa on määritelty kyberturvallisuuden visio sekäkymmenenstrategista linjausta, joidenmukaisestikansallistakyberturvallisuuttake-hitetään.Visionmukaan

• Suomikykeneesuojaamaanelintärkeättoimintonsakaikissatilanteissakyberuhkaavastaan.

• Kansalaisilla,viranomaisillajayrityksilläonmahdollisuustehokkaastihyödyntääturvallistakybertoimintaympäristöäjasensuojaamiseensyntyvääosaamistasekäkansallisestiettäkansainvälisesti.

• Vuonna2016Suomionmaailmanlaajuinenedelläkävijäkyberuhkiinvarautumisessajaniidenaiheuttamienhäiriötilanteidenhallinnassa.

Vision kolmannen kohdan osalta vuoteen 2016 sidottu tavoitemuutetaan pysyväk-si:Suomionmaailmanlaajuinenedelläkävijäkyberuhkiinvarautumisessajaniidenai-heuttamienhäiriötilanteidenhallinnassa.

Saatavillaolevienkansainvälistenvertailujenjaarvioidenperusteella,Suomisijoittuutällähetkelläkärkikymmenikköönarvioitaessaerivaltioidenkyvykkyyksiäkyberturval-lisuudenvalmiudenjatoimeenpanonedistymisenalueilla.

Kyberturvallisuusstrategianstrategisetlinjauksetovat:

1. Luodaankansallisenkyberturvallisuudenjakyberuhkientorjunnanedistämiseksiviranomaistenjamuidentoimijoidenvälinentehokasyhteistoimintamalli.

2. Parannetaanyhteiskunnanelintärkeidentoimintojenturvaamiseenosallistuvienkeskeistentoimijoidenkokonaisvaltaistakyberturvallisuudentilannetietoisuuttajatilanneymmärrystä.

3. Ylläpidetäänjakehitetäänyhteiskunnanelintärkeidentoimintojenturvaamisenkannaltatärkeidenyritystenjaorganisaatioidenkykyähavaitajatorjuaelintärke-äätoimintoavaarantavatkyberuhkatja-häiriötilanteetsekätoipuaniistäosanaelinkeinoelämänjatkuvuudenhallintaa.

4. Huolehditaan,ettäpoliisillaontehokkaatedellytyksetennaltaehkäistä,paljastaajaselvittääkybertoimintaympäristöönkohdistuviajasitähyödyntäviärikoksia.

5. Puolustusvoimatluokokonaisvaltaisenkyberpuolustuskyvynlakisääteisissäteh-tävissään.


6. Vahvistetaankansallistakyberturvallisuuttaosallistumallaaktiivisestijatehok-kaastikyberturvallisuudenkannaltakeskeistenkansainvälistenorganisaatioidenjayhteistyöfoorumeidentoimintaan.

7. Parannetaankaikkienyhteiskunnantoimijoidenkyberosaamistaja-ymmärrystä.

8. Kansallisellalainsäädännöllävarmistetaantehokkaankyberturvallisuudentoteut-tamisenedellytykset.

9. Määritelläänviranomaisillejaelinkeinoelämäntoimijoillekyberturvallisuuttakoskevattehtävätjapalvelumallitsekäyhteisetperusteetkyberturvallisuudenvaatimustenhallinnalle.

10. Strategiantoimeenpanoavalvotaanjatoteumaaseurataan.

Toimeenpano-ohjelmajakaantuukolmeenkokonaisuuteen,joissavastataan seuraaviinkysymyksiin:

1) Johtamisella on varmistettu kyberturvallisuuden vision saavuttaminen Mitäjohtamisenjaohjauksenrakenteita,mallejajalainsäädäntöätulisiluodakyber-turvallisuudenvisionsaavuttamiseksi?Mitähallinnonjaelinkeinoelämänsekäjärjes-töjenyhteisiätilanneymmärryksenkeräämisenjajakamisenmallejatulisiluodajake-hittää?

2) Yhteiskunnan digitalisoidut elintärkeät toiminnot ovat turvatut Mitä laaja-alaisestivaikuttaviahallinnollisia ja teknisiä toimenpiteitä tarvitaan, jottakybertoimintaympäristöönvoidaan luottaanormaalioloissa,normaaliolojenhäiriöti-lanteissajapoikkeusoloissa?

3) Kansalaisten, elinkeinoelämän ja hallinnon kyberosaaminen edistää digitalisaation kehitystä Mitä osaamisen kehittämisen kokonaisuuksia tulisi olla saatavilla kansalaisille, elin-keinoelämällejahallinnolle?Kukatarjoaaosaamisenkehittämisenkokonaisuuksiajatuottaatutkittuatietoa?


Ohjelman toimenpiteet on kuvattu strategisten linjaustenmukaisestioheisessamatriisissa.Toimenpiteetonlajiteltutämänohjelmankolmenkokonaisuudenmukaisesti.

Toimenpide/ Linjausalue 1 2 3 4 5 6 7 8 9 10

1 Strateginenjohtajuusonmääritetty x x x x x

2 Valtionhallinnonkyberturvallisuudenjohtamisenmallionluotujaorganisoitu

x x x

3 Julkisenhallinnonkyberhäiriötilanteidenoperatiivinenhallintamalliontoteutettujatoiminnassa

x x x x x x

4 Julkisenhallinnonstrategisettieto-jakyberturvallisuuden linjauksetonvahvistettu

x x x

5 Suomi osallistuu aktiivisesti ja tehokkaasti kyberturvallisuuteenliittyväänkansainväliseentoimintaan

x x x

6 Suomenkyberturvallisuusfoorumitoimiihallinnon,elinkeinoelämänjaakatemianyhteistyöelimenä

x x x x x

7 Toimeenpano-ohjelmanseurantamittaristoonlaadittu x x

8 Kybertoimintaympäristössätapahtuvanvaikuttamisenedellytyksetonvarmistettu

x

9 Valtiojohdonriittävästäjaoikea-aikaisestatiedonsaannistakansallistaturvallisuuttavaarantavienuhkientorjumiseksionhuolehdittu

x x x x

10 Kyberrikostorjunnanedellytyksetonvarmistettu x

11 Tietoturvallisuudensekätietosuojan lainsäädäntöonselkiytettyja täydennettysekäEU:nyleisentietosuojalainsäädännönvaati-muksetontoteutettukansallisessalainsäädännössä

x

12 Yhteiskunnan elintärkeille toiminnoille välttämättömät julkisenhallinnondigitaalisetpalvelutjaniidentarvitsemainfrastruktuuriontunnistettujahallinnassa

x x x x x

13 Maakuntajasote-uudistuksessatoiminnallistenprosessienjatkuvuussekätieto-jakyberturvallisuusonvarmistettu

x x


Toimenpide/ Linjausalue 1 2 3 4 5 6 7 8 9 10

14 Valtioneuvostollaonkäytössävalmiudenjavarautumisen johta-miseen liittyvät tiedonsiirron ja -käsittelyn ratkaisut ja palvelutkaikissaturvallisuustilanteissa

x x x x x

15 Kriittistenperusrekisterienjatietovarantojeneheysjasaatavuusonhallittukaikissaturvallisuustilanteissa

x

16 Sähköenergian toimitusvarmuudenriittävä taso jayhteiskunnankannaltakeskeistenkohteidensähkönjakeluonvarmistettu

x

17 Huoltovarmuuskriittistenyritystenkyberturvallisuusonedistynyt x

18 Vaalientoteuttamisentieto-jakyberturvallisuusonselvitetty x x

19 Verottamiseen ja talousarvioesitysten valmisteluun sekä valtionmaksuvalmiuden hallintaan jamaksuliikenteeseen liittyvien jär-jestelmien japrosessienvarautumista jahäiriöidenhallintaaonparannettu

x x x

20 Kansallinenkevytkyberturvallisuusarviointi, jonkaavullaorgani-saatiotvoivathuolehtiaminimitasonsaavuttamisestaturvallisuu-denosalta,onlaadittu

x x

21 Tietoturvallinenkasvuympäristödigitaaliselleliiketoiminnalle on luotu

x x x x x x x x

22 Koulutus-jaharjoitustoimintaonsuunniteltujatoteutettu x x x x


I Johtamisella on varmistettu kyberturvallisuuden vision saavuttaminen

Suomen kyberturvallisuusselvityksessä 2017 todetaan: ”Kyberturvallisuuden koko-naisvaltainen,kokoyhteiskunnanerikybertoiminnotkattavajayhdistävä,johtajuudenepämääräisyysjapuuttuminennousivattutkimuksessavahvastiesille.Johtopäätökse-nävoitodeta,ettästrategisenjohtajuudenselkeyttäminenjavahvistaminenovathyvinoleellinenasiaSuomenkyberturvallisuudenvisionsaavuttamisenvarmistamisessa.”

1) Strateginen johtajuus on määritetty

Liittyy strategiseen linjaukseen: 1,4,5,6,9

Vastuutaho: Turvallisuuskomitean sihteeristö, valtioneuvoston kansia, valtiovarainministeriö sekä muut tarvittavat toimijat

Toteutetaan hanke, jossamääritellään kyberturvallisuuden strateginen johtajuus jasenselkiyttäminenjavahvistaminen.Hankkeessaotetaanhuomioonmyöskriisinjoh-tamismallintoteutuminenkybertoimintaympäristönhäiriötilanteissa.

2) Valtionhallinnon kyberturvallisuuden johtamisen malli on luotu ja organisoitu

Vastuutaho: Valtiovarainministeriö

Liittyy strategiseen linjaukseen: 1,2,3

Valtiovarainministeriö luo valtionhallinnon kyberturvallisuuden johtamiselle uudenkehikonosanavaltiovarainministeriönstrategianVM2020toimeenpanoa.

3) Julkisen hallinnon kyberhäiriötilanteiden operatiivinen hallintamalli on toteutettu ja toiminnassa

Liittyy strategiseen linjaukseen: 1,2,3,4,5,9

Vastuutaho: Valtiovarainministeriö, liikenne- ja viestintäministeriö, Valtion tieto- ja viestintätekniikkakeskus Valtori

Suomenkyberturvallisuusselvityksessä2017todetaan:”Suomessaonviimevuosienaikana kehitetty kyberturvallisuudentilannekuvanmuodostamista sekä eri toimijoi-denkeräämientietojenvaihtoa,muttatietojenvaihdonsekähavaintokyvynparantami-nenonedelleenSuomessakehitettäväasiakyberturvallisuudessa. Onmyöstärkeää,ettäesimerkiksitietoisuuttahavaituistahaavoittuvuuksistajaetaanaktiivisestieritoi-mijoidenvälillä,jamahdollisistatietomurroistailmoitetaanluottamuksellisellatavalla,jottavastaavientietomurtojenestäminenmuuallayhteiskunnassamahdollistuu.”


ValtiovarainministeriönjohdollaValtoriyhdessäliikenne-javiestintäministeriön,Vies-tintäviraston ja muiden toimijoiden kanssa suunnittelee edelleen kehitetyn poikki-hallinnollisenkyberhäiriötilanteidenoperatiivisenhallintamallinjahavainnointikyvyn(VIRT),jokasisältääkuvauksentietovirroistajatoimintaprosesseistajulkisenhallinnonjaelinkeinoelämänvälillämerkittävissäjulkisenhallinnonkyberhäiriö-,jatietoturva-poikkeamatilanteissa. Toteutetaan tutkimushankkeena kybertilannekuvan ja analy-sointikyvykkyydenkehittäminen.

Niiltäosin,kuintoimijateivätkuuluNIS-direktiivinilmoitusvelvollistenpiiriin,valtio-varainministeriö varmistaa, että ministeriöt, hallinnonalat ja palvelukeskukset sekämaakunta-jakuntatoimijatjaniidenomistamatyrityksetilmoittavatViestintävirastollejulkisenhallinnontoimintaajapalveluitakoskevistakyberhäiriötilanteistasekätieto-turvapoikkeamista.Ilmoitusvelvollisuusonotettavahuomioonalihankkijoidenkanssatehtävissä sopimuksissa. Valtiovarainministeriö ohjeistaa ilmoitusvelvollisuuden to-teuttamisesta tarkemmin. Lisäksi toteutetaan sopimuksiin perustuva varautuminenyksityissektorintoimijoidenkanssa.

4) Julkisen hallinnon strategiset tieto- ja kyberturvallisuuden linjaukset on vahvistettu

Liittyy strategiseen linjaukseen:1,3,9


Valtiovarainministeriöasettaatoimikaudelle2017–2019julkisenhallinnondigitaalisenturvallisuudenjohtoryhmän(VAHTI).Sekäsitteleejayhteensovittaajulkisenhallinnonkeskeisetstrategisettieto-jakyberturvallisuudenlinjaukset.Lisäksivaltiovarainminis-teriöarvioinykyisentietoturvallisuuslainsäädännönkehittämistarpeetja–mahdolli-suudet.VAHTIntoiminnastaraportoidaanvuosittain.

5) Suomi osallistuu aktiivisesti ja tehokkaasti kyberturvallisuuteen liittyvään kansain-väliseen toimintaan


Vastuutaho: Ulkoasiainministeriö, ja muut ministeriöt toimialoillaan

Suomivaikuttaaaktiivisestikansainväliseenkybertoimintaympäristöönliittyvienkysy-mystenkäsittelyynniinEU:ssa,YK:ssa,Etyjissä,NATO:ssa,OECD:ssä,EN:ssajamuissakeskeisissäjärjestöissäsekäkahdenvälisesti.Ulkoasiainministeriölläonkeskeinenrooliulko- ja turvallisuuspoliittisten aspektien tunnistamisessa kybertoimintaympäristönkysymyksissä.

Ulkoasiainministeriö osaltaan koordinoi Suomen kannanmuodostusta kybertoimin-taympäristönkysymyksissäkansainvälisilläfoorumeilla.Ulkoasiainministeriöosaltaanedesauttaa suomalaisten kyberturvallisuusyritysten kansainvälisiä toimintamahdolli-suuksiaosanavienninjakansainvälistymisenedistämistä.


6) Suomen kyberturvallisuusfoorumi toimii hallinnon, elinkeinoelämän ja akatemian yhteistyöelimenä


Vastuutaho: Turvallisuuskomitean sihteeristö

Suomenkyberturvallisuusfoorumitoimiiyhteistyönjatiedonvälityksenparantamistavartentiede-jatutkimusmaailman,hallinnon,yritystenjajärjestöjenkesken.Foorumiseuraakyberturvallisuusstrategian ja tämän toimeenpano-ohjelman toteutumista jaarvioiniidenajantasaisuutta.FoorumintilaisuuksiinkutsutaanTurvallisuuskomiteanjäsentenlisäksikyberturvallisuudenalanprofessoreita,toimitusjohtajiajajärjestöjenjohtajia.Foorumilleselostetaantoimeenpano-ohjelmanedistymistäjaSuomenkyber-turvallisuudentilannettasekätutkimushankkeidentuloksia.

7) Toimeenpano-ohjelman seurantamittaristo on laadittu

Liittyy strategiseen linjaukseen: 9,10

Vastuutaho: Turvallisuuskomitean sihteeristö ja valtiovarainministeriö

Kyberturvallisuudentoimeenpanoaseurataantällähetkelläolemassaolevinmittarein.Turvallisuuskomiteansihteeristönjavaltiovarainministeriönjohdollatoteutetaantut-kimushankejalaaditaanSuomenkyberturvallisuudentilaajatämäntoimeenpano-oh-jelmantavoitteidenseurantaavartenpäivitettykypsyysmallijamittaristo.Kypsyysmal-linjamittaristonavullatoteutetaansäännöllinenraportointitoimeenpano-ohjelmantilanteestaTurvallisuuskomitealle,valtioneuvostolle,Kyberturvallisuusfoorumillesekämuillesidosryhmille.Tätätoimeenpano-ohjelmaatarkastellaanvuosittainjasiinäyh-teydessätoimenpiteitävoidaanmuuttaa,lisätäjapoistaa.

8) Kybertoimintaympäristössä tapahtuvan vaikuttamisen edellytykset on varmistettu

Liittyy strategiseen linjaukseen: 5

Vastuutaho: Puolustusministeriö, sisäministeriö

Puolustusvoimatkehittää jaylläpitääkyberturvallisuusstrategianmäärittelemällä ta-vallakokonaisvaltaistakyberpuolustuksensuorituskykyä lakisääteisissä tehtävissään,jokasisältäämyösvaikuttamisenkybertoimintaympäristössä.Puolustusministeriöyh-dessämuiden relevanttien tahojen kanssamäärittelee vaikuttamiseen liittyvänpro-sessin. Prosessi sisältäämm. toimivaltuudet,muille viranomaisille annettavaan vir-ka-apuun liittyvät käytännöt, hallinnonalojen yhteistoimintatavat, tiedonvaihdon eriviranomaistenvälillä,johtovastuutsekälainsäädännöllisetedellytykset.


9) Valtiojohdon riittävästä ja oikea-aikaisesta tiedon saannista kansallista turvallisuutta vaarantavien uhkien torjumiseksi on huolehdittu

Liittyy strategiseen linjaukseen: 1,2,5,8

Vastuutaho: Sisäministeriö, puolustusministeriö, ulkoasiainministeriö

Digitalisoinninaikaansaamiinmuutoksiinvastaaminenedellyttäälainsäädännöntar-kistamista niin, että kansallisesta turvallisuudesta vastaavat viranomaiset pystyväthoitamaanlakisääteisettehtävänsäriittäväntehokkaasti.Tällähetkelläonvalmisteillahallituksenesitys siitä, että Suomeen luodaanuusi tiedustelulainsäädäntö. Lainsää-dännönmyötäpyritäänvastaamaanaiempaaparemminturvallisuusympäristönmuu-toksiinjaSuomeakoskeviinuudenlaisiinuhkiin.

Puolustusministeriö ja sisäministeriö yhteistyössä oikeusministeriön kanssa jatkavattiedusteluakoskeviensäädösehdotustenvalmisteluavaltioneuvoston linjaustenmu-kaisesti.

10) Kyberrikostorjunnan edellytykset on varmistettu


Vastuutaho: Poliisi ja muut viranomaiset

Sisäministeriöhuolehtiisiitä,ettäpoliisillajamuillaviranomaisillaonhyvätedellytyk-setennaltaestää,paljastaajaselvittääkyberrikollisuutta.Tietoverkkorikollisuudenti-lannekuvaajatietojenvaihtoakehitetäänviranomaistenyhteisentilannetietoisuudenparantamiseksisekäyksityisensektorintoimijoidenparemmanvarautumisenturvaa-miseksi.Lisäksipoliisikehittäädigitaalisentodistusaineistonkäsittelyäjaanalysointialaatuohjelmanavulla.

11) Tietosuojan lainsäädäntö on selkiytetty ja täydennetty sekä EU:n yleisen tietosuoja-lainsäädännön vaatimukset on toteutettu kansallisessa lainsäädännössä

Liittyy strategiseen linjaukseen:8

Vastuutaho: Oikeusministeriö, muut ministeriöt

OikeusministeriöyhdessämuidenministeriöidenkanssatoteuttavatEU:nyleisentie-tosuojalainsäädännön vaatimukset kansalliseen lainsäädäntöön. Kukin organisaatiototeuttaamuutetunlainsäädännönvaatimuksettoiminnassaan.


II Yhteiskunnan digitalisoidut elintärkeät toiminnot ovat turvatut

Suomenkyberturvallisuusselvityksessä2017todetaan:”Suomalaisessaverkottunees-satietoyhteiskunnassaonnykyistäparemmintunnistettavaelintärkeisiintoimintoihinvaikuttavatjakriittiseninfrastruktuurinkohteetsekäetenkintunnistettavanekriittisetpalvelutjatoiminnot,joitatarvitaanitsessäänjanetahot,jotkaovatriippuvaisianäi-denkriittistenpalveluidenjatoimintojentoiminnasta.Kriittistenkybertoimintaympä-ristön tahojen ja toimintojen tunnistamiseenyhdistyymyösharkintaniin sanotustakyberomavaraisuudesta eli varmistaa kriittisten infrastruktuurien ylläpidon kannaltariittäväkansallisenomavaraisuudenaste.Lainsäädännönkehittäminenonyksitärkeäosakokonaisuusvaltiollisenkyberturvallisuudenkehittämisessäjavahventamisessa.”

12) Yhteiskunnan elintärkeille toiminnoille välttämättömät julkisen hallinnon digitaali-set palvelut sekä niiden tarvitsema infrastruktuuri on tunnistettu ja hallinnassa


Vastuutaho: Valtiovarainministeriö, Valtion tieto ja viestintätekniikkakeskus, muut julkishallinnolle palveluita tuottavat palvelukeskukset ja yritykset

Valtiovarainministeriöselvittäämahdollisetjulkisenhallinnonyhteistenuusiendigitaa-listenpalveluidenjaniissäkäytettävienteknologioidentarvitsematsäädösmuutostar-peet.ValtiovarainministeriönjohdollaValtoritoteuttaaelintärkeilletoiminnoillevält-tämättömienjakriittiseeninfrastruktuuriinkuuluvien julkisenhallinnondigitaalistenpalvelujenjaniidenkeskinäisriippuvuuksienkuvauksetsisältävänhallintajärjestelmän.Tunnistetaan julkisen hallinnon ja elinkeinoelämän välisissä arvoketjuissa yhteistyö-tahot ja varmistetaan toiminnallisten prosessien turvallisuus. Tunnistetaan kriittisetpalvelutjarajapinnat,joistakriittisetpalvelutovatriippuvaisia.

Toteutetaantutkimushankkeenayhteiskunnanelintärkeidenjulkisenhallinnontoimin-tojentarvitsemankriittiseninfrastruktuurinjakyberomavaraisuudenkuvaaminenosa-nakansallistakyberresilienssiä.

13) Maakunta ja sote-uudistuksessa toiminnallisten prosessien jatkuvuus sekä tieto- ja kyberturvallisuus on varmistettu


Vastuutaho: Sosiaali- ja terveysministeriö, valtiovarainministeriö, sisäministeriö, muut ministeriöt, maakunnat

Sosiaali-jaterveydenhuollonjamaakuntauudistuksentuloksenamaakunnatjaniidenliikelaitoksetsekäpalvelujatuottavatyritykset,yhteisöt,säätiötjalaitoksetmuodos-tavatekosysteemin, jonkatoiminnan jatkuvuudensekätieto- jakyberturvallisuudenturvaaminenonerittäinkeskeistämaakuntienasiakkaille/kansalaisille.


Maakunnat,sekäjokainenministeriötoimialallaan,vastaavatasukkaillejärjestettävienpalveluidenjakäyttämiensäICT-palveluidenjatkuvuudenhallinnastajatieto-jakyber-turvallisuudesta.Tämä toteutetaan lainsäädännönmukaansekä sosiaali- ja terveys-ministeriön,sisäministeriönjavaltiovarainministeriönjamuidenmaakuntientehtäviäohjaavienministeriöidenohjauksenmukaisesti.

Lisäksisosiaali-jaterveysministeriönhallinnonalallasuunnitellaantoteutettavaksilaa-jaselvityskyberturvallisuudennykytilastajatarvittavistajatkotoimenpiteistävuodesta2017eteenpäin(sote-kyberhanke)sekätuotetaanvuosien2017–18aikanavaltakun-nallinensosiaali- jaterveydenhuollonvarautumisenjajatkuvuudenhallinnanohjeis-tus.

14) Valtioneuvostolla on käytössä valmiuden ja varautumisen johtamiseen liittyvät tiedonsiirron ja -käsittelyn ratkaisut ja palvelut kaikissa turvallisuustilanteissa


Vastuutaho: Valtioneuvoston kanslia

Valtioneuvostonkansliayhtenäistääjatoimeenpaneevaltioneuvostollevalmiudenjavarautumisenjohtamiseenliittyvätratkaisutjapalvelut,joidenjatkuvuusonsoveltu-vinosinvarmistettukaikissaturvallisuustilanteissa.Ministeriöilläonkäytössäänvaltio-neuvostonverkossa toimivayhteinenpäätelaiteratkaisu, jokaonkäytettävissämyöshäiriötilanteissajapoikkeusoloissa.Korkeanvarautumisenjatietoturvallisuudensuo-jaustasojen(STII-III)osaltakäytetäänerillisratkaisuja,kutenhallinnonturvallisuusver-konpalveluita.

15) Kriittisten perusrekisterien ja tietovarantojen eheys, saatavuus ja luottamuksellisuus on hallittu kaikissa turvallisuustilanteissa


Vastuutaho: Valtiovarainministeriö, Väestörekisterikeskus, Maa- ja metsätalousministeriö, Maanmittauslaitos sekä Patentti- ja rekisterihallitus

Valtiovarainministeriömäärittääsekäyhdessäselvittääasiastavastaavienorganisaati-oidenkanssakriittistentietovarantojeneheydenjasaatavuudenkaikissaturvallisuusti-lanteissa.Selvityksessäotetaanhuomioontietojenjatarvittavanteknologiansaatavuussekätiedonluottamuksellisuudenosaltaedellytettävätietojensalaus.Tavoitteenaon,ettäkeskeisettietovarannotovateheinäsaatavillakaikissaturvallisuustilanteissaniitätarvitsevilleorganisaatioilletiedonluottamuksellisuudenedellyttämällätavalla.


16) Sähköenergian toimitusvarmuuden riittävä taso ja yhteiskunnan kannalta keskeis-ten kohteiden sähkönjakelu on varmistettu


Vastuutaho: Työ- ja elinkeinoministeriö

Varmistetaanenergia-jailmastostrategianmukaisestisähköenergiantoimitusvarmuu-denriittävätasovaltakunnallisellatasolla.Määritetäänyhteisetkriteeritsähkönjake-lunasiakkaidenpriorisoinnillehäiriötilanteissa,huomioidenerityisestiICT-järjestelmi-enkriittisyydenkasvu.

17) Huoltovarmuuskriittisten yritysten kyberturvallisuus on edistynyt


Vastuutaho: Huoltovarmuuskeskus

Huoltovarmuuskeskus johtaa ja resursoi huoltovarmuuskriittisen elinkeinoelämäntarpeisiinkohdennetunkyberturvallisuuttaparantavanKYBER2020-ohjelman.Ohjel-ma liittää yhteen kaikki Huoltovarmuuskeskuksen toimenpiteet kyberturvallisuudenalueella.KYBER2020synnyttääpysyviärakenteita,joidenpuitteissakyberturvallisuuttakehitetäänjatuetaanpitkälläaikavälillä.Ohjelmasitouttaakeskeisiäkyberturvallisuu-denasiantuntijaorganisaatioitakoordinoimaanjaosallistumaanohjelmantoteuttami-seenpitkälläaikavälillä.Huoltovarmuuskeskusosoittaaohjelmankäynnistämiseenjaensimmäisiin rahoitettaviinkehityshankkeisiinnoin20M€ ja10htvvuosina2016–2020sisältäenjonytViestintävirastonKyberturvallisuuskeskuksellevaratutresurssit.

Lisäksi osanaohjelmaaHuoltovarmuuskeskus tukeehanketta, jonkamyötä luodaansanastotyönmenetelminkyberturvallisuussanasto.Hankkeentavoitteenaonselvittääkeskeistentieto-jakyberturvallisuuteenliittyvienkäsitteidensisällöt,kootaniistäsa-nastojaantaatarvittavatsuosituksettermistöstä.

Yritystenkyberturvallisuuttatukevienmuidentoimenpiteidenjaviranomaistenkyber-turvallisuuden kehittämisen yhteensovittamiseen sekä energia-alan kyberturvalli-suuteen tuleeohjelmassakiinnittääerityistähuomiota.Huoltovarmuuskeskusmyösraportoiohjelmantavoitteista,toimenpiteistä jatuloksistaosanatämäntoimeenpa-no-ohjelmanvuosittaistaraportointiajaseurantaa.


18) Vaalien toteuttamisen tieto- ja kyberturvallisuus on selvitetty


Vastuutaho: Oikeusministeriö

SipilänhallituksenlinjaustenmukaisestiSuomessasiirrytäänsähköiseenäänestykseenperinteisenäänestyksenrinnallakaikissavaaleissa.Oikeusministeriöteettääselvityk-sen nettiäänestyksen käyttöönotosta yleisissä vaaleissa ja asettaa työryhmän, jokavalmistelee selvityksen nettiäänestyksen toteuttamisesta. Selvityksessä arvioidaannettiäänestyksen käyttöönottoa, teknisiä toteuttamisvaihtoehtoja, kustannuksia javaikutuksiavaalijärjestelmäänjasepyritäänsaamaanvalmiiksivuoden2017aikana.Selvityksessäonkiinnitettäväerityistähuomiotatieto-jakyberturvallisuudentoteutu-miseenvaaleissa.

19) Verottamiseen ja talousarvioesitysten valmisteluun sekä valtion maksuvalmiuden hallintaan ja maksuliikenteeseen liittyvien järjestelmien ja prosessien varautumista ja häiriöiden hallintaa on parannettu



Verotuksessasekäjulkisentaloudensuunnitelman/kehystenjavaltiontalousarvioesi-tystenvalmistelussatarvittaviendigitaalistenprosessienjaniitätukevienICT-järjestel-mien(Buketti)jatkuvuussekäprosesseissatarvittavientietojensaatavuusonturvattukaikissaturvallisuustilanteissajakaikissatyöskentelytiloissa.Valtionmaksuvalmiudenhallintaanjamaksuliikenteeseenliittyenvahvistetaanyhteistyötäjavarautumisenoh-jaustasekävahvistetaanedellytyksiähäiriötilanteidentehokkaallehallinnalle.

a) Valtionrahoitus-jamaksuliiketoimintojenprosessienjajärjestelmien havainnointi-jatorjuntakykyäkyberhyökkäyksiäja-rikoksiavastaanonparannettu


Vastuutaho: Valtiovarainministeriö, sisäministeriö, Valtiokonttori, Palkeet

Valtiokonttoritoteuttaaesiselvityksen(2016–2017)valtionrahoitus-jamaksuliiketoi-mintojen kybersietokyvyn kehittämisestä. Tämän perustella valmistellaan tarkempiesitysv2017tarvittavienhallinnollisten jateknistenosa-alueidenkehittämisestäeritoimijoiden ja prosessien osalta.


b) VerotuksessatarvittaviensähköistenprosessienjaniitätukevienICT-järjestelmienvarautumisenkyvykkyyttäonaktiivisestikehitetty


Vastuutaho: Valtiovarainministeriö, Vero

VerosuunnitteleejatoteuttaasähköistenprosessienjaniitätukevienICT-järjestelmienvarautumisenkyvykkyydenkehittämisen.

20) Kansallinen kevyt kyberturvallisuusarviointi, jonka avulla organisaatiot voivat huo-lehtia minimitason saavuttamisesta turvallisuuden osalta, on laadittu


Vastuutaho: Jyväskylän ammattikorkeakoulu

JyväskylänammattikorkeakoulunCyberSchemeFinland-pilottihankkeessarakentamajapilotoimaFINCSC(FinnishCyberSecurityCertificate)-toimintamalliontarkoitettuerityisestipk-yritystenkyberturvallisuudenarviointia,akkreditointiajasiihenperustu-vaakehittämistävarten.Toimintamallinkäyttöönottoaedistetäänjatuetaankansalli-sin toimenpitein.


III Kansalaisten, elinkeinoelämän ja hallinnon kyberosaaminen edistää digitalisaation kehitystä

Suomenkyberturvallisuusselvityksessä2017todetaan:” Kyberturvallisuusondigita-lisaationmahdollistaja. Suomellaonvahvakansainvälinen luottamuspääoma ja tätäluottamustasekäsuomalaistakyberturvallisuudenosaamistaonoleellistapystyähyö-dyntämään.Suomieivoiollaedelläkävijäkyberturvallisuudessailmanuskottavaaalanyksityisen sektorin liiketoimintaa. Kyberturvallisuusstrategian vision saavuttaminenedellyttäämerkittäväälisäpanostustaresurssienosaltaesimerkiksiKyberturvallisuus-keskuksentoiminnanvahvistamiseksi.”

21) Tietoturvallinen kasvuympäristö digitaaliselle liiketoiminnalle on luotu

Liittyy strategiseen linjaukseen 1,2,3,4,6,7,8,9

Vastuutaho: Liikenne- ja viestintäministeriö sekä muut ministeriöt

Toimeenpannaan2015hallitusohjelmantoimeenpanosuunnitelmanosanaliikenne-javiestintäministeriön hyväksymä luottamusta internetiin sekä digitaalisiin palveluihinlisäävätietoturvastrategia.

Strategiapainottuukilpailukyvynjavientiedellytystenvarmistamiseen,EU:ndigitaalis-tensisämarkkinoidenkehittämiseen,yksityisyydensuojanjamuidenperusoikeuksienvahvistamiseensekäkannustamistainnovointiin.Strategiatähtäämuutokseen,jonkatuloksenatietoturvaonsisäänrakennettuerilaisiinjärjestelmiin,päätelaitteisiinjapal-veluihin.Strategiamyösedellyttää,ettäviranomaisetauttavatyhteisöjäjakansalaisiatietoturvanparantamisessa.

Osanatietoturvastrategiantäytäntöönpanoahuolehditaanmm.seuraavista toimenpiteistä:

• Verkko-jatietoturvadirektiivinkansallinenvoimaansaattaminen.Liikenne-javiestintäministeriöonkoonnuttyöryhmänarvioimaannykyisensääntelynriittä-vyyttäsekämahdollisiasäädöstarpeitakullakinverkko-jatietoturvadirektiivinsoveltamisalaankuuluvallatoimialalla.

• ViestintävirastonKyberturvallisuuskeskuksentietoturvatoiminnankehittäminen:YlläpidetääntietoturvallisuudentilannekuvaaViestintäviraston,yritystenjamui-denyhteisöjenluottamukseenperustuvantiedonvaihdonavulla.


22) Koulutus- ja harjoitustoiminta on suunniteltu ja toteutettu

Suomenkyberturvallisuusselvityksessä2017todetaan:”Yleinentietousjaosaaminenkyber-jatietoturvallisuudenperusasioistaonarvioitavaperuskansalaistaidoksitämänpäivänsuomalaisessadigitalisoituneessatietoyhteiskunnassa.Yleinentietouskyber-turvallisuudenperusasioistajanäidenomaksuminenkäyttäytymiseenkaipaaSuomes-saaktiivistakehittämistä.Osaajienkouluttaminenedellyttäähajanaisenkoulutuksenjatutkimuksennykyistäparempaakoordinaatiotaoppilaitostenvälilläsekätutkimustoi-minnanmonipuolistamista.”

a) Julkisenhallinnontieto-jakyberturvallisuushenkilöstönosaamistaonparannettu


Vastuutaho: Turvallisuuskomitean sihteeristö, valtiovarainministeriö

Turvallisuuskomitean sihteeristö seuraa kyberturvallisuusharjoitusten vaikuttavuuttavuosittaintehtäväntoimeenpano-ohjelmanarvioinninyhteydessä.

ValtiovarainministeriöosanaVAHTI-toimintaasuunnitteleejatoteuttaajulkisenhallin-nonhenkilöstönosaamisenkehittämisenhankkeitajapalveluitatieto-jakyberturval-lisuudenalueella.Valtiovarainministeriömääritteleeyhteistoiminnassamuidenviran-omaistenkanssakryptologianalueellatarvittavanomavaraisuuden.

b) Kansalaistentieto-jakyberturvallisuusosaaminenonedistynyt


Vastuutaho: Maanpuolustuskoulutusyhdistys, Vanhustyön keskusliitto ry

Maanpuolustuskoulutusyhdistys toteuttaa vuosittain kyberturvallisuuskoulutusohjel-man,jokakoostuukaikillekansalaisilleavoimistaperuskursseista,sekäammattilaisillesuunnatuistajatko-jaerikoiskursseista.

Vanhustyönkeskusliittoonluonutvaltakunnallisenikääntyneilleihmisilletarkoitetunvertaisoppimiseenperustuvan toimintamallin ja levittää sitä tarvitsevienulottuville.Tässämallissaylläpidetään javaltakunnallisesti levitetään ikääntyneille ihmisille tar-koitettujayleisiätietotekniikanoppimisenkeinoja.Yksisisällöistäkäsitteleetietotur-va-jakyberasioita,jottaikääntyneidenihmistentietoverkoissatapahtuvattoiminnot(etähoito,apteekki,pankkiyms.asiat)voitaisiintoteuttaaturvallisestijaettäsähköisenasioinnin käyttö ja kiinnostavuus sekätietousniihin liittyvistä riskeistä lisääntyisivätikääntyneidenihmistenkohdalla.


c) Kansallinentieto-jakyberturvallisuusviikkoontoteutettuvuosittain


Vastuutaho: Elinkeinoelämän keskusliitto, Valtiovarainministeriö, Turvallisuuskomitean sihteeristö

Elinkeinoelämänkeskusliittoyhdessävaltiovarainministeriön,yritystensekäTurvalli-suuskomiteansihteeristönkanssatoteuttaatieto-jakyberturvallisuusviikonvuosittainlokakuussaosanaEuroopanUnioninkyberturvallisuuskuukautta(ECSM).Viikonaikanatietoiskuinjatilaisuuksinviestitääntieto-jakyberturvallisuustietouttakansalaisille,yri-tyksillejahallinnolle.Viikkohuipentuukansalliseentieto-jakyberturvallisuuspäivään.

d) Kyberturvallisuudenjadigitaalisentoimintaympäristönperustaidot–yleissivistä-väjaammatillinenkoulutusonedistynyt


Vastuutaho: Opetus- ja kulttuuriministeriö, Opetushallitus

Opettajientäydennyskoulutuksessakehitetäänjaedistetäänosanamonilukutaitoatie-to-jakyberturvallisuuteenliittyviäsisältöjä.Opetushallituslisämateriaaliatuottamallaedistäämonilukutaitoasekätieto-jakyberturvallisuudenperustaitoja.

e) Kyberturvallisuudentutkimusyhteistyötäontiivistettyviranomaistenjatutkimus-organisaatioidensekäelinkeinoelämänkesken.


Vastuutaho: Turvallisuuskomitean sihteeristö

Suomenkyberturvallisuusselvityksessä2017todetaan,ettäjatkotutkimustatarvitaanainakin seuraavista aiheista: kyberturvallisuuden strateginen johtaminen Suomessa(toimenpide 1,2), kybertilannekuvan ja analysointikyvykkyyden kehittäminen (toi-menpide3)sekäyhteiskunnanelintärkeidentoimintojen,kriittiseninfrastruktuurinjakyberomavaraisuudenmäärittelyosanakansallistakyberresilienssiä(toimenpide12).

Kyberturvallisuudentutkimuksenosaltaontarvetilannekuvallejakoordinaatiolle.Tur-vallisuuskomitean sihteeristö rakentaa yhdessämuiden tahojen kanssa tutkimustoi-minnan yhteistyömallin.


Toimeenpano-ohjelmanvalmistelutyöryhmä:NadjaNevaste,RauliPaananen,PenttiOlin,TuijaKuusistojaKimmoRousku.

www.turvallisuuskomitea.fi

suomen kyberturvallisuusstrategian toimeenpano-ohjelma ... · vision kolmannen kohdan osalta...

Documents