Edilex-palvelut

Kirjaudu sisään

LIITE

VALTIONEUVOSTON PERIAATEPÄÄTÖS KANSALLISESTA TIETOTURVALLISUUSSTRATEGIASTA

Strategian tavoitteet

Kansalaisten ja yritysten luottamusta tietoyhteiskuntaan voidaan lisätä erityisesti tietoturvallisuutta ja yksityisyyden suojaa parantamalla. Kansallinen tietoturvallisuusstrategia on keskeinen osa hallituksen tietoyhteiskuntapolitiikkaa. Sen avulla torjutaan tietoturvallisuuden uhkia ja hyödynnetään korkeatasoisen tietoturvallisuuden tarjoamia mahdollisuuksia sekä normaali- että poikkeusoloissa. Strategia antaa valtioneuvoston, elinkeinoelämän, järjestöjen ja yksittäisten kansalaisten tietoturvallisuusponnisteluille yhteisen suunnan. Strategia ei kuitenkaan vaikuta tietoturvallisuuteen liittyvään vastuunjakoon eikä olemassa oleviin organisaatiorakenteisiin. Tietoturvallisuuteen liittyviä kehittämistehtäviä hoitavat tällä hetkellä muun muassa verkko- ja viestintäpalvelujen osalta Viestintävirasto, poikkeusoloihin varautumisen osalta puolustustaloudellinen suunnittelukunta, valtionhallinnon tietoturvallisuuden osalta valtionhallinnon tietoturvallisuuden johtoryhmä ja elinkeinoelämän tietoturvallisuusasioiden osalta yritysturvallisuuden neuvottelukunta.

Kansallisen tietoturvallisuusstrategian avulla Suomesta pyritään rakentamaan tietoturvallinen tietoyhteiskunta. Strategian tavoitteena on:

1. edistää kansallista ja kansainvälistä tietoturvallisuusyhteistyötä

2. edistää kansallista kilpailukykyä ja suomalaisten tieto- ja viestintäalan yritysten toimintamahdollisuuksia

3. parantaa tietoturvallisuusriskien hallintaa

4. turvata perusoikeuksien toteutuminen ja kansallinen tietopääoma

5. lisätä tietoturvallisuustietoisuutta ja -osaamista

Strategiset tavoitteet ja niihin liittyvät toimenpiteet esitellään tarkemmin alla. Esittelyjärjestys ei heijastele tavoitteiden ja toimenpiteiden keskinäistä tärkeysjärjestystä.

Toimenpiteet

1. Edistetään kansallista ja kansainvälistä tietoturvallisuusyhteistyötä

Tässä yhteydessä toteutetaan seuraavat toimenpiteet:

- Asetetaan kansallinen tietoturvallisuusasioiden neuvottelukunta, joka tukee tämän strategian toimeenpanon edellyttämien toimien yhteensovittamista, seuraa strategian toteutumista ja tekee valtioneuvostolle ehdotuksia strategian päivittämisestä. (LVM)

- Osallistutaan aktiivisesti lainsäädännön ja standardien valmisteluun sekä muuhun tietoturvallisuusyhteistyöhön Euroopan unionissa (EU), muissa kansainvälisissä järjestöissä ja elinkeinoelämän yhteistyöfoorumeilla. (Kaikki tietoturvallisuuden kannalta keskeiset tahot)

- Käynnistetään tutkimushanke luottamuksen ja tietoturvallisuuden merkityksestä uudessa taloudessa. Käytännön esimerkkinä tietoturvallisuuteen panostamisesta ja sen mukanaan tuomista hyödyistä käytetään suomalaista pankkisektoria. Nk. luottamuksen taloustieteeseen liittyvää tutkimusta tehdään myös OECD:n piirissä (Economics of Trust -hanke), jota kansallinen selvitystyö tukee ja jonka kautta suomalaisia tietoturvallisuuskäytäntöjä voidaan levittää myös kansainväliseen tietoisuuteen. (LVM, KTM, VM)

- Kehitetään edelleen kansallisen tason toimijoiden toimintaedellytyksiä tietoturvallisuuden edistämisessä sekä tehdään mahdollisia kehittämisehdotuksia toimintaedellytysten parantamiseksi ja yhteistyön tiivistämiseksi. (Kaikki tietoturvallisuuden kannalta keskeiset tahot)

2. Edistetään kansallista kilpailukykyä ja suomalaisten tieto- ja viestintäalan yritysten toimintamahdollisuuksia

Tässä yhteydessä toteutetaan seuraavat toimenpiteet:

- Toteutetaan tietoturvallisuusklusteriselvitys ja käynnistetään selvityksen pohjalta tarpeelliset toimenpiteet. (LVM, KTM)

- Edistetään asianmukaisen tietoturvallisuustiedon saatavuutta ja hyödynnettävyyttä yrityksissä ja muissa organisaatioissa. (LVM, KTM, VM sekä muut tietoturvallisuuden kannalta keskeiset tahot)

- Tuetaan tietoyhteiskunta- ja teknologiapolitiikalla tietoturvallisuuteen liittyviä innovatiivisia kehittämisalueita, yritysten ja yhteisöjen osaamisverkostojen muodostumista sekä kumppanuusohjelmia julkisen ja yksityisen sektorin toimijoiden välillä. (LVM, KTM, VM)

- Kannustetaan yrityksiä ja tutkimuslaitoksia tuomaan markkinoille uusia tieto-turvallisuustuotteita, kehittämään helppokäyttöisiä ja muiden tuotteiden kanssa yhteensopivia suojaus- ja tunnistamismenetelmiä ja levittämään parhaita käytäntöjä muiden toimijoiden käyttöön. (LVM, KTM)

- Ohjataan julkisen hallinnon toimijoita parantamaan tieto- ja viestintäteknologiaa hyödyntävien toimintaprosessien yhteensopivuutta julkisen sektorin sisällä sekä julkisen ja yksityisen sektorin välillä. (VM, SM)

- Arvioidaan säännöllisesti tietoturvallisuuteen ja tietoyhteiskuntaan liittyvän lainsäädännön ja kansainvälisten sopimusten vaikutuksia viestintäpalvelujen, verkkopankkipalvelujen, sähköisten tunnistamispalvelujen, sähköisen kaupankäynnin ja hallinnon sähköisten asiointipalveluiden kehittämisen ja käytön kannalta sekä tehdään tarpeen mukaan toimenpide-ehdotuksia. (LVM, KTM, SM, KTM, VM)

3. Parannetaan tietoturvallisuusriskien hallintaa

Tässä yhteydessä toteutetaan seuraavat toimenpiteet:

- Luodaan tarkoituksenmukainen kansallinen tietoturvallisuusriskien tilannekuva, jota ylläpidetään Viestintävirastossa, päivitetään sitä jatkuvasti ja huolehditaan siitä, että tilannekuva on keskeisten toimijoiden käytössä. (LVM, VM, SM, KTM, PLM, PTS, muut tietoturvallisuuden kannalta keskeiset tahot)

- Arvioidaan jatkuvasti uusia tietoturvallisuusriskejä ja välitetään tietoa niistä sekä tarpeellisista vastatoimista kaikille toimijoille. (LVM, VM, PTS ja muut tietoturvallisuuden kannalta keskeiset tahot)

- Kehitetään tietoturvallisuushaavoittuvuuksien analysointimenetelmiä ja levitetään tältä pohjalta syntyviä parhaita käytäntöjä kaikkien organisaatioiden käyttöön. (LVM, KTM, muut tietoturvallisuuden kannalta keskeiset tahot)

- Perustetaan tietoturvallisuusasioiden neuvottelukunnan alaisuuteen kriittisestä infrastruktuurista vastaavien toimijoiden tietoturvallisuustyöryhmä yhteistyön tehostamiseksi. (LVM, VM, PTS, muut tietoturvallisuuden kannalta keskeiset tahot)

4. Turvataan perusoikeuksien toteutuminen ja kansallinen tietopääoma

Tässä yhteydessä toteutetaan seuraavat toimenpiteet:

- Huolehditaan siitä, että sananvapaus, viestinnän luottamuksellisuus, yksityisyyden suoja ja muut perusoikeudet huomioidaan tietoyhteiskunnan palveluita, sähköistä viestintää ja tietoturvallisuutta käsittelevissä säännöksissä, viranomaisohjeissa ja standardeissa sekä viranomaisten sähköisissä asiointipalveluissa. (Kaikki viranomaiset)

- Arvioidaan, onko yrityssalaisuuden, asiakastietojen, tuotekehitystietojen, immateriaalioikeuksien sekä muun yrityksen toiminnan kannalta välttämättömän tietopääoman suojaamista koskevaa lainsäädäntöä uudistettava ja tehdään toimenpide-ehdotuksia säädöksistä vastaaville viranomaisille. (KTM, OPM, OM, LVM)

5. Lisätään tietoturvallisuustietoisuutta ja -osaamista

Tässä yhteydessä toteutetaan seuraavat toimenpiteet:

- Kartoitetaan tietoturvallisuustietoisuuden ja -osaamisen nykytila mahdollisimman laajasti esim. kouluissa, työpaikoilla, kansalaisten arjessa ja määritellään osaamisen tavoitetaso sekä käynnistetään tarvittavat hankkeet yleisen tietoturvallisuusosaamisen ja tietoturvallisuusammattilaisten koulutuksen kehittämiseksi. (OPM, KTM, VM, muut tietoturvallisuuden kannalta keskeiset tahot)

- Lisätään yksilön tietoisuutta tietoturvallisuuskysymyksistä jakamalla asiallista informaatiota, laatimalla tietoiskuja ja sisällyttämällä tietoturvallisuuteen liittyvää opetusta kaikille kouluasteille. Levitetään tietoisuuden lisäämiseen liittyviä parhaita käytäntöjä tehokkaasti kaikkiin oppilaitoksiin. (OPM)

- Lisätään aktiivisesti yritysten, kuntasektorin ja muiden yhteisöjen tietoturvallisuustietoisuutta. (KTM, SM, VM, LVM, muut tietoturvallisuuden kannalta keskeiset tahot)

- Edesautetaan tietoturvallisuuteen liittyvien laatusertifikaattien kehittämistä ja käyttöä sekä lisätään käyttäjien tietoisuutta sertifikaattien merkityksestä tuotteita ja palveluita ostettaessa. (KTM, VM, LVM, muut tietoturvallisuuden kannalta keskeiset tahot)

Strategian toimeenpano

Valtioneuvostolla on kokonaisvastuu tietoturvallisuusstrategiasta ja se valvoo strategian toimeenpanoa sekä päivittää sitä tarpeen mukaan.

Liikenne- ja viestintäministeriö asettaa kansallisen tietoturvallisuusasioiden neuvottelukunnan, joka tukee tämän strategian toimeenpanon edellyttämien toimien yhteensovittamista ja seuraa strategian toteutumista. Kansallinen tietoturvallisuusasioiden neuvottelukunta antaa vuosittain valtioneuvostolle kertomuksen strategian toteutumisesta ja tarpeesta päivittää strategiaa. Neuvottelukunta tarjoaa laaja-alaisen foorumin eri toimijoiden ja organisaatioiden yhteistyön tehostamiseksi tietoturvallisuuteen liittyvissä kysymyksissä, mutta se ei muuta olemassa olevaa vastuunjakoa eikä organisaatiorakenteita.

Strategian toimeenpanon tehostamiseksi neuvottelukunta voi perustaa erityiskysymyksiin tai tiettyihin toimialoihin keskittyviä työryhmiä edellä mainitun kriittisestä infrastruktuurista vastaavien toimijoiden tietoturvallisuustyöryhmän lisäksi.

Neuvottelukunnan toiminnassa sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia (621/1999), jonka 24 §:n 1 momentin mukaan salassa pidettäviä asiakirjoja ovat muun muassa tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat, asiakirjat, jotka koskevat poikkeusoloihin varautumista, valtion turvallisuuden ylläpitämistä koskevat asiakirjat, maanpuolustusta koskevat asiakirjat sekä liike- tai ammattisalaisuuksia koskevat asiakirjat, jollei ole ilmeistä ettei tiedon antaminen niistä vahingoita näitä etuja.

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.