Tulostusversio

1/2010

Profiili: Huoltovarmuuskeskus

Teksti: Veli-Pekka Kuparinen

Huoltovarmuudella tarkoitetaan yhteiskunnan välttämättömien toimintojen ylläpitoa sekä normaaliaikojen häiriötilanteissa että poikkeusoloissa. Siihen kuuluu myös tärkeiden tietojärjestelmien tietoturvallisuuden varmistaminen.

Huoltovarmuutta toteutetaan Suomessa yhteistyössä eri viranomaisten ja yritysten kesken. Toimintaa suunnittelee ja ohjaa Huoltovarmuuskeskus.

Huoltovarmuuden tavoitteet määritetään valtioneuvoston päätöksellä, joista viimeisin on annettu 21.8.2008. Tietoturvallisuuden suhteen päätös linjaa, että on kehitettävä menetelmiä tietojärjestelmien, organisaatioverkostojen ja toimitusketjujen muodostaman kokonaisuuden ymmärtämiseen, hallintaan ja varmistamiseen. Erityisesti tulee kiinnittää huomiota tietoturvauhkiin, jotka kohdistuvat yhteiskunnan kriittiseen infrastruktuuriin.

Tietoturvallisuus on keskeinen toiminnan jatkuvuuden ja varautumisen osatekijä. Huoltovarmuuskeskus edistää tietoturvallisuutta yhteiskunnan eri osa-alueilla osallistumalla elinkeinoelämän ja julkishallinnon kehittämishankkeisiin. Eräitä näistä ovat valtionhallinnon varautumisen parantaminen (eVARE), turvallisuusviranomaisten verkkohanke (TUVE), viestintämarkkinastrategian kehittäminen kansallisen turvallisuuden näkökulmasta (TELVE) sekä 24/7 tietoturvavalvonnan kehittäminen valtiohallinnossa.

Huoltovarmuuskeskus kuuluu Kansalliseen tietoturva-asioiden neuvottelukuntaan ja osallistuu työhön lisäksi sihteeristössä, tietoturvahaavoittuvuuksien analysointimenetelmien kehittämisessä, kriittisen infrastruktuurin turvaamisessa sekä kansallisen tilannekuvan luomisessa. Se osallistui myös kansallisen tietoturvastrategian laatimiseen ja on mukana sen toteuttamisessa kolmessa eri hankkeessa.

Huoltovarmuuskeskus edistää myös lainsäädännön ja hyvien käytäntöjen laatimista sekä käyttöönottoa. Yhdessä huoltovarmuusorganisaation poolien kanssa se on julkaissut joukon erilaisia tietoturvallisuuteen liittyviä selvityksiä ja julkaisuja. Se osallistuu aktiivisesti myös Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn sekä tietoturvaloukkauksia tutkivan CERT-FI-yksikön työskentelyyn ohjeiden, määräysten ja suositusten laatimisessa.

Huoltovarmuuden kannalta kriittisille yrityksille jaetaan myös reaaliaikaista tietoa. Esimerkiksi vuonna 2003 Huoltovarmuuskeskus yhdessä liikenne- ja viestintäministeriön kanssa varoitti näitä yrityksiä suljettuihin järjestelmiin kohdistuvista uhkista.

Lisää yhteistyötä yritysten kanssa

Tämän hetken toiminta keskittyy yritysten ja niiden muodostamien verkostojen jatkuvuuden hallinnan kehittämiseen. Valmistumassa olevan HUOVI-portaalin avulla tiivistetään yhteistoimintaa huoltovarmuuden kannalta kriittisten yritysten kanssa.

Portaalissa tullaan tarjoamaan toiminnan jatkuvuuden parantamiseksi erilaisia palveluja, joista yksi on yritysten ja organisaatioiden itsearviointiin perustuva jatkuvuuden hallinnan kypsyysanalyysi. Analyysin avulla saadaan myös kokonaiskuvaa tilanteen kehittymisestä Suomessa.

Verkostojen jatkuvuuden hallintaa kehitetään myös monivuotisella SOPIVA-hankkeella. Se on julkaissut standardeista koostetun ja täydennetyn suosituksen jatkuvuuden hallinnan sisällyttämisestä yritysten välisiin sopimuksiin.

Palveluja CERT-FI:ltä

Huoltovarmuuskeskus oli mukana työryhmässä, joka ehdotti CERT-FI-yksikön perustamista. Se on alusta pitäen osallistunut CERT-FI:n toimintaan ja toimintatapojen kehittämiseen yhdessä tietojärjestelmä- ja tietoturvallisuusyritysten asiantuntijoiden kanssa. 

Yhteistyö tiivistyi vuoden 2007 alussa, kun Huoltovarmuuskeskus ja Viestintävirasto tekivät erillisen yhteistoimintasopimuksen tietoturvapalveluiden järjestämisestä. Sopimuksen tarkoituksena on, että Viestintävirasto toiminnallaan ja asiantuntemuksellaan tukee ja täydentää Huoltovarmuuskeskuksen toimintaa kriittisen infrastruktuurin turvaamisessa.

Viestintäviraston CERT-FI-yksikkö tarjoaa sopimuksessa määritellyille kohderyhmille tietoturvauhkien analysointia, tietoturvaloukkausten havainnointi- ja ratkaisupalveluita sekä koulutusta ja koordinointia. Näin tuotetut palvelut ovat Suomeen sijoittuneiden energiayritysten, teollisuuden, pankki- ja vakuutusyhtiöiden, valtakunnallisten kauppaketjujen sekä muiden yhteiskunnan elintärkeiden toimintojen kannalta keskeisten toimijoiden käytettävissä.

Huoltovarmuuskeskus sitoutuu puolestaan vastaamaan näiden erityisesti huoltovarmuuskriittisille yrityksille suunnattujen palvelujen tuottamisesta aiheutuvat kustannukset sovitulla tavalla.

Yhteistoimintasopimuksen perusteella Huoltovarmuuskeskus ja CERT ovat järjestäneet huoltovarmuuden kannalta kriittisille yrityksille seminaareja. Kannustavan palautteen ansiosta näitä tietoturvallisuuden erityiskysymyksiä käsitteleviä seminaareja on päätetty jatkaa. Tämän vuoden erityisteemana on alustavien suunnitelmien mukaan energiateollisuus.

Toinen erityisen hyödylliseksi koettu palvelu on ulkopuolisilta suljetut postituslistat, joilla CERT-FI lähettää kohdennettua tilannekuvaa huoltovarmuuskriittisille toimialoille.

Sopimuksen mukaisia oikeuksia ja velvoitteita seuraa ja valvoo neuvoa-antava neuvottelukunta.

Tukea tutkimukselle

Huoltovarmuuskeskus tukee yliopistojen, korkeakoulujen ja tutkimuslaitosten kansallista tietoturvallisuusalan tutkimusta ja kehittämistä sekä osallistuu tulosten hyödyntämiseen. Tutkimusta tuetaan laajalti perustutkimuksesta soveltavaan tutkimukseen, teollisuusautomaatiosta ja sähköverkkojen ohjaamisesta tietoliikenteeseen.

Erityisenä tutkimuksen kohteena ovat olleet erilaiset käytettävyyteen ja riskienhallintaan liittyvät kysymykset monimutkaisissa riippuvuusverkostoissa. Esimerkkinä tästä on sähköntuotannon ja -jakelun prosesseja valvovien SCADA-järjestelmien sekä tietoliikenneverkkojen keskinäisriippuvuudet ja yhteisten resurssien käyttö. Tutkimusten tuloksia on esitelty useissa eri toimialojen kriisivalmiutta ja varautumista käsittelevissä seminaareissa.

Mukana rauhankumppanuudessa

Huoltovarmuuskeskus osallistuu kansainväliseen varautumisen, huoltovarmuuden ja tietoturvallisuuden yhteistyöhön. Keskeinen foorumi on NATO-rauhankumppanuusohjelmaan kuuluva siviilitietoliikennekomitea (Civil Communications Planning Committee). Viime vuoden keväällä tämä komitea piti laajan kokouksen Suomessa.

Suomi oli myös vetovastuussa positiivista palautetta saaneessa Cyber Defence -alueen selvitystyössä, jossa hyödynnettiin kansallisia kokemuksia tietoturvallisuusvalvonnan ja -tiedottamisen järjestämisestä.

-----

[KIRJOITTAJA]

Veli-Pekka Kuparinen on Huoltovarmuuskeskuksen infrastruktuuriosaston johtaja.

Lue myös

Profiili: Varautumista yhteistyössä »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.