Tulostusversio

2/2011

Tietojohtaminen: Viranomaisille oma turvallisuusverkko

Teksti: Esko Vainio

Valtion ylimmälle johdolle ja yli 30 000 turvallisuusviranomaiskäyttäjälle rakennetaan omaa turvallista, korkean varautumisen tietoverkkoa. Se tulee käyttöön vuoden 2013 alussa.

Suomeen rakennetaan korkean varautumisen vaatimukset täyttävää suojattua tietoliikenneverkkoa ja toimintaympäristöä.

Perusajatuksena on varmistaa, että turvallisuusviranomaisten tietoliikenne suojataan ja käytettävyys varmistetaan ja että turvallisuusviranomaisten kriittinen tietoaineisto varastoidaan ja hallinnoidaan Suomessa.

Verkko parantaa valtionjohdon päätöksentekokykyä ja tilannekuvan muodostamista sekä viranomaisten välistä tietojenvaihtoa.

Verkko luodaan viranomaisten päivittäiseen käyttöön, mutta sen tulee toimia luotettavasti myös poikkeusoloissa ja normaaliolojen eri häiriötilanteissa, kuten luonnonilmiöiden, sähkökatkosten tai tietoverkkohyökkäysten sattuessa.

Valtioneuvosto asetti Hallinnon turvallisuusverkoksi (TUVE) nimetyn hankkeen huhtikuussa 2009.

Nykyisen infrastruktuurin päälle

Hallinnon korkeaa varautumista tukeva tietoliikenneverkko rakennetaan pitkälti olemassa olevaan infrastruktuuriin nojautuen. Hankkeessa luodaan myös korkeaa varautumista tukevan palvelinhotelliympäristön konsepti rakentamalla suojatiloihin palvelinkeskuksia.

TUVE-hanke on jaettu viiteen osa-alueeseen:

Tietoliikenneverkkoa parannetaan muun muassa laajentamalla viestintäverkon alueellista kattavuutta ja lisäämällä sen kapasiteettia.

Verkon suojausta parannetaan esimerkiksi lisäämällä laitetilojen fyysistä ja sähköistä suojausta.

Langattomiin järjestelmiin kehitetään turvallisia käyttötapoja. Esimerkiksi viranomaisten liikkuvissa yksiköissä, kuten poliisi- ja paloautoissa, otetaan käyttöön langattomat laajakaistapalvelut.

Verkon runko- ja peruspalveluja kehitetään muun muassa parantamalla tiedon kokoamista ja käsittelyä ja tukemalla tilannekuvan muodostamista.

Hankkeessa myös koulutetaan henkilöstöä muun muassa verkon ja sen palvelujen tuottamiseen ja ylläpitoon.

Poikkihallinnollinen hanke

TUVE-hankkeessa on mukana useita ministeriöitä. Keskitetystä hankehallinnosta ja osahankkeiden koordinoinnista vastaa valtiovarainministeriö. Hankkeeseen osallistuvat myös sisäasiainministeriö, puolustusministeriö, liikenne- ja viestintäministeriö sekä ulkoasiainministeriö hallinnonaloineen.

Tietoliikenneverkon kehittämisestä vastaa Puolustusvoimien johtamisjärjestelmäkeskus ja verkkopalvelujen kehittämisestä sisäasiainministeriön alainen Hallinnon tietotekniikkakeskus. Arvioinnista ja seurannasta vastaa valtioneuvoston kanslia.

Hanketta toteutetaan parhaillaan kiihtyvällä tahdilla. Tähän mennessä on muun muassa otettu käyttöön uusittu merenkulun hätäradiojärjestelmä GMDSS ja testikäyttöön viranomaisten palvelinhotellien välisiä yhteyksiä. Uusia yhteyksiä on rakennettu merkittävästi maalle ja merelle, ja viestiasemien suojausta on kehitetty.

Hankevaihe jatkuu vuoden 2012 loppuun asti, ja verkon käyttö aloitetaan vuoden 2013 alussa.

Käyttäjiksi ylin johto ja turvallisuusviranomaiset

Valmis turvallisuusverkko on tarkoitettu valtion ylimmälle johdolle ja valtion yleisen järjestyksen ja turvallisuuden, pelastustehtävien, väestönsuojelun sekä maanpuolustuksen kannalta keskeisille viranomaiskäyttäjille. Valtion ylimmällä johdolla tässä tarkoitetaan tasavallan presidenttiä ja valtioneuvostoa kaikkien ministeriöiden muodostamana kokonaisuutena.

TUVE-hankkeen tavoitteet ja aikataulut on sovitettu yhteen valtion yhteisen turvallisen tietoliikenneratkaisun toteutuksen kanssa. Valmis verkko liitetään valtion yhteisen turvallisen tietoliikenneverkon kytkentäytimeen ja valtioneuvoston verkkoon siten, että muutkin valtionhallinnon toimijat voivat käyttää korkeaa varautumista tukevia TUVE-palveluja.

Keskeistä saatavuus ja käytettävyys

Verkkoa käyttävän viranomaisen näkökulmasta katsottuna TUVE ei sinällään luo uusia sääntöjä esimerkiksi tietoaineiston käsittelystä. Sen sijaan hankkeessa toteutetaan parhaalla mahdollisella tavalla tietosuoja- ja etenkin tietoturvasäädöksiä, kuten valtionhallinnon tietoturvallisuusasetusta ja sen täytäntöönpanosta annettuja ohjeita.

Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI jakaa tietoturvallisuuden neljään kerrokseen; hallinnolliseen tietoturvaan, henkilöstöturvallisuuteen, fyysiseen turvallisuuteen ja tietoliikenneturvallisuuteen. Näin tarkasteltuna TUVE-hankkeessa kehitetään valtionhallinnon tieto- ja viestintätekniikan infrastruktuurin tietoturvallisuutta ja fyysistä turvallisuutta.

Perinteisesti tietoturvallisuus määritellään kolmella ominaisuudella; saatavuudella (tai käytettävyydellä), luottamuksellisuudella ja eheydellä. Saatavuudella tai käytettävyydellä tarkoitetaan, että tieto on saatavilla, kun sitä tarvitaan. Luottamuksellisuudella tarkoitetaan tietoturvallisuudessa sitä, että tietoa voivat käsitellä vain sellaiset henkilöt, joilla on siihen oikeus. Eheydellä tarkoitetaan sitä, että tieto ei saa muuttua tahatta tai hyökkäyksessä.

Saatavuus on keskeisellä sijalla TUVE-hankkeessa, jossa erityisesti keskitytään tiedonsiirtoverkon ja sen käytön edellyttämien palvelujen saatavuuteen. Eri käyttäjäryhmillä on luonnollisesti erilaisia saatavuusvaatimuksia, jotka on täytettävä.

Luottamuksellisuuden kehittämiseksi TUVEssa otetaan käyttöön erilaisia salausratkaisuja niin verkko- kuin sovellustasolla sekä toteutetaan vahva käyttäjän ja laitteen tunnistus. Tavoitteena on mahdollistaa myös turvallisuusluokkaan TLL II eli salaisiksi luokiteltujen tietojen sähköinen viestintä.

Hallinnon jokapäiväisen joustavan tietoliikenteen järjestelyt, korkea varautuminen ja viranomaisten toiminnassaan noudattamat tietoturvallisuutta edistävät menettelyt aiheuttavat osin ristikkäisiä vaatimuksia TUVEn kehittämiselle. Erilaisten vaatimusten hallitsemiseksi hallinnon turvallisuusverkolle luodaan erilliset politiikat ja toimintaohjeet tietoliikenteen järjestelyä, varautumista ja tietoturvaa varten.

---

[KIRJOITTAJA]

Esko Vainio on TUVEn hankepäällikkö valtiovarainministeriössä.

 

TUVE-hankkeen verkkosivut >>

Lue myös

Tietojohtaminen: Bisneksen kovaa ydintä »
Tietojohtaminen: Ylimmän johdon asiaksi »
Tietojohtaminen: Tilannekuva johtamisen osaksi »
Tietojohtaminen: Sähköinen asianhallinta haastaa organisaatiot »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.