Tulostusversio

4/2008

Lyhyesti tietoturvasta 4/2008

Tietoturvasta kansalaisen perustaito

Suomesta halutaan tehdä tietoturvan edelläkävijä maailmassa 2015 mennessä. Näin todetaan uuden kansallisen tietoturvallisuusstrategian luonnoksessa. 

Kaikille kansalaisille pitäisi saada tietoturvan perustaidot, ja palveluntarjoajien tulee tarjota turvallisia ja helppokäyttöisiä palveluja.

Kansainvälisellä tasolla Suomen pitäisi pyrkiä vaikuttamaan tietoturvan sääntelyyn, jotta kansallisten lakien ja direktiivien toimeenpanossa ei olisi suuria, yritysten kansainvälistä toimintaa haittaavia eroja. Luonnoksessa ehdotetaan myös kansallisen tietoliikenneviranomaisen perustamista.

Strategialuonnoksen mukaan yksi painopisteistä on myös yhteiskunnan ja yritysten parempi varautuminen tietoturvariskeihin ja -häiriöihin. Tarkoituksena on muun muassa selvittää tietoyhteiskuntapalvelujen tuottajan oikeudet ja velvoitteet sekä kouluttaa pk-yrityksiä riskienhallinnassa.

Edellinen valtioneuvoston periaatepäätös kansalliseksi tietoturvastrategiaksi hyväksyttiin vuonna 2003. Uuden luonnoksen on laatinut arjen tietoyhteiskunnan neuvottelukunnan alainen tietoturvaryhmä. Strategialuonnoksen lausuntokierros päättyi marraskuussa. Strategia hyväksytään valtioneuvoston periaatepäätöksenä ja sen pohjalta laaditaan toimenpideohjelma keväällä 2009.

-----

Vahvalle tunnistamiselle markkinat

Lähivuosina sähköisiin palveluihin voi tunnistautua muillakin kuin verkkopankkitunnuksilla, mikäli sähköisen tunnistamisen kehittämisryhmän linjaus toteutuu.

Arjen tietoyhteiskunnan neuvottelukunnan alaisuudessa toimiva ryhmä on julkaissut linjauksensa vahvan tunnistamisen kehittämisestä. Tarkoituksena on synnyttää vahvan sähköisen tunnistamisen markkinat.

Tällä hetkellä kuluttajille tarjottavia vahvan tunnistamisen välineitä ovat verkkopankkitunnukset ja Väestörekisterikeskuksen kansalaisvarmenne, jonka käyttö on hyvin vähäistä. Pankkitunnusten rinnalle halutaan uusia, entistä helppokäyttöisempiä ja turvallisempia tunnistusvälineitä.

Linjauksen mukaan tunnistusmarkkinoiden lähtökohtina ovat tunnistusvälineiden yleiskäyttöisyys. Ryhmä arvioi esimerkiksi erilaisten tunnistuksen ohjaus- ja hallintapalvelujen kehittämistä siten, että yhdellä tunnistautumistavalla pääsisi siirtymään palvelusta toiseen.

Linjausten pohjalta jatketaan vahvan sähköisen tunnistamisen kehittelyä. Tunnistamistyöryhmä on tänä vuonna keskittynyt edistämään mobiilitunnistamista. Linjauksen mukaan uusien mobiilitunnistuspalvelujen ja -palveluntarjoajien tulo markkinoille on mahdollista jo 2009.

Vahvan tunnistamisen markkinoita vauhditetaan myös lainsäädännöllä. Liikenne- ja viestintäministeriö on laatinut luonnoksen uudeksi laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista. Toteutuessaan se korvaisi lain sähköisistä allekirjoituksista ja loisi vahvalle tunnistamiselle perussäännöt.

Tavoitteena on luoda oikeudellinen perusta vahvan sähköisen tunnistamisen palveluille ja saada aikaan toimivat vahvan tunnistamisen markkinat. Nykyisin vahvaa sähköistä tunnistamista ei säännellä Suomessa tai EU:n tasolla.

Vahvan tunnistuspalvelun tarjoajat saisivat oikeuden tehdä ensitunnistamisen eli myöntää tunnistamisvälineen. Tällä hetkellä ensitunnistamisen saa tehdä vain poliisi tai verkkopankkitunnusten kohdalla pankki.

Lakiluonnoksessa todetaan voimassa oleva tilanne oikeustoimen vahvistamisesta. Sähköisen allekirjoituksen asemesta vahvistaminen voidaan tehdä vahvan tunnistamisen menetelmällä, jos osapuolet niin sopivat, eikä oikeustoimen tekemiseen ole erityisiä muotovaatimuksia.

Vahvan tunnistamispalvelun tarjoajia valvoisi Viestintävirasto.

Lakiluonnos on ollut lausuntokierroksella. Lain voimaantuloajaksi ehdotetaan ensi syyskuuta.

----

VAHTIlta uusia ohjeita

Valtionhallinnon tietoturvallisuuden johtoryhmä on julkaissut uuden suosituksen valtionhallinnon salauskäytännöistä.

Suositus ohjaa erilaisten salausratkaisujen hyödyntämistä. Salausratkaisut esitetään vaihtoehtoisena ja täydentävänä keinona tietoaineiston eheyden ja luotettavuuden valvonnassa.

Valtionhallinnon salauskäytäntöjen tietoturvaohje 3/2008 korvaa aiemman salauskäytäntöjä koskevan VAHTI-julkaisun 3/2001.

VAHTIlta on tulossa myös uusi valtionhallinnon tietoturvakäsitteistö. Edelliseen, vuonna 2003 julkaistuun laitokseen verrattuna käsitteistö on kasvanut runsaalla neljänneksellä lähes 1 300 termiin. Uutta aineistoa on erityisesti identiteettien ja käyttöoikeuksien hallinnasta, tietoturvallisuuden hallinnan yleiskäsitteistä, hyökkäyksistä ja torjuntatekniikoista.

VAHTI-tietoturvasanaston 2008 pääversio julkaistaan verkossa, ja tarkoituksena on päivittää verkkosanastoa jatkuvasti.

----

Sähköäänestystä käsitellään oikeudessa

Kunnallisvaalien sähköisen äänestämisen kokeilu Karkkilassa, Vihdissä ja Kauniaisissa ei sujunut suunnitelmien mukaan, kun kävi ilmi, että 232 tapauksessa äänestystä ei suoritettu loppuun, eli ääni jäi kirjautumatta sähköiseen vaaliuurnaan.

Äänestäjät eivät vahvistaneet antamaansa ääntä ok-näppäimellä ennen kuin ottivat äänestyskorttinsa pois koneesta. Äänten kirjautumatta jääminen huomattiin vasta jälkitarkastuksessa.

Helsingin hallinto-oikeuteen tehtiin vaalilain määräajan puitteissa viisi vaalivalitusta, jotka koskevat sähköisen äänestämisen kokeilua. Valituksissa vaaditaan Karkkilan, Vihdin ja Kauniaisten äänestystulosten kumoamista ja uusien vaalien järjestämistä näissä kunnissa.

Järjestelmän ongelma havaittiin yhdessä testitilanteessa jo keväällä. Silloin selvisi, että jos äänestäjä kesken äänestyksen vetää äänestyskortin pois kortinlukijasta, sovellus palaa mitään ilmoittamatta aloitussivulle.

Julkisuudessa on kerrottu muistakin toimintaongelmista, kuten äänestyskoneen jumiutumisesta kesken äänestyksen.

Oikeusministeri Tuija Braxin eduskunnalle antaman vastauksen mukaan oikeusministeriö selvittää sähköisen äänestyksen kokeiluun liittyneet tehtävät ja vastuut sekä äänestysjärjestelmän testauksen ja auditoinnin. Sisäinen tarkastus valmistuu joulukuussa. Kokeilun kokemukset analysoidaan keväällä, ja siinä yhteydessä pohditaan myös paperitulosteen käyttämistä ja äänestysjärjestelmän perustumista avoimeen lähdekoodiin. Analyysin tulokset julkistetaan.

Kunnallisvaaleissa annettiin yhteensä yli 12 200 sähköistä ääntä.

Lue myös

Lyhyesti tietosuojasta 4/2008 »
Lyhyesti väitöstutkimuksista 4/2008 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.