Tulostusversio

4/2013

Julkiset bitit uuteen järjestykseen

Teksti: Päivi Männikkö

Ylijohtaja Timo Valli luotsaa julkista sektoria yltiöhajautetusta kohti keskitetympää tietohallintoa.

Kuvitellaanpa hetki ihanteellista liikennejärjestelmää. Siinä pysäköintitilaa on riittävästi ja ruuhkamaksuista on tehty sopuratkaisu. Joukkoliikenteen toimijat suunnittelevat reittinsä ja aikataulunsa yhdessä, minkä ansiosta matkustajien vaihdot sujuvat rivakasti. Joka tienpätkälle on nimetty ylläpitäjä, joten jalkakäytävillä voi kävellä kuivin jaloin myös talvisin. Kaikkeen tähän kuluvien veroeurojen määrä on saatu pidettyä maltillisella tasolla.

Siirrytään tosielämään; julkiselle sektorille ja ykkösten ja nollien virtuaaliseen liikenteeseen.

Julkisen sektorin tietohallintoa on viime vuosina alettu uudistaa reippaalla kädellä. Mikäli tavoitteet toteutuvat, tuloksena on ihanteellinen virtuaalinen liikennejärjestelmä. Siinä valtio tarjoaa käyttäjille helppokäyttöisiä, edullisia ja luotettavia sähköisiä palveluita, joihin tunnistaudutaan luotettavalla varmennepohjaisella ratkaisulla. Tietojärjestelmät keskustelevat sujuvasti keskenään, ja sama tieto talletetaan vain yhteen paikkaan. Suomi on kyberturvallisuuden ja sähköisten palvelujen kärkimaa.

Julkisen sektorin tietohallinnon uudistuksessa ylijohtaja Timo Valli on paljon vartijana. Voimassa olevia tietohallinnon uudistamiseen tähtääviä strategioita on kolme: julkisen hallinnon ICT:n hyödyntämisen strategia 2012–2020, ICT 2015 -työryhmän raportti ja kyberturvallisuusstrategia. Niiden pohjalta ja jo aiemmin käynnistettyjä hankkeita on ainakin puoli tusinaa. Niistä useimmissa vastuutahona on Vallin johtama JulkICT-toiminto valtiovarainministeriössä.

Keskitettyyn palvelumalliin

Valtion virastoja ja laitoksia juuri nyt puhuttava hanke on TORI, jossa valtion ICT-palvelukeskusten ja virastojen toimialariippumattomat tieto- ja viestintätekniset tehtävät kootaan saman katon alle. Näitä tehtäviä hoitamaan perustettava palvelukeskus tuottaa virastoille niiden tarvitsemia ICT-ratkaisuja pilvipalveluina.

”Tällä hetkellä valtionhallinnossa noin 80 virastoa tuottaa ja ostaa ICT-palveluita itse. Nyt tämä toiminta laitetaan yhteen virastoon sekä luodaan yhtenäiset asiakkaan ja palvelukeskuksen väliset toimintamallit.”

Tarjolla tulee olemaan korkean turvallisuuden ja varautumisen palveluja tavanomaisen turvatason palvelujen ohella. Asiakasviraston tehtävänä on valita sen tarpeita vastaava tasoluokka. Valtiovarainministeriö laatii parhaillaan palvelukeskuksen kanssa palveluiden tasoluokkia ja sopimusmalleja.

Vallin mukaan vaarana ei ole, että asiakasvirasto voisi palveluja valitessaan säästää tietoturvasta.

”Palvelukeskus ei tuota asiakkaalle alimittaista palvelua, koska silloin myös keskuksen maine on vaakalaudalla. Molemmat osapuolet toimivat virkavastuulla.”

Uutta menettelyä ja perustettavaa virastoa koskeva laki on eduskunnan käsittelyssä. Uuden viraston ensimmäinen mahdollinen aloituspäivä on 1. tammikuuta.

Kyberosaamista tarvitaan lisää

Virastoja ja laitoksia on viime vuodet paimennettu tehostamaan tietoturvaa. Valtionhallinnon tietoturva-asetuksen mukaan kaikkien hallinnonalojen piti saavuttaa tietoturvan perustaso syyskuun loppuun mennessä.

”Joissakin virastoissa on vielä auditoinneissa huomattu joitakin puutteita, jotka korjataan, mutta pääsääntöisesti perustaso on nyt saavutettu”, Valli kertoo.

Tietoturva-asetuksessa ei vaadita käsiteltävien tietojen luokittelua julkisesta erittäin salaiseen tai johonkin siltä väliltä. Ministeriöitä ja virastoja on kuitenkin patistettu luokittelemaan tietonsa. Jotkin ministeriöt, kuten oikeusministeriö, eivät vielä ole alkaneet luokitella tietojaan edes osittain.

”Ministeriöt käsittelevät paljon esimerkiksi EU:n luottamuksellisia ja salassa pidettäviä tietoja. Jotta niitä voitaisiin välittää ministeriöiden välillä, edellytetään, että kaikilla on luokittelu käytössä ja vieläpä samalla tavalla ymmärrettynä”, Valli huomauttaa.

Urkintauutiset maailmalta ja hiljattain Suomestakin ovat herättäneet huomiota valtionhallinnossa ja lisänneet kiinnostusta tietoturvallisuuteen, joskin syvempi tietämys kyberuhkista näyttää osoittavan, että uhkia riittää loputtomiin. Valli pohtiikin, millä varmuudella sähköinen tieto voidaan salata ja vastaa itse:

”Sähköiset tiedot on kyettävä salaamaan erittäin suurella varmuudella, se on tietoyhteiskunnan tehokkuuden kannalta ihan välttämätöntä. Siinä mielessä kyberstrategian tavoite, että Suomi olisi johtava kyberturvallisuusmaa vuonna 2017, on todella hyvä.”

Vähemmän rekistereitä

Valtionhallinnossa on kymmeniä, ellei satoja rekistereitä, joissa on kansalaisten henkilötietoja ja arkaluonteista tietoa. Tätä rekisterien vyyhteä halutaan virtaviivaistaa rakentamalla niin sanottu kansallinen palveluväylä, jonka arkkitehtuuri on suunniteltu Viron mallin mukaiseksi yhteistyössä keskeisten suomalaisten viranomaisten kanssa.

Palveluväylän ideana on, että tieto on tallennettuna yhteen järjestelmään, josta se on saatavilla avointen rajapintojen kautta kaikille sitä tarvitseville järjestelmille. Esimerkiksi terveyskeskus hakee tulevaisuudessa henkilön yhteystiedot suoraan väestötietojärjestelmästä eikä kopioi niitä omaan rekisteriinsä. Kukin järjestelmä hallitsee omia tietojaan vastaten niiden oikeellisuudesta ja reaaliaikaisesta saatavuudesta.

Onko tekniikka niin korkealla tasolla, että tämä onnistuu?

”Virossa jo pitkään käytössä olleiden hyvin yksinkertaisten rakenteiden kautta tieto saadaan liikkumaan turvallisesti perusrekistereistä käyttötilanteeseen”, Valli vakuuttaa.

Hän uskoo, että tietojen keskittäminen pikemminkin vähentää kuin lisää riskejä.

”Kun tiedot on keskitetty, niiden suojaamiseen on enemmän voimavaroja kuin jos ne ovat hajallaan jokaisessa virastossa. Keskitetyssä mallissa tieto voidaan myös hallitusti hajauttaa, mikäli se olisi tarpeen.”

Kansallinen tunnistusratkaisu – vielä kerran

Palveluväylähankkeessa Virosta otetaan oppia muussakin kuin tiedonsiirtotekniikassa, sillä valtiovetoisen vahvan sähköisen tunnistamisen läpimurtoa yritetään jälleen.

Tällä kertaa tarkoituksena on, että valtio tarjoaa Väestörekisterikeskuksen varmennepalvelun ilmaiseksi tunnistuspalvelujen tarjoajien, kuten pankkien ja teleyritysten, käyttöön. Ne voisivat tarjota asiakkailleen näihin varmenteisiin tunnistusvälineitä ja valitsisivat itse, millaisille välineille varmenteet istutettaisiin. Pankit voisivat halutessaan istuttaa varmenteen nykyiseen Tupas-tunnistusjärjestelmäänsä.

Valtio takaa edullisen tunnistusvälineen jokaiselle, mutta kansalaiset voivat valita haluamansa välineen. Yritykset saisivat myös tehdä omia, valtion juurivarmenteeseen perustuvia varmenteitaan tai tarjota kokonaan omia varmennepalveluitaan kansallisen ratkaisun rinnalla.

Vallin mukaan muutaman vuoden ajan hierotulla kompromissiratkaisulla ”on hyvät mahdollisuudet kiertää karikot, joihin tämä homma on vuosituhannen alusta lähtien aina törmännyt”.

”Vielä ei kuitenkaan tässä asiassa kannata henkseleitä paukutella, mutta olen toiveikas.”

Kansallisen varmennepohjaisen tunnistusratkaisun toteuttamiseen on paineita muun muassa EU-lainsäädännön takia. EU:ssa valmistellaan uutta sähköisen tunnistamisen ja allekirjoittamisen direktiiviä, joka tiukentanee sähköisen tunnistamisen vaatimuksia. Suomalaisten suosimat verkkopankkitunnukset eivät välttämättä täytä vahvan tunnistamisen kriteerejä uuden direktiivin voimaantulon jälkeen.

Useissa EU-maissa on tavallista, että sähköinen asiointi edellyttää sähköistä allekirjoitusta. Suomessa näin ei juuri ole, koska meillä hallinnollista taakkaa on kevennetty jo vuosikymmeniä.

”Hallintoa on purettu onneksi jo ennen kuin sitä on lähdetty automatisoimaan ja sähköistämään”, työkseen tietohallintoa remontoiva ICT-johtaja tiivistää.

----

Timo Valli

  • julkisen hallinnon ICT-johtaja 2011–, ylijohtaja 2013–
  • Pirkanmaan sairaanhoitopiirin tietohallintojohtaja 1999–2011
  • Valli on toiminut hallituksen jäsenenä sekä tietohallinnon asiantuntija- ja johtotehtävissä useissa yrityksissä.
  • filosofian maisteri, MBA

Lue myös

Vähemmän mutta turvallisempia palvelinkeskuksia »
Timo Valli ja sosiaalinen media »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.