Tulostusversio

1/2014

Lyhyesti tietoturvasta 1/2014

Tietoturvaohjeita toimistoon ja kotiin

Mitä tietoturva on, ja miten minun pitäisi ottaa se huomioon työssäni? Tällaisia kysymyksiä esittävälle työkaverille voi antaa luettavaksi Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn julkaiseman Henkilöstön tietoturvaohjeen. Uudistettu ohje korvaa vuonna 2006 julkaistun ohjeen.

Henkilöstön tietoturvaohjeen tarkoituksena on lisätä valtionhallinnon henkilöstön perustietoturva-osaamista. Sen alkuun on koottu tärkeimmät tietoturvaneuvot omaan työhön ja muihin käytännön tilanteisiin. Ohjetta tukemaan on kehitetty sähköinen verkkokoulutus, jonka tarjoaa Valtion IT-palvelukeskus.

-----

Nettiäänestäminen selvitykseen

Oikeusministeriön työryhmä valmistelee ehdotusta nettiäänestämisestä vaaleissa. Tarkoituksena on kehittää perinteisten äänestystapojen rinnalle mahdollisuus äänestää netissä tietokoneella ja mobiililaitteilla. Nettiäänestysmahdollisuus voitaisiin ottaa käyttöön aikaisintaan vuoden 2018 presidentinvaalissa.

----

Lähetä sähköpostia viranomaiselle

Tavallista sähköpostia pidetään niin turvattomana tiedonvälityksen muotona, ettei kansalaisia kehoteta lähettämään viranomaisille henkilötietoja sisältäviä viestejä sähköpostissa. Nyt tutkijat kuitenkin esittävät, että kansalaisten pitäisi saada asioida viranomaisten kanssa sähköpostitse tai muulla sähköisen tiedonsiirron tavalla.

Itä-Suomen yliopiston ja valtiovarainministeriön tutkimuksessa selvitettiin sähköistä viranomaisasiointia koskevan lainsäädännön muutostarpeita. Tutkijat esittävät asiointimenettelyjen yksinkertaistamista. Viranomainen saisi vaatia asiakkaan sähköistä tunnistamista vain sellaisissa tilanteissa, joissa se on välttämätöntä asiakkaan yksilöimiseksi. Niin ikään sähköistä allekirjoitusta viranomaisen tulisi voida vaatia vain tilanteissa, joissa siitä on säädetty pakottavasti erityislainsäädännössä.

Tutkimuksessa ehdotetaan myös, että laissa sähköisestä asioinnista viranomaistoiminnassa annettaisiin vähimmäisvaatimukset muun muassa sähköisten palvelujen tietoturvalle.

----

Elintärkeille toiminnoille uusia ohjeita

Suomessa on jo vuosia korostettu julkisen hallinnon ja yritysten välistä tietoturvayhteistyötä. Erityisesti yhteiskunnan elintärkeissä toiminnoissa yhteistyötä on pidetty suorastaan välttämättömänä, koska yksityiset yritykset hoitavat monia koko yhteiskunnan kannalta tarpeellisia toimintoja, kuten rahaliikennettä ja sähkönjakelua.

Nyt myös läntinen suurvalta USA on ottanut harppauksen kohti eri sektoreiden ja teollisuudenalojen yhteiseloa. Presidentti Barack Obaman määräyksen mukaisesti USA:n standardi- ja teknologiainstituutti NIST on laatinut kyberturvallisuuden ohjeiston yhdessä yritysten kanssa.

Ohjeistoon on koottu parhaita käytäntöjä, ohjeita ja standardeja, joiden avulla kriittisen infrastruktuurin toimijat voivat arvioida ja kehittää tietoturvamenettelyjään ja muuta riskienhallintatyötään. Ohjeita on tarkoitus päivittää jatkuvasti ja se on tarkoitus olla alkusysäys NISTin koordinoimalle julkishallinnon ja yritysten väliselle kyberyhteistyölle.

Lue myös

Lyhyesti tietosuojasta 1/2014 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.