Lausuntopalvelu.fi

Utlåtande - Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma ("JUDO")

Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma ("JUDO")

Diarienummer för begäran om utlåtande: VRK/5109/2018

Svarstiden gick ut: 10.10.2018

Uppgifter om begäran om utlåtande
Inledning
Valtiovarainministeriön tehtävänä on julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja valtionhallinnon tietoturvallisuuden ohjaus. Tämän julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelman avulla valtiovarainministeriö varmistaa, että Suomi vahvistaa asemaansa digitaalisen turvallisuuden, kyberturvallisuuden kärkijoukoissa sekä pystyy tarjoamaan jatkossakin yhteiskunnan ja kansalaisten käyttöön turvallisia ja luotettavia palveluita. Lisäksi digitaalisen turvallisuuden avulla mahdollistetaan uuden teknologian turvallinen käyttöönotto ja hyödyntäminen.
 
Tällä julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelmalla valtiovarainministeriö ohjaa julkista hallintoa toteuttamaan digitaalista turvallisuutta kiinteänä, tärkeänä osana johtamista, riskienhallintaa, osaamisen kehittämistä sekä hallinnon kehittämistä ja toimintaa. Digitaalisen turvallisuuden kehittäminen on edellytys yhteiskuntamme toimintojen ja palveluiden laadulle ja turvallisuudelle, tehokkuudella ja avoimuudelle, sidosryhmien ja kansalaisten luottamukselle hallinnon toimintaan sekä kansalaisten ja yhteisöjen eduille ja oikeuksille.
 
Tämä kehittämisohjelma on tarkoitettu kaikille julkisen hallinnon organisaatioille ja sen toimeenpano organisaatiossa on organisaation johdon vastuulla. Kehittämisohjelma on osoitettu organisaation johdolle, jonka vastuulla on digitaalisen turvallisuuden eri osa-alueiden kokonaisvastuu. Johdon tehtävänä on delegoida näiden osa-alueiden vastuu organisaatiossa sekä antaa käyttöön tarvittavat resurssit sekä seurata kokonaisuuden etenemistä. Tämä koskee myös tätä kehittämisohjelman toteuttamista.
 
Jokaisen julkisen hallinnon organisaation tulee huolehtia siitä, että sen toiminnan kriittisyyden ja sille muuten asetettujen tavoitteiden mukainen digitaalinen turvallisuus sekä henkilötietojen suoja toteutuvat organisaatiossa, sen tuottamissa ja käyttämissä palveluissa sekä yhteistyössä sidosryhmien kanssa ja hankittaessa palveluita organisaation ulkopuolelta. Tällöin kehittämisessä tulee huolehtia toimenpiteistä, joilla pyritään ennakoivasti estämään tietoturvaloukkausten todennäköisyyttä ja vaikutusta, mutta kuitenkin samalla kehittää myös suunnitelmia ja prosesseja, joilla tällaisten tapahtumien ilmetessä, organisaatiolla on kyky palautua normaaliin toimintaan. 
 
Turvallisuuden toteuttaminen on esimerkiksi toiminnan johtamista, viestintää, henkilöstön osaamista, toimittajaketjujen hallintaa sekä teknologiaratkaisuja. Osaava henkilöstö toimii organisaation keskeisenä voimavarana ja turvallisuuden mahdollistajana. Henkilöstön osaaminen ja sitä kautta syntyvä turvallisuuskulttuuri ja –asenne ovat merkittävässä roolissa turvallisuuden toteuttamisessa ja luottamuksen rakentamisessa organisaatiossa ja sen sidosryhmissä. Tässä organisaation johdolla on keskeinen merkitys näiden muodostumisessa ja omalta osaltaan esimerkkinä toimimisessa.
Målsättningar
Valtiovarainministeriön VAHTI-toiminnan keräämän tietopohjan, toimintaympäristössä havaittujen muutosten, ennustettavan uhkatilanteiden muutoksen sekä viimeisten vuosien aikana julkaistujen muiden raporttien ja ohjausasiakirjojen sekä ennakoiden tulevia lainsäädäntömuutoksia valtiovarainministeriö on tunnistanut tarpeen julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelmalle

Kehittämisohjelman tavoitteena on varmistaa, että julkishallinnon digitaaliset palvelut toimivat ja että niihin luotetaan. Kehittämisohjelmaan on valittu tavoitteen mahdollistamiseksi kolme painoaluetta, jotka ovat
1) Digiturvallisuuden johtamisen ja riskienhallinnan kehittäminen,
2) Osaava henkilöstö sekä
3) Uuden teknologian hyödyntäminen palveluiden ja turvallisuuden toteuttamisessa

Nämä edellä olevat osa-alueet tulee ottaa huomioon myös tietoturvallisuuteen liittyvää arkkitehtuurityötä kehitettäessä ja sitä hyödynnettäessä.

Kolmen valitun painoalueen kehittämiseksi valtiovarainministeriö toteuttaa julkisen hallinnon digitaalisen turvallisuuden toimenpideohjelman vuosille 2018-2021. Toimenpideohjelma koostuu viidestä toimenpiteestä, joiden avulla varmistetaan painoalueiden kehittyminen ja kehittämisohjelman tavoitteiden saavuttaminen. Valtiovarainministeriö voi tarjota organisaatioille uusia toimenpiteitä vuosittaisen kehittämisohjelman arvioinnin yhteydessä. Kehittämis- ja toimenpideohjelman laatimisesta ja ohjaamisesta vastaa valtiovarainministeriö. Väestörekisterikeskus vastaa kehittämisohjelman toimenpiteiden operatiivisesta tuottamisesta julkisen hallinnon käyttöön sekä niiden toteutumisen raportoinnista valtiovarainministeriöön ja VAHTIlle. Julkisen hallinnon organisaatiot vastaavat omalta osaltaan toimenpiteiden toteuttamisesta omassa toiminnassaan. Kehittämisohjelman avulla tuetaan myös Suomen Kyberturvallisuusstrategian ja sen toimeenpano-ohjelman toteutumista.

Tässä yhteydessä digitaalinen turvallisuus tai lyhyemmin "digiturvallisuus" tulee ymmärtää kokonaisuutena, joka kattaa esimerkiksi seuraavat osa-alueet:
  • Riskienhallinta
  • Tietoturvallisuus
  • Kyberturvallisuus
  • Toiminnan jatkuvuus (valmius-, varautumis- ja jatkuvuussuunnittelu)
  • Tietosuoja
Linkit

http://www.vrk.fi/digiturva - Väestörekisterikeskus muun muassa edistää julkisen hallinnon digiturvallisuuden kehittämistä, vastaa VAHTIn operatiivisesta toiminnasta sekä digitaalisen turvallisuuden asiantuntijapalveluiden tuottamisesta.

http://www.vm.fi/vahti - Valtiovarainministeriön asettaman Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) toiminnasta löytyy lisätietoa näiltä sivuilta.

Liitteet:

JUDO_1909_2018_versio100.pdf - Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma - lausuntoversio 19.9.2018

Tidtabell

Väestörekisterikeskus vastaa VAHTIn operatiivisesta toiminnasta 1.1.2018 alkaen, minkä johdosta Väestörekisterikeskuksen vastuulla on tämän lausuntopyynnön toteuttaminen.

Lausunto tulee antaa viimeistään keskiviikkona 10.10.2018.


Vastausohjeet vastaanottajille

Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön. Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse. Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseen löytyvät
lausuntopalvelu.fi:n sivuilta Ohjeet > Käyttöohjeet.

Lausunto annetaan kunkin väliotsikon alle. Vastauskentät aukeavat klikkamalla otsikon perässä olevaa kolmiota. Muita annettuja lausuntoja voi selailla
välilehdellä "Lausunnonantajien lausunnot".

Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet -> Käyttöohjeet. Palvelun käyttöönoton tukea
voi pyytää osoitteesta lausuntopalvelu.om@om.fi

Valmistelijat

Lisätietoja kehitämisohjelmasta antavat Väestörekisterikeskuksessa VAHTI-pääsihteeri Kimmo Rousku, puh. 02955 35120  etunimi.sukunimi@vrk.fi ja valtiovarainministeriössä tietohallintoneuvos, yksikön päällikkö Aku Hilve puh. 02955 30088, etunimi.sukunimi@vm.fi.

Sändlista:
Akaan kaupunki    
Alajärven kaupunki    
Alavieskan kunta    
Alavuden kaupunki    
Asikkalan kunta    
Askolan kunta    
Asumisen rahoitus- ja kehittämiskeskus    
Auran kunta    
Elintarviketurvallisuusvirasto    
ELY-keskusten sekä TE-toimistojen kehittämis- ja hallintokeskus (KEHA-keskus)    
Energiavirasto    
Enonkosken kunta    
Enontekiön kunta    
Espoon kaupunki - Esbo stad    
Etelä-Pohjanmaan ELY-keskus    
Etelä-Savon ELY-keskus    
Etelä-Suomen aluehallintovirasto    
Eurajoen kunta    
Euran kunta    
Euroopan kriminaalipolitiikan instituutti    
Evijärven kunta    
Forssan kaupunki    
Geologian tutkimuskeskus    
Haapajärven kaupunki    
Haapaveden kaupunki    
Hailuodon kunta    
Hallinnon tietotekniikkakeskus    
Halsuan kunta    
Haminan kaupunki    
Hangon kaupunki - Hangö stad    
Hankasalmen kunta    
Harjavallan kaupunki    
Hartolan kunta    
Hattulan kunta    
Hausjärven kunta    
Heinolan kaupunki    
Heinäveden kunta    
Helsingin hallinto-oikeus    
Helsingin hovioikeus    
Helsingin kaupunki - Helsingfors stad    
Hirvensalmen kunta    
Hollolan kunta    
Honkajoen kunta    
Huittisten kaupunki    
Humppilan kunta    
Hyrynsalmen kunta    
Hyvinkään kaupunki    
Hämeen ELY-keskus    
Hämeenkyrön kunta    
Hämeenlinnan hallinto-oikeus    
Hämeenlinnan kaupunki    
Hätäkeskuslaitos    
Iin kunta    
Iisalmen kaupunki    
Iitin kunta    
Ikaalisten kaupunki    
Ilmajoen kunta    
Ilmatieteen laitos    
Ilomantsin kunta    
Imatran kaupunki    
Inarin kunta    
Ingå kommun - Inkoon kunta    
Innovaatiorahoituskeskus Tekes    
Isojoen kunta    
Isokyrön kunta    
Itä-Suomen aluehallintovirasto    
Itä-Suomen hovioikeus    
Jakobstad - Pietarsaaren kaupunki    
Janakkalan kunta    
Joensuun kaupunki    
Jokioisten kunta    
Joroisten kunta    
Joutsan kunta    
Juankosken kaupunki    
Juukan kunta    
Juupajoen kunta    
Juvan kunta    
Jyväskylän kaupunki    
Jämijärven kunta    
Jämsän kaupunki    
Järvenpään kaupunki    
Kaakkois-Suomen ELY-keskus    
Kaarinan kaupunki    
Kaavin kunta    
Kainuun ELY-keskus    
Kajaanin kaupunki    
Kalajoen kaupunki    
Kangasalan kunta    
Kangasniemen kunta    
Kankaanpään kaupunki    
Kannonkosken kunta    
Kannuksen kaupunki    
Kansainvälisen liikkuvuuden ja yhteistyön keskus CIMO    
Kansallinen audiovisuaalinen instituutti KAVI    
Kansallinen koulutuksen arviointikeskus KARVI    
Kansallisarkisto    
Karijoen kunta    
Karkkilan kaupunki    
Karstulan kunta    
Karvian kunta    
Kaskisten kaupunki - Kaskis stad    
Kauhajoen kaupunki    
Kauhavan kaupunki    
Kauniaisten kaupunki - Grankulla stad    
Kaustisen kunta    
Keiteleen kunta    
Kemijärven kaupunki    
Kemin kaupunki    
Keminmaan kunta    
Kempeleen kunta    
Keravan kaupunki    
Keski-Suomen ELY-keskus    
Keskusrikospoliisi    
Keuruun kaupunki    
Kihniön kunta    
Kilpailu- ja kuluttajavirasto    
Kimitoö kommun - Kemiönsaaren kunta    
Kinnulan kunta    
Kirkkonummen kunta - Kyrkslätt kommun    
Kiteen kaupunki    
Kittilän kunta    
Kiuruveden kaupunki    
Kivijärven kunta    
Kokemäen kaupunki    
Kokkolan kaupunki - Karleby stad    
Kolarin kunta    
Konkurssiasiamiehen toimisto    
Konneveden kunta    
Kontiolahden kunta    
Korkein hallinto-oikeus    
Korkein oikeus    
Korsholm kommun - Mustasaaren kunta    
Korsnäs kommun    
Kotimaisten kielten keskus    
Kotkan kaupunki    
Kouvolan kaupunki    
Kristinestad - Kristiinankaupunki    
Kronoby kommun - Kruunupyyn kunta    
Kuhmoisten kunta    
Kuhmon kaupunki    
Kuluttajariitalautakunta    
Kuopion kaupunki    
Kuortaneen kunta    
Kurikan kaupunki    
Kustavin kunta    
Kuusamon kaupunki    
Kyyjärven kunta    
Kärkölän kunta    
Kärsämäen kunta    
Lahden kaupunki    
Laihian kunta    
Laitilan kaupunki    
Lapin aluehallintovirasto    
Lapin ELY-keskus    
Lapinjärven kunta - Lappträsk kommun    
Lapinlahden kunta    
Lappajärven kunta    
Lappeenrannan kaupunki    
Lapuan kaupunki    
Larsmo kommun - Luodon kunta    
Laukaan kunta    
Lemin kunta    
Lempäälän kunta    
Leppävirran kunta    
Lestijärven kunta    
Liedon kunta    
Lieksan kaupunki    
Liikenne- ja viestintäministeriö    
Liikennevirasto    
Liikenteen turvallisuusvirasto    
Limingan kunta    
Liperin kunta    
Lohjan kaupunki - Lojo stad    
Loimaan kaupunki    
Lopen kunta    
Lounais-Suomen aluehallintovirasto    
Loviisan kaupunki - Lovisa stad    
Luhangan kunta    
Lumijoen kunta    
Luonnonvarakeskus    
Luumäen kunta    
Luvian kunta    
Länsi- ja Sisä-Suomen aluehallintovirasto    
Lääkealan turvallisuus- ja kehittämiskeskus Fimea    
Maa- ja metsätalousministeriö    
Maa- ja metsätalousministeriön tietopalvelukeskus    
Maahanmuuttovirasto    
Maanmittauslaitos    
Maaseutuvirasto    
Malax kommun - Maalahden kunta    
Markkinaoikeus    
Marttilan kunta    
Maskun kunta    
Merijärven kunta    
Merikarvian kunta    
Metsäntutkimuslaitos    
Miehikkälän kunta    
Mikkelin kaupunki    
Muhoksen kunta    
Multian kunta    
Muonion kunta    
Museovirasto    
Muuramen kunta    
Mynämäen kunta    
Myrskylän kunta - Mörskom kommun    
Mäntsälän kunta    
Mänttä-Vilppulan kaupunki    
Mäntyharjun kunta    
Naantalin kaupunki    
Nakkilan kunta    
Nivalan kaupunki    
Nokian kaupunki    
Nousiaisten kunta    
Nurmeksen kaupunki    
Nurmijärven kunta    
Nykarleby stad - Uusikaarlepyyn kaupunki    
Näkövammaisten kirjasto    
Närpes stad - Närpiön kaupunki    
Oikeuskanslerinvirasto    
Oikeusministeriö    
Oikeusrekisterikeskus    
Onnettomuustutkintakeskus    
Opetus- ja kulttuuriministeriö    
Opetushallitus    
Opintotuen muutoksenhakulautakunta    
Orimattilan kaupunki    
Oripään kunta    
Oriveden kaupunki    
Oulaisten kaupunki    
Oulun kaupunki    
Outokummun kaupunki    
Padajoen kunta    
Paimion kaupunki    
Paltamon kunta    
Pargas stad - Paraisten kaupunki    
Parikkalan kunta    
Parkanon kaupunki    
Patentti- ja rekisterihallitus    
Pedersöre kommun - Pedersören kunta    
Pelastusopisto    
Pelkosenniemen kunta    
Pellon kunta    
Perhon kunta    
Pertunmaan kunta    
Petäjäveden kunta    
Pieksämäen kaupunki    
Pielaveden kunta    
Pihtiputaan kunta    
Pirkanmaan ELY-keskus    
Pirkkalan kunta    
Pohjanmaan ELY-keskus    
Pohjois-Karjalan ELY-keskus    
Pohjois-Pohjanmaan ELY-keskus    
Pohjois-Savon ELY-keskus    
Pohjois-Suomen aluehallintovirasto    
Poliisiammattikorkeakoulu    
Poliisihallitus    
Polvijärven kunta    
Pomarkun kunta    
Porin kaupunki    
Pornaisten kunta    
Porvoon kaupunki - Borgå stad    
Posion kunta    
Pudasjärven kaupunki    
Pukkilan kunta    
Punkalaitumen kunta    
Puolangan kunta    
Puolustushallinnon rakennuslaitos    
Puolustusministeriö    
Puumalan kunta    
Pyhtään kunta - Pyttis kommun    
Pyhäjoen kunta    
Pyhäjärven kaupunki    
Pyhännän kunta    
Pyhärannan kunta    
Pälkäneen kunta    
Pääesikunta    
Pöytyän kunta    
Raahen kaupunki    
Raision kaupunki    
Rajavartiolaitoksen esikunta    
Rantasalmen kunta    
Ranuan kunta    
Raseborg stad - Raaseporin kaupunki    
Rauman kaupunki    
Rautalammin kunta    
Rautavaaran kunta    
Rautjärven kunta    
Reisjärven kunta    
Riihimäen kaupunki    
Riista- ja kalatalouden tutkimuslaitos    
Rikosseuraamuslaitos    
Ristijärven kunta    
Rovaniemen hovioikeus    
Rovaniemen kaupunki    
Ruokolahden kunta    
Ruoveden kunta    
Ruskon kunta    
Rääkkylän kunta    
Saarijärven kaupunki    
Sallan kunta    
Salon kaupunki    
Sastamalan kaupunki    
Satakunnan ELY-keskus    
Sauvon kunta    
Savitaipaleen kunta    
Savonlinnan kaupunki    
Savukosken kunta    
Seinäjoen kaupunki    
Sievin kunta    
Siikaisten kunta    
Siikajoen kunta    
Siikalatvan kunta    
Siilinjärven kunta    
Simon kunta    
Sipoon kunta - Sibbo kommun    
Sisäministeriö    
Siuntion kunta - Sjundeå kommun    
Sodankylän kunta    
Soinin kunta    
Someron kaupunki    
Sonkajärven kunta    
Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira)    
Sosiaali- ja terveysministeriö    
Sosiaaliturvan muutoksenhakulautakunta    
Sotkamon kunta    
Statens ämbetsverk på Åland    
Sulkavan kunta    
Suojelupoliisi    
Suomen Akatemia    
Suomen ympäristökeskus    
Suomenlinnan hoitokunta    
Suomussalmen kunta    
Suonenjoen kaupunki    
Sysmän kunta    
Säkylän kunta    
Säteilyturvakeskus    
Taipalsaaren kunta    
Taiteen edistämiskeskus    
Taivalkosken kunta    
Taivassalon kunta    
Tammelan kunta    
Tampereen kaupunki    
Terveyden ja hyvinvoinnin laitos    
Tervolan kunta    
Tervon kunta    
Teuvan kunta    
Tietosuojavaltuutetun toimisto    
Tilastokeskus    
Tl. Kosken kunta    
Tohmajärven kunta    
Toholammin kunta    
Toivakan kunta    
Tornion kaupunki    
Tulli    
Turun hallinto-oikeus    
Turun hovioikeus    
Turun kaupunki - Åbo stad    
Turvallisuus- ja kemikaalivirasto    
Tuusniemen kunta    
Tuusulan kunta    
Tyrnävän kunta    
Työ- ja elinkeinoministeriö    
Työneuvosto    
Työttömyysturvan muutoksenhakulautakunta    
Työtuomioistuin    
Ulkoasiainministeriö    
Ulvilan kaupunki    
Urjalan kunta    
Utajärven kunta    
Utsjoen kunta    
Uudenmaan ELY-keskus    
Uuraisten kunta    
Uusikaupunki    
Vaalan kunta    
Vaasan hallinto-oikeus    
Vaasan hovioikeus    
Vaasan kaupunki - Vasa stad    
Vakuutusoikeus    
Valkeakosken kaupunki    
Valtakunnansyyttäjänvirasto    
Valtakunnanvoudinvirasto    
Valtimon kunta    
Valtiokonttori    
Valtiokonttori    
Valtiokonttori    
Valtion taloudellinen tutkimuskeskus    
Valtion talous- ja henkilöstöhallinnon palvelukeskus    
Valtion tieto- ja viestintätekniikkakeskus Valtori    
Valtioneuvoston kanslia    
Valtiovarainministeriö    
Vantaan kaupunki - Vanda stad    
Varastokirjasto    
Varkauden kaupunki    
Varsinais-Suomen ELY-keskus    
Vehmaan kunta    
Verohallinto    
Vesannon kunta    
Vesilahden kunta    
Vetelin kunta    
Vieremän kunta    
Viestintävirasto    
Vihdin kunta    
Viitasaaren kaupunki    
Vimpelin kunta    
Virolahden kunta    
Virtain kaupunki    
Väestörekisterikeskus    
Vörå kommun - Vöyrin kunta    
Ylioppilastutkintolautakunta    
Ylitornion kunta    
Ylivieskan kaupunki    
Ylöjärven kaupunki    
Ympäristöministeriö    
Ypäjän kunta    
Ähtärin kaupunki    
Äänekosken kaupunki    
Asiasanat

VAHTI, tietoturva, digitaalinen turvallisuus, kyberturvallisuus, riskienhallinta, riskit, toiminnan jatkuvuus, digiturvallisuus