Uusitulla tietoturvastrategialla kolme painopistealuetta
Valtioneuvosto on hyväksynyt uuden kansallisen tietoturvastrategian vuosiksi 2009-2015. Hallituksen 4. joulukuuta tekemän periaatepäätöksen mukaiselle strategialle tehdään konkreettinen toimenpideohjelma ensi kevään aikana.
Uusi strategia keskittyy kolmeen painopistealueeseen: perustaitoihin arjen tietoyhteiskunnassa, tietoihin liittyvien riskien hallintaan ja toimintavarmuuteen sekä kilpailukykyyn ja kansainväliseen verkostoyhteistyöhön.
Kansallisen tietoturvastrategian tavoitteena on, että kansalaiset ja yritykset voivat luottaa tietojensa turvallisuuteen sekä tieto- ja viestintäverkoissa että niihin liittyvissä palveluissa. Käyttäjien tulee kyetä tunnistamaan ja tiedostamaan turvallisen ja luotettavan palvelun lähtökohdat.
Erityisesti palvelun tarjoajan on varmistettava palveluiden turvallisuus sekä osaltaan huolehdittava luottamuksellisten tietojen tunnistamisesta ja suojaamisesta. Käytännössä palvelun tarjoaja vastaa yhdessä palvelun tuottamiseen osallistuvien toimijoiden kanssa palvelun tietoturvallisuudesta.
Kun palveluita ulkoistetaan ja hankintoja ketjutetaan, on varmistettava tietoturvan kokonaisvaltainen hallinta. Palveluita suunniteltaessa tulee arvioida koko verkon tietojen turvallisuus. Tieto- ja viestintäjärjestelmien sekä viestintäpalveluiden on toimittava turvallisesti kaikissa oloissa.
Maailmanlaajuisessa tietoverkkotaloudessa merkittävä osa tietoturvan uhkista ja hyökkäyksistä tulee maan rajojen ulkopuolelta. Näiden uhkien torjuminen edellyttää paitsi kattavaa varautumista ja toimivia kansainvälisiä yhteistyöverkostoja myös ennakoivaa toimintaotetta ja heikkojen signaalien tunnistamista.
Aikaisempi valtioneuvoston periaatepäätös on vuodelta 2003. Tällöin syntyi kansainvälisestikin ainutlaatuisen kansallisen tietoturvallisuusstrategian tuloksena mm. kansallinen tietoturvapäivä. Tietoturvallisuuteen liittyvät kysymykset nostettiin ensimmäistä kertaa poliittiselle agendalle.
Uuden strategian toimintasuunnitelman laatii Arjen tietoyhteiskunnan neuvottelukunnan alainen tietoturvallisuusryhmä. Ryhmän tehtävänä on mm. seurata tietoturvallisuuden kehittymistä sekä tehdä aloitteita sen parantamiseksi. Lisäksi ryhmä vastaa tietoturvastrategian yhteiskunnallisesti keskeisimpien toimien koordinoimisesta.
Tiedotteen liitteet löytyvät ministeriön verkkosivuilta osoitteesta www.lvm.fi.
Lisätietoja
erityisavustaja Aleksi Randell, puh. 0400 500 822
neuvotteleva virkamies Mari Herranen, puh. (09) 160 28305, 040 720 1693