Den nationella strategin för informationssäkerhet förnyades
Statsrådet har godkänt en ny nationell strategi för informationssäkerhet för perioden 2009-2015. För den strategi som regeringen fattade principbeslut om den 4 december ska ett konkret åtgärdsprogram göras upp under inkommande vår.
Den nya strategin koncentreras till tre tyngdpunkter: baskunskaper i vardagens informationssamhälle, riskhantering som anknyter till information och funktionssäkerhet samt konkurrenskraft och internationellt nätverkssamarbete.
Målet för den nationella informationssäkerhetsstrategin är att medborgarna och företagen kan lita på att deras uppgifter är säkra både på data- och kommunikationsnäten och i tjänster som hör till dem. Användarna måste kunna känna igen och vara medvetna om utgångspunkterna för en säker och pålitlig tjänst.
I synnerhet den som erbjuder tjänsten bör säkerställa att det är tryggt att använda tjänsterna och för sin del se till att konfidentiella uppgifter identifieras och skyddas. I praktiken ansvarar den som erbjuder tjänsten tillsammans med de aktörer som deltar i att producera tjänsten för tjänstens informationssäkerhet.
När tjänster läggs ut på entreprenad och anskaffningarna bildar en kedja måste man säkerställa att informationssäkerheten har en heltäckande kontroll. Då man planerar tjänster bör man bedöma informationssäkerheten i hela nätet. Informations- och kommunikationssystemen samt kommunikationstjänsterna måste fungera säkert under alla omständigheter.
I den globala datanätsekonomin kommer en betydande del av hoten och angreppen mot informationssäkerheten från platser utanför landets gränser. För att vi ska avvärja dessa hot krävs att vi förutom omfattande beredskap och fungerande internationella samarbetsnät också har ett föregripande handlingssätt och förmåga att tolka svaga signaler.
Statsrådets tidigare principbeslut var från år 2003. Som ett resultat av den då också internationellt sett unika nationella informationssäkerhetsstrategin föddes bl.a. den nationella dataskyddsdagen. Frågor kring informationssäkerheten lyftes för första gången upp på den politiska agendan.
Verksamhetsplanen för den nya strategin sammanställs av en arbetsgrupp för informationssäkerhet som lyder under Delegationen för vardagens informationssamhälle. Arbetsgruppens uppgift är bl.a. att följa med hur informationssäkerheten utvecklas och att göra initiativ för att förbättra den. Dessutom svarar gruppen för koordineringen av de samhällsmässigt centralaste åtgärderna inom strategin för informationssäkerhet.
Ytterligare information
specialmedarbetare Aleksi Randell, tfn 0400 500 822
konsultativa tjänstemannen Mari Herranen, tfn (09) 160 28305, 040 720 1693
1_Motiveringspromemoria om en nationell imformationssäkerhetsstrategi 4.12.2008.pdf