Liikenne- ja viestintäministeriö

Kansallinen tietoturvastrategia uusittiin

Tiedote 04.12.2008 14.16

Valtioneuvosto on hyväksynyt uuden kansallisen tietoturvastrategian vuosiksi 2009-2015. Hallituksen 4. joulukuuta tekemän periaatepäätöksen mukaiselle strategialle tehdään konkreettinen toimenpideohjelma ensi kevään aikana.

Uusi strategia keskittyy kolmeen painopistealueeseen: perustaitoihin arjen tietoyhteiskunnassa, tietoihin liittyvien riskien hallintaan ja toimintavarmuuteen sekä kilpailukykyyn ja kansainväliseen verkostoyhteistyöhön.

Kansallisen tietoturvastrategian tavoitteena on, että kansalaiset ja yritykset voivat luottaa tietojensa turvallisuuteen sekä tieto- ja viestintäverkoissa että niihin liittyvissä palveluissa. Käyttäjien tulee kyetä tunnistamaan ja tiedostamaan turvallisen ja luotettavan palvelun lähtökohdat.

Erityisesti palvelun tarjoajan on varmistettava palveluiden turvallisuus sekä osaltaan huolehdittava luottamuksellisten tietojen tunnistamisesta ja suojaamisesta. Käytännössä palvelun tarjoaja vastaa yhdessä palvelun tuottamiseen osallistuvien toimijoiden kanssa palvelun tietoturvallisuudesta.

Kun palveluita ulkoistetaan ja hankintoja ketjutetaan, on varmistettava tietoturvan kokonaisvaltainen hallinta. Palveluita suunniteltaessa tulee arvioida koko verkon tietojen turvallisuus. Tieto- ja viestintäjärjestelmien sekä viestintäpalveluiden on toimittava turvallisesti kaikissa oloissa.

Maailmanlaajuisessa tietoverkkotaloudessa merkittävä osa tietoturvan uhkista ja hyökkäyksistä tulee maan rajojen ulkopuolelta. Näiden uhkien torjuminen edellyttää paitsi kattavaa varautumista ja toimivia kansainvälisiä yhteistyöverkostoja myös ennakoivaa toimintaotetta ja heikkojen signaalien tunnistamista.

Aikaisempi valtioneuvoston periaatepäätös on vuodelta 2003. Tällöin syntyi kansainvälisestikin ainutlaatuisen kansallisen tietoturvallisuusstrategian tuloksena mm. kansallinen tietoturvapäivä. Tietoturvallisuuteen liittyvät kysymykset nostettiin ensimmäistä kertaa poliittiselle agendalle.

Uuden strategian toimintasuunnitelman laatii Arjen tietoyhteiskunnan neuvottelukunnan alainen tietoturvallisuusryhmä. Ryhmän tehtävänä on mm. seurata tietoturvallisuuden kehittymistä sekä tehdä aloitteita sen parantamiseksi. Lisäksi ryhmä vastaa tietoturvastrategian yhteiskunnallisesti keskeisimpien toimien koordinoimisesta.

Tiedotteen liitteet löytyvät ministeriön verkkosivuilta osoitteesta www.lvm.fi.

Lisätietoja

erityisavustaja Aleksi Randell, puh. 0400 500 822
neuvotteleva virkamies Mari Herranen, puh. (09) 160 28305, 040 720 1693

Liitteet:

Periaatepäätös kansallisesta tietoturvastrategiasta 4.12.2008 Perustelumuistio kansallisesta tietoturvastrategiasta 4.12.2008 Principbeslut om en nationell imformationssäkerhetsstrategi 4.12.2008 Motiveringspromemoria om en nationell imformationssäkerhetsstrategi 4.12.2008 Government resolution on National information security strategy 4.12.2008 Explanatory memorandum to the Governement resolution on National information security strategy 4.12.2008

Muualla palvelussa:

Muualla verkossa: