Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT)

20.5.2014 Kimmo Janhunen

SecICT-hankepäällikkö

pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv

Esityksen sisältö

Hankkeen tausta Valtion ympärivuorokautinen

tietoturvatoiminto ja ’iso kuva’ Vuosien 2014 ja 2015 painopisteet Käytännön toiminta Mitä tarkoittaa yksittäisen viraston

näkökulmasta Yhteenveto

2


Hankkeen taustaa Tarve hankkeelle ja kehitettäville

toiminnoille on ollut yli 10 vuotta. Tieto- ja kyberturvallisuuden merkitys

kasvaa verkottuvassa yhteiskunnassa. Hyökkäyskeinot kehittyvät jatkuvasti. Valtiolla on useita tietoturvallisuuden

hallintaan liittyviä toimijoita. Tietoturvallisuuden hallinta edellyttää

riittävää tilannetietoa ja reagointikykyä. 3


Valtion ympärivuorokautinen tietoturvatoiminto

Perustettava ympärivuorokautinen viranomaistoiminto. Tekee tiivistä viranomaisyhteistyötä mm. valtioneuvoston

tilannekuvakeskuksen, Kyberturvallisuuskeskuksen, poliisiviranomaisten sekä puolustusvoimien kanssa.

Luo valtionhallintoon tehokkaamman tietoja kyberturvallisuuden poikkeamatilanteiden ennaltaehkäisy- ja reagointikyvyn.

Toiminnon hallussa olevien tietojen avulla parannetaan tilannetietoisuutta sekä kykyä muodostaa, analysoida ja jakaa julkishallinnon tietoja kyberturvallisuuden tilannekuvaa.

4


Valtion ympärivuorokautisen tietoturvatoiminnon tehtäviä

Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisy ja valvonta sekä poikkeamatilanteiden koordinointi ja ohjaus.

Muodostaa ja jakaa julkishallinnon tietoja kyberturvallisuuden tilannekuvaa eri käyttötarpeisiin.

Seuraa, valvoo ja raportoi valtion johdolle keskeisten toimijoiden strategisten tietoja kyberturvallisuuden tavoitteiden ja vaatimusten toimeenpanoa sekä ICT-palveluiden ja toimintojen turvallisuutta.

Kokoaa valtion tärkeiden toimintojen osalta keskeistä järjestelmä- ja turvallisuustietoa mm. suojattavien kohteiden järjestelmä-, laite-, konfiguraatio-, kriittisyys-, vaikutus- ja riippuvuustietoja.

5


SecICT:n keskeiset toiminnot ja palvelut GovSOC-toiminto tuottaa tietoja kyberturvallisuustapahtuminen

ennaltaehkäisyä ja havainnointia sekä poikkeamatilanteiden koordinointia ja hallinnan tukea; perustettava viranomaistoiminto

Julkishallinnon tietoja kyberturvallisuuden koottu ja analysoitu tilannekuva; perustettava viranomaistoiminto

GovCERT -palvelujen tehtävänä on tukea valtion ympärivuorokautista tietoturvatoimintoa tuottamalla tietoturvaloukkausten ennaltaehkäisyn, havainnoinnin ja selvittämisen tukipalveluja osana GovSOC-toimintoa; palvelutuottajana mm. Viestintävirasto, Valtori ja perustettava viranomaistoiminto

GovHAVARO -palvelun avulla täydennetään valtionhallinnon internet-tietoliikenteen tietoja kyberturvallisuusuhkien havainnointia; palvelutuottajina Viestintävirasto, Valtori ja TeliaSonera

6


SecICT:n keskeiset toiminnot ja palvelut VY-verkon IDS-palvelu täydentää VY-verkon havainnointi- ja

reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera

VY-verkon SOC-palvelu täydentää VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera

GovHUOVI –portaalipalvelu kokoaa yhteen erilaisia turvallisuus sovelluksia mm. yhteistyö, kartoitukset, riskienhallinta, tilannekuva ja raportointi; palvelutuottajana Huoltovarmuuskeskus

Tilannekuvakokonaisuuteen suunnitteilla osuuksia joilla turvallisuus- ja järjestelmätietoja voidaan koota, riskiarvioida ja analysoida (GovHUOVIn lisäksi, TORI- ja TOSI-palveluista ml. TUVE); perustettava viranomaistoiminto

7


Muut sidosryhmät

Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto)

Hankkeen ”Iso kuva” Valtiovarainministeriö

ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus

K Janhunen, 19.5.2014 JulkICT

• Turvallisuustapahtumien ohjausjärjestelmä • Tekniset havainnointi ja reagointijärjestelmät • Tilannekuvajärjestelmä-kokonaisuus • Tilannekuva- ja raportointiportaali (GovHUOVI)

• Vakavien ja laajavaikutteisten tietoja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta

• Vakavien ja laajavaikutteisten tietoja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus

• Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen • ICT-palvelujen toimivuuden seuranta

1.

Valtori-palvelukeskus

Julkisen hallinnon asiakasorganisaatiot

Julkisen hallinnon ICT-palvelukeskukset

Muut ICT- palvelukeskukset ja niiden

SOC-toiminnot …

2. 3.

Muut viranomaistoimijat

Muut viranomaiset, koordinoijat ja

tukiorganisaatiot

Viestintävirasto, kyberturvallisuuskeskus

GovCERT, GovHAVARO

Valtioneuvoston

tilannekuvakeskus

Valtion johto

(valtioneuvosto, ministeriöt)

1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen.

2.

3.

Poliisi-

viranomaiset

PV, Pääesikunta

8


Keskeisimmät sidosryhmät

Valtioneuvoston tilannekuvakeskus Viestintävirasto Julkisen hallinnon IT-palvelukeskukset Muut turvallisuusviranomaiset Julkisen hallinnon asiakasorganisaatiot Tietoturvapalveluiden tuottajat Tutkimuslaitokset ja oppilaitokset

9


Vuoden 2014 keskeiset painopisteet 2013 pilotoitujen toimintojen ja palveluiden laajentaminen. Uusien toimintojen ja palveluiden kehittäminen. Tilannekuvajärjestelmäkokonaisuuden tekninen

suunnittelu sekä hankintojen valmistelu. Toimintojen ja resurssien määrittelyn täsmentäminen. Valtion ympärivuorokautisen tietoturvatoiminnon

perustamisen valmistelu. Toimintamallin, yhteistyön ja rajapintojen kehittäminen.

10


Vuoden 2015 keskeiset painopisteet Valtion ympärivuorokautisen tietoturvatoiminnon

perustaminen. Palveluiden tuotantotoiminnan käynnistäminen. Tilannekuvatiedon kokoaminen. Tietojen analyysitoiminnan käynnistäminen. Toimintamallin, yhteistyön ja rajapintojen

kehittäminen.

11


Käytännön toiminta Valtiovarainministeriö ohjaa valtion

valtionympärivuorokautista tietoturvatoimintoa. Vaatimukset ja suositukset joilla tuetaan toimintaa

(tietoturvatoiminto, keskitetyt ICT-palvelukeskukset ja valtionhallinnon organisaatiot).

Rahoituksen ja toiminnan varmistaminen.

Keskitetty viranomaistoiminto. Keskittyy valtion keskeisiin toimintoihin kohdistuvien

vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisyyn ja valvontaan sekä poikkeamatilanteiden koordinointiin ja ohjaukseen.

Hallitsee julkishallinnon tietoja kyberturvallisuuden tilannekuvaa (hallinnollinen ja tekninen).

12


Käytännön toiminta Tieto- ja kyberturvallisuuden poikkeamia

havainnoidaan eri lähteistä. Analysoidaan ja yhdistetään mm. tapahtuma-, loki-

hälytystietoja sekä tunnistetaan poikkeavuuksia. Havainnoinnin lisäksi tarvitaan reagointikykyä.

Poikkeamatilanteissa usean toimijan selvitystyötä. Toimijoiden yhteistyötä. Parannetaan raportointia.

13


Mitä tarkoittaa yksittäisen viraston näkökulmasta?

Tietovirastoon keskitetty viranomaistoiminto jolla on tieto julkisen hallinnon keskeisistä ja kriittisistä palveluista, tietovarannoista, riippuvuuksista sekä näkymä niiden tietoja kyberturvallisuuden tilaan.

Virastoille tietoja kyberturvallisuuden kokonaisnäkymä ja parempi tilannekuva.

Tukea ja ohjausta poikkeamatilanteissa.

14


Mitä tarkoittaa yksittäisen viraston näkökulmasta?

Riski- ja vaikutusarviot päätöksenteon tueksi. Lisää tietoturvapalveluita yhteisten ratkaisujen

kautta viraston käyttöön. GovHUOVI-portaalipalvelu. Välineitä viraston omien riski- ja

vaikutusarviointien tekemiseen, raportointiin ja yhteistyöhön.

15


Muut sidosryhmät

Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto)

Yhteenveto Valtiovarainministeriö

ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus

K Janhunen, 19.5.2014 JulkICT

• Turvallisuustapahtumien ohjausjärjestelmä • Tekniset havainnointi ja reagointijärjestelmät • Tilannekuvajärjestelmä-kokonaisuus • Tilannekuva- ja raportointiportaali (GovHUOVI)

• Vakavien ja laajavaikutteisten tietoja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta

• Vakavien ja laajavaikutteisten tietoja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus

• Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen • ICT-palvelujen toimivuuden seuranta

1.

Valtori-palvelukeskus

Julkisen hallinnon asiakasorganisaatiot

Julkisen hallinnon ICT-palvelukeskukset

Muut ICT- palvelukeskukset ja niiden

SOC-toiminnot …

2. 3.

Muut viranomaistoimijat

Muut viranomaiset, koordinoijat ja

tukiorganisaatiot

Viestintävirasto, kyberturvallisuuskeskus

GovCERT, GovHAVARO

Valtioneuvoston

tilannekuvakeskus

Valtion johto

(valtioneuvosto, ministeriöt)

1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen.

2.

3.

Poliisi-

viranomaiset

PV, Pääesikunta

16


Kiitos!

Onko kysymyksiä? Yhteydet: [email protected]

17

mailto:[email protected]

Government & Nonprofit

Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT