Upload
valtiokonttori-statskontoret-state-treasury-of-finland
View
191
Download
1
Embed Size (px)
DESCRIPTION
Valtiokonttori Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT Erityisasiantuntija Kimmo Janhunen, valtiovarainministeriö Valtio Expo 20.5.2014
Citation preview
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT)
20.5.2014 Kimmo Janhunen
SecICT-hankepäällikkö
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Esityksen sisältö
Hankkeen tausta Valtion ympärivuorokautinen
tietoturvatoiminto ja ’iso kuva’ Vuosien 2014 ja 2015 painopisteet Käytännön toiminta Mitä tarkoittaa yksittäisen viraston
näkökulmasta Yhteenveto
2
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Hankkeen taustaa Tarve hankkeelle ja kehitettäville
toiminnoille on ollut yli 10 vuotta. Tieto- ja kyberturvallisuuden merkitys
kasvaa verkottuvassa yhteiskunnassa. Hyökkäyskeinot kehittyvät jatkuvasti. Valtiolla on useita tietoturvallisuuden
hallintaan liittyviä toimijoita. Tietoturvallisuuden hallinta edellyttää
riittävää tilannetietoa ja reagointikykyä. 3
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Valtion ympärivuorokautinen tietoturvatoiminto
Perustettava ympärivuorokautinen viranomaistoiminto. Tekee tiivistä viranomaisyhteistyötä mm. valtioneuvoston
tilannekuvakeskuksen, Kyberturvallisuuskeskuksen, poliisiviranomaisten sekä puolustusvoimien kanssa.
Luo valtionhallintoon tehokkaamman tieto- ja kyberturvallisuuden poikkeamatilanteiden ennaltaehkäisy- ja reagointikyvyn.
Toiminnon hallussa olevien tietojen avulla parannetaan tilannetietoisuutta sekä kykyä muodostaa, analysoida ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa.
4
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Valtion ympärivuorokautisen tietoturvatoiminnon tehtäviä
Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisy ja valvonta sekä poikkeamatilanteiden koordinointi ja ohjaus.
Muodostaa ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa eri käyttötarpeisiin.
Seuraa, valvoo ja raportoi valtion johdolle keskeisten toimijoiden strategisten tieto- ja kyberturvallisuuden tavoitteiden ja vaatimusten toimeenpanoa sekä ICT-palveluiden ja toimintojen turvallisuutta.
Kokoaa valtion tärkeiden toimintojen osalta keskeistä järjestelmä- ja turvallisuustietoa mm. suojattavien kohteiden järjestelmä-, laite-, konfiguraatio-, kriittisyys-, vaikutus- ja riippuvuustietoja.
5
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
SecICT:n keskeiset toiminnot ja palvelut GovSOC-toiminto tuottaa tieto- ja kyberturvallisuustapahtuminen
ennaltaehkäisyä ja havainnointia sekä poikkeamatilanteiden koordinointia ja hallinnan tukea; perustettava viranomaistoiminto
Julkishallinnon tieto- ja kyberturvallisuuden koottu ja analysoitu tilannekuva; perustettava viranomaistoiminto
GovCERT -palvelujen tehtävänä on tukea valtion ympärivuorokautista tietoturvatoimintoa tuottamalla tietoturvaloukkausten ennaltaehkäisyn, havainnoinnin ja selvittämisen tukipalveluja osana GovSOC-toimintoa; palvelutuottajana mm. Viestintävirasto, Valtori ja perustettava viranomaistoiminto
GovHAVARO -palvelun avulla täydennetään valtionhallinnon internet-tietoliikenteen tieto- ja kyberturvallisuusuhkien havainnointia; palvelutuottajina Viestintävirasto, Valtori ja TeliaSonera
6
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
SecICT:n keskeiset toiminnot ja palvelut VY-verkon IDS-palvelu täydentää VY-verkon havainnointi- ja
reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera
VY-verkon SOC-palvelu täydentää VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera
GovHUOVI –portaalipalvelu kokoaa yhteen erilaisia turvallisuus sovelluksia mm. yhteistyö, kartoitukset, riskienhallinta, tilannekuva ja raportointi; palvelutuottajana Huoltovarmuuskeskus
Tilannekuvakokonaisuuteen suunnitteilla osuuksia joilla turvallisuus- ja järjestelmätietoja voidaan koota, riskiarvioida ja analysoida (GovHUOVIn lisäksi, TORI- ja TOSI-palveluista ml. TUVE); perustettava viranomaistoiminto
7
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Muut sidosryhmät
Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto)
Hankkeen ”Iso kuva” Valtiovarainministeriö
ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus
K Janhunen, 19.5.2014 JulkICT
• Turvallisuustapahtumien ohjausjärjestelmä • Tekniset havainnointi ja reagointijärjestelmät • Tilannekuvajärjestelmä-kokonaisuus • Tilannekuva- ja raportointiportaali (GovHUOVI)
• Vakavien ja laajavaikutteisten tieto- ja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta
• Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus
• Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen • ICT-palvelujen toimivuuden seuranta
1.
Valtori-palvelukeskus
Julkisen hallinnon asiakasorganisaatiot
Julkisen hallinnon ICT-palvelukeskukset
Muut ICT- palvelukeskukset ja niiden
SOC-toiminnot …
2. 3.
Muut viranomaistoimijat
Muut viranomaiset, koordinoijat ja
tukiorganisaatiot
Viestintävirasto, kyberturvallisuuskeskus
GovCERT, GovHAVARO
Valtioneuvoston
tilannekuvakeskus
Valtion johto
(valtioneuvosto, ministeriöt)
1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen.
2.
3.
Poliisi-
viranomaiset
PV, Pääesikunta
8
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Keskeisimmät sidosryhmät
Valtioneuvoston tilannekuvakeskus Viestintävirasto Julkisen hallinnon IT-palvelukeskukset Muut turvallisuusviranomaiset Julkisen hallinnon asiakasorganisaatiot Tietoturvapalveluiden tuottajat Tutkimuslaitokset ja oppilaitokset
9
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Vuoden 2014 keskeiset painopisteet 2013 pilotoitujen toimintojen ja palveluiden laajentaminen. Uusien toimintojen ja palveluiden kehittäminen. Tilannekuvajärjestelmäkokonaisuuden tekninen
suunnittelu sekä hankintojen valmistelu. Toimintojen ja resurssien määrittelyn täsmentäminen. Valtion ympärivuorokautisen tietoturvatoiminnon
perustamisen valmistelu. Toimintamallin, yhteistyön ja rajapintojen kehittäminen.
10
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Vuoden 2015 keskeiset painopisteet Valtion ympärivuorokautisen tietoturvatoiminnon
perustaminen. Palveluiden tuotantotoiminnan käynnistäminen. Tilannekuvatiedon kokoaminen. Tietojen analyysitoiminnan käynnistäminen. Toimintamallin, yhteistyön ja rajapintojen
kehittäminen.
11
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Käytännön toiminta Valtiovarainministeriö ohjaa valtion
valtionympärivuorokautista tietoturvatoimintoa. Vaatimukset ja suositukset joilla tuetaan toimintaa
(tietoturvatoiminto, keskitetyt ICT-palvelukeskukset ja valtionhallinnon organisaatiot).
Rahoituksen ja toiminnan varmistaminen.
Keskitetty viranomaistoiminto. Keskittyy valtion keskeisiin toimintoihin kohdistuvien
vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisyyn ja valvontaan sekä poikkeamatilanteiden koordinointiin ja ohjaukseen.
Hallitsee julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa (hallinnollinen ja tekninen).
12
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Käytännön toiminta Tieto- ja kyberturvallisuuden poikkeamia
havainnoidaan eri lähteistä. Analysoidaan ja yhdistetään mm. tapahtuma-, loki-
hälytystietoja sekä tunnistetaan poikkeavuuksia. Havainnoinnin lisäksi tarvitaan reagointikykyä.
Poikkeamatilanteissa usean toimijan selvitystyötä. Toimijoiden yhteistyötä. Parannetaan raportointia.
13
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Mitä tarkoittaa yksittäisen viraston näkökulmasta?
Tietovirastoon keskitetty viranomaistoiminto jolla on tieto julkisen hallinnon keskeisistä ja kriittisistä palveluista, tietovarannoista, riippuvuuksista sekä näkymä niiden tieto- ja kyberturvallisuuden tilaan.
Virastoille tieto- ja kyberturvallisuuden kokonaisnäkymä ja parempi tilannekuva.
Tukea ja ohjausta poikkeamatilanteissa.
14
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Mitä tarkoittaa yksittäisen viraston näkökulmasta?
Riski- ja vaikutusarviot päätöksenteon tueksi. Lisää tietoturvapalveluita yhteisten ratkaisujen
kautta viraston käyttöön. GovHUOVI-portaalipalvelu. Välineitä viraston omien riski- ja
vaikutusarviointien tekemiseen, raportointiin ja yhteistyöhön.
15
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Muut sidosryhmät
Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto)
Yhteenveto Valtiovarainministeriö
ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus
K Janhunen, 19.5.2014 JulkICT
• Turvallisuustapahtumien ohjausjärjestelmä • Tekniset havainnointi ja reagointijärjestelmät • Tilannekuvajärjestelmä-kokonaisuus • Tilannekuva- ja raportointiportaali (GovHUOVI)
• Vakavien ja laajavaikutteisten tieto- ja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta
• Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus
• Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen • ICT-palvelujen toimivuuden seuranta
1.
Valtori-palvelukeskus
Julkisen hallinnon asiakasorganisaatiot
Julkisen hallinnon ICT-palvelukeskukset
Muut ICT- palvelukeskukset ja niiden
SOC-toiminnot …
2. 3.
Muut viranomaistoimijat
Muut viranomaiset, koordinoijat ja
tukiorganisaatiot
Viestintävirasto, kyberturvallisuuskeskus
GovCERT, GovHAVARO
Valtioneuvoston
tilannekuvakeskus
Valtion johto
(valtioneuvosto, ministeriöt)
1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen.
2.
3.
Poliisi-
viranomaiset
PV, Pääesikunta
16
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv
Kiitos!
Onko kysymyksiä? Yhteydet: [email protected]
17