Valtiokonttori
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT
Erityisasiantuntija Kimmo Janhunen, valtiovarainministeriö
Valtio Expo 20.5.2014
2. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Esityksen sisältö
Hankkeen tausta
Valtion ympärivuorokautinen
tietoturvatoiminto ja ’iso kuva’
Vuosien 2014 ja 2015 painopisteet
Käytännön toiminta
Mitä tarkoittaa yksittäisen viraston
näkökulmasta
Yhteenveto
2
3. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Hankkeen taustaa
Tarve hankkeelle ja kehitettäville
toiminnoille on ollut yli 10 vuotta.
Tieto- ja kyberturvallisuuden merkitys
kasvaa verkottuvassa yhteiskunnassa.
Hyökkäyskeinot kehittyvät jatkuvasti.
Valtiolla on useita tietoturvallisuuden
hallintaan liittyviä toimijoita.
Tietoturvallisuuden hallinta edellyttää
riittävää tilannetietoa ja reagointikykyä.
3
4. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Valtion ympärivuorokautinen
tietoturvatoiminto
Perustettava ympärivuorokautinen viranomaistoiminto.
Tekee tiivistä viranomaisyhteistyötä mm. valtioneuvoston
tilannekuvakeskuksen, Kyberturvallisuuskeskuksen,
poliisiviranomaisten sekä puolustusvoimien kanssa.
Luo valtionhallintoon tehokkaamman tieto- ja
kyberturvallisuuden poikkeamatilanteiden ennaltaehkäisy- ja
reagointikyvyn.
Toiminnon hallussa olevien tietojen avulla parannetaan
tilannetietoisuutta sekä kykyä muodostaa, analysoida ja
jakaa julkishallinnon tieto- ja kyberturvallisuuden
tilannekuvaa.
4
5. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Valtion ympärivuorokautisen
tietoturvatoiminnon tehtäviä
Valtion keskeisiin toimintoihin kohdistuvien vakavien ja
laajavaikutteisten tietoturvatapahtumien ennaltaehkäisy ja
valvonta sekä poikkeamatilanteiden koordinointi ja ohjaus.
Muodostaa ja jakaa julkishallinnon tieto- ja kyberturvallisuuden
tilannekuvaa eri käyttötarpeisiin.
Seuraa, valvoo ja raportoi valtion johdolle keskeisten
toimijoiden strategisten tieto- ja kyberturvallisuuden tavoitteiden
ja vaatimusten toimeenpanoa sekä ICT-palveluiden ja
toimintojen turvallisuutta.
Kokoaa valtion tärkeiden toimintojen osalta keskeistä
järjestelmä- ja turvallisuustietoa mm. suojattavien kohteiden
järjestelmä-, laite-, konfiguraatio-, kriittisyys-, vaikutus- ja
riippuvuustietoja.
5
6. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
SecICT:n keskeiset toiminnot ja palvelut
GovSOC-toiminto tuottaa tieto- ja kyberturvallisuustapahtuminen
ennaltaehkäisyä ja havainnointia sekä poikkeamatilanteiden
koordinointia ja hallinnan tukea; perustettava viranomaistoiminto
Julkishallinnon tieto- ja kyberturvallisuuden koottu ja analysoitu
tilannekuva; perustettava viranomaistoiminto
GovCERT -palvelujen tehtävänä on tukea valtion
ympärivuorokautista tietoturvatoimintoa tuottamalla
tietoturvaloukkausten ennaltaehkäisyn, havainnoinnin ja
selvittämisen tukipalveluja osana GovSOC-toimintoa;
palvelutuottajana mm. Viestintävirasto, Valtori ja perustettava
viranomaistoiminto
GovHAVARO -palvelun avulla täydennetään valtionhallinnon
internet-tietoliikenteen tieto- ja kyberturvallisuusuhkien
havainnointia; palvelutuottajina Viestintävirasto, Valtori ja
TeliaSonera
6
7. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
SecICT:n keskeiset toiminnot ja palvelut
VY-verkon IDS-palvelu täydentää VY-verkon havainnointi- ja
reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina
Valtori ja TeliaSonera
VY-verkon SOC-palvelu täydentää VY-verkon havainnointi- ja
reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina
Valtori ja TeliaSonera
GovHUOVI –portaalipalvelu kokoaa yhteen erilaisia turvallisuus
sovelluksia mm. yhteistyö, kartoitukset, riskienhallinta, tilannekuva
ja raportointi; palvelutuottajana Huoltovarmuuskeskus
Tilannekuvakokonaisuuteen suunnitteilla osuuksia joilla turvallisuus-
ja järjestelmätietoja voidaan koota, riskiarvioida ja analysoida
(GovHUOVIn lisäksi, TORI- ja TOSI-palveluista ml. TUVE);
perustettava viranomaistoiminto
7
8. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Muut
sidosryhmät
Valtion ympärivuorokautinen tietoturvatoiminto
(perustettava VM:n alainen viranomaistoiminto)
Hankkeen ”Iso kuva”
Valtiovarainministeriö
ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus
K Janhunen, 19.5.2014 JulkICT
• Turvallisuustapahtumien ohjausjärjestelmä
• Tekniset havainnointi ja reagointijärjestelmät
• Tilannekuvajärjestelmä-kokonaisuus
• Tilannekuva- ja raportointiportaali (GovHUOVI)
• Vakavien ja laajavaikutteisten tieto- ja (GovSOC)
kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta
• Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden
poikkeamatilanteiden koordinointi ja ohjaus
• Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen
• ICT-palvelujen toimivuuden seuranta
1.
Valtori-
palvelukeskus
Julkisen hallinnon asiakasorganisaatiot
Julkisen hallinnon ICT-palvelukeskukset
Muut ICT-
palvelukeskukset ja niiden
SOC-toiminnot
…
2.
3.
Muut viranomaistoimijat
Muut viranomaiset, koordinoijat ja
tukiorganisaatiot
Viestintävirasto,
kyberturvallisuuskeskus
GovCERT, GovHAVARO
Valtioneuvoston
tilannekuvakeskus
Valtion johto
(valtioneuvosto, ministeriöt)
1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja
laajavaikutteisten tieto- ja kyberturvallisuustapahtumien
ennaltaehkäisyn ja hallinnan kehittäminen.
Valtion toiminnan kannalta keskeisen
tietoturvallisuuden tilannekuvan hallinnan kehittäminen.
Valtionhallinnolle tuotettavien ICT-palveluiden
tietoturvallisuuden valvonnan ja ohjauksen kehittäminen.
Kehitettävät palvelut ja toiminnot.
Kehitettävä yhteistyö ja kehitettävien palveluiden sekä
toimintojen hyödyntäminen.
2.
3.
Poliisi-
viranomaiset
PV,
Pääesikunta
8
9. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Keskeisimmät sidosryhmät
Valtioneuvoston tilannekuvakeskus
Viestintävirasto
Julkisen hallinnon IT-palvelukeskukset
Muut turvallisuusviranomaiset
Julkisen hallinnon asiakasorganisaatiot
Tietoturvapalveluiden tuottajat
Tutkimuslaitokset ja oppilaitokset
9
10. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Vuoden 2014 keskeiset painopisteet
2013 pilotoitujen toimintojen ja palveluiden laajentaminen.
Uusien toimintojen ja palveluiden kehittäminen.
Tilannekuvajärjestelmäkokonaisuuden tekninen
suunnittelu sekä hankintojen valmistelu.
Toimintojen ja resurssien määrittelyn täsmentäminen.
Valtion ympärivuorokautisen tietoturvatoiminnon
perustamisen valmistelu.
Toimintamallin, yhteistyön ja rajapintojen kehittäminen.
10
11. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Vuoden 2015 keskeiset painopisteet
Valtion ympärivuorokautisen tietoturvatoiminnon
perustaminen.
Palveluiden tuotantotoiminnan käynnistäminen.
Tilannekuvatiedon kokoaminen.
Tietojen analyysitoiminnan käynnistäminen.
Toimintamallin, yhteistyön ja rajapintojen
kehittäminen.
11
12. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Käytännön toiminta
Valtiovarainministeriö ohjaa valtion
valtionympärivuorokautista tietoturvatoimintoa.
Vaatimukset ja suositukset joilla tuetaan toimintaa
(tietoturvatoiminto, keskitetyt ICT-palvelukeskukset ja
valtionhallinnon organisaatiot).
Rahoituksen ja toiminnan varmistaminen.
Keskitetty viranomaistoiminto.
Keskittyy valtion keskeisiin toimintoihin kohdistuvien
vakavien ja laajavaikutteisten tietoturvatapahtumien
ennaltaehkäisyyn ja valvontaan sekä poikkeamatilanteiden
koordinointiin ja ohjaukseen.
Hallitsee julkishallinnon tieto- ja kyberturvallisuuden
tilannekuvaa (hallinnollinen ja tekninen).
12
13. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Käytännön toiminta
Tieto- ja kyberturvallisuuden poikkeamia
havainnoidaan eri lähteistä.
Analysoidaan ja yhdistetään mm. tapahtuma-, loki-
hälytystietoja sekä tunnistetaan poikkeavuuksia.
Havainnoinnin lisäksi tarvitaan reagointikykyä.
Poikkeamatilanteissa usean toimijan selvitystyötä.
Toimijoiden yhteistyötä.
Parannetaan raportointia.
13
14. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Mitä tarkoittaa yksittäisen viraston
näkökulmasta?
Tietovirastoon keskitetty viranomaistoiminto jolla
on tieto julkisen hallinnon keskeisistä ja kriittisistä
palveluista, tietovarannoista, riippuvuuksista sekä
näkymä niiden tieto- ja kyberturvallisuuden tilaan.
Virastoille tieto- ja kyberturvallisuuden
kokonaisnäkymä ja parempi tilannekuva.
Tukea ja ohjausta poikkeamatilanteissa.
14
15. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Mitä tarkoittaa yksittäisen viraston
näkökulmasta?
Riski- ja vaikutusarviot päätöksenteon tueksi.
Lisää tietoturvapalveluita yhteisten ratkaisujen
kautta viraston käyttöön.
GovHUOVI-portaalipalvelu.
Välineitä viraston omien riski- ja
vaikutusarviointien tekemiseen, raportointiin ja
yhteistyöhön.
15
16. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv
Muut
sidosryhmät
Valtion ympärivuorokautinen tietoturvatoiminto
(perustettava VM:n alainen viranomaistoiminto)
Yhteenveto
Valtiovarainministeriö
ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus
K Janhunen, 19.5.2014 JulkICT
• Turvallisuustapahtumien ohjausjärjestelmä
• Tekniset havainnointi ja reagointijärjestelmät
• Tilannekuvajärjestelmä-kokonaisuus
• Tilannekuva- ja raportointiportaali (GovHUOVI)
• Vakavien ja laajavaikutteisten tieto- ja (GovSOC)
kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta
• Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden
poikkeamatilanteiden koordinointi ja ohjaus
• Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen
• ICT-palvelujen toimivuuden seuranta
1.
Valtori-
palvelukeskus
Julkisen hallinnon asiakasorganisaatiot
Julkisen hallinnon ICT-palvelukeskukset
Muut ICT-
palvelukeskukset ja niiden
SOC-toiminnot
…
2.
3.
Muut viranomaistoimijat
Muut viranomaiset, koordinoijat ja
tukiorganisaatiot
Viestintävirasto,
kyberturvallisuuskeskus
GovCERT, GovHAVARO
Valtioneuvoston
tilannekuvakeskus
Valtion johto
(valtioneuvosto, ministeriöt)
1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja
laajavaikutteisten tieto- ja kyberturvallisuustapahtumien
ennaltaehkäisyn ja hallinnan kehittäminen.
Valtion toiminnan kannalta keskeisen
tietoturvallisuuden tilannekuvan hallinnan kehittäminen.
Valtionhallinnolle tuotettavien ICT-palveluiden
tietoturvallisuuden valvonnan ja ohjauksen kehittäminen.
Kehitettävät palvelut ja toiminnot.
Kehitettävä yhteistyö ja kehitettävien palveluiden sekä
toimintojen hyödyntäminen.
2.
3.
Poliisi-
viranomaiset
PV,
Pääesikunta
16