3. JYU. Since 1863. 3
Kyberturvallisuus
• Kyberturvallisuuden määritelmiä:
Resursseja, prosesseja ja rakenteita, joilla
turvataan kyberavaruutta ja siellä olevia
järjestelmiä tapahtumilta joissa rikotaan
omistusoikeuksia (Craigen, D., Diakun-
Thibault, N., & Purse, R. (2014)).
Tiedon ja identiteetin suojaaminen (Von
Solms, R., & Van Niekerk, J. (2013)).
18.2.2019
4. JYU. Since 1863. 4
• Kehitysrahoituskontekstissa:
Tiedon siirron turvaaminen lahjoittajien ja
vastaanottajien välillä (IPR-kysymykset)
Teknologiset, organisationaaliset ja inhimilliset
dimensiot paikallisella, kansallisella ja
kansainvälisellä tasolla.
Kyberturvallisuus ei ole pelkkiä teknologisia
ratkaisuja
Hallintotapa ja muu compliance, yritysten mahdollisuus
toimia alueella ja kansalaisten turvallisuus
Toimintaedellytysten turvaaminen laajalla
tasolla (Schia, N. N., & Strand, S. (2016))
18.2.2019
5. 5
Maailmanpankki ja kehitysrahoitus
• Maailmanpankki on merkittävä rahoittaja ja
asiantuntija kehitysprojekteissa 7-14 miljardin
vuosittaisilla investoinneilla
• Toimii rahoittajana projekteille kehittyvissä
maissa
• Sopimukset tehdään kohdevaltioiden kanssa
hankintamenettelyn päätteeksi
• Keskeiset hankintaperiaatteet eivät
merkittävästi eroa EU-lainsäädännön
alaisista julkishankinnoista
18.2.2019
6. JYU. Since 1863. 6
Maailmanpankin rahoitus
• Maailmanpankilla on useita
rahoitusinstrumentteja, joista kaikki
kohdistetaan valtiolliselle tasolle
• IRBD tarjoaa lainoja kehittyville valtiolle
markkinakorkoa alhaisemmalla hinnalla
projektien toteuttamisen
• Korkojen erotus katetaan käytännössä
kehittyneiden maiden tarjoamalla
takauksella
18.2.2019
7. JYU. Since 1863. 7
Maailmanpankin hankintamenettely
• Identifikaatiovaihe: Projektin valinta, toimeenpanevan
organisaation muodostaminen
• Valmistelu: hankintasuunnitelman luominen perustuen
vaikuttavuusselvityksiin, toteutusarviointeihin ym.
• Arviointi: Maailmanpankki arvioi suunnitelman
• Neuvottelu ja hyväksytys: Lainan ehdot,
projektisuunnitelman hyväksytys
• Toimeenpano ja valvonta: Lainaa saaneen valtion
vastuulla, voi kestää vuosia, toimeksiannot tehdään
kohdevaltion kanssa, ei maailmanpankin
• Evaluaatio: Hankkeen arviointi
• Tarkemmin hankintaperiaatteista
18.2.2019
8. JYU. Since 1863. 8
Maailmanpankin hankintakanavia
• Maailmanpankin hankintaportaali
Vastaa kutakuinkin Kuntahankintoja
Palvelutoimittajan on rekisteröidyttävä
Maailmanpankille osallistuakseen tarjouskilpailuun
• Maailmanpankin projektikatalogi
Laajemmin tietoa projekteista ja projektiraportteja.
Projektit kestävät usein kokonaisuudessaan vuosia.
Yksittäinen hankinta usein pienempi ja lyhyempi.
Runsaasti myös konsulttisopimuksia
• Valittuja toimittajia
Raportti valituista toimittajista ja sopimusten arvoista
18.2.2019
9. JYU. Since 1863. 9
Kyberturvallisuuteen liittyviä
kehitysprojekteja
• Pelkästään kyberturvallisuuteen liittyviä
kehitysprojekteja Maailmanpankilta ei löytynyt
• Kyberturvallisuus on kuitenkin huomioitu
osana esimerkiksi seuraavia projekteja
Afghanistan Digital CASA Project (P156894)
Digital CASA - Kyrgyz Republic (P160230)
GH eTransform Ghana (P144140)
BD: Leveraging ICT Growth, Employment and
Governance Project (P122201)
18.2.2019
10. JYU. Since 1863. 10
Afghanistan Digital CASA Project
• 2018-2023 kestävä 51 miljoonan dollarin
projekti
• Tavoitteena:
Edullisemmat verkkoyhteydet
ICT-sektorin investointien kasvattaminen
Perustason sähköiset julkishallinnon palvelut
ja infrastruktuuri
Regulatorisesti moderni ICT-
toimintaympäristö
18.2.2019
11. JYU. Since 1863. 11
• Projektissa vireillä olleita tietopyyntöjä:
Individual Consultant To Provide Rights Of Way (row)
Regulations To Atra
Technical Feasibility Study And Preparation Of
Bidding Documents For The Upgrade Of The National
Portal Functionality, Including Development Of
Selected Transactional E-services And E-catalogue
For Government Procurement
Technical Feasibility Study And Preparation Of
Bidding Documents For The Establishment Of A
Government Cloud Computing Infrastructure,
Including Disaster Recovery And Selected Shared
Services
18.2.2019
12. JYU. Since 1863. 12
Digital CASA - Kyrgyz Republic
• 2018-2023 kestävä 50 miljoonan dollar
projekti
• Tavoitteena:
Verkkoyhteyksien parantaminen
Tietoturvan parantaminen
ICT-toimintaympäristön kehittäminen
Liiketoimintasovellusten kehittäminen
18.2.2019
13. JYU. Since 1863. 13
• Projektissa tehtyjä sopimuksia:
Technical Assessment Of Existing Ict Infrastructure
Within The Framework Of The Government Cloud
Mini-platforms (g-cloud) Project
Individual Ict Consultant To Assist In Conducting A
Joint Pre-feasibility Study For Eurasian Cloud
Regional Datacenter Network And Shared Services
Individual Consultant With International Experience
To Assist In Conducting A Feasibility Study For The
Expansion Of The Kyrgyz Portion Of The Regional
Backbone Network
18.2.2019
14. JYU. Since 1863. 14
GH eTransform Ghana
• 2013 alkanut 97 miljoonan dollarin projekti
• Projektin tavoitteina
Informaatiotaloutta tukevan ympäristön
luominen
Julkishallinnon datan turvaaminen , säilöntä ja
avaaminen
Kansainvälisten standardien mukainen toiminta
Kansallisen sähköisen tunnistautumisjärjestelmän
luominen
18.2.2019
15. JYU. Since 1863. 15
• Projektiin on haettu viimeisen 3kk sisällä esimerkiksi
seuraavanlaisia kyvykkyyksiä:
Development Of An Information Management System For
The Ministry Of Justice And Ag's Department, Includes
Computers, Software, Servers And Accessories.
Cyber Security Specialist To Support A Cross-functional
Set Of Activities And Programmes Related To Cyber
Securitywithin The National Cyber Security Centre
Cyber Security Incident Management Security Analyst To
Manage A Cross-functional Set Of Activities Related To
Incident Management And Management At The National
Cert Of The National Cyber Security Centre
18.2.2019
16. JYU. Since 1863. 16
BD: Leveraging ICT Growth,
Employment and Governance
Project
• 2012 alkanut 70 miljoonan dollarin projekti
• Tavoitteena:
Tukea Bangladeshin IT-sektorin kasvua
Perustason sähköisten julkishallinnon
palveluiden perustaminen
18.2.2019
17. JYU. Since 1863. 17
• Projektissa on solmittu viimeisen kolmen
kuukauden sisällä seuraavat sopimukset:
• Supply, Installation And Commissioning Of
Hyper Converged Infrastructure In
National Data Center
• Supply, Installation And Commissioning Of
Anti-distributed Denial Of Service (anti-
ddos) Solution In National Datacenter
18.2.2019
18. JYU. Since 1863. 18
Yleisiä kompastuskiviä
• Resurssien puute, liian moneen
tarjouskilpailuun osallistuminen
• Passiivisuus, kontakteilta vääriä kysymyksiä
ja huonoa valmistautumista
• Tarjouksen huono laatu
• Asiantuntijatiimin laatu
• Korruptioepäilyt
• Vaikuttaminen ja maineen luonti puutteellista.
Tunnettavuus ja määrityksiin vaikuttaminen
18.2.2019
19. 19
Yhteenveto
• Maailmanpankki on suuri toimija, jolla on paljon potentiaalisia
projekteja
Tarjouspyyntöjen läpikäynti on työlästä ja projektisykli verrattain
hidas
• Maailmanpankin rahoittamien kyberturvallisuuteen liittyvien
projektien keskiössä on kokonaisvaltainen toimintaympäristön
kehittäminen yksittäisten ratkaisujen sijaan
Lainsäädäntö, hallintotapa ja julkishallinnon palvelut korostuvat
• Suomesta ja Jyväskylästä pitäisi löytyä osaamista
julkishallinnon kyberturvallisuutta tukevan infrastruktuurin
rakentamiseen
• Toimijan ei tarvitse olla suuri. Huomattavassa osassa
tarjouspyynnöista etsitään yksittäisiä asiantuntijoita
18.2.2019Abrahamsson, P., Himmanen, J., Impiö, J., Kemell, K-K., Kollanus, S., Kultanen, J., Risku, J. & Vakkuri, V. (eds) / TJTSM54 Advanced Topics in IS Dev. JYU. Since 1863.
20. JYU. Since 1863. 20
Lähteet
• Craigen, D., Diakun-Thibault, N., & Purse, R.
(2014). Defining cybersecurity. Technology
Innovation Management Review, 4(10).
• Schia, N. N., & Strand, S. (2016). Cyber Security
as Development Assistance-Growth and
Vulnerability.
• Ulkoasiainministeriö / Manketti Oy Tavoitteena
kansainväliset hankinnat
• Von Solms, R., & Van Niekerk, J. (2013). From
information security to cyber security. computers &
security, 38, 97-102.
• World Bank
18.2.2019