Etusivu / Julkaisut ja asiakirjat / Julkaisut / Valtionhallinnon tietoturvallisuus / Valtionhallinnon tietojärjestelmä..
Valtioneuvoston ohjesäännön (1522/1995 muut. 8566/27.8.1999) 19 §:n 19 kohdan perusteella valtiovarainministeriö antaa oheisen tietoturvallisuuden varmistamiseen ja kehittämiseen liittyvän suosituksen, joka on laadittu valtiovarainministeriön asettaman valtionhallinnon tietoturvallisuuden johtoryhmän toimesta huomioiden mm. saadut 33 lausuntoa. Suositus täydentää 1.12.1999 voimaan tulleen lain viranomaistoiminnan julkisuudesta (621/1999) sekä sen perusteella annetun asetuksen (1030/1999) sääntelyä.
Suositus on tarkoitettu erityisesti valtionhallinnon tietojärjestelmäkehittäjille ja muita keskeisiä kohderyhmiä ovat johto sekä tietohallinto-, tietoturvallisuus- ja turvallisuusvastaavat. Suosituksen tarkoituksena on muun muassa tukea valtion organisaatioita järjestelmäkehityshankkeiden ja valmisohjelmistohankintojen tietoturvallisuustehtävissä. Suositus yhtenäistää tietoturvallisuuden tavoitemäärittelyä ja toteuttamista järjestelmäkehityksessä.
Tietoturvallisuudesta vastaa johto. Tietojärjestelmän elinkaaren aikana johdolla, järjestelmän omistajalla, tietohallinto- ja tietoturvallisuusvastaavilla, projektipäälliköllä ja -ryhmällä, projektin ohjausryhmällä, auditoijalla sekä järjestelmän ylläpitäjällä ja sisäisellä tarkastuksella on omat erityiset tietoturvallisuustehtävät. Viraston tulee ottaa suositus huomioon järjestelmäkehityshankkeissa ja niiden henkilöstön koulutuksessa.
Tietoturvallisuus tulee varmistaa tietojärjestelmien elinkaaren kaikissa vaiheissa. Suosituksessa on linjaukset elinkaaren eri vaiheiden turvallisuusvaatimuksista, -tehtävistä ja työnjaoista. Järjestelmän esitutkimuksen tietoturvallisuuskartoitus ja -tason valinta sekä määrittelyn tietoturvatehtävät ovat keskeisiä, koska niissä luodaan muun muassa kustannusarvioissa huomioitava perusta järjestelmän koko elinkaaren tietoturvallisuudelle.
Suositusta tulee soveltaa erityisesti organisaation tärkeimpiin ja uusiin tietojärjestelmiin sekä merkittäviin tietojärjestelmähankkeisiin. Suosituksen avulla valtion organisaatiot voivat systemaattisesti liittää tietoturvallisuuden varmistamisen osaksi järjestelmäkehitystä. Suositusta voi myös käyttää välineenä tietojärjestelmätoimittajien ohjaamisessa.
Suositusta päivitetään saatavan palautteen pohjalta. Ehdotukset voidaan osoittaa valtiovarainministeriön hallinnon kehittämisosastolle, PL 28, 00023 VALTIONEUVOSTO (hko@vm.vn.fi).
Tyyppi:
Julkaisu
Otsikko:
Valtionhallinnon tietojärjestelmäkehityksen tietoturvallisuussuositus
VAHTI 3/2000
Julkaisusarja ja -numero:
Valtionhallinnon tietoturvallisuus 3/2000
Julkaisuvuosi:
2000
Päivämäärä:
31.12.2000
Sivumäärä:
51
ISBN:
951-804-172-5
ISSN:
1455-2566
Aihe:
Hallinnon kehittäminen
Tekijäorganisaatio:
Valtiovarainministeriö
Yhteystiedot:
(09) 160 33207
Pdf-muodossa olevien tiedostojen lukemiseen tarvittavan Adobe Acrobat Reader -ohjelman voi ladata ilmaiseksi Adoben sivuilta.
Valtiovarainministeriö PL 28 00023 VALTIONEUVOSTO puhelin (09) 160 01 valtiovarainministerio@vm.fi