VAHTI 2/2009 ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin

Esipuhe

Tämän uuden VAHTI-yleisohjeen tavoitteena on parantaa ICT-varautumista erityisesti ministeriöissä ja hallinnonalojen organisaatioissa. Ohje on sisäl­tönsä puolesta käyttökelpoinen kaikille ICT-varautumisen kanssa tekemisissä oleville organisaatiolle ja henkilöille. ICT-varautumiseen liittyviä linjauksia löytyy lisäksi osasta muita VAHTI-ohjeita.

Yleisohje on valmisteltu VAHTIn ohjauksessa virkatyönä valtiovarainmi­nisteriön hallinnon kehittämisosastolla. Ennen julkaisua ohje oli laajalla lau­suntokierroksella, jonka tuloksena ohjeen sisältöön tehtiin tarvittavat paran­nukset. Kommentteja saatiin yli 20 organisaatiolta. VAHTI päätti ohjeen jul­kaisemisesta kokouksessaan maaliskuussa 2009.

Valtionhallinnon toiminta on verkostoitunutta sekä julkishallinnon sisällä että yhteiskunnan muiden toimijoiden kanssa myös kansainvälisesti. Hallin­non palvelut ja toiminnot rakentuvat tietoteknisten peruspalvelujen ja sovel­lusten sekä perusrekisterien ja muiden tietovarantojen varaan. Näiden toiminta riippuu korostuneesti tietoliikenteen toimivuudesta ja sähkön saatavuudesta. Tätä palveluverkostoa ylläpitää valtionhallinnon sisäisistä ja ulkoisista palve­lutoimittajista muodostuva verkosto.

Toiminnan ja palvelujen jatkuvuuden takaaminen ja tiedon turvaaminen edellyttävät palveluverkoston varautumista ICT-toiminnan häiriötilanteisiin. Keskeistä on varmistua, että palveluverkosto kykenee normaaliajan vakavissa häiriötilanteissa ja YETTS:n mukaisissa erityistilanteissa jatkamaan toimin­taansa asetettujen vaatimusten mukaisesti. Normaaliolojen häiriötilanteita var­ten toteutetut toimintamallit ja ratkaisut ovat perusta erityistilanteiden hoita­miselle ja toiminnalle poikkeusoloissa.

Valtionhallinnon organisaatioiden tulee kaikessa toiminnassaan ottaa huo­mioon tässä ohjeessa kuvatut ICT-varautumisen periaatteet. Keskeistä on, että kaikessa organisaatioiden, toimintojen, palveluiden ja järjestelmien kehittämi­sessä otetaan jo esitutkimusvaiheessa mukaan toiminnan jatkuvuuden hallin­nan ja tiedon turvaamisen näkökulma. Tämä mahdollistaa kustannustehok­kaan toiminnan tarpeista lähtevän varautumisen häiriötilanteisiin ja poikke­usoloihin.

Ohjeen kaupallinen käyttö ja jäljentäminen ansaitsemistarkoituksessa on kielletty. Muussa hyödyntämisessä tulee tämä ohje mainita lähteenä.

Lyhyesti VAHTIsta

Valtiovarainministeriö vastaa julkishallinnon tietoturvallisuuden ohjauksesta ja kehittämisestä. Ministeriö on asettanut Valtionhallinnon tietoturvallisuu­den johtoryhmän (VAHTI) hallinnon tietoturvallisuuden yhteistyön, ohjauk­sen ja kehittämisen elimeksi. VAHTI tukee toiminnallaan valtioneuvostoa ja valtiovarainministeriötä hallinnon tietoturvallisuuteen liittyvässä päätöksen­teossa ja sen valmistelussa.

VAHTIn tavoitteena on tietoturvallisuutta kehittämällä parantaa valtion­hallinnon toimintojen luotettavuutta, jatkuvuutta, laatua, riskienhallintaa ja varautumista sekä edistää tietoturvallisuuden saattamista kiinteäksi osaksi hallinnon toimintaa, johtamista ja tulosohjausta.

VAHTIssa käsitellään kaikki merkittävät valtionhallinnon tietoturvalinja­ukset ja tietoturvatoimenpiteiden ohjausasiat. VAHTI käsittelee valtionhallin­non tietoturvallisuutta koskevat säädökset, ohjeet, suositukset ja tavoitteet sekä muut tietoturvallisuuden linjaukset sekä ohjaa valtionhallinnon tietoturvatoi­menpiteitä. VAHTI edistää verkostomaisen toimintatavan kehittämistä julki­shallinnon tietoturvatyössä.

VAHTIn toiminnalla on parannettu valtion tietoturvallisuutta ja työn vai­kuttavuus on nähtävissä hallinnon ohella myös yrityksissä, kansalaistoimin­nassa ja kansainvälisesti. VAHTIn toiminnan tuloksena muun muassa on aikaansaatu erittäin kattava yleinen tietoturvaohjeisto (www.vm.fi/VAHTI). VAHTIn johdolla on menestyksellisesti toteutettu useita ministeriöiden ja viras­tojen tietoturvayhteishankkeita. VAHTI on valmistellut, ohjannut ja toteutta­nut valtion tietoturvallisuuden kehitysohjelman, jossa on aikaansaatu merkit­tävää kehitystyötä yhteensä 26 kehityskohteessa yli 300 hankkeisiin nimetyn henkilön toimesta.

VAHTI on saanut kolmena vuotena tunnustuspalkinnon esimerkillisestä toiminnasta Suomen tietoturvallisuuden parantamisessa.

2/2009 ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin
Päivitetty: 9.6.2020