VAHTI 3/2002 Valtionhallinnon etätyön tietoturvallisuusohje

Valtioneuvoston ohjesäännön (1522/1995 muut. 8566/27.8.1999) 19§:n 19 kohdan ja valtionhallinnon tietohallintoasetuksen (155/1988 muut. 1401/1992) 2 §:n perusteella valtiovarainministeriö antaa oheisen tietoturvallisuusohjeen (jäljempänä ohje), joka on laadittu valtiovarainministeriön asettaman Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTI toimesta. Ohjeen valmistelussa on otettu huomioon ohjeluonnokseen 31.5.2002 saadut 44 lausuntoa. Ohje korvaa valtiovarainministeriön aiemmin antaman etätyön tietoturvallisuutta koskevan suosituksen (VAHTI 1/1999).

Ohjeessa käsitellään etätyön tietoturvallisuutta kokonaisvaltaisesti ja ohjeen suositukset soveltuvat käytettäviksi erilaisissa etätyön muodoissa ja tilanteissa. Ohjeeseen sisältyy erityiset yleisjohdolle ja etätyöntekijöille sekä tietohallinto- ja tietoturvallisuusvastaaville suunnatut luvut. Ohjeen keskeistä sisältöä ovat muun muassa:

  • etätyön edellytykset ja politiikka
  • riskianalyysi ja siihen liittyvät tarkistuslistat
  • etätyöstä ja –käytöstä sopiminen
  • tehtävien soveltuvuusarviointi etätyöhön
  • etätyön tietoturvallisuuden sääntely
  • etätyön tietoturvallisuusratkaisut

Tehtävien soveltuvuuden arviointi etätyöhön on tehtävä tapauskohtaisesti ottaen huomioon käsiteltävien tietojen luonne, etätyöympäristö sekä tietoturvallisuutta tukevien ratkaisujen sovellettavuus. Etätyön tietoturvallisuutta on arvioitava riskianalyysillä.

Etätyön tietoturvallisuus on laaja ja johdon yleisvastuun alainen kokonaisuus, johon sisältyy koko ketjun turvaaminen etätyöntekijästä ja etätyöympäristöstä viraston järjestelmiin ja tietoihin. Etätyön tietoturvallisuus aiheuttaa laite- ja palvelukustannuksia sekä saattaa myös vaatia toimintatapojen ja prosessien merkittävääkin uudistamista.

Henkilöstön osaaminen, selkeät etätyön toimintamallit ja etätyön tietoturvallisuuden seuranta sekä toimivat, helppokäyttöiset ja helposti hallittavat tietoturvallisuusratkaisut ovat keskeistä etätyön tietoturvallisuudelle. Virastoissa tulee huolehtia siitä, että etätyöntekijät ovat selvillä vastuistaan koko viraston tietoturvallisuuden kannalta.

Asiakirja tulee valtion tietoturvallisuuden johtoryhmän Internet-sivuille, jotka ovat osoitteissa www.vm.fi/vahti ja www.vm.fi/tietoturvallisuus. Lisätietoja antavat neuvotteleva virkamies Mikael Kiviniemi ja tietoturvallisuusasiantuntija Juhani Sillanpää.

Alivaltiosihteeri Juhani Turunen

Neuvotteleva virkamies Mikael Kiviniemi

Liite Valtionhallinnon etätyön tietoturvallisuusohje (VAHTI 3/2002)

3/2002 Valtionhallinnon etätyön tietoturvallisuusohje
Päivitetty: 9.6.2020