VAHTI 3/2008 Valtionhallinnon salauskäytäntöjen tietoturvaohje

Esipuhe

Valtiovarainministeriö (VM) vastaa julkishallinnon tietoturvallisuuden ohja­uksesta ja kehittämisestä. Ministeriö on asettanut Valtionhallinnon tietotur­vallisuuden johtoryhmän (VAHTI) hallinnon tietoturvallisuuden yhteistyön, ohjauksen ja kehittämisen elimeksi. VAHTI tukee toiminnallaan valtioneu­vostoa ja valtiovarainministeriötä hallinnon tietoturvallisuuteen liittyvässä päätöksenteossa ja sen valmistelussa.

VAHTIn tavoitteena on tietoturvallisuutta kehittämällä parantaa valtion­hallinnon toimintojen luotettavuutta, jatkuvuutta, laatua, riskienhallintaa ja varautumista sekä edistää tietoturvallisuuden saattamista kiinteäksi osaksi hallinnon toimintaa, johtamista ja tulosohjausta.

VAHTIssa käsitellään kaikki merkittävät valtionhallinnon tietoturvalin­jaukset ja tietoturvatoimenpiteiden ohjausasiat. VAHTI käsittelee valtionhal­linnon tietoturvallisuutta koskevat säädökset, ohjeet, suositukset ja tavoitteet sekä muut tietoturvallisuuden linjaukset sekä ohjaa valtionhallinnon tietotur­vatoimenpiteitä. VAHTIn käsittelyn kohteina ovat kaikki tietoturvallisuuden osa-alueet.

VAHTIn toiminnalla on parannettu valtion tietoturvallisuutta ja työn vai­kuttavuus on nähtävissä hallinnon ohella myös yrityksissä ja kansainvälisesti. Tuloksena on aikaansaatu erittäin kattava yleinen tietoturvaohjeisto (www. vm.fi/VAHTI). Valtiovarainministeriön ja VAHTIn johdolla on menestyksel­lisesti toteutettu useita ministeriöiden ja virastojen tietoturvayhteishankkeita. VAHTI on valmistellut, ohjannut ja toteuttanut valtion tietoturvallisuuden kehitysohjelman, jossa on aikaansaatu merkittävää kehitystyötä yhteensä 26 kehityskohteessa yli 300 hankkeisiin nimetyn henkilön toimesta.

VAHTI edistää verkostomaisen toimintatavan kehittämistä julkishallin­non tietoturvatyössä.

Valtionhallinnon lisäksi VAHTIn toiminnan tuloksia hyödynnetään laa­jasti myös kunnallishallinnossa, yksityisellä sektorilla, kansalaistoiminnassa ja kansainvälisessä yhteistyössä. VAHTI on saanut kolmena perättäisenä vuo­tena tunnustuspalkinnon esimerkillisestä toiminnasta Suomen tietoturvalli­suuden parantamisessa.

Tämän ohjeen ovat yhteistyössä laatineet VAHTIn alainen salauskäytän­nöt- ja varmenteet- työryhmistä yhdistetty työryhmä. Ohje on viimeistelty laajan lausuntokierroksen palautteen pohjalta ja hyväksytty viimeisteltäväksi ja julkaistavaksi VAHTIn kokouksessa joulukuussa 2007. Ohje korvaa aiemman VAHTI-julkaisun Salauskäytäntöjä koskeva valtionhallinnon tietoturvallisuus­suositus, VAHTI 3/2001.

3/2008 Valtionhallinnon salauskäytäntöjen tietoturvaohje
Päivitetty: 9.6.2020