Lausuntopyyntö, julkisen hallinnon digitaalinen turvallisuus ja toimeenpanosuunnitelma 2020-2023, Valtiovarainministeriö

Vs. kansliapäällikkö totesi lausuntonaan, että periaatepäätöstä julkisen hallinnon digitaalisesta turvallisuudesta ja sen toimenpidesuunnitelmaa pidetään kannatettavana.

Nykyaikaisen kaupungin toimintaympäristö tukeutuu voimakkaasti erilaisiin tieto- ja viestintäjärjestelmiin. Toimenpidesuunnitelmassa on useita kaupungille tärkeitä toimenpiteitä.

Julkisen hallinnon digitaalisen turvallisuuden nykytilaselvityksen ja kansainvälisen vertailun perusteella laaditut kehittämisen periaatteet sopivat myös Helsingin digitaalisen turvallisuuden toiminnan kehittämiseen.

Toiminnan prosesseja ja palveluja tukevat digitaalisen turvallisuuden keskeiset palvelut ovat myös Helsingin kannalta tärkeitä ja tarpeellisia kehityskohteita.

Termien selitys on tarpeen ja ne tulisi vakiinnuttaa suomalaisen digiturvatoiminnan kannalta yksiselitteisesti ymmärrettävään muotoon kaikissa aiheeseen liittyvissä julkaisuissa. Digitaalinen turvallisuus (digiturva) ja sen osa-alueiksi termien selityksessä kuvatut kyberturvallisuus ja tietoturvallisuus (tietoturva) tarvitsevat sellaisen suomalaisen julkishallinnon tulkinnan, joka on ymmärrettävissä kaikille osapuolille mukaan lukien kansalaiset ja julkishallinnon asiakkaat. Termien vakiintumattomuudesta kertoo muun muassa se, että digitaalinen turvallisuus -termin selityksessä todetaan sen olevan usein myös kyberturvallisuuden synonyymi.

Katsaus nykytilaan on riittävän laaja perustelemaan olemassa olevan tarpeen kehittää koko julkishallinnon digiturvaa.

Kansainvälinen katsaus on suppeahko eikä sisällä kaupungin kannalta mielenkiintoisia vertailuita älykaupunkihankkeissa aktiivisista kaupungeista. Katsaus on kuitenkin periaatepäätöksen taustamateriaaliksi riittävä.

Julkisen hallinnon digitaalisen turvallisuuden toimijoiden ja tehtävien luettelossa kaupunkien ja kuntien sekä Kuntaliiton rooli on kirjattu tiiviisti, mutta kuvaus riittää periaatepäätöksen liitteeseen. Helsingin kannalta erityisen tärkeää olisi se, että tarjolle tulee julkishallinnolle hyväksi katsottuja yleisiä ympäristöjä ja ratkaisuja, jotka on todettu riittävän tietoturvallisiksi ja ovat kustannuksiltaan kaupungeille ja kunnille mahdollisia.

Toimenpidesuunnitelma vuosille 2020-2023 sisältää suuren määrän erilaisia toimenpiteitä. Vaikka toimenpiteet ajoittuvat usealle vuodelle, niin niiden riittävän vaikuttava toteuttaminen voi selvitysvaiheessa tarkentua huomattavasti enemmän voimavaroja vaativaksi kuin toimenpidesuunnitelman lopussa on luonnosteltu.

Helsinki on kiinnostunut mahdollisuudesta osallistua joihinkin toimenpidesuunnitelmaa käytännössä toteuttaviin työpajoihin.

- Esimerkiksi toimenpide digitaalisen turvallisuuden koulutuspalveluista kansalaisille ja henkilöstölle, jossa tavoitteena on digitaaliseen turvallisuuteen liittyvän osaamisen kasvattaminen. Toimenpide voi tukea Helsingin johdon, asiantuntijoiden ja koko henkilöstön osaamisen kasvattamista. Digiosaamisen kehittäminen on yksi Helsingin oman digitalisaatio-ohjelman painopistealueista.

- Toimenpide julkisen hallinnon tiedon turvallisuus pilvipalveluissa, jossa tavoitteena on pilvipalveluihin tallennetun tiedon turvallisuus tiedon elinkaaren aikana. Toimenpiteen tuloksia tarvitaan myös Helsinginkin ottaessa käyttöön pilviteknologioita. Helsingin oman digitalisaatio-ohjelman toteuttamiseen liittyy lisääntyvissä määrin myös pilviteknologioiden turvallinen hyödyntäminen.

- Toimenpide julkisen hallinnon turvallinen palvelukehitys, jossa tavoitteena on, että julkisen hallinnon palvelukehitysprosessissa huomioidaan jatkuvasti päivittyvät tietoturvallisuusvaatimukset riskienhallinnan avulla. Kaupungin toimintaympäristö tukeutuu laajasti monenlaiseen tieto- ja viestintätekniikkaan, joihin liittyvät riskit vaativat jatkuvaa seurantaa.