Helsingin kaupungin etäkäyttö- ja etähallintaratkaisujen tarkastukset, päivitykset ja käytöstä poistot, kaupunginkanslia

HEL 2024-007833
Ärendet har nyare handläggningar
§ 3

Päätös etäkäyttö- ja etähallintaratkaisujen käytöstä, tarkastuksista ja käytöstä poistosta

Digitaliseringsdirektör

Päätös

Digitalisaatiojohtaja päätti, että kaupungin tietoverkon ensisijaisena etäyhteyskäytäntönä on käytettävä kaupunginkanslian hyväksymää ja DigiHelsinki Oy:n järjestämisvastuulla olevaa etäyhteyspalvelua.

Tämän lisäksi digitalisaatiojohtaja päätti, että kaikki kaupungin tietoverkon muut etäyhteyskäytännöt ja näissä käytettävät automaattiseen tai manuaaliseen etähallintaan ja etäkäyttöön tarkoitetut laitteet ja ohjelmistot tarkastetaan ja päivitetään versioilla, jotka ovat tietoturvallisia. Jokaisen toimialan, liikelaitoksen ja viraston on tehtävä tämä 14.6.2024 mennessä. Tarkastamattomat etäyhteyskäytännöt tullaan poistamaan käytöstä siirtymäajan 30.9.2024 jälkeen.

Päätös koskee kaikkia toimialoja, liikelaitoksia ja virastoja.

Tämä päätös on voimassa toistaiseksi.

Päätöksen perustelut

Valtiovarainministeriö (VM) on 13.5.2024 antanut kirjeen (VN/14574/2024, VN/14574/2024-VM-1) etäyhteyksien turvallisuuden varmistamiseksi. Tämä päätös on osa kirjeen ohjeistuksen toteuttamista kaupungilla. Tämän kirjeen ohjetta tulee noudattaa myös Helsingin kaupungin toimialoilla ja liikelaitoksissa, jotka eivät käytä kaupungin verkkoa. Päätös on osa kaupungin verkon tietoturvan parantamista ja tietomurron korjaus- ja toipumistoimia.

Etäyhteyskäytännöllä tarkoitetaan kaikkia niitä tilanteita, jossa tietoliikenne reititetään kaupungin tietoverkossa verkkosegmentistä toiseen tai tietoliikenne kulkee kaupungin verkosta ulos internettiin tai internetistä sisäänpäin. Etäyhteyskäytännöissä, on ensisijaisesti käytettävä kaupungin yhteisen tuen piirissä olevia etäyhteyskäytäntöjä, joiden palvelutarjonnasta vastaa DigiHelsinki Oy.

Tarkastuksen yhteydessä jokaisesta etäyhteyskäytännöstä dokumentoidaan käytetty malli, versio, viimeisin päivitystaso ja päivämäärä, sijainti ja käyttötarkoitus. Lisäksi jokaiselle etäyhteyskäytännölle määritellään kriittisyystaso asteikolla toiminnan kannalta kriittinen tai ei kriittinen, sekä määritellään Helsingin kaupungin palveluksessa oleva työntekijä vastuuhenkilöksi. Luettelo ja tiedot etäyhteyskäytännöistä toimitetaan kaupungin tietoturvapäällikölle tietoturvan kehittämistä ja verkonhallinnan käyttöä varten määräaikaan mennessä. Tämän jälkeen havaitut tai myöhemmin asennetut etäyhteyskäytännöt on viipymättä ilmoitettava vastaavasti kaupungin tietoturvapäällikölle.

Mikäli etäyhteyskäytäntönä on jokin muu, kuin DigiHelsinki Oy:n tarjoama yhteisen tuen piirissä oleva tai etäyhteyskäytäntö, jota ei ole tarkastettu tämän päätöksen perusteluissa olevan ohjeen mukaisesti ja toimitettu tietoja kaupungin tietoturvapäällikölle, tullaan etäyhteyskäytäntö estämään verkkoliikennerajoituksilla ja poistamaan käytöstä päätöksessä päätetyn siirtymäajan jälkeen.

Hallintosäännön mukaan kaupunginkanslian Strategiaosasto vastaa kaupungin digitalisaation ja tietohallinnon ohjauksesta. Kaupunginkanslian toimintasäännön mukaan strategiaosaston digitalisaatioyksikkö vastaa digitalisaation ja tietohallinnon kaupunkitasoisesta ohjauksesta. Digitalisaatioyksikköä johtaa digitalisaatiojohtaja.

Detta beslut publicerades 29.05.2024

MUUTOKSENHAKUKIELTO

Tähän päätökseen ei saa hakea muutosta, koska päätös koskee asian valmistelua tai täytäntöönpanoa.

Sovellettava lainkohta: Kuntalaki 136 §

Stäng

Mer information fås av

Mika Leivo, Johtava tietoarkkitehti, puhelin: 0406497779

mika.leivo@hel.fi

Beslutsfattare

Hannu Heikkinen
digitalisaatiojohtaja