Helsingin kaupungin etäkäyttö- ja etähallintaratkaisujen tarkastukset, päivitykset ja käytöstä poistot, kaupunginkanslia
Päätös etäkäyttö- ja etähallintaratkaisujen käytöstä, tarkastuksista ja käytöstä poistosta
Päätös
Digitalisaatiojohtaja päätti, että kaupungin tietoverkon ensisijaisena etäyhteyskäytäntönä on käytettävä kaupunginkanslian hyväksymää ja DigiHelsinki Oy:n järjestämisvastuulla olevaa etäyhteyspalvelua.
Tämän lisäksi digitalisaatiojohtaja päätti, että kaikki kaupungin tietoverkon muut etäyhteyskäytännöt ja näissä käytettävät automaattiseen tai manuaaliseen etähallintaan ja etäkäyttöön tarkoitetut laitteet ja ohjelmistot tarkastetaan ja päivitetään versioilla, jotka ovat tietoturvallisia. Jokaisen toimialan, liikelaitoksen ja viraston on tehtävä tämä 14.6.2024 mennessä. Tarkastamattomat etäyhteyskäytännöt tullaan poistamaan käytöstä siirtymäajan 30.9.2024 jälkeen.
Päätös koskee kaikkia toimialoja, liikelaitoksia ja virastoja.
Tämä päätös on voimassa toistaiseksi.
Päätöksen perustelut
Valtiovarainministeriö (VM) on 13.5.2024 antanut kirjeen (VN/14574/2024, VN/14574/2024-VM-1) etäyhteyksien turvallisuuden varmistamiseksi. Tämä päätös on osa kirjeen ohjeistuksen toteuttamista kaupungilla. Tämän kirjeen ohjetta tulee noudattaa myös Helsingin kaupungin toimialoilla ja liikelaitoksissa, jotka eivät käytä kaupungin verkkoa. Päätös on osa kaupungin verkon tietoturvan parantamista ja tietomurron korjaus- ja toipumistoimia.
Etäyhteyskäytännöllä tarkoitetaan kaikkia niitä tilanteita, jossa tietoliikenne reititetään kaupungin tietoverkossa verkkosegmentistä toiseen tai tietoliikenne kulkee kaupungin verkosta ulos internettiin tai internetistä sisäänpäin. Etäyhteyskäytännöissä, on ensisijaisesti käytettävä kaupungin yhteisen tuen piirissä olevia etäyhteyskäytäntöjä, joiden palvelutarjonnasta vastaa DigiHelsinki Oy.
Tarkastuksen yhteydessä jokaisesta etäyhteyskäytännöstä dokumentoidaan käytetty malli, versio, viimeisin päivitystaso ja päivämäärä, sijainti ja käyttötarkoitus. Lisäksi jokaiselle etäyhteyskäytännölle määritellään kriittisyystaso asteikolla toiminnan kannalta kriittinen tai ei kriittinen, sekä määritellään Helsingin kaupungin palveluksessa oleva työntekijä vastuuhenkilöksi. Luettelo ja tiedot etäyhteyskäytännöistä toimitetaan kaupungin tietoturvapäällikölle tietoturvan kehittämistä ja verkonhallinnan käyttöä varten määräaikaan mennessä. Tämän jälkeen havaitut tai myöhemmin asennetut etäyhteyskäytännöt on viipymättä ilmoitettava vastaavasti kaupungin tietoturvapäällikölle.
Mikäli etäyhteyskäytäntönä on jokin muu, kuin DigiHelsinki Oy:n tarjoama yhteisen tuen piirissä oleva tai etäyhteyskäytäntö, jota ei ole tarkastettu tämän päätöksen perusteluissa olevan ohjeen mukaisesti ja toimitettu tietoja kaupungin tietoturvapäällikölle, tullaan etäyhteyskäytäntö estämään verkkoliikennerajoituksilla ja poistamaan käytöstä päätöksessä päätetyn siirtymäajan jälkeen.
Hallintosäännön mukaan kaupunginkanslian Strategiaosasto vastaa kaupungin digitalisaation ja tietohallinnon ohjauksesta. Kaupunginkanslian toimintasäännön mukaan strategiaosaston digitalisaatioyksikkö vastaa digitalisaation ja tietohallinnon kaupunkitasoisesta ohjauksesta. Digitalisaatioyksikköä johtaa digitalisaatiojohtaja.
Detta beslut publicerades 29.05.2024
MUUTOKSENHAKUKIELTO
Tähän päätökseen ei saa hakea muutosta, koska päätös koskee asian valmistelua tai täytäntöönpanoa.
Sovellettava lainkohta: Kuntalaki 136 §
Mer information fås av
Mika Leivo, Johtava tietoarkkitehti, puhelin: 0406497779