Anna lausunto
Anna tällä sivulla lausuntosi lausuntopyyntöön. Tutustu lausuntopyynnön taustatietoihin sivun yläosassa ja anna oma lausunto sen alla olevaan osioon. Samalla kun kirjoitat omaa lausuntoasi voit tarkastaa mitä muut lausunnonantajat ovat kommentoineet välilehdellä "Lausunnot". Kun lausuntosi on valmis, voit valita lähettää sen joko toiselle henkilölle hyväksyttäväksi tai lähettää sen suoraan lausuntopyynnön valmistelijalle. Samalla kun lähetät sen valmistelijalle, lausuntosi julkaistaan myös lausuntopyynnön Lausunnot-välilehdellä muiden annettujen lausuntojen tapaan. Jos lähetät lausuntosi hyväksyjälle, hän voi joko palauttaa lausuntosi valmistelutilaan tai hyväksyä ja lähettää lausuntosi lausuntopyynnön valmistelijalle, jolloin se myös julkaistaan Lausunnot-välilehdellä.
Lausuntopyyntö Suomen kyberturvallisuusstrategiasta 2019
Lausuntopyynnön diaarinumero: VN/4858/2018
Vastausaika on päättynyt: 20.3.2019
Lausuntopyynnön taustatiedot
Johdanto
Suomen kyberturvallisuusstrategiassa 2019 asetetaan keskeisimmät kansalliset tavoitteet kybertoimintaympäristön kehittämiseksi ja siihen liittyvien elintärkeiden toimintojen turvaamiseksi[1]. Kansallisen kyberturvallisuuden toteutus kytkeytyy Yhteiskunnan turvallisuusstrategiaan (2017) ja siinä kuvattuun yleisiin varautumisen ja turvallisuuden yhteensovittamisen sekä toimivaltaisen viranomaisen periaatteisiin. Strategia nojautuu Suomen kyberturvallisuusstrategian 2013 yleisiin periaatteisiin, Suomen tavoite on olla kansainvälisesti kyberturvallisuuden kärkiosaajien joukossa. Tämän uuden strategian tarkoituksena on lisäksi vahvistaa yhteiskunnan ja kansalaisten luotettavia digitaalisia palveluita sekä lisätä mahdollisuuksia kehittää Suomessa korkealaatuista ja luotettavaa digitaalista liiketoimintaa.
Uusi kyberturvallisuusstrategia käynnistää kansallisen kyberturvallisuuden kehittämisohjelman valmistelun. Kehittämisohjelman valmistelua tukee uusi johtamisen koordinaatiomalli. Suomen kyberturvallisuusstrategia 2019:n keskeisin tavoite on kytkeä kyberturvallisuuden yhteiskunnallinen, julkisen hallinnon ja elinkeinoelämän suunnittelu ja yhteistyö kiinteämmin toisiinsa. Tämä toteutuu yhteistyössä laadittavalla kehittämisohjelmalla, joka parantaa tilannekuvaa ja liittää suunnittelun selkeämmin muuhun toimintaan. Kehittämisohjelma on osa EU:n kyberturvallisuusstrategian toimeenpanoa.
Suomen kyberturvallisuusstrategian päivittämistarpeeseen ovat vaikuttaneet toimintaympäristössä tapahtuneet merkittävät muutokset ja kansallisessa toiminnassa havaitut kehittämiskohteet. Digitaalisen toimintaympäristön kehitys tarjoaa uusia merkittäviä mahdollisuuksia, kuten alustatalous, ekosysteemit, uudet palveluiden tuotantomallit ja päätelaitteiden sekä tietoliikenteen kehittäminen. Toisaalta toimintaympäristöön kohdistuu paitsi vanhoja riskejä, kuten ihmisen tekevät virheet, myös kehittyviä ja muuttuvia uhkia, jotka voivat vaarantaa yhteiskunnan elintärkeitä toimintoja, erityisesti kyberrikollisuuden, valtiollisen tiedustelun ja erilaisin hybridivaikuttamisen keinoin. Suomen kansallisen kyberturvallisuuden tilasta on tehty useita selvityksiä[2]. Niissä tehtyjä ehdotuksia on huomioitu tässä strategiassa ja ne otetaan huomioon myös valmisteltavassa kehittämisohjelmassa.
Uusi kyberturvallisuusstrategia käynnistää kansallisen kyberturvallisuuden kehittämisohjelman valmistelun. Kehittämisohjelman valmistelua tukee uusi johtamisen koordinaatiomalli. Suomen kyberturvallisuusstrategia 2019:n keskeisin tavoite on kytkeä kyberturvallisuuden yhteiskunnallinen, julkisen hallinnon ja elinkeinoelämän suunnittelu ja yhteistyö kiinteämmin toisiinsa. Tämä toteutuu yhteistyössä laadittavalla kehittämisohjelmalla, joka parantaa tilannekuvaa ja liittää suunnittelun selkeämmin muuhun toimintaan. Kehittämisohjelma on osa EU:n kyberturvallisuusstrategian toimeenpanoa.
Suomen kyberturvallisuusstrategian päivittämistarpeeseen ovat vaikuttaneet toimintaympäristössä tapahtuneet merkittävät muutokset ja kansallisessa toiminnassa havaitut kehittämiskohteet. Digitaalisen toimintaympäristön kehitys tarjoaa uusia merkittäviä mahdollisuuksia, kuten alustatalous, ekosysteemit, uudet palveluiden tuotantomallit ja päätelaitteiden sekä tietoliikenteen kehittäminen. Toisaalta toimintaympäristöön kohdistuu paitsi vanhoja riskejä, kuten ihmisen tekevät virheet, myös kehittyviä ja muuttuvia uhkia, jotka voivat vaarantaa yhteiskunnan elintärkeitä toimintoja, erityisesti kyberrikollisuuden, valtiollisen tiedustelun ja erilaisin hybridivaikuttamisen keinoin. Suomen kansallisen kyberturvallisuuden tilasta on tehty useita selvityksiä[2]. Niissä tehtyjä ehdotuksia on huomioitu tässä strategiassa ja ne otetaan huomioon myös valmisteltavassa kehittämisohjelmassa.
[1] Kyberturvallisuudella ymmärretään tilaa, jossa kybertoimintaympäristöön voidaan luottaa ja sen toiminta on turvattu (TSK 51). Kybertoimintaympäristö puolestaan voidaan käsittää samana, kuin digitaalinen toimintaympäristö, joka kehittyy yhteiskunnan osana ja palveluina nopeasti.
[2] Tärkeimpinä VTT:n selvitys kyberosaamisesta Suomessa (2016), jossa on 12 toimenpidettä Suomen kyberturvallisuusosaamisen edelleen kehittämiseksi ja vahvistamiseksi. Jyväskylän ja Aalto-yliopistojen selvitys Suomen kyberturvallisuuden nykytilasta (2017), jossa on nostettu esille Suomen kyberturvallisuuden nykytilassa tunnistettuja puutteita ja kehityskohteita luokiteltuna 12 osa-alueeseen. Näiden lisäksi Valtiontalouden tarkastusvirasto on julkaissut tarkastuskertomuksen kybersuojauksen järjestämisestä Suomessa (2017), jossa on viisi kannanottoa sekä neljä suositusta kokonaisuuden kehittämiseksi. Oikeusministeriön raportissa Nettiäänestyksen edellytykset Suomessa (2017) selvitettiin nettiäänestyksen toteuttamisesta. Työryhmä ei suositellut nettiäänestyksen käyttöönottoa, koska tällä hetkellä riskit ovat suuremmat kuin hyödyt. Jyväskylä ja Aalto-yliopistot laativat selvityksen kyberturvallisuuden strategisesta johtamisesta Suomessa (2018), jossa laadittiin toimenpide-ehdotuksia yhteiskunnan ja julkisen hallinnon strategisen kyberturvallisuuden johtamiseen, kybertoimintaympäristön laajojen häiriötilanteiden hallintaan sekä kyberturvallisuuden tilan mittaamiseen.
Tausta
Turvallisuuskomitean 12.3.2018 tekemän päätöksen mukaisesti Suomen vuonna 2013 julkaistu kansallinen kyberturvallisuusstrategia päivitetään.
Tavoitteet
Uudesta kyberturvallisuusstrategiasta tehdään valtioneuvostonperiaatepäätös.
Liitteet:
Aikataulu
Lausuntoaika on: 6.3-20.3.2019.
Vastausohjeet vastaanottajille
Lausunnot strategian luonnokseen pyydetään jättämään lausuntopalvelun kautta.
Valmistelijat
Turvallisuuskomitean pääsihteeri Vesa Valtonen ([email protected]).
Jakelu:
| HVK | ||
| Poliisi | ||
| Pääesikunta | ||
| RVL | ||
| SUPO | ||
| Traficom | ||
| Tulli |