Kyberturvallisuuden sanasto
Lausuntopyynnön diaarinumero: PLM.FI 2018-1527; 265/8.1.99/2017
Vastausaika on päättynyt: 4.5.2018
Lausuntopyynnön taustatiedot
Johdanto
Turvallisuuskomitean sihteeristö, Huoltovarmuuskeskus ja Sanastokeskus TSK pyytävät lausuntoanne luonnoksesta Kyberturvallisuuden sanastoksi.
Tausta
Kyberturvallisuuteen liittyvien käsitteiden määrittely on olennainen osa alan kehitystä ja siitä viestimistä niin asiantuntijoiden kesken kuin asiantuntijoiden ja suuren yleisön välillä. Käsitteiden määrittelyä tarvitaan sekä kansallista että kansainvälistä viestintää varten. Kokonaisturvallisuuden sanastossa (TSK 50) on määritelty joitakin kyberturvallisuuteen liittyviä käsitteitä, ja myös Suomen kyberturvallisuusstrategiassa (valtioneuvoston periaatepäätös 24.1.2013) annetaan muutamien keskeisten kyberturvallisuus- ja tietoturvakäsitteiden määritelmät. Lisäksi eri organisaatiot ovat todennäköisesti laatineet tai laatimassa omia aiheeseen liittyviä sanastoja. Laajaa kyberturvallisuussanastoa ei kuitenkaan ole tähän mennessä julkaistu.
Vuonna 2014 julkaistua Kokonaisturvallisuuden sanaston ensimmäistä laitosta (TSK 47) laatinut työryhmä sai usealta taholta palautetta, että olisi tarpeen laatia erillinen, laajempi kyberturvallisuussanasto, jossa koottaisiin yhteen, harmonisoitaisiin ja tuotaisiin keskitetysti julki eri organisaatioissa mahdollisesti laadittujen aiheeseen liittyvien sanastojen tietoja. Tämän johdosta käynnistettiin hanke erillisen kyberturvallisuuteen liittyvän sanaston luomiseksi.
Vuonna 2014 julkaistua Kokonaisturvallisuuden sanaston ensimmäistä laitosta (TSK 47) laatinut työryhmä sai usealta taholta palautetta, että olisi tarpeen laatia erillinen, laajempi kyberturvallisuussanasto, jossa koottaisiin yhteen, harmonisoitaisiin ja tuotaisiin keskitetysti julki eri organisaatioissa mahdollisesti laadittujen aiheeseen liittyvien sanastojen tietoja. Tämän johdosta käynnistettiin hanke erillisen kyberturvallisuuteen liittyvän sanaston luomiseksi.
Tavoitteet
Edellä kerrotun johdosta Turvallisuuskomitean sihteeristö ja Huoltovarmuuskeskus käynnistivät Sanastokeskus TSK:n kanssa toukokuussa 2017 sanastoprojektin, jonka tavoitteena oli koota sanasto, joka selvittää keskeisten kyberturvallisuus- ja tietoturvakäsitteiden sisällöt ja antaa tarvittavat suositukset suomenkielisestä termistöstä.
Työn tuloksena syntyneessä Kyberturvallisuuden sanastossa on esitetty termitietueina ja käsitekaavioina noin 70:n aihepiiriin kuuluvan käsitteen tiedot. Koska tietoturval liittyy tiiviisti kyberturvallisuuteen, on sanastoon sisällytetty myös keskeisiä tietoturvakäsitteitä, joita ilman kyberturvallisuuden käsitteitä ei olisi voitu määritellä. Käsitteiden sisältö on kuvattu määritelmien ja niitä täydentävien lisätietojen avulla. Suomenkielisistä termeistä annetaan suositukset, ja termeille annetaan vastineet ruotsin ja englannin kielillä. Käsitteiden välisiä suhteita havainnollistetaan käsitekaavioiden avulla.
Kyberturvallisuuden sanaston lausuntoluonnoksesta saatuja lausuntoja käytetään hyväksi sanaston viimeistelyssä. Niillä voi vaikuttaa niin suomen-, ruotsin- ja englanninkielisiin termeihin kuin määritelmiin ja huomautuksiin. Lausunto voidaan tehdä organisaation tai yksittäisen henkilön nimissä.
Työn tuloksena syntyneessä Kyberturvallisuuden sanastossa on esitetty termitietueina ja käsitekaavioina noin 70:n aihepiiriin kuuluvan käsitteen tiedot. Koska tietoturval liittyy tiiviisti kyberturvallisuuteen, on sanastoon sisällytetty myös keskeisiä tietoturvakäsitteitä, joita ilman kyberturvallisuuden käsitteitä ei olisi voitu määritellä. Käsitteiden sisältö on kuvattu määritelmien ja niitä täydentävien lisätietojen avulla. Suomenkielisistä termeistä annetaan suositukset, ja termeille annetaan vastineet ruotsin ja englannin kielillä. Käsitteiden välisiä suhteita havainnollistetaan käsitekaavioiden avulla.
Kyberturvallisuuden sanaston lausuntoluonnoksesta saatuja lausuntoja käytetään hyväksi sanaston viimeistelyssä. Niillä voi vaikuttaa niin suomen-, ruotsin- ja englanninkielisiin termeihin kuin määritelmiin ja huomautuksiin. Lausunto voidaan tehdä organisaation tai yksittäisen henkilön nimissä.
Liitteet:
Kyberturvallisuuden_sanasto_lausuntoluonnos final 100418.pdf - Luonnos Kyberturvallisuuden sanastoksi
Aikataulu
Lausunnot pyydetään jättämään viimeistään pe 4.5.2018
Vastausohjeet vastaanottajille
Sanastossa käsitteet on esitetty sekä numeroituina termitietueina että käsitejärjestelmiä kuvaavina kaavioina. Termitietueet ja käsitekaaviot on tarkoitettu toisiaan tukeviksi esitysmuodoiksi. Kaaviot havainnollistavat käsitteiden välisiä suhteita ja auttavat hahmottamaan kokonaisuuksia. Niihin on otettu mukaan vain ensisijainen suositettava suomenkielinen termi ja käsitteen määritelmä ilman muita termitietueessa esitettyjä tietoja.
Määritelmissä päähuomio kannattaa kiinnittää asiasisältöön. Määritelmän tarkoituksena on yksilöidä käsite ja erottaa se lähikäsitteistä ilmaisemalla selvästi käsitteen olennainen sisältö ja käsitteiden väliset suhteet.
Käsitteiden tietoverkkovalvonta ja tietoverkkotiedustelu määritelmät tarkistetaan sen jälkeen, kun uusi tietosuojalaki on tullut voimaan.
Suomenkielisten termien osalta toivomme kommentteja muun muassa annetuista suosituksista ja siitä, viittaavatko synonyymeiksi merkityt termit todella samaan käsitteeseen.
Ruotsin- ja englanninkielisiä vastineita kommentoivan tulisi tarkastaa, vastaavatko annetut vastineet käsitteelle annettua määritelmää. Mikäli tiedossanne on vastineita, jotka luonnoksesta puuttuvat, otamme tiedon mieluusti vastaan.
Kaikenlaiset sanastoa koskevat kommentit ovat tervetulleita. Lausunto voi sisältää kannanottoja sekä sanastoon kokonaisuutena että sen osiin. Lausunto, jossa vain luetellaan sanaston heikkoudet, ei kuitenkaan välttämättä riitä asioiden korjaamiseksi. Siksi lausunnonantajilta pyydetään myös konkreettisia parannusehdotuksia niissä sanaston kohdissa, joissa he ovat eri mieltä.
Lisätietoja antaa terminologi Päivi Kouki [email protected]
Määritelmissä päähuomio kannattaa kiinnittää asiasisältöön. Määritelmän tarkoituksena on yksilöidä käsite ja erottaa se lähikäsitteistä ilmaisemalla selvästi käsitteen olennainen sisältö ja käsitteiden väliset suhteet.
Käsitteiden tietoverkkovalvonta ja tietoverkkotiedustelu määritelmät tarkistetaan sen jälkeen, kun uusi tietosuojalaki on tullut voimaan.
Suomenkielisten termien osalta toivomme kommentteja muun muassa annetuista suosituksista ja siitä, viittaavatko synonyymeiksi merkityt termit todella samaan käsitteeseen.
Ruotsin- ja englanninkielisiä vastineita kommentoivan tulisi tarkastaa, vastaavatko annetut vastineet käsitteelle annettua määritelmää. Mikäli tiedossanne on vastineita, jotka luonnoksesta puuttuvat, otamme tiedon mieluusti vastaan.
Kaikenlaiset sanastoa koskevat kommentit ovat tervetulleita. Lausunto voi sisältää kannanottoja sekä sanastoon kokonaisuutena että sen osiin. Lausunto, jossa vain luetellaan sanaston heikkoudet, ei kuitenkaan välttämättä riitä asioiden korjaamiseksi. Siksi lausunnonantajilta pyydetään myös konkreettisia parannusehdotuksia niissä sanaston kohdissa, joissa he ovat eri mieltä.
Lisätietoja antaa terminologi Päivi Kouki [email protected]
Valmistelijat
Kyberturvallisuuden sanasto on toteutettu laajassa yhteistyössä eri organisaatioiden kanssa. Sanastotyön rahoituksesta on vastannut Huoltovarmuuskeskus.
Sanastoa laativaan työryhmään ovat kuuluneet:
Pentti Olin, Turvallisuuskomitean sihteeristö, puheenjohtaja
Maarit Koivuniemi, Valtiovarainministeriö
Martti J. Lehto, Jyväskylän yliopisto
Kalle Luukkainen, Huoltovarmuuskeskus
Sami Niinikorpi, Suojelupoliisi
Johanna Rautio, Viestintävirasto
Mari Ristolainen, Puolustusvoimien tutkimuslaitos
Marko Sjöroos, Valtioneuvoston kanslia
Jussi Tuovinen, Puolustusvoimien tutkimuslaitos
Päivi Kouki, Sanastokeskus TSK, terminologi
Sirpa Suhonen, Sanastokeskus TSK, terminologi
Sanastoa laativaan työryhmään ovat kuuluneet:
Pentti Olin, Turvallisuuskomitean sihteeristö, puheenjohtaja
Maarit Koivuniemi, Valtiovarainministeriö
Martti J. Lehto, Jyväskylän yliopisto
Kalle Luukkainen, Huoltovarmuuskeskus
Sami Niinikorpi, Suojelupoliisi
Johanna Rautio, Viestintävirasto
Mari Ristolainen, Puolustusvoimien tutkimuslaitos
Marko Sjöroos, Valtioneuvoston kanslia
Jussi Tuovinen, Puolustusvoimien tutkimuslaitos
Päivi Kouki, Sanastokeskus TSK, terminologi
Sirpa Suhonen, Sanastokeskus TSK, terminologi
Jakelu:
Eduskunta | ||
Elinkeinoelämän keskusliitto | ||
Ficom | ||
FISC | ||
Huoltovarmuuskeskus | ||
Liikenne- ja viestintäministeriö | ||
Maa- ja metsätalousministeriö | ||
Maanmittauslaitos | ||
Maanpuolustuskoulutusyhdistys | ||
Oikeusministeriö | ||
Opetus- ja kulttuuriministeriö | ||
Poliisihallitus | ||
Puolustusministeriö | ||
Pääesikunta | ||
Sisäministeriö | ||
Sosiaali- ja terveysministeriö | ||
Suojelupoliisi | ||
Suomen pelastusalan keskusjärjestö SPEK | ||
Teknologian tutkimuskeskus VTT oy | ||
Työ- ja elinkeinoministeriö | ||
Ulkoasiainministeriö | ||
Valtiokonttori | ||
Valtioneuvoston kanslia | ||
Valtiovarainministeriö | ||
Valtori | ||
Viestintävirasto | ||
Väestörekisterikeskus | ||
Ympäristöministeriö |
Asiasanat
kyberturvallisuus
tietoturvallisuus
kyberturvallisuuden toimeenpano