Lausuntopalvelu.fi

Lausuntopalvelu - Lausuntopyyntö Suomen kyberturvallisuusstrategiasta 2019

Lausuntopyyntö Suomen kyberturvallisuusstrategiasta 2019

Lausuntopyynnön diaarinumero: VN/4858/2018

Vastausaika on päättynyt: 20.3.2019

Lausuntopyynnön taustatiedot
Johdanto
Suomen kyberturvallisuusstrategiassa 2019 asetetaan keskeisimmät kansalliset tavoitteet kybertoimintaympäristön kehittämiseksi ja siihen liittyvien elintärkeiden toimintojen turvaamiseksi[1]. Kansallisen kyberturvallisuuden toteutus kytkeytyy Yhteiskunnan turvallisuusstrategiaan (2017) ja siinä kuvattuun yleisiin varautumisen ja turvallisuuden yhteensovittamisen sekä toimivaltaisen viranomaisen periaatteisiin. Strategia nojautuu Suomen kyberturvallisuusstrategian 2013 yleisiin periaatteisiin, Suomen tavoite on olla kansainvälisesti kyberturvallisuuden kärkiosaajien joukossa. Tämän uuden strategian tarkoituksena on lisäksi vahvistaa yhteiskunnan ja kansalaisten luotettavia digitaalisia palveluita sekä lisätä mahdollisuuksia kehittää Suomessa korkealaatuista ja luotettavaa digitaalista liiketoimintaa.

Uusi kyberturvallisuusstrategia käynnistää kansallisen kyberturvallisuuden kehittämisohjelman valmistelun. Kehittämisohjelman valmistelua tukee uusi johtamisen koordinaatiomalli. Suomen kyberturvallisuusstrategia 2019:n keskeisin tavoite on kytkeä kyberturvallisuuden yhteiskunnallinen, julkisen hallinnon ja elinkeinoelämän suunnittelu ja yhteistyö kiinteämmin toisiinsa. Tämä toteutuu yhteistyössä laadittavalla kehittämisohjelmalla, joka parantaa tilannekuvaa ja liittää suunnittelun selkeämmin muuhun toimintaan. Kehittämisohjelma on osa EU:n kyberturvallisuusstrategian toimeenpanoa.

Suomen kyberturvallisuusstrategian päivittämistarpeeseen ovat vaikuttaneet toimintaympäristössä tapahtuneet merkittävät muutokset ja kansallisessa toiminnassa havaitut kehittämiskohteet.  Digitaalisen toimintaympäristön kehitys tarjoaa uusia merkittäviä mahdollisuuksia, kuten alustatalous, ekosysteemit, uudet palveluiden tuotantomallit ja päätelaitteiden sekä tietoliikenteen kehittäminen. Toisaalta toimintaympäristöön kohdistuu paitsi vanhoja riskejä, kuten ihmisen tekevät virheet, myös kehittyviä ja muuttuvia uhkia, jotka voivat vaarantaa yhteiskunnan elintärkeitä toimintoja, erityisesti kyberrikollisuuden, valtiollisen tiedustelun ja erilaisin hybridivaikuttamisen keinoin. Suomen kansallisen kyberturvallisuuden tilasta on tehty useita selvityksiä[2]. Niissä tehtyjä ehdotuksia on huomioitu tässä strategiassa ja ne otetaan huomioon myös valmisteltavassa kehittämisohjelmassa.
 
[1] Kyberturvallisuudella ymmärretään tilaa, jossa kybertoimintaympäristöön voidaan luottaa ja sen toiminta on turvattu (TSK 51). Kybertoimintaympäristö puolestaan voidaan käsittää samana, kuin digitaalinen toimintaympäristö, joka kehittyy yhteiskunnan osana ja palveluina nopeasti.
[2] Tärkeimpinä VTT:n selvitys kyberosaamisesta Suomessa (2016), jossa on 12 toimenpidettä Suomen kyberturvallisuusosaamisen edelleen kehittämiseksi ja vahvistamiseksi. Jyväskylän ja Aalto-yliopistojen selvitys Suomen kyberturvallisuuden nykytilasta (2017), jossa on nostettu esille Suomen kyberturvallisuuden nykytilassa tunnistettuja puutteita ja kehityskohteita luokiteltuna 12 osa-alueeseen. Näiden lisäksi Valtiontalouden tarkastusvirasto on julkaissut tarkastuskertomuksen kybersuojauksen järjestämisestä Suomessa (2017), jossa on viisi kannanottoa sekä neljä suositusta kokonaisuuden kehittämiseksi. Oikeusministeriön raportissa Nettiäänestyksen edellytykset Suomessa (2017) selvitettiin nettiäänestyksen toteuttamisesta. Työryhmä ei suositellut nettiäänestyksen käyttöönottoa, koska tällä hetkellä riskit ovat suuremmat kuin hyödyt. Jyväskylä ja Aalto-yliopistot laativat selvityksen kyberturvallisuuden strategisesta johtamisesta Suomessa (2018), jossa laadittiin toimenpide-ehdotuksia yhteiskunnan ja julkisen hallinnon strategisen kyberturvallisuuden johtamiseen, kybertoimintaympäristön laajojen häiriötilanteiden hallintaan sekä kyberturvallisuuden tilan mittaamiseen.
Tausta
Turvallisuuskomitean 12.3.2018 tekemän päätöksen mukaisesti Suomen vuonna 2013 julkaistu kansallinen kyberturvallisuusstrategia päivitetään.  
Tavoitteet
Uudesta kyberturvallisuusstrategiasta tehdään valtioneuvostonperiaatepäätös.
Liitteet:
Aikataulu
Lausuntoaika on: 6.3-20.3.2019.
Vastausohjeet vastaanottajille
Lausunnot strategian luonnokseen pyydetään jättämään lausuntopalvelun kautta.
Valmistelijat
Turvallisuuskomitean pääsihteeri Vesa Valtonen (vesa.valtonen@turvallisuuskomitea.fi).
Jakelu:
HVK    
Poliisi    
Pääesikunta    
RVL    
SUPO    
Traficom    
Tulli