Julkisen hallinnon tietoliikenneyhteydet osana toimintavarmaa ICT-infrastruktuuria SUOMEN SEUTUVERKOT –SEMINAARI 19.3.2013 Yksikön päällikkö Esko Vainio VM / JulkICT-toiminto
Esityksen sisältö Julkisen hallinnon ICT-toiminto JulkICT-strategia 2012-2020 Valtion tietoliikennekokonaisuus Hallinnon turvallisuusverkko TUVE
JulkICT-toiminto VM:n Julkisen hallinnon tieto- ja viestintätekninen toiminto (JulkICT-toiminto) perustettu 1.4.2011 Kolme yksikköä: Strateginen ohjaus Yhteisten ratkaisujen ohjaus Vaatimukset ja suositukset ICT-johtaja Timo Valli JulkICT-toiminnon missio: ”Johdamme julkisen hallinnon tietohallintoa ja sähköisten palvelujen kehittämistä”
JulkICT-toiminnon tehtäviä JulkICT-toiminto valmistelee: julkisen hallinnon tietohallinnon yleistä kehittämistä sekä ohjausta ja julkisen hallinnon tietojärjestelmien yhteen toimivuuden edistämistä ja varmistamista julkisen hallinnon sähköisen asioinnin ja tietovarantojen käytön yleistä kehittämistä sekä yhteisten kehittämishankkeiden yhteensovittamista valtion tietohallinnon ja ICT-toiminnan rakenteita, johtamista ja kehittämistä valtion ja kuntien välisen tietohallintoyhteistyön edistämistä ja verkostomaisen toimintatavan edistämistä sekä yhteisten toiminnallisten ja teknisten ratkaisujen ja menetelmien kehittämistä ja yhteensovittamista julkisen hallinnon tietoturvallisuuden yleistä kehittämistä ja yhteensovittamista, julkisen hallinnon verkkoturvallisuuden edistämistä sekä valtion tietoturvallisuuden ohjausta valtion yhteisiä tieto- ja viestintäteknisiä palveluja koskevaa kehittämistä Valtiokonttorille kuuluvia julkisen hallinnon yhteisiä sähköisiä asioinnin ja hallinnon tukipalveluja koskevaa ohjausta.
JulkICT-strategia 2012-2020: ”Palvelut ja tiedot käytössä” Tavoitteena on selkeyttää koko julkisen hallinnon tietohallinnon rakenteita, ohjausta ja eri toimijoiden rooleja Lähtökohtia kehittämiselle hallitusohjelman mukainen ICT-palveluiden kokoaminen valtionhallinnossa, nykyisen verkostomaisen toimintamallin kehittäminen sekä ohjauksen vahvistaminen tietohallintolain edellyttämällä tavalla Strategian toimeenpano edellyttää toimia kaikilta julkisen hallinnon organisaatioilta: Sen tulee näkyä niiden toiminta- ja taloussuunnitelmissa Tieto- ja viestintätekniikka rooli tunnistetaan kiinteäksi osaksi toiminnan kehittämistä Tämä näkyy esimerkiksi osallistumisena yhteiseen kehittämiseen, oman osaamisen vahvistamisena sekä sitoutumisena kokonaisarkkitehtuuriin.
JulkICT-strategia 2012-2020 Strategian visio on vuoteen 2020, linjausalueet ja toimenpiteet vuoden 2015 loppuun Linjausalueet: 1. Palveluinnovaatioiden ekosysteemit 2. Avoin tieto ja tiedon yhteiskäyttö 3. Kyky hyödyntää ICT:tä 4. Selkeät tietohallinnon rakenteet 5. Toimintavarma ja kustannustehokas ICT- infrastruktuuri
Julkisen hallinnon ICT-strategiaehdotus VISIO 2020: Käyttäjän tarvitsemat palvelut ja tiedot saatavilla ja käytettävissä helposti ja turvallisesti. Julkisen hallinnon organisaatioiden, yritysten ja käyttäjien yhteistyöllä kehityksen kärkeen. VISIO 2020: PALVELUT JA TIEDOT KÄYTÖSSÄ VISIO 2020: PALVELUT JA TIEDOT KÄYTÖSSÄ Palvelu- innovaatioiden ekosysteemi 1 Avoin tieto ja tiedon yhteiskäyttö 2 Kyky hyödyntää ICT:tä 3 Selkeät tietohallinnon rakenteet 4 Toimintavarma ja kustannustehokas ICT-infrastruktuuri 5 Innovaatiot vauhdittamaan kehitystä Palveluille elinkaaren mittainen rahoitus ja ohjaus Vauhtia tiedon avaamiseen Tietovarannot käyttöön Yhteentoimivuutta yhteisiin palvelu- pisteisiin Nostetaan osaamisen tasoa Rakenteet selkeiksi Yhteentoimivuutta tietohallintolailla Keskittämisellä tehokkuutta valtionhallintoon Julkisen hallinnon yhteinen tieto- liikenneverkko
JulkICT-strategian toimenpide-ehdotukset Toimenpide 1: Innovaatiot vauhdittamaan kehitystä Toimenpide 2: Palveluille elinkaaren mittainen rahoitus ja ohjaus Toimenpide 3: Vauhtia tiedon avaamiseen Toimenpide 4: Tietovarannot käyttöön Toimenpide 5: Yhteen toimivuutta yhteisiin palvelupisteisiin Toimenpide 6: Nostetaan osaamisen tasoa Toimenpide 7: Rakenteet selkeämmäksi Toimenpide 8: Yhteen toimivuutta tietohallintolailla Toimenpide 9: ICT:n keskittämisellä tehokkuutta valtionhallintoon Toimenpide 10: Julkisen hallinnon yhteinen tietoliikenneverkko
Valtion tietoliikennekokonaisuuden nykytila Yhteydet internettiin Toimittaja A Toimittaja B Toimittaja C Toimittaja D Yhteydet internettiin Virasto A Virasto B Virasto E Virasto F VY-verkko (Valtion yhteinen tietoliikenneverkko) TUVE-verkko (Hallinnon turvallisuusverkko)
Valtion tietoliikennekokonaisuus Ennen VY-verkon rakentamista valtiolla oli 650 internet-liittymää ja 200 palvelutaloliittymää (Lähde: Tietoja valtion tietohallinnosta 2008 -kysely) Tavoitetilassa valtiolla on vain muutama internet-liittymä, 12 palvelutaloliittymää ja 8 operaattoriverkkoliittymää Koko julkishallinnon tasolla ICT-infrastruktuuri luokitellaan perustason, korotetun tai korkean varautumisen ja tietoturvan mukaisesti Perus- ja korotetun tason infrastruktuuripalveluita voidaan hankkia kaupallisilta toimittajilta ja toimittajien tiloista Korkean tason palvelut toteutetaan omana toimintana Korkeaa varautumista edellyttävä hallinnon turvallisuusverkon (TUVE) tietoliikenne siirtyy Suomen Erillisverkot Oy:n tytäryhtiön Suomen Turvallisuusverkko Oy:n (STUVE) operoitavaksi. STUVE vastaa hallinnon turvallisuusverkon verkko- ja infrastruktuuripalveluista viimeistään v. 2015 alkaen VY-verkon kytkentäydin on TUVEn tärkein liittymä: VY-kytky on TUVEn ”palomuurilla erotettu eteinen”
Valtion tietoliikennekokonaisuuden tavoitetila LUONNOS Toimittaja A Toimittaja B Toimittaja C Toimittaja D Yhteydet internettiin Virasto A Virasto B Virasto E Virasto F VY-verkko TUVE-verkko Korkeampi varautumisen ja tietoturvan taso Suuremmat kustannukset Matalampi varautumisen ja tietoturvan taso Pienemmät kustannukset
VY-verkko, KY-verkko ja TUVE VM / JulkICT-toiminto on asettanut Kuntien yhteisen tietoliikenneratkaisun selvitysprojektin ajalle 1.12.2012 – 31.3.2013 Projektin tavoitteena on määritellä julkishallinnon tietoliikennekokonaisuuden vaatimukset kunta-toimijoiden osalta Selvityksen lopputuloksena syntyvät ratkaisut siitä, miten kuntasektorin tietoliikenneverkot yhdistetään ja liitetään valtion tietoliikennekokonaisuuteen: Valtion yhteiseen tietoliikenneverkkoon (VY-verkko) ja hallinnon turvallisuusverkkoon (TUVE) sekä Kuntien yhteisen verkkokokonaisuuden (KY-verkko) tarjouspyyntömateriaali ja suunnitelma palvelun käyttöönottoon tarvittavista toimenpiteistä Periaate: KY-perusverkko ja KY-turvaverkko, josta liittymät TUVE-verkkoon (ST IV tasolla) KY-turvaverkon käyttäjiä mm. pelastuslaitokset, soster ja ensihoito (johtokeskukset), lisäksi liittymät myös KELAan, KANTAan KYTKYyn
Luonnos julkishallinnon tietoliikenneratkaisusta Periaatekuva kokonaisuudesta
TUVE hallinnon tietoliikennekokonaisuudessa Skenaario: Julkishallinnon verkko Kuntien omat verkot Kuntien yhteiset palvelut ”Kuntakytkentäydin” KELA VN KELA Virastojen liittymäverkot Hallinta- ja palvelupiste Puolustusvoimat Turvallisuudesta vastaavat viranomaiset Julkiset verkot kuten internet Valtion yhteiset palvelut
Hallinnon turvallisuusverkko TUVE 1/3 Valtioneuvoston ja turvallisuusviranomaisten korkean varautumisen tietoliikenneratkaisu Mahdollistaa johtamiskyvyn kaikissa turvallisuustilanteissa Poistaa riippuvuudet yksittäisistä teleyrityksistä Nostaa merkittävästi tietoliikenneverkon suojatasoa ja käytettävyyttä Turvaa kriittisen tiedon eheyden, saatavuuden ja luottamuksellisuuden
Hallinnon turvallisuusverkko TUVE 2/2 Valtion ylin johto ja turvallisuusviranomaiset saavat samanlaisen korkean varautumisen ja turvallisuustason tietoliikenneverkon ja verkkopalvelut kuin puolustusvoimilla nyt on TUVE on kustannustehokkaampi tapa kuin vaihtoehtoiset mallit tuottaa korkean varautumisen vaatimukset ja viranomaistoiminnan sekä kansainvälisen toiminnan edellyttävät tietoturvavaatimukset täyttävät palvelut Verkko-operaattori Suomen Erillisverkot –konsernin yhteyteen 2/2012 perustettu Suomen Turvallisuusverkko Oy Ohjaajan, tilaajan ja tuottajat roolit saadaan aidoiksi siten, että turvallisuusverkkotoiminnan kaikki kustannukset katetaan loppukäyttäjän käyttömaksulla VM TUVE-toiminnan strategisena ohjaaja, omistajaohjaus VNK Sekä PVJJK:n operaattoritoiminta STUVEen että HALTIKin TUVE-palvelut osaksi TORIa siirretään ”as is” periaatteella. Tämä mahdollistaa TUVE-palveluiden nopean käyttöönoton ja säästää kustannuksia Hallituksen esitys laiksi julkisen hallinnon turvallisuusverkkotoiminnasta annetaan eduskunnalle 4/2013 ja lain ehdotetaan tulevan voimaan mahdollisimman pian
Hallinnon turvallisuusverkko TUVE Kokonaisbudjetti 2009-13 187 M€, josta VM:ssä 7,6 M€ TUVE 2013-201X yhteiset järjestelmät mahdollistavat yhteisen tilannekuvan suunnittelun. Yhteinen tietovaranto mahdollistaa yhteisen tietojen taltioinnin ja käytön. Tietojen konvergenssi mahdollistaa järjestelmien välisen tiedonvaihdon, jolloin tiedot ovat vertailukelpoisia TUVE 2009-2013 yhteinen turvallinen verkko mahdollistaa yhteiset järjestelmät ja omien järjestelmien turvallisen käytön Hyödyt 2009
5. Yhteisen tietovaranto TUVE-verkon kehitysvaiheet Hankkeessa luodaan perusta / runko, jonka päälle turvallisia palveluja voidaan kehittää 5. Yhteisen tietovaranto 4. Tietojen konvergenssi 3. Yhteinen tiedonsiirto - Runkopalvelut ja peruspalvelut 2. Tiedonsiirron mahdollistaminen - Infrapalvelut Yhteinen verkko - Siirtoyhteydet 6. Yhteisten palveluiden kehittäminen Laajempi kansallinen ja kansainvälinen verkottuminen Sovellusintegraatio Käyttöliittymäintegraatio Uudet sovellukset Sovelluspalvelimet Olemassa olevien sovellusten siirto TUVE palvelujen välityskanavana Peruspalvelut Pääsynhallintapalvelut Verkkopalvelut Konesalit, viestiasemat ja näiden laitteet Fyysinen verkko 201X 2012 2009
TUVE laki: HE-luonnos Turvallisuus-verkkotoiminta Palvelutuotanto (tuottajat + tuottajien tehtävät) Ohjaus ja valvonta Käyttövelvoite ja muu käyttö - verkko- ja infrastruktuuripalvelut (6 ja 7 §) - tieto- ja viestintätekniset palvelut (8 ja 9 §) - integraatiopalvelut (10 ja 11 §) - lain tarkoitus ja soveltamisala (1 §) - käyttövelvoite (2 §) - käyttövelvoitteen kohteet (3 §) - muu käyttö (4 §) - laitteiden ja järjestelmien sijoittamisvelvollisuus (5 §) - yleishallinnollinen ohjaus (14 §) - omistajaohjaus (15 ja 18 §) - strateginen ohjaus (16 ja 17 §) - asiakasohjaus (19 §)