Valtioneuvosto on työ- ja elinkeinoministeriön esittelystä päättänyt (857/2013) huoltovarmuuden turvaamisesta 18 päivänä joulukuuta 1992 annetun lain (1390/1992) 2 §:n 2 momentin ja 12 §:n 2 momentin nojalla kohdassa 3.2 (Tieto- ja viestintäjärjestelmät, -verkot ja –palvelut) seuraavaa:

Yleisenä tavoitteena on, että yhteiskunnan elintärkeiden toimintojen kannalta keskeiset yritykset ja organisaatiot ottavat jatkuvuudenhallinnassaan huomioon niihin kohdistuvat kyberuhat ja pitävät yllä tarvittavaa suojautumiskykyä. Huoltovarmuuskeskus ja muu huoltovarmuusorganisaatio tukevat toimintaa selvityksin, ohjeistuksin ja koulutuksella.

Yhteiskunnan elintärkeistä toiminnoista vastaavien ministeriöiden tulee yhdessä huoltovarmuusorgani-saation kanssa tunnistaa kriittisimmät ICT -rakenteet, -palvelut, tekninen ylläpito ja näihin liittyvä osaaminen sekä tietovarannot. Näihin liittyvät riskit, haavoittuvuudet ja kansainväliset riippuvuudet sekä niiden vaikutukset tulee tunnistaa ja arvioida.

Viranomaiset ja huoltovarmuusorganisaatio laativat kriittisten tieto- ja viestintäjärjestelmien sekä näihin liittyvien palveluiden varmistamiselle, turvallisuudelle ja jatkuvuudelle yhtenäiset kansalliset vaatimustenhallinnan perusteet. Julkisen sektorin ICT -järjestelmistä vastaavat organisaatiot käyttävät näitä huoltovarmuuden kannalta kriittisten järjestelmien rakenteen määrittämiseen, palveluiden järjestämiseen, kilpailutukseen ja ulkoistamiseen. Huoltovarmuusorganisaatio edistää niiden soveltamista myös yksityisellä sektorilla.

Huoltovarmuudelle kriittisissä tieto- ja viestintäjärjestelmissä yksittäisen kohteen lamautuminen tai vaurio ei saa lamauttaa koko järjestelmää. Huoltovarmuudelle kriittisimmät järjestelmät ja tietovarannot on varmistettava myös tilanteissa, joissa kansainväliset tietoliikenneyhteydet eivät ole käytössä tai niiden toiminnassa on vakavia häiriöitä. Tietojärjestelmiä suunniteltaessa ja rakennettaessa on riskianalyysin perusteella harkittava, tuleeko niitä tukevat tuotantojärjestelmät, tekninen ylläpito ja osaaminen säilyttää Suomessa kokonaan tai olennaisilta osin, vai riittääkö, että ne ovat palautettavissa Suomeen ennakkoon suunniteltujen järjestelyiden avulla.

Huoltovarmuudelle kriittiset tietovarannot on kahdennettava Suomeen. Kriittisiä tietoja ja toimintoja voidaan siirtää Euroopan unionin alueelle edellyttäen, että niiden lainmukaisuus, turvallisuus ja saatavuus on varmistettu. Huoltovarmuuskeskus varmistaa, että sekä nykyisten että uusien järjestelmien arvioinnit toteutetaan.

D-Fence eSec

D-Fence eSec Sähköpostiviestinnän turvapalvelu on toteutettu vastaamaan Kriittisille huoltovarmuus-toimijoille laissa 1390/1992 esitettyjä sekä Valtioneuvoston päätöksessä 857/2013 kohta 3.2 määriteltyjä vaatimuksia.

Näin D-Fence eSec nivoutuu suoraan nykyisiin ja vaiheittain tulevaisuudessa voimaan tuleviin vaatimusmääritteisiin ilman lisätoimenpiteitä.

D-Fence Oy valvoo vaatimusten täyttymistä vuosittaisissa Sisäisissä auditoinneissa, jotka omalta osaltaan liittyvät D-Fencen Laatujärjestelmään.

Riskienhallintasuunnitelma »

Jatkuvuuden varmistussuunnitelma »