Dynasty tietopalvelu Haku RSS Raision kaupunki

RSS-linkki

Kokousasiat:
https://julkaisut.raisio.fi:443/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30

Kokoukset:
https://julkaisut.raisio.fi:443/cgi/DREQUEST.PHP?page=rss/meetings&show=30

Hae kokousasioista

ToimielinKokousasian teksti
KokouspvmSivukoko

Kaupunginhallitus (1.6.2017 - 31.5.2021)
Pöytäkirja 14.12.2020/Pykälä 400

Edellinen asia | Seuraava asia Muutoksenhakuohje Kokousasia PDF-muodossa

 

Asianro 1040/00.04.00/2020

§ 400

Lausunto suosituksesta tietojen siirtämisestä yleisessä tietoverkossa sekä vastaanottajan tunnistamisesta (TiHL 14.1§)

 

 

                                                          Tietohallintopäällikkö Juha-Pekka Saarinen:

 

                                                          Valtiovarainministeriö pyytää lausuntoa suosituksesta tietojen siirtämisestä yleisessä tietoverkossa sekä vastaanottajan tunnistamisesta (TiHL 14.1§). Lausuntoa pyydetään 18.12.2020 mennessä.

 

Johdanto

Tiedonhallintalautakunnan tehtävänä on edistää tiedonhallintalaissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapojen ja tiedonhallintalain vaatimusten toteuttamista. Tiedonhallintalautakunta ei ole tiedonhallinnan yleisviranomainen, vaan sen tehtävät liittyvät tiedonhallintalakiin. Tiedonhallintalautakunnan asettamat jaostot laativat ja ylläpitävät tiedonhallintalaissa säädettyjen vaatimusten toteuttamista koskevia suosituksia. Tiedonhallintalautakunnan suositukset eivät ole velvoittavia tai sitovia, vaan niissä ohjataan tiedonhallintayksikköjä ja viranomaisia toteuttamaan hyviin käytäntöihin pohjautuen tiedonhallintalaissa säädetyt vaatimukset. Tiedonhallintalautakunta on asettanut tietoturvallisuussuositusten valmistelujaoston 31.12.201 saakka.

 

Tausta

Lain julkisen hallinnon tiedonhallinnasta (906/2019) mukaan, kun viranomaiset käsittelevät tietoaineistoja, niiden on sovellettava tätä lakia tiedonhallintaan ja tietojärjestelmien käyttöön, jollei muualla laissa toisin säädetä. Lain luvussa 4 Tietoturvallisuus on säädetty 14.1§ :ssä Tietojen siirrosta yleisessä tietoverkosta ja vastaanottajan tunnistamisesta.

 

Tavoitteet

Tiedonhallintalautakunnan tietoturvallisuussuositusten valmistelujaosto on tehnyt suositusluonnoksen siitä, miten tiedonsiirto julkisessa verkossa tulee tehdä turvallisesti ja miten tiedon vastaanottajasta tulee varmistua Tiedonhallintalain 14.1§:n mukaisesti. Suosituksen tavoitteena on helpottaa julkisen hallinnon organisaatioiden toimintaa ja varmentaa Tiedonhallintalain vaatimusten täyttyminen.

 

Lausuntopyyntö ja siihen liittyvä materiaali on luettavissa oheisen linkin kautta https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=51ce5dc7-a0ec-48ef-8e84-4d9e4a1647e6&respondentId=5ea3d599-d6db-4bb2-af01-a7d788538463

 

 

 

                                                          Raision kaupungin lausunto:

 

14 § 1 mom Tietojen siirtäminen yleisessä tietoverkossa

                                                                                      

Suositus on kokonaisuutena kannatettava. Operaattorien tarjoaminen MPLS-verkkoyhteyksien määrittäminen lähtökohtaisesti turvattomiksi on merkittävä päätös, koska MPLS-verkkoyhteyden tietoliikenne on kuitenkin loogisesti eriytetty julkisesta Internet-tietoliikenteestä. MPLS-verkkoyhteyksissä tietoliikenne toki kulkee salaamattomana operaattorin tietoliikennelaitteissa, ja siten tietoliikenne on salaamattomana käsiteltävissä operaattorin toimesta. Mikäli tietoliikenneoperaattorien luotettavuus kyseenalaistetaan, tulisi myös VPN-päätepisteitä mahdollisesti operoivien ulkoisten toimijoiden luotettavuus kyseenalaistaa.

 

Kaupungin tietoverkko rakentuu lähes kokonaan, noin 80 toimipisteen osalta, operaattorin MPLS-verkkoyhteyksiin. Toimipisteiden välisten tietoliikenneyhteyksien salaaminen VPN-ratkaisuilla tulee vaatimaan merkittävästi henkilöresursseja ja koko verkkotopologian uudelleensuunnittelun. Käytännössä ratkaisuksi tulee jäämään tietojen salaaminen tieto-/tiedostotasolla, mikä sekin vaatii kohtalaisesti henkilöresursseja, sekä taloudellisia investointeja tietojärjestelmiin, joissa tietoliikennettä ei tällä hetkellä salata mutta joissa käsitellään salassa pidettäviä tietoja.

 

14 § 1 mom Vastaanottajan tunnistaminen

 

Suositus on kokonaisuutena kannatettava. Kaupungissa on useissa tietojärjestelmissä käytössä vain käyttäjätunnus-salasana tai käyttäjätunnus-salasana-pariin ja palomuurin IP-osoiterajoitukseen pohjautuva tunnistautuminen. Suositusten mukainen toteutus tulee vaatimaan vähäisiä toimenpiteitä kaupungille, mutta tietojärjestelmien tarjoajien pitää pystyä kehittämään ja tarjoamaan vahva tunnistautumismenetelmä.

 

 

Päätösehdotus                           Kaupunginjohtaja Eero Vainio

 

Kaupunginhallitus päättää antaa edellä olevan lausunnon suosituksesta tietojen siirtämisestä yleisessä tietoverkossa sekä vastaanottajan tunnistamisesta (TiHL 14.1§).

 

Pöytäkirja tämän asian osalta tarkastetaan heti.

 

Päätös                                           

Kaupunginhallitus hyväksyi ehdotuksen yksimielisesti.

 

 

 

Tiedoksi

 

lausuntopalvelu.fi

 

 


Edellinen asia | Seuraava asia Muutoksenhakuohje Kokousasia PDF-muodossa
©