Hallinnon turvallisuusverkkotoiminnan ohjauksessa on keskitytty toiminnan käynnistämiseen

Hallinnon turvallisuusverkkolain mukainen toiminta alkoi pitkän hankevaiheen jälkeen tammikuussa 2015. Alkuvaiheessa toiminnan painopisteenä on ollut palvelutuotannon järjestäminen ja keskeisten käyttäjäorganisaatioiden mukaan ottaminen. Sen sijaan palvelujen kehittäminen ja seuraavien vaiheiden suunnittelu on jäänyt toiminnan käynnistämisen varjoon.

”Jos kehittäminen viivästyy, myös turvallisuusverkon täysien hyötyjen saavuttaminen viivästyy. Vielä on matkaa siihen, että kaikki suunnitellut käyttäjät voivat käyttää turvallisuusverkon palveluja luontevana osana toimintaansa”, toteaa johtava tuloksellisuustarkastaja Pasi Korhonen.

Tarkastuksen aikana turvallisuusverkko oli käytössä noin 35 000 käyttäjällä, pääasiassa sisäministeriön ja puolustusministeriön hallinnonaloilla. Hallinnon turvallisuusverkko on viranomaisverkko, joka on tehty täyttämään korkean varautumisen ja turvallisuuden vaatimukset. Sen tarkoituksena on taata valtion ylimmän johdon ja turvallisuusviranomaisten välisen viestinnän ja yhteistoiminnan edellytykset sekä päätöksenteossa ja johtamisessa tarvittavan tiedon tietoturvallisuus. Turvallisuusverkon perustamishankkeen kustannukset vuosina 2008–2013 olivat yhteensä noin 200 miljoonaa euroa.

Turvallisuusverkkotoiminnan ohjausrakenne pyrkii huomioimaan eri hallinnonalojen tarpeet, mikä tekee siitä laajan ja monimutkaisen. Tarkastuksen perusteella monimutkaisuudesta ei kuitenkaan ole aiheutunut toiminnalle merkittäviä ongelmia. Turvallisuusverkkotoiminnan ohjausta pitää kuitenkin kytkeä tiiviimmin muun julkisen hallinnon ICT-toiminnan ohjaukseen, jotta käyttäjäorganisaatiot välttyisivät keskenään päällekkäisiltä tai ristiriitaisilta ratkaisuilta. Turvallisuusverkkotoiminta on osa valtiovarainministeriön ohjaamaa julkisen hallinnon ICT-kokonaisuutta.

Toiminnan käynnistämistä ohjattiin määrätietoisesti, mutta ohjauksen menettelyt ja ohjauselinten toiminta hakivat tarkastuksen aikana vielä muotoaan. Valtiontalouden tarkastusvirasto suosittaa, että riskienhallinnan, sidosryhmäviestinnän ja vaatimustenhallinnan prosessit dokumentoidaan, jotta varmistetaan riskien hallittu käsittely, toiminnan läpinäkyvyys ja vaatimusten hallinta.

Mitä tarkastettiin?

Tarkastuksen tavoitteena oli selvittää, tukeeko hallinnon turvallisuusverkon ohjaus tuloksellista toimintaa. Kohteena oli valtiovarainministeriö turvallisuusverkkotoiminnan ohjauksesta vastaavana ministeriönä. Lisäksi tarkastettiin sisäministeriön ja sen alaisten poliisin ja Rajavartiolaitoksen, puolustusministeriön, Puolustusvoimien, Suomen Erillisverkot Oy:n ja sen tytäryhtiön Suomen Turvallisuusverkko Oy:n, Hallinnon tietotekniikkakeskuksen (HALTIK) sekä Valtion tieto- ja viestintätekniikkakeskuksen (Valtori) toimintaa osana turvallisuusverkkotoimintaa ja sen ohjausta.

Tutustu tarkastuskertomukseen

Kategoriat