Maa- ja metsätalousministeriön hallinnonalan tieto- ja kyberturvallisuuden sekä varautumisen koordinaatioryhmä

Lähtökohdat

Valtionhallinnossa tietoturvallisuuden yhteisinä lähtökohtina ovat jokaisen organisaation vastuu oman toimintansa tietoturvallisuudesta, säädöksissä määritellyt tietoturvavelvoitteet, valtioneuvoston periaatepäätös valtion tietoturvallisuuden kehittä-misestä, Suomen kyberturvallisuusstrategia sekä valtiovarainministeriön antamat ns. VAHTI-tieto-turvaohjeet ja muut linjaukset.
Julkisuuslain (621/1999) 18 §:ssä (Hyvä tiedonhal-lintatapa) todetaan, että viranomaisen tulee hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saata-vuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä. Julkisuuslain nojalla annetussa tietoturva-asetuksessa (681/2010) täsmennetään tietoturvatyön suunnitelmallisuutta ja toimenpi-teiden mitoittamista suojattavien tietojen merki-tyksen, käyttötarkoituksen, uhkatekijöiden ja kus-tannusten mukaisesti.
Valmiuslain (1552/2011) 12 §:ssä (Varautumisvelvol-lisuus) todetaan, että valtioneuvoston, valtion hallintoviranomaisten, valtion itsenäisten julkis-oikeudellisten laitosten, muiden valtion viranomais-ten ja valtion liikelaitosten sekä kuntien, kunta-yhtymien ja muiden kuntien yhteenliittymien tulee valmiussuunnitelmin ja poikkeusoloissa tapahtuvan toiminnan etukäteisvalmisteluin sekä muilla toimen-piteillä varmistaa tehtäviensä mahdollisimman hyvä hoitaminen myös poikkeusoloissa.
Julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja valtionhallinnon tietoturvalli-suuden ohjaus on valtiovarainministeriön tehtävänä. Valtiovarainministeriö on asettanut Valtionhal-linnon tieto- ja kyberturvallisuuden johtoryhmän (VAHTI) hallinnon tietoturvallisuuden yhteistyön, kehittämisen ja ohjauksen elimeksi.
MMM:n hallinnonalan tietoturvallisuus-, kyber- ja varautumisasioihin liittyvä toimintaa on koordi-noitu ja edistetty hallinnonalan yleisen IT-koordi-naatioryhmän (MITKO) yhteydessä toimivan eri viras-tojen asiantuntijoista koostuvan tieto- ja kyber-turvallisuus- sekä varautumisen koordinaatioryhmän avulla. Tämä yhteis- ja koordinaatiotyö on ollut käynnissä tammikuusta 2010 alkaen. Toiminta on osoittautunut tarpeelliseksi, kustannustehokkaaksi ja yhteistoimintaa tukevaksi tavaksi toimia hallin-nonalan sisällä ja yhteistyössä muiden alan toimi-joiden kanssa.
Koordinaatioryhmän työ on ollut virkatyötä. Mukana olevat vastuuhenkilöt ovat tehneet turvallisuus-työtä omassa organisaatiossaan turvallisuuden eri osa-alueilla, kuten tieto- tai kyberturvallisuus, varautuminen, tietoaineistoturvallisuus, tekninen tietoturvallisuus tai tilaturvallisuus. Yhteistoiminta edistää verkostomaisen toimintatavan käyttämistä normaalioloissa ja työ tukee häiriö-tilanteista selviytymistä myös vaikeissa erityis-tilanteissa. MMM tai virastot ovat voineet tuoda käsiteltäviä asioita hallinnonalan tietoturvalli-suus-, kyber- ja varautumisasioita käsittelevään koordinaatioryhmään tilanteen ja tarpeiden mukai-sesti. Vastuu näissä asioissa säilyy kutienkin aina virastoilla.
Tällä päätöksellä virallisesti asetetaan hallin-nonalan tieto- ja kyberturvallisuus- sekä varautu-misen koordinaatioryhmä ja määritellään sen tehtävät. Asetettava ryhmä toimii suoraan ministe-riön tietohallinnon yhteydessä, mutta sen asioita käsitellään MITKO:n kokouksissa kuten aikaisemminkin.