Tietoturvallisuuden polittiisia ulottuvuuksia (2-A)

Tietoturvallisuutta tavoitellaan ja toteutetaan sen mukaan, mitä tietoturvapolitiikassa on sovittu. Tämä menettely pätee myös yhteiskunnan mittakaavassa ja toteutuu lainsäädännön, suositusten, hallintokulttuurin, arvojen ja asenteiden vaikutuksesta. Tällä tasolla tietoturvaan liittyy mm. seuraavia näkökulmia:

  • tietomurrot yms. rikokset
  • tietosuoja
    • operaattorien ja muiden toimijoiden vastuut
    • rikosten selvittäminen (muidenkin kuin tieto-) -- telekuuntelu
    • anonymiteetin salliminen ja tukeminen
  • sananvapaus
    • yhteyksien rajoittaminen (tiedonsaannin, mielipiteen ilmaisun)
    • laiton sisältö
  • salaustekniikan käytön salliminen
  • kaupankäynnin, pankkitoiminnan, viranomaisasioinnin muodot
    • saatavuus kaikille
    • verotuksen ulottaminen
    • digitaalisten allekirjoitusten asema
    • vaalien elektronisointi?
  • tekijänoikeudet

Suomessa Valtioneuvosto on tehnyt 4.9.2003 periaatepäätöksen kansallisesta tietoturvastrategiasta ( päätös 4 sivua? , kuvailua 76 sivua? ja toteutumisen seurantaa? ). Se on hyvin korkean tason tietoturvapolitiikka. Yhdessä sen tavoitteissa näkyy hyvin, ettei se kuten eivät muutkaan korkean tason politiikat esitä tietoturvaa minään absoluuttisena hyvänä. Tavoitteena 2 on

  • "edistää kansallista kilpailukykyä ja suomalaisten tieto- ja viestintäalan yritysten toimintamahdollisuuksia".

Tavoitteet 3 ja 5 ovat neutraalimpia:

  • "parantaa tietoturvallisuusriskien hallintaa"
  • "lisätä tietoturvallisuustietoisuutta ja -osaamista"

Tavoite 4 on kaksiosainen:

  • "turvata perusoikeuksien toteutuminen ja kansallinen tietopääoma".

Ensimmäinen osa on johdettu perustuslaista ja toinen on sukua tavoitteelle 2. Tavoite 1 on tietyllä tavalla neutraali ja "diplomaattinen", mutta oikeastaan se on vain väline:

  • "edistää kansallista ja kansainvälistä tietoturvallisuusyhteistyötä".

Suomi sai strategiansa ansiosta syksyllä 2003 European Information Security Awardin, politiikkasarjassa hallituksen toimista tietoturvan parantamiseksi. Strategian käytännön tuloksia on mm. Kansallinen Tietoturvapäivä.

Strategiaa päivitettiin joulukuussa 2008 ja se sai iskulauseen ”Turvallinen arki tietoyhteiskunnassa – Ei tuurilla vaan taidolla”. Tavoitteena on, että Suomi on tietoturvan edelläkävijämaa maailmassa vuonna 2015. Kolme painopistettä ovat

  1. Perustaidot arjen tietoyhteiskunnassa
  2. Tietoihin liittyvien riskien hallinta ja toimintavarmuus
  3. Kilpailukyky ja kansainvälinen verkostoyhteistyö

Näihin on liitetty useita toimenpiteitä. LUE nämä strategiasta? ( tiedotesivu? ).

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 26 Sep 2010 - 11:10:38 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback