HUOLTOVARMUUS
Yhteiskunnan toimintakyky häiriötilanteissa
Huoltovarmuus on kyky varmistaa kriittisen toiminnan jatkuvuus häiriöistä huolimatta.
Määritelmä
Mistä huoltovarmuudessa on kyse
Huoltovarmuudella tarkoitetaan kykyä sellaisten yhteiskunnan taloudellisten perustoimintojen ylläpitämiseen, jotka ovat välttämättömiä väestön elinmahdollisuuksien, yhteiskunnan toimivuuden ja turvallisuuden sekä maanpuolustuksen materiaalisten edellytysten turvaamiseksi vakavissa häiriöissä ja poikkeusoloissa.
Huoltovarmuus rakentuu toimivien markkinoiden ja kilpailukykyisen talouden varaan. Yhteiskunnan taloudellisia ja teknisiä perustoimintoja varaudutaan ylläpitämään markkinaehtoista toimintaa täydentävillä huoltovarmuustoimenpiteillä myös erilaisissa häiriötilanteissa ja poikkeusoloissa (Suomen kyberturvallisuusstrategia – taustamuistio, 2019)
Huoltovarmuuden turvaamisesta
Huoltovarmuuskeskus on Työ- ja elinkeinoministeriön alainen virasto, jonka tehtävänä on Suomen huoltovarmuuden ylläpitämiseen ja kehittämiseen liittyvä suunnittelu ja operatiivinen toiminta. Viraston toiminta perustuu lakiin huoltovarmuuden turvaamisesta. Valtioneuvosto on vahvistanut lain perusteella konkreettiset huoltovarmuuden tavoitteet (Vnp 539/2008) määritellen huoltovarmuuden painopistealat ja määrälliset tavoitteet varmuusvarastoinnille ja muille toimenpiteille. Nykyisin toiminnan painopisteenä on teknisten järjestelmien toiminnan varmistaminen. Erityishuomion kohteena ovat yhteiskunnan kriittiset tietojärjestelmät.
Huoltovarmuusdata Oy:n tehtävänä on toteuttaa huoltovarmuudelle annettuja tavoitteita, jotka on määritelty Valtioneuvoston päätöksessä huoltovarmuuden tavoitteista 21.8.2008/539. Valtioneuvoston päätöksen mukaisesti tietoyhteiskunnan tietotekniset perusrakenteet nostettiin keskeiseen asemaan ja edellytettiin, että niiden jatkuva toimintakyky varmistetaan erilaisten häiriö- ja poikkeustilanteiden varalle. Tämän tavoitteen toteuttamiseksi Huoltovarmuuskeskus on rakennuttanut kolme huipputurvallista palvelinkeskusta, joiden toiminnasta vastaa Huoltovarmuusdata. Huoltovarmuusdatan tehtävänä on tuottaa palveluita, joilla voidaan suojata huoltovarmuuskriittisiksi luokiteltuja tietojärjestelmiä ja taata niiden keskeytymätön toiminta myös poikkeusoloissa.
VERKOSTOITUNUT tietoYHTEISKUNTA
Huoltovarmuuskriittiset organisaatiot
Teknistaloudellinen kehitys on johtanut tuotannon, palvelujen ja koko yhteiskunnan verkostoitumiseen ja keskinäisten riippuvuuksien kasvuun. Tehokas ja optimoitu verkostotalous perustuu nopeasti kehittyvään tieto- ja viestintäteknologiaan, joka on erittäin häiriöherkkä monille uudenlaisille uhkille ja riskeille.
Huoltovarmuuskriittisiä toimintoja ovat mm. energiatuotanto, terveydenhuolto, maanpuolustus, viranomaistoiminta, finanssi ja tietoyhteiskuntapalvelut. Nämä toiminnot ovat yhteiskunnan kannalta välttämättömiä ja niiden toimivuus on varmistettava kaikissa olosuhteissa. Huoltovarmuuskriittisiksi luokitelluilla organisaatioilla on yhteiskunnan toimintakyvyn kannalta tärkeää ja kriittistä infrastruktuuria sekä palveluita.
Huoltovarmuuskriittisiä palveluita tuottavat sekä yksityis- että julkissektorin organisaatiot, joita voivat olla virastot, ministeriöt, pankit, operaattorit, logistiikkakeskukset jne. eli ne tahot, jotka Huoltovarmuuskeskus on määritellyt huoltovarmuuskriittisiksi. Lisäksi kyseisillä organisaatioilla on tietojärjestelmiensä jatkuvuudenhallintaan lain asettamia velvoitteita tai riskienhallinnan, turvallisuuspolitiikan sekä laatujärjestelmien edellyttämiä vaatimuksia.
uutisia huoltovarmuudesta
Video huoltovarmuudesta
Miten huoltovarmuus näkyy meidän jokaisen arjessa
Järjestelmien toimintavarmuus ja uhat
Tietojärjestelmien, tietoliikenteen ja viestinnän toimintavarmuus on nykyaikaisen yhteiskunnan häiriöttömän toiminnan, turvallisuuden ja kansalaisten toimeentulon välttämätön edellytys. Tietojärjestelmät muodostavat keskenään monimutkaisia ja verkostoituneita palvelukokonaisuuksia, joissa yhdenkin kriittisen järjestelmän käyttökatko voi aiheuttaa koko järjestelmän lamaantumisen. Tästä syystä tieto- ja viestintäjärjestelmien suojaamisen tarve teknisiä häiriöitä ja tahallista vahingoittamista vastaan on lisääntynyt.
Kriittinen infrastruktuuri muodostuu niistä välineistä ja laitteista sekä palveluista ja tietojärjestelmistä, jotka ovat kansakunnille niin elintärkeitä, että niiden toimintakyvyttömyydellä tai tuhoutumisella olisi heikentävä vaikutus kansalliseen turvallisuuteen, kansantalouteen, yleiseen terveyteen ja turvallisuuteen sekä valtionhallinnon tehokkaaseen toimintaan.
Vakavimmat huoltovarmuutta koskevat uhat liittyvät raaka-aineiden ja tavaroiden saatavuuteen sekä luonnononnettomuuksiin, ympäristökatastrofeihin ja pandemioihin. Muita keskeisiä yhteiskunnan taloudellista toimintakykyä vaarantavia uhkia ovat sähköisten tieto- ja viestintäjärjestelmien häiriintyminen, energiansaannin keskeytyminen ja väestön terveyden ja toimintakyvyn vakava häiriintyminen.
Esimerkiksi kyberhyökkäykset, haittaohjelmat, palvelunestohyökkäykset ja muut verkkoterrorismin muodot lisääntyvät jatkuvasti ja niillä voi olla vakavia vaikutuksia myös huoltovarmuuteen.
Maailmanlaajuisesti on alettu kehittää toimintaa, jota kutsutaan kriittisen infrastruktuurin suojaamiseksi (critical infrastructure protection, CIP) sekä erityisesti kriittisen tietoteknisen infrastruktuurin suojaamiseksi (critical information infrastructure protection, CIIP).
Asiantuntijalle
Mitä CIP ja CIIP tarkoittavat käytännössä
CIP (Critical Infrastructure Protection) on yleisempi termi, joka kattaa fyysisen ja toimintaprosessien suojaamisen. CIIP (Critical Information Infrastructure Protection) on sen alakäsite, joka keskittyy nimenomaan tieto- ja viestintäteknisiin järjestelmiin.
Mitä tämä tarkoittaa käytännössä
Miksi tämä koskee meitä kaikkia
Tunninkin pituinen häiriö pankissa, terveydenhuollossa tai sähköverkossa tuntuu jokaisen arjessa.
KYSymyksiä huoltovarmuudesta
Huolettaako huoltovarmuus?
- Onko yrityksellänne tarve sijoittaa tietojärjestelmiä turvaluokiteltuihin tiloihin, kahdentaa järjestelmiä eri paikkakunnille tai rakentaa erillinen DR-järjestelmä (Disaster Recovery)?
- Tarvitseeko organisaationne tietojen tallennuspalvelua, varmistusta, tietomedioiden säilytystä, järjestelmäkapasiteettia korkean turvallisuuden tiloista tai mahdollisesti eri sortumatilasta?
- Onko näköpiirissä tarpeita, jotka edellyttävät nykyisten konesalitilojen muuttamista tai turvallisuustason korottamista?
