Valtorin kapasiteettipalveluiden tietoturva kiinnosti virastojen ICT-ammattilaisia

Valtorin yhteistyössä Tieto Oyj:n asiantuntijoiden kanssa järjestämä Kapasiteettipalveluiden tietoturvaseminaari kokosi keskiviikkona 16.3.2016 noin 50 Kapasiteettiratkaisu Vakan tietoturvasta kiinnostunutta kuulijaa. Tilaisuus oli suunnattu valtionhallinnon virastojen tietojärjestelmien omistajille, sovelluskehityksestä vastaaville, tietoturvavastuuhenkilöille ja kapasiteettipalvelun nykyisille asiakkaille.

Tilaisuudessa VAHTI-pääsihteeri Kimmo Rousku valtiovarainministeriöstä kertoi VAHTI-tietoturvavaatimuksista Kapasiteettiratkaisu Vakalle ja tietoaineistoille. Rousku korosti, että tietojen turvallisuudesta vastaa aina tietojen omistaja.

”Jos organisaatio ulkoistaa toimintojaan tai palvelujaan, joissa näitä tietoja käsitellään, tulee organisaation luokitella tietonsa ja määrittää niiden suojaamista koskevat vaatimukset. Vain tiedon omistaja itse voi tämän tehdä, koska vain he tuntevat täysin oman toimintansa, omien tietojensa merkityksen toiminnalleen, niitä koskevat vaatimukset ja pystyvät määrittämään riskitason, jonka he ovat valmis hyväksymään”, Rousku muistutti.

Kapasiteettia joustavasti erilaisiin tarpeisiin

Valtorin tuottaman kapasiteettipalvelun tuotevastaava Marko Altonen kuvasi kapasiteettiratkaisun kokonaisuutta ja siinä olevia erilaisia tuotantovaihtoehtoja.

”Korkean varautumisen ja suojaustasojen II ja III tietoa sisältävät palvelut tuotetaan Valtorin omana tuotantona omista konesaleista. Korotetun varautumisen ja suojaustasojen III ja IV palvelut sekä perustason varautumisen ja suojaustason IV palvelut voidaan tuottaa Valtorin omista tai Valtorin toimittajien laitetiloista. Perustason varautumisen ja julkista tietoa sisältävät palvelut tuotetaan Valtorin toimittajien laitetiloista”, linjasi Altonen.

Vaka-palveluun sisältyy Tiedon tuottama konesali- ja kapasiteettipalvelu (K&K), joka on Viestintäviraston auditoinnissa täyttänyt suojaustason III vaatimukset. Auditoinnin perustana on käytetty VAHTI-vaatimuksia. Arvioinnin kohteena oli konesali- ja kapasiteettipalvelun valtion jaettu tuotantoympäristö, josta tuotetaan korotetun tietoturvan ja ICT-varautumisen tason palveluja. 

”Tämä sertifikaatti on meille Tiedolla erittäin arvokas ja olemme vahvasti sitoutuneet toimimaan sen vaatimusten mukaisesti”, sanoi Lead Security Manager Timo Lakaniemi Tiedolta.

”Valtorin tuotteistama Kapasiteettiratkaisu Vaka takaa valtionhallinnon virastoille auditoidun, sertifioidun, hinnaltaan ja laadultaan yhdenmukaisen palvelun, jossa on kaikille asiakkaille yhtenäiset tilaus-, toimitus-, laskutus- ja raportointimallit. Samoja tietoturvaperiaatteita noudatetaan kaikkien palvelun käyttäjien palveluissa. Palvelussa on vakioidut toimintamallit ja minimoidut asiakaskohtaiset käyttöönoton ja jatkuvien palveluiden kustannukset”, summaa Altonen.