Kaupunginvaltuusto, kokous 4.5.2020

Pöytäkirja on tarkastettu

§ 20 Valtuustoaloite: tietoturvallisuuden selvittämiseksi ja parantamiseksi

KAJDno-2019-1412

Aikaisempi käsittely

Valmistelija

Tuija Aarnio, Hallintojohtaja, tuija.aarnio@kajaani.fi

Perustelut

Pöytäkirjaan merkittiin valtuutettu Teemu Nivan esittämä ja Perussuomalaisten valtuustoryhmän allekirjoittama seuvaavan sisältöinen valtuustoaloite:

Valtuustoaloite Tietoturvallisuuden selvittämiseksi ja parantamiseksi

"Euroopan yleisen turvallisuustilanteen heikentyminen on näkynyt selkeästi Ukrainan sodan jälkeen. Erilaiset ryhmittymät suorittavat palvelunestohyökkäyksiä, eikä valtiollisiakaan toimijoita voida pois sulkea.

Valtiollisten toimijoiden osuus näkyy hyvin mm. Kankaanpään kaupungin palomuureissa. Kun Niinisalossa järjestetään harjoitus, niin mm. vesilaitos on hyökkäyksen kohteena. Tavoitteena on selvittää harjoituksessa olevan joukon vahvuus veden kulutuksen perusteella. Kankaanpää panostaakin kymmeniä tuhansia kyberturvallisuuteen (IL, 14.7.2019).

Kyberturvallisuuden huoli tulee myös vahvasti Supon 5.12.2019 julkaisemasta raportista, josta oheiset lainaukset.

Kyberympäristöön kohdistuva kansallisen turvallisuuden uhka on merkittävä, vaikka se ei ilmenisi fyysisenä tuhona. Vakoileva valtio voi hankkimansa tiedon avulla vaikuttaa Suomen päätöksentekoon vastoin Suomen intressiä ja kaventaa olennaisesti Suomen toimintavapautta.

Sekä

Valtiollisten toimijoiden valmius käyttää voimakkaitakin hybridivaikuttamisen keinoja tavoitteidensa edistämiseksi säilyy korkeana, ja maltillisellakin tasolla oleva vaikuttamistoiminta voi muuttua nopeasti Suomen vakautta horjuttavaan suuntaan

Kajaani, jossa on yksi merkittävimmistä valmiuteen liittyvistä varuskunnista, ei voi ummistaa silmiään tapahtuvilta kyberturvallisuutta heikentäviltä tapahtumilta.

Perussuomalaisten valtuustoryhmä esittää aloitteessaan seuraavaa:

  1. Kajaanin kaupunki selvittää tietoturvallisuutensa ajantasaisuuden sekä valmiuden poikkeusoloihin
  2. Kajaanin kaupunki pyytää liikelaitoksiltaan ja tytäryhtiöltään vastaavan selvityksen
  3. Kajaanin kaupunki kiinnittää erityistä huomiota tietoturvallisuuteen Prikaatin järjestämien harjoitusten aikaan
  4. Varautuu kyberhyökkäyksen aiheuttamaan haittoihin sekä tuo valtuustolle tiedoksi tarvittaessa tehtävien korjauksien aikataulun sekä suunnitelman, jolla turvataan perusinfran toimivuus poikkeusolon aikana."

 

 

Päätösehdotus

Valtuustoaloite lähetetään kaupungin hallintosäännön 119 §:n mukaisesti kaupunginhallitukselle valmisteltavaksi.

Päätös

Valtuustoaloite lähetettiin kaupungin hallintosäännön 119 §:n mukaisesti kaupunginhallitukselle valmisteltavaksi.

Valmistelija

Tuija Aarnio, Hallintojohtaja, tuija.aarnio@kajaani.fi

Perustelut

Kajaanin kaupunki teetti syksyllä 2019 osana sisäisen tarkastuksen suunnitelmaa KPMG Oy:llä tarkastuksen kaupungin (peruskaupunki ja liikelaitokset) tietoturvan ja tietosuojan prosesseista ja niiden toimivuudesta suhteessa tavoitteisiin ja hyviin käytäntöihin. Raportti auttaa kaupungin johtoa tietoturvan ja tietosuojan systemaattisessa kehittämisessä. Tilannetta tarkasteltiin kuudesta eri näkökulmasta, joita olivat johtaminen ja hallinto, henkilöstön valmiudet, tietoturvariskien hallinta, liiketoiminnan jatkuvuus, operaatiot ja teknologiat sekä lakeihin, säädöksiin ja vaatimuksiin varautuminen ja valmistautuminen. Havaintoja tehtiin myös suhteessa alan hyviin käytänteisiin ja yleisiin tietoturvavaatimuksiin. Tarkastusraportissa annetaan suosituksia kaupungin tietoturvan ja tietosuojan edelleen kehittämiseksi. Raportti ja siihen kaupungin vastuuhenkilöiden täydentämä toimenpidesuunnitelma ja aikataulutus on käsitelty kaupunginhallituksessa lokakussa 2019.

Kaupungin henkilöstö kokonaisuudessaan on koulutettu uuteen tietosuojalainsäädäntöön vuosina 2018–2019, säännöllinen tietoturvakoulutus otetaan käyttöön, hankintasopimusten erillisillä tietosuoja- ja tietoturvaliitteillä huolehditaan, että mm. järjestelmä- ja sopimustoimittajat täyttävät velvoitteensa tietosuojan ja -turvan suhteen, lisäksi tietojärjestelmien ja laitteiden käyttäjähallintaa ja poikkeamaraportointia kehitetään. Kuluvan kevään aikana kaupunkiin nimetään tietoturvapäällikkö, joka vastaa koko organisaation hallinnollisesta tietoturvasta. Teknisen tietoturvan vahvistaminen tullaan järjestämään osana tietohallinnon uudistusta. Lisäksi perustetaan tietoturva- ja tietosuojatyöryhmä koordinoimaan tietoturvan ja -suojan kehittämistä.

Tietoturvan tilasta raportoidaan kaupunginhallitukselle vuosittain osana tietotilinpäätöstä. Ensimmäinen tietotilinpäätös laaditaan kevään aikana.

Häiriötilanteiden ja poikkeusolojen valmiussuunnittelussa on olennaisena osana otettu huomioon mm. tietojärjestelmien ja muun toiminnan tietoturvallisuus. Kriittiset tietojärjestelmät on tunnistettu ja niille laaditaan ajantasaiset vaikutusanalyysit ja toipumissuunnitelmat. Koko kaupunkiorganisaation valmiussuunnitelmia päivitetään parhaillaan, tavoitteena on hyväksyttää suunnitelmat ao. toimielimissä syksyllä 2020 (kaupunginhallitus, lautakunnat ja johtokunnat). Valmiussuunnitelmien toimintaympäristöanalyysissä ja toimenpiteissä on tunnistettu myös Kainuun Prikaatin sijainti ja merkitys kaupungin varautumiselle. Valmiussuunnitelmien tarkemmat sisällöt ovat salassapidettävää tietoa.

Kaupunki osallistuu aktiivisesti eri viranomaisten järjestämiin valmiusharjoituksiin. Vuosina 2018 ja 2019 on osallistuttu väestörekisterikeskuksen järjestämiin Taisto-harjoituksiin, joissa on testattu tietoturvaprosessin toimivuutta. Useana vuotena on ollut koko Kainuun yhteisiä, Pelastusopiston tai Pohjois-Suomen AVIn järjestämiä kokonaisvaltaisia valmiusharjoituksia, joihin on osallistuneet kaikki alueen viranomaiset.

Kaupunki toteuttaa valmiussuunnittelua ja harjoituksia yhdessä tytäryhtiöidensä kanssa. Erityisesti Loiste Oy:llä on merkittävä rooli valmiuden ylläpidossa. Myös muut tytäryhtiöt ovat huolehtineet valmiutensa ylläpidosta.

Kaupunginhallitus vastaa kaupungin hallinnon ja toimintojen johtamisesta sekä sisäisen valvonnan ja riskienhallinnan järjestämisestä. Kaupunginhallitukselle raportoidaan ao. asioista säännöllisesti.

 

Päätösehdotus

Esittelijä

Jari Tolonen, Kaupunginjohtaja, jari.tolonen@kajaani.fi

Kaupunginhallitus antaa kaupunginvaltuustolle esittelytekstin mukaisen vastauksen ja esittää, että valtuusto toteaa aloitteen loppuun käsitellyksi.

Päätös

Hyväksyi.

Valmistelija

  • Tuija Aarnio, Hallintojohtaja, tuija.aarnio@kajaani.fi

Päätösehdotus

Kaupunginhallitus antaa kaupunginvaltuustolle esittelytekstin mukaisen vastauksen ja esittää, että valtuusto toteaa aloitteen loppuun käsitellyksi.

Päätös

Hyväksyi.