Valtioneuvoston asetus liikenne- ja viestintäministeriöstä annetun valtioneuvoston asetuksen muuttamisesta

LVM031:00/2022 Säädösvalmistelu

Liikenne- ja viestintäministeriöstä annettua valtioneuvoston asetusta ja liikenne- ja viestintäministeriön työjärjestystä muutettaisiin siten, että niissä säädettäisiin valtion kyberturvallisuusjohtajan tehtävästä ja viran kelpoisuusvaatimuksista. Asetuksiin tehtäisiin myös muita lähinnä teknisluonteisia muutoksia.

Hankkeen eteneminen

Hankkeen perustiedot Päättynyt

Hankenumero LVM031:00/2022

Asianumerot VN/21735/2022

Asettaja liikenne- ja viestintäministeriö

Tehtäväluokka Asetuksen antaminen

Toimikausi/aikataulu 8.8.2022 – 31.12.2022

Asettamispäivä 8.8.2022

Lainvalmistelu

Hallituksen esitys-

Hyväksytty säädös 832/2022

Tavoitteet ja tuotokset

Ehdotuksen tavoitteena olisi vakiinnuttaa ennakointi ja strateginen kyvykkyys kyberturvallisuuden kehittämiseen osaksi ministeriötason tehtäviä, joita tulee pystyä tuottamaan koko valtioneuvoston avuksi.

Tavoitteen saavuttamiseksi liikenne- ja viestintäministeriöön sijoitetun valtion kyberturvallisuusjohtajan viran kelpoisuusvaatimuksista tulisi säätää asetuksen tasolla. Samalla valtion kyberturvallisuusjohtajasta säädettäisiin liikenne- ja viestintäministeriön työjärjestyksessä.

Samalla liikenne- ja viestintäministeriöstä annettuun asetukseen ja työjärjestykseen tehtäisiin muutamia lähinnä teknisluonteisia muutoksia.

Tiivistelmä

Liikenne- ja viestintäministeriöstä annettua valtioneuvoston asetusta ja liikenne- ja viestintäministeriön työjärjestystä muutettaisiin siten, että niissä säädettäisiin valtion kyberturvallisuusjohtajan tehtävästä ja viran kelpoisuusvaatimuksista. Asetuksiin tehtäisiin myös muita lähinnä teknisluonteisia muutoksia.

Lähtökohdat

Vuonna 2019 annetussa Suomen kyberturvallisuusstrategiassa on tunnistettu tarve kansallisen kyberturvallisuuden kokonaistilan parantamiselle. Kyberturvallisuusstrategian mukaisesti liikenne- ja viestintäministeriöön on perustettu määräaikainen kyberturvallisuusjohtajan tehtävä koordinoimaan kyberturvallisuuden kansallista kehittämistä.

Nykyisessä turvallisuusympäristön kehityksessä on selvää, että valtionjohdon, valtioneuvoston jäsenten ja koko yhteiskunnan tiedontarve ja vaade ajantasaiselle tilannekuvalle kybertoimintaympäristöstä kasvaa koko ajan. Lisäksi ennakointi ja strateginen kyvykkyys kyberturvallisuuden kehittämiseen ovat sellaisia ministeriötason tehtäviä, joita tulee pystyä tuottamaan koko valtioneuvoston avuksi.

Valtion kyberturvallisuusjohtajan tehtävä on erittäin laaja-alainen ja edellyttää lähes jatkuvaa valmiutta reagoida kriittisessä kyberhäiriötilanteessa mm. tilannekuvan muodostamiseksi valtionjohdolle ja tarvittavan viranomaiskoordinaation varmistamiseksi. Vaativan toimenkuvan johdosta valtion kyberturvallisuusjohtajan kelpoisuusvaatimuksista säädettäisiin asetuksen tasolla ja tehtävistä ministeriön työjärjestyksessä. Säädettyjen kelpoisuusvaatimusten pohjalta ministeriöön perustettaisiin valtion kyberturvallisuusjohtajan vakituinen virka, joka olisi tarkoitus täyttää 1.1.2023 lukien.