SlideShare una empresa de Scribd logo

Palveluväylä ja tietoturva -selvitys

Sitra
Sitra

Palveluväylä ja tietoturva -selvitys. Juhana Francke 7.6.2013, Deloitte Oy.

1 de 18
Descargar para leer sin conexión
Palveluväylä ja tietoturva Juhana Francke 7.6.2013
© 2013 Deloitte & Touche Oy, Group of Companies Kansallinen palveluväylä Kuvaus ja tavoitteet Palveluväylän kuvaus • Palveluväylä on tiedonvälityskonsepti, jossa eri toimintaympäristöjen palveluiden tarvitsema tieto on saatavilla avoimien rajapintojen yli kaikille tietoa tarvitseville palveluille. • Kukin palveluväylään liitetty järjestelmä hallitsee omia tietojaan sekä vastaa siitä, että muiden tarvitsemat tiedot ovat saatavissa välitysalustan kautta ottaen huomioon tietojen käyttöön liittyvät mahdolliset rajoitukset. • Palveluväylä ei ole yksittäinen tuote tai tekninen ratkaisu. • Palveluväylä on yhteentoimivuuteen liittyvän problematiikan kattava konsepti, jonka ympärille yhteentoimivuutta lisäävä kehittämistoiminta voidaan organisoida. • Kansallisen palveluväylän tarkoituksena on mahdollistaa nykyistä paremmin asiakaspalveluiden ja palveluprosessien kehittäminen palveluissa tarvittavan tiedonvaihdon ja yleispalvelut mahdollistavan ratkaisukokonaisuuden avulla. Palveluväylän tavoitteet • Tiedonvälityksen edellytyksien luominen • Tietojen yhteiskäytön lisääminen / yhtenäiseen kokonaisarkkitehtuuriin perustuvat tietoalustat • Tiedonvälityksen (tiedonvaihdon) kehittäminen • Joustava infrastruktuuri • Innovaatiohalukkuuden lisääminen 2 (JulkICT:n materiaaliin perustuen)
© 2013 Deloitte & Touche Oy, Group of Companies Kansalliseen palveluväylään liittyvät pääasialliset osapuolet Lisäarvo syntyy palveluista • Loppukäyttäjä, joka voi olla yksityinen kansalainen, yrityksen edustaja, virkamies jne, joka käyttää palveluväylään liitettyä sovellusta. Loppukäyttäjä voi olla myös tietojärjestelmä, mikä on normaali toimintatapa automatisoiduissa prosesseissa. • Käyttöliittymäsovellus, joka on käyttäjän näkymä palveluun. Mikäli kyseisen sovelluksen käyttö edellyttää käyttäjän tunnistuksen, sovellus tekee sen palveluväylään liitetyn tunnistuspalvelun avulla. Tunnistuspalvelu (joita voi olla useampia) kykenevät erilaisiin tunnistustapoihin. • Tietovarantosovellus, joka tarjoaa palveluväylään tietoja. Tyypillisinä esimerkkeinä ovat Yritys- ja yhteisötietojärjestelmä (YTJ) ja Väestötietojärjestelmä (VTJ ). • Lisäarvopalvelu, joka voi esim. yhdistää useamman rekisterin tietoja ja tarjota yhdisteltyjä tietoja muille sovelluksille. • Yleispalvelut, jotka eivät ole suoranaisesti palveluväylän sisäisiä palveluita, mutta joita ilman palveluväylän hyödyntäminen olisi hankalaa. • Palveluväylä, joka tarjoaa rajapintamääritysten lisäksi palveluhakemiston, tietoturvaan liittyvät palvelut (mm. liittymisen edellytykset), tapahtumalokipalvelut jne. joita ei voida antaa ulkopuolisen tahon hoidettavaksi yleispalveluina. 3 Kansallisen palveluväylän yleiskuva (JulkICT:n materiaaliin perustuen)
© 2013 Deloitte & Touche Oy, Group of Companies Palveluiden käyttöönotto Rajapinta ja tietosisältö • Palveluväylä määrittää palveluiden rajapinnat: • Palveluväylässä määritetään miten palvelukutsun välittämiseen liittyvät metatiedot tulee muotoilla, ja mitä tietoja kutsussa tulee olla, jotta se saadaan välitettyä perille: ”Kirjekuori”. • Palveluväylä ei kuitenkaan ota kantaa siihen, millainen palveluiden välittämä tietosisältö on: ”Kirjeen sisältö”. • Olemassa olevia, aiemmin toteutettuja palveluita voidaan julkaista eri palveluväyläratkaisuihin. • Palvelut pitää kuitenkin kuorruttaa, jotta ne noudattavat palveluväylän määrittämää viestinvälitystandardia. • Kansallisessa palveluväylässä toteutettavat palvelut tulee siis toteuttaa palveluväylän edellyttämällä tavalla. 4
© 2013 Deloitte & Touche Oy, Group of Companies • Tietoturvalla tarkoitetaan tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista hallinnollisin ja teknisin keinoin. Tietoturva muodostuu kolmesta osa-alueesta:  Luottamuksellisuus = Tietoa voivat käsitellä ainoastaan sellaiset henkilöt, tahot ja prosessit, joilla on siihen oikeus.  Eheys = Käsiteltävät tiedot ovat luotettavia, oikeellisia ja ajantasaisia ja näiden oikeellisuus ja täydellisyys turvataan.  Saatavuus = Tieto on saatavilla silloin, kun sitä tarvitaan. • Sellaisen järjestelmän tai toimintaympäristön rakentaminen, jossa edellä mainittuihin vaatimuksiin liittyvät kohdat voidaan kaikissa tilanteissa taata, ei ole mahdollista tai edes järkevää yrittää rakentaa. • Tavoitteeksi tulee asettaa toiminnan ja käsiteltävän tiedon kannalta riittävän tietoturvatason saavuttaminen. Tietoturva lyhyesti Tiedon luottamuksellisuus, eheys ja saatavuus 5 Tieto- turva Saatavuus
© 2013 Deloitte & Touche Oy, Group of Companies Tietoturva lyhyesti Tietoturvaan liittyvät uhat • Tietoturvaan voi kohdistua monenlaisia uhkia. Tällaisia ovat esimerkiksi:  Fyysiset vahingot esimerkiksi tietokannan kiintolevyn hajoaminen,  Loppukäyttäjien tekemät virheet tai tahalliset vahingonteot,  Loppukäyttäjiin kohdistuvat huijausyritykset,  Virukset ja haittaohjelmat,  Tietomurrot ja hakkerointi,  Palvelunestohyökkäykset. • Yhteistä näillä tietoturvauhkilla on, että ne vaikuttavat kaikki jollakin tavalla tiedon luottamuksellisuuteen, eheyteen tai saatavuuteen. • Tietoturvan eri osa-alueisiin kohdistuvilta tietoturvauhilta voidaan suojautua monella eri tavalla. Yhtä valmista ratkaisua ei ole tarjolla, vaan suojaus tulee rakentaa kerroksittain siten, että nämä yhdessä turvaavat suojattavan tiedon. 6
© 2013 Deloitte & Touche Oy, Group of Companies Tietoturva lyhyesti Tiedon turvaaminen teknisin keinoin • Julkisen verkon yli tapahtuvassa tiedonvälityksessä tulee huomio kiinnittää erityisesti tiedon eheyden ja luottamuksellisuuden varmistamiseen. Näiden varmistamiseksi keskeisessä asemassa ovat erilaiset salaustekniikat, joihin perustuvat esimerkiksi erilaisten pankkipalveluiden toteutukset. • Salaus tarkoittaa viestin salaamista siten, että sen haltuunsa saava ulkopuolinen ei kykene sitä avaamaan. • Julkisen verkon yli tapahtuvassa tiedon salaamisessa voidaan käyttää erilaisia salausalgoritmeja ja menetelmiä, joiden vahvuuksissa ja suojaustasoissa on eroja. • Osaa nykyisistä salaustekniikoista voidaan pitää murtumattomina. Esimerkiksi yleisimmin hyödynnetty SSL suojausmenetelmä perustuu sellaisiin salausalgoritmeihin, jotka oikein käytettynä tarjoavat käytännössä murtumattoman suojauksen. Esimerkiksi yhdistämällä maapallon kaikkien tietokoneiden laskentateho 128 bittisen AES-salauksen murtamiseen, kuluisi tähän aikaa yli 500 000 kertaa pidempään kuin mitä universumi on ollut olemassa. 7
© 2013 Deloitte & Touche Oy, Group of Companies Palvelutaso internetissä Palvelutaso määrittää tietoliikenneyhteyden saatavuuden • Palvelutaso kuvaa tiedonvälityskanavan saatavuutta, eli sitä kuinka suuren osan ajasta tiedonvälityskanava on loppukäyttäjien käytettävissä. • Palvelutaso määritetään tietoliikenneoperaattorin ja asiakkaan välisessä palvelutasosopimuksessa (SLA). • Palvelutaso määritetään sekä yhteyden saatavuudelle että operaattorin reaktio- ja korjausajoille ongelmatilanteissa. • Palvelutasoon voi vaikuttaa teknisillä ratkaisuilla sekä organisatorisesti: • Yhteyksien kahdentaminen, • Palvelunestohyökkäyksien torjuminen, • Operaattorin päivystyskäytännöt, • Suunnitellut huoltokatkot. • Maantieteellinen sijainti voi vaikuttaa palvelutasoon. 8
© 2013 Deloitte & Touche Oy, Group of Companies X-Road Turvallista ja joustavaa tiedonvälitystä • X-Road on Virossa käytössä oleva standardoitu palveluväyläratkaisu, joka mahdollistaa julkisen ja yksityisen sektorin hallinnoimien ja eri puolille hajautettujen tietokantojen yhdistämisen yhdeksi selkeäksi palvelukokonaisuudeksi. • Tällä hetkellä palveluun on Virossa liittynyt yli 1000 organisaatiota, julkista rekisteriä ja tietokantaa. Käyttömääriltään suurimmat palvelut ovat sähköinen reseptijärjestelmä, ajoneuvoliikennerekisteri, vero- ja tulliviraston palvelut ja rajavalvonnan ylläpitämä Schengen -tietojärjestelmä. • Palvelu perustuu tekniikasta ja alustasta riippumattomaan tiedonvälitykseen (SOAP –protokolla), joka mahdollistaa erilaisten tietokantojen ja tietojärjestelmien joustavan ja kustannustehokkaan liittämisen palveluun. Valitun ratkaisun ansiosta organisaatioiden ei tarvitse sitoutua yhteen tiettyyn tietokanta- tai järjestelmätoimittajaan. • Luotettavan tiedonsiirron takaamiseksi kaikki palveluväylää pitkin kulkeva liikenne salataan ja allekirjoitetaan digitaalisesti. Jokaisesta tapahtuneesta tiedonvälityksestä tehdään myös lokitietoihin kirjaukset, jotka mahdollistavat tiedonvälitystapahtumien todentamisen jälkikäteen. • Organisaatiot vastaavat itse palveluväylään liitettyjen palveluiden käyttöoikeuksien hallinnoinnista. • Tiedonsiirtoa varten ei tarvitse rakentaa omaa erillistä verkkoa, koska tiedonvälitys tapahtuu julkisen internetin yli. Julkisen verkon lisäksi tiedonsiirto voidaan toteuttaa hyödyntäen muita verkkoratkaisuja kuten Tuve-verkkoa. • X-Road:ia vastaan on tehty yksi palvelunestohyökkäys, jossa väärinkäytettiin keskitetyn palvelun nimipalvelutoiminnallisuutta. Lisäksi yhteen julkiseen palveluun on tehty SQL-injektointihyökkäys. Palvelussa ei ollut syötearvojen tarkastusta toteutettu kattavasti. 9
© 2013 Deloitte & Touche Oy, Group of Companies X-Road Arkkitehtuuri • Palveluväylän infrastruktuuri koostuu turvallisuus-, hallinta-, sertifikaatti- ja monitorointipalvelimista. • Turvallisuuspalvelimen tärkein tehtävä on varmistaa turvallinen tiedonvälitys organisaation tietojärjestelmän ja sovitinpalvelimen välillä. Lisäksi turvallisuuspalvelin vastaa lokitietojen keräämisestä. • Keskitetyn hallintapalvelimen tehtävänä on ylläpitää tietoa väylään liitetyistä turvallisuuspalvelimista. Tiedonvälitys on sallittu ainoastaan tunnistettujen turvallisuuspalvelimien välillä. • Palveluväylään liitettyjen turvallisuuspalvelimien tilaa sekä väylän käyttöä on mahdollista seurata monitorointipalvelimien kautta. 10 Käyttäjä Organisaation turvallisuuspalvelin Tietokannan turvallisuuspalvelin TietokantaOrganisaation tietojärjestelmä Keskitetty hallinta Keskitetty monitorointi Paikallinen monitorointi Sertifikaattipalvelin Hardware Security module (HSM) Sovitinpalvelin INTERNET
© 2013 Deloitte & Touche Oy, Group of Companies X-Road Yksinkertainen kuvaus tiedonsiirrosta 1) Käyttäjä kirjautuu organisaation tietojärjestelmään normaaliin tapaan. 2) Tietojärjestelmä ilmoittaa organisaation turvallisuuspalvelimelle, että sillä on tarvetta välittää kysely palveluväylään liitettyyn tietokantaan. 3) Organisaation turvallisuuspalvelin lähettää salatun pyynnön tietokantapalvelua tarjoavan palveluntoimittajan turvallisuuspalvelimelle. 4) Palveluntoimittajan turvallisuuspalvelin tarkistaa onko pyynnön tehneellä organisaatiolla lupa hyödyntää palveluväylän palveluita. 5) Jos organisaatiolla on lupa, salattu pyyntö puretaan ja välitetään tietokannan sovitinpalvelimelle. 6) Sovitinpalvelin vastaanottaa tietokannan muodostaman vastauksen palveluväylän kautta tulleeseen kyselyyn. Vastaus välitetään samaa polkua pitkin kuin mitä alkuperäinen kysely. 11 1. 2. 3. 4. 6. 5. 6.6. 6. Käyttäjä Organisaation turvallisuuspalvelin Tietokannan turvallisuuspalvelin TietokantaOrganisaation tietojärjestelmä Keskitetty hallinta Keskitetty monitorointi Paikallinen monitorointi Sertifikaattipalvelin Hardware Security module (HSM) Sovitinpalvelin INTERNET
© 2013 Deloitte & Touche Oy, Group of Companies Palveluiden käyttöoikeudet Vastuu palveluiden valtuutuksesta on palveluntarjoajalla • X-Road ei ota kantaa siihen, kuka saa käyttää siihen julkaistuja palveluita. • Palvelun käyttöoikeuksien myöntäminen on palveluntarjoajan ja käyttäjän vastuulla. • Käyttöoikeus voidaan määrittää joko palvelua käyttävässä päässä, palvelun tarjoavassa päässä tai molemmissa: • Palveluntarjoaja tunnistaa palvelua kutsuvan järjestelmän. Sallitut järjestelmät saavat käyttää palvelua vapaasti. • Järjestelmän lisäksi palveluntarjoaja voi edellyttää palvelukutsussa loppukäyttäjän tunnistetietojen välittämisen, jolloin palveluntarjoaja voi rakentaa omaan palveluun tai sen taustalla olevaan järjestelmään valtuutuslogiikan loppukäyttäjän tietojen perusteella. • Lisäksi palvelun käyttäjä tunnistaa loppukäyttäjän, ja voi tehdä valtuutuksen myös kutsuvassa päässä. 12
© 2013 Deloitte & Touche Oy, Group of Companies Palveluväylän tiedonsiirrolle asetetut tietoturvavaatimukset Vertailu SOTE –sektorin tietoturvavaatimusten ja X-Road ratkaisun välillä • Tiedonsiirron osalta palveluratkaisun tulee täyttää julkisen hallinnon toiminnalle asetetut tietoturvavaatimukset. • Erityisesti sosiaali- ja terveydenhuollon sektoriin kohdistuu lainsäädännön vaatimuksia, jotka tulee huomioida palveluväylän tiedonsiirron tietoturvavaatimuksissa. • Deloitte kartoitti STM:n, THL:n ja Kelan edustajien kautta tiedonsiirtoon liittyviä tietoturvavaatimuksia. • Vaatimusten osalta voidaan yhteenvetona todeta, että palveluväylän tiedonsiirron tulee täyttää samat vaatimukset kuin mitkä on määritetty KanTa –palveluratkaisulle. 13
© 2013 Deloitte & Touche Oy, Group of Companies Palveluväylän tiedonsiirrolle asetetut tietoturvavaatimukset Vertailu SOTE –sektorin tietoturvavaatimusten ja X-Road ratkaisun välillä 14 Palveluväylälle asetettu vaatimus X-road ratkaisu Tieto tulee salata tiedonsiirron ajaksi TLS/(SSL) protokollalla, jossa käytetään kahdensuuntaista autentikointia ja kansallisia VRK:n toimittamia varmenteita. Vaatimus täyttyy: Tiedot salataan tiedonsiirron ajaksi SSL salausprotokollalla. Jos tietoa säilytetään potilastietojärjestelmän tai KanTan ulkopuolisissa välivarastoissa, niin se tulee salata tai varmistaa auditointijärjestelyin siten, että ulkopuoliset eivät pääse tietoon käsiksi. Vaatimus täyttyy: Palveluväylä perustuu hajautettuun ratkaisuun, jossa potilastietoja ei säilytetä ulkopuolisissa välivarastoissa. Palveluväylä ei ota kantaa siihen, millä tavalla tietokantakyselyn tehnyt organisaatio hyödyntää tai varastoi pyytämäänsä tietoa. Tietokantoja tarjoavat organisaatiot määrittävät itse, mitä tietoja luovutetaan kullekin kyselijälle. KanTa palvelun vasteaikavaatimus on 3 sekuntia / 90 prosenttia tapauksista (10 s lopuille). KanTa-palvelun saatavuusvaade on 99,8 %. Vaatimus pystytään täyttämään: Tiedonsiirron onnistumisen kannalta keskitettyjen hallinta- ja monitorointipalvelimien sekä sertifikaattipalvelimen /palvelimien saatavuus on keskeisessä asemassa. Vaste- ja saatavuusvaateet tulee sopia palveluoperaattoreiden kanssa SLA sopimusten muodossa. Saatavuutta voidaan parantaa esimerkiksi kahdentamalla keskeiset palvelimet ja yhteydet.
© 2013 Deloitte & Touche Oy, Group of Companies Palveluväylän tiedonsiirrolle asetetut tietoturvavaatimukset Vertailu SOTE –sektorin tietoturvavaatimusten ja X-Road ratkaisun välillä 15 Palveluväylälle asetettu vaatimus X-road ratkaisu Teknisesti tiedon eheydestä varmistutaan allekirjoittamalla asiakirja ammattihenkilön tai potilastietojärjestelmän/organisaation varmenteella. Vaatimus täyttyy: Kaikki palveluväylää pitkin kulkeva tieto salataan ja allekirjoitetaan varmenteilla. Tällä varmistetaan tiedon eheys ja muuttumattomuus tiedonsiirron aikana. Palveluväylä ei estä käyttämästä muita menetelmiä tiedon eheyden varmistamiseksi esimerkiksi asiakirjan allekirjoittamista. KanTa-palvelut edellyttävät, että ammattihenkilö on kirjautunut kansallisella laatuvarmenteella potilastietojärjestelmään. Vaatimus täyttyy: Palveluväylä ei ota kantaa siihen, millä tavalla henkilö kirjautuu järjestelmään, joka on liitetty palveluväylään. Kohdejärjestelmässä voidaan käyttää siihen tarkoituksen määritettyä kirjautumismenetelmää. Lokit synnyttävä sanomaliikenteestä ja erityisesti potilastietojen käytöstä ja luovutuksesta. Lokien muuttumattomuus tulee varmistaa riittävällä tasolla säilytyksen ajan. Auditointi varmistaa tämän aspektin tietojärjestelmien toiminnallisuudesta. Vaatimus täyttyy: Jokaisesta kyselystä muodostuu lokimerkintä, josta käy ilmi kuka on tehnyt palvelukutsun ja milloin. Lokien muuttumattomuus varmistetaan laskemalla turvallisuuspalvelimen ja keskitetyn hallintapalvelimen muodostamista lokeista tarkistussumma.
© 2013 Deloitte & Touche Oy, Group of Companies Yhteenveto X-Road arkkitehtuurin soveltuvuus Suomen palveluväyläratkaisuksi • X-Road palveluväyläarkkitehtuuri tarjoaa joustavan ja turvallisen tiedonvälitysratkaisun, jonka tietoturvaratkaisut mahdollistavat luotettavan tiedonsiirron julkisen internetin yli. Esimerkiksi SOTE – alueen asettamat tietoturvavaatimukset luotettavalle tiedonsiirrolle pystytään täyttämään. • X-Road ei ota kantaa siihen, mitä verkkoa tiedonsiirrossa käytetään. Julkisen verkon lisäksi tiedonsiirto voidaan toteuttaa hyödyntäen muita verkkoratkaisuja kuten Tuve-verkkoa. • X-Road-ratkaisu ottaa kantaa käytettävään reititys- ja tietoturvakäytäntöihin. Palvelutaso riippuu käytettävästä tietoverkosta ja operaattorista. • Kansallisen palveluväylähankkeen yhteydessä tulee määrittää kriteerit, milloin muiden verkkoratkaisujen käyttäminen on perusteltua. Lisäksi tulee määrittää vaatimukset, jotka poikkeavaan verkkoratkaisuun liittyvän organisaation tulee täyttää (esim. VAHTI –vaatimusten perustason täyttäminen). 16
© 2013 Deloitte & Touche Oy, Group of Companies17
© 2013 Deloitte & Touche Oy, Group of Companies Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. 18

Recomendados

Palveluväylä ja tietoturva
Palveluväylä ja tietoturvaPalveluväylä ja tietoturva
Palveluväylä ja tietoturvaSitra
 
Palveluväylä kestävän hyvinvoinnin mahdollistajana
Palveluväylä kestävän hyvinvoinnin mahdollistajanaPalveluväylä kestävän hyvinvoinnin mahdollistajana
Palveluväylä kestävän hyvinvoinnin mahdollistajanaSitra
 
Asiointitili - Innofactor
Asiointitili - InnofactorAsiointitili - Innofactor
Asiointitili - InnofactorPekka Muukkonen
 
Digitalisoidaan julkiset palvelut / Olli-Pekka Rissanen
Digitalisoidaan julkiset palvelut / Olli-Pekka RissanenDigitalisoidaan julkiset palvelut / Olli-Pekka Rissanen
Digitalisoidaan julkiset palvelut / Olli-Pekka RissanenMaa- ja metsätalousministeriö
 
Yrjö Benson: Julkisen hallinnon ICT-linjaukset
Yrjö Benson: Julkisen hallinnon ICT-linjauksetYrjö Benson: Julkisen hallinnon ICT-linjaukset
Yrjö Benson: Julkisen hallinnon ICT-linjauksetValtiokonttori / Statskontoret / State Treasury of Finland
 
Maria Nikkilä: Hallituksen esitys laiksi hallinnon yhteisistä sähköisen asioi...
Maria Nikkilä: Hallituksen esitys laiksi hallinnon yhteisistä sähköisen asioi...Maria Nikkilä: Hallituksen esitys laiksi hallinnon yhteisistä sähköisen asioi...
Maria Nikkilä: Hallituksen esitys laiksi hallinnon yhteisistä sähköisen asioi...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Pekka Ruuhonen: Palveluväylän hyötyjä Verohallinnon näkökulmasta
Pekka Ruuhonen: Palveluväylän hyötyjä Verohallinnon näkökulmastaPekka Ruuhonen: Palveluväylän hyötyjä Verohallinnon näkökulmasta
Pekka Ruuhonen: Palveluväylän hyötyjä Verohallinnon näkökulmastaValtiovarainministeriö - Finansministeriet - Ministry of Finance of Finland
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriDigitalmikkeli
 

Recomendados

Palveluväylä ja tietoturva
Palveluväylä ja tietoturvaPalveluväylä ja tietoturva
Palveluväylä ja tietoturvaSitra
 
Palveluväylä kestävän hyvinvoinnin mahdollistajana
Palveluväylä kestävän hyvinvoinnin mahdollistajanaPalveluväylä kestävän hyvinvoinnin mahdollistajana
Palveluväylä kestävän hyvinvoinnin mahdollistajanaSitra
 
Asiointitili - Innofactor
Asiointitili - InnofactorAsiointitili - Innofactor
Asiointitili - InnofactorPekka Muukkonen
 
Digitalisoidaan julkiset palvelut / Olli-Pekka Rissanen
Digitalisoidaan julkiset palvelut / Olli-Pekka RissanenDigitalisoidaan julkiset palvelut / Olli-Pekka Rissanen
Digitalisoidaan julkiset palvelut / Olli-Pekka RissanenMaa- ja metsätalousministeriö
 
Yrjö Benson: Julkisen hallinnon ICT-linjaukset
Yrjö Benson: Julkisen hallinnon ICT-linjauksetYrjö Benson: Julkisen hallinnon ICT-linjaukset
Yrjö Benson: Julkisen hallinnon ICT-linjauksetValtiokonttori / Statskontoret / State Treasury of Finland
 
Maria Nikkilä: Hallituksen esitys laiksi hallinnon yhteisistä sähköisen asioi...
Maria Nikkilä: Hallituksen esitys laiksi hallinnon yhteisistä sähköisen asioi...Maria Nikkilä: Hallituksen esitys laiksi hallinnon yhteisistä sähköisen asioi...
Maria Nikkilä: Hallituksen esitys laiksi hallinnon yhteisistä sähköisen asioi...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Pekka Ruuhonen: Palveluväylän hyötyjä Verohallinnon näkökulmasta
Pekka Ruuhonen: Palveluväylän hyötyjä Verohallinnon näkökulmastaPekka Ruuhonen: Palveluväylän hyötyjä Verohallinnon näkökulmasta
Pekka Ruuhonen: Palveluväylän hyötyjä Verohallinnon näkökulmastaValtiovarainministeriö - Finansministeriet - Ministry of Finance of Finland
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriDigitalmikkeli
 
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Tilastokeskus
 
Suomidigin laaja esitys
Suomidigin laaja esitysSuomidigin laaja esitys
Suomidigin laaja esitysSuomidigi
 
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Leila Kaunisharju
 
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Tilastokeskus
 
Suomidigin tiivis esittely
Suomidigin tiivis esittelySuomidigin tiivis esittely
Suomidigin tiivis esittelySuomidigi
 
Hallinto- ja kuntaministeri Henna Virkkusen puhe Kansallinen palveluarkkiteht...
Hallinto- ja kuntaministeri Henna Virkkusen puhe Kansallinen palveluarkkiteht...Hallinto- ja kuntaministeri Henna Virkkusen puhe Kansallinen palveluarkkiteht...
Hallinto- ja kuntaministeri Henna Virkkusen puhe Kansallinen palveluarkkiteht...Valtiovarainministeriö - Finansministeriet - Ministry of Finance of Finland
 
Timo Valli: Palvelut ja tiedot käytössä 3.9.2013
Timo Valli: Palvelut ja tiedot käytössä 3.9.2013Timo Valli: Palvelut ja tiedot käytössä 3.9.2013
Timo Valli: Palvelut ja tiedot käytössä 3.9.2013Sitra the Finnish Innovation Fund
 
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Sitra / Hyvinvointi
 
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön Valtiokonttori / Statskontoret / State Treasury of Finland
 
Mirjami Laitinen: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä?
Mirjami Laitinen: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä?Mirjami Laitinen: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä?
Mirjami Laitinen: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä?Valtiokonttori / Statskontoret / State Treasury of Finland
 
sote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_infosote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_infoTHL
 
Yksityistietiedon palvelualusta
Yksityistietiedon palvelualustaYksityistietiedon palvelualusta
Yksityistietiedon palvelualustaSuomen metsäkeskus
 
Ajankohtaistilanne - Digimuutosohjelma
Ajankohtaistilanne - DigimuutosohjelmaAjankohtaistilanne - Digimuutosohjelma
Ajankohtaistilanne - DigimuutosohjelmaAKUSTI - tietohallintoyhteistyöfoorumi
 
Kansallinen palveluväylä ja ansiorekisteri
Kansallinen palveluväylä ja ansiorekisteriKansallinen palveluväylä ja ansiorekisteri
Kansallinen palveluväylä ja ansiorekisteriSitra the Finnish Innovation Fund
 
Sote-tiedon toisisijaisen käytön kokonaisarkkitehtuuri
Sote-tiedon toisisijaisen käytön kokonaisarkkitehtuuriSote-tiedon toisisijaisen käytön kokonaisarkkitehtuuri
Sote-tiedon toisisijaisen käytön kokonaisarkkitehtuuriAKUSTI - tietohallintoyhteistyöfoorumi
 
Mari Pantsar: Suomi kiertotalouden edelläkävijäksi
Mari Pantsar: Suomi kiertotalouden edelläkävijäksiMari Pantsar: Suomi kiertotalouden edelläkävijäksi
Mari Pantsar: Suomi kiertotalouden edelläkävijäksiSitra / Ekologinen kestävyys
 
Huomisen asiakas -tulevaisuustyöpajan ryhmätyöt
Huomisen asiakas -tulevaisuustyöpajan ryhmätyötHuomisen asiakas -tulevaisuustyöpajan ryhmätyöt
Huomisen asiakas -tulevaisuustyöpajan ryhmätyötSitra / Hyvinvointi
 
Erkki Vartiainen: THL Biopankin toiminta on käynnistynyt
Erkki Vartiainen: THL Biopankin toiminta on käynnistynytErkki Vartiainen: THL Biopankin toiminta on käynnistynyt
Erkki Vartiainen: THL Biopankin toiminta on käynnistynytSitra / Hyvinvointi
 
Uusiutuva energia - vihreän paikallistalouden mahdollistaja
Uusiutuva energia - vihreän paikallistalouden mahdollistajaUusiutuva energia - vihreän paikallistalouden mahdollistaja
Uusiutuva energia - vihreän paikallistalouden mahdollistajaSitra Maamerkit
 
Flexicurity
FlexicurityFlexicurity
FlexicuritySitra the Finnish Innovation Fund
 
Mikä Change Day?
Mikä Change Day?Mikä Change Day?
Mikä Change Day?Sitra / Hyvinvointi
 

Más contenido relacionado

La actualidad más candente

Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Tilastokeskus
 
Suomidigin laaja esitys
Suomidigin laaja esitysSuomidigin laaja esitys
Suomidigin laaja esitysSuomidigi
 
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Leila Kaunisharju
 
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Tilastokeskus
 
Suomidigin tiivis esittely
Suomidigin tiivis esittelySuomidigin tiivis esittely
Suomidigin tiivis esittelySuomidigi
 
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Sitra / Hyvinvointi
 
sote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_infosote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_infoTHL
 

La actualidad más candente (16)

Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
 
Suomidigin laaja esitys
Suomidigin laaja esitysSuomidigin laaja esitys
Suomidigin laaja esitys
 
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
 
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
 
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
 
Suomidigin tiivis esittely
Suomidigin tiivis esittelySuomidigin tiivis esittely
Suomidigin tiivis esittely
 
Hallinto- ja kuntaministeri Henna Virkkusen puhe Kansallinen palveluarkkiteht...
Hallinto- ja kuntaministeri Henna Virkkusen puhe Kansallinen palveluarkkiteht...Hallinto- ja kuntaministeri Henna Virkkusen puhe Kansallinen palveluarkkiteht...
Hallinto- ja kuntaministeri Henna Virkkusen puhe Kansallinen palveluarkkiteht...
 
Timo Valli: Palvelut ja tiedot käytössä 3.9.2013
Timo Valli: Palvelut ja tiedot käytössä 3.9.2013Timo Valli: Palvelut ja tiedot käytössä 3.9.2013
Timo Valli: Palvelut ja tiedot käytössä 3.9.2013
 
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
 
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
 
Mirjami Laitinen: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä?
Mirjami Laitinen: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä?Mirjami Laitinen: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä?
Mirjami Laitinen: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä?
 
sote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_infosote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_info
 
Yksityistietiedon palvelualusta
Yksityistietiedon palvelualustaYksityistietiedon palvelualusta
Yksityistietiedon palvelualusta
 
Ajankohtaistilanne - Digimuutosohjelma
Ajankohtaistilanne - DigimuutosohjelmaAjankohtaistilanne - Digimuutosohjelma
Ajankohtaistilanne - Digimuutosohjelma
 
Kansallinen palveluväylä ja ansiorekisteri
Kansallinen palveluväylä ja ansiorekisteriKansallinen palveluväylä ja ansiorekisteri
Kansallinen palveluväylä ja ansiorekisteri
 
Sote-tiedon toisisijaisen käytön kokonaisarkkitehtuuri
Sote-tiedon toisisijaisen käytön kokonaisarkkitehtuuriSote-tiedon toisisijaisen käytön kokonaisarkkitehtuuri
Sote-tiedon toisisijaisen käytön kokonaisarkkitehtuuri
 

Destacado

Mari Pantsar: Suomi kiertotalouden edelläkävijäksi
Mari Pantsar: Suomi kiertotalouden edelläkävijäksiMari Pantsar: Suomi kiertotalouden edelläkävijäksi
Mari Pantsar: Suomi kiertotalouden edelläkävijäksiSitra / Ekologinen kestävyys
 
Huomisen asiakas -tulevaisuustyöpajan ryhmätyöt
Huomisen asiakas -tulevaisuustyöpajan ryhmätyötHuomisen asiakas -tulevaisuustyöpajan ryhmätyöt
Huomisen asiakas -tulevaisuustyöpajan ryhmätyötSitra / Hyvinvointi
 
Erkki Vartiainen: THL Biopankin toiminta on käynnistynyt
Erkki Vartiainen: THL Biopankin toiminta on käynnistynytErkki Vartiainen: THL Biopankin toiminta on käynnistynyt
Erkki Vartiainen: THL Biopankin toiminta on käynnistynytSitra / Hyvinvointi
 
Uusiutuva energia - vihreän paikallistalouden mahdollistaja
Uusiutuva energia - vihreän paikallistalouden mahdollistajaUusiutuva energia - vihreän paikallistalouden mahdollistaja
Uusiutuva energia - vihreän paikallistalouden mahdollistajaSitra Maamerkit
 
Per Mickwitz 2.10.2012: Pysyvyys ja muutokset energiajärjestelmissä
Per Mickwitz 2.10.2012: Pysyvyys ja muutokset energiajärjestelmissäPer Mickwitz 2.10.2012: Pysyvyys ja muutokset energiajärjestelmissä
Per Mickwitz 2.10.2012: Pysyvyys ja muutokset energiajärjestelmissäSitra / Ekologinen kestävyys
 
Hanna-Liisa Kangas, Syke: Keinoja edistää cleantechin kasvua Suomessa
Hanna-Liisa Kangas, Syke: Keinoja edistää cleantechin kasvua SuomessaHanna-Liisa Kangas, Syke: Keinoja edistää cleantechin kasvua Suomessa
Hanna-Liisa Kangas, Syke: Keinoja edistää cleantechin kasvua SuomessaSitra / Ekologinen kestävyys
 
Climate impact assessment of companies listed at Nasdaq Helsinki - Janne Pelj...
Climate impact assessment of companies listed at Nasdaq Helsinki - Janne Pelj...Climate impact assessment of companies listed at Nasdaq Helsinki - Janne Pelj...
Climate impact assessment of companies listed at Nasdaq Helsinki - Janne Pelj...Sitra / Ekologinen kestävyys
 
Työhyvinvointimarkkinan mahdollisuudet startupeille
Työhyvinvointimarkkinan mahdollisuudet startupeilleTyöhyvinvointimarkkinan mahdollisuudet startupeille
Työhyvinvointimarkkinan mahdollisuudet startupeilleSitra / Hyvinvointi
 
Heli Antila 15.5.2013: Onko toimiala mukavuusalue? Miksi mukavuusalueelta pit...
Heli Antila 15.5.2013: Onko toimiala mukavuusalue? Miksi mukavuusalueelta pit...Heli Antila 15.5.2013: Onko toimiala mukavuusalue? Miksi mukavuusalueelta pit...
Heli Antila 15.5.2013: Onko toimiala mukavuusalue? Miksi mukavuusalueelta pit...Sitra / Ekologinen kestävyys
 
Liikennerevoluutio 2011 -ajatuskartta
Liikennerevoluutio 2011 -ajatuskarttaLiikennerevoluutio 2011 -ajatuskartta
Liikennerevoluutio 2011 -ajatuskarttaLiikennerevoluutio
 
Ihmisen arkea tukeva tiedon käyttö ja tietosuoja
Ihmisen arkea tukeva tiedon käyttö ja tietosuojaIhmisen arkea tukeva tiedon käyttö ja tietosuoja
Ihmisen arkea tukeva tiedon käyttö ja tietosuojaSitra / Hyvinvointi
 
Juha Kostiainen: Kestävän hyvinvoinnin edistäminen tietämysyhteisöissä 15.6.2012
Juha Kostiainen: Kestävän hyvinvoinnin edistäminen tietämysyhteisöissä 15.6.2012Juha Kostiainen: Kestävän hyvinvoinnin edistäminen tietämysyhteisöissä 15.6.2012
Juha Kostiainen: Kestävän hyvinvoinnin edistäminen tietämysyhteisöissä 15.6.2012Sitra the Finnish Innovation Fund
 
Hyvinvoinnin palveluoperaattorin lähtölaukaus 19.11.2015
Hyvinvoinnin palveluoperaattorin lähtölaukaus 19.11.2015Hyvinvoinnin palveluoperaattorin lähtölaukaus 19.11.2015
Hyvinvoinnin palveluoperaattorin lähtölaukaus 19.11.2015Sitra / Hyvinvointi
 
Fredrik Ek 31.10.2012: Maatilojen sähkön ja lämmön yhteistuotantoratkaisut bi...
Fredrik Ek 31.10.2012: Maatilojen sähkön ja lämmön yhteistuotantoratkaisut bi...Fredrik Ek 31.10.2012: Maatilojen sähkön ja lämmön yhteistuotantoratkaisut bi...
Fredrik Ek 31.10.2012: Maatilojen sähkön ja lämmön yhteistuotantoratkaisut bi...Sitra / Ekologinen kestävyys
 
Ikäihmisten toivomat kotitalousvähennyskelpoiset palvelut
Ikäihmisten toivomat kotitalousvähennyskelpoiset palvelutIkäihmisten toivomat kotitalousvähennyskelpoiset palvelut
Ikäihmisten toivomat kotitalousvähennyskelpoiset palvelutSitra / Hyvinvointi
 

Destacado (20)

Mari Pantsar: Suomi kiertotalouden edelläkävijäksi
Mari Pantsar: Suomi kiertotalouden edelläkävijäksiMari Pantsar: Suomi kiertotalouden edelläkävijäksi
Mari Pantsar: Suomi kiertotalouden edelläkävijäksi
 
Huomisen asiakas -tulevaisuustyöpajan ryhmätyöt
Huomisen asiakas -tulevaisuustyöpajan ryhmätyötHuomisen asiakas -tulevaisuustyöpajan ryhmätyöt
Huomisen asiakas -tulevaisuustyöpajan ryhmätyöt
 
Erkki Vartiainen: THL Biopankin toiminta on käynnistynyt
Erkki Vartiainen: THL Biopankin toiminta on käynnistynytErkki Vartiainen: THL Biopankin toiminta on käynnistynyt
Erkki Vartiainen: THL Biopankin toiminta on käynnistynyt
 
Uusiutuva energia - vihreän paikallistalouden mahdollistaja
Uusiutuva energia - vihreän paikallistalouden mahdollistajaUusiutuva energia - vihreän paikallistalouden mahdollistaja
Uusiutuva energia - vihreän paikallistalouden mahdollistaja
 
Flexicurity
FlexicurityFlexicurity
Flexicurity
 
Mikä Change Day?
Mikä Change Day?Mikä Change Day?
Mikä Change Day?
 
Per Mickwitz 2.10.2012: Pysyvyys ja muutokset energiajärjestelmissä
Per Mickwitz 2.10.2012: Pysyvyys ja muutokset energiajärjestelmissäPer Mickwitz 2.10.2012: Pysyvyys ja muutokset energiajärjestelmissä
Per Mickwitz 2.10.2012: Pysyvyys ja muutokset energiajärjestelmissä
 
CDP Investor Research - Flitching the switch
CDP Investor Research - Flitching the switchCDP Investor Research - Flitching the switch
CDP Investor Research - Flitching the switch
 
Hanna-Liisa Kangas, Syke: Keinoja edistää cleantechin kasvua Suomessa
Hanna-Liisa Kangas, Syke: Keinoja edistää cleantechin kasvua SuomessaHanna-Liisa Kangas, Syke: Keinoja edistää cleantechin kasvua Suomessa
Hanna-Liisa Kangas, Syke: Keinoja edistää cleantechin kasvua Suomessa
 
Climate impact assessment of companies listed at Nasdaq Helsinki - Janne Pelj...
Climate impact assessment of companies listed at Nasdaq Helsinki - Janne Pelj...Climate impact assessment of companies listed at Nasdaq Helsinki - Janne Pelj...
Climate impact assessment of companies listed at Nasdaq Helsinki - Janne Pelj...
 
Työhyvinvointimarkkinan mahdollisuudet startupeille
Työhyvinvointimarkkinan mahdollisuudet startupeilleTyöhyvinvointimarkkinan mahdollisuudet startupeille
Työhyvinvointimarkkinan mahdollisuudet startupeille
 
Heli Antila 15.5.2013: Onko toimiala mukavuusalue? Miksi mukavuusalueelta pit...
Heli Antila 15.5.2013: Onko toimiala mukavuusalue? Miksi mukavuusalueelta pit...Heli Antila 15.5.2013: Onko toimiala mukavuusalue? Miksi mukavuusalueelta pit...
Heli Antila 15.5.2013: Onko toimiala mukavuusalue? Miksi mukavuusalueelta pit...
 
ICT2015 - elämä ja teot
ICT2015 - elämä ja teotICT2015 - elämä ja teot
ICT2015 - elämä ja teot
 
Liikennerevoluutio 2011 -ajatuskartta
Liikennerevoluutio 2011 -ajatuskarttaLiikennerevoluutio 2011 -ajatuskartta
Liikennerevoluutio 2011 -ajatuskartta
 
Ihmisen arkea tukeva tiedon käyttö ja tietosuoja
Ihmisen arkea tukeva tiedon käyttö ja tietosuojaIhmisen arkea tukeva tiedon käyttö ja tietosuoja
Ihmisen arkea tukeva tiedon käyttö ja tietosuoja
 
Juha Kostiainen: Kestävän hyvinvoinnin edistäminen tietämysyhteisöissä 15.6.2012
Juha Kostiainen: Kestävän hyvinvoinnin edistäminen tietämysyhteisöissä 15.6.2012Juha Kostiainen: Kestävän hyvinvoinnin edistäminen tietämysyhteisöissä 15.6.2012
Juha Kostiainen: Kestävän hyvinvoinnin edistäminen tietämysyhteisöissä 15.6.2012
 
Joss Blériot: Circular Economy is the New Economy
Joss Blériot: Circular Economy is the New EconomyJoss Blériot: Circular Economy is the New Economy
Joss Blériot: Circular Economy is the New Economy
 
Hyvinvoinnin palveluoperaattorin lähtölaukaus 19.11.2015
Hyvinvoinnin palveluoperaattorin lähtölaukaus 19.11.2015Hyvinvoinnin palveluoperaattorin lähtölaukaus 19.11.2015
Hyvinvoinnin palveluoperaattorin lähtölaukaus 19.11.2015
 
Fredrik Ek 31.10.2012: Maatilojen sähkön ja lämmön yhteistuotantoratkaisut bi...
Fredrik Ek 31.10.2012: Maatilojen sähkön ja lämmön yhteistuotantoratkaisut bi...Fredrik Ek 31.10.2012: Maatilojen sähkön ja lämmön yhteistuotantoratkaisut bi...
Fredrik Ek 31.10.2012: Maatilojen sähkön ja lämmön yhteistuotantoratkaisut bi...
 
Ikäihmisten toivomat kotitalousvähennyskelpoiset palvelut
Ikäihmisten toivomat kotitalousvähennyskelpoiset palvelutIkäihmisten toivomat kotitalousvähennyskelpoiset palvelut
Ikäihmisten toivomat kotitalousvähennyskelpoiset palvelut
 

Similar a Palveluväylä ja tietoturva -selvitys

2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväyläPetteri Kivimäki
 
Reilun datatalouden sääntökirja
Reilun datatalouden sääntökirjaReilun datatalouden sääntökirja
Reilun datatalouden sääntökirjaNora Elstela
 
Missa ollaan mihin - ollaan menossa avoimen datan kanssa - jaakko
Missa ollaan mihin - ollaan menossa avoimen datan kanssa - jaakkoMissa ollaan mihin - ollaan menossa avoimen datan kanssa - jaakko
Missa ollaan mihin - ollaan menossa avoimen datan kanssa - jaakkoJaakko J. Korhonen
 
Avoimesta datasta palveluja: Missa ollaan - mihin ollaan menossa avoimen data...
Avoimesta datasta palveluja: Missa ollaan - mihin ollaan menossa avoimen data...Avoimesta datasta palveluja: Missa ollaan - mihin ollaan menossa avoimen data...
Avoimesta datasta palveluja: Missa ollaan - mihin ollaan menossa avoimen data...Jaakko J. Korhonen
 
TeliaSonera uuden kehittyvän älyliikennemarkkinan palveluoperaattorina - Sone...
TeliaSonera uuden kehittyvän älyliikennemarkkinan palveluoperaattorina - Sone...TeliaSonera uuden kehittyvän älyliikennemarkkinan palveluoperaattorina - Sone...
TeliaSonera uuden kehittyvän älyliikennemarkkinan palveluoperaattorina - Sone...Sonera
 
Customer Case LähiTapiola: Hallittua johtamista Qlikillä
Customer Case LähiTapiola: Hallittua johtamista QlikilläCustomer Case LähiTapiola: Hallittua johtamista Qlikillä
Customer Case LähiTapiola: Hallittua johtamista QlikilläeCraft Referre
 
Bisnestreffit valli 18.1.2013
Bisnestreffit valli 18.1.2013Bisnestreffit valli 18.1.2013
Bisnestreffit valli 18.1.2013Timo Valli
 
Kansallisen Sote-ICT -strategian kansalaisosion toimeenpanosuunnitelma, Kuule...
Kansallisen Sote-ICT -strategian kansalaisosion toimeenpanosuunnitelma, Kuule...Kansallisen Sote-ICT -strategian kansalaisosion toimeenpanosuunnitelma, Kuule...
Kansallisen Sote-ICT -strategian kansalaisosion toimeenpanosuunnitelma, Kuule...Karri Vainio
 
Julkisen tiedon hallinta päälaelleen
Julkisen tiedon hallinta päälaelleenJulkisen tiedon hallinta päälaelleen
Julkisen tiedon hallinta päälaelleenJyrki Kasvi
 
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiSuccess Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiFinceptum Oy
 
Sote-tieto strategian toimeenpano - kansalaisen palvelut - 19.2.2015 kuulemis...
Sote-tieto strategian toimeenpano - kansalaisen palvelut - 19.2.2015 kuulemis...Sote-tieto strategian toimeenpano - kansalaisen palvelut - 19.2.2015 kuulemis...
Sote-tieto strategian toimeenpano - kansalaisen palvelut - 19.2.2015 kuulemis...Karri Vainio
 
Pilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPete Nieminen
 
Coss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalCoss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalwillebra
 
Avaus ja JIT 2015
Avaus ja JIT 2015Avaus ja JIT 2015
Avaus ja JIT 2015COSS
 

Similar a Palveluväylä ja tietoturva -selvitys (20)

2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä
 
Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...
Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...
Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...
 
Reilun datatalouden sääntökirja
Reilun datatalouden sääntökirjaReilun datatalouden sääntökirja
Reilun datatalouden sääntökirja
 
Missa ollaan mihin - ollaan menossa avoimen datan kanssa - jaakko
Missa ollaan mihin - ollaan menossa avoimen datan kanssa - jaakkoMissa ollaan mihin - ollaan menossa avoimen datan kanssa - jaakko
Missa ollaan mihin - ollaan menossa avoimen datan kanssa - jaakko
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
 
Avoimesta datasta palveluja: Missa ollaan - mihin ollaan menossa avoimen data...
Avoimesta datasta palveluja: Missa ollaan - mihin ollaan menossa avoimen data...Avoimesta datasta palveluja: Missa ollaan - mihin ollaan menossa avoimen data...
Avoimesta datasta palveluja: Missa ollaan - mihin ollaan menossa avoimen data...
 
Hri esitys-pks-koordinaatio-14092012-valmis
Hri esitys-pks-koordinaatio-14092012-valmisHri esitys-pks-koordinaatio-14092012-valmis
Hri esitys-pks-koordinaatio-14092012-valmis
 
TeliaSonera uuden kehittyvän älyliikennemarkkinan palveluoperaattorina - Sone...
TeliaSonera uuden kehittyvän älyliikennemarkkinan palveluoperaattorina - Sone...TeliaSonera uuden kehittyvän älyliikennemarkkinan palveluoperaattorina - Sone...
TeliaSonera uuden kehittyvän älyliikennemarkkinan palveluoperaattorina - Sone...
 
Customer Case LähiTapiola: Hallittua johtamista Qlikillä
Customer Case LähiTapiola: Hallittua johtamista QlikilläCustomer Case LähiTapiola: Hallittua johtamista Qlikillä
Customer Case LähiTapiola: Hallittua johtamista Qlikillä
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
Pilvipalvelut
 
Bisnestreffit valli 18.1.2013
Bisnestreffit valli 18.1.2013Bisnestreffit valli 18.1.2013
Bisnestreffit valli 18.1.2013
 
Julkisen tiedon hallinta päälaelleen
Julkisen tiedon hallinta päälaelleenJulkisen tiedon hallinta päälaelleen
Julkisen tiedon hallinta päälaelleen
 
Kansallisen Sote-ICT -strategian kansalaisosion toimeenpanosuunnitelma, Kuule...
Kansallisen Sote-ICT -strategian kansalaisosion toimeenpanosuunnitelma, Kuule...Kansallisen Sote-ICT -strategian kansalaisosion toimeenpanosuunnitelma, Kuule...
Kansallisen Sote-ICT -strategian kansalaisosion toimeenpanosuunnitelma, Kuule...
 
Julkisen tiedon hallinta päälaelleen
Julkisen tiedon hallinta päälaelleenJulkisen tiedon hallinta päälaelleen
Julkisen tiedon hallinta päälaelleen
 
Ota aikaa ydintoiminnalle – yhteiset IT-palvelut Valtion IT-palvelukeskukselta
Ota aikaa ydintoiminnalle – yhteiset IT-palvelut Valtion IT-palvelukeskukseltaOta aikaa ydintoiminnalle – yhteiset IT-palvelut Valtion IT-palvelukeskukselta
Ota aikaa ydintoiminnalle – yhteiset IT-palvelut Valtion IT-palvelukeskukselta
 
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiSuccess Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
 
Sote-tieto strategian toimeenpano - kansalaisen palvelut - 19.2.2015 kuulemis...
Sote-tieto strategian toimeenpano - kansalaisen palvelut - 19.2.2015 kuulemis...Sote-tieto strategian toimeenpano - kansalaisen palvelut - 19.2.2015 kuulemis...
Sote-tieto strategian toimeenpano - kansalaisen palvelut - 19.2.2015 kuulemis...
 
Pilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPilvet ja pilvipalvelut
Pilvet ja pilvipalvelut
 
Coss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalCoss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 final
 
Avaus ja JIT 2015
Avaus ja JIT 2015Avaus ja JIT 2015
Avaus ja JIT 2015
 

Más de Sitra

Hanken sote valinnanvapaus_raportti
Hanken sote valinnanvapaus_raporttiHanken sote valinnanvapaus_raportti
Hanken sote valinnanvapaus_raporttiSitra
 
Soteuttamo starttipaketti
Soteuttamo starttipakettiSoteuttamo starttipaketti
Soteuttamo starttipakettiSitra
 
Apteekkiverkko 2025
Apteekkiverkko 2025Apteekkiverkko 2025
Apteekkiverkko 2025Sitra
 
Askelmerkit terveysalan kasvulle esityskalvot
Askelmerkit terveysalan kasvulle esityskalvotAskelmerkit terveysalan kasvulle esityskalvot
Askelmerkit terveysalan kasvulle esityskalvotSitra
 
Palveluverkkoselvitys 2025
Palveluverkkoselvitys 2025Palveluverkkoselvitys 2025
Palveluverkkoselvitys 2025Sitra
 
Sitran Trendilista 2012
Sitran Trendilista 2012Sitran Trendilista 2012
Sitran Trendilista 2012Sitra
 
Seniorien aktivointi loppuraportti final
Seniorien aktivointi loppuraportti finalSeniorien aktivointi loppuraportti final
Seniorien aktivointi loppuraportti finalSitra
 
Trendilista
TrendilistaTrendilista
TrendilistaSitra
 
Philippe Granger, Rushey Green: Time Bank
Philippe Granger, Rushey Green: Time BankPhilippe Granger, Rushey Green: Time Bank
Philippe Granger, Rushey Green: Time BankSitra
 
Elinvoimafoorumin kokeilut
Elinvoimafoorumin kokeilutElinvoimafoorumin kokeilut
Elinvoimafoorumin kokeilutSitra
 
Young Foundation: Housing as a Tool for Future Communities
Young Foundation: Housing as a Tool for Future CommunitiesYoung Foundation: Housing as a Tool for Future Communities
Young Foundation: Housing as a Tool for Future CommunitiesSitra
 
Paul Evans: Political Innovation
Paul Evans: Political InnovationPaul Evans: Political Innovation
Paul Evans: Political InnovationSitra
 
Shimri Zameret: Global Democracry
Shimri Zameret: Global Democracry Shimri Zameret: Global Democracry
Shimri Zameret: Global Democracry Sitra
 
Philip Colligan: British Governance and Society: How to Innovate?
Philip Colligan: British Governance and Society: How to Innovate?Philip Colligan: British Governance and Society: How to Innovate?
Philip Colligan: British Governance and Society: How to Innovate?Sitra
 
Jan Schoolte: Building Global Democracy
Jan Schoolte: Building Global DemocracyJan Schoolte: Building Global Democracy
Jan Schoolte: Building Global DemocracySitra
 
Carr, Howell, Rustecki, Cheetham: Enhancing local democracy
Carr, Howell, Rustecki, Cheetham: Enhancing local democracy Carr, Howell, Rustecki, Cheetham: Enhancing local democracy
Carr, Howell, Rustecki, Cheetham: Enhancing local democracy Sitra
 
Darren Sharpe: Who is in and who is out?
Darren Sharpe: Who is in and who is out?Darren Sharpe: Who is in and who is out?
Darren Sharpe: Who is in and who is out?Sitra
 
Joscelyn Upendran: What is Creative Commons and How the Education Systems Can...
Joscelyn Upendran: What is Creative Commons and How the Education Systems Can...Joscelyn Upendran: What is Creative Commons and How the Education Systems Can...
Joscelyn Upendran: What is Creative Commons and How the Education Systems Can...Sitra
 
Anthony Zacharzewski: Big democracy
Anthony Zacharzewski: Big democracy Anthony Zacharzewski: Big democracy
Anthony Zacharzewski: Big democracy Sitra
 
Anna Coote: After the post-war welfare state: participation and equality
Anna Coote: After the post-war welfare state: participation and equalityAnna Coote: After the post-war welfare state: participation and equality
Anna Coote: After the post-war welfare state: participation and equalitySitra
 

Más de Sitra (20)

Hanken sote valinnanvapaus_raportti
Hanken sote valinnanvapaus_raporttiHanken sote valinnanvapaus_raportti
Hanken sote valinnanvapaus_raportti
 
Soteuttamo starttipaketti
Soteuttamo starttipakettiSoteuttamo starttipaketti
Soteuttamo starttipaketti
 
Apteekkiverkko 2025
Apteekkiverkko 2025Apteekkiverkko 2025
Apteekkiverkko 2025
 
Askelmerkit terveysalan kasvulle esityskalvot
Askelmerkit terveysalan kasvulle esityskalvotAskelmerkit terveysalan kasvulle esityskalvot
Askelmerkit terveysalan kasvulle esityskalvot
 
Palveluverkkoselvitys 2025
Palveluverkkoselvitys 2025Palveluverkkoselvitys 2025
Palveluverkkoselvitys 2025
 
Sitran Trendilista 2012
Sitran Trendilista 2012Sitran Trendilista 2012
Sitran Trendilista 2012
 
Seniorien aktivointi loppuraportti final
Seniorien aktivointi loppuraportti finalSeniorien aktivointi loppuraportti final
Seniorien aktivointi loppuraportti final
 
Trendilista
TrendilistaTrendilista
Trendilista
 
Philippe Granger, Rushey Green: Time Bank
Philippe Granger, Rushey Green: Time BankPhilippe Granger, Rushey Green: Time Bank
Philippe Granger, Rushey Green: Time Bank
 
Elinvoimafoorumin kokeilut
Elinvoimafoorumin kokeilutElinvoimafoorumin kokeilut
Elinvoimafoorumin kokeilut
 
Young Foundation: Housing as a Tool for Future Communities
Young Foundation: Housing as a Tool for Future CommunitiesYoung Foundation: Housing as a Tool for Future Communities
Young Foundation: Housing as a Tool for Future Communities
 
Paul Evans: Political Innovation
Paul Evans: Political InnovationPaul Evans: Political Innovation
Paul Evans: Political Innovation
 
Shimri Zameret: Global Democracry
Shimri Zameret: Global Democracry Shimri Zameret: Global Democracry
Shimri Zameret: Global Democracry
 
Philip Colligan: British Governance and Society: How to Innovate?
Philip Colligan: British Governance and Society: How to Innovate?Philip Colligan: British Governance and Society: How to Innovate?
Philip Colligan: British Governance and Society: How to Innovate?
 
Jan Schoolte: Building Global Democracy
Jan Schoolte: Building Global DemocracyJan Schoolte: Building Global Democracy
Jan Schoolte: Building Global Democracy
 
Carr, Howell, Rustecki, Cheetham: Enhancing local democracy
Carr, Howell, Rustecki, Cheetham: Enhancing local democracy Carr, Howell, Rustecki, Cheetham: Enhancing local democracy
Carr, Howell, Rustecki, Cheetham: Enhancing local democracy
 
Darren Sharpe: Who is in and who is out?
Darren Sharpe: Who is in and who is out?Darren Sharpe: Who is in and who is out?
Darren Sharpe: Who is in and who is out?
 
Joscelyn Upendran: What is Creative Commons and How the Education Systems Can...
Joscelyn Upendran: What is Creative Commons and How the Education Systems Can...Joscelyn Upendran: What is Creative Commons and How the Education Systems Can...
Joscelyn Upendran: What is Creative Commons and How the Education Systems Can...
 
Anthony Zacharzewski: Big democracy
Anthony Zacharzewski: Big democracy Anthony Zacharzewski: Big democracy
Anthony Zacharzewski: Big democracy
 
Anna Coote: After the post-war welfare state: participation and equality
Anna Coote: After the post-war welfare state: participation and equalityAnna Coote: After the post-war welfare state: participation and equality
Anna Coote: After the post-war welfare state: participation and equality
 

Palveluväylä ja tietoturva -selvitys

  • 2. © 2013 Deloitte & Touche Oy, Group of Companies Kansallinen palveluväylä Kuvaus ja tavoitteet Palveluväylän kuvaus • Palveluväylä on tiedonvälityskonsepti, jossa eri toimintaympäristöjen palveluiden tarvitsema tieto on saatavilla avoimien rajapintojen yli kaikille tietoa tarvitseville palveluille. • Kukin palveluväylään liitetty järjestelmä hallitsee omia tietojaan sekä vastaa siitä, että muiden tarvitsemat tiedot ovat saatavissa välitysalustan kautta ottaen huomioon tietojen käyttöön liittyvät mahdolliset rajoitukset. • Palveluväylä ei ole yksittäinen tuote tai tekninen ratkaisu. • Palveluväylä on yhteentoimivuuteen liittyvän problematiikan kattava konsepti, jonka ympärille yhteentoimivuutta lisäävä kehittämistoiminta voidaan organisoida. • Kansallisen palveluväylän tarkoituksena on mahdollistaa nykyistä paremmin asiakaspalveluiden ja palveluprosessien kehittäminen palveluissa tarvittavan tiedonvaihdon ja yleispalvelut mahdollistavan ratkaisukokonaisuuden avulla. Palveluväylän tavoitteet • Tiedonvälityksen edellytyksien luominen • Tietojen yhteiskäytön lisääminen / yhtenäiseen kokonaisarkkitehtuuriin perustuvat tietoalustat • Tiedonvälityksen (tiedonvaihdon) kehittäminen • Joustava infrastruktuuri • Innovaatiohalukkuuden lisääminen 2 (JulkICT:n materiaaliin perustuen)
  • 3. © 2013 Deloitte & Touche Oy, Group of Companies Kansalliseen palveluväylään liittyvät pääasialliset osapuolet Lisäarvo syntyy palveluista • Loppukäyttäjä, joka voi olla yksityinen kansalainen, yrityksen edustaja, virkamies jne, joka käyttää palveluväylään liitettyä sovellusta. Loppukäyttäjä voi olla myös tietojärjestelmä, mikä on normaali toimintatapa automatisoiduissa prosesseissa. • Käyttöliittymäsovellus, joka on käyttäjän näkymä palveluun. Mikäli kyseisen sovelluksen käyttö edellyttää käyttäjän tunnistuksen, sovellus tekee sen palveluväylään liitetyn tunnistuspalvelun avulla. Tunnistuspalvelu (joita voi olla useampia) kykenevät erilaisiin tunnistustapoihin. • Tietovarantosovellus, joka tarjoaa palveluväylään tietoja. Tyypillisinä esimerkkeinä ovat Yritys- ja yhteisötietojärjestelmä (YTJ) ja Väestötietojärjestelmä (VTJ ). • Lisäarvopalvelu, joka voi esim. yhdistää useamman rekisterin tietoja ja tarjota yhdisteltyjä tietoja muille sovelluksille. • Yleispalvelut, jotka eivät ole suoranaisesti palveluväylän sisäisiä palveluita, mutta joita ilman palveluväylän hyödyntäminen olisi hankalaa. • Palveluväylä, joka tarjoaa rajapintamääritysten lisäksi palveluhakemiston, tietoturvaan liittyvät palvelut (mm. liittymisen edellytykset), tapahtumalokipalvelut jne. joita ei voida antaa ulkopuolisen tahon hoidettavaksi yleispalveluina. 3 Kansallisen palveluväylän yleiskuva (JulkICT:n materiaaliin perustuen)
  • 4. © 2013 Deloitte & Touche Oy, Group of Companies Palveluiden käyttöönotto Rajapinta ja tietosisältö • Palveluväylä määrittää palveluiden rajapinnat: • Palveluväylässä määritetään miten palvelukutsun välittämiseen liittyvät metatiedot tulee muotoilla, ja mitä tietoja kutsussa tulee olla, jotta se saadaan välitettyä perille: ”Kirjekuori”. • Palveluväylä ei kuitenkaan ota kantaa siihen, millainen palveluiden välittämä tietosisältö on: ”Kirjeen sisältö”. • Olemassa olevia, aiemmin toteutettuja palveluita voidaan julkaista eri palveluväyläratkaisuihin. • Palvelut pitää kuitenkin kuorruttaa, jotta ne noudattavat palveluväylän määrittämää viestinvälitystandardia. • Kansallisessa palveluväylässä toteutettavat palvelut tulee siis toteuttaa palveluväylän edellyttämällä tavalla. 4
  • 5. © 2013 Deloitte & Touche Oy, Group of Companies • Tietoturvalla tarkoitetaan tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista hallinnollisin ja teknisin keinoin. Tietoturva muodostuu kolmesta osa-alueesta:  Luottamuksellisuus = Tietoa voivat käsitellä ainoastaan sellaiset henkilöt, tahot ja prosessit, joilla on siihen oikeus.  Eheys = Käsiteltävät tiedot ovat luotettavia, oikeellisia ja ajantasaisia ja näiden oikeellisuus ja täydellisyys turvataan.  Saatavuus = Tieto on saatavilla silloin, kun sitä tarvitaan. • Sellaisen järjestelmän tai toimintaympäristön rakentaminen, jossa edellä mainittuihin vaatimuksiin liittyvät kohdat voidaan kaikissa tilanteissa taata, ei ole mahdollista tai edes järkevää yrittää rakentaa. • Tavoitteeksi tulee asettaa toiminnan ja käsiteltävän tiedon kannalta riittävän tietoturvatason saavuttaminen. Tietoturva lyhyesti Tiedon luottamuksellisuus, eheys ja saatavuus 5 Tieto- turva Saatavuus
  • 6. © 2013 Deloitte & Touche Oy, Group of Companies Tietoturva lyhyesti Tietoturvaan liittyvät uhat • Tietoturvaan voi kohdistua monenlaisia uhkia. Tällaisia ovat esimerkiksi:  Fyysiset vahingot esimerkiksi tietokannan kiintolevyn hajoaminen,  Loppukäyttäjien tekemät virheet tai tahalliset vahingonteot,  Loppukäyttäjiin kohdistuvat huijausyritykset,  Virukset ja haittaohjelmat,  Tietomurrot ja hakkerointi,  Palvelunestohyökkäykset. • Yhteistä näillä tietoturvauhkilla on, että ne vaikuttavat kaikki jollakin tavalla tiedon luottamuksellisuuteen, eheyteen tai saatavuuteen. • Tietoturvan eri osa-alueisiin kohdistuvilta tietoturvauhilta voidaan suojautua monella eri tavalla. Yhtä valmista ratkaisua ei ole tarjolla, vaan suojaus tulee rakentaa kerroksittain siten, että nämä yhdessä turvaavat suojattavan tiedon. 6
  • 7. © 2013 Deloitte & Touche Oy, Group of Companies Tietoturva lyhyesti Tiedon turvaaminen teknisin keinoin • Julkisen verkon yli tapahtuvassa tiedonvälityksessä tulee huomio kiinnittää erityisesti tiedon eheyden ja luottamuksellisuuden varmistamiseen. Näiden varmistamiseksi keskeisessä asemassa ovat erilaiset salaustekniikat, joihin perustuvat esimerkiksi erilaisten pankkipalveluiden toteutukset. • Salaus tarkoittaa viestin salaamista siten, että sen haltuunsa saava ulkopuolinen ei kykene sitä avaamaan. • Julkisen verkon yli tapahtuvassa tiedon salaamisessa voidaan käyttää erilaisia salausalgoritmeja ja menetelmiä, joiden vahvuuksissa ja suojaustasoissa on eroja. • Osaa nykyisistä salaustekniikoista voidaan pitää murtumattomina. Esimerkiksi yleisimmin hyödynnetty SSL suojausmenetelmä perustuu sellaisiin salausalgoritmeihin, jotka oikein käytettynä tarjoavat käytännössä murtumattoman suojauksen. Esimerkiksi yhdistämällä maapallon kaikkien tietokoneiden laskentateho 128 bittisen AES-salauksen murtamiseen, kuluisi tähän aikaa yli 500 000 kertaa pidempään kuin mitä universumi on ollut olemassa. 7
  • 8. © 2013 Deloitte & Touche Oy, Group of Companies Palvelutaso internetissä Palvelutaso määrittää tietoliikenneyhteyden saatavuuden • Palvelutaso kuvaa tiedonvälityskanavan saatavuutta, eli sitä kuinka suuren osan ajasta tiedonvälityskanava on loppukäyttäjien käytettävissä. • Palvelutaso määritetään tietoliikenneoperaattorin ja asiakkaan välisessä palvelutasosopimuksessa (SLA). • Palvelutaso määritetään sekä yhteyden saatavuudelle että operaattorin reaktio- ja korjausajoille ongelmatilanteissa. • Palvelutasoon voi vaikuttaa teknisillä ratkaisuilla sekä organisatorisesti: • Yhteyksien kahdentaminen, • Palvelunestohyökkäyksien torjuminen, • Operaattorin päivystyskäytännöt, • Suunnitellut huoltokatkot. • Maantieteellinen sijainti voi vaikuttaa palvelutasoon. 8
  • 9. © 2013 Deloitte & Touche Oy, Group of Companies X-Road Turvallista ja joustavaa tiedonvälitystä • X-Road on Virossa käytössä oleva standardoitu palveluväyläratkaisu, joka mahdollistaa julkisen ja yksityisen sektorin hallinnoimien ja eri puolille hajautettujen tietokantojen yhdistämisen yhdeksi selkeäksi palvelukokonaisuudeksi. • Tällä hetkellä palveluun on Virossa liittynyt yli 1000 organisaatiota, julkista rekisteriä ja tietokantaa. Käyttömääriltään suurimmat palvelut ovat sähköinen reseptijärjestelmä, ajoneuvoliikennerekisteri, vero- ja tulliviraston palvelut ja rajavalvonnan ylläpitämä Schengen -tietojärjestelmä. • Palvelu perustuu tekniikasta ja alustasta riippumattomaan tiedonvälitykseen (SOAP –protokolla), joka mahdollistaa erilaisten tietokantojen ja tietojärjestelmien joustavan ja kustannustehokkaan liittämisen palveluun. Valitun ratkaisun ansiosta organisaatioiden ei tarvitse sitoutua yhteen tiettyyn tietokanta- tai järjestelmätoimittajaan. • Luotettavan tiedonsiirron takaamiseksi kaikki palveluväylää pitkin kulkeva liikenne salataan ja allekirjoitetaan digitaalisesti. Jokaisesta tapahtuneesta tiedonvälityksestä tehdään myös lokitietoihin kirjaukset, jotka mahdollistavat tiedonvälitystapahtumien todentamisen jälkikäteen. • Organisaatiot vastaavat itse palveluväylään liitettyjen palveluiden käyttöoikeuksien hallinnoinnista. • Tiedonsiirtoa varten ei tarvitse rakentaa omaa erillistä verkkoa, koska tiedonvälitys tapahtuu julkisen internetin yli. Julkisen verkon lisäksi tiedonsiirto voidaan toteuttaa hyödyntäen muita verkkoratkaisuja kuten Tuve-verkkoa. • X-Road:ia vastaan on tehty yksi palvelunestohyökkäys, jossa väärinkäytettiin keskitetyn palvelun nimipalvelutoiminnallisuutta. Lisäksi yhteen julkiseen palveluun on tehty SQL-injektointihyökkäys. Palvelussa ei ollut syötearvojen tarkastusta toteutettu kattavasti. 9
  • 10. © 2013 Deloitte & Touche Oy, Group of Companies X-Road Arkkitehtuuri • Palveluväylän infrastruktuuri koostuu turvallisuus-, hallinta-, sertifikaatti- ja monitorointipalvelimista. • Turvallisuuspalvelimen tärkein tehtävä on varmistaa turvallinen tiedonvälitys organisaation tietojärjestelmän ja sovitinpalvelimen välillä. Lisäksi turvallisuuspalvelin vastaa lokitietojen keräämisestä. • Keskitetyn hallintapalvelimen tehtävänä on ylläpitää tietoa väylään liitetyistä turvallisuuspalvelimista. Tiedonvälitys on sallittu ainoastaan tunnistettujen turvallisuuspalvelimien välillä. • Palveluväylään liitettyjen turvallisuuspalvelimien tilaa sekä väylän käyttöä on mahdollista seurata monitorointipalvelimien kautta. 10 Käyttäjä Organisaation turvallisuuspalvelin Tietokannan turvallisuuspalvelin TietokantaOrganisaation tietojärjestelmä Keskitetty hallinta Keskitetty monitorointi Paikallinen monitorointi Sertifikaattipalvelin Hardware Security module (HSM) Sovitinpalvelin INTERNET
  • 11. © 2013 Deloitte & Touche Oy, Group of Companies X-Road Yksinkertainen kuvaus tiedonsiirrosta 1) Käyttäjä kirjautuu organisaation tietojärjestelmään normaaliin tapaan. 2) Tietojärjestelmä ilmoittaa organisaation turvallisuuspalvelimelle, että sillä on tarvetta välittää kysely palveluväylään liitettyyn tietokantaan. 3) Organisaation turvallisuuspalvelin lähettää salatun pyynnön tietokantapalvelua tarjoavan palveluntoimittajan turvallisuuspalvelimelle. 4) Palveluntoimittajan turvallisuuspalvelin tarkistaa onko pyynnön tehneellä organisaatiolla lupa hyödyntää palveluväylän palveluita. 5) Jos organisaatiolla on lupa, salattu pyyntö puretaan ja välitetään tietokannan sovitinpalvelimelle. 6) Sovitinpalvelin vastaanottaa tietokannan muodostaman vastauksen palveluväylän kautta tulleeseen kyselyyn. Vastaus välitetään samaa polkua pitkin kuin mitä alkuperäinen kysely. 11 1. 2. 3. 4. 6. 5. 6.6. 6. Käyttäjä Organisaation turvallisuuspalvelin Tietokannan turvallisuuspalvelin TietokantaOrganisaation tietojärjestelmä Keskitetty hallinta Keskitetty monitorointi Paikallinen monitorointi Sertifikaattipalvelin Hardware Security module (HSM) Sovitinpalvelin INTERNET
  • 12. © 2013 Deloitte & Touche Oy, Group of Companies Palveluiden käyttöoikeudet Vastuu palveluiden valtuutuksesta on palveluntarjoajalla • X-Road ei ota kantaa siihen, kuka saa käyttää siihen julkaistuja palveluita. • Palvelun käyttöoikeuksien myöntäminen on palveluntarjoajan ja käyttäjän vastuulla. • Käyttöoikeus voidaan määrittää joko palvelua käyttävässä päässä, palvelun tarjoavassa päässä tai molemmissa: • Palveluntarjoaja tunnistaa palvelua kutsuvan järjestelmän. Sallitut järjestelmät saavat käyttää palvelua vapaasti. • Järjestelmän lisäksi palveluntarjoaja voi edellyttää palvelukutsussa loppukäyttäjän tunnistetietojen välittämisen, jolloin palveluntarjoaja voi rakentaa omaan palveluun tai sen taustalla olevaan järjestelmään valtuutuslogiikan loppukäyttäjän tietojen perusteella. • Lisäksi palvelun käyttäjä tunnistaa loppukäyttäjän, ja voi tehdä valtuutuksen myös kutsuvassa päässä. 12
  • 13. © 2013 Deloitte & Touche Oy, Group of Companies Palveluväylän tiedonsiirrolle asetetut tietoturvavaatimukset Vertailu SOTE –sektorin tietoturvavaatimusten ja X-Road ratkaisun välillä • Tiedonsiirron osalta palveluratkaisun tulee täyttää julkisen hallinnon toiminnalle asetetut tietoturvavaatimukset. • Erityisesti sosiaali- ja terveydenhuollon sektoriin kohdistuu lainsäädännön vaatimuksia, jotka tulee huomioida palveluväylän tiedonsiirron tietoturvavaatimuksissa. • Deloitte kartoitti STM:n, THL:n ja Kelan edustajien kautta tiedonsiirtoon liittyviä tietoturvavaatimuksia. • Vaatimusten osalta voidaan yhteenvetona todeta, että palveluväylän tiedonsiirron tulee täyttää samat vaatimukset kuin mitkä on määritetty KanTa –palveluratkaisulle. 13
  • 14. © 2013 Deloitte & Touche Oy, Group of Companies Palveluväylän tiedonsiirrolle asetetut tietoturvavaatimukset Vertailu SOTE –sektorin tietoturvavaatimusten ja X-Road ratkaisun välillä 14 Palveluväylälle asetettu vaatimus X-road ratkaisu Tieto tulee salata tiedonsiirron ajaksi TLS/(SSL) protokollalla, jossa käytetään kahdensuuntaista autentikointia ja kansallisia VRK:n toimittamia varmenteita. Vaatimus täyttyy: Tiedot salataan tiedonsiirron ajaksi SSL salausprotokollalla. Jos tietoa säilytetään potilastietojärjestelmän tai KanTan ulkopuolisissa välivarastoissa, niin se tulee salata tai varmistaa auditointijärjestelyin siten, että ulkopuoliset eivät pääse tietoon käsiksi. Vaatimus täyttyy: Palveluväylä perustuu hajautettuun ratkaisuun, jossa potilastietoja ei säilytetä ulkopuolisissa välivarastoissa. Palveluväylä ei ota kantaa siihen, millä tavalla tietokantakyselyn tehnyt organisaatio hyödyntää tai varastoi pyytämäänsä tietoa. Tietokantoja tarjoavat organisaatiot määrittävät itse, mitä tietoja luovutetaan kullekin kyselijälle. KanTa palvelun vasteaikavaatimus on 3 sekuntia / 90 prosenttia tapauksista (10 s lopuille). KanTa-palvelun saatavuusvaade on 99,8 %. Vaatimus pystytään täyttämään: Tiedonsiirron onnistumisen kannalta keskitettyjen hallinta- ja monitorointipalvelimien sekä sertifikaattipalvelimen /palvelimien saatavuus on keskeisessä asemassa. Vaste- ja saatavuusvaateet tulee sopia palveluoperaattoreiden kanssa SLA sopimusten muodossa. Saatavuutta voidaan parantaa esimerkiksi kahdentamalla keskeiset palvelimet ja yhteydet.
  • 15. © 2013 Deloitte & Touche Oy, Group of Companies Palveluväylän tiedonsiirrolle asetetut tietoturvavaatimukset Vertailu SOTE –sektorin tietoturvavaatimusten ja X-Road ratkaisun välillä 15 Palveluväylälle asetettu vaatimus X-road ratkaisu Teknisesti tiedon eheydestä varmistutaan allekirjoittamalla asiakirja ammattihenkilön tai potilastietojärjestelmän/organisaation varmenteella. Vaatimus täyttyy: Kaikki palveluväylää pitkin kulkeva tieto salataan ja allekirjoitetaan varmenteilla. Tällä varmistetaan tiedon eheys ja muuttumattomuus tiedonsiirron aikana. Palveluväylä ei estä käyttämästä muita menetelmiä tiedon eheyden varmistamiseksi esimerkiksi asiakirjan allekirjoittamista. KanTa-palvelut edellyttävät, että ammattihenkilö on kirjautunut kansallisella laatuvarmenteella potilastietojärjestelmään. Vaatimus täyttyy: Palveluväylä ei ota kantaa siihen, millä tavalla henkilö kirjautuu järjestelmään, joka on liitetty palveluväylään. Kohdejärjestelmässä voidaan käyttää siihen tarkoituksen määritettyä kirjautumismenetelmää. Lokit synnyttävä sanomaliikenteestä ja erityisesti potilastietojen käytöstä ja luovutuksesta. Lokien muuttumattomuus tulee varmistaa riittävällä tasolla säilytyksen ajan. Auditointi varmistaa tämän aspektin tietojärjestelmien toiminnallisuudesta. Vaatimus täyttyy: Jokaisesta kyselystä muodostuu lokimerkintä, josta käy ilmi kuka on tehnyt palvelukutsun ja milloin. Lokien muuttumattomuus varmistetaan laskemalla turvallisuuspalvelimen ja keskitetyn hallintapalvelimen muodostamista lokeista tarkistussumma.
  • 16. © 2013 Deloitte & Touche Oy, Group of Companies Yhteenveto X-Road arkkitehtuurin soveltuvuus Suomen palveluväyläratkaisuksi • X-Road palveluväyläarkkitehtuuri tarjoaa joustavan ja turvallisen tiedonvälitysratkaisun, jonka tietoturvaratkaisut mahdollistavat luotettavan tiedonsiirron julkisen internetin yli. Esimerkiksi SOTE – alueen asettamat tietoturvavaatimukset luotettavalle tiedonsiirrolle pystytään täyttämään. • X-Road ei ota kantaa siihen, mitä verkkoa tiedonsiirrossa käytetään. Julkisen verkon lisäksi tiedonsiirto voidaan toteuttaa hyödyntäen muita verkkoratkaisuja kuten Tuve-verkkoa. • X-Road-ratkaisu ottaa kantaa käytettävään reititys- ja tietoturvakäytäntöihin. Palvelutaso riippuu käytettävästä tietoverkosta ja operaattorista. • Kansallisen palveluväylähankkeen yhteydessä tulee määrittää kriteerit, milloin muiden verkkoratkaisujen käyttäminen on perusteltua. Lisäksi tulee määrittää vaatimukset, jotka poikkeavaan verkkoratkaisuun liittyvän organisaation tulee täyttää (esim. VAHTI –vaatimusten perustason täyttäminen). 16
  • 17. © 2013 Deloitte & Touche Oy, Group of Companies17
  • 18. © 2013 Deloitte & Touche Oy, Group of Companies Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. 18