 |  |
|
Home Contact us ICANN At-Large |
Suomen Internet-yhdistys - ISOC Finland
Suomen Internet-yhdistys lausuu pyydettynä lausuntona tietoturvallisuusasioiden neuvottelukunnan ehdotuksesta kansalliseksi tietoturvastrategiaksi seuraavaa: Kansallinen tietoturvastrategia pitää sisällään joukon tärkeitä asioita jotka vaikuttavat tietoturvan kansallisen tavoitteen toteutumiseen. Tavoitteena on, että kansalaiset ja elinkeinoelämä luottavat tietoyhteiskuntapalvelujen käytön turvallisuuteen. Asetettu tavoite on äärimmäisen merkityksellinen kehitettäessä tietoyhteiskuntaa edelleen. Vision muotoilusta haluaisimme kuitenkin esittää toiveen, että se olisi ytimekkäämpi ja samalla laajempi kuin tiedon hallintaan ja välitykseen kantaa ottava (”Suomi on tietoturvallinen yhteiskunta.”), jotta sen kaiken kattavuus ja kaikkia koskeva luonne kävisi selkeämmin ilmi. Tietoturva on kaikkien asia. Tietoturvan edistäminen on yhteiskunnan yleisen edun mukaista. Yhteiskunnan eri tahojen on tunnistettava tietoturva ja tunnustettava sen merkitys jotta voidaan ryhtyä konkreettisiin toimenpiteisiin. Konkreettiset toimenpiteet vaativat toteutuakseen rahaa. Hankkeen rahoituspohjaa tulisi miettiä tarkasti: koska Tässä hankkeessa tulisi erityisesti viranomaisten toimintaan kiinnittää huomiota: tietoyhteiskunnan toimijat odottavat viranomaisilta opastuksia ja ripeitä linjauksia joita voidaan soveltaa käytännön työssä. Toisaalta, tähänastiset kokemukset ovat selkeästi osoittaneet, että tietoturvan ja – suojan käytännön vetovastuu tuotteita ja palveluita koskien on (luonnollisesti) ollut yrityksillä, siis teollisuussektorilla, eikä hallinnossa. Yritykset ja kaupalliset ratkaisut ovat ohjanneet sektorin kehitystä ja yritykset ovat osin luoneet toimintamallinsa ja osin ottaneet jopa riskejä puutteellisesta tai yksipuolisesta sääntelystä johtuen. Hallinto ei ilmeisesti jatkossakaan luo tuotteita ja palveluita, vaan ostaa ne markkinoilta. Ehdottaisimme rakentavasti, että strategian eri tasoilla otettaisiin huomioon alan kaupallisten toimijoiden merkitys tässä laajassa kokonaisuudessa, myös konkreettisissa jatkotoimenpiteissä -esimerkiksi kehitettäessä tietoyhteiskunnan palveluja tietoturvamielessä. Luottamuksen lisääminen on kulmakivi tietoyhteiskuntaa kehitettäessä. On kuitenkin olemassa joukko asioita, joiden tasapainoista kehittymistä on tietoyhteiskunnassa tuettava, esimerkiksi oikeusturva ja siihen liittyen tekojen ja vastuiden ennakoitavuus; reaalimaailman pelisäännöt on jalkautettava sähköiseen maailmaan ilman turhia ja epäloogisia poikkeavuuksia tai sähköisen maailman ylisääntelyä. Pohdittaessa osa-alueiden panostuksia vision saavuttamiseksi, kohdassa 1. Kansainvälinen ja kansallinen yhteistyö olisi panostettava siihen, että tietoisesti luotaisiin verkostoja häiriöiden ja häiriökäyttäytymisten torjumiseksi tietoyhteiskunnassa. Kohtaan 2. Yhteiskunnan kehityksen ja kilpailukyvyn tukeminen (joka sinänsä on erittäin tervetullut elementti) voisi erääksi konkreettiseksi alakohdaksi lisätä kansallisen liikasääntelyn poistamisen tai ainakin huomion kiinnittäminen siihen, ettei liian yksityiskohtainen sääntely enää vallitsevasta tilasta lisääntyisi. Sivulla 13 ruudussa Miten toimimme, toisessa luettelokohdassa todetaan että "...lisätään yksilön tietoisuutta...opetusta kaikille kouluasteille." Toivoisimme että tässä ei unohdettaisi iäkkäämpää väestöä ja muita, kouluiän ohittaneita kansalaisryhmiä. Kansalaisten tiedon tasoa ja osaamista tietoturva-asioissa on nostettava. On paikallaan muistaa, että vaikka verkko onkin globaali, kansalaisten osaamisen lisääminen tapahtuu usein kuitenkin paikallisella tasolla, esimerkiksi kansalaisjärjestöjen avulla. Suomen Internet-yhdistys tervehtii ilolla halukkuutta luoda kansallinen tietoturvastrategia ja toivomme sen saavuttavan tietoyhteiskunnan arkea koskettavan konkreettisen tason. Kunnioittavasti Tommi Karttaavi |
|
| Copyright ISOC Finland. All Rights Reserved. info@isoc.fi |
