Digital säkerhet
I genomförandet av datasystemet för den byggda miljön har man fäst särskild uppmärksamhet vid den digitala säkerheten.
Riskerna i systemet har bedömts och utretts med tanke på den övergripande säkerheten. Även utredningar i digital säkerhet har gjorts och dessa har beaktats i utvecklingsarbetet. Genomförandet görs i enlighet med de nationella auditeringskriterierna och de enheter som tas i bruk genomgår säkerhetsauditeringen. Systemets utvecklare samarbetar bland annat med Cybersäkerhetscentret.
På så sätt förbättrar vi säkerheten av den geografiska informationen
Gemensam praxis
Gemensamt överenskomna och riksomfattande praxis för informationsdelning förbättrar den digitala säkerheten.
Kontrollerat sätt att dela information
Information från Ryhti-systemet delas kontrollerat. Vissa uppgifter är endast tillgängliga för myndigheterna.
Datasäkert genomförande
I genomförandet av systemet säkerställs en stark datasäkerhet.
Riksomfattande anvisningar för delning av geografisk information
Utöver det tekniska genomförandet av systemen påverkas den digitala säkerheten och skyddet av geografisk information också av de verksamhetssätt som människor tillämpar.
Den riksomfattande förändringen och införandet av Ryhti-systemet har styrt kommunerna och statens aktörer att uppdatera sina verksamhetssätt och anvisningar för informationsdelning. Kommunernas strängaste praxis har tillämpats på distributionen av plan- och byggnadsuppgifter från Ryhti-systemet.
Gemensamma verksamhetssätt säkerställer att informationsdelningen blir mer enhetlig och kontrollerad. Kvaliteten, ansvarsfullheten och effektiviteten hos den tillgängliga informationen förbättras.
Information delas kontrollerat från Ryhti-systemet
Endast myndigheter med lagstadgad rätt får tillgång till information relaterad till kritisk infrastruktur. Informationen mellan myndigheterna förmedlas på ett datasäkert sätt via den nationella Suomi.fi-informationsleden.
Uppgifter om byggande och planläggning utnyttjas i många myndighetsprocesser. I fortsättningen kommer informationen från systemet bland annat att förbättra myndigheternas samarbete, hjälpa till att lokalisera riskstrukturer och göra fastighetsbeskattningen mer rättvis.
Endast en övervägd del av informationen är öppna data. Den öppna och offentliga förvaltningen har en betydande inverkan på samhällets hållbarhet. Även medborgare har rätt till det öppna datainnehållet som inte är förknippat med säkerhetsproblem.
Så här beaktades säkerheten i systemets definitionsskede
- Miljöministeriet beställde en utredning om digital säkerhet.
- Systemets arkitektur utvärderades och krav på systemets datasäkerhet fastställdes.
- En riskbedömning gjordes (BIA eller Business Impact Analysis).
- En dataskyddsutredning utarbetades.
- En preliminär klassificering fastställdes, baserat på vilken information som delas eller inte delas från systemet.
- Miljöministeriet beställde en utredning om anhopningseffekterna.
Så här beaktades säkerheten i genomförandefasen av systemet
- Gjorda lösningar utvärderas alltid ur ett datasäkerhetsperspektiv.
- En expert i datasäkerhet ingår i teamet för genomförandet.
- Vid sidan av genomförandet har man skaffat konsultation för datasäkerhet och dataskydd.
- Systemets genomförandesätt är säkerhetsauditerat år 2023 (OWASP ASVS L2-auditering).
- Systemet har genomgått en penetrationstestning, dvs. yrkesutbildade personer har testat bryta sig in i systemet.
- Konfigurationskontroller har gjorts på servrarna.
- En bedömning av konsekvenserna för dataskyddet har utarbetats (DPIA, dvs. Data Protection Impact Assessment).