Sähköisen asioinnin tietoturva
Tietoturva on sähköisen asioinnin
perusedellytys. Koska asioinnissa yleensä käsitellään
luottamuksellista tietoa, asettaa se korkean vaatimuksen tietoturvalle.
Henkilötietolaki ja muu lainsäädäntö
rajoittaa henkilötietojen käsittelyä ja määrittelee reunaehdot
asiakkaiden tietojen käsittelylle.
Kansallisessa tietoturvakatsauksessa (Tietoturvallisuusasioiden
neuvottelukunta, 2002) esitetään näkemys
tietoturvan kehittämisen tavoitteista ja saavutettavista hyödyistä.
Alla olevassa kuvassa esitetty malli soveltuu hyvin sähköisen asioinnin
ja tietoturvan välisen yhteyden kuvaamiseen. Tietoturvan
avulla voidaan saavuttaa asiakkaiden luottamus asiointiin.
Kaavio 2. Tietoturvan tavoitteet (Tietoturvallisuusasioiden
neuvottelukunta, 2002)
Turvallisuusvaatimus ei saa estää
tarpeellisten asiointipalvelujen rakentamista. Huolellisella suunnittelulla
tietoturva voidaan huomioida asioinnin koko elinkaaressa. Palvelun tarvetta kartoitettaessa tietoturva
on mukana yhtenä kriteerinä. Tämän jälkeen tietoturva on olennainen osa
palvelun määrittelyä, suunnittelua ja toteutusta. Palvelun
käyttö- ja ylläpitovaiheessa tietoturvaa seurataan,
ylläpidetään ja päivitetään. Elinkaaren lopussa, kun palvelu
poistetaan käytöstä, tulee vielä varmistua, ettei luottamuksellista
tietoa joudu vääriin käsiin.
Asioinnin tietoturvan kehittäminen on
kokonaisvaltaista toimintaa, joka ei saa jäädä vain yksittäisen
palvelun suojaamiseksi. On tarkasteltava fyysisen ympäristön ja
infrastruktuurin, taustajärjestelmien ja
tietoliikennejärjestelmien tietoturvan taso ja tehtävä niihin
tarvittavat korjaukset. Vasta tämän jälkeen keskitytään
varsinaisen asiointipalvelun tietoturvaan liittyviin yksityiskohtiin.
Pohdintatehtävä
-
Millä
konkreettisilla keinoilla voidaan
edistää kuluttajan luottamusta
sähköiseen asiointiin?
Päivitetty:
29.10.2003 Jari Uimonen, jari.uimonen.ncp.fi | 
