Aluehallitus, kokous 24.10.2022

Pöytäkirja on tarkastettu

§ 140 Tietoturvapoikkeamien hallintajärjestelmän ja -palvelun (SIEM ja SOC) hankinta ja käyttöönotto

KHVADno-2022-322

Valmistelija

  • Jari Väisänen, tietohallintojohtaja, jari.vaisanen@kainuu.fi

Perustelut

Kainuun hyvinvointialueella ICT-​muutosten valmistelu -​hankkeessa toteutetaan alueellisen toimeenpanon tiekartan mukainen tietoturvapoikkeamien hallintajärjestelmän ja -​palvelun käyttöönotto (SIEM & SOC). Kainuun hyvinvointialueelle on myönnetty STM:n valtionapurahoitus käytettäväksi vuosille 2021–2025 välttämättömien ICT-​muutosten toteuttamiseksi ja hyvinvointialueen toiminnan käynnistämiseksi. Kainuun hyvinvointialueen aloittaessa on erityisen tärkeää, että kyberturvallisuuteen (tietosuojaan ja tietoturvaan) kohdistuvat riskit tunnistetaan ja niiden edellyttämät hallintatoimenpiteet toteutetaan voimassa olevien lakien, sääntelyn ja yleisten hyvien käytänteiden mukaisesti.

Kuntien Tiera Oy on kuntatoimijoiden omistama osakeyhtiö, joka kehittää kuntien, kaupunkien ja maakuntien ICT-palveluja yhteistyössä omistaja-asiakkaiden sekä muiden julkisten- ja kaupallisten toimijoiden kanssa. Kainuun sosiaali-​ ja terveydenhuollon kuntayhtymä on Kuntien Tiera Oy:n osakkeenomistaja (Maakuntahallitus 18.4.2011). Kainuun hyvinvointialue omistaa Kuntien Tiera Oy:n osakkeita 91 kpl, joka mahdollistaa kyseessä olevan hankinnan. Puitesopimus asiantuntijapalveluiden toimittamisesta Kainuun hyvinvointialueelle on allekirjoitettu 25.3.2022. Kuntien Tiera Oy on hankintalainsäädännön mukaisten hankintayksiköiden omistama osakeyhtiö,​ joka tarjoaa omistajilleen tietohallinnon ja tietotekniikan asiantuntija-​,​ sovellus-​ ja infrastruktuuripalveluja. Toimittaja toimii julkisista hankinnoista ja käyttöoikeussopimuksista annetun lain (1397/2016) 15 §:n 1 momentin tarkoittamalla tavalla omistajiensa sidosyksikkönä.

Kuntien Tiera Oy tarjoaa yhteistyössä Insta Advance Oy:n kanssa kyberturvallisuuden SIEM & SOC-​palvelua,​ joka mahdollistaa kyberuhkien nopean havaitsemisen IT-​ympäristössä. SOC (Security Operations Center) on keskitetty kyberturvallisuuden valvontakeskus,​ joka hoitaa:

· tietoturvapoikkeamien valvonnan 24/7 SIEM-​järjestelmän hälytysten pohjalta

· havaittujen poikkeamien analysoinnin ja luokittelun

·  tunnistettujen uhkien ensivastetoiminnot eli toimenpidesuositukset ja ohjaamisen eteenpäin asiakkaan prosessissa

·  tarvittaessa eskaloinnin Incident Response –palvelulle(optio)

Palvelun taustalla pyörii IBM QRadar, joka on markkinoiden johtava SIEM-​ohjelmisto tietoturvauhkien valvontaan ja tunnistamiseen. SIEM & SOC perusratkaisu toteutetaan jaetun kapasiteetin ratkaisuna.

Jatkuvien palveluiden palvelumaksu sisältää:

·  IBM QRadar SIEM –ohjelmiston käyttöoikeuden

·  Lokien kuuden kuukauden online-​varastoinnin järjestelmässä

·  Jaetun kapasiteetin ratkaisussa lokien varastoinnin yhteensä kahden vuoden ajan

·  Teknologia-​alustan täysin hallittuna palveluna

·   SOC-​palvelun tietoturvatapahtumien ympärivuorokautiseen valvontaan sekä poikkeamatilanteiden ensivasteen

·   Jaetun kapasiteetin ratkaisussa SLA SOC-​palvelun saatavuudelle on 24/7,​ SIEM alustan ylläpidolle 8/5 

Lisäksi tiedonhallintalain (906/2019) 13 § ja 17 § velvoitteiden täyttämiseksi palvelua täydennetään seuraavilla optiopalveluilla:

·   Incident Response (IR) -lisäpalvelua täydentämään SIEM/SOC-​palvelua. IR-​palvelu tuo lisäturvaa IT-​ympäristön hallintaan auttamalla IT-​organisaatiotanne tilanteen normalisoinnissa ja tarvittaessa forensiikassa kyberhyökkäyksen sattuessa.

·   Disconnected log collector -palvelulla toteutetaan tiettyjen lokitapahtumien turvallinen kerääminen ja jatkolähettäminen ulkoistetuissa tietoturvapalvelutarjoaja tapauksissa.

·   Laajennetulla käyttöjärjestelmälokituksella palvelimille ja työasemien näkyvyyspaketilla saatetaan palvelimien ja työasemien lokienvalvonta käytännöt vastaamaan Kyberturvallisuus keskuksen suosituksia tietomurtojen havaitsemisesta.

·   Microsoft O365 havainnointipaketilla laajennetaan näkyvyys Microsoftin Office 365 pilvipalveluissa tapahtuviin tietoturvapoikkeama tapahtumiin. 

Edellä mainittujen palveluiden hankinnan kokonaisarvo neljän vuoden ajalle yhteensä 327 291 €. Hankinnan arvo kertaluontoisten käyttöönottokustannusten osalta yhteensä 11 595 €.

 

Esitys hankintapäätökseksi ja jatkotoimenpiteiksi

Kyberturvallisuuden SIEM & SOC-​palvelut hankitaan Kuntien Tiera Oy:ltä. Jatkuvista palveluista tehdään toistaiseksi voimassa oleva sopimus.

Käyttöönottokustannukset 11 595 € ja palvelumaksut 31.12.2022 saakka osoitetaan Kainuun hyvinvointialueen ICT-muutosten valmisteluhankkeelle ja sen jälkeen Kainuun hyvinvointialueelle. Kainuun hyvinvointialueella jatkuvien palveluiden kustannukset budjetoidaan tietohallinnon käyttötalouteen, jota kasvatetaan kyberturvallisuuden SIEM & SOC -jatkuvan palvelun kustannusten mukaisesti.

Ehdotus

Esittelijä

  • Jukka Lindberg, hyvinvointialuejohtaja, jukka.lindberg@kainuu.fi

Aluehallitus päättää, että hyvinvointialue hankkii ko. kyberturvallisuuden SIEM & SOC -palvelut Kuntien Tiera Oy:ltä esitetyn mukaisesti.

Päätös

Hyväksyi.