Viestintävirasto haluaa korostaa tietoturvan merkitystä ohjelmistokehityksessä. Turhan monet tietoturvaongelmat syntyvät ohjelmointivaiheessa, jotka havaitaan vasta käytössä. Siksi virasto on julkaissut uuden tietoturvaoppaan kehittäjille
Viestintäviraston Kyberturvallisuuskeskus julkaisi uuden tietoturvaoppaan joulun alla ikään kuin joululahjaksi. Turvallinen tuotekehitys – kohti hyväksyntää -opas on pääosin englanninkielinen ja tarkoitettu ohjelmistopohjaisten ratkaisujen kehittäjille, erityisesti salausratkaisujen tuottajille.
Uusi opas on saatavilla Viestintäviraston verkkosivuilta digitaalisena ja sitä tullaan täydentämään vuonna 2019 blogiartikkelien sarjalla. Se sisältää parhaita käytäntöjä haavoittuvuuksien ja muiden yleisimpien ongelmien välttämisestä ohjelmistotuotannossa. Erityisesti oppaan avulla halutaan parantaa turvaluokitellun tiedon suojaamista ja auttaa laadukkaiden suomalaisten tietoturvatuotteiden kehittämistä.
Tietoturva on tietoturvaominaisuuksia, esimerkiksi salaustoimintoja, mutta myös ohjelmiston laatutekijä. On tärkeää kiinnittää huomio myös salausta laajemmin tuotteen eri toimintoihin. Toteutusvaiheessa on tärkeää varmistaa myös turvallista tuotekehitystä tukevat työkaluvalinnat, alihankkijoiden tietoturvaosaaminen sekä valittujen ulkopuolisten komponenttien ja alustaratkaisujen turvallisuus.
Lisää: Viestintäviraston Kyberturvallisuuskeskuksen Secure Development: Towards Approval / Turvallinen tuotekehitys – kohti hyväksyntää (LINKKI, pdf)
TAUSTAA: Oppaan julkaisseen Viestintäviraston toimintaan on vuoden vaihtuessa tulossa hallinnollisia muutoksia. Viestintävirasto, Liikenteen turvallisuusvirasto Trafi ja osa Liikenneviraston viranomaistoiminnoista yhdistyvät uudeksi Liikenne- ja viestintävirasto Traficomiksi vuoden 2019 alusta. Kyberturvallisuuskeskus jatkaa toimintaansa nykyisellään osana uutta virastoa.