Kansainvälisen tilanteen takia Valtorissa on tarve panostaa turvallisuuteen yhä voimakkaammin, kerrotaan Valtion tieto- ja viestintätekniikkakeskuksen julkaisemassa tiedotteessa.
”Tarve ei ole väliaikainen, vaan meidän on vastattava yhä kasvaviin turvallisuushaasteisiin jatkuvasti. Näin ollen Turvallisuudesta tulee oma tulosyksikkönsä heti toukokuun alusta alkaen”, Valtorin toimitusjohtaja Tero Latvakangas kertoo.
Uudessa tulosyksikössä tulee työskentelemään reilut 80 Valtorin asiantuntijaa.
Turvallisuusjohtajana jatkaa Hannu Naumanen, mutta jatkossa hän on pysyvästi Valtorin johtoryhmässä. ”Meillä on erinomainen asiantuntijajoukko turvallisuustehtävissä ja valvomotoiminnassa. Olen tyytyväinen, että Valtorissa ollaan hereillä ja turvallisuuden merkitys on tunnistettu”, Naumanen toteaa.
Hannu Naumanen toimii lisäksi vt. johtajana Yhteisissä palvelut -tulosyksikössä toistaiseksi.
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vuonna 2014 perustettu Valtion tieto- ja viestintätekniikkakeskus Valtori tuottaa valtionhallinnon toimialariippumattomat ict-palvelut sekä korkean varautumisen ja turvallisuuden vaatimukset täyttäviä tieto- ja viestintäteknisiä palveluja ja integraatiopalveluja. Palvelutuotannossamme yhdistämme sekä omaa tuotantoamme että markkinoilta hankittuja kumppaniemme palveluja. Asiakkaamme saavat käyttöönsä markkinoiden parhaan ja sitoutuneimman valtionhallinnon ICT:n asiantuntemuksen.
Aika dystooppisen ja petollisen kuuloinen nimi tuollainen turvallisuus + raha yksikkö.
Eli varmaan tämä on sitä että varmistuksissa palataan entistä enemmän varmistusnauhoihin. Kaikenlaisten kovalevyvarmistusten lukitseminen on helppoa. Ja vielä helpommin se käy jos kyseessä on joku de-duplikaatio härveli. Ei tarvitse kuin lukita se tietokanta niin kaikki varmistuksen on jökissä. Siinä samalla kuin serverien datatkin. Puhumattakaan siitä kun toiset käyttää snap-shotteja varmuuskopioina. Se se vasta on kuolleena syntynyt ajatus. Snap-shotit on tarkoitetu hetkelliseen käyttöön.
Toisaalta, kun näissä tietokanta-pohjaisissa sovellutuksissa data virtualisesti muodostetaan check-summilla. Niin ei travitse kuin napata se data. Sielä on tiedostojen check-summat. Ja niistähän näppärä crackkeri mudostaa isonkin kasan dataa.
Miksi sitten levyvarmistuksia ja snap-shottetteja käytetän? No ihan siksi että serverit ovat niin hitaita että nauhurit joutuvat pysähtelemään ja odottamaan niiltä dataa. Siksi keksittiin levybackupit ja snap-shottien käyttö varmistuksissa. Vanha hokema ”levy on halpaa” ei pitänytkään paikkaansa ja siksi keksittiin de-duplikointi. Joka itse asiassa on vielä herkempi kuin muut. Ja sitten vielä joku ottaa varmistuksia virtualisoiduista servereistä. Monta serveriä, yksi emolevyväylä. Tai pahempaa, otetaan koko vituali volumesta levybackuppi, snap-shotilla ja de-dulikoituna.
Mutta jos varmistuksia ja varmuutta oikeasti halutaan parantaa niin mennään nauhavarmistuksiin. Kukaan ei ylikirjoita sitä datamäärää huomaamatta jos se rupeaa kirjoittamaan nauhojen datoja lukkoon. Tai viemään niitä sieltä. Ja vanha kunnon year-ont-week-daily varmistus takaa ata saatavuuden mahdollisesti vuosien päähän. Ja siitä datasta on vähintään se 30 versiota, joten ei olla sen yhden version varassa. Ja se lisenssien ja ohjelmistojen hinta joka tarvitaan levypohjaisten de-nuplikoitujen snap-shottien pyörittämiseen yhdessä levystöjen kanssa, esim 30 vuoden aikajaksolla, se on 10-15 kertainen nauhapohjaiseen nähden. Sitä ei vain ostohetkellä aina osata laskea.
Eikä nykyajan ponihäntäpojaat osaa oikein konfiguroida ja asentaa sitä niin että ympristö olisi tehokas. Ne kattelee vmware-volumien hintaa penniä/bitti periaatteella ja sitten kaikki ihmettelee kun vasteajat on 30ms:ia. Tehokkaimmillaan tarvitaan 60 pyörivää levyä ottamaan vastaan yhden nauhurin datasiirto, plautuksessa. Ja jos ne meinaa tosissaan että pyörivistä luovutaan niin se on sääli. Nämä halvat SSD-levyt, ne nyt vaan ovat hitaita.
Mutta että muutkin seuraavat uuden viraston viitoittamaa tietä. Kuka muuten tietää missä maassa ja minkä maan lainsäädännön alla heidän datansa ovat pilvessä?
Tuo valtion laitos on varmaakin taas muodostettu palkintovirkoja varten, johon henkilöt valitaan ei osaamisen vaan poliittisin perustein. Laitos tulisi olla nimensä veroinen ja sen henkilöstö tulisi valita huolellisesti ilman poliittisia päämääriä.
Jos laitos olisi todellakin suomalaisen tiedon ja viestitekniikan kehittämistä varten, se olisi hyvinkin tarpeellinen. Laitoksen pitäisi tutkia levitetyn tiedon todenperäisyyttä ja turvallisuutta. Samalla Suomen lakia tulisi korjata kieltämällä valheitten levitys korvaamalla rikoslain 11. luvun 10. pykälän sana tieto sanalla valhe. Median tarkoituksellisesta valheitten levittämisestä tulisi rangaista syyllisiä. Jokaiseen tärkeään uutiseen pitäisi liittyä tieto lähteestä ja arvio uutisen paikkansa pitävyydestä.
Kehittävät tod.näk. enemmän kansalaisten seuranta-ja kontrollijärjestelmää digi-ID varten.
Sen verran hyväksi peloteltua on suuri osa lampaista saatu, että nyt laulaa j-pieno kortti-/passinvalmistajilla, jotta mahdolsimman moni saadaan rekisteriin ja valvonnan alle.
Johan tuossa oli uutinen että Marinadi & kumpp. suunnittelevat liikkumisen rajoittamista hiilineutraalisuudella ja tällaista ei pystytä tekemään jos ei ole mahdollsiimman laaja kontrolli yksilöihin.
Tervetuloa näennäisdemokraattinen dystopia.
Juuri näin ja Marinadi on täyttä vauhtia ajamassa Ursula-tädin vaatimusta heinäkuun loppuun mennessä digitaalisen rokotepassin käyttöön ottamisesta! Liikkumisen rajoittamien saavutetaan jälleen pikavauhtia siten, että uusi vaarallinen ”kevät-influenssa” edellyttää sulkutiloja ja elektronista seurantaa. Marinadi pääsee myös tavoitteisiinsa sillä tempulla jota hän on jo nyt esittänyt, eli kaikki kontaktit Venäjälle poikki, ei kaasua, ei öljyä, ei puuhaketta ja pian Saimaan kanava myös suljetaan! Saksa vain porskuttaa ja sielläkin on liittokanslerina sdp:n edustaja, mutta hän onkin kaksipunttinen!
finne igen