VAHTI 8/2008 Valtionhallinnon tietoturvasanasto

Esipuhe

Tämä on neljäs versio Valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) tietoturvasanastosta. Edelliseen julkaisuun (VAHTI 4/2003) ver-rattuna sanasto on laajentunut runsaalla neljänneksellä: määriteltyjä termejä on nyt yli 1 250. Kokonaan uusia tai määritelmänsä osalta uusittuja termejä sanastossa on lähes kolmannes, mikä osoittaa tietotekniikka-alan ja siihen liittyvien toimintojen, ilmiöiden ja uhkien jatkuvaa, nopeaa muutosta. Uutta aineistoa sanastossa on erityisesti seuraavilta alueilta:

  • identiteettien ja käyttövaltuuksien hallinta
  • tietoturvallisuuden ja laajemminkin turvallisuuden hallinnan yleiskäsitteet
  • hyökkäykset ja torjuntatekniikat.

Lisäysten ja muutosten lähteinä on käytetty alan erilaisten koti- ja ulkomaisten julkaisujen lisäksi erityisesti VAHTI-suosituksia ja ValtIT:n hankkeissa tuotettuja raportteja sekä Sanastokeskus TSK:n Tietotekniikan termi-talkoiden materiaalia.


Sanaston on valmistellut VAHTI:n alainen työryhmä ja sen apuna toimineet konsultit. Ennen julkaisua sanasto oli laajalla lausuntokierroksella, jonka tuloksena sanaston sisältöön tehtiin vielä merkittävästi hienosäätöä. Kommentteja saatiin yli 20 organisaatiolta.
Vaikka sanasto on lähtökohtaisesti tehty erityisesti valtionhallinnon tarpeisiin, se on sisältönsä puolesta käyttökelpoinen kaikille tietoturvallisuuden kanssa tekemisissä oleville organisaatioille ja henkilöille.


Määritelmissä on pyritty tiiviiseen ilmaisuun, mutta pidempiä selityksiäkään ei aina ole voitu välttää. Julkaisusta on laadittu suoraviivainen työkalu, josta yleisimmille termeille löytyy mahdollisimman ymmärrettävä määritelmä ja englanninkielinen vastine, tai vastaavasti englanninkieliselle termille suomenkielinen vastine. Edellisessä versiossa olleiden käsitesuhteiden esittämisestä on luovuttu, koska työryhmän kokemuksen mukaan niiden käyttö on ollut vähäistä. Sen sijaan sanaston termit on ryhmitelty seitsemään melko väljään pääluokkaan:

– AS = asiointi

– HT = hyökkäykset ja torjunta

– IA = IAM eli identiteetti- ja käyttövaltuushallinto

– JU = juridiset

– SA = salausteknologiat

– TU = turvallisuuden hallinta

– YM = sekalaiset

Ryhmittelyn tavoitteena on formaalien käsitesuhteiden sijasta auttaa sanas¬ton käyttäjää löytämään toisiinsa liittyviä termikokonaisuuksia. Huomattakoon, että ryhmittely on luonteeltaan suuntaa-antava: moni termi voitaisiin sijoittaa yhtä hyvin johonkin toiseen pääluokkaan. Uskomme luokittelusta kuitenkin olevan apua haluttaessa helposti löytää tietyn kiinnostuksen kohteena olevan osa-alueen termejä.


Todettakoon vielä, että sanaston suomi–englanti -osuuden ja englanti–suomi -osuuden termistöt eivät vastaa toisiaan aivan yksi yhteen. Englanti–suomi -sanastossa on jonkin verran termejä, joita ei ole määritelty suomi–englanti -sanastossa, ja suomi-englanti -sanastossa taas on avattu ja määritelty melkoinen joukko alalla suomenkielisen tekstin joukossa tai puheessa yleisesti käytettyjä englanninkielisiä lyhenteitä, joita ei ole toistettu englanti–suomi -osuudessa.
Valtionhallinnon tietoturvasanasto 2008 julkaistaan perinteiseen tapaan myös painotuotteena, mutta sanaston päälaitos tulee olemaan ValtIT:n sivuilla julkaistava verkkoversio. Sanaston ylläpito on tarkoitus organisoida jatkuvaksi toiminnaksi niin, että harvakseltaan usean vuoden välein ilmestyvien laitos¬ten sijasta verkossa tulee olemaan saatavilla ajan tasalla pysyvä sanastosivusto, jonka perustan VAHTI-tietoturvasanasto 2008 nyt muodostaa. Näin seurataan yleistä kehitystä, jossa enenevässä määrin on totuttu käyttämään - ja halutaan käyttää - sähköisessä muodossa olevaa ajantasaista tietoa.


Sanaston kaupallinen käyttö ja jäljentäminen ansaitsemistarkoituksessa on kielletty. Muussa hyödyntämisessä tulee tämä sanasto mainita lähteenä.

Päivitetty: 9.6.2020