Fyysinen tietoturvallisuus valtionhallinnon monitilaympäristöissä
Järvinen, Tapio (2018)
Järvinen, Tapio
Laurea-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805239889
https://urn.fi/URN:NBN:fi:amk-201805239889
Tiivistelmä
Valtioneuvosto hyväksyi valtion toimitilastrategian joulukuussa 2014. Strategian eräs tavoitteista on parantaa toimitilojen kustannustehokkuutta ja saavuttaa 100 miljoonan euron säästöt vuositasolla, kahdeksan vuoden aikana. Ministeriöiden ja muiden valtion toimijoiden tulee tunnistaa uusien työtapojen muutokset ja varautua ennakoivasti työympäristöjen muutoshaasteisiin.
Siirtyminen perinteisistä toimistoympäristöistä toimitilastrategian mukaisiin monitilaympäristöihin aiheuttaa muutoshaasteen myös tietoturvallisuudelle.
Opinnäytetyön tutkimuksessa arvioidaan valtionneuvoston kanslian määräystä VNK/444/60/2017, joka perustuu valtioneuvoston tekemään periaatepäätökseen valtion toimitilastrategiasta. Määräyksessä määritellään monitilaympäristöjen turvallisuuden vähimmäistaso. Tässä opinnäytetyössä on arvioitu kuinka kaikkia ministeriöitä koskeva määräys soveltuu salassa pidettävien aineistojen käsittelyyn ja säilyttämiseen monitilaympäristöissä.
Tutkimuskysymyksiä ovat ”Onko monitilaympäristöjen fyysinen tietoturvallisuus mahdollista toteuttaa valtioneuvoston kanslian määräyksessä VNK/444/60/2017 olevien ohjeiden mukaisesti? ja ”Jos ei, millaisia ristiriitaisuuksia, vaikeasti toteutettavia tai haasteellisesti toteutettavia ohjeita määräyksessä esiintyy?”.
Opinnäytetyön toimeksiantaja on ulkoministeriö, joka toimii Suomessa kansallisena turvallisuusviranomaisena, jonka tehtäviin kuuluu ohjata ja valvoa, että Suomelle toimitettua kansainvälistä turvallisuusluokiteltua tietoa suojataan ja käsitellään kansainvälisten tietoturval-lisuusvelvoitteiden mukaisesti.
Määräyksen arvioimiseksi, opinnäytetyön tietoperusta muodostettiin kirjallisuuskatsauksen avulla. Lisätietoja ja näkökulmia määräyksen arviointia varten käytettiin benchmarkingia ja teemahaastatteluja. Kirjallisuuskatsauksessa on käytetty valtionhallinnon eri toimijoiden salassa pidettävien aineistojen käsittelyohjeita, lainsäädäntöä ja monitilaympäristöjä käsittelevää kirjallisuutta.
Tutkimuksen perusteella voidaan todeta, että määräys toimii monitilaympäristöjen turvallisuuden vähimmäistason ohjeena, mutta tämä sisältää ristiriitaisuuksia ja henkilöstölle vaikeasti toteutettavia ohjeita. Tutkimuksessa kerätty aineisto ja sen tulokset ovat hyödynnettävissä monitilaympäristöjen fyysisen tietoturvallisuuden kehittämiseen.
Siirtyminen perinteisistä toimistoympäristöistä toimitilastrategian mukaisiin monitilaympäristöihin aiheuttaa muutoshaasteen myös tietoturvallisuudelle.
Opinnäytetyön tutkimuksessa arvioidaan valtionneuvoston kanslian määräystä VNK/444/60/2017, joka perustuu valtioneuvoston tekemään periaatepäätökseen valtion toimitilastrategiasta. Määräyksessä määritellään monitilaympäristöjen turvallisuuden vähimmäistaso. Tässä opinnäytetyössä on arvioitu kuinka kaikkia ministeriöitä koskeva määräys soveltuu salassa pidettävien aineistojen käsittelyyn ja säilyttämiseen monitilaympäristöissä.
Tutkimuskysymyksiä ovat ”Onko monitilaympäristöjen fyysinen tietoturvallisuus mahdollista toteuttaa valtioneuvoston kanslian määräyksessä VNK/444/60/2017 olevien ohjeiden mukaisesti? ja ”Jos ei, millaisia ristiriitaisuuksia, vaikeasti toteutettavia tai haasteellisesti toteutettavia ohjeita määräyksessä esiintyy?”.
Opinnäytetyön toimeksiantaja on ulkoministeriö, joka toimii Suomessa kansallisena turvallisuusviranomaisena, jonka tehtäviin kuuluu ohjata ja valvoa, että Suomelle toimitettua kansainvälistä turvallisuusluokiteltua tietoa suojataan ja käsitellään kansainvälisten tietoturval-lisuusvelvoitteiden mukaisesti.
Määräyksen arvioimiseksi, opinnäytetyön tietoperusta muodostettiin kirjallisuuskatsauksen avulla. Lisätietoja ja näkökulmia määräyksen arviointia varten käytettiin benchmarkingia ja teemahaastatteluja. Kirjallisuuskatsauksessa on käytetty valtionhallinnon eri toimijoiden salassa pidettävien aineistojen käsittelyohjeita, lainsäädäntöä ja monitilaympäristöjä käsittelevää kirjallisuutta.
Tutkimuksen perusteella voidaan todeta, että määräys toimii monitilaympäristöjen turvallisuuden vähimmäistason ohjeena, mutta tämä sisältää ristiriitaisuuksia ja henkilöstölle vaikeasti toteutettavia ohjeita. Tutkimuksessa kerätty aineisto ja sen tulokset ovat hyödynnettävissä monitilaympäristöjen fyysisen tietoturvallisuuden kehittämiseen.