Pääsynvalvonta osana valtionhallinnon tietoturvallisuustasovaatimuksia
Isohanni, Juho (2013)
Laurea-ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013112919085
https://urn.fi/URN:NBN:fi:amk-2013112919085
Tiivistelmä
Opinnäytetyö perustuu pitkälti syksyllä 2010 voimaantulleeseen asetukseen tietoturvallisuudesta valtionhallinnossa (681/2010; jäljempänä tietoturva-asetus). Asetuksen tavoitteena on luoda yhtenäiset menettelyt salassa pidettävien tietoaineistojen käsittelystä sekä edistää hyvän tiedonhallintatavan toteutumista valtionhallinnossa.
Tietoturva-asetus velvoittaa valtionhallinnon organisaatiota täyttämään tietoturvallisuuden perustason 30.9.2013 mennessä. Tietoturvallisuustasojen avulla määritellään organisaatiolle ja tietojenkäsittely-ympäristöille tekniset ja hallinnolliset vaatimukset. Yksi aihealue tietoturvatasojen vaatimuksissa on pääsynvalvonta.
Opinnäytetyö esittelee tietoturva-asetuksen ja siihen liittyvän täytäntöönpano-ohjeen (Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta, VAHTI 2/2010) sekä käy läpi pääsynvalvonnalle asetetut tietoturvallisuustasovaatimukset. Poikkeuksetta pääsynvalvonnan tietoturvallisuustasovaatimukset kohdistuvat tunnistautumiseen, todentamiseen sekä lokitietoihin. Opinnäytetyössä käsitellään korostetusti edellä mainittuja pääsynvalvon-tamekanismeja.
Opinnäytetyössä tutkitaan pääsynvalvonnan tietoturvallisuustasovaatimuksia laajemmassa mittakaavassa kuin niiden alkuperäisessä julkaisussa eli VAHTI 2/2010-ohjeessa. Opinnäytetyössä selvitetään myös millä toimenpiteillä vaatimuksia voidaan täyttää sekä esitellään joitakin esimerkkiratkaisuja.
Lopuksi opinnäytetyössä pohditaan pääsynvalvonnan tietoturvallisuustasovaatimuksien täyttymistä ja niiden aiheuttamaa työmäärä valtionhallinnossa. Pohdinta ulottuu myös opinnäytetyöprosessiin sekä sen aikana tapahtuneeseen uuden oppimiseen.
Tietoturva-asetus velvoittaa valtionhallinnon organisaatiota täyttämään tietoturvallisuuden perustason 30.9.2013 mennessä. Tietoturvallisuustasojen avulla määritellään organisaatiolle ja tietojenkäsittely-ympäristöille tekniset ja hallinnolliset vaatimukset. Yksi aihealue tietoturvatasojen vaatimuksissa on pääsynvalvonta.
Opinnäytetyö esittelee tietoturva-asetuksen ja siihen liittyvän täytäntöönpano-ohjeen (Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta, VAHTI 2/2010) sekä käy läpi pääsynvalvonnalle asetetut tietoturvallisuustasovaatimukset. Poikkeuksetta pääsynvalvonnan tietoturvallisuustasovaatimukset kohdistuvat tunnistautumiseen, todentamiseen sekä lokitietoihin. Opinnäytetyössä käsitellään korostetusti edellä mainittuja pääsynvalvon-tamekanismeja.
Opinnäytetyössä tutkitaan pääsynvalvonnan tietoturvallisuustasovaatimuksia laajemmassa mittakaavassa kuin niiden alkuperäisessä julkaisussa eli VAHTI 2/2010-ohjeessa. Opinnäytetyössä selvitetään myös millä toimenpiteillä vaatimuksia voidaan täyttää sekä esitellään joitakin esimerkkiratkaisuja.
Lopuksi opinnäytetyössä pohditaan pääsynvalvonnan tietoturvallisuustasovaatimuksien täyttymistä ja niiden aiheuttamaa työmäärä valtionhallinnossa. Pohdinta ulottuu myös opinnäytetyöprosessiin sekä sen aikana tapahtuneeseen uuden oppimiseen.