Toimistorakennuksen lähiverkon tietoturvan auditointisuunnitelma
Riikonen, Mauri (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052915668
https://urn.fi/URN:NBN:fi:amk-2023052915668
Tiivistelmä
Tietoturva on laki- ja sopimuspohjainen vaatimus nykyaikaisessa yhä enenevässä määrin digitalisoituvassa yhteiskunnassa. Vaikka näin älypuhelinten valtakautena langaton tiedonsiirto onkin osa meidän jokapäiväistä elämää niin, kuuluvat myös fyysisillä kaapeleilla rakennetut toimisto-verkot edelleen oleellisena osana tietoliikenneinfrastruktuuriin.
Työn lähtökohtana oli esittää Valtioneuvoston asetuksen asiakirjojen turvallisuusluokittelusta valtionhallinnossa (1101/2019) 3§:n mukaisesti turvallisuusluokkaan IV, eli rajoitettuun käyttöön luokiteltujen asiakirjojen käsittelyyn soveltuvan toimistoympäristön tietoturvaan vaikuttavia tekijöitä niiden määritelmien ja lakiperustan vaatimusten kautta. Työssä painotuttiin tällaisen toimistoympäristön lähiverkon tietoturvan fyysisten ja tietoteknisten toteuttamismenetelmien suomiin eri mahdollisuuksiin ja toteutustapoihin. Kyseisen turvallisuusluokituksen mukainen toteutus on valittu lähtökohdaksi koska sen mukainen suojaus on kohtuullisen edullisesti toteutettavissa oleva tietoturvan taso, jolla pystytään täyttämään monet lain vaatimukset hankaloittamatta tiedonkäsittelyä kohtuuttomasti. Tästä syystä se onkin suositeltava minimintaso lähiverkon sisältävälle toimistotilalle.
Eri suojaustapojen esittelyn jälkeen perehdyttiin tällaisten suojausten toimivuuden testaamiseen soveltuviin menetelmiin. Testimenetelmiin perehtymisen jälkeen esiteltiin esimerkkinä toimiva toimistolähiverkko ja miten eri menetelmiä voisi sen tarkastamisessa soveltaa. Lopputuloksena on liitteenä oleva esimerkkitapaukseen soveltuvien testien ja muiden todentamismenetelmien mukainen tarkastuslista, jossa listataan tehtävät tarkastukset ja niiden lopputuloksien kirjaamisen malli.
Pohdintana ja johtopäätöksinä todetaan tietoturvasta huolehtimisen olevan monisyisten asioiden laaja verkko, jossa on helppo erehtyä. Onneksi käyttökelpoisia suojautumiskeinoja on runsaasti ja niiden testaamiseen myös paljon ohjeita ja apuvälineitä.
Työn lähtökohtana oli esittää Valtioneuvoston asetuksen asiakirjojen turvallisuusluokittelusta valtionhallinnossa (1101/2019) 3§:n mukaisesti turvallisuusluokkaan IV, eli rajoitettuun käyttöön luokiteltujen asiakirjojen käsittelyyn soveltuvan toimistoympäristön tietoturvaan vaikuttavia tekijöitä niiden määritelmien ja lakiperustan vaatimusten kautta. Työssä painotuttiin tällaisen toimistoympäristön lähiverkon tietoturvan fyysisten ja tietoteknisten toteuttamismenetelmien suomiin eri mahdollisuuksiin ja toteutustapoihin. Kyseisen turvallisuusluokituksen mukainen toteutus on valittu lähtökohdaksi koska sen mukainen suojaus on kohtuullisen edullisesti toteutettavissa oleva tietoturvan taso, jolla pystytään täyttämään monet lain vaatimukset hankaloittamatta tiedonkäsittelyä kohtuuttomasti. Tästä syystä se onkin suositeltava minimintaso lähiverkon sisältävälle toimistotilalle.
Eri suojaustapojen esittelyn jälkeen perehdyttiin tällaisten suojausten toimivuuden testaamiseen soveltuviin menetelmiin. Testimenetelmiin perehtymisen jälkeen esiteltiin esimerkkinä toimiva toimistolähiverkko ja miten eri menetelmiä voisi sen tarkastamisessa soveltaa. Lopputuloksena on liitteenä oleva esimerkkitapaukseen soveltuvien testien ja muiden todentamismenetelmien mukainen tarkastuslista, jossa listataan tehtävät tarkastukset ja niiden lopputuloksien kirjaamisen malli.
Pohdintana ja johtopäätöksinä todetaan tietoturvasta huolehtimisen olevan monisyisten asioiden laaja verkko, jossa on helppo erehtyä. Onneksi käyttökelpoisia suojautumiskeinoja on runsaasti ja niiden testaamiseen myös paljon ohjeita ja apuvälineitä.