Taloautomaatiojärjestelmän tietoturvan auditointisuunnitelma
Riikonen, Mauri (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023053015964
https://urn.fi/URN:NBN:fi:amk-2023053015964
Tiivistelmä
Tietoturva on nykyaikaisessa, koko ajan laajemmin digitalisoituvassa yhteiskunnassa laki- ja sopimuspohjainen vaatimus. Huolimatta siitä, että langaton tiedonsiirto onkin älypuhelinten valtakautena iso osa meidän jokapäiväistä elämäämme, niin toimistojen automaatiojärjestelmät eivät vielä merkittävästi tätä tekniikkaa hyödynnä, vaan ne on rakennettu fyysisillä kaapeleilla.
Tämän työn lähtökohtana oli esittää tyypillisen toimistorakennuksen taloautomaatiojärjestelmä ja siihen liittyvä tietoliikenneverkko tietoturvan näkökulmasta. Työssä perehdyttiin taloautomaatioverkon yleisimpiin kenttäväylätekniikan vaihtoehtoihin ja Valtioneuvoston asetuksen asiakirjojen turvallisuusluokittelusta valtionhallinnossa (1101/2019) 3§:n mukaisesti turvallisuusluokkaan IV, eli rajoitettuun käyttöön luokiteltujen asiakirjojen käsittelyyn soveltuvan lähiverkkorakenteen tietoturvaan. Aiheita lähestyttiin perehtymällä niihin vaikuttaviin tekijöihin tietoturvan määritelmien ja lakiperustan vaatimusten kautta. Työssä painotuttiin tällaisen automaatioympäristön tietoturvan fyysisten ja tietoteknisten toteuttamismenetelmien suomiin eri mahdollisuuksiin ja toteutustapoihin. Mainitun turvallisuusluokituksen mukainen toteutus valikoitui lähtökohdaksi, koska sen edellyttämät suojausmenetelmät ovat kohtuullisen edullisesti toteutettavissa ja niillä saavutetaan tietoturvan taso, jolla pystytään täyttämään monet lain vaatimukset hankaloittamatta tiedonkäsittelyä kohtuuttomasti.
Eri suojaustapoja käsiteltiin automaatiojärjestelmän kontekstissa yleisesti ja lopuksi sovellettiin niitä yhden esimerkkitoteutuksen suojaamiseen siten, että lopputuloksena on liitteenä oleva testilista, jolla voidaan todentaa taloautomaatiojärjestelmän tietoturva suojausten toimivuutta.
Tämän työn lähtökohtana oli esittää tyypillisen toimistorakennuksen taloautomaatiojärjestelmä ja siihen liittyvä tietoliikenneverkko tietoturvan näkökulmasta. Työssä perehdyttiin taloautomaatioverkon yleisimpiin kenttäväylätekniikan vaihtoehtoihin ja Valtioneuvoston asetuksen asiakirjojen turvallisuusluokittelusta valtionhallinnossa (1101/2019) 3§:n mukaisesti turvallisuusluokkaan IV, eli rajoitettuun käyttöön luokiteltujen asiakirjojen käsittelyyn soveltuvan lähiverkkorakenteen tietoturvaan. Aiheita lähestyttiin perehtymällä niihin vaikuttaviin tekijöihin tietoturvan määritelmien ja lakiperustan vaatimusten kautta. Työssä painotuttiin tällaisen automaatioympäristön tietoturvan fyysisten ja tietoteknisten toteuttamismenetelmien suomiin eri mahdollisuuksiin ja toteutustapoihin. Mainitun turvallisuusluokituksen mukainen toteutus valikoitui lähtökohdaksi, koska sen edellyttämät suojausmenetelmät ovat kohtuullisen edullisesti toteutettavissa ja niillä saavutetaan tietoturvan taso, jolla pystytään täyttämään monet lain vaatimukset hankaloittamatta tiedonkäsittelyä kohtuuttomasti.
Eri suojaustapoja käsiteltiin automaatiojärjestelmän kontekstissa yleisesti ja lopuksi sovellettiin niitä yhden esimerkkitoteutuksen suojaamiseen siten, että lopputuloksena on liitteenä oleva testilista, jolla voidaan todentaa taloautomaatiojärjestelmän tietoturva suojausten toimivuutta.