Turvallisuuskriittisen ohjelmistotuotteen kehitys-, tuki- ja ylläpitoprosessin suunnitteleminen
Hollo, Tommi (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052515732
https://urn.fi/URN:NBN:fi:amk-2024052515732
Tiivistelmä
Suomessa viranomaiskäytössä käytettävien ohjelmistotuotteiden vaatimuksissa korostuu korkeat turvallisuus vaatimukset, joiden avulla turvataan viranomaistiedon turvallisuus sekä oikealaatuisuus sekä toiminta. Tuotteita kehittävien yritysten tulee täyttää viranomaisten turvallisuusvaatimukset sekä turvata tuotteiden käytettävyys kaikissa olosuhteissa.
Nykyaikaisessa ohjelmistokehityksessä kuitenkin tuotteiden kehityksessä tukeudutaan osuuksiin eri lähteistä ja eripuolelta maailmaa. Sovelluksia ei enää kehitetä vain yhden käyttäjän tarkoitusta varten kustannus, aikataulu ja yhteensopivuus syistä.
Opinnäytetyön tavoitteena on tunnistaa asioita, joita ulkomailta hankittavan turvallisuuskriittisen sovelluksen tai sen osan siirrossa suomalaiselle yrityksen vastuulle tulee ratkaistavaksi. Tunnistetuista asioista muodostetaan toimenpidelistoja vastaavaan hankkeeseen ryhtyvää varten.
Tutkimuksessa hyödynnettiin tiedonlähteenä viranomaisilta tarjolla olevaa ohjeistus- ja neuvontamateriaalia ohjelmistojen turvallisuudessa sekä Suomen lainsäädännön asettamia vaatimuksia. Haastattelututkimuksen avulla kerättiin kokemuksia henkilöiltä, jotka ovat osallistuneet vastaavanlaisiin siirto projekteihin aikaisemmin.
Työn tuloksena muodostettujen toimenpidelistojen avulla yritykset voivat selvittää ennen vastaaviin projekteihin ryhtymistä millaisia haasteita heidän tulee ratkaista. Haasteena yrityksille voidaan tunnistaa viranomaisten osittain epäselvät määritelmät ja vaatimukset koskien riippumattomuutta ulkomailta ja kuinka ulkomaisen yrityksen vaikutusmahdollisuuksien poistaminen voidaan todentaa viranomaisille. Yritysten
kannattaakin ennen vastaavaan siirtoprojektiin pyytää lausuntoa viranomaisilta mikä taso nähdään riittäväksi.
Nykyaikaisessa ohjelmistokehityksessä kuitenkin tuotteiden kehityksessä tukeudutaan osuuksiin eri lähteistä ja eripuolelta maailmaa. Sovelluksia ei enää kehitetä vain yhden käyttäjän tarkoitusta varten kustannus, aikataulu ja yhteensopivuus syistä.
Opinnäytetyön tavoitteena on tunnistaa asioita, joita ulkomailta hankittavan turvallisuuskriittisen sovelluksen tai sen osan siirrossa suomalaiselle yrityksen vastuulle tulee ratkaistavaksi. Tunnistetuista asioista muodostetaan toimenpidelistoja vastaavaan hankkeeseen ryhtyvää varten.
Tutkimuksessa hyödynnettiin tiedonlähteenä viranomaisilta tarjolla olevaa ohjeistus- ja neuvontamateriaalia ohjelmistojen turvallisuudessa sekä Suomen lainsäädännön asettamia vaatimuksia. Haastattelututkimuksen avulla kerättiin kokemuksia henkilöiltä, jotka ovat osallistuneet vastaavanlaisiin siirto projekteihin aikaisemmin.
Työn tuloksena muodostettujen toimenpidelistojen avulla yritykset voivat selvittää ennen vastaaviin projekteihin ryhtymistä millaisia haasteita heidän tulee ratkaista. Haasteena yrityksille voidaan tunnistaa viranomaisten osittain epäselvät määritelmät ja vaatimukset koskien riippumattomuutta ulkomailta ja kuinka ulkomaisen yrityksen vaikutusmahdollisuuksien poistaminen voidaan todentaa viranomaisille. Yritysten
kannattaakin ennen vastaavaan siirtoprojektiin pyytää lausuntoa viranomaisilta mikä taso nähdään riittäväksi.