Korotetun suojaustason projektitilan suunnittelu ja toteutus tutkimusalan yrityksessä
Pekko, Taina (2018)
Pekko, Taina
Laurea-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018112518107
https://urn.fi/URN:NBN:fi:amk-2018112518107
Tiivistelmä
Viranomaisilla on usein tarve käyttää yrityksiä palveluiden tuottajina ja kehityshankkeissa asiantuntijoina. Tällöin yrityksille saatetaan joutua luovuttamaan tai osa yritysten tuottamista tiedoista saattaa sisältää viranomaisen salassa pidettäviä dokumentteja. Lainsäädännössä määritellään sellaiset dokumentit ja tieto salassa pidettäviksi, joiden paljastumisella voi olla haitalliset seuraukset. Siksi viranomaisten on varmistuttava yhteistyökumppaneidensa kyvystä säilyttää salassa pidettävien dokumenttien luottamuksellisuus ja suojata niitä paljastumiselta. Tällaista tietoa käsittelevän yrityksen kannalta onnistuminen vaikuttaa yrityksen luotettavuuteen, imagoon sekä mahdollisesti liikevaihtoon hankkeiden määrän kautta.
Opinnäytetyön kohdeyritys osallistuu viranomaisen hankkeisiin tiedon ja tutkimustyön tuottajana. Tämän takia yrityksen on pystyttävä osoittamaan hankkeissa käytettävien tilojen täyttävän annetut vaatimukset ja kykynsä säilyttää viranomaisen salassa pidettävän tiedon luottamuksellisuus. Opinnäytetyö on toiminnallinen ja sen tavoitteena oli koostaa yhteen kohdeyritykselle korotetun suojaustason projektitilalle asetetut vaatimukset sekä dokumentoida projektitilan toteutuksen vaiheet. Tarkoituksena oli kuvata tällaisen projektitilan suunnittelu ja toteutus niin että toimivaltaiselle viranomaiselle voidaan auditoinnissa esittää luotettavasti käytetyt toteutusratkaisut.
Koska projektitilat auditoidaan Katakri 2015 auditointikriteeristön perusteella, on se tämän työn kannalta keskeisin dokumentti. Muu tietoperusta on koottu Katakrin perustana olevista laeista ja asetuksista sekä Katakrissa viitatuista standardeista ja ohjeista, joiden perusteella vaatimuksenmukaisuus voidaan toteuttaa. Rakennusteknisistä loppukuvista todennettiin olemassa olevat rakenteet ja tilaan suunnitellut rakenteelliset muutokset rakennustapaselosteesta. Kohdeyrityksellä on turvateknisistä toteutuksista yritystason periaatekuvaukset ja suunnittelu toteutettiin näiden linjausten mukaisesti. Koska tietoperustana käytetyt lait ja standardit sisältävät myös paljon projektille epäolennaista sääntelyä ja ohjeistusta, on rajaus tehty projektitilan fyysiseen turvallisuuteen. Menetelminä käytettiin kirjallisuuskatsausta, havainnointia, dokumenttianalyysia ja teemoittelua.
Keskeisenä tuloksena toteutettiin teemoiteltu vaatimusten kooste sekä kuvaus tilan fyysisen turvallisuuden ratkaisuista. Koska tilassa todettiin toteutusvaiheen aikana kosteusvaurio, ei opinnäytetyöprosessin puitteissa pystytty tuottamaan lopullista kuvausta toteutuksesta, käyttöönotosta ja viranomaisen auditoinnista. Vaatimusten kooste yhdessä suunnittelun kuvauksen kanssa on jo sinällään hyödyllinen dokumentti kohdeyritykselle. Toteutuksen kuvaamisen ja auditoinnin tulosten esittelyn sijasta on kuvattu vasta tulossa olevia vaiheita osana toteutusvaihetta kuvaavaa lukua. Toimivaltainen viranomainen on alustavasti hyväksynyt suunnitelmat ja prosessin kuvausta sekä pohdintaa hyödyntämällä kohdeyritys voi arvioida projektin kokonaistulosta, onnistumisia sekä kehityskohteita.
Asiasanat: Katakri 2015, Rakenteellinen suojaus, ST-luokitukset, Viranomaisen salassa pidettävä tieto
Opinnäytetyön kohdeyritys osallistuu viranomaisen hankkeisiin tiedon ja tutkimustyön tuottajana. Tämän takia yrityksen on pystyttävä osoittamaan hankkeissa käytettävien tilojen täyttävän annetut vaatimukset ja kykynsä säilyttää viranomaisen salassa pidettävän tiedon luottamuksellisuus. Opinnäytetyö on toiminnallinen ja sen tavoitteena oli koostaa yhteen kohdeyritykselle korotetun suojaustason projektitilalle asetetut vaatimukset sekä dokumentoida projektitilan toteutuksen vaiheet. Tarkoituksena oli kuvata tällaisen projektitilan suunnittelu ja toteutus niin että toimivaltaiselle viranomaiselle voidaan auditoinnissa esittää luotettavasti käytetyt toteutusratkaisut.
Koska projektitilat auditoidaan Katakri 2015 auditointikriteeristön perusteella, on se tämän työn kannalta keskeisin dokumentti. Muu tietoperusta on koottu Katakrin perustana olevista laeista ja asetuksista sekä Katakrissa viitatuista standardeista ja ohjeista, joiden perusteella vaatimuksenmukaisuus voidaan toteuttaa. Rakennusteknisistä loppukuvista todennettiin olemassa olevat rakenteet ja tilaan suunnitellut rakenteelliset muutokset rakennustapaselosteesta. Kohdeyrityksellä on turvateknisistä toteutuksista yritystason periaatekuvaukset ja suunnittelu toteutettiin näiden linjausten mukaisesti. Koska tietoperustana käytetyt lait ja standardit sisältävät myös paljon projektille epäolennaista sääntelyä ja ohjeistusta, on rajaus tehty projektitilan fyysiseen turvallisuuteen. Menetelminä käytettiin kirjallisuuskatsausta, havainnointia, dokumenttianalyysia ja teemoittelua.
Keskeisenä tuloksena toteutettiin teemoiteltu vaatimusten kooste sekä kuvaus tilan fyysisen turvallisuuden ratkaisuista. Koska tilassa todettiin toteutusvaiheen aikana kosteusvaurio, ei opinnäytetyöprosessin puitteissa pystytty tuottamaan lopullista kuvausta toteutuksesta, käyttöönotosta ja viranomaisen auditoinnista. Vaatimusten kooste yhdessä suunnittelun kuvauksen kanssa on jo sinällään hyödyllinen dokumentti kohdeyritykselle. Toteutuksen kuvaamisen ja auditoinnin tulosten esittelyn sijasta on kuvattu vasta tulossa olevia vaiheita osana toteutusvaihetta kuvaavaa lukua. Toimivaltainen viranomainen on alustavasti hyväksynyt suunnitelmat ja prosessin kuvausta sekä pohdintaa hyödyntämällä kohdeyritys voi arvioida projektin kokonaistulosta, onnistumisia sekä kehityskohteita.
Asiasanat: Katakri 2015, Rakenteellinen suojaus, ST-luokitukset, Viranomaisen salassa pidettävä tieto