Kiinteistön fyysisen tietoturvallisuuden auditointi
Paasio, Ville (2021)
Paasio, Ville
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202104084386
https://urn.fi/URN:NBN:fi:amk-202104084386
Tiivistelmä
Tässä opinnäytetyössä käytiin läpi valtionhallinnon vaatimukset koskien kiinteistön fyysistä tietoturvallisuutta hyödyntäen KATAKRI 2015 -auditointityökalua. Kappaleessa kaksi käytiin läpi vaatimukset ja niitä ohjaavat määräykset. Opinnäytetyön tavoitteena oli toteuttaa julki-sien asiakirjojen pohjalta edellä mainittu auditointi ja samalla selkeyttää kiinteistöön liittyville osapuolille nykyinen taso rakenteellisen tietoturvallisuuden osalta.
Opinnäytetyössä keskityttiin rakennusteknisiin ratkaisuihin, joilla estetään tiloihin tunkeutuminen, jolloin vältytään tilanteelta, jossa turvallisuuskriittistä aineistoa joutuu asiattomien haltuun. Tilojen osalta käytettiin tilatunnuksia ja opinnäytetyössä ei esitetty kiinteistöön liittyviä tunnistetietoja, jotta kohdetta ei voida yksilöitä viranomaisen toiminnan turvaamiseksi
Osana opinnäytetyötä suoritettiin olemassa olevan viranomaiskohteen osalta auditointi, jossa selvitettiin vaatimusten täyttyminen kohteessa. Tuotiin esiin havainnot tarkasteltavan kohteen osalta. Havaituille puutteille haettiin korjausehdotukset, jotta opinnäytetyötä voidaan hyödyntää rakennusta koskevien korjaustöiden suunnittelussa tulevina vuosina.
Opinnäytetyössä ei selvitetty lukitus-, hälytys-, kulunvalvonta- tai kameravalvontajärjestelmien nykytilaa vaan niitä käsitellään ainoastaan vaatimusten osalta, joita järjestelmille asetetaan. Edellä mainitut järjestelmät on rajattu tarkastelun ulkopuolelle viranomaistoiminnan tietoturvallisuuden takaamiseksi.
Auditoinnin perusteella voitiin todeta, että tarkasteltavan kiinteistön osalta tulee suorittaa korjaavia toimenpiteitä, koskien kaikkia rakenneosia rakennuksessa. Lisäksi kohteen osalta tulee suorittaa lisäselvityksiä ja kohteen tilat tulee järjestää uudelleen vastaamaan vaatimuksia, jotka asetetaan tietoturvallisuudelle.
Opinnäytetyössä keskityttiin rakennusteknisiin ratkaisuihin, joilla estetään tiloihin tunkeutuminen, jolloin vältytään tilanteelta, jossa turvallisuuskriittistä aineistoa joutuu asiattomien haltuun. Tilojen osalta käytettiin tilatunnuksia ja opinnäytetyössä ei esitetty kiinteistöön liittyviä tunnistetietoja, jotta kohdetta ei voida yksilöitä viranomaisen toiminnan turvaamiseksi
Osana opinnäytetyötä suoritettiin olemassa olevan viranomaiskohteen osalta auditointi, jossa selvitettiin vaatimusten täyttyminen kohteessa. Tuotiin esiin havainnot tarkasteltavan kohteen osalta. Havaituille puutteille haettiin korjausehdotukset, jotta opinnäytetyötä voidaan hyödyntää rakennusta koskevien korjaustöiden suunnittelussa tulevina vuosina.
Opinnäytetyössä ei selvitetty lukitus-, hälytys-, kulunvalvonta- tai kameravalvontajärjestelmien nykytilaa vaan niitä käsitellään ainoastaan vaatimusten osalta, joita järjestelmille asetetaan. Edellä mainitut järjestelmät on rajattu tarkastelun ulkopuolelle viranomaistoiminnan tietoturvallisuuden takaamiseksi.
Auditoinnin perusteella voitiin todeta, että tarkasteltavan kiinteistön osalta tulee suorittaa korjaavia toimenpiteitä, koskien kaikkia rakenneosia rakennuksessa. Lisäksi kohteen osalta tulee suorittaa lisäselvityksiä ja kohteen tilat tulee järjestää uudelleen vastaamaan vaatimuksia, jotka asetetaan tietoturvallisuudelle.