Turvallisuussuunnittelu ilmapuolustuksen kohdearkkitehtuurissa
Kiiskilä, Petri (2010)
Kiiskilä, Petri
Jyväskylän ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010101913839
https://urn.fi/URN:NBN:fi:amk-2010101913839
Tiivistelmä
Nykypäivänä yhä useampi yritys on riippuvainen tietojärjestelmistä ja niiden käytettävyydestä. Tie-dosta on tullut yksi yrityksen tärkeimmistä pääomista, jota pitää suojella. Tietoturvallisuus alkaa hankinnoista, joissa hankittavalle tuotteelle asetetaan vaatimuksia joilla pyritään turvaamaan tiedon käytettävyys, eheys ja luottamuksellisuus. Yrityksen johdon tehtävänä on määrittää tietoturvalli-suuden tavoitetila ja käytettävät resurssit.
Opinnäytetyön tavoite on ongelmalähtöinen. Puolustusvoimissa on useita esimerkkejä tuotteista, joissa tuotteen käyttöönotto suunnitellussa laajuudessa on viivästynyt tai estynyt tietoturvallisuuteen liittyvien ongelmien takia. Tämän lisäksi puolustusvoimien lisääntynyt kansainvälinen toiminta on asettanut paineita toteuttaa tietoturvallisuutta kansainvälisesti vertailukelpoisilla menetelmillä.
Opinnäytetyön teoriaosassa käsitellään riskienhallintaa, turvallisuuspolitiikkaa ja Common Criteria (ISO/IEC 15408) tietoturvallisuusstandardia. Teorian perusteella kehitettään konkreettinen kon-struktio eli Ilmavoimien turvallisuussuunnittelumalli, joka kuvaa puolustusvoimien kansallisen tieto-turvallisuuden tahtotilan sekä laajentaa sitä Common Criteriasta tuotetuilla turvallisuusprofiileilla. Ilmavoimien turvallisuussuunnittelumallia testataan viiden ilmavoimien toteutusvastuulla olevan projektin tietoturvallisuusvaatimuksilla ja tuloksien perusteella tehdään esityksiä tutkimusongelman ratkaisemiseksi.
Tuloksien perusteella ilmavoimien toteutusvastuulla olevien projektien tietoturvallisuusvaatimukset toteuttavat laadullisesti puolustusvoimien tietoturvallisuuden tahtotilaa. Ongelmana on tietoturval-lisuusvaatimuksien määrä, joka ei riitä kattamaan kuin murto-osan tietoturvallisuuden osa-alueista. Puolustusvoimien tulisi panostaa tietoturvallisuuden tahtotilan tarkempaan määrittämiseen ja val-vontamekanismien tehostamiseen.
Opinnäytetyön tavoite on ongelmalähtöinen. Puolustusvoimissa on useita esimerkkejä tuotteista, joissa tuotteen käyttöönotto suunnitellussa laajuudessa on viivästynyt tai estynyt tietoturvallisuuteen liittyvien ongelmien takia. Tämän lisäksi puolustusvoimien lisääntynyt kansainvälinen toiminta on asettanut paineita toteuttaa tietoturvallisuutta kansainvälisesti vertailukelpoisilla menetelmillä.
Opinnäytetyön teoriaosassa käsitellään riskienhallintaa, turvallisuuspolitiikkaa ja Common Criteria (ISO/IEC 15408) tietoturvallisuusstandardia. Teorian perusteella kehitettään konkreettinen kon-struktio eli Ilmavoimien turvallisuussuunnittelumalli, joka kuvaa puolustusvoimien kansallisen tieto-turvallisuuden tahtotilan sekä laajentaa sitä Common Criteriasta tuotetuilla turvallisuusprofiileilla. Ilmavoimien turvallisuussuunnittelumallia testataan viiden ilmavoimien toteutusvastuulla olevan projektin tietoturvallisuusvaatimuksilla ja tuloksien perusteella tehdään esityksiä tutkimusongelman ratkaisemiseksi.
Tuloksien perusteella ilmavoimien toteutusvastuulla olevien projektien tietoturvallisuusvaatimukset toteuttavat laadullisesti puolustusvoimien tietoturvallisuuden tahtotilaa. Ongelmana on tietoturval-lisuusvaatimuksien määrä, joka ei riitä kattamaan kuin murto-osan tietoturvallisuuden osa-alueista. Puolustusvoimien tulisi panostaa tietoturvallisuuden tahtotilan tarkempaan määrittämiseen ja val-vontamekanismien tehostamiseen.