Turvallisuusluokitellut ympäristöt ja yhdyskäytäväratkaisut
Viertola, Jukka (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023112030276
https://urn.fi/URN:NBN:fi:amk-2023112030276
Tiivistelmä
Opinnäytetyössä esitellään aluksi turvallisuusluokat määritelmineen, perusteet turvallisuusluokkien olemassaololle sekä tarpeet turvallisuusluokitelluille ympäristöille. Laki määrää viranomaisia, tuomioistuimia ja valitusasioita käsitteleviä lautakuntia luokittelemaan käsittelemänsä asiakirjat.
Työn painopiste on turvallisuusluokiteltuihin ympäristöihin kohdistuvien vaatimusten käsitteleminen ulkoministeriön julkaisemaan Katakri 2020 -teokseen viitaten. Katakrin käsittely on jaettu sen osa-alueiden mukaan: turvallisuusjohtaminen, fyysinen turvallisuus ja tekninen tietoturvallisuus. Osa-alueet esitellään ensiksi Katakrin kautta ja sen jälkeen yleisellä tasolla. Osa-alueita ei käydä läpi kohta kohdalta, vaan tehdään valittuja poimintoja lukijan kannalta tärkeimmistä ja mielenkiintoisimmista kohdista. Tavoitteena on luoda lukijalle yleisellä tasolla esitettävien esimerkkien kautta helposti lähestyttävä näkökulma Katakrin vaatimuksiin, mahdollistaen näiden käytön tietoturvan parantamiseksi muissakin kuin turvallisuusluokitelluissa ympäristöissä.
Viimeisessä varsinaisessa osiossa esitellään Katakrissa mainittuja yhdyskäytäväratkaisuja niissä käytettyjen laitteiden kautta. Yhdyskäytävä yhdistää tietoverkon toiseen toimien liikenteen solmukohtana näiden välillä. Verkon yhdyskäytävä voi sisältää yhden tai monissa tapauksissa useamman yhdyskäytävälaitteen muodostaen yhdyskäytäväratkaisun. Esiteltävät yhdyskäytävälaitteet ovat palomuuri, reititin, VPN ja datadiodi. Näiden osalta kuvataan ensiksi laitteiden toimintaperiaatteita lyhyesti, jonka jälkeen esitellään niiden käyttötarkoitusta osana yhdyskäytäväratkaisua toteutusesimerkkeineen yleisellä tasolla. Esimerkit ovat laadittu mukailemaan Katakrin vaatimuksia sekä tuomaan konkretiaa näiden mahdolliseen toteuttamiseen lukijan omassa ympäristössä.
Työn painopiste on turvallisuusluokiteltuihin ympäristöihin kohdistuvien vaatimusten käsitteleminen ulkoministeriön julkaisemaan Katakri 2020 -teokseen viitaten. Katakrin käsittely on jaettu sen osa-alueiden mukaan: turvallisuusjohtaminen, fyysinen turvallisuus ja tekninen tietoturvallisuus. Osa-alueet esitellään ensiksi Katakrin kautta ja sen jälkeen yleisellä tasolla. Osa-alueita ei käydä läpi kohta kohdalta, vaan tehdään valittuja poimintoja lukijan kannalta tärkeimmistä ja mielenkiintoisimmista kohdista. Tavoitteena on luoda lukijalle yleisellä tasolla esitettävien esimerkkien kautta helposti lähestyttävä näkökulma Katakrin vaatimuksiin, mahdollistaen näiden käytön tietoturvan parantamiseksi muissakin kuin turvallisuusluokitelluissa ympäristöissä.
Viimeisessä varsinaisessa osiossa esitellään Katakrissa mainittuja yhdyskäytäväratkaisuja niissä käytettyjen laitteiden kautta. Yhdyskäytävä yhdistää tietoverkon toiseen toimien liikenteen solmukohtana näiden välillä. Verkon yhdyskäytävä voi sisältää yhden tai monissa tapauksissa useamman yhdyskäytävälaitteen muodostaen yhdyskäytäväratkaisun. Esiteltävät yhdyskäytävälaitteet ovat palomuuri, reititin, VPN ja datadiodi. Näiden osalta kuvataan ensiksi laitteiden toimintaperiaatteita lyhyesti, jonka jälkeen esitellään niiden käyttötarkoitusta osana yhdyskäytäväratkaisua toteutusesimerkkeineen yleisellä tasolla. Esimerkit ovat laadittu mukailemaan Katakrin vaatimuksia sekä tuomaan konkretiaa näiden mahdolliseen toteuttamiseen lukijan omassa ympäristössä.