Ohje YVL A.12, Ydinlaitoksen tietoturvallisuuden hallinta
|
|
- Iivari Timo Väänänen
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 Perustelumuistio (7) Ohje YVL A.12, Ydinlaitoksen tietoturvallisuuden hallinta 1. Ohjepäivityksen valmistelutiedot 2. Johdanto 3. Soveltamisala Työryhmän kokoonpano: Janne Päivinen (pj), Mika Johansson, Eero Sarkio, Tapani Hack. Ohjeen päivityksen yhteydessä on oltu yhteydessä luvanhaltijoihin, pidettiin YVL -ohje seminaari luvanhaltijoiden ja luvan hakijan kanssa. Seminaariin osallistuivat luvanhaltijoiden ja luvanhakijan edustajat: Marko Mäki (Fortum), P. Leppimäki (TVO), Sauli Aalto-Setälä (TVO), Jarkko Ekberg (Fennovoima). Pyydetyt ja saadut lausunnot: jne. Täydennä tämä, kun lausunnot on saatu (milloin lähetetty ja keiltä kaikilta saatu). Ohjepäivitys toteutetaan kevyellä lausuntokierrosmenettelyllä, koska aluksi nähtiin, että ohjeen muutokset olisivat vähäisiä. Päivitystyön edetessä sekä ohjeeseen, että perustelumuistioon tehtiin kuitenkin melko paljon muutoksia ja lisäyksiä. Ohje YVL A.12 on ottanut huomioon IAEA:n ohjeessa Computer Security at Nuclear Facilities (NSS 17) esitetyt menettelyt. IAEA:n ohjeisto uudistuu jatkuvasti ja STUK osallistuu tietoturvallisuusohjeiden tekoon aktiivisesti. Ohjeen teossa on huomioitu ISO/IEC sarjan standardit sekä IEC sarjan standardit. Kansainvälisistä parhaista käytännöistä on huomioitu COBIT sekä NIST 800 sarjan asiakirjat. Ohjeen vaatimuksia on verrattu NRC:n ohjeeseen Regulatory Guide 5.71 Cyber Security Programs for Nuclear Facilities. Ohjeessa YVL A.12 esitetään ydinlaitosten tietoturvallisuutta koskevat määräykset ja niiden soveltamista koskevat vaatimukset. Ohjetta sovelletaan ydinlaitoksiin niiden elinkaaren kaikissa vaiheissa. Ohje on tarkoitettu ydinlaitosten luvanhakijoille ja luvanhaltijoille, ja sitä sovelletaan organisaatioihin, joilla on vaikutusta ydinlaitosten tietoturvallisuuteen sekä muuhun ydinenergian käyttöön. Yleisiä vaatimuksia ja STUKin suorittamaa valvontaa kuvataan myös YVL A-sarjan ohjeissa sekä YVL ohjeissa: B.1 Ydinvoimalaitoksen turvallisuussuunnittelu B.2 Ydinvoimalaitoksen järjestelmien, rakenteiden ja laitteiden luokittelu B.7 Varautuminen sisäisiin ja ulkoisiin uhkiin ydinlaitoksessa C.5 Ydinvoimalaitoksen valmiusjärjestelyt D.1 Ydinmateriaalivalvonta D.2 Ydinaineiden ja ydinjätteiden kuljetus D.3 Ydinpolttoaineen käsittely ja varastointi D.5 Ydinjätteiden loppusijoitus E.7 Ydinlaitoksen sähkö- ja automaatiolaitteet STUKin ohjeet YVL A.11 ja YVL A.12 yhdessä edellä mainittujen asiakirjojen kanssa muodostavat perustan ydinlaitosten turvajärjestelyille. Tietoturva on osa turvajärjestelyjä. Ydinlaitosten turvajärjestelyjä valvovana viranomaisena toimii
2 Perustelumuistio (7) ydinenergialain (990/1987) 55 :n mukaisesti Säteilyturvakeskus (STUK). Turvajärjestelyistä vastaa ydinenergialain (990/1987) 9 :n mukaisesti luvanhaltija siltä osin, kuin nämä tehtävät eivät kuulu viranomaisille. 4. Vaatimusten perustelut Ohjeessa YVL A.12 annetaan vaatimuksia ydinlaitoksen tietoturvallisuuden hallinnalle ja täsmennetään Säteilyturvakeskuksen määräyksessä ydinenergian käytön turvajärjestelyistä STUK Y/3/2018 esitettyjä vaatimuksia. STUK Y/3/2018 korvaa valtioneuvoston asetuksen ydinenergian käytön turvajärjestelyistä 4 :n, jonka mukaan ydinlaitoksen ja sen tieto-, tietoliikenne- ja automaatiojärjestelmien suunnittelussa on käytettävä kehittyneitä tietoturvallisuusperiaatteita. Luvaton pääsy ydinlaitoksen suojaus-, ohjaus- ja säätöjärjestelmiin on estettävä. Turvajärjestelyjä, mukaan lukien tietoturvallisuus, koskevien asiakirjojen julkisuudesta on voimassa se, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään. Vaitiolovelvollisuudesta säädetään ydinenergialain 78 :ssä. Vaitiolovelvollisuus koskee turvajärjestelyjä koskevia suunnitelmia. Turvajärjestelyjä koskevat yleiset velvoitteet esitetään ydinenergialaissa (990/1987) ja Säteilyturvakeskuksen määräyksissä STUK Y/3/2018 ja STUK Y/1/2018. Velvoitteita sisältyy myös Suomen tekemiin kansainvälisiin ydinenergia-alan sopimuksiin, hallitusten välisiin muihin sopimusjärjestelyihin sekä Suomen antamiin sitoumuksiin. 5. Tietoturvallisuuden hallinta 5.1 Tietoturvallisuuden hallintajärjestelmä Luvanhaltijan on määriteltävä tietoturvallisuuden hallintapolitiikka, joka voi olla itsenäinen asiakirja tai osa laajempaa kokonaisuutta. Luvanhaltijan on määriteltävä tietoturvallisuuden hallintajärjestelmä osana johtamisjärjestelmää. Johtamisjärjestelmän on täytettävä ohjeen YVL A.3 Turvallisuuden johtaminen ydinalalla vaatimukset Tietoturvallisuuden hallintajärjestelmän on katettava hallinnolliseen tietoturvallisuuteen liittyvät toimenpiteet ja menettelyt kattaen kaikki tietoturvallisuuden kannalta olennaiset laitteet ja järjestelmät. Esimerkiksi toimistoverkolla ja laitosautomaatioverkolla voi olla erilliset hallintajärjestelmät, mutta niiden on yhdessä katettava koko laitosympäristö yhteyspisteineen. Tietoturvallisuuden hallintajärjestelmän tulee sisältää myös ulkoisten resurssien ohjaaminen ja valvonta tietoturvallisuuden osalta. Henkilöiden taustaselvitysten tulee olla tehtynä, järjestelmien käyttöoikeudet sekä kulkuoikeudet tulee olla rajattuna tehtävän mukaan ja työsuhteen päättyessä oikeudet tulee poistaa. Tietoturvallisuuden tavoitteet on esitettävä osana tietoturvallisuuden hallintajärjestelmää. Tavoitteilla tarkoitetaan jatkuvan parantamisen periaatteen noudattamista. Jatkuvaan seurantaan ja tavoitteiden ylläpitämiseen tulee kiinnittää huomiota, koska tietoturvallisuuden uhkat muuttuvat jatkuvasti. Toimijoiden vastuut ja velvollisuudet, toimenpiteet, resurssitarpeet, toteutus- ja ylläpitoaikataulut sekä se,
3 Perustelumuistio (7) kuinka toimenpiteiden vaikuttavuutta arvioidaan ja kehitetään, on esitettävä toteutussuunnitelmissa. Luvanhaltijan on dokumentoitava, mitä kriteereitä ja standardeja hyödyntäen tietoturvallisuuden hallintajärjestelmä on toteutettu. Ohjeen YVL A.12 liitteessä esitetään ohjeita ja standardeja, jotka on otettava huomioon hallintajärjestelmän kehittämisessä. Viranomaisen luovuttaman salassa pidettävän tiedon suojaukseen on käytettävä viranomaisen noudattamia menettelyjä ja suojauksen tietoturvallisuuden arviointiin soveltuu KATAKRI-kriteeristö. Ennen viranomaisen turvallisuusluokittelemaa, salassa pidettävää tai näistä johdettua tietoa sisältävän aineiston luovuttamista kolmannelle osapuolelle, luvanhaltijan tai luvanhakijan on haettava aineiston laatineen viranomaisen hyväksyntä tiedon luovuttamiselle. Salassa pidettävien asiakirjojen käsittely ja säilytys tulee olla niiden luokituksen mukaista. Suojattavat kohteet on tunnistettava ja määriteltävä riittävän yksityiskohtaisesti. Esimerkiksi sähköjärjestelmässä saattaa olla komponentteja, jotka vaativat eri tasoisia suojauksia tai yksittäisessä automaatiojärjestelmässä saattaa olla sekä analogisia että ohjelmistopohjaisia komponentteja. Myös laitteiden ja järjestelmien ylläpitoon ja parametrointiin tarvittavat tietokoneet on tunnistettava ja suojattava. Suojattaviin kohteisiin liittyvät uhkat ja haavoittuvuudet sekä tietoturvallisuusloukkausten aiheuttamat vaikutukset on arvioitava ja niiden perusteella on määriteltävä tarpeelliset tekniset, hallinnolliset tai fyysiset suojaustoimenpiteet Tietoturvallisuusloukkausten vaikutusten arvioinnissa voi käyttää pohjana ohjeen YVL B.1 edellyttämiä vikaantumisanalyysejä. Nämä vikaantumisanalyysit eivät kuitenkaan välttämättä kata tahallisen toiminnan kaikkia vaikutuksia. Vaikutusten arviointiin tulee osallistua tietoturvaosaajien lisäksi laitosprosessien, automaatio- ja sähköjärjestelmien asiantuntijoita.. Ohjeessa YVL A.3 esitetään vaatimuksia resursseista ja osaamisesta. Ohje YVL A.12 esittää tarkempia vaatimuksia. 5.5 Tietoturvallisuuden hallintajärjestelmän tarkastukset ja katselmoinnit Tietoturvallisuuden riittävyyden todentamiseksi luvanhaltijan on järjestettävä tietoturvallisuuden itsearviointi vuosittain ja tietoturvallisuuden hallintajärjestelmän kaikki osa-alueet tulee arvioida kolmen vuoden ajanjaksolla. Itsearviointien lisäksi luvanhaltijan tulee järjestää riippumaton laaja-alainen tietoturvallisuuden arviointi neljän vuoden ajanjaksolla. Tätä varten luvanhaltijan kutsuu kokoon toiminnastaan riippumattoman asiantuntijaryhmän. Luvanhaltijan tulee ilmoittaa itsearvioinneista sekä riippumattomista arvioinneista, tarkastuksista ja katselmoinneista riittävän ajoissa STUKille, jotta STUK voi harkintansa mukaan seurata näiden toteuttamista. Tarkastukset ja katselmoinnit on dokumentoitava. Dokumenttien on oltava STUKin tarkastettavissa esimerkiksi luvanhaltijan tiloissa.
4 Perustelumuistio (7) 5.6 Tietoturvallisuuden hallintajärjestelmän parantaminen Tietoturvallisuuden hallintajärjestelmän osalta tulee noudattaa jatkuvan parantamisen periaatetta. Jatkuvassa parantamisessa tulee hyödyntää ja huomioida oman, sekä muiden toimialojen tietoturvallisuuden hallinnasta saatuja käyttökokemuksia. Luvanhaltijan tietämyksen tulee olla ajantasaista tietoturvallisuuteen liittyvissä asioissa. Uusien uhkien turvallisuusvaikutusta pitää arvioida ennakoivasti. Luvanhaltijan johdon on edistettävä tapoja, joilla koko henkilökunta osallistuu tietoturvallisuuden hallintajärjestelmän toteuttamiseen ja jatkuvaan parantamiseen. Tätä voidaan pitää myös osana turvallisuuskulttuuria. Luvanhaltijan johdon on varmistettava, että hallintajärjestelmään kohdistuvat parannukset ovat asetettujen tavoitteiden mukaisia. 6. Turvallisuuden kannalta tärkeiden järjestelmien suojaaminen Säteilyturvakeskuksen määräyksen STUK Y/3/ :n mukaisesti ydinlaitoksen ja sen tieto-, tietoliikenne- ja automaatiojärjestelmien suunnittelussa ja ylläpidossa on käytettävä tarkoituksenmukaisia tietoturvallisuusperiaatteita. Ydinlaitoksen turvallisuuteen vaikuttavien laiteiden ja järjestelmien, kuten tieto-, tietoliikenne-, sähköja automaatiojärjestelmien, tietoturvallisuus ja arkkitehtuuri on suunniteltava ja toteutettava siten, että luvaton pääsy on estetty riittävien fyysisten, teknisten ja hallinnollisten turvajärjestelyjen avulla niin hyvin kuin käytännöllisin toimenpitein on mahdollista. Ydinlaitoksen tietoturvallisuuden kannalta tärkeät järjestelmät ja laitteet tulee olla tunnistettu ja niiden tietoturvallisuusmerkitys arvioitu. Järjestelmien merkitystä arvioitaessa tulee siis huomioida myös järjestelmät, jotka eivät suoraan vaikuta ydinturvallisuuteen, mutta joiden kautta on mahdollista välillisesti vaikuttaa ydinturvallisuuteen. Tällaisia järjestelmiä ovat mm. toimistoverkko, suunnittelutyökalut- ja tietokannat sekäturvavalvontajärjestelmät. Sähkö- ja automaatiotiloihin pääsyä tulee valvoa siten, että pääsy näihin tiloihin on ainoastaan asianomaisilla henkilöillä ja siten että käynnit ovat jäljitettävissä. Muutokset ohjelmistoihin, parametreihin ja tietokantoihin on voitava jäljittää. Asiaankuulumattomien laitteiden ja ohjelmien asentaminen on estettävä luotettavasti. Ydinlaitoksen laitteet ja järjestelmät sekä turvavalvonnan järjestelmät ja valmiustoiminnan viestintäjärjestelmät on suojattava tietoturvallisuuteen liittyvien vyöhykkeiden ja ohjeen YVL A.11 vaatimien turvajärjestelyvyöhykkeiden tason mukaisesti. Vyöhykkeissä tulee huomioida niiden turvallisuusmerkitys laitoksen turvallisuudelle sekä hallittu vyöhykkeiden välinen liikennöinti. Verkottuneet laitteet kattavat kaikki ne laitteet, jotka on liitetty toiseen laitteeseen tietoliikenteen mahdollistavalla verkolla/kaapelilla. Näihin liittyvät kaapeloinnit ja tietoliikenne on suojattava luvattomalta toiminnalta. Verkkojen fyysinen ja looginen erottelu sekä verkkojen tietoliikenteen valvonta on toteutettava niin hyvin kuin käytännöllisin toimenpitein on mahdollista verkkojen turvallisuusmerkitys ja automaatiojärjestelmien tekniset rajoitukset huomioon ottaen.
5 Perustelumuistio (7) Ydinlaitoksen turvallisuuden kannalta keskeisiin ohjelmistopohjaisiin järjestelmiin ei saa olla fyysistä mahdollisuutta muodostaa tiedonsiirtoyhteyttä järjestelmän ulkopuolelta sisäänpäin. IAEA:n ohjeissa, kuten NSS 17:ssä, automaatioarkkitehtuuri jaetaan vyöhykkeisiin. Useimmissa malleissa vyöhykkeitä on viisi. Ohje YVL A.12 mainitsee tietoturvallisuuden vyöhykkeet. Se ei anna vaatimuksia vyöhykkeiden määrästä tai järjestelmien jakamisesta eri vyöhykkeisiin, paitsi kahden järjestelmän osalta. Suojausjärjestelmä on erotettava muista automaatiojärjestelmistä, samoin myös automaatioarkkitehtuuri ja hallinnolliset tietojärjestelmät. Erottaminen tapahtuu yhdensuuntaistamalla tiedonsiirto siten, että tiedonsiirto on estetty käyttäen fyysisesti yhdensuuntaistavaa erotinta, kuten datadiodia. Ohjelmistopohjainen tiedonsiirron yksisuuntaisuuden järjestäminen ei ole riittävä. Muiden vyöhykkeiden osalta vaatimus 405a edellyttää niin hyvää erottelua kuin käytännössä on mahdollista toteuttaa. Luvanhaltijan on rajoitettava yksittäisen henkilön mahdollisuutta asentaa haitallinen toiminnallisuus useisiin rinnakkaisiin laitteisiin tai järjestelmiin. Vaatimus on huomioitava sekä järjestelmän suunnittelussa että käytön aikaisissa hallinnollisissa ja teknisissä suojauksissa. 6.2 Tietoliikenteen ja ICT palveluiden hallinta ja kontrollointi Luvanhaltijalla on oltava kirjalliset menettelyohjeet tietojenkäsittelypalveluille. Tietoturvallisuusmuutosten hallinnassa on noudatettava edistyneitä, hyvin määriteltyjä konfiguraatiohallinnan menettelyjä, sisältäen mm. verkkokonfiguraation. 6.3 Tietoturvallisuuteen liittyvien järjestelmien hankinta, kehitys ja ylläpito Tietoturvallisuudesta tulee huolehtia kaikissa järjestelmän elinkaaren vaiheissa. Luvanhaltijan on kiinnitettävä huomiota myös ennakoivaan tietoturvallisuuteen sekä käyttökokemusten keräämiseen ja hyödyntämiseen. Järjestelmät ja niiden väliset yhteydet on suunniteltava ja toteutettava siten, että vain toiminnan tarkoituksen kannalta tarpeelliset toiminnot ovat käytettävissä. 6.4 Tietoturvallisuuspoikkeamien hallinta Tietoturvallisuuden hallintajärjestelmässä tulee kuvata menettelyt tietoturvallisuuspoikkeamien tunnistamiseen, selvittämiseen ja käsittelyyn. Kirjautumisia, tietoliikennettä ja tiedonsiirtoa pitää pystyä tarkkailemaan sekä tallentamaan tietoa tapahtumista. Menettelyjen tarkoitus on havainnoida ja estää poikkeamien syntyä sekä rajoittaa niistä mahdollisesti aiheutuvia seurauksia. Poikkeamien hallinnan vaatimukset on kuvattu ohjeessa YVL A.3. Tietoturvallisuuspoikkeamista ilmoittamiseen on luotava menettelyt. STUKille on ilmoitettava kaikki ydinturvallisuuden kannalta merkittävät tietoturvallisuuspoikkeamat. 6.5 Käyttöoikeuksien hallinta
6 Perustelumuistio (7) Käyttöoikeuksien hallintaperiaatteet tulee olla dokumentoitu. Käyttäjien käyttöoikeuksien säännöllisellä katselmoinnilla on tarkoitus pitää käyttöoikeudet ajantasaisina ja tehtävien kannalta oikeanlaisina. Erityisesti työtehtävien muutosten yhteydessä tämä korostuu. Eri järjestelmien pääkäyttäjäoikeuksien tulee olla rajoitettu mahdollisimman pienelle joukolle soveltaen IAEA:n need to know -periaatetta. Käyttöoikeudet on myönnettävä vain työtehtävien mukaisesti. Salasanapolitiikka tulee olla määritelty, ja siinä tulee huomioida erilaisten järjestelmien ja laitteiden teknologiset rajoitteet mm. salasanan pituuden osalta. Ulkoisten resurssien osalta turvallisella tietojenkäsittelyllä tarkoitetaan laitteiden turvallisuutta, käyttöoikeuksien valvontaa ja ohjeistusta toimintatavoista sekä niiden noudattamisen valvontaa. 6.6 Turvallisuuteen liittyvien järjestelmien tietoturvallisuustestaaminen YVL-ohjeen luvussa 4.6 esitetään Tietoturvallisuuden kannalta tärkeiden verkottuneiden järjestelmien testaamisessa on käytettävä kehittyneitä testaamismenettelyjä. Esimerkkejä kehittyneistä testausjärjestelmistä löytyy IAEA:n ohjeesta NSS 17. Tietoturvatestaamista suunniteltaessa on kiinnitettävä huomioita kattavaan tehdastestaukseen, koska laitospaikalla tehtävä testaaminen voi aiheuttaa rajoituksia tai merkittävää vaaraa. Turvajärjestelyjen valvontaan liittyvien järjestelmien tietoturvaa tulee testata. Tietoturvan testaamista voidaan suorittaa myös ohjeen YVL A.11 edellyttämien turvajärjestelyjen vaikuttavuuden osoittamiseksi järjestettävien harjoituksien yhteydessä. Automaatiojärjestelmäalustojen, sähkö- ja automaatiolaitteiden ja järjestelmien kelpoistuksessa ja testaamisessa on huomioitava myös tietoturvallisuuden testaaminen. Tietoturvallisuuden kannalta tärkeiden verkottuneiden järjestelmien testaamisessa on käytettävä kehittyneitä testaamismenettelyjä. 7. Säteilyturvakeskuksen valvontaa varten toimitettavat asiakirjat Säteilyturvakeskuksen valvontamenettelyt, jotka kohdistuvat luvanhaltijan tietoturvallisuuden hallintajärjestelmään, esitetään luvussa 5. Luvussa on esitetty ydinlaitoksen elinkaaren eri vaiheissa STUKille toimitettavat asiakirjat, STUKin antamat lausunnot sekä tarkastukset ja muu valvonta. 8. Ohjeen alaa koskeva kansainvälinen säännöstö IAEA NSS 17 Computer Security at Nuclear Facilities (TechDoc) on merkittävin referenssi. Ohjeessa YVL A.12 on otettu huomioon siinä esitetyt menettelyt. STUK osallistuu IAEA:n tietoturvallisuusohjeiden kehitykseen aktiivisesti. Ohjeen teossa on huomioitu ISO/IEC sarjan standardit sekä IEC sarjan standardit. Kansainvälisistä parhaista käytännöistä on huomioitu COBIT sekä NIST 800 sarjan asiakirjat. Muita huomionarvoisia standardeja:
7 Perustelumuistio (7) IEC62645 Nuclear power plants - Instrumentation and control systems - Requirements for se-curity programmes for computer-based systems. IEC 62859:2016 Nuclear power plants - Instrumentation and control systems - Requirements for coordinating safety and cybersecurity. Ohjeen vaatimuksia on verrattu NRC:n ohjeeseen Regulatory Guide 5.71 Cyber Security Programs for Nuclear Facilities. 9. Tepco Fukushima Dai-ichi onnettomuuden vaikutukset Ohjeen YVL A.12 kirjoitustyö on tehty Fukushiman onnettomuuden jälkeen, joten vaatimukset on huomioitu alusta pitäen. 10. Päivityksessä huomioidut muutostarpeet 11. Viitteet Ohjeen YVL A.12 vaatimustasoon ei ole tehty muutoksia. Muutokset liittyvät ohjeen selkeyttämiseen. Hallinnollista taakkaa on kevennetty siten, että tietoturvallisuuteen liittyviä vaatimuksia on siirretty ohjeeseen YVL A.12 ohjeesta YVL E.7 ja ohjeesta YVL B.1. Tietoturvallisuuteen liittyviä vaatimuksia on siis keskitetty ohjeeseen A.12. Selkeytystä on tehty kielellisesti sekä jakamalla vaatimuksia, joissa on ollut useita eri vaatimuksia. Nyt tehty jako tekee vaatimuksista sekä niiden jaetuista kohdista yksiselitteisiä. Tarkoituksena on selkeyttää luvanhaltijan, luvanhakijan sekä viranomaisen työtä. Selkeytetty yksiselitteisempi Ohje YVL A.12 poistaa tulkinnanvaraisuuksia ja näin helpottaa osaltaan luvanhaltijoiden toimintaa sekä viranomaisen tarkastustoimintaa. STUKin Määräys STUK Y/3/2018 ja STUK Y/1/2018 sekä muut mahdolliset määräyksen STUK Y/ viittaukset tarkastettava lakiuudistuksen valmistuttua. 12. Päivitettyjen vaatimusten soveltaminen Ohjetta YVL A.12 voidaan soveltaa sellaisenaan käyville ydinlaitoksille ilman suuria muutostarpeita. Uusien laitoshankkeiden osalta vaatimukset voidaan ottaa huomioon sellaisenaan. Ohje ei sellaisenaan vaikuta STUKin KTO- tai RTO- tarkastuskäytäntöihin. YTV- ohjeet ja huomioi ohjeen YVL A.12 ja sen vaikutukset valvontaan.
YDINLAITOKSEN TIETOTURVALLISUUDEN HALLINTA
OHJE YVL A12 YDINLAITOKSEN TIETOTURVALLISUUDEN HALLINTA 1 Johdanto 4 2 Soveltamisala 5 3 Tietoturvallisuuden hallinta 5 31 Tietoturvallisuuden hallintajärjestelmä 6 32 Asiakirjoja koskevat vaatimukset
Ohje YVL A.12 Ydinlaitoksen tietoturvallisuuden hallinta
Ohje YVL A.12 Ydinlaitoksen tietoturvallisuuden hallinta L4 Sisällysluettelo VALTUUTUSPERUSTEET... 2 SOVELTAMISSÄÄNNÖT... 2 1 JOHDANTO... 3 2 SOVELTAMISALA... 3 3 TIETOTURVALLISUUDEN HALLINTA... 4 3.1
YDINLAITOKSEN TIETOTURVALLISUUDEN HALLINTA
YDINLAITOKSEN TIETOTURVALLISUUDEN HALLINTA 1 Johdanto 3 2 Soveltamisala 3 3 Tietoturvallisuuden hallinta 3 3.1 Yleiset vaatimukset 3 3.2 Tietoturvallisuuden hallintajärjestelmä 4 3.3 Asiakirjoja koskevat
Ohje YVL A.12 Ydinlaitoksen tietoturvallisuuden hallinta
Sisällysluettelo VALTUUTUSPERUSTEET... 2 SOVELTAMISSÄÄNNÖT... 2 1 JOHDANTO... 3 2 SOVELTAMISALA... 3 3 TIETOTURVALLISUUDEN HALLINTA... 4 3.1 YLEISET VAATIMUKSET... 4 3.2 TIETOTURVALLISUUDEN HALLINTAJÄRJESTELMÄ...
Ohje YVL A.1, Ydinenergian käytön turvallisuusvalvonta
Perustelumuistio 1784496 1 (6) Ohje YVL A.1, Ydinenergian käytön turvallisuusvalvonta 1 Ohjepäivityksen valmistelutiedot 2 Johdanto Työryhmän kokoonpano: Niko Mononen (pj), Tomi Routamo, Tapani Virolainen,
Ohje YVL A.3, Ydinlaitosten johtamisjärjestelmät (2.6.2014)
Säteilyturvakeskus Perustelumuistio 1 (12) Ohje YVL A.3, Ydinlaitosten johtamisjärjestelmät (2.6.2014) 1 Johdanto 2 Soveltamisala Luvanhaltijan velvollisuutena on huolehtia ydinenergian käytön turvallisuudesta
Ohje YVL A.6, Ydinlaitoksen käyttötoiminta
Perustelumuistio #175176 1 (7) Ohje YVL A.6, Ydinlaitoksen käyttötoiminta 1. Ohjepäivityksen valmistelutiedot Työryhmän kokoonpano: Ohjevastuullinen: Simo Verta Työtyhmän jäsenet: Mikko Heinonen, Suvi
Ohje YVL E.2, Ydinpolttoaineen ja säätösauvojen hankinta ja käyttö
Perustelumuistio 1 (6) Ohje YVL E.2, Ydinpolttoaineen ja säätösauvojen hankinta ja käyttö 1. Ohjepäivityksen valmistelutiedot 2. Soveltamisala Työryhmän kokoonpano: Jenni Laine (pj), Lena Hansson-Lyyra,
Ydinenergian ja säteilyn käytön suunnitteluperusteuhka
Ydinenergian ja säteilyn käytön suunnitteluperusteuhka STUK Säteilyturvakeskus 2013 DBT Sisällys 1 Suunnitteluperusteuhkaa käytetään turvajärjestelyjen suunnittelun ja arvioinnin perusteena... 3 2 Suunnitteluperusteuhkan
Ohje YVL A.3, Turvallisuuden johtaminen ydinalalla
Perustelumuistio 1758533 1 (11) Ohje YVL A.3, Turvallisuuden johtaminen ydinalalla 1. Ohjepäivityksen valmistelutiedot Työryhmän kokoonpano: Hanna Kuivalainen ohjevastuullinen (pj) ja työryhmän jäsenet
Säteilyturvakeskuksen määräys ydinvoimalaitoksen valmiusjärjestelyistä, perustelumuistio
Säteilyturvakeskus Perustelumuistio 1 (6) Säteilyturvakeskuksen määräys ydinvoimalaitoksen valmiusjärjestelyistä, perustelumuistio Yleiset perustelut 1 Johdanto Ydinenergialain (990/1987) muutoksella (676/2015)
Ohje YVL E.1, Auktorisoitu tarkastuslaitos ja luvanhaltijan omatarkastuslaitos
Perustelumuistio 1 (6) Ohje YVL E.1, Auktorisoitu tarkastuslaitos ja luvanhaltijan omatarkastuslaitos 1. Ohjepäivityksen valmistelutiedot Työryhmän kokoonpano: Mark Cederberg (pj), Martti Vilpas, Mirka
Säteilyturvakeskus Perustelumuistio 1 (6) /0010/2010. Ohje YVL A.6, Ydinvoimalaitoksen käyttötoiminta ( ) 1 Soveltamisala
Säteilyturvakeskus Perustelumuistio 1 (6) Ohje YVL A.6, Ydinvoimalaitoksen käyttötoiminta (15.11.2013) 1 Soveltamisala Ohje on kokonaan uusi. Ohjeeseen on sisällytetty vaatimuksia ohjeista YVL 1.9 ja YVL
Stressitestien vaikutukset Suomessa
Stressitestien vaikutukset Suomessa Keskustelutilaisuus stressitesteistä STUKissa 16.5.2012 Keijo Valtonen Sisältö Toimiiko nykyinen turvallisuusajattelu onnettomuuden opetuksien perusteella? Mitä vaikutuksia
Tietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
Ohje YVL A.9, Ydinlaitoksen toiminnan säännöllinen raportointi
Perustelumuistio #1706461 1 (7) Ohje YVL A.9, Ydinlaitoksen toiminnan säännöllinen raportointi 1. Ohjepäivityksen valmistelutiedot 2. Soveltamisala Työryhmän kokoonpano: ohjevastuullinen Mikko Heinonen,
Ohje YVL A.5, Ydinlaitoksen rakentaminen ja käyttöönotto
Perustelumuistio 1757135 1 (13) Ohje, Ydinlaitoksen rakentaminen ja käyttöönotto 1. Ohjepäivityksen valmistelutiedot Työryhmän kokoonpano: ohjevastuullinen Juha Väisäsvaara ja työryhmän jäsenet Minna Tuomainen,
Loviisan ydinvoimalaitosta koskeva määräaikainen turvallisuusarvio PSR2015 Tausta
Päätös 1 (6) Fortum Power and Heat Oy Loviisan voimalaitos PL 23 07901 LOVIISA Fortumin kirjeet LO1-A4-18360, 15.4.2015; LO1-A4-18117, 22.12.2014; LO1-A4-17995, 16.9.2014; LO1-A4-17628, 27.2.2014; LO1-A4-18800,
Ydinvoimasäännöstöistä ja sopimuksista
Ydinvoimasäännöstöistä ja sopimuksista Atomivoimaa Suomeen ATS-Young Generation ja Seniorit 17.11.2010 Ydinenergia- ja säteilylainsäädäntö Atomienergialaki 1957 Puitelaki, yleiset edellytykset, luvat Säteilysuojauslaki
Ohje YVL D.3, Ydinpolttoaineen käsittely ja varastointi (15.11.2013)
Säteilyturvakeskus Perustelumuistio 1 (5) Ohje YVL D.3, Ydinpolttoaineen käsittely ja varastointi (15.11.2013) 1 Soveltamisala Ohje YVL D.3 koskee ydinlaitoksissa ja ydinvoimalaitoksissa tapahtuvaa a.
IT-palvelujen ka yttö sa a nnö t
IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
SAFIR2010 loppuseminaari lehdistötilaisuus
SAFIR2010 loppuseminaari lehdistötilaisuus 10.3.2011 Marja-Leena Järvinen STUKin toiminta-ajatus Ihmisten, yhteiskunnan, ympäristön ja tulevien sukupolvien suojelu säteilyn haitallisilta vaikutuksilta
Pilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
Ohje YVL C.3, Ydinlaitoksen radioaktiivisten aineiden päästöjen rajoittaminen ja valvonta
Perustelumuistio 1703118 1 (7) Ohje YVL C.3, Ydinlaitoksen radioaktiivisten aineiden päästöjen rajoittaminen ja valvonta 1. Ohjepäivityksen valmistelutiedot 2. Soveltamisala Työryhmän kokoonpano: ohjevastuullinen
Ydinvoimalaitoksen rakentamislupahakemus. Pyhäjoen teemailta 4.5.2015
Ydinvoimalaitoksen rakentamislupahakemus Pyhäjoen teemailta 4.5.2015 Suomen viranomaiset ja rakentamislupahakemusprosessi Rakentamislupahakemus valtioneuvostolle Rakentamislupa-aineisto Säteilyturvakeskukselle
Ydinvoimalaitosten automaatio
ASAF Teemapäivä 3 Ydinvoimalaitosten automaatio Viranomaisvalvonta ydinlaitosten automaatioprojekteissa 12.12.2011; Mika Koskela Säteilyturvakeskus lyhyesti Pääjohtajana Jukka Laaksonen (1.2.2012 lähtien
Säteilyturvakeskuksen määräys ydinvoimalaitoksen valmiusjärjestelyistä, perustelumuistio
Säteilyturvakeskus Perustelumuistio 1 (8) Säteilyturvakeskuksen määräys ydinvoimalaitoksen valmiusjärjestelyistä, perustelumuistio PÄÄASIALLINEN SISÄLTÖ Ydinenergialain (990/1987) 7 q :n 23 kohdan nojalla
2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia
OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin
Olkiluoto 1 ja 2 ydinvoimalaitosyksiköitä sekä KPA-, KAJ- ja MAJ-varastoja ja komponenttivarastoa koskeva määräaikainen turvallisuusarvio
Päätös 1 (5) Teollisuuden Voima Oyj Olkiluoto 27160 EURAJOKI TVO-STUK-15824, 29.12.2016 TVO-STUK-17017, 27.7.2017 Olkiluoto 1 ja 2 ydinvoimalaitosyksiköitä sekä KPA-, KAJ- ja MAJ-varastoja ja komponenttivarastoa
Lehtori, DI Yrjö Muilu, Centria AMK Ydinosaajat Suurhankkeiden osaamisverkosto Pohjois-Suomessa S20136
Laatudokumentoinnin kehittäminen, sähködokumentaatio-mapin sisältö. 3D-mallinnus ja sen käyttö Lehtori, DI Yrjö Muilu, Centria AMK Ydinosaajat Suurhankkeiden osaamisverkosto Pohjois-Suomessa S20136 Laadunhallintaan
Ohje YVL D.3, Ydinpolttoaineen käsittely ja varastointi
Perustelumuistio 1643490 1 (9) Ohje YVL D.3, Ydinpolttoaineen käsittely ja varastointi HUOM! Ohjeen YVL D.3 lukujen numerointi tarkastetaan ja muutetaan ennen ohjeen julkaisemista, jolloin poistetaan alaluvut,
Ohje YVL C.2, Ydinlaitoksen työntekijöiden säteilysuojelu ja säteilyaltistuksen seuranta
Perustelumuistio 1 (9) Ohje YVL C.2, Ydinlaitoksen työntekijöiden säteilysuojelu ja säteilyaltistuksen seuranta 1. Ohjepäivityksen valmistelutiedot 2. Soveltamisala Työryhmän kokoonpano: Jukka Henttinen
YVL A.3, YDINLAITOKSEN JOHTAMISJÄRJESTELMÄT
Säteilyturvakeskus YVL-ohje 1 YVL A.3, YDINLAITOKSEN JOHTAMISJÄRJESTELMÄT 1 Johdanto... 3 2 Soveltamisala... 4 3 Johtamisjärjestelmä... 5 3.1 Johtamisjärjestelmän suunnittelu, toteuttaminen, ylläpito ja
YDINPOLTTOAINEEN HANKINTA JA KÄYTTÖ
OHJE YVL E.2 / 15.11.2013 YDINPOLTTOAINEEN HANKINTA JA KÄYTTÖ 1 Johdanto 3 2 Soveltamisala 3 3 Ydinpolttoaineen hankinnan hyväksymismenettely 3 3.1 Suunnittelun ja valmistuksen laadunhallinta 3 3.2 Soveltuvuusselvitys
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
1 Jo h d a n t o 3 2 Sove l t a m i s a l a 3 3 Jo h t a m i s j ä r j e s t e l m ä 4
OHJE YVL 1.4 / 9.1.2008 Ydinlaitosten johtamisjärjestelmät 1 Jo h d a n t o 3 2 Sove l t a m i s a l a 3 3 Jo h t a m i s j ä r j e s t e l m ä 4 3.1 Johtamisjärjestelmän suunnittelu, toteuttaminen, ylläpito
!! Hitsaustekniikkapäivät! !! Säteilyturvakeskus!
!! Hitsaustekniikkapäivät! 25.126.04.2013!! Säteilyturvakeskus! Jukka!Kallionpää! Paikallistarkastaja! Ydinvoimalaitosten!valvonta! Säteilyturvakeskus!valvova!viranomainen! Sosiaali()ja)terveysministeriön)alainen)valvova)
ATS:n vuosikokous
ATS:n vuosikokous 2009 26.2.2009 STUK-YVL -ohjeuudistus ja WENRA -hankkeet 1 Ydinturvallisuusvaatimukset Suomessa Perustuslaki Kansalaisten oikeudet Ydinenergialaki Luvat, myöntämisperusteet, viranomaiset
Katsaus ydinenergialainsäädännön uudistamiseen ja soveltamiseen
Katsaus ydinenergialainsäädännön uudistamiseen ja soveltamiseen ATS:n vuosikokous 26.2.2009 Riku Huttunen, teollisuusneuvos TEM/energiaosasto Uudistusten tausta Vuonna 1987 säädettyä ydinenergialakia 990/1987
Säteilevät Naiset- seminaari Sähköä ilmassa Sähkömarkkinat ja älykkäät sähköverkot 17.3.2011
1 Säteilevät Naiset- seminaari Sähköä ilmassa Sähkömarkkinat ja älykkäät sähköverkot 17.3.2011 Marja-Leena Järvinen Säteilyturvakeskus Esityksen sisältö 2 STUKin tehtävät ulkomailla sattuneen ydinvoimalaitosonnettomuuden
Ohje YVL A.10, Ydinlaitoksen käyttökokemustoiminta
Perustelumuistio 1 (11) Ohje YVL A.10, Ydinlaitoksen käyttökokemustoiminta 1. Ohjepäivityksen valmistelutiedot 2. Johdanto 3. Soveltamisala Työryhmän kokoonpano: Suvi Ristonmaa (ohjevastuullinen, pj),
Webinaarin sisällöt
1 Webinaarin 14.6.2019 sisällöt Tiedonhallintalain ja digitaalisten palvelujen tarjoamisesta annetun lain sääntelykohteet Tiedonhallintalain vaikutukset digitaalisiin palveluihin 2 Keskeinen sääntely Tiedonhallintalaki:
Säteilyturvakeskuksen määräys ydinvoimalaitoksen valmiusjärjestelyistä
MÄÄRÄYS Y/2/2018 Säteilyturvakeskuksen määräys ydinvoimalaitoksen valmiusjärjestelyistä Annettu Helsingissä 10.12.2018 Säteilyturvakeskuksen päätöksen mukaisesti määrätään ydinenergialain (990/1987) 7
Riippumattomat arviointilaitokset
Riippumattomat arviointilaitokset CSM Riskienhallinta -asetuksen mukainen riippumaton arviointi Komission asetus (352/2009/EY) yhteisestä turvallisuusmenetelmästä, CSM riskienhallinta-asetus, vaatii rautatiejärjestelmässä
Kyberturvallisuus kiinteistöautomaatiossa
Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan
KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,
EUROOPAN KOMISSIO Bryssel 11.10.2018 C(2018) 6560 final KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu 11.10.2018, valvontamenetelmästä ja jäsenvaltioiden raportointia koskevista järjestelyistä julkisen
Uudet YVL-ohjeet, niiden sisältö ja käyttöönotto
Uudet YVL-ohjeet, niiden sisältö ja käyttöönotto ATS:n vuosikokous 27.2.2014 Keijo Valtonen YVL-ohjeiden uudistuksen päätavoitteet Uusi rakenne koko ohjeistolle ja yksittäisille ohjeille Selkeät ja yksikäsitteiset
Ohje YVL A.4, Ydinlaitoksen organisaatio ja henkilöstö (2.6.2014)
Säteilyturvakeskus Perustelumuistio 1 (14) Ohje YVL A.4, Ydinlaitoksen organisaatio ja henkilöstö (2.6.2014) 1 Johdanto Ohjeen tavoitteena on edistää hyvää henkilöstöjohtamista niin, että osaaminen, resurssit
Valtioneuvoston asetus
Valtioneuvoston asetus rautatiejärjestelmän turvallisuudesta ja yhteentoimivuudesta annetun valtioneuvoston asetuksen muuttamisesta Valtioneuvoston päätöksen mukaisesti muutetaan rautatiejärjestelmän turvallisuudesta
Ydinvoimarakentamisen erityispiirteet Luvat, YVL-ohjeet
Ydinvoimarakentamisen erityispiirteet Luvat, YVL-ohjeet Suurhankeosaajavalmennus Oulu 18.3.2016 Päivi Salo/STUK 1 Säteilyturvakeskus STUK Toiminta-ajatus: Ihmisten, yhteiskunnan, ympäristön ja tulevien
SELVITYS YDINENERGIA-ASETUKSEN 35 MUKAISTEN ASIAKIRJOJEN TARKAS- TUKSESTA STUKISSA
SÄTEILYTURVAKESKUS SÄTEILYTURVAKESKUKSEN LAUSUNTO OLKILUOTO 3 - YDINVOIMALAITOSYKSIKÖN RAKENTAMISESTA, LIITE 2 1 (6) 21.1.2005 SELVITYS YDINENERGIA-ASETUKSEN 35 MUKAISTEN ASIAKIRJOJEN TARKAS- TUKSESTA
Ohje YVL A.10, Käyttökokemustoiminta ( )
Säteilyturvakeskus Perustelumuistio 1 (8) Ohje YVL A.10, Käyttökokemustoiminta (15.11.2013) 1 Johdanto Ohjeen tavoitteena on edistää käyttökokemustoiminnan menettelyjen tehokkuutta ja vaikuttavuutta. Erityisesti
Säteilyturvakeskuksen määräys ydinenergian käytön turvajärjestelyistä, perustelumuistio
Säteilyturvakeskus Perustelumuistio 1 (11) Säteilyturvakeskuksen määräys ydinenergian käytön turvajärjestelyistä, perustelumuistio Yleiset perustelut 1 Johdanto Ydinenergialain (990/1987) muutoksella (676/2015)
Auditoinnit ja sertifioinnit
Auditoinnit ja sertifioinnit Tietojärjestelmien ja tietoliikennejärjestelmien vaatimuksienmukaisuuden arvioinnit ja hyväksynnät Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelmien tietoturvallisuuden
Tietoturvaa verkkotunnusvälittäjille
Tietoturvaa verkkotunnusvälittäjille Verkkotunnusvälittäjän tietoturvaa Verkkotunnusmääräyksen 68/2016 mukaan verkkotunnusvälittäjän on huolehdittava toimintansa tietoturvasta Varmistutaan siitä, että
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
YVL E.7, YDINLAITOKSEN SÄHKÖ- JA AUTOMAATIOLAIT- TEET, LUONNOS L4
YVL E.7, YDINLAITOKSEN SÄHKÖ- JA AUTOMAATIOLAIT- TEET, LUONNOS L4 31.7.2013 Kim Wahlström Säteilyturvakeskus 2011 Säteilyturvakeskus Muistio YVL E.7 Luonnos Sisällys 1 Johdanto... 1 2 Soveltamisala...
TYÖ- JA ELINKEINOMINISTERIÖ Muistio Liite Ylitarkastaja Netta Skön EHDOTUS VALTIONEUVOSTON ASETUKSEKSI YDINTURVALLISUUSNEUVOTTELU- KUNNASTA
TYÖ- JA ELINKEINOMINISTERIÖ Muistio Liite Ylitarkastaja 28.10.2016 Netta Skön EHDOTUS VALTIONEUVOSTON ASETUKSEKSI YDINTURVALLISUUSNEUVOTTELU- KUNNASTA Yleiset näkökohdat Tausta Neuvottelukunnista säädetään
Ohje YVL A.4, Ydinlaitoksen organisaatio ja henkilöstö
Perustelumuistio 1 (19) Ohje YVL A.4, Ydinlaitoksen organisaatio ja henkilöstö 1. Ohjepäivityksen valmistelutiedot 2. Johdanto Työryhmän kokoonpano: Mari Nykänen ohjevastuullinen (pj), Mikko Heinonen,
Tietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
Kohdekiinteistöjen RAU-järjestelmien analyysi verrattuna AU-luokitukseen
Kohdekiinteistöjen RAU-järjestelmien analyysi verrattuna AU-luokitukseen Tavoitteiden avulla kohti parempaa automaatiota Sakari Uusitalo Sami Mikkola Rakennusautomaation energiatehokkuusluokitus Standardissa
SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen
SFS-ISO/IEC 27003 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Nykänen 14.12.2018 SFS-ISO/ IEC 2 70 0 3 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Ny kän en, 14.12.2 0 18
U 84/2013 vp. Elinkeinoministeri Jan Vapaavuori
U 84/2013 vp Valtioneuvoston kirjelmä eduskunnalle ehdotuksesta neuvoston direktiiviksi (ydinturvallisuusdirektiivi) Perustuslain 96 :n 2 momentin mukaisesti lähetetään eduskunnalle Euroopan komission
YDINLAITOKSEN JOHTAMISJÄRJESTELMÄ
YDINLAITOKSEN JOHTAMISJÄRJESTELMÄ 1 Johdanto 5 2 Soveltamisala 6 3 Johtamisjärjestelmä 6 3.1 Johtamisjärjestelmän suunnittelu, toteuttaminen, ylläpito ja parantaminen 6 3.2 Turvallisuuskulttuuri 7 3.3
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten
Toimitilojen tietoturva
Toimitilojen tietoturva Toimitilakonseptikoulutus Tuija Lehtinen 18.2.2014 Toimitilaturvallisuus Tarkoittaa toimitilojen fyysistä suojaamista, jonka avulla pyritään turvaamaan organisaation häiriötön toiminta
YDINLAITOKSEN JOHTAMISJÄRJESTELMÄT
OHJE YVL A.3, Luonnos 4 / 8.3.2012 YDINLAITOKSEN JOHTAMISJÄRJESTELMÄT 1 Johdanto 5 2 Soveltamisala 6 3 Johtamisjärjestelmä 6 3.1 Johtamisjärjestelmän suunnittelu, toteuttaminen, ylläpito ja parantaminen
TURVALLISUUDEN JOHTAMINEN YDINALALLA
OHJE YVL A3 TURVALLISUUDEN JOHTAMINEN YDINALALLA 1 Johdanto 4 2 Soveltamisala 6 3 Johtamisjärjestelmä 7 31 Johtamisjärjestelmän suunnittelu, toteuttaminen, ylläpito ja parantaminen 7 32 Turvallisuuskulttuuri
Ohje YVL E.10, Ydinlaitoksen varavoimalähteet
Perustelumuistio 1 (8) Ohje YVL E.10, Ydinlaitoksen varavoimalähteet 1. Ohjepäivityksen valmistelutiedot 2. Soveltamisala Työryhmän kokoonpano: ohjevastuullinen (pj) Petri Vuorio ja työryhmän jäsenet Esa
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
Sovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
Radioaktiivisten aineiden kuljetus
Radioaktiivisten aineiden kuljetus Santtu Hellstén STUK Säteilyturvallisuus ja laatu isotooppilääketieteessä Helsinki 10. 11.12.2015 Aiheita Vastuista: lähetys, vastaanotto, koulutus STUKin uusi opas turvajärjestelyistä
TYÖ- JA ELINKEINOMINISTERIÖ Muistio Liite Ylitarkastaja Netta Skön
TYÖ- JA ELINKEINOMINISTERIÖ Muistio Liite Ylitarkastaja 28.10.2016 Netta Skön EHDOTUS VALTIONEUVOSTON ASETUKSEKSI YDINALAN TURVAJÄRJESTELYJEN NEUVOTTELUKUNNASTA Yleiset näkökohdat Tausta Ydinenergialain
VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
Lappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
Asia: Hallituksen esitys eduskunnalle laiksi ydinenergialain muuttamisesta 93/2017 vp
Talousvaliokunnalle Esittelijän muistio 12.10.2017 1/6 ESITTELIJÄN MUISTIO Asia: Hallituksen esitys eduskunnalle laiksi ydinenergialain muuttamisesta 93/2017 vp Yleistä Hallituksen esityksessä ehdotetaan
Ohje YVL A.11, Ydinlaitoksen turvajärjestelyt (15.11.2013)
Säteilyturvakeskus Perustelumuistio 1 (13) Ohje YVL A.11, Ydinlaitoksen turvajärjestelyt (15.11.2013) 1 Soveltamisala Ohjeeseen YVL A.11 on koottu ydinlaitosten turvajärjestelyjä koskevat määräykset ja
Sähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
YDINLAITOKSEN ORGANISAATIO JA HENKILÖSTÖ
OHJE YVL A.4 / 2.6.2014 YDINLAITOKSEN ORGANISAATIO JA HENKILÖSTÖ 1 Johdanto 3 2 Soveltamisala 4 3 Turvallista toimintaa edistävä organisaatio ja osaamisen hallinta 5 3.1 Osaaminen ja organisaatiorakenne
Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Lshp Lausunto 01.10.2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi Lausunnonantajan
Tietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
Optimointi Röntgentoiminnan laadunvarmistus
Optimointi Röntgentoiminnan laadunvarmistus STUKin Säteilyturvallisuuspäivät Jyväskylä 24.- Tarkastaja Säteilyturvakeskuksen strategia 2018-2022 7. TOIMIJOIDEN VASTUUTA KOROSTETAAN Turvallisuus ei synny
STUKin turvallisuusarvio Olkiluodon käytetyn ydinpolttoaineen loppusijoitushankkeen rakentamislupahakemuksesta. Tiedotustilaisuus 12.2.
STUKin turvallisuusarvio Olkiluodon käytetyn ydinpolttoaineen loppusijoitushankkeen rakentamislupahakemuksesta Tiedotustilaisuus 12.2.2015 Ydinjätehuolto Suomessa Käytetty ydinpolttoaine on nyt välivarastoissa
Ohje YVL A.5, Ydinlaitoksen rakentaminen ja käyttöönotto ( )
Säteilyturvakeskus Perustelumuistio 1 (12) Ohje YVL A.5, Ydinlaitoksen rakentaminen ja käyttöönotto (2.6.2014) 1 Soveltamisala Ohjeessa YVL A.5 käsitellään ydinlaitoksen rakentamista ja sen eri vaiheille
Säädöstyön näkökulma poikkeaviin tapahtumiin
Säädöstyön näkökulma poikkeaviin tapahtumiin Sädehoitofyysikoiden neuvottelupäivät 9.-10.6.2016, Säätytalo Ritva Bly 1 Luku 16 Säteilyturvallisuuspoikkeamat ja säteilyvaaratilanteet, 96 Varautuminen Turvallisuusluvanhaltijan
Ydinjätteet ja niiden valvonta
Ydinjätteet ja niiden valvonta Jussi Heinonen 1 Säteilyturvakeskus - STUK Toiminta-ajatus: Ihmisten, yhteiskunnan, ympäristön ja tulevien sukupolvien suojelu säteilyn haitallisilta vaikutuksilta 2 STUKin
Verkostoautomaatiojärjestelmien tietoturva
Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Sähkötutkimuspoolin seminaari 9.10.2013 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset
Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
Ydinturvallisuustyö Fukushman Dai-ichin onnettomuuden jälkeen
Ydinturvallisuustyö Fukushman Dai-ichin onnettomuuden jälkeen Pääjohtaja, Professori 1 Ydinturvallisuustyö Fukushiman jälkeen: tilanne tänään Yleismaailmallisesti ydinturvallisuus on parempi tänään kuin
AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.
AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun
Ydinlaitosten turvallisuusvalvontaa koskevat asiakirjat
11.9.1995 Ydinlaitosten turvallisuusvalvontaa koskevat asiakirjat 1 Yleistä 3 2 Asiakirjan toimittaminen 3 3 Asiakirjan rakenne ja sisältö 3 3.1 Asiakirjan rakenne 3 3.2 Asiakirjan sisältö 4 4 Asiakirjan
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
YVL A.1 Ydinenergian käytön turvallisuusvalvonta
1 (47) Ydinvoimalaitosten valvonta 0 22.1.2013 YVL A.1 Ydinenergian käytön turvallisuusvalvonta 1 Johdanto... 4 2 Soveltamisala... 5 3 Toiminnan luvanvaraisuuteen liittyvät vaatimukset... 6 3.1 Valtioneuvoston
Varmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
Kaukolämpöreaktoreiden lisensiointi
Kaukolämpöreaktoreiden lisensiointi Minna Tuomainen / Säteilyturvakeskus ATS, 1 8/27/2019 Johdanto Kiinnostus pienreaktoreita kohtaan maailmalla ja Suomessa on kasvanut viime vuosina. Erilaisia konsepteja
Ohje YVL D.2, Ydinaineiden ja ydinjätteiden kuljetus
Perustelumuistio 1749620 1 (15) Ohje YVL D.2, Ydinaineiden ja ydinjätteiden kuljetus 1. Ohjepäivityksen valmistelutiedot Työryhmän kokoonpano: Mia Ylä-Mella (pj), Paula Karhu, Anna Lahkola ja Henri Niittymäki.
Automaatiojärjestelmät Rakennusautomaatiotason valinta Laatija: Sakari Uusitalo, TAMK
24.1.2019 AUTOMAATIOJÄRJESTELMÄT Rakennusautomaatiotason valinta Sakari Uusitalo, Tampereen ammattikorkeakoulu 24.1.2019 2 Sisällys Rakennusautomaation tasoluokituksesta apua tavoitteen asetteluun Automaation