Yritysturvallisuuden perusteet

Koko: px
Aloita esitys sivulta:

Download "Yritysturvallisuuden perusteet"

Transkriptio

1 Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory 9. Luento Tietoturvallisuus Tiedon ominaisuudet Tietoaineiston käsittely 1

2 Tiedon merkitys CIA-malli Luottamuksellisuus Eheys Käytettävyys Periaatteessa toisistaan riippumattomia ominaisuuksia Muita joukkoon liitettyjä asioita Kiistämättömyys Autentikointi Salaisen tiedon arvo Tiedon arvo riippuu vain siihen sitoutuneesta työstä Tehty työ on investointi Jos saman tiedon saa tekemättä työtä, saa kilpailuedun Esimerkiksi aineistohaku lehdistöstä Tiedon arvo riippuu siitä, kuinka moni asian tietää Esimerkiksi oikea lottorivi 2

3 Salaisen tiedon määrä Tiedon säilyttäminen salaisena on vaikeaa Kannattaa erottaa toisistaan varsinainen salainen tieto ja muu asiaan liittyvä tieto Esimerkiksi salakirjoitusmenetelmän pitäminen salassa on vaikeaa, on helpompaa suojata vain salausavain Varmuus oikeellisuudesta Tieto jonkin tiedon luotettavuudesta on olennaisin metatieto Jos voidaan luottaa tiedon oikeellisuuteen, ei tarvitse varautua vaihtoehtoihin 3

4 Tietojen yhdistely Tietojen luokittelu on vaikeaa, koska on vaikeaa määritellä se yksikkö, jota luokitellaan Jos kaksi julkista tietoa yhdistettynä on salainen, pitäisikö molemmat luokitella myös erikseen salaiseksi? Tiedon kertyminen Joillakin henkilöillä pitää olla pääsy mihin tahansa tietoon, mutta ei kaikkeen tietoon Esimerkiksi lääkäri Kuinka suuri määrä tietoa yhdessä nostaa kokonaisuuden luokitusta 4

5 Metatiedon käsittely Tietoon liittyy paljon oheistietoa Esimerkiksi tiedon luokittelu salaiseksi kertoo myös jotain tiedon sisällöstä Metatietoa tarvitaan tietojen hallinnassa Tekijä, otsikko, päivämäärä, jakelu, luokittelu Metatiedon pitäminen salassa vaikeaa Tietorakenteet paljastavat myös osan tiedon sisällöstä Salaisen tiedon omistajan rooli Salassapidon mukaan luokitellulla tiedolla pitää olla omistaja Omistaja vastaa tiedon luokittelusta sen mukaan, mikä on tiedon arvo Omistaja päättää, kenelle tietoa luovutetaan Omistaja päättää tiedon käsittelyn ehdot Käsittely yhdenmukaista kaikkialla 5

6 Eheys ja tiedon arvo Eheydellä tarkoitetaan tässä sitä, että tieto ei ole muuttunut hallitsemattomasti Tieto oli alussa oikein, se ei ole muuttunut vääräksi, tieto on edelleen oikein Tieto jonkin tiedon luotettavuudesta on olennaisin metatieto Tiedon arvo perustuu siihen, että sen oikeellisuuteen voidaan luottaa Eheys ja tiedon omistaja Vaatimuksen eheydelle asettavat sekä tiedon omistaja että käyttäjä Samalle tiedolle voi olla erilaisia eheysvaatimuksia eri järjestelmissä Eheysvaatimus on järjestelmäkohtainen (luku) Tiedon omistajan on täytettävä asetetut vaatimukset 6

7 Eheys ja luottamuksellisuus Tiedon omistajan kannalta eheys ja luottamuksellisuus ovat käytännössä kaksi vastakkaista vaatimusta Luottamuksellisuudessa omistaja vaatii ja käyttäjä täyttää vaatimukset Eheydessä käyttäjä vaatii ja omistaja täyttää vaatimukset Luottamuksellisuudessa rajoitetaan lukemista, eheydessä rajoitetaan kirjoittamista Korkea salassapito voi heikentää eheyttä, koska tiedon integriteetti saattaa heiketä, jos osa tiedoista ei ole käytettävissä Käytettävyys ja tiedon arvo Tieto voi olla raaka-aine Uutiset Tietoa tarvitaan tuotannossa Tehdasrobotin ohjelma Työntekijän ammattitaito Tietokanta Tieto voi olla myytävä tuote Pörssianalyysi Jos raaka-aine tai tuotantoväline ei ole käytettävissä, tuotanto pysähtyy 7

8 Käytettävyysvaatimukset Käytettävyysvaatimukset vaihtelevat järjestelmän luonteen mukaan Järjestelmän ohjaamiseen tarvittava tieto on kriittistä ohjattavassa järjestelmässä Sama tieto on vähemmän kriittistä järjestelmän simulaattorissa Käytettävyys ja tiedon omistaja Käytettävyysvaatimukset tulevat järjestelmien omistajilta Tiedon omistajan on täytettävä esitetyt vaatimukset tai järjestelmä ei voi käyttää sen omistajan tietoja 8

9 Luottamuksellisuus eheyskäytettävyys Eri luokittelukategoriat ovat periaatteessa toisistaan riippumattomia Käytännössä yhden ominaisuuden korostaminen johtaa muiden heikkenemiseen Korkea käytettävyys estää salassapitoa ja oikeellisuuden tarkistusta Korkea salassapito estää käytön ja vaikeuttaa oikeellisuuden tarkistusta Korkea eheys vaikeuttaa salassapitoa ja hidastaa käyttöä Tietoaineiston käsittely Merkitseminen Luovuttaminen Lähettäminen Käsittely Säilytys Hävittäminen 9

10 Merkitseminen Luokittelun yhteydessä materiaali on merkittävä tiettyyn luokkaan kuuluvaksi Merkinnän pitää olla kaikkien käsittelijöiden tunnistettavissa Merkinnän pitää olla aina materiaalin yhteydessä Merkinnän pitää sisältää Luokka Omistaja Jakelu Hyväksyminen Useissa organsaatioissa on erikseen asian valmistelija ja päättäjä Luokitteluun ja tiedon omistamiseen liittyvän työnjaon pitää olla selvä valmistelijan ja päättäjän välillä Esimerkiksi valmistelija omistaa tiedon ja luokittelee sen allekirjoitukseen asti, jolloin omistajuus siirtyy päättäjälle ja tämä voi halutessaan tarkistaa luokan 10

11 Luovuttaminen Eri luokissa saattaa olla rajoituksia sille miten tietoa luovutetaan henkilölle Kenelle luovutetaan Henkilö, organisaatio Missä muodossa tietoa luovutetaan Suullisesti, kirjallisesti, kokouksessa,... Miten siirtyminen kirjataan Kuitataan kirjallisesti, kirjataan pöytäkirjaan,... Miten tieto luovutetaan takaisin? Lähettäminen Suojaaminen Salaaminen, sinetit,... Kirjaaminen Miten dokumentoidaan postin kulku Vastaanottaja Kuka avaa viestin/kuoren Luovuttaminen Kuittaukset 11

12 Käsittely Kuka saa käsitellä Kenen läsnäollessa Millä laitteilla Missä tilassa Kopionti Kuka saa kopioida luokiteltua materiaalia Miten kopiot merkitään Kenelle kopioinnista ilmoitetaan 12

13 Luokituksen muuttaminen Miten päätetään luokituksen muuttumisesta Millä tavalla muutos merkitään Millä tavalla muutos ilmoitetaan jakelulle Miten tarkistetaan/vaihdetaan omistaja Miten muutetaan jakelua Säilytys Turvallisen säilytyksen tarkoituksena on se, että jakeluun kuulumattomat henkilöt eivät pääse käsiksi materiaaliin Eri luokkien tiedoille on määriteltävä säilytystavat Säilytyksen on oltava yhdenmukainen 13

14 Arkistointi Aktiivisen eliniän jälkeen materiaali arkistoidaan Miten materiaali siirretään arkistoon Kuka päättää, miten ilmoitetaan Kuka omistaa arkistoidun materiaalin Miten varmistaudutaan muuttumattomuudesta arkistovaiheessa Hävittäminen Arkistointivaiheen jälkeen materiaali hävitetään Käytössä olevasta materiaalista hävitetään yksittäisiä kopioita Miten hävittäminen tapahtuu Miten, kuka Miten hävittäminen kirjataan 14

15 Tietoturvallisuus ja tietotekniikka Uudet välineet muuttavat käsittelysääntöjä Salaus, sähköinen allekirjoitus Uudet välineet muuttavat käyttömahdollisuuksia Haku laajasta materiaalista, ei maantieteellisiä rajoituksia Tietojen automaattinen yhdistely Terveydenhuollon sähköinen potilasarkisto Valtakunnalliseen arkistoon talletetaan kaikki sähköiset potilastiedot Lausunnot, diagnoosit, röntgenkuvat, laboratoriotulokset Tietoja säilytetään pitkä aika 10 vuotta henkilön kuolemasta Tietojen välittäminen yksiköiden välillä 15

16 Tietoturvallisuuskysymyksiä Tietojen oikeellisuus Potilaan turvallisuus Pitkä säilytysaika Tietojen saatavuus Hätätilanteet Tietojen luottamuksellisuus Arkaluonteisia tietoja Potentiaalinen suuri käyttäjäkunta Yhteenveto Tietojen kunnollinen hallinta edellyttää myös metatiedon hallintaa Tietojen luotettavuus Luottamuksellisuus on aito tiedon ominaisuus, eheys ja käytettävyys ovat järjestelmien asettamia vaatimuksia Tiedoille on määriteltävä käsittelysäännöt sen elinkaaren kaikkiin vaiheisiin Säännöt pätevät sekä sähköisiin että paperiasiakirjoihin 16