Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 5. Luento Fyysinen turvallisuus ja vartiointi Fyysinen turvallisuus osana yritysturvallisuutta Fyysisen turvallisuuden suunnittelu Fyysisen turvallisuuden menetelmiä 1
Turvallisuuden osa-alueet Yritysturvallisuus 2
Turvallisuusvyöhykkeet Tavoite Alueen sisällä olevat voivat tehdä työtä häiriöttä Sisälläolijoita ei tarvitse vahtia Pahat on jätetty ulos Reitejä on helppo seurata Ei häiritse luvallista kulkua Valvonnan optimointi Tietyissä pisteissä Erikoishenkilökunta 3
Passiivinen este Seinä, ovi, aita, kassakaappi Läpäisyaika Läpäisyvälineet Passiivinen este 4
Havaitseminen Liikeilmaisin, paineanturi, lasirikkoilmaisin,... Kamera Havaintoviive Havaitsemistarkkuus Havaitseminen 5
Aktiivinen reagointi Vartija Hälytysviive Matka-aika Voiman suuruus Aktiivinen este 6
Uhan voimakkuus Erilaiset uhat vaativat erilaisen suojauksen Tunkeutujat Ohikulkija MC Finland GreenPeace Kommandot Tulipalo Onnettomuudet Erilaiset kohteet vaativat erilaisen suojauksen Ihmiset Raha Tieto Riskienhallinta Etuja Ei arvokkaan omaisuuden hävikkiä Ei häiriötä tuotannossa Turvallisuuden tunne Haittoja Passiivisen suojauksen rakennuskulut Turvallisuushenkilöstön palkat Rajoittava tunne (poliisivaltio) Riskienhallinta on etujen ja haittojen optimointia 7
Fyysisen suojan mitoitus Σ(Tp + Tg) Td > Ta + Tt Tp Passiivisen esteen läpäisyyn kuluva aika Tg Esteeltä toiseen siirtymiseen kuluva aika Td Havaintoviive Ta Hälytysviive Tt Reagointiin kuluva aika Yleispätevyys Tunkeutuja Palontorjunta Tietotekninen turvallisuus 8
Tietoturvallisuuden erityispiirteitä Käytettävyyden merkitys ei varasteta vaan tuhotaan pelkkä reagointi voi aiheuttaa häiriön Monistettavuus pelkkä tietäminen riittää ei tarvitse kuljettaa pois Tapa ohittaa tietotekniset suojaukset Aidat Alueen merkitseminen Kulun ohjaaminen Suojaa satunnaiselta tulijalta ei saa olla vaarallinen kaupunkikuva Sisäänkulun hallinta portit 9
Seinät ja ovet Kiinteä seinä on hyvä este Sisään ikkunoista ja ovista 2 alimman kerroksen ikkunan suojaus Ei avattava Ei rikottavissa (muovi tai kalvo) Ovet lukossa Takalukko Ei ikkunoita Kulunvalvonta Ohjataan rehelliset ihmiset halutulle reitille Ei suojaa epärehellisiltä Rikosilmoitusjärjestelmät Ei kannata tehdä liian tiukkaa Kulusta jää jälki Järjestelmän kiertämisestä ei jää 10
Kaapit Kassakaappi paloturvakaappi Suojausaika voi olla tunteja Rauhallisessa paikassa ajan kanssa kaikki kaapit aukenevat Pidettävä suljettuna Avaintenhallinta Ilmaisimet Alueella lasersäde, paineanturi, liikeilmaisin Kehällä mikrokytkimet, lasinrikko 11
Kamerat Sopivat paikkaan, jossa ei pitäisi olla ketään helppo havaita liike vaikea nähdä asiaa Ulos pitkin seinustaa Sisään kulkureiteille Nauhoitus Vartiointi Paikalla olevaa ehkäisevää toimintaa Valvomosta käsin tapahtuvaa tilanteen seurantaa Hälytykseen reagoimista 12
Vahtimestaritoiminta Paikallaolo Näkyvyys Ennaltaehkäisy Välitön asiaan puuttuminen Muut toiminnat Opastus Vastaanotto Puhelinvaihde Vartija Esimerkiksi portilla Kulunvalvonta Voi toimia myös valvomona 13
Vahtimestarin ja vartijan erot Koulutus Vartijalla oltava viranomaisen hyväksyntä ja koulutus Valtuudet Vartijalla on enemmän oikeuksia Esiintyminen Vartijalla oltava erityinen asu Vartioinnin järjestelyt Oma henkilökunta Pysyvämpi henkilökunta Parempi tuntemus Voi olla halvempi Esimerkiksi tehdas Vartiointiliike Vaivaton Asiantuntemus Helppo muuttaa 14
Valvomotoiminta Valvomossa seurataan kaikkia valvontalaitteita Kamerat Rikosilmoitusjärjestelmät Kulunvalvonta Valvomossa arvioidaan tilanne ja reagoidaan siihen Valvomon sijainti Valvottavassa kohteessa Teknisesti helpompi ratkaisu Lyhyet etäisyydet Oma henkilökunta Keskitetysti Tarvitaan tietoliikenneyhteyksiä Paikallistuntemus huonompi Matka-aika pitempi Henkilökunta yhteinen muiden kohteiden kanssa 15
Valvomon järjestelyt Käytettävyys ja ergonomia otettava huomioon Monitorien lukumäärä ja sijoittelu Hälytysten huomaaminen Vuoron pituus ja lepotauot Valvojien valvominen Tilanne voitava selvittää jälkikäteen Lokitiedot (kameroiden nauhoitus, hälytykset) Puheluiden nauhoittaminen Hälytykset Häytyksen tultua vartija lähtee valvomosta kohteelle Vartija voidaan hälyttää myös liikkeestä Valvomo seuraa tapahtumia 16
Raportointi Erilaiset tapahtumat raportoidaan asiakkaalle säännöllisesti Hälytykset ja niiden aiheuttamat toimenpiteet Poikkeavat lailliset tapahtumat Muut havainnot (ovet, kahvinkeittimet) Kiertovartio Vartija kiertää tarkastamassa tietyt paikat Ovet, arvotavarat, konehuoneet Samalla voidaan tehdä erilaisia toimenpiteitä Ovi takalukkoon, kopiokone pois päältä Mahdollistaa laajemman valvonnan kuin paikallaolo Käyntien väliin jää tunkeutumismahdollisuus Epäsäännöllisyys 17
Kulunvalvontajärjestelmät Keskitetty lukituksen ohjaus Tarkoitettu ensisijassa ohjaamaan luvallista kulkua Rikosilmoitus Light Yhdistetään usein muita toimintoja Kulunvalvonnan etuja Avaintenhallinta helpommaksi Lukituksen suunnittelu ja sarjoittaminen helppoa Kadonneiden avainten mitätöinti helppoa ja nopeaa Kulkuoikeudet voidaan antaa tarpeen eikä avainten sarjoituksen mukaan Liikkuminen voidaan sitoa aikaan Jäljittäminen helpompaa 18
Tyypillisen järjestelmän ominaisuusksia 50 5000 käyttäjää 10 300 ovea Yhdistettynä työajanseuranta Tiedot siirretään puhelinvaihteeseen ja palkanlaskentaan Nykyään etäluku Järjestelmän rakenne Keskusyksikkö Yleiskäyttöinen tietokone Keskittimiä Yhdistetty keskusyksikköön Lukijat Yhdistetty keskittimiin Näyttöpäätteet Toimintojen ohjaus 19
Keskusyksikkö Järjestelmän tiedot Ovet, käyttäjät Ohjaustiedot Ovien aukiolo Käyttäjäryhmät Työaikaryhmät Ohjaa järjestelmää ohjaustietojen mukaan Tallettaa tiedot Tuottaa raportit Keskitin Suoraviivainen tietoliikennekeskitin Esim. jakaa keskusyksiköstä tulevan linjan kuudeksi Ethernet-sarja -muunnos Voi ohjata lukijoita, jos keskusyksikkö ei ole päällä Tallettaa voimassaolevan aukiolotiedon Tallettaa käyttäjä/ovi-kulkutaulukon Valvoo lukijoita Rutiinipollaus Tallettaa tiedot, jos keskusyksikkö ei ole päällä 20
Esimerkki kulunvalvonnasta Lukijat Lukevat kulkukortin tiedot Lähettävät kyselyn keskusyksikölle Ohjaavat sähkölukkoa keskusyksikön päätöksen mukaan Usein yksi laite voi sisältää kaksi loogista lukijaa Oven molemmat suunnat Lukijaan voi yhdistää myös muita toimintoja Hälytyskoskettimet, takalukitus 21
Oviympäristö Näyttöpäätteet Perinteisesti erillisiä konsolipäätteitä Nykyisin myös tavallisia lähiverkon työasemia Määritellään järjestelmän parametrit, käyttäjät, kulkuoikeudet jne. Käyttöoikeudet voidaan määritellä hierakkisesti 22
Järjestelmän käyttöönotto Suunniteltava huolellisesti Määriteltävä alueet ja niihin johtavat ovet Määriteltävä kulkuoikeudet Käyttö perusteltava ja koulutettava Kiertoteitä löytyy aina Rikosilmoitusjärjestelmä Suunniteltu rikosten ehkäisemiseen, ei normaaliin toimintaan Erilliset laitteet ja tietoliikenneyhteydet Ei interaktiivisuutta Laitteet suojattuja 23
Kameravalvonta Etuja Ei vaadi käyttäjiltä toimenpiteitä Passiivinen tiedonkeruu automaattisesti Mahdollisuus saada tietoa ja reagoida etänä Haittoja Pelkkä kamera ei pelasta ketään Valvontamentaliteetti Helppo käyttää väärin Havaintojen teko usein vaikeaa Kamerat Sopivat paikkaan, jossa ei pitäisi olla ketään helppo havaita liike vaikea nähdä asiaa Uudet kamerat toimivat melko vähässäkin valossa Värikuvasta näkee enemmän kuin mustavalkoisesta 24
Kameroiden sijoitus Ulos pitkin seinustaa Yhdellä kameralla näkee koko seinän Asiaton liike havaittavissa Sisään kulkureiteille Lokitiedot kulkijoista Hallitilojen valvonta vaikeaa Paljon liikettä, vaikea saada lähikuvia, eri kulkureittejä Muistettava yksityisyyden suoja Esimerkki sisäkameroista 15 kameraa 25
Esimerkki ulkokameroista 9 kameraa Nauhoitus Aiemmin monikanavatallentimet, nykyään kovalevytallentimet Tilan säästämiseksi monen kanavan kuva yhdistetään yhdeksi kuvaksi, jolloin esimerkiksi tietyltä kameralta tulee joka neljäs kuva On varottava, että kuvaan ei jää liian suuria aukkoja Käyttöpolitiikka suunniteltava etukäteen Kuka katsoo, missä tilanteessa jne. 26
Yhteenveto Fyysinen turvallisuus on olennainen osa kokonaisturvallisuutta Fyysinen turvallisuus suojaa kohdetta ulkopuolisilta Haluttu turvataso saavutetaan yhdistämällä eri elementtejä Korkeamman turvatason alueet sijoitaan muiden sisään 27