top of page
Search

Kriittisen tiedon suojaaminen lähtee jo suunnittelupöydältä

Sisäministeriön vuonna 2023 julkaiseman kansallisen riskiarvion mukaan Suomen turvallisuustilanne on vakavampi ja vaikeammin ennakoitavissa kuin kertaakaan kylmän sodan jälkeen.


Sisäministeriö muistuttaa kuitenkin riskiarviossaan, että akuuttiin huoleen ei ole syytä. Suomalainen yhteiskunta on varautunut erityyppisiin häiriötilanteisiin ja turvallisuusuhkiin varsin hyvin, eikä kireästä turvallisuustilanteesta huolimatta Suomen lähialueelle tai Suomeen kohdistu sotilaallista tai muuta välitöntä uhkaa.


Kiristyneeseen turvallisuustilanteeseen suhtaudutaan asian vaatimalla vakavuudella myös suunniteltaessa ja rakennettaessa Suomen kriittistä infraa. Kriittisellä infralla tarkoitetaan sellaisia rakenteita ja palveluita, jotka ovat välttämättömiä yhteiskunnan elintärkeiden toimintojen ylläpitämiseksi. Kriittiseen infrastruktuuriin kuuluu fyysisiä laitoksia ja rakenteita sekä digitaalisia toimintoja ja palveluita. Muun muassa energian tuotanto, siirto ja jakelujärjestelmät, tieto- ja viestintäjärjestelmät, liikenne ja logistiikka sekä vesi- ja jätehuolto ovat osa kriittistä infrastruktuuria.


Äyräväinen on vahvasti mukana toteuttamassa kriittistä infraa erilaisten tieto- ja viestijärjestelmien laitetilojen, väestönsuojien ja johtokeskusten muodossa. On hyvin tärkeää, että tällaisten kohteiden tiedot eivät joudu sivullisten käsiin.


Projektin aluksi sovitaan yhteistyössä tilaajan, muiden suunnittelijoiden ja urakoitsijoiden kanssa muun muassa siitä, miten projektin aineistoa käsitellään, miten vaihdetaan ja säilytetään tietoa sekä kenen kanssa projektin yksityiskohdista sopii keskustella.


Jokaisen projektin turvallisuusmenettelyt ovat hieman erilaisia riippuen suojattavan tiedon laadusta. Usein kuitenkin päädytään ratkaisuun, jossa projektiin liittyvistä asioista saa keskustella vain projektiin hyväksyttyjen, salassapitosopimuksen allekirjoittaneiden ja turvallisuusselvitykset läpäisseiden henkilöiden kanssa. Muille projektista ei saa hiiskua. Tietoa ei vaihdeta tavallisella sähköpostilla, vaan kevyemmän turvaluokan suunnitelmia lähetetään salattuna ja korkeamman turvaluokan suunnitelmia ei sovi jakaa internetin yli ollenkaan, vaan suunnitelmia ja muuta aineistoa vaihdetaan henkilökohtaisesti muistitikulla tai paperilla. Suunnitelmiin ei kirjata kohteen tunnistetietoja. Korkeamman turvaluokan projekteissa ei myöskään lähtökohtaisesti käytetä Teamsia tai muita etäpalaverisovelluksia, vaan suunnittelu- ja työmaakokoukset järjestetään kasvotusten. Suunnitelmia tai muuta projektin materiaalia ei säilytetä tietokoneilla, jotka ovat yhteydessä internettiin vaan suunnittelua, ja tiedon sähköistä säilytystä varten on omat työasemat, joita ei ole mahdollista yhdistää internettiin.


Menettelyt ovat osa erilaisiin turvallisuusuhkiin varautumista ja niillä estetään kriittisten kohteiden sijaintitietojen ja teknisten yksityiskohtien leviäminen projektiryhmän ulkopuolelle ja näin turvataan kriittisen infran rakennetta. Tietoja väärinkäyttämällä olisi mahdollista vahingoittaa tai jopa lamaannuttaa osia järjestelmistä, jotka tuottavat elintärkeitä palveluita yhteiskunnalle.


Turvallisuus on myös asennekysymys. Tiukat turvallisuusmenettelyt aiheuttavat myös suunnittelupöydällä vaivaa, kun ei voida käyttää tavanomaisia tiedonjakotapoja tai kokoustaa kätevästi etätoimistolta tai konttorilta, mutta oikealla asenteella selvitään. Äyräväisellä turvaluokiteltujen hankkeiden parissa työskentelevää henkilökuntaa koulutetaan paitsi toimimaan ohjeistuksen mukaan, myös asennoitumaan turvallisuusasioihin oikealla tavalla.


Matti Grönroos




Matti Grönroos

Yksikön päällikkö (LVIA)

Turvatilat ja Konesalit

0 comments

Recent Posts

See All
bottom of page