Turvallisuusluokiteltavat asiakirjat tietojärjestelmissä
Hakkarainen, Alisa (2022)
2022
Viestinnän monitieteinen kandidaattiohjelma - Bachelor's Programme in Multidisciplinary Communication Studies
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2022-05-16
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202205094576
https://urn.fi/URN:NBN:fi:tuni-202205094576
Tiivistelmä
Tämä tutkielma tarkastelee turvallisuusluokiteltavien asiakirjojen käsittelyä lainsäädännön näkökulmasta, sekä millaisilla käytännön toimenpiteillä lainsäädännön vaatimuksiin voidaan vastata ja kuinka tietoturvallista työskentelytapaa käytännön työssä voidaan toteuttaa. Uudistuneen lainsäädännön myötä on mielekästä tarkastella, kuinka tietojärjestelmien ja etenkin turvallisuusluokiteltavien asiakirjojen tietoturvallinen käyttö voidaan käytännössä viranomaisen toiminnassa järjestää.
Tutkielman tutkimuskysymykset kuuluvat seuraavasti: 1. Mitä vaatimuksia turvalli-suusluokitus luo aineiston käsittelyyn? 2. Millaisia vaatimuksia turvallisuusluokiteltavan aineiston sähköinen käsittely luo tietojärjestelmille ja miten tietoturvallinen työskentelytapa saavutetaan lainsäädännön näkökulmasta?
Tutkielma toteutettiin katsauksena lainsäädäntöön hyödyntäen kuvailevan kirjallisuuskatsauksen menetelmiä soveltamalla. Tutkielman tutkimusaineistoksi valikoitui keskeiset tiedonhallintaan ja turvallisuusluokiteltaviin asiakirjoihin liittyvät lait ja asetukset. Tutkimusaineistossa on lisäksi lainsäädäntöä täydentämään laadittuja suosituksia ja viranomaistyöskentelyyn muodostettu kansallinen turvallisuusauditointikriteeristö.
Tutkielmassa havaittiin, että lainsäädäntö luo runsaasti vaatimuksia tietojärjestelmille ja turvallisuusluokiteltavien asiakirjojen tietoturvalliseen käsittelyyn. Tuloksista huomataan, kuinka ensinnäkin turvallisuusluokitus asettaa vaatimuksia aineiston käsittelylle ja toiseksi, miten tietoturvallisen työskentelyn edistämiseksi voidaan tehdä erilaisia hallinnollisia ja teknisiä toimenpiteitä. Tuloksista käy ilmi myös, kuinka huolellisesti toteutetulla riskienhallinnalla myötä poikkeamatilanteista on mahdollista toipua.
Tutkielman tutkimuskysymykset kuuluvat seuraavasti: 1. Mitä vaatimuksia turvalli-suusluokitus luo aineiston käsittelyyn? 2. Millaisia vaatimuksia turvallisuusluokiteltavan aineiston sähköinen käsittely luo tietojärjestelmille ja miten tietoturvallinen työskentelytapa saavutetaan lainsäädännön näkökulmasta?
Tutkielma toteutettiin katsauksena lainsäädäntöön hyödyntäen kuvailevan kirjallisuuskatsauksen menetelmiä soveltamalla. Tutkielman tutkimusaineistoksi valikoitui keskeiset tiedonhallintaan ja turvallisuusluokiteltaviin asiakirjoihin liittyvät lait ja asetukset. Tutkimusaineistossa on lisäksi lainsäädäntöä täydentämään laadittuja suosituksia ja viranomaistyöskentelyyn muodostettu kansallinen turvallisuusauditointikriteeristö.
Tutkielmassa havaittiin, että lainsäädäntö luo runsaasti vaatimuksia tietojärjestelmille ja turvallisuusluokiteltavien asiakirjojen tietoturvalliseen käsittelyyn. Tuloksista huomataan, kuinka ensinnäkin turvallisuusluokitus asettaa vaatimuksia aineiston käsittelylle ja toiseksi, miten tietoturvallisen työskentelyn edistämiseksi voidaan tehdä erilaisia hallinnollisia ja teknisiä toimenpiteitä. Tuloksista käy ilmi myös, kuinka huolellisesti toteutetulla riskienhallinnalla myötä poikkeamatilanteista on mahdollista toipua.
Kokoelmat
- Kandidaatintutkielmat [10268]