5 Turvallisuusjärjestelmien toteutus

Tässä luvussa ohjeistetaan, mitä turvallisuusjärjestelmien toteutuksessa ja sen laadunvarmistuksessa on otettava huomioon ja mitä on tehtävä, jotta järjestelmät tulevat asianmukaisesti toteutettua.

Prosessikaavio toteutus

5.1 TOTEUTUSSUUNNITTELU

Urakoitsijan valinnan ja urakkasopimuksen solmimisen jälkeen laaditaan turvallisuusjärjestelmistä toteutussuunnitelmat.

Kun turvallisuusjärjestelmien suunnittelu ja toteutus on hankittu erikseen, laaditaan toteutussuunnitelmat täydentäm ällä ja päivittämällä urakkalaskenta-aineiston suunnitelmia tarvittavilta osin seuraavasti:

  • määritetään tarkat tuotteet ja laitteet (jos niitä ei urakkalaskenta-aineistovaiheessa ole valittu)
  • päivitetään asiakirjat tarvittavilta osin
  • päivitetään laskelmat, piirustukset yms. mallit tarvittavilta osin
  • laaditaan tarvittavat uudet piirustukset (esim. järjestelmäpiirustukset)
  • laaditaan ja päivitetään laitteiden yksilölliset tunnisteet suunnitelmiin (esim. järjestelmien laitteiden osoitetunnukset).

Hankittaessa turvallisuusjärjestelmien suunnittelu ja toteutus yhtenä kokonaisuutena ei erillisiä urakkalaskenta-aineiston suunnitelmia ole tehty. Tässä tapauksessa toteutettavista järjestelmistä laaditaan täydelliset toteutusta vastaavat suunnitelmat tässä vaiheessa. Valittu urakoitsija voi laatia suunnitelmat itse tai ostaa ne alihankintana. Toteutussuunnitelmien laadinnassa käytetään kohdassa 4.5 Suunnittelu esitettyjä periaatteita.

Lisäksi toteutussuunnitteluvaiheessa määritetään turvallisuusjärjestelmien toteutusohjeet ja täydennetään kiinteist 46;n tietokantaa siten, että digitaalisen tiedonhallinnan vaatimukset toteutuvat.

5.2 TOTEUTUS

Tässä käsitellään ensisijaisesti tilaturvallisuusjärjestelmän toteutusta ja sen keskeisimpiä toimintamalleja sekä ohjeistuksia yleisellä tasolla. Henkilö- ja paloturvallisuusjärjestelmien toteutuksen erityispiirteitä käsitellään liitteessä 3.

Turvallisuusjärjestelmän toteutus tehdään tyypillisesti omana turvaprojektinaan tai esimerkiksi rakennushankkeen osaprojektina. Turvaprojektissa voi olla mukana useampia toimijoita, kuten sähköasennus- ja lukitusliikkeet sekä turvallisuusjärjestelmän toimittaja. Eri toimijoiden väliset vastuut ja velvoitteet tulee sopia selkeästi ennen projektin aloitusta.

Esimerkki kulunvalvontajärjestelmän vastuunjakotaulukosta

Kuva 3. Esimerkki projektin etenemisestä ja vaiheista.

5.2.1 Projektin käynnistäminen

Projektin aluksi tarkastetaan projektin kaupalliset ja tekniset asiakirjat, hankesuunnitelma sekä muut materiaalit, joista selviävät turvallisuusjärjestelmien käyttötarkoitus ja projektiin liittyvät yksityiskohdat.

5.2.2 Projektin valmistelu

Projektin valmisteluvaiheeseen kuuluvat

  • yhteistyötahojen kuten tilaajan, loppukäyttäjän ja muiden toimijoiden selvittäminen
  • suunnitelmien tarkastukset ja tarkennukset
  • aikataulujen tarkennukset
  • projektiin tarvittavien resurssien varmistaminen
  • projektin palaverikäytäntöjen sopiminen
  • projektinaikaisten vastuiden ja velvoitteiden selvittäminen ja huomioiminen urakkasopimuksen järjestelmäkohtaisten vastuunjakotaulukoiden mukaisesti (taulukko 2)
  • projektiin sovellettavien tietoturvakäytäntöjen selvittäminen
  • projektiin osallistuvien henkilöiden mahdollisesti tarvittavat vaitiolositoumukset ja turvallisuusselvitykset sekä turvallisuusselvitysten aikataulut
  • materiaalitilaukset
  • aloituspalaverin sopiminen.

Esimerkki kulunvalvontajärjestelmän vastuunjakotaulukosta

Taulukko 2. Esimerkki kulunvalvontajärjestelmän vastuunjakotaulukosta.

Aloituspalaveri

Aloituspalaveri on asiakkaan ja projektiin liittyvien muiden tahojen kanssa pidettävä palaveri. Siinä tarkastetaan projektisuunnitelma ja sovitaan mahdollisista siihen tulevista muutoksista.

5.2.3 Projektipäällikkö

Turvaurakoitsijan puolelta hankkeesta vastaa nimetty projektipäällikkö, joka yhdessä projektiorganisaation kanssa toteuttaa turvallisuusjärjestelmän asennuksen ja käyttöönoton. Projektipäällikön vastuulla ovat hankkeen toteuttaminen sovitulla tavalla ja sovitussa aikataulussa sekä yhteistyö muiden projektiin osallistuvien tahojen kanssa.

Projektipäällikön tehtävät asennusten edistyessä:

  • töiden johtaminen
  • töiden edistymisen seuranta ja aikataulujen pitävyyden varmistaminen
  • kommunikointi asiakkaan ja projektin muiden tahojen kanssa
  • seurantapalaverit
  • muutoksista sopiminen ja tiedottaminen.

5.2.4 Riippuvuudet muista urakoista

Turvallisuusjärjestelmän toteutus liittyy usein myös muihin samanaikaisesti tehtäviin urakoihin. Tyypillisesti näitä urakoita ovat mm.

  • rakennus- tai saneerausurakka
  • sähkö- ja kaapelointityöt
  • lukitus- ja ovityöt
  • tietoverkkoasennukset.

Järjestelmäasennusten ja koko projektin hallinnan kannalta keskeisen tärkeää on, että nämä muut urakat, joista turvaprojekti on riippuvainen, etenevät ja valmistuvat sovitun projektiaikataulun mukaisesti, sekä se, että eri toimijoiden väliset urakkarajat ovat yksiselitteisesti sovitut. Katso esimerkki kulunvalvontajärjestelmän vast uunjakotaulukosta (taulukko 2).

5.2.5 Järjestelmäasennukset

Järjestelmän laitteiden asennukset tehdään noudattaen hyviä asennustapoja ja laitevalmistajien suosituksia.

Hyvä asennustapa edellyttää mm., että

  • kaapelointi ja laiteasennukset ovat visuaalisesti siistit
  • laiteasennukset on tehty kiinnityspinnalle sopivilla ratkaisuilla
  • laiteasennukset on tehty valvonnan kannalta oikeisiin paikkoihin
  • laitteiden käyttöergonomia on hyvä
  • asennusaikainen työmaa on siisti
  • asennusaikaiset muutokset on dokumentoitu ja viety loppudokumentteihin
  • järjestelmän toiminnot on testattu ja dokumentoitu pöytäkirjalla
  • työssä on noudatettu työturvallisuussäädöksi&# 228; ja määräyksiä
  • oman työn tarkastus on tehty.

Järjestelmäasennuksiin liittyviä ST-kortteja ja -lomakkeita on esitetty liitteessä 1.

5.2.6 Projektin luovutus tilaajalle

Turvallisuusjärjestelmän toteutusprojekti päättyy, kun järjestelmä luovutetaan tilaajalle toimivana kokonaisuutena.

Projektin luovutukseen ja vastaanottoon sisältyvät

  • järjestelmän toimintojen testaus
  • tarkastuspöytäkirjat
  • laiteasennusten visuaalinen tarkastus
  • järjestelmän loppudokumentaation tarkastaminen
  • käyttökoulutuksesta sopiminen
  • käyttöohjeet
  • taloudellinen loppuselvitys, sisältäen sovitut lisätyöt
  • turvaurakoitsijan ja asiakkaan välinen projektin vastaanottopöytäkirja
  • mahdollinen järjestelmän koekäyttöjakso, jonka aikana tilaaja toteaa järjestelmän toimivuuden.

Projektin luovutukseen liittyviä ST-kortteja ja -lomakkeita on esitetty liitteessä 1.

5.2.7 Käyttäjäkoulutus

Järjestelmän tilaaja tai loppukäyttäjä määrittelee tarvittavan käyttäjäorganisaation. Henkilöille tehdään järjestelmä& #228;n tarvittavat käyttäjäroolit, ja heidät koulutetaan rooliaan vastaavasti turvallisuusjärjestelmän k 8;yttöön. Tyypillisesti käyttäjäroolit voidaan jakaa esimerkiksi alla olevan mukaisesti.

Pääkäyttäjä

Pääkäyttäjä toimii järjestelmän hallintakäyttäjänä. Pääkäyttäjä tarvitsee yleensä kattavan koulutuksen. Koulutus voidaan järjestää käyttäjäorganisaation omaan järjestelmään tai yleisenä järjestelmäkoulutuksena.

Tyypillisiä pääkäyttäjän tehtäviä:

  • hallinnoi kaikkien käyttäjien toimintoja ja oikeuksia järjestelmässä
  • tekee ja poistaa käyttäjiä järjestelmässä
  • hallinnoi järjestelmän toimintaan liittyviä määrittelyitä
  • tekee ennalta sovittuja järjestelmän toimintatestauksia, esim. koehälytykset.

Järjestelmän pääkäyttö on useissa järjestelmissä mahdollista toteuttaa myös ostopalveluna, jolloin palvelun tuottaja hoitaa pääkäyttäjän tehtävät sovitussa laajuudessa. Ostopalveluna toteutettu pääkäyttö sä 28;stää asiakkaan omia resursseja ja pääkäytön tehtävät hoituvat järjestelmän käyttöön erikoistuneiden henkilöiden toimesta.

Käyttäjä

Käyttäjät tekevät järjestelmän päivittäistä käyttöä. Käyttäjien koulutustarve on usein vähäisempi kuin pääkäyttäjä ;n. Koulutukseksi voi riittää käytönopastus sekä käyttöohjeet.

Tyypillisiä käyttäjän tehtäviä:

  • järjestelmän päälle-poiskäyttö
  • kulkutunnisteiden ja koodien käyttö ovien avaamisessa
  • kamerajärjestelmissä kameroiden ohjaukset ja tallenteiden katselu.

Käyttäjäkoulutusta tulee olla jatkossakin saatavilla käyttäjien vaihtuessa tai järjestelmän päivittyessä uusilla ominaisuuksilla.

MUISTILISTA
Toteutus

  • eri toimijoiden väliset vastuut ja velvoitteet ennen projektin aloitusta
  • projektin kaupalliset ja tekniset asiakirjat, hankesuunnitelma yms.
  • aloituspalaveri, projektisuunnitelma ja mahdolliset muutokset
  • projektipäällikön tehtävät ja vastuut
  • toimijoiden väliset urakkarajat, aikataulut ja riippuvuudet muista urakoista
  • tietoturva- ja salassapitovelvoitteet
  • hyvät asennustavat ja laitevalmistajien suositukset
  • järjestelmän luovutus ja vastaanotto toimivana kokonaisuutena
  • koulutus.

5.3 LAADUNVARMISTUS

Turvallisuusjärjestelmien laadunvarmistuksella tarkoitetaan tässä yhteydessä kaikkia niitä toimenpiteitä, joita turvallisuusjärjestelmien tilaaja tekee järjestelmien valmistuttua. Laadunvarmistus on myös osa järjestelmien vastaanottoa edeltäviä toimenpiteitä.

Turvallisuusjärjestelmien laadunvarmistus voidaan suorittaa esimerkiksi taulukon 3 mukaista taulukkoa noudattaen.

Kutakin järjestelmää koskevia laadunvarmistusvaatimuksia on lisäksi esitetty järjestelmäkohtaisissa ST-korteissa.

Turvallisuusjärjestelmien laadunvarmistus

Taulukko 3. Turvallisuusjärjestelmien laadunvarmistus.

5.4 TIETOTURVAN HALLINTA

Järjestelmien toteutusvaiheessa tulee varmistua siitä, että työt tehdään suunnitelmassa esitettyjen tietoturvanäkökohtien mukaises ti ja noudatetaan sovittuja tietoturvakäytäntöjä. Alihankintaa käytettäessä on varmistuttava, että kaikki projektiin liittyvät henkilöt ovat tietoisia tietoturvakäytännöistä ja toimivat niiden mukaisesti.

Keskeisiä käytännön asioita turvallisuusjärjestelmän projektin aikaisessa tietoturvan hallinnassa ovat mobiililaitteiden ja kannettavien tietokoneiden käsittely ja niiden suojauskäytännöt sekä työmaan turvallisuusjärjestelyt, kuten kulunhallinta- ja muut valvontaratkaisut. Toteutukseen liittyviä luottamuksellisiksi luokiteltuja projektiasiakirjoja ei saa käsitellä valvomatta työmaalla tai sen ulkopuolella, ja sähköpostitse lähetett 28;vät luottamukselliset tiedot tulee lähettää salattuina. Salassapitovelvollisuus (LYTP 1085/2015, 67 §) on velvoittava pykälä, joka turvasuojaustehtäviä tekevien yritysten ja henkilöiden on huomioitava toiminnassaan.

Asennusvaiheessa on tärkeää varmistua siitä, että asennukset tehdään suunnitelmien mukaisesti ja noudattaen järjestelmä- ja laitevalmistajan ohjeita järjestelmän arkkitehtuurista ja asennuksesta. Usein toteutuksen aikana joudutaan tekemään väliaikaisia ratkaisuja, kuten väliaikaisia verkkoja tai etäyhteyksiä, jotta projekti olisi tehokkaasti toteutettavissa. Kaikista väliaikaisista projektin aikaisista ratkaisuista tulee sopia käytännöt ennen projektin aloitusta ja sopia niiden dokumentoinnista. Ennen luovutusta tilaajalle tulee kaikki väliaikaiset ratkaisut purkaa pois. Laitteisiin tai järjestelmiin vielä jääneet väliaikaiset käyttöoikeud et täytyy viimeistään tässä vaiheessa purkaa ja vaihtaa oletussalasanat.

Järjestelmän luovutuksen yhteydessä tilaajalle on suositeltavaa luovuttaa dokumentti kaikista järjestelmän ja laitteiden tunnuksista ja salasanoista. Dokumentti on arkaluontoinen ja sen tallennuksessa ja lähetyksessä on noudatettava äärimmäistä varovaisuutta. Luovutusvaiheessa on myös sovittava tilaajan kanssa, säilyvätkö toteuttajan käyttöoikeudet järjestelmään esimerkiksi korjaustöiden tai muiden takuuaikaisten velvoitteiden takia.

Järjestelmissä tulee käyttää salasanapolitiikkaa, joka ei salli heikkoja salasanoja ja joka vaatii salasanan vaihtoa ajoittain. Käytönopastuksissa on hyvä korostaa henkilökohtaisten käyttäjätunnusten ja vahvojen salasanojen merkitystä ja kannustaa käyttäjiä kiinnittämään huomiota mahdollisiin tietoturvapoikkeamiin sekä laatimaan ohjeistus toiminnasta poikkeamatilanteissa.

Tietoturvan hallintaa on käsitelty laajemmin mm. julkaisuissa ST 710.02 Sähkö- ja tietoteknisten järjestelmien tietoturva ja ST-ohjeisto 22 Verkottuneen talotekniikan tietoturva.

MUISTILISTA
Tietoturvan hallinta

  • sovitut tietoturvakäytännöt, myös alihankkijoiden osalta
  • urakoitsijoiden pätevyydet
  • salassapitovelvollisuudet
  • valmistajien ohjeet ja suositukset
  • mobiililaitteiden ja kannettavien tietokoneiden käsittely ja muut työmaan turvallisuusjärjestelyt
  • väliaikaisratkaisuista sopiminen sekä niiden dokumentointi ja purkaminen
  • käytönopastus.

5.5 SÄÄDÖSPERUSTEISIA TOTEUTUKSEN ERITYISPIIRTEITÄ

Lainsäädäntö asettaa vaatimuksia turvallisuusjärjestelmien toteutukselle. Säädösperusteisia toteutuksen erityispiirteitä on koottu liitteeseen 3.

Turvallisuusjärjestelmien lainsäädäntöä on käsitelty myös luvussa 9 Turvallisuusjärjestelmien lainsäädäntö ja ohjeet.

 
 
TURVA-ALAN YRITTÄJÄT RY • PL 55, 02601 Espoo • Puhelin (09) 547 610
 

 

Ylös