7 Tietoturva
Tietoturvan näkökulmasta kameravalvonta on erittäin kriittinen kokonaisuus, ja järjestelmän sabotointi
mahdollistaa rikoksien tekemisen normaalia pienemmällä kiinnijäämisriskillä. Nykyiset IP-pohjaiset
järjestelmät saattavat mahdollistaa tunkeutujalle pääsyn kamerajärjestelmän verkkoon, jos IP-kamera
on sijoitettu julkisiin tiloihin tai kiinteistön ulkopuolelle niin, että verkon kaapelointi tai liitännät ovat
näkyvissä. Jos verkkoa ei ole kunnolla suojattu, tunkeutujalle saattaa avautua reitti myös kiinteistön
muihin järjestelmiin.
Kameroiden lisäksi tallenninlaitteet ja niiden ohjelmistot ovat haavoittuvia. Kuvamateriaalin tai verkossa
olevien henkilötietojen paljastumisen lisäksi järjestelmän resurssit saattavat joutua tietomurron yhteydessä
hakkereiden käyttöön osaksi suurempaa verkkohyökkäystä, jossa käytetään hyväksi sekä IP-kameroiden
että tallentimien laskentatehoa.
7.1 Suunnittelu ja hankinta
Kameravalvontajärjestelmien tietoturvariskit voivat toteutuessaan aiheuttaa ongelmia sekä itse järjestelmien
toiminnalle että myös muulle toiminnalle kiinteistössä. Kun halutaan suojautua mahdollisilta
tietoturvaloukkauksilta ja minimoida riskit joutua sellaisten kohteeksi, suunnitelmallisuus ja ennakointi
ovat ensiarvoisessa asemassa. Siksi tietoturvavaatimusten huomioiminen jo järjestelmien suunnitteluja
hankintavaiheessa on tärkeää, jotta voidaan varmistaa järjestelmien luotettava toiminta koko niiden
elinkaaren ajan.
7.1.1 Kustannukset ja päivitettävyys
Tietoturvan vaatimuksilla saattaa olla myös merkittäviä kustannusvaikutuksia. Mitä paremmin tietoturvallisuuden
osa-alueet on kuvattu suunnitelmissa ja urakkalaskenta-asiakirjoissa, sitä vähemmän
vastuuasioissa tulee epäselvyyksiä. Suunnitelmat ja asiakirjat siis ovat avainasemassa tietoturvallisuuden
kannalta.
On myös tärkeää tehdä yhteistyötä sellaisten kumppaneiden kanssa, jotka tarjoavat tukea ja ohjeistusta
tietoturvasta huolehtimiseen. Projektiin osallistuvat tahot tulee edellyttää tarjoamaan tietoa siitä, miten
lisätä järjestelmien tietoturvatasoa ja ylläpitää sitä. Tietoturva tulee käydä läpi yhdessä projektin eri
osapuolten kanssa ja varmistaa, että keskeiset tietoturva-asiat on asianmukaisesti huomioitu ja vastuut
jaettu oikein.
7.1.2 Käyttötapausten vaatimukset järjestelmälle
Suunnitteluvaiheessa tulee kiinnittää erityistä huomiota siihen, millaisia vaatimuksia järjestelmän eri
käyttötapaukset ja loppukäyttäjät asettavat järjestelmän toimivuudelle. Näin varmistutaan siitä, että
suunniteltu järjestelmä palvelee tarkoitustaan mahdollisimman hyvin. Käyttötapauksissa erityistä huomiota
tulee kiinnittää käytetyn tiedonsiirtoverkon suojaukseen sekä etäkäytön ja mahdollisten pilvipalveluiden
tietoturvaan. Järjestelmän fyysinen suojaus tulee suunnitella siten, että järjestelmien kriittiset
osat sijoitetaan lukittuihin ja, jos mahdollista, kulunvalvottuihin laite- ja teletiloihin.
Käyttötapaukset asettavat myös vaatimuksia laite- ja järjestelmätoimittajille sekä esimerkiksi analytiikkaohjelmistojen
toimittajille. Näiden tulisi olla hyvämaineisia, seurata alan parhaita käytäntöjä ja olla
toiminnassaan avoimia ja läpinäkyviä. Jos tietoturva-aukkoja havaitaan missä tahansa järjestelmän
osassa, niiden tulee olla nopeasti paikattavissa ohjelmistopäivityksillä tai korjaustiedostoilla sekä yksittäisissä
laitteissa että koko järjestelmässä.
7.1.3 Luottamuksellisten tietojen dokumentointi
Kameravalvontaprojekteissa käsitellään runsaasti luottamuksellista tietoa jo suunnitteluvaiheessa. Siksi
on tärkeää sopia, miten tietoturva-asiat dokumentoidaan. Projektiin osallistujien tulee sitoutua noudattamaan
määriteltyä tietoturvaohjeistusta. Sitoutuminen varmistetaan tarvittaessa kirjallisella sopimuksella.
Laissa yksityisistä turvapalveluista (LYTP, 1085/2015) salassapitovelvollisuudesta säädetään lain 67
§:ssä. Projektiin osallistujan tulee huolehtia myös tehtävien päätyttyä siitä, että kaikki toimeksiannon
dokumentit, tallenteet sekä materiaali palautetaan tilaajalle tai tuhotaan. Salassapitovelvollisuus säilyy
myös tehtävien päätyttyä.
7.2 TOTEUTUS
Järjestelmien toteutusvaiheessa tulee varmistua siitä, että työt tehdään suunnitelmassa esitettyjen tietoturvanäkökohtien
mukaisesti ja noudatetaan sovittuja tietoturvakäytäntöjä. Koko alihankintaketjussa on
varmistuttava, että kaikki projektiin osallistuvat henkilöt ovat tietoisia tietoturvakäytännöistä ja toteutustavat
ovat näiden käytäntöjen mukaiset.
Keskeisiä käytännön asioita kameravalvontajärjestelmän toteutusvaiheen tietoturvan hallinnassa ovat mobiililaitteiden
ja kannettavien tietokoneiden käsittely ja niiden suojauskäytännöt sekä työmaan turvallisuusjärjestelyt,
kuten kulunhallinta- ja muut valvontaratkaisut. Luottamuksellisiksi luokiteltuja projektiasiakirjoja
ei saa käsitellä valvomatta työmaalla tai sen ulkopuolella, ja sähköpostitse lähetettävät luottamukselliset
tiedot tulee lähettää salattuina. Salassapitovelvollisuus (LYTP 1085/2015, 67 §) on velvoittava pykälä,
joka turvasuojaustehtäviä tekevien yritysten ja henkilöiden on huomioitava toiminnassaan.
Asennusvaiheessa on tärkeää varmistua siitä, että asennukset tehdään suunnitelmien mukaisesti sekä
noudattaen järjestelmä- ja laitevalmistajan ohjeita järjestelmän arkkitehtuurista ja asennuksesta. Usein
toteutuksen aikana joudutaan tekemään väliaikaisia ratkaisuja, kuten väliaikaisia verkkoja tai etäyhteyksiä,
jotta projekti olisi tehokkaasti toteutettavissa. Kaikista väliaikaisista projektin aikaisista ratkaisuista
tulee sopia käytännöt ennen projektin aloitusta. Samalla pitää sopia, miten ratkaisut dokumentoidaan.
Ennen tilaajalle luovutusta tulee kaikki väliaikaiset ratkaisut purkaa. Laitteisiin tai järjestelmiin vielä
jääneet väliaikaiset käyttöoikeudet täytyy viimeistään tässä vaiheessa purkaa ja vaihtaa mahdolliset
oletussalasanat.
Kuva 20. Väärin tehty asennus: kameraverkkoon on suora pääsy esiin jätetyn verkkorasian kautta.
Järjestelmän luovutuksen yhteydessä tilaajalle on suositeltavaa luovuttaa dokumentti kaikista järjestelmän
ja laitteiden tunnuksista ja salasanoista sekä ohjeistaa niiden päivitykseen. Dokumentti on arkaluontoinen
ja sen tallennuksessa ja lähetyksessä on noudatettava äärimmäistä varovaisuutta. Luovutusvaiheessa
on myös sovittava tilaajan kanssa, säilyvätkö toteuttajan käyttöoikeudet järjestelmään esimerkiksi korjaustöiden,
muiden takuuaikaisten velvoitteiden tai ylläpidon takia.
7.3 KÄYTTÖ JA YLLÄPITO
Käyttäjän toiminta aiheuttaa tietoturvalle suurimman yksittäisen riskin. Siksi toiminnalle ja käytännöille
tulee olla sovitut ohjeistukset, joiden avulla tietoturvan huomioiminen ja mahdollisten ongelmien korjaaminen
on järjestelmällistä.
7.3.1 Salasanakäytännöt ja käyttöoikeudet
Käytönopastuksessa annetaan perehdytys järjestelmän oikeanlaiseen käyttöön, ja siihen on syytä sisällyttää
myös oleelliset tietoturva-asiat, kuten käyttäjätunnusten ja salasanojen hallinta. Salasanakäytännöt
tulee ohjeistaa, ja niissä tulee opastaa käyttämään vahvoja salasanoja: vaaditaan esimerkiksi tietty
määrä tietyn tyyppisiä merkkejä sekä salasanan vaihtaminen tietyin väliajoin. Kaikki laitteet ja järjestelmät,
joissa kirjautumiseen tarvitaan salasana, tulee määrittää käyttämään käyttäjä- tai sijaintikohtaisia
salasanoja. Järjestelmätason salasanoja tai oletussalasanoja ei tule sallia.
Koska järjestelmien käyttöoikeuksiin tulee usein muutoksia, järjestelmillä on hyvä olla omasta organisaatiosta
koulutuksen saanut pääkäyttäjä, joka voi antaa käyttöoikeuksia tai poistaa niitä. Käyttöoikeuksien
hallinta on myös syytä olla ohjeistettu ja ohjeistuksessa määritelty, millä perusteella oikeuksia annetaan
tai ollaan antamatta. Määräajoin tulee myös varmistaa, että tunnukset on poistettu henkilöiltä, jotka
eivät enää työskentele organisaatiossa. Tarvittaessa pääkäyttäjälle annetaan perehdytys myös ohjelmisto-
ja tietoturvapäivitysten hallinta- ja päivityskäytännöistä .
7.3.2 Etäkäyttö
Etäkäytössä ennalta määritellyt henkilöt pystyvät hallitsemaan järjestelmää paikasta riippumatta tyypillisesti
internetiä tai muuta verkkoyhteyttä hyödyntäen, mikä helpottaa ja nopeuttaa mahdollisiin ongelmiin
ja muutostarpeisiin reagointia. Suunniteltaessa järjestelmän ylläpitoa tulee päättää, sallitaanko järjestelmän
etäkäytt 46; ja jos sallitaan, mitkä ovat sallitut tekniikat ja miten varmistetaan pääsy etäkäyttöön
vain niille henkilöille, joilla on siihen valtuutus.
Pilvipohjaiset valvomopalvelut ovat yksi tapa järjestää etäkäyttö. Niitä käytetään useimmiten verkkoselaimella tai erillisellä tietokoneelle tai mobiililaitteelle asennettavalla ohjelmalla. Ne toimivat usein julkisessa internetissä, jolloin on syytä vaatia ja varmistua tietoliikenteen salauksesta. Myös hyvän käyttäjätunnuksen
ja vahvan salasanan merkitys edelleen korostuu. Pilvipalveluita käytettäessä moni vastuu
tietoturvassa on käyttäjän sijaan pilvipalvelun toimittajalla. Palveluita hankittaessa kannattaa varmistua,
että palveluntarjoajalla on edellytykset toteuttaa lupaamansa palvelutaso ja että sen tietoturvan käytännöt
on dokumentoitu sekä säännöllisesti päivitettynä.
Koska järjestelmän toiminta pilvipalveluita käytettäessä voi olla ainakin osittain riippuvainen verkkoyhteyksistä,
tulee huomioida järjestelmän toiminta silloin, kun verkkoyhteys ei ole saatavilla. Järjestelmien
toiminnan jatkuvuuden varmistamiseksi varmuuskopioinnilla mahdollistetaan järjestelmän palautus
poikkeustilanteissa. Näitä voivat olla esimerkiksi laiterikot, tahattomat käyttäjien virheet tai tahalliset
tietoturvaloukkaukset tai muut vahingonteot. Useimmissa järjestelmissä on mahdollista tehdä varmuuskopiointi
automaattisesti ja ajastetusti esimerkiksi laitteen omalle muistille tai muistikortille. Myös varmuuskopioiden
sijainti tulee suunnitella: säilytyksessä on huomioitava, että varmuuskopio sisältää yleensä
järjestelmästä paljon tietoa, joka vääriin käsiin joutuessaan voi aiheuttaa vahinkoa.
7.3.3 Ohjelmistopäivitykset
Verkkoon liitettävät laitteet ja järjestelmät täytyy pitää ajan tasalla ohjelmistopäivityksillä, jotta tietoturva
ja toiminta pysyvät hyväksyttävällä tasolla. Järjestelmien ja laitteiden päivitysten tulee olla osa järjestelmän
jatkuvaa ylläpitoa, ja on suunniteltava etukäteen, kuka tekee päivitykset ja milloin. Ennalta on
myös hyvä selvittää päivitysten kustannukset, joihin voivat vaikuttaa esimerkiksi mahdolliset lisenssikulut
ja se, voidaanko työ tehdä etänä vai vaatiiko se paikan päällä käyntiä.
Päivitysprosessilta tulee vaatia helppokäyttöisyyttä, ja laite- sekä järjestelmätoimittajat usein tarjoavatkin
päivityksiä helpottavia työkaluja. Jotta viestintä tietoturvapäivityksistä tai mahdollisista haavoittuvuuksista
olisi mahdollisimman avointa, monet valmistajat tarjoavat ilmoituspalvelua. Loppukäyttäjät voivat
rekisteröityä palveluun saadakseen suoraan valmistajalta tietoja havaituista haavoittuvuuksista.
7.3.4 Ylläpito
Kameravalvontajärjestelmän ja kameroiden toiminta tulee tarkastaa säännöllisesti. Poikkeuksista kameroiden
toiminnassa on useissa järjestelmissä mahdollista saada myös hälytys esimerkiksi kotelon
avaamisesta, kameran kuva-alan peittämisestä tai kameran irrottamisesta verkosta.
Kaikilla järjestelmillä ja niiden laitteilla on elinkaari, jonka aikana niitä toimitetaan ja ylläpidetään.
Elinkaarisuunnittelussa on tärkeää ottaa huomioon myös tietoturva ja varmistettava muun muassa
laitteiden saatavuus ja teknisen tuen säilyminen. Elinkaaren hallinnassa on otettava huomioon kaikki
järjestelmän kannalta olennaiset osat mukaan lukien ohjelmistot ja käyttöjärjestelmät.
Laitevalmistajat tarjoavat usein laiteohjelmistoille pitkäaikaista tukea varten toimintoja, jolla varmistetaan,
että tuotteita ylläpidetään ja tuetaan virheiden ja haavoittuvuuksien korjaamiseen keskittyvillä
laitteistopäivityksi llä ja -korjauksilla. IT-maailmassa näitä kutsutaan LTS-ohjelmistopäivityksiksi (Long
Term Support), ja näitä käytäntöjä on tuotu myös kameravalvontajärjestelmiin. Mikäli mahdollista, laitevalmistajalta
tulee edellyttää tällaisten ohjelmistojen saatavuutta, jotta ohjelmisto- ja tietoturvapäivitykset
ovat turvattuja koko laitteiden elinkaaren ajan.
Laitevalmistajilla on yleisesti tarjolla ohjelmistopohjaisia työkaluja myös muun muassa seuraavien tehtävien
hallintaan:
– käyttäjien ja salasanojen hallinta
– laitesalasanan määrittäminen monelle laitteelle yhdellä kertaa
– HTTPS-varmenteiden käyttöönotto
– 802.1x-varmenteiden käyttöönotto
– varmenteiden uusinta ja hallinta
– määritysten kopioiminen laitteesta toiseen
– laiteohjelmiston päivittäminen
– kameroiden päivittäminen, kun saatavilla on LTS-laiteohjelmisto.