7 Tietoturva

Tietoturvan näkökulmasta kameravalvonta on erittäin kriittinen kokonaisuus, ja järjestelmän sabotointi mahdollistaa rikoksien tekemisen normaalia pienemmällä kiinnijäämisriskillä. Nykyiset IP-pohjaiset järjestelmät saattavat mahdollistaa tunkeutujalle pääsyn kamerajärjestelmän verkkoon, jos IP-kamera on sijoitettu julkisiin tiloihin tai kiinteistön ulkopuolelle niin, että verkon kaapelointi tai liitännät ovat näkyvissä. Jos verkkoa ei ole kunnolla suojattu, tunkeutujalle saattaa avautua reitti myös kiinteistön muihin järjestelmiin.

Kameroiden lisäksi tallenninlaitteet ja niiden ohjelmistot ovat haavoittuvia. Kuvamateriaalin tai verkossa olevien henkilötietojen paljastumisen lisäksi järjestelmän resurssit saattavat joutua tietomurron yhteydessä hakkereiden käyttöön osaksi suurempaa verkkohyökkäystä, jossa käytetään hyväksi sekä IP-kameroiden että tallentimien laskentatehoa.

7.1 Suunnittelu ja hankinta

Kameravalvontajärjestelmien tietoturvariskit voivat toteutuessaan aiheuttaa ongelmia sekä itse järjestelmien toiminnalle että myös muulle toiminnalle kiinteistössä. Kun halutaan suojautua mahdollisilta tietoturvaloukkauksilta ja minimoida riskit joutua sellaisten kohteeksi, suunnitelmallisuus ja ennakointi ovat ensiarvoisessa asemassa. Siksi tietoturvavaatimusten huomioiminen jo järjestelmien suunnitteluja hankintavaiheessa on tärkeää, jotta voidaan varmistaa järjestelmien luotettava toiminta koko niiden elinkaaren ajan.

7.1.1 Kustannukset ja päivitettävyys

Tietoturvan vaatimuksilla saattaa olla myös merkittäviä kustannusvaikutuksia. Mitä paremmin tietoturvallisuuden osa-alueet on kuvattu suunnitelmissa ja urakkalaskenta-asiakirjoissa, sitä vähemmän vastuuasioissa tulee epäselvyyksiä. Suunnitelmat ja asiakirjat siis ovat avainasemassa tietoturvallisuuden kannalta.

On myös tärkeää tehdä yhteistyötä sellaisten kumppaneiden kanssa, jotka tarjoavat tukea ja ohjeistusta tietoturvasta huolehtimiseen. Projektiin osallistuvat tahot tulee edellyttää tarjoamaan tietoa siitä, miten lisätä järjestelmien tietoturvatasoa ja ylläpitää sitä. Tietoturva tulee käydä läpi yhdessä projektin eri osapuolten kanssa ja varmistaa, että keskeiset tietoturva-asiat on asianmukaisesti huomioitu ja vastuut jaettu oikein.

7.1.2 Käyttötapausten vaatimukset järjestelmälle

Suunnitteluvaiheessa tulee kiinnittää erityistä huomiota siihen, millaisia vaatimuksia järjestelmän eri käyttötapaukset ja loppukäyttäjät asettavat järjestelmän toimivuudelle. Näin varmistutaan siitä, että suunniteltu järjestelmä palvelee tarkoitustaan mahdollisimman hyvin. Käyttötapauksissa erityistä huomiota tulee kiinnittää käytetyn tiedonsiirtoverkon suojaukseen sekä etäkäytön ja mahdollisten pilvipalveluiden tietoturvaan. Järjestelmän fyysinen suojaus tulee suunnitella siten, että järjestelmien kriittiset osat sijoitetaan lukittuihin ja, jos mahdollista, kulunvalvottuihin laite- ja teletiloihin.

Käyttötapaukset asettavat myös vaatimuksia laite- ja järjestelmätoimittajille sekä esimerkiksi analytiikkaohjelmistojen toimittajille. Näiden tulisi olla hyvämaineisia, seurata alan parhaita käytäntöjä ja olla toiminnassaan avoimia ja läpinäkyviä. Jos tietoturva-aukkoja havaitaan missä tahansa järjestelmän osassa, niiden tulee olla nopeasti paikattavissa ohjelmistopäivityksillä tai korjaustiedostoilla sekä yksittäisissä laitteissa että koko järjestelmässä.

7.1.3 Luottamuksellisten tietojen dokumentointi

Kameravalvontaprojekteissa käsitellään runsaasti luottamuksellista tietoa jo suunnitteluvaiheessa. Siksi on tärkeää sopia, miten tietoturva-asiat dokumentoidaan. Projektiin osallistujien tulee sitoutua noudattamaan määriteltyä tietoturvaohjeistusta. Sitoutuminen varmistetaan tarvittaessa kirjallisella sopimuksella.

Laissa yksityisistä turvapalveluista (LYTP, 1085/2015) salassapitovelvollisuudesta säädetään lain 67 §:ssä. Projektiin osallistujan tulee huolehtia myös tehtävien päätyttyä siitä, että kaikki toimeksiannon dokumentit, tallenteet sekä materiaali palautetaan tilaajalle tai tuhotaan. Salassapitovelvollisuus säilyy myös tehtävien päätyttyä.

7.2 TOTEUTUS

Järjestelmien toteutusvaiheessa tulee varmistua siitä, että työt tehdään suunnitelmassa esitettyjen tietoturvanäkökohtien mukaisesti ja noudatetaan sovittuja tietoturvakäytäntöjä. Koko alihankintaketjussa on varmistuttava, että kaikki projektiin osallistuvat henkilöt ovat tietoisia tietoturvakäytännöistä ja toteutustavat ovat näiden käytäntöjen mukaiset.

Keskeisiä käytännön asioita kameravalvontajärjestelmän toteutusvaiheen tietoturvan hallinnassa ovat mobiililaitteiden ja kannettavien tietokoneiden käsittely ja niiden suojauskäytännöt sekä työmaan turvallisuusjärjestelyt, kuten kulunhallinta- ja muut valvontaratkaisut. Luottamuksellisiksi luokiteltuja projektiasiakirjoja ei saa käsitellä valvomatta työmaalla tai sen ulkopuolella, ja sähköpostitse lähetettävät luottamukselliset tiedot tulee lähettää salattuina. Salassapitovelvollisuus (LYTP 1085/2015, 67 §) on velvoittava pykälä, joka turvasuojaustehtäviä tekevien yritysten ja henkilöiden on huomioitava toiminnassaan.

Asennusvaiheessa on tärkeää varmistua siitä, että asennukset tehdään suunnitelmien mukaisesti sekä noudattaen järjestelmä- ja laitevalmistajan ohjeita järjestelmän arkkitehtuurista ja asennuksesta. Usein toteutuksen aikana joudutaan tekemään väliaikaisia ratkaisuja, kuten väliaikaisia verkkoja tai etäyhteyksiä, jotta projekti olisi tehokkaasti toteutettavissa. Kaikista väliaikaisista projektin aikaisista ratkaisuista tulee sopia käytännöt ennen projektin aloitusta. Samalla pitää sopia, miten ratkaisut dokumentoidaan. Ennen tilaajalle luovutusta tulee kaikki väliaikaiset ratkaisut purkaa. Laitteisiin tai järjestelmiin vielä jääneet väliaikaiset käyttöoikeudet täytyy viimeistään tässä vaiheessa purkaa ja vaihtaa mahdolliset oletussalasanat.


Kuva 20. Väärin tehty asennus: kameraverkkoon on suora pääsy esiin jätetyn verkkorasian kautta.

Järjestelmän luovutuksen yhteydessä tilaajalle on suositeltavaa luovuttaa dokumentti kaikista järjestelmän ja laitteiden tunnuksista ja salasanoista sekä ohjeistaa niiden päivitykseen. Dokumentti on arkaluontoinen ja sen tallennuksessa ja lähetyksessä on noudatettava äärimmäistä varovaisuutta. Luovutusvaiheessa on myös sovittava tilaajan kanssa, säilyvätkö toteuttajan käyttöoikeudet järjestelmään esimerkiksi korjaustöiden, muiden takuuaikaisten velvoitteiden tai ylläpidon takia.

7.3 KÄYTTÖ JA YLLÄPITO

Käyttäjän toiminta aiheuttaa tietoturvalle suurimman yksittäisen riskin. Siksi toiminnalle ja käytännöille tulee olla sovitut ohjeistukset, joiden avulla tietoturvan huomioiminen ja mahdollisten ongelmien korjaaminen on järjestelmällistä.

7.3.1 Salasanakäytännöt ja käyttöoikeudet

Käytönopastuksessa annetaan perehdytys järjestelmän oikeanlaiseen käyttöön, ja siihen on syytä sisällyttää myös oleelliset tietoturva-asiat, kuten käyttäjätunnusten ja salasanojen hallinta. Salasanakäytännöt tulee ohjeistaa, ja niissä tulee opastaa käyttämään vahvoja salasanoja: vaaditaan esimerkiksi tietty määrä tietyn tyyppisiä merkkejä sekä salasanan vaihtaminen tietyin väliajoin. Kaikki laitteet ja järjestelmät, joissa kirjautumiseen tarvitaan salasana, tulee määrittää käyttämään käyttäjä- tai sijaintikohtaisia salasanoja. Järjestelmätason salasanoja tai oletussalasanoja ei tule sallia.

Koska järjestelmien käyttöoikeuksiin tulee usein muutoksia, järjestelmillä on hyvä olla omasta organisaatiosta koulutuksen saanut pääkäyttäjä, joka voi antaa käyttöoikeuksia tai poistaa niitä. Käyttöoikeuksien hallinta on myös syytä olla ohjeistettu ja ohjeistuksessa määritelty, millä perusteella oikeuksia annetaan tai ollaan antamatta. Määräajoin tulee myös varmistaa, että tunnukset on poistettu henkilöiltä, jotka eivät enää työskentele organisaatiossa. Tarvittaessa pääkäyttäjälle annetaan perehdytys myös ohjelmisto- ja tietoturvapäivitysten hallinta- ja päivityskäytännöistä .

7.3.2 Etäkäyttö

Etäkäytössä ennalta määritellyt henkilöt pystyvät hallitsemaan järjestelmää paikasta riippumatta tyypillisesti internetiä tai muuta verkkoyhteyttä hyödyntäen, mikä helpottaa ja nopeuttaa mahdollisiin ongelmiin ja muutostarpeisiin reagointia. Suunniteltaessa järjestelmän ylläpitoa tulee päättää, sallitaanko järjestelmän etäkäytt 46; ja jos sallitaan, mitkä ovat sallitut tekniikat ja miten varmistetaan pääsy etäkäyttöön vain niille henkilöille, joilla on siihen valtuutus.

Pilvipohjaiset valvomopalvelut ovat yksi tapa järjestää etäkäyttö. Niitä käytetään useimmiten verkkoselaimella tai erillisellä tietokoneelle tai mobiililaitteelle asennettavalla ohjelmalla. Ne toimivat usein julkisessa internetissä, jolloin on syytä vaatia ja varmistua tietoliikenteen salauksesta. Myös hyvän käyttäjätunnuksen ja vahvan salasanan merkitys edelleen korostuu. Pilvipalveluita käytettäessä moni vastuu tietoturvassa on käyttäjän sijaan pilvipalvelun toimittajalla. Palveluita hankittaessa kannattaa varmistua, että palveluntarjoajalla on edellytykset toteuttaa lupaamansa palvelutaso ja että sen tietoturvan käytännöt on dokumentoitu sekä säännöllisesti päivitettynä.

Koska järjestelmän toiminta pilvipalveluita käytettäessä voi olla ainakin osittain riippuvainen verkkoyhteyksistä, tulee huomioida järjestelmän toiminta silloin, kun verkkoyhteys ei ole saatavilla. Järjestelmien toiminnan jatkuvuuden varmistamiseksi varmuuskopioinnilla mahdollistetaan järjestelmän palautus poikkeustilanteissa. Näitä voivat olla esimerkiksi laiterikot, tahattomat käyttäjien virheet tai tahalliset tietoturvaloukkaukset tai muut vahingonteot. Useimmissa järjestelmissä on mahdollista tehdä varmuuskopiointi automaattisesti ja ajastetusti esimerkiksi laitteen omalle muistille tai muistikortille. Myös varmuuskopioiden sijainti tulee suunnitella: säilytyksessä on huomioitava, että varmuuskopio sisältää yleensä järjestelmästä paljon tietoa, joka vääriin käsiin joutuessaan voi aiheuttaa vahinkoa.

7.3.3 Ohjelmistopäivitykset

Verkkoon liitettävät laitteet ja järjestelmät täytyy pitää ajan tasalla ohjelmistopäivityksillä, jotta tietoturva ja toiminta pysyvät hyväksyttävällä tasolla. Järjestelmien ja laitteiden päivitysten tulee olla osa järjestelmän jatkuvaa ylläpitoa, ja on suunniteltava etukäteen, kuka tekee päivitykset ja milloin. Ennalta on myös hyvä selvittää päivitysten kustannukset, joihin voivat vaikuttaa esimerkiksi mahdolliset lisenssikulut ja se, voidaanko työ tehdä etänä vai vaatiiko se paikan päällä käyntiä.

Päivitysprosessilta tulee vaatia helppokäyttöisyyttä, ja laite- sekä järjestelmätoimittajat usein tarjoavatkin päivityksiä helpottavia työkaluja. Jotta viestintä tietoturvapäivityksistä tai mahdollisista haavoittuvuuksista olisi mahdollisimman avointa, monet valmistajat tarjoavat ilmoituspalvelua. Loppukäyttäjät voivat rekisteröityä palveluun saadakseen suoraan valmistajalta tietoja havaituista haavoittuvuuksista.

7.3.4 Ylläpito

Kameravalvontajärjestelmän ja kameroiden toiminta tulee tarkastaa säännöllisesti. Poikkeuksista kameroiden toiminnassa on useissa järjestelmissä mahdollista saada myös hälytys esimerkiksi kotelon avaamisesta, kameran kuva-alan peittämisestä tai kameran irrottamisesta verkosta.

Kaikilla järjestelmillä ja niiden laitteilla on elinkaari, jonka aikana niitä toimitetaan ja ylläpidetään. Elinkaarisuunnittelussa on tärkeää ottaa huomioon myös tietoturva ja varmistettava muun muassa laitteiden saatavuus ja teknisen tuen säilyminen. Elinkaaren hallinnassa on otettava huomioon kaikki järjestelmän kannalta olennaiset osat mukaan lukien ohjelmistot ja käyttöjärjestelmät.

Laitevalmistajat tarjoavat usein laiteohjelmistoille pitkäaikaista tukea varten toimintoja, jolla varmistetaan, että tuotteita ylläpidetään ja tuetaan virheiden ja haavoittuvuuksien korjaamiseen keskittyvillä laitteistopäivityksi llä ja -korjauksilla. IT-maailmassa näitä kutsutaan LTS-ohjelmistopäivityksiksi (Long Term Support), ja näitä käytäntöjä on tuotu myös kameravalvontajärjestelmiin. Mikäli mahdollista, laitevalmistajalta tulee edellyttää tällaisten ohjelmistojen saatavuutta, jotta ohjelmisto- ja tietoturvapäivitykset ovat turvattuja koko laitteiden elinkaaren ajan.

Laitevalmistajilla on yleisesti tarjolla ohjelmistopohjaisia työkaluja myös muun muassa seuraavien tehtävien hallintaan:

– käyttäjien ja salasanojen hallinta
– laitesalasanan määrittäminen monelle laitteelle yhdellä kertaa
– HTTPS-varmenteiden käyttöönotto
– 802.1x-varmenteiden käyttöönotto
– varmenteiden uusinta ja hallinta
– määritysten kopioiminen laitteesta toiseen
– laiteohjelmiston päivittäminen
– kameroiden päivittäminen, kun saatavilla on LTS-laiteohjelmisto.

 
 
TURVA-ALAN YRITTÄJÄT RY • PL 55, 02601 Espoo • Puhelin (09) 547 610
 

 

Ylös