Turvallisten tietojärjestelmien suunnittelumenetelmät

Partanen, Tuomo

299.5 Kb

Authors

Partanen, Tuomo

Date

2005

Discipline

Tietojärjestelmätiede Information Systems Science

Access restrictions

This material has a restricted access due to copyright reasons.

You can request a copy of this thesis here

Tässä tutkielmassa käsitellään turvallisten tietojärjestelmien suunnittelu menetelmiä. Turvallisten tietojärjestelmien suunnittelulla tarkoitetaan tietojärjestelmien kehittämistä siten, että ne takaavat sisältämiensä tietojen luottamuksellisuuden, eheyden ja saatavuuden. Turvallisten tietojärjestelmien suunnittelumenetelmällä tarkoitetaan taas systemaattista lähestymistapaa tietojärjestelmän tietoturvallisuuden kehittämiseksi. Tämän tutkielman tavoitteena on tarkastella mitä turvallisten tietojärjestelmien suunnittelu ja sen menetelmät pitävät sisällään. Tarkoituksena on keskittyä erityisesti turvallisten tietojärjestelmien suunnittelun ja sen menetelmien periaatteisiin ja merkitykseen tietojärjestelmien tietoturvallisuuden parantamisessa. Työn tarkoituksena ei ole käsitellä yksittäisiä tietoturvatekniikoita, eikä järjestelmäkehityksen jälkeistä (post hoc) tai epäsystemaattista (ad hoc) tietoturvallisuuden kehittämistä. Turvallisten tietojärjestelmien suunnittelumenetelmät käsittävät tässä tutkielmassa niin kokonaisvaltaisia menetelmiä, osamenetelmiä kuin standardejakin. Näiden menetelmien yhdistävä tekijä on kuitenkin se että ne ovat systemaattisia turvallisten tietojärjestelmien kehitystä tukevia lähestymistapoja. Käsitellyt menetelmät on valittu niiden käytön levinneisyyden tai historiallisen merkityksen perusteella alan keskeisen tutkimuskirjallisuuden avulla. Tietoturvallisuuden merkitys on kasvanut räjähdysmäisesti, silti turvallisten tietojärjestelmien suunnittelumenetelmiä ei tunnisteta, eikä niiden merkitystä ymmärretä riittävällä tavalla. Aiheen ymmärryksen vähyyttä kuvaa se, ettei aihetta ole käsitelty aikaisemmissa tutkimuksissa paljoakaan kokonaisvaltaisesta näkökulmasta, vaan niissä on keskitytty kuvaamaan lähinnä yksittäisiä menetelmiä. Tässä työssä käsittelenkin aihetta tutkimusalalle harvinaisesti yleisestä ja kokonaisvaltaisesta näkökulmasta. Aiheen käsittely perustuu alan hajanaiseen ja harvaan, mutta merkittävään kirjalliseen tutkimukseen. Kyseessä on siis kirjallisuuskatsauksen omainen esitys ja yhteenveto alueen keskeisimmistä asioista. Tutkielman keskeisimpiä tuloksia ovat turvallisten tietojärjestelmien suunnittelun ja sen tärkeimpien menetelmien periaatteiden ja merkityksen ymmärtäminen. Tulokset osoittavat mm., että turvallisten tietojärjestelmien suunnittelumenetelmät ovat elintärkeitä tietojärjestelmien tietoturvallisuuden kehittämisessä, niiden elinkaarikustannusten alentamisessa ja järjestelmäkehitysmenetelmien tukemisessa. Turvallisten tietojärjestelmien suunnittelumenetelmien suosio on lujassa kasvussa ja niitä standardoidaan kovaa vauhtia, jotta organisaatiot voisivat sertifioida prosessejaan niitä vasten asiakkaiden tietoturvavaatimusten tyydyttämiseksi. Menetelmät ovat myös kehittymässä yhä laajemmiksi ja kokonaisvaltaisimmiksi tietoturvaratkaisuiksi, jotka koskevat kaikkea järjestelmäkehitykseen liittyvää toimintaa.

...