[Muokattu: 30.6.2014]

Toimitilojen turvallisuussuosituksen fysiikkaa (3-A) [ < Fyysisiä uhkia ... < Fyysinen turval... ]

Toimitilojen tietoturvaohje (VAHTI 2/2013) korvasi vuoden 2002 laitetilojen VAHTI-ohjeen (VAHTI 1/2002) ja laajensi näkökulmaa. Tässä tekstissä käsitellään fysiikkaa, joka ei sinänsä muuttunut mihinkään.

Vanha ohje esitti neljä suojaustasoa: perus; tehostettu perus; erityis; täys. "Tehostus" toi valvontalaitteistoja ja henkilöllistä valvontaa yksinkertaisten ratkaisujen lisäksi, kun taas erityissuojaus sisälsi "jo merkittävästi turvallisuustekniikkaa". Uusi ohje numeroi, nimeää ja värjää vastaavat tasot ja vyöhykkeet näin: (julkinen=valkoinen), IV=perus=vihreä, III=korotettu=keltainen, II=korkea=sininen, I={ei nimeä}=punainen.

Luonnollisesti suojausten tasoon vaikuttaa tässäkin suojattavien tietojen tärkeys sekä niihin kohdistuvat riskit. Tätä kautta VAHTI-ohjetta voi soveltaa myös muihin yhteyksiin kuin valtion virastoihin. Ohje luettelee "tärkeimmät IT-laitetilaa uhkaavat riskit", jotka ovat aivan yleisiä. Niitä on tässä on hieman ryhmitelty uudelleen:

Tästä ei puutu juuri muuta kuin meteorit ja maanjäristykset. Myös korruptoituneiden tai manipuloinnille herkkien työntekijöiden tuottamat riskit sisältyvät tähän, vaikka niiden torjunta tässä keskittyykin fyysiselle tasolle. Ohjeen rakenteelliset suositukset näyttävät, miten laajan työkentän tietoturvan fyysinen puoli tarjoaa. (Linkit ovat materiaalin muihin kohtiin, jotka eivät välttämättä ole juuri tämän suosituksen mukaisia). Ohje käsittelee fyysistä suojaamista myös laitteistoturvallisuuden yhteydessä. Tarvitaan mm. tärinävaimennusta, mikä on otettava huomioon sekä erillisten palvelinten että laitteistojen asennustelineiden tapauksessa. Edellisistä mainitaan myös mahdollinen tarve lukita ne kaappiin ja jälkimmäisissä muistutetaan maadoituksen tarpeellisuudesta. Tässä yhteydessä käsitellään myös ilmanvaihtoa ja jäähdytystä, jolloin otetaan huomioon kosteus ja savukaasut. Tavoitteina on