Rakennuksen digitaalinen turvallisuus, tilaajan ohjeessa käsitellään tilaajan (rakennuksen omistajan, haltijan tai muun rakennushankkeeseen ryhtyvän) näkökulmasta talotekniikan
tieto- ja kyberturvallisuuteen liittyviä tekijöitä, jotka on huomioitava rakennuksen elinkaaren aikana, sekä keinoja talotekniikan tietoja kyberturvallisuusriskien hallintaan. Tähän ohjekorttisarjaan sisältyvät vastaavat ohjeet myös suunnittelijoille sekä kiinteistönpidosta vastaaville tahoille.
Kommentoi rakennuksen digitaalisen turvallisuuden tilaajan ohje-ehdotusta tällä lomakkeella 16.8.2019 mennessä. Koostamme kommenteista yhteisen lausunnon Rakennustiedolle.
Ohjekorttiehdotukseen on muun muassa koottu:
- Lait, säädökset ja direktiivit
- tärkeimmät niistä standardeista ja ohjeista, joita rakennusten talotekniikan digiturvallisuuteen liittyy.
Ohje-ehdotus: Rakennusten digitaalinen turvallisuus. Tilaajan ohje (Pdf)
Koska riskejä voidaan käsitellä eri tavoin ja eri organisaatioilla on erilaisia riskinsietokykyjä, luvussa on esitetty neljä yleisesti käytettävissä olevaa digiturvallisuuden tasoa (DT1–4) helpottamaan tavoiteasettelua ja suojaustason ilmoittamista. Ohjeen sähköisen version liitteenä on taulukko, josta eri osa-alueiden DT1–4 vaatimukset käyvät ilmi.
Liite: taulukko Rakennuksen digitaalinen turvallisuus (Excel)
Yleisesti rakennuksen digiturvallisuudesta
Talotekniikkaan liittyvien eri palvelujen, toimintojen sekä tietojen suhteen noudatetaan digiturvallisuudesta annettua lainsäädäntöä sekä ohjeistusta ja niissä käytetään asianmukaisia turvamekanismeja. Osa tiedoista on yksityisyyden suojaan kuuluvia ja osa järjestelmistä on turvallisuuden ja omaisuuden suojan kannalta jopa kriittisiä.
Talotekniikan digiturvallisuuden laiminlyönnit voivat myös lisätä kiinteistöjen omistajien ja niiden hallinnosta vastaavien riskiä joutua taloudellisesti vastuuseen.
Talotekniikan digiturvallisuus voidaan jakaa kolmeen osa-alueeseen, tietoturvaan, tietosuojaan ja kyberturvallisuuteen. Näiden asianmukainen hoitaminen voi olla myös positiivinen riski ja parantaa kiinteistön arvoa ja arvostusta sekä tuottoa.
Keskeisimmät riskit
Tietosuojaan ja -turvaan kohdistuvien riskien lisäksi rakennuksen sisäolosuhteisiin, energiankulutukseen ja moniin toimintoihin voidaan kohdistaa kybervaikutus, jolla voidaan pyrkiä vaikuttamaan hyvinkin monipuolisesti ja laajasti rakennuksen käytettävyyteen, käyttäjiin ja kustannuksiin.
Rakennuksen käyttäjiin voidaan kohdistaa toimintakykyyn ja jopa terveyteen kohdistuvia vaikutuspyrkimyksiä ilmastoinnin ja valaistuksen ohjauksen kautta ja näin aiheuttaa käyttäjälle merkittäviä taloudellisia vahinkoja.
Alkuperäinen lausuntopyyntö Rakennustiedon sivuilla.
Artikkelia tarkennettu 31.7.2019.