Ehitatud varadega seotud turvastrateegia määratlemine


Ehitusinfo modelleerimise (BIM) kasutuselevõtt ning digitehnoloogiate üha suurem kasutamine hoonete ja taristu projekteerimisel, ehitamisel ja opereerimisel muudavad põhimõtteid, kuidas arhitektuuri, ehitamise ning inseneeriaga seotud valdkonnad töötavad. Vastavate tööstusharude organisatsioonide jaoks on oluline omada ühistöö kontseptsiooni mitte ainult suurema avatuse ja läbipaistvuse kaudu, vaid ka üksikasjalike mudelite ja suure hulga digitaalse teabe jagamise ja kasutamise tähenduses. Neid muudatusi ei nõuta mitte ainult uute või olemasolevate projektide loomise/redigeerimise juures, aga ka varade elukaareüleses korrashoius, millesse on üha rohkem kaasatud reaalaja juhtimissüsteemidest saadavad andmed ning seeläbi võimaldatud varade pidev seire või jooksev analüüs. Need muudatused pakuvad varaomanikele ning kogu tarneahelale märkimisväärseid ja põnevaid võimalusi otsimaks uuenduslikke lahendusi tulevaste eelarve-, funktsionaalsuse-, jätkusuutlikkuse ja kasvu eesmärkide saavutamiseks.  Kuna info- ja kommunikatsioonitehnoloogiad leiavad üha suuremat kasutust ning neist sõltutakse järjest enam, siis on vaja olla teadlik võimalikest riskidest, mis ühes sellega võivad kerkida ning võtta kasutusele sobivaid meetmeid, et tagada infosüsteemide usaldusväärsus, turvalisus, vastupidavus ning digitaalse vara enda turvalisus.

PAS 1192-5 täpsustab BIMi ja digitaalsele ehitusinfole nõuded, mis arvestaks nende tundlikkust turvalisuse lähtepunktist. Selles kirjeldatakse BIM-i kasutamisel tekkivaid võimalikke vaenulike rünnakutega seotud küberturvalisuse haavatavusi ja pakutakse välja hindamisprotsess küberturbe taseme määramiseks BIM-i põhistele koostöövormidele, mida tuleks kohaldada kõiikide ehitisega seotud staadiumite juures. Antud standard on välja töötatud koostöös Centre for the Protection of National Infrastructure (CPNI) ning British Stnadards Insitution (BSI), kuhu on kaasatud ka valdkonna eksperte. Antud standardit tuleb vaadelda ISO 19650-2 (PAS 1192-2) ning PAS 1192-3 kontekstis, milles esitatakse ehitise elukaareülesed protsessid ning varade haldamise põhiprintsiibid. Teadvustades, et heast küberturvalisusest üksi ei piisa, et koostööplatvormil kaitsta ehitatud vara ning sellega seotud informatsiooni, mida BIMi rakendamine ilmselgelt eeldab, nõuab PAS juhendmaterjal terviklikku lähenemisviisi, kaasates muuhulga inimeste ja protsessidega seotud ning füüsilise ning tehnoloogilise turvalisusega seotud aspekte. Lisainfo leiab ka Centre for the Protection of National Infrastructure veebilehelt.

Kes peaks seda juhendit kasutama?

PAS 1192-5 mõeldud kasutamiseks varaomanikele või projekti raames toimetavale tööandjale. See võib huvi pakkuda ka teistele organisatsioonidele ning indiviididele, kes on seotud ehitatud varade projekteerimise, ehitamise, opereerimise ning korrashoiuga, kaasa arvatud need, kes soovivad kaitsta oma äriteavet ja/või intellektuaalomandit.

Kuidas kasutada?

PAS 1192-5 pakub turvalisusega seotud raamistikku asjakohase ja proportsionaalse lähenemisviisi rakendamiseks turvariskide juhtimisel, mis mõjutavad ehitatud vara tervikuna või puudutab vara andmeid ja teavet osaliselt. Selles täpsustatakse protsesse, mis aitavad organisatsioonidel määrata ning rakendada vajalikke meetmeid riskide vähendamiseks, mille tagajärjel võib tekkida infokadu või lekkida oluline informatsioon, mis võib mõjutada: (a) töötajate ja teiste ehitatud vara ning teenuste kasutajate; (b) ehitatud vara; (c) varaga seotud informatsiooni; ning (d) ehitatud varaga seotud eelistega kaasnevat ohutust ja turvalisust.

Ehitatud vara võib koosneda ühest või mitmest hoonest (nt ala või ülikoolilinnak) või ehitatud infrastruktuurist (nt teed, raudteed, torustikud, tammid, dokid jne). See võib hõlmata seotud maaala või veeala, näiteks vee-ettevõtte valgala või doki navigatsioonikanalid ja see võib koosneda varade portfellist või võrgustikust.  PAS 1192-5 lähtub riskijuhtimise põhimõtetest, mis tähendab ehitatud vara kontekstis turvastrateegia ja turvalisuse juhtimiskava koostamist. See tähendab ka vajadust kvalifitseeritud ning kogemust omava turvaülema järele, kes vastutaks turvameetmete arendamise, juurutamise ja säilitamise ning nende sihipärase kasutamise eest kogu vara elukaare jooksul.

Osakondade turvapoliitika

Üldjuhul on ettevõttes kasutusel ka muud turvalisust puudutavad dokumendid, juhendid, nõuded (sh küberturvalisust ning turvahalduskavasid puudutavad) ning neid on võimalusel soovitav kasutada ühes PAS 1192-5 poolt sätestatuga.


Last modified: Sunday, 3 May 2020, 12:32 PM