ETYK III-vaihe (Tasavallan Presidentin esittämä Suomen puheenvuoro 31.7.1975 = Conference on Security and Co-operation in Europe = main speech of Finland delivered by President Urho Kekkonen July 31, 1975)

Puhe

Finnish embryo transfer breeding program "ASMO" : description of the goals and a summary of the results of initial selection

Selostus: Alkionsiirtojalostusohjelma "ASMO", sen tavoitteet ja yhteenveto alkuvalinnan tuloksista

The role of presidential advisory systems in US foreign policy-making : the case of the National Security Council and Vietnam, 1953-1961

Doctoral dissertation, University of Joensuu

A comparison of one- and two-compartment neighbourhoods in heuristic search with spatial forest management goals

Abstract

Tietoturvainformaation ja -tapahtumien hallinta PCI DSS -standardissa

Työn keskeisimpänä tavoitteena on tutkia SIEM-järjestelmien (Security Information and Event Management) käyttömahdollisuuksia PCI DSS -standardissa (Payment Card IndustryData Security Standard) lähtökohtaisesti ratkaisutoimittajan näkökulmasta. Työ on tehty Cygate Oy:ssä. SIEM on uusi tietoturvan ratkaisualue, jonka käyttöönottoa vauhdittavat erilaiset viralliset sääntelyt kuten luottokorttiyhtiöiden asettama PCI DSS -standardi. SIEM-järjestelmien avulla organisaatiot pystyvät keräämään valmistajariippumattomasti verkon systeemikomponenteista tapahtumatietoja, joiden avulla pystytään näkemään keskitetysti, mitä verkossa on tapahtunut. SIEM:ssa käsitellään sekä historiapohjaisia että reaaliaikaisia tapahtumia ja se toimii organisaatioiden keskitettynä tietoturvaprosessia tukevana hallintatyökaluna. PCI DSS -standardi on hyvin yksityiskohtainen ja sen vaatimusten täyttäminen ei ole yksinkertaista. Vaatimuksenmukaisuutta ei saavuteta hetkessä, vaan siihen liittyvä projekti voi kestää viikoista kuukausiin. Standardin yksi haasteellisimmista asioista on keskitetty lokien hallinta. Maksukorttitietoja käsittelevien ja välittävien organisaatioiden on kerättävä kaikki audit-lokit eri järjestelmistä, jotta maksukorttitietojen käyttöä pystytään luottamuksellisesti seuraamaan. Standardin mukaan organisaatioiden tulee käyttää myös tunkeutumisen ja haavoittuvuuksien havainnointijärjestelmiä mahdollisten tietomurtojen havaitsemiseksi ja estämiseksi. SIEM-järjestelmän avulla saadaan täytettyä PCI DSS -standardin vaativimpia lokien hallintaan liittyviä vaatimuksia ja se tuo samallamonia yksityiskohtaisia parannuksia tukemaan muita standardin vaatimuskohtia. Siitä voi olla hyötyä mm. tunkeutumisen ja haavoittuvuuksien havainnoinnissa. SIEM-järjestelmän hyödyntäminen standardin apuna on kuitenkin erittäin haasteellista. Käyttöönotto vaatii tarkkaa etukäteissuunnittelua ja kokonaisuuksien ymmärtämistä niin ratkaisutoimittajan kuin ratkaisun käyttöönottajan puolelta.

Konepajatekniikan laboratorion turvallisuussuunnitelma

Diplomityön tavoitteena oli tutkia LTY:n Konepajatekniikan laboratorion työturvallisuutta sekä laatia seurantalomake ja tehdä turvallisuusohjeet Konepajatekniikan laboratorioon. Konepajatekniikan laboratorioon ollaan rakentamassa uutta FM-järjestelmää, jonka turvallisuusriskejä ja vaaroja kartoitettiin etukäteen saatavilla olevan materiaalin avulla. Näin Konepajatekniikan laboratorio varautuu etukäteen FM-järjestelmän käyttöön liittyviin työturvallisuusasioihin. Diplomityön aikana seurasimme Konepajatekniikan laboratorion työturvallisuutta ja tapaturmien määrää seurantaomakkeen avulla. Samalla Konepajatekniikan laboratorioon tehtiin turvallisuusohjeet, joilla pyritään ennaltaehkäisemään työtapaturmien syntymistä. Konepajatekniikan laboratorion työturvallisuustasossa ja työtapaturma määrissä ei näyttäisi olevan poikkeavaa verrattuna koko Suomen konepaja-alan työturvallisuustasoon. Havaintojakson lyhyys alentaa johtopäätöksien luotettavuutta. Työturvallisuuden kehittämistä ja ennaltaehkäisevää työtä tulee tehdä jatkuvasti.

Kunnossapidon hallintajärjestelmän ekstranet- ja asiakasrajapintojen toteutus, tietoturvallisuus ja käytettävyys

Diplomityössä on tutkittu toteutettavan kunnossapidon hallintajärjestelmän ekstranet- ja asiakasrajapintojen rakentamiseen tarvittavaa teknologiaa sekä sitä, millaisia ratkaisuja tietoturvallisuuden ja käytettävyyden varmistaminen vaatii. Tulosten perusteella esitetään vaihtoehtoisia ratkaisuja paikkariippumattomien etäyhteyksien toteuttamiseksi työntekijöille ja asiakaskumppaneille. Vaihtoehdoista valitaan lopuksi asetettuihin kriteereihin nähden paras suositeltavaksi ekstranet- ja asiakasrajapintojen toteutukseksi. Yritysten välisen asiakas- ja kumppanuusyhteistyön lisääntyessä syntyy yhä useammin tarve tarjota omien työntekijöiden lisäksimyös valituille kumppaneille rajattu pääsy yrityksen sisäisiin järjestelmiin. Tällaisten etäyhteyksien toteuttamiseksi tarvitaan rajapinta käyttäjien ja järjestelmien välille. Päätös rajapintatoteutuksesta riippuu siitä, miten eri vaihtoehdot täyttävät käytölle asetetut tietoturvallisuus- ja käytettävyystavoitteet.

Wireless Technologies in e-Business; Services, Security and Management

Uusien mobiilien laitteiden ja palveluiden kehitys ovat herättäneet yritysten mielenkiinnon soveltaa langattomia sovelluksia omassa liiketoiminnassaan. Erilaisten tekniikoiden myötä myös mahdollisuuksien kirjo on laajentumassa, mikä johtaa erilaisten verkkojen ja laitteiden yhtenäiselle hallinnalle asetettavien vaatimusten kasvuun. Yritysten siirtyessä soveltamaan uusia langattomia palveluita ja sovelluksia on myös huomioon otettavaa sovellusten sekä palveluiden vaatima tietoturva ja sen hallittavuus. Tutkimuksessa esitetään langattoman sähköisen liiketoiminnan määritelmä sekä kyseisien teknologioiden käyttöä edistävät tekijät. Tutkimus luo viitekehyksen yrityksen langattomien teknologioiden käytölle ja siihen olennaisesti vaikuttavista tekijöistä. Viitekehystä on käytetty todelliseen esimerkkiin, liikkuva myyntihenkilö, kyseisten teknologioiden, palveluiden, tietoturvan ja hallittavuuden näkökulmasta. Johtopäätöksinä on arvioitu mobiilien ja langattomien teknologioiden sekä palveluiden, tietoturvan ja hallittavuuden tilaa ja analysoimalla niitä tulevaa ajatellen.

Software Security Design and Testing

Elektroninen kaupankäynti ja pankkipalvelut ovat herättäneet toiminnan jatkuvuuden kannalta erittäin kriittisen kysymyksen siitä, kuinka näitä palveluja pystytään suojaamaan järjestäytynyttä rikollisuutta ja erilaisia hyväksikäyttöjä vastaan.

Tietotekniikkapalveluiden tuotteistaminen metsäteollisuus-yrityksessä

Tietotekniikkapalvelut on palveluorganisaatio, jonka tavoitteena on tarjota asiakkaalleen toimivat tietoliikenneyhteydet ja toimivat tietojärjestelmät metsäteollisuuden vaatimiin tarpeisiin vastaten. Häiriöttömän ja jatkuvatoimisen tuotannon takaamiseksi tukiprosesseja kehitetään jatkuvasti. Suuren konsernin ongelmana ovat toisistaan poikkeavat käytännöt ja tästä aiheutuvat tehokkuuserot. Tutkimuksessa selvitetään, mitä IT-palveluiden tuotteistaminen merkitsee ja kuvataan tietotekniikkasektorin palvelutuotteiden rakentuminen, hallinta ja käyttömahdollisuus metsäteollisuusyrityksessä. IT-palveluiden tuotteistamisella haetaan sisäistä tehokkuutta sekä laadukkaampaa tulosta. Tuotteistamalla palvelut saadaan tietopääoma paremmin hallintaan ja jakeluun. Suorituskyvyn hallinnan avulla saadaan palveluihin läpinäkyvyyttä ja kehitystoiminta tehostuu. Tuotteistusprojektin tavoitteena on rakentaa globaalit tuotekuvaukset metsäteollisuusyrityksen tietotekniikkapalveluista, joita yksiköt voivat tarkentaa ja syventää haluamalleen tasolle. Tuotekuvausten rakentaminen edellyttää toimintamallien perusteellista läpikäyntiä ja tarvittavien osaamisten selvittämistä sekä palveluiden suorituskykyodotusten määrittämistä. Tietotekniikkasektorin tuotteistusprojektin tuloksena palvelut jaetaan kolmeen palveluryhmään: tietojärjestelmäpalvelut, tietoliikennepalvelut sekä tietoturvapalvelut. Tietojärjestelmäpalvelut kuvataan vielä tarkemmin perustietotekniikka- ja järjestelmäpalvelutuotteiksi. Samoin tietoliikennepalvelut jaetaan datansiirto- ja puheensiirtopalvelutuotteiksi. Palvelutuotteita, siis tuotetietoa, hallitaan ja ylläpidetään tietojärjestelmällä, mistä on liityntä operatiiviseen järjestelmään.