Väitös: Käyttäjäorganisaation on osattava vaatia käyttöturvallisia järjestelmiä

Kun halutaan taata turvallisuuskriittisen järjestelmän toiminta sen koko elinkaaren ajan, käyttäjältä vaaditaan tarkkuutta ja tietoa. Diplomi-insinööri Jari Vainio kehitti väitöskirjassaan käyttäjien tueksi prosessimallin, jonka avulla voi varmistaa ohjelmistojensa käyttöturvallisuuden.

Nykypäivän turvallisuuskriittiset järjestelmät, kuten esimerkiksi lentokoneet, ydinvoimalat ja sotilasjärjestelmät, ovat pääsääntöisesti ohjelmistopohjaisia järjestelmiä. Asiakasorganisaatiolla on suuri vastuu järjestelmien käyttämisestä operatiivisessa toiminnassaan. Siksi asiakkaan on osattava järjestelmien hankinnassa kiinnittää huomiota myös ohjelmistojen käyttöturvallisuuteen. Järjestelmien koko elinjakson kattavaan käyttöturvallisuuden hallintaan tarvitaan järjestelmäturvallisuusprosessi, johon myös ohjelmistot ovat kytketty mukaan.

Jari Vainio esittelee Tampereen teknillisessä yliopistossa 22.9.2017 tarkastettavassa väitöskirjassaan asiakasorganisaation näkökulmasta rakennetun prosessimallin turvallisuuskriittisten järjestelmien ohjelmistojen käyttöturvallisuuden varmistamiseen.

– Noudattamalla tutkimuksen tuloksena syntyneitä järjestelmäturvallisuus- ja ohjelmistoturvallisuusprosesseja asiakasorganisaatiot voivat varmistaa turvallisuuskriittisten ohjelmistojensa käyttöturvallisuuden, Vainio sanoo.

Asiakasorganisaatio voi vaikuttaa ohjelmistojen käyttöturvallisuuteen käytännössä lähinnä järjestelmien vaatimusmäärittely- sekä vastaanottovaiheissa.

– Järjestelmien vaatimusmäärittelyssä asiakkaan on osattava vaatia järjestelmätoimittajalta muun muassa ohjelmistojen kompleksisuuden vähentämistä sekä käyttöturvallisuuden todentamista esimerkiksi turvallisuustapausten avulla. Lisäksi asiakkaan tulee määritellä järjestelmän ei-toiminnalliset vaatimukset, joiden avulla voidaan laatia muun muassa järjestelmän vastaanottovaiheessa suoritettavat niin sanotut käyttövarmuuskokeet, Vainio kertoo.

Väitöstilaisuus perjantaina 22.9.2017

Diplomi-insinööri Jari Vainion väitöskirja Turvallisuuskriittisten ohjelmistojen käyttöturvallisuuden varmistaminen tarkastetaan julkisesti perjantaina 22.9.2017 klo 12 alkaen Tampereen teknillisessä yliopistossa Porin yliopistokeskuksen auditoriossa 125. Vastaväittäjinä toimivat professori Mikko Siponen Jyväskylän yliopistosta ja yliopettaja, TkT Sauli Ahvenjärvi Satakunnan ammattikorkeakoulusta. Tilaisuutta valvoo professori Hannu Jaakkola TTY:n tietotekniikan laboratoriosta.

Lisätietoja: Jari Vainio, puh. 045 258 1967, jari.vainio@student.tut.fi