Kriittisen infrastruktuurin kameravalvonta poikkeaa merkittävästi tavanomaisesta kiinteistövalvonnasta. Energialaitokset, vesihuolto, tietoliikennesolmut ja muut yhteiskunnan toiminnan kannalta välttämättömät kohteet edellyttävät kameravalvonnalta paitsi teknistä luotettavuutta, myös sääntelyn mukaista dokumentointia, lokitusta ja auditointikykyä. CER-direktiivi ja NIS2-sääntely asettavat kriittisille toimijoille velvoitteita, jotka heijastuvat suoraan fyysisen turvallisuuden toteutukseen.
Tällä FAQ-sivulla käsitellään kriittisen infrastruktuurin kameravalvonnan yleisimpiä kysymyksiä: sääntelyn vaikutuksia, audit trail -vaatimuksia, etäkäytön tietoturvaa, lokituksen merkitystä ja vaikutustenarviointia. Vastaukset on suunnattu turvallisuuspäälliköille ja päättäjille, jotka arvioivat kameravalvonnan roolia osana kriittisen kohteen kokonaisturvallisuutta.
Kriittisen infrastruktuurin valvonnan käytännön kysymykset
Kriittisen infrastruktuurin kameravalvonta – energia, vesi, tietoliikenne – on NIS2-direktiivin (EU 2022/2555) alaista. Tältä sivulta löydät vastaukset turvallisuusvaatimusten, tietoturvan ja viranomaisvelvoitteiden käytännön kysymyksiin.
Kriittisen infrastruktuurin valvonnan usein kysytyt kysymykset:
- Mitä NIS2-direktiivi edellyttää kameravalvonnalta?
- Onko kriittisen infran valvonnalle erityisvaatimuksia?
- Voidaanko pilvipalveluita käyttää kriittisen infran tallenteisiin?
- Kuinka kauan tallenteita on säilytettävä?
- Miten varmistetaan, ettei ulkopuolinen pääse järjestelmään?
Kriittisen infrastruktuurin kameravalvonta on eri asia kuin tavallinen turvallisuuskamera. Voimalaitoksessa, vesihuoltolaitoksessa, tietoliikennesolmussa tai energiantuotantolaitoksessa kameravalvonta ei ole pelkkä murtosuoja — se on osa toiminnan jatkuvuutta, varautumista ja sääntelyn edellyttämää dokumentointia. CER-direktiivi ja NIS2-sääntely nostavat kriittisten toimijoiden velvoitteita ja tekevät huolellisesta suunnittelusta pakollisen lähtökohdan.
Käytännön esimerkki: kun kriittisen laitoksen alueelle havaitaan luvaton tunkeutumisyritys, pelkkä videotallenne ei riitä. Tarvitaan tarkka lokitus siitä, kuka oli paikalla, milloin hälytys syntyi ja mitä toimenpiteitä tehtiin — ja kaikki tämä pitää pystyä osoittamaan viranomaistarkastuksessa. Toinen esimerkki on järjestelmän tietoturva: kriittisen kohteen kamerajärjestelmä on osa kriittistä verkkoa, ja jos sen ylläpito jää tekemättä, se muuttuu itsessään haavoittuvuudeksi.
Kriittisen infrastruktuurin FAQ käy läpi fyysisen turvallisuuden, audit trailin rakentamisen, CER- ja NIS2-yhteydet, lokituksen, etäkäytön tietoturvan ja vaikutustenarvioinnin tarpeellisuuden. Nämä kysymykset eivät ole teoreettisia — ne ovat niitä, jotka nousevat esiin aina, kun kohteen turvallisuussuunnitelma on oikeasti vakavalla pohjalla. Alla löydät vastaukset tärkeimpiin.
Tämä FAQ kokoaa kriittisen infrastruktuurin kameravalvonnan yleisimmät kysymykset yhteen paikkaan.
