Valtionhallinnon tietoturvallisuuden johtoryhmä 4/2002. ARKALUONTEISET KANSAINVÄLISET TIETOAINEISTOT Käsittelyperiaatteet valtionhallinnossa

Transkriptio

1 4/2002 ARKALUONTEISET KANSAINVÄLISET TIETOAINEISTOT Käsittelyperiaatteet valtionhallinnossa VALTIOVARAINMINISTERIÖ

2 SISÄLLYS 1 YLEISTÄ Ohjeen tarve, tarkoitus ja soveltamisala Käytetyistä käsitteistä KANSALLINEN LAINSÄÄDÄNTÖ JA KANSAINVÄLISET VELVOITTEET Suomen lainsäädännöstä Suomea sitovista kansainvälisistä sopimuksista ja säädöksistä Turvaluokkien vertailua ARKALUONTEISIA KANSAINVÄLISIÄ TIETOAINEISTOJA KOSKEVAT TURVALLISUUSVAATIMUKSET Yleistä Henkilöstöä koskevat vaatimukset Tietotekniselle ympäristölle ja käsittelylle asetettavia vaatimuksia Turvaluokiteltujen tietoaineistojen käsittelyvaatimukset Tietoaineistojen vastaanotto Turvaluokiteltujen aineistojen merkinnät Kopiointi Asiakirjan jakelu, siirto ja/tai pääsy tietoon Vastaanottajan toimenpiteet Kansainvälisen asiakirjan laadinta ja lähettäminen Tietoaineistojen säilytys ja tallennus Tietoaineistojen arkistointi Tietoaineistojen hävittäminen Asiakirjan antamisesta päättäminen Toimeenpano Kytkennät hyvään tiedonhallintatapaan Ohjaus ja koulutus Valvonta ja seuranta...27 LIITE 1: Yksityiskohtaiset käsittelyohjeet arkaluonteisille kansainvälisille tietoaineistoille

3 3

4

5 1 YLEISTÄ 1.1 Ohjeen tarve, tarkoitus ja soveltamisala Kansainvälisen yhteistyön tiivistyminen mm. turvallisuuspolitiikan ja kriisintorjunnan alalla on luonut tarpeita yhtenäistää turvaluokiteltujen tietoaineistojen käsittelyä koskevia menettelyjä, koska uudet yhteiset toiminnot edellyttävät arkaluonteisena pidetyn informaation vaihtoa. Suomea sitovia säännöksiä sisältyy mm. Euroopan unionin säädöksiin sekä Suomen solmimiin sopimuksiin Länsi-Euroopan unionin (WEU) sekä Pohjois-Atlantin puolustusliiton (NATO) kanssa. Tämän asiakirjan tarkoituksena on toimia apuvälineenä pidettäessä huolta siitä, että tietoturvallisuusvelvoitteita noudatetaan. Käsittelyä koskeviin periaatteisiin on tiiviissä muodossa koottu menettelytapoja koskevat vaatimukset. Ohjeessa on otettu huomioon voimassa oleviin kansainvälisiin sopimuksiin sisältyvät Suomen viranomaisten toimintaan vaikuttavat velvoitteet. Useisiin kansainväliseen yhteistyöhön liittyviin asiakirjoihin sisältyy salassa pidettäviä tietoja ja niiden asianmukaisesta käsittelystä on sen vuoksi pidettävä erityistä huolta. Suomen luotettavuus kansainvälisen yhteistyön osapuolena on riippuvainen muun ohella siitä, että yhteisesti sovittuja menettelysääntöjä noudatetaan. Suomessa on omaksuttu laaja hallinnon julkisuusperiaate. Hallinto on suhteellisen pieni ja hallinnossa toimivat tunnetaan usein varsin pitkän virkauran perusteella. Tämän vuoksi ensinnäkin tärkeätä erottaa tietoturvallisuutta koskevat toimenpiteet asiakirjan julkisuuden määräytymisestä konkreettisessa tilanteessa. Samoin on syytä pitää silmällä, että tietoturvallisuustoimenpiteet mitoitetaan oikeassa suhteessa sekä mahdollisiin uhkiin että suojattaviin etuihin. Jäljempänä esitetyt ohjeet koskevat ensisijaisesti sellaisia Suomen viranomaisille toimitettuja kansainväliseen toimintaan liittyviä asiakirjoja ja muita tietoaineistoja, joiden salassapito ja vaatimus korkeasta tietoturvallisuuden tasosta johtuu erityisesti tarpeesta suojata yleistä turvallisuutta, puolustusta ja sotilasasioita. 5

6 Ohjeessa esitettyjä menettelytapoja voidaan kuitenkin soveltaa myös muiden kansainväliseen toimintaan liittyvien asiakirjojen käsittelyssä sekä viranomaisessa että muualla yhteiskunnassa. Asiakirja täydentää kansainvälisten turvaluokiteltujen tietoaineistojen käsittelyn osalta viranomaisten toiminnan julkisuudesta annetun lain 18 :n (621/1999; jäljempänä julkisuuslaki) sekä sen nojalla annetun asetuksen 1-3 :n säännöksiä (1030/1999; jäljempänä julkisuusasetus) sekä valtiovarainministeriön julkaisemaa ohjetta VAHTI 2/2000 'Valtionhallinnon tietoaineistojen käsittelyn tietoturvallisuusohje'. Ohje on laadittu siten, että viranomaisessa työskentelevä, kansainvälisiä tietoaineistoja käsittelevä henkilö pystyy sen avulla tarkistamaan helposti vaaditut käsittelymenettelyt eri tilanteissa. Ohjeiden lisäksi on tarpeen tarkistaa yksityiskohtaisemmat menettelytavat silloin, kun kysymys on Länsi-Euroopan unionin (WEU) ja Pohjois-Atlantin puolustusliiton (NATO) toimintaan liittyvistä asiakirjoista. Käytössä oleva turvaluokitus on esitetty luvussa 2 ja tietoaineiston käsittelyvaatimukset luvussa 3. Liitteissä 1 ja 2 käsittelyohjeet on esitetty yksityiskohtaisesti eri turvaluokkien ja merkintöjen osalta. Ohjeen valmistelussa on pyritty kaiken aikaa tarkastelemaan asiaa kotimaisen normi- ja ohjeaineiston pohjalta vertaamalla olemassa olevaa ohjeistoa kansainvälisten sopimusten asettamiin vaatimuksiin. Tekstiin on tehty tarvittavat viittaukset ja pyritty kiteyttämään perusasiat luettavuutta unohtamatta. Ohje on laadittu VAHTIn vuoden 2001 lopulla perustaman valmistelutyöryhmän toimesta. Työryhmään ovat kuuluneet: Mikael Kiviniemi, VM, puheenjohtaja Hannele Anttila, MMM Ismo Atosuo ja Aulis Gerlander, SM Martti Favorin, UM Asko Harjula, Huoltovarmuuskeskus Kalevi Hyytiä, Pääesikunta, sihteeri Rauli Parmes, LVM Timo Ranta, VNK Anna-Riitta Wallin, OM Leena Vanhanen, VNK. 6

7 Ohjeessa on otettu huomioon ohjeluonnokseen ( ) saadut kommentit ja lausunnot. Työryhmä käsitteli saadun palautteen ja viimeisteli lopullisen ohjeen, joka hyväksyttiin VAHTIn kokouksessa marraskuussa Käytetyistä käsitteistä Kansainvälisten järjestöjen soveltama asiakirjojen ja muiden tietoaineistojen luokittelu ja niitä kuvaavat käsitteet poikkeavat ainakin osittain Suomessa hallinnossa käytetyistä käsitteistä. Tästä aiheutuu helposti sekaannusta. Epäselvyyttä aiheuttaa erityisesti se, että muissa valtioissa ja osin myös kansainvälisissä järjestöissä ei lainkaan ole samanlaista julkisuuslainsäädäntöä kuin Suomessa. Se, että asiakirja on turvaluokiteltu, merkitsee usein jo sellaisenaan salassapitovelvoitetta. Suomen lainsäädännössä asiakirjaan tehdyt salassapito- tai tietoturvallisuusmerkinnät sinänsä eivät automaattisesti luo sen enempää salassapitovelvollisuutta kuin oikeuttakaan olla antamatta asiakirjaa julkisuuslainsäädännön perusteella. Salassapito- ja tietoturvaluokkien nimissä käytetään käsitteitä erittäin salainen, salainen ja luottamuksellinen. Luokkien erot määräytyvät sen mukaan, kuinka vakavat vaikutukset tietoturvallisuuden pettämisestä aiheutuisi keskeisille yleisille eduille. Luokkia kuvaavat käsitteet on pidettävä erillään asiakirjan julkisuudesta siten kuin se määräytyy Suomen lainsäädännön mukaan. Luokitusta kuvaavat käsitteet onkin asianmukaisinta ymmärtää nimikkeenä niille toimenpiteille, joita luokkaan kuuluvien asiakirjojen käsittelyltä odotetaan, vaikka onkin todennäköistä, että kansainväliset turvaluokitellut asiakirjat ovat salassa pidettäviä myös Suomen lainsäädännön mukaan. Suomen hallintokäytännössä luottamuksellisuudella saatetaan tarkoittaa paitsi sitä, että asia on salassa pidettävä, myös sitä, että asiakirjan lähettäjä haluaa itse ratkaista asiakirjaan mahdollisesti kohdistuvat tiedonsaantipyynnöt. Luottamuksellisella tietoaineistolla tarkoitetaan kysymyksen ollessa kansainvälisistä tietoaineistoista yleensä aineistoa, joka on tarkoitettu vain tietyn henkilön tai tiettyjen henkilöiden tietoon. 7

8 Arkaluonteisilla kansainvälisillä tietoaineistoilla tarkoitetaan seuraavassa tietoaineistoja, jotka kansainvälinen järjestö on luokitellut erityisiin turvaluokkiin ja joiden tietoon tuleminen saattaisi vaarantaa yleistä turvallisuutta, puolustusta ja sotilasasioiden suojaa. EU:ssa on turvaluokkien lisäksi käytössä erillinen LIMITE merkintä. Tätä merkintää ei rinnasteta turvaluokkiin. Tietoturvakäsitteet valtionhallinnossa on määritelty ohjeessa Valtionhallinnon tietoturvallisuuskäsitteistö (VAHTI 1/2000). 8

9 2 KANSALLINEN LAINSÄÄDÄNTÖ JA KANSAINVÄLISET VELVOITTEET 2.1 Suomen lainsäädännöstä Hallinnolle asetettuja tietoturvallisuusvelvotteita sisältyy laajasti kansalliseen lainsäädäntöön sekä laki- että asetustasoilla. Näitä säädösvelvotteita on käsitelty useissa VAHTIn ohjeissa. Kokonaisuus löytyy esim. Valtion tietoturvallisuustyön yleisohjeesta (VAHTI 1/2001). Yksi keskeinen tietoturvallisuustyön oikeudellinen perusta valtionhallinnossa on viranomaisten toiminnan julkisuudesta annettu laki (621/1999; jäljempänä julkisuuslaki) ja sen annettu asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999; jäljempänä julkisuusasetus). Julkisuusperiaate - jokaisen oikeus saada tietoja viranomaisten toiminnasta - on keskeinen hallintoa koskeva periaate, jolla on merkittävä asema viranomaisinformaatiota koskevissa ratkaisuissa ja menettelytavoissa. Julkisuus on pääsääntö, jota täydentävät laissa säädetyt salassapitoperusteet. Informaatio on pidettävä salassa tiettyjen yleisten ja yksityisten etujen suojaksi. Julkisuuslailla säännellään aikaisempaa selvästi laajemmin viranomaisinformaatiota ja sen käsittelyä. Lain 18 sisältää säännökset hyvästä tiedonhallintatavasta. Hyvään tiedonhallintatapaan kuuluu huolehtia siitä, että viranomaisen asiakirjat ja tietojärjestelmät sekä niihin talletettujen tietojen suoja, eheys ja laatu turvataan asianmukaisin menettelytavoin ja tietoturvallisuusjärjestelyin. Aineistojen konkreettinen luokitus kuuluu ensisijaisesti viranomaisen itsensä ratkaistaviin asioihin. Tämä on luonnollista, koska viranomainen vastaa muutoinkin toimintansa laillisuudesta ja tarkoituksenmukaisuudesta. Periaate on kirjattu julkisuusasetuksen 2 :ään, jonka mukaan viranomainen voi itse luokitella asiakirjansa ja tietojärjestelmänsä ja niihin sisältyvät tiedot erilaisten käsittely- ja suojaus- 9

10 vaatimuksien huomioon ottamiseksi sekä tietoturvallisuusjärjestelyjen toteuttamiseksi. Julkisuuslain 24 sisältää säännökset salassa pidettävistä asiakirjoista. Salassapitoa koskevia säännöksiä saattaa sisältyä myös muihin lakeihin. On huomattava, että salassapitovelvollisuus voi koskea vain osaa asiakirjaa. Julkisuuslain 10 :n mukaan tieto on tällöin annettava asiakirjan julkisesta osasta. Julkisuusasetus sisältää säännökset erityissuojattavista tietoaineistoista ja niiden luokituksesta. Erityissuojattavia tietoaineistoja koskevan luokituksen piiriin kuuluvat asiakirjat ja niihin sisältyvät tiedot, jotka ovat salassa pidettäviä tai joiden luovuttamista on muutoin lailla rajoitettu taikka joihin sisältyviä tietoja saa lain mukaan käyttää vain määrättyyn tarkoitukseen (julkisuusasetus 2 ). Luokituksessa voidaan käyttää kolmea eri luokkaa, kolmeen eri luokkaan sen mukaan, minkälaisia käsittely-, suojaus- ja muita tietoturvallisuusvaatimuksia on tietoaineistoja luotaessa, muutettaessa, käytettäessä, luovutettaessa, siirrettäessä, arkistoitaessa, hävitettäessä tai muutoin käsiteltäessä noudatettava. Useampaakin luokkaa voidaan käyttää, jos viranomaisen hallinnonalalla on siihen erityistarpeita. Ensimmäiseen erityissuojattavan tietoaineiston luokkaan ( erittäin salaiset ) kuuluviksi voidaan luokitella tietoaineistot, jos tiedon oikeudeton paljastuminen ja käyttö aiheuttaisi vakavaa vahinkoa viranomaisten toiminnan julkisuudesta annetun lain 24 :n 1 momentin 1, 2, 5 sekä 8 11 kohdassa tarkoitetuille yleisille eduille. Mainittuja suojattavia etuja ovat Suomen kansainväliset suhteet, rikosten ehkäiseminen ja selvittäminen, yleinen järjestys ja turvallisuus, väestönsuojelu, valtion turvallisuus ja maanpuolustuksen etu. Toiseen erityissuojattavan tietoaineiston luokkaan ( salaiset ) kuuluviksi voidaan luokitella tietoaineistot, jos tiedon oikeudeton paljastuminen ja käyttö loukkaisi merkittävästi niitä etuja, joiden vuoksi rajoitukset on säädetty. Luokan käyttö ei siis ole riippuvainen siitä, minkä intressien vuoksi tietoaineisto on säädetty salassa pidettäväksi. Kolmanteen erityissuojattavan tietoaineiston luokkaan ( luottamuksellinen ) kuuluviksi voidaan luokitella tietoaineistot, jos tiedon oikeudeton paljastuminen ja käyttö vaarantaisi viranomaisen toimintaedellytyksiä taikka liike- ja ammattisalaisuuksia tai henkilötietojen suojaa. 10

11 Julkisuusasetukseen ei nykyisellään sisälly yksityiskohtaisia säännöksiä, jotka määrittelisivät turvallisuusluokittain vaadittavat konkreettiset tietoturvallisuustoimenpiteet. Julkisuusasetuksen 3 :ssä on kuitenkin säännökset erityissuojattavaa tietoaineistoa koskevista yleisistä tietoturvallisuustoimenpiteistä. Säännös koskee siis muitakin erityissuojattavia aineistoja kuin niitä, jotka on luokiteltu. Säännöksen mukaan erityissuojattavaan tietoaineistoon kuuluvia asiakirjoja laadittaessa, käsiteltäessä, talletettaessa, luovutettaessa ja hävitettäessä on toteutettava luokitusta ja sen perustetta vastaavalla tavalla asianmukaiset toimenpiteet asiakirjojen ja niissä olevien tietojen suojaamiseksi siten, että tietojenkäsittely- ja säilytystilat ovat riittävästi valvottuja ja suojattuja; tietojärjestelmiin pääsy on valvottua sekä luvaton tunkeutuminen niihin estetään käytettävissä olevin keinoin; tietoaineistoja käsittelevät, muuttavat ja muutoin käsittelevät vain ne, joiden virkatehtäviin asian käsittely kuuluu ja että käyttöoikeudet rajataan muutoinkin asianmukaisesti ja käyttöä valvotaan riittävästi; tietoja aineistosta luovuttavat vain ne, joiden tehtäväksi siitä huolehtiminen kuuluu; sekä tietoverkoissa siirrettävä tieto salataan tarpeen mukaan. Velvoitteet on siis kirjoitettu joustavin normein. Viranomaisten on kuitenkin huolehdittava siitä, että perusvaatimukset täyttyvät ja että erityissuojattavat tiedot ovat vain niiden saatavissa, joiden virkatehtäviin ne kuuluvat. Tietoturvallisuustoimenpiteitä ohjaavat myös julkisuusasetusta täydentävästi valtiovarainministeriön hallinnon kehittämisosaston ja VAHTIn yleisohjaus, erityisesti tietoaineistojen käsittelyn osalta valtiovarainministeriön julkaisemassa ohjeessa VAHTI 2/2000. Asiakirjojen salassapitomerkinnät ovat suoraan lain nojalla pakollisia vain tietyissä tilanteissa annettaessa salassa pidettävä asiakirja asianosaiselle. Muutoin merkinnän tekeminen on vapaaehtoista (25 ). Julkisuuslaki antaa kuitenkin oikeuden valtioneuvoston asetuksella antaa sitovia tietoturvallisuusmerkintöjä koskevia velvoitteita. 11

12 Tietoturvallisuutta koskevat kansainväliset ja osin kansallisetkin säännöstöt ja menettelyt ovat pitkään olleet riippumattomia julkisuussääntelystä. Suomen lainsäädännön kannalta huomionarvoista on, ettei asiakirjaan tehty tietoturvallisuustai salassapitomerkintä vielä sellaisenaan ratkaise sitä, voidaanko asiakirjasta antaa tieto. Sen, jolta asiakirjaa on pyydetty, on tehtävä asiassa ratkaisu julkisuuslaissa säädetyllä tavalla. Tällöin on muun ohella otettava huomioon lain 17 :ssä säädetyt tulkintaperiaatteet sekä se, että asiakirjan julkisesta osasta on annettava tieto (10 ). Sekä julkisuusperiaatteen toteuttamisen että tietoturvallisuustyön kannalta on huomiota kiinnitettävä vielä viranomaisen velvollisuuksiin antaa ohjeita sekä valvoa ja seurata. Tätä koskevat yleisvelvoitteet on säädetty julkisuuslain 18 :ssä. Julkisuusasetuksen 4 :n mukaan viranomaisen on pidettävä huolta mm. siitä, että määritellään asiakirjan antamista koskeva päätösvalta sekä annetaan riittävät ohjeet asioiden ja asiakirjojen kirjaamisesta sekä asiakirjojen, tietojärjestelmien ja niissä olevien tietojen asianmukaisesta käsittelystä ja suojaamisesta eri käsittelyvaiheissa. Ohjeiden ja toimenpiteiden toteutumista on tarpeellisessa laajuudessa valvottava sekä arvioitava sopivin väliajoin niiden toimivuutta ja muutostarpeita sekä ryhdyttävä toimenpiteisiin havaittujen puutteiden korjaamiseksi. 2.2 Suomea sitovista kansainvälisistä sopimuksista ja säädöksistä Suomi ja NATO tekivät rauhankumppanuusohjelmaan (PfP) liittyvää tietojenvaihtoa ja asiakirjoja koskevan sopimuksen Brysselissä Sopimus on laadittu NATO -maiden keskenään tekemien turvallisuussopimusten (C-M (55) 15) pohjalta ja sen solmiminen oli edellytys sille, että Nato toimittaa Suomelle turvaluokiteltuja NACC- ja PfP -asiakirjoja. Sopimus on saatettu voimaan ulkoasiainministeriön päätöksellä. Suomi ja WEU tekivät turvallisuussopimuksen (SopS 42/1998). Erityisesti sopimuksen asiakirjaturvallisuutta ja salassapitoa koskevat määräykset saatettiin voimaan erillislailla (282/1998). Laki merkitsee poikkeusta yleisestä lainsäädännöstä; laissa on erityissäännökset, joiden mukaan sopimuksessa tarkoitettua yhteistyötä varten laaditut tietoaineistot, joihin on tehty salaisuusastetta koskevat merkinnät, ovat salassa pidettäviä. WEU-asiakirjoihin sovelletaan WEU:n tietoturvallisuusmääräyksiä. 12

13 Euroopan parlamentin ja neuvoston asetus (EY) N:o 1049/2001 Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi (EU:n julkisuusasetus) annettiin 30 päivänä toukokuuta Se korvasi vuonna 1993 annetun tietojensaantia asiakirjoista koskevat käytännesäännöt ja niitä toteuttavan päätöksen 93/731/EC (avoimuuspäätös), joka koski eroa tekemättä arkaluonteisuudeltaan eriasteisia asiakirjoja. Tietoturvallisuutta palvelevista asiakirjojen luokittelusta oli avoimuuspäätöksen aikana voimassa hallinnolliset säännöt. EU:n julkisuusasetuksen 9 artiklassa määritellään arkaluonteisiksi asiakirjat, jotka on luokiteltu kolmeen korkeimpaan turvaluokkaan ("TRÈS SECRET/TOP SEC- RET", "SECRET" tai "CONFIDENTIEL") ja jotka ovat salassa pidettäviä erityisesti yleisen turvallisuuden, puolustuksen ja sotilasasioiden suojaamiseksi. Arkaluonteiset asiakirjat voivat olla peräisin paitsi unionin toimielimistä ja jäsenvaltioista, myös kansainvälisistä toimielimistä, kuten NATO:sta. Jäsenvaltioiden on asetuksen mukaan toteutettava aiheelliset toimenpiteet sen varmistamiseksi, että arkaluonteisia asiakirjoja koskevia hakemuksia käsiteltäessä kunnioitetaan arkaluonteisia asiakirjoja koskevien erityissäännösten sekä asetuksen tiedonsaantirajoituksia määrittelevän 4 artiklan periaatteita (9 art.5 kohta). EU:n toimielimissä arkaluonteisia asiakirjoja koskevia tiedonsaantipyyntöjä saavat käsitellä vain ne, joilla muutoinkin on oikeus tutustua näihin asiakirjoihin. Arkaluonteinen asiakirja kirjataan rekisteriin ja asiakirja luovutetaan EU:ssa vain sen suostumuksella, jolta asiakirja on peräisin. Jos toimielin on päättänyt asiakirjan luovuttamisesta, luovutus voi tapahtua vasta luokittelun purkamisen jälkeen. Toimielimen, joka päättää olla antamatta arkaluonteista asiakirjaa tutustuttavaksi, on perusteltava päätöksensä siten, että salassapitosäännöksillä suojattuja etuja ei vahingoiteta. Maaliskuussa 2001 tehtiin neuvoston päätös 2001/264/EY neuvoston turvallisuussääntöjen vahvistamisesta. Päätös on soveltamisalaltaan laaja; siinä säännellään asiakirjaturvallisuuden lisäksi myös mm. henkilöiden ja rakennusten turvallisuutta ja muita tietoturvallisuuteen kuuluvia seikkoja. Päätös ei rajoita asiakirjajulkisuutta määrittävän perustamissopimuksen 255 artiklan ja sen täytäntöön panevien välineiden soveltamista eikä jäsenvaltioiden olemassa olevien käytäntöjen soveltamista niiden ilmoittaessa kansallisille parlamenteilleen unionin toimista. 13

14 Turvallisuus- ja riskinhallinta-asioilla on nykyisin yhä suurempi merkitys unionin toiminnassa kuin aikaisemmin, mikä osaltaan selittää sekä asiakirjaturvallisuutta että arkaluonteisia asiakirjoja koskevan sääntelyn. Sääntelyn tarvetta perusteltiinkin mm. NATO:n kanssa järjestettävällä luottamuksellisella tiedonvaihdolla: yhteistyön syventäminen ja yhteisen turvallisuuspolitiikan kehittäminen edellyttävät asianmukaisia turvallisuusjärjestelyjä. Jäsenvaltiot ovat EU:n julkisuusasetuksen mukaan velvoitettu huolehtimaan toimenpiteistä, jotta arkaluonteisten asiakirjojen käsittelyssä kunnioitetaan sääntelyn periaatteita. Neuvoston turvallisuussääntöjä koskeva päätös edellyttää, että jäsenvaltiot toteuttavat asianmukaiset toimenpiteet sen varmistamiseksi, että niiden yksiköissä ja tiloissa työskentelevät henkilöt noudattavat turvallisuussäännöksiä käsitellessään EU:n turvaluokiteltuja tietoja. Tällaisia henkilöitä ovat mm. jäsenvaltioiden EU-edustustojen henkilöstö, neuvoston tai sen elinten kokouksiin tai muihin neuvoston toimiin osallistuvat kansallisten valtuuskuntien jäsenet ja muut jäsenvaltioiden kansallisiin hallintoihin kuuluvat henkilöt ja toimeksiantotehtävää suorittavat. 2.3 Turvaluokkien vertailua Kansainvälisissä sopimuksissa ja säädöksissä on esitetty kansainvälisissä asiakirjoissa käytettävät turvaluokat ja merkinnät. Kotimainen luokitus on esitetty Valtiovarainministeriön ohjeessa Valtionhallinnon tietoaineistojen käsittelyn tietoturvallisuusohje (VAHTI 2/2000). Tässä ohjeessa ei käsitellä VAHTI 2/2000 ohjeessa mainittuja muita salassa pidettäviä tietoaineistoja. Suomessa erityissuojattavat tietoaineistot voidaan jakaa pääsäännön mukaan 3 eri luokkaan (julkisuusasetus 2 ). Viranomainen voi käyttää julkisuusasetuksesta säädetystä poikkeavaa luokitusta, jos se viranomaisen toimialan vuoksi on tarpeen. Kansainvälisten arkaluonteisten asiakirjojen luokittelussa on siten mahdollista käyttää myös neljättä luokkaa. Kuten aikaisemmin jo on todettu, luokitus ei Suomen lainsäädännön mukaan poista velvollisuutta arvioida asiakirjakohtaisesti tiedon luovuttamista julkisuuslain nojalla. 14

15 Kansainvälisten asiakirjojen osalta perusteluna 4-portaiselle turvaluokittelulle ovat seuraavat asiat: 1. vastaavuus kansainvälisen käytännön osalta 2. mahdollistaa hienojakoisemman tavoiteasetannan ja toimenpiteiden toteuttamisen 3. mahdollistaa laajojen, kansainvälisten, viranomaisten käsittelyyn tarkoitettujen asiakirjojen käsittelyn sopimusten edellyttämin vaatimuksin. Taulukko 1. Kotimaiset turvaluokkamerkinnät Turvaluokka I turvaluokka ERITTÄIN SALAINEN II turvaluokka SALAINEN III turvaluokka LUOTTAMUKSELLIEN IV turvaluokka VIRANOMAISKÄYTÖ Tarkoitus Äärimmäisen arkaluonteista, salassa pidettävää tietoa sisältävien asiakirjojen käsittelyyn Tähän luokkaan merkitään asiakirja, jos tiedon oikeudeton paljastuminen vaarantaa tiettyjä keskeisiä yleisiä etuja Erittäin arkaluonteisten, salassa pidettävää tietoa sisältävien asiakirjojen käsittelyyn Tähän luokkaan merkitään asiakirja, jos tiedon oikeudeton paljastuminen ja käyttö loukkaisi merkittävästi niitä etuja, joiden vuoksi rajoitukset on säädetty Salassa pidettävää tai ei-julkista tietoa sisältävien asiakirjojen käsittelyyn Tähän luokkaan merkitään asiakirja, jos tiedon oikeudeton paljastuminen ja käyttö vaarantaisi viranomaisen toimintaedellytyksiä Asiakirjat ja niihin sisältyvät tiedot, joiden luovuttamista on lailla rajoitettu taikka joihin sisältyviä tietoja saa lain mukaan käyttää vain määrättyyn tarkoitukseen. Tähän luokkaan voidaan merkitä asiakirja, jos tiedon oikeudeton paljastuminen ja käyttö heikentäisi viranomaisen toimintaedellytyksiä. Turvaluokalle IV on tyypillistä laaja käsittelyn tarve, korkea käytettävyys, soveltuvuus päivittäiseen työskentelyyn ja tiedon paljastumisen aiheuttama vähäinen vahinko salassa pidon perusteena olevalle asialle. 15

16 Taulukossa 2 on esitetty turvaluokkakohtainen vastaavuustaulukko merkinnöistä kotimaisten ja kansainvälisten asiakirjojen osalta. Taulukko 2. Suomen ja kansainvälisten järjestöjen käyttämien luokitusten vertailu Kohde I turvaluokka II turvaluokka III turvaluokka IV turvaluokka Suomi ERITTÄIN SALAINEN SALAINEN LUOTTAMUKSELLINEN VIRANOMAISKÄYTTÖ EU Très secret UE/EU Top Secret UE Confidentiel UE Restreint UE Secret WEU Focal Top Secret WEU Secret WEU Confidential WEU Restricted NATO Cosmic Top Secret NATO Secret NATO Confidential NATO Restricted NATO Unclassified Suomalainen luokitusmerkintä voidaan tehdä vain julkisuuslain 25 :ssä ja julkisuusasetuksen 2 :ssä säädetyin edellytyksin. Julkisuuslain mukaisen tiedonsaantipyynnön käsittelyssä on noudatettava julkisuuslaissa säädettyjä edellytyksiä. Asiakirjan vastaanottajan tulee aina varmistua asiakirjan laatijan asiakirjan käsittelylle asettamista vaatimuksista päättäessään turvaluokan määrittämistä. Esimerkiksi kansainvälisissä asiakirjoissa, joissa turvataan yksityistä tai liiketoimintaan liittyvää etua, voidaan asiakirjan leimaamisessa soveltaa VM:n ohjeen VAHTI 2/2000 mukaista SALASSA PIDETTÄVÄ -merkintää ja käsittelysääntöjä. 16

17 3 ARKALUONTEISIA KANSAINVÄLISIÄ TIETOAINEISTOJA KOSKEVAT TURVALLISUUSVAATIMUKSET 3.1 Yleistä Viranomaisen tulee ylläpitää menettelyjä, joilla varmistetaan asiakirjojen ja tietojen hallittu käsittely asiakirjan koko elinkaaren ajan. Tämän menettelyn tulee tapahtua hyvän tiedonhallintatavan mukaisin toimenpitein. Turvaluokitellun asiakirjan käsittely- ja säilytysvaatimukset ovat riippumattomia siitä, missä muodossa tieto on tallennettu tai esitetty. Menettelyn tulee pohjautua viranomaisen ylläpitämään prosessipohjaiseen arkistonmuodostamissuunnitelmaan, joka toimii organisaation asiakirjojen käsittelyn, rekisteröinnin ja säilyttämisen ohjeistona. Käsittelysäännöillä pyritään varmistamaan, että turvaluokitellut tiedot pysyvät vain käyttöoikeuden omaavien piirissä (luottamuksellisuus). Samalla varmistetaan, että tiedot ovat käytettävissä (käytettävyys) ja oikeita (eheys). Tietoaineistoa on pidettävä turvaluokiteltuna niin kauan, kuin se lain ja Suomea sitovien sopimusten ja säädösten sekä aineiston laatineen ilmoituksen mukaan on tarkoitettu kuuluvaksi turvallisuustoimenpiteiden kohteeksi. Luokittelu lakkaa viimeistään silloin, kun velvollisuus pitää asiakirja salassa päättyy. Suomen julkisuuslain mukaisesti salassa pidettävien asiakirjojen salassapitoaika on 25 vuotta. EU:ssa turvaluokiteltujen asiakirjojen salassapitoaika on 30 vuotta. NATO - asiakirjojen salassapidolle ei ole asetettu erillistä maksimiaikaa. 17

18 3.2 Henkilöstöä koskevat vaatimukset Turvaluokiteltua tietoaineistoa saavat käsitellä vain ne henkilöt, joille on myönnetty oikeus kyseisten asiakirjojen käyttöön. Käsittelyoikeuden saannin edellytykset ovat: 1) henkilöllä tulee olla voimassa oleva lupa käsitellä asiakirjassa määritellyn turvaluokan mukaista tietoa 2) henkilöllä tulee olla esimiehen määrittämä, työtehtäviin liittyvä tarve käsitellä asiakirjan sisältämää tietoa. 3) henkilön tulee tuntea ja hallita turvaluokiteltujen asiakirjojen käsittelysäännöt. Käsittelyluvan saannin edellytyksenä on, että henkilön luotettavuus on selvitettävä asiaan kuuluvalla tavalla ennen luvan myöntämistä. Käsittelyoikeus tulee sitoa työtehtävään. Kun henkilön oikeus turvaluokitellun aineiston hallussa pitämiseen muuttuu, tulee kyseinen aineisto luovuttaa pois tai tuhota organisaation johdon määrittelemällä tavalla. Turvaluokiteltuja asiakirjoja tulee käsitellä huolella siten, että vain käyttöoikeuden omaavat pääsevät käsiksi salassa pidettävään tietoon. Turvaluokiteltua tietoa käsittelevien tulee tuntea ja hallita turvaluokiteltujen tietoaineistojen käsittelysäännöt sekä tietojen käsittelyssä tarvittavien työvälineiden turvallisuusmenettelyt. Turvaluokiteltua tietoa on käsiteltävä ja säilytettävä koko sen salassapitoajan vain käyttöoikeuden omaavien piirissä siten, ettei tieto joudu sivullisten tietoon. Sivullisia ovat kaikki ne tahot, joille ei ole myönnetty oikeutta käsitellä kyseistä turvaluokiteltua tietoa. Viranomaisen tulee määrittää ja ylläpitää kansainvälisten sopimusten mukaisesti turvaluokkien I - III osalta omasta henkilökunnasta käyttöoikeusluetteloa eli tietoa siitä, kuka saa käsitellä mitäkin aineistoa ja millä tavalla. Turvaluokitellun asiakirjan käsittely- ja säilytysvaatimukset ovat riippumattomia siitä, missä muodossa tieto on tallennettu tai esitetty. 18

19 Turvaluokiteltujen asiakirjojen käsittelyä ja säilytystä tulee valvoa. Turvaluokiteltua tietoa tulee säilyttää ja käsitellä turvaluokan edellyttämissä tiloissa. Käsittelijän tulee aina varmistua, että läsnäolijoilla on oikeus kyseiseen tietoon. Turvaluokiteltujen asiakirjojen käsittelyä työpaikan ulkopuolella tulee välttää. Mikäli työtehtävät sitä kuitenkin edellyttävät, tulee turvaluokiteltuja asiakirjoja käsitellä tässä ohjeessa annettujen periaatteiden ja vaatimusten mukaisesti. 3.3 Tietotekniselle ympäristölle ja käsittelylle asetettavia vaatimuksia Tietojärjestelmän ja tietoverkon, jossa käsitellään turvaluokiteltua tietoa, tulee täyttää kyseisen turvaluokan edellyttämät, kansainvälisissä sopimuksissa määritellyt tilaturvallisuusvaatimukset. Tietoverkon ja tietovarantojen toimintoja tulee valvoa. Viranomaisen tulee huolehtia siitä, että tietoaineiston käsittelyyn tarkoitetut työvälineet ja järjestelmät sisältävät tarvittavat turvallisuusjärjestelyt, esim. haittaohjelmien torjuntajärjestelmät ja tietoaineistojen salaamismenettelyt sekä käyttöoikeuden hallinnointimenettelyt. Työvälineiden käyttäjien tulee hallita työvälineiden tietoturvalliset käyttötavat. Henkilöille tulee antaa määrävälein ja aina muutosten yhteydessä tarvittavaa lisäkoulutusta ja varoittaa havaituista vaaroista. Turvaluokiteltua tietoa sisältävän työaseman käyttö tulee olla mahdollista vain käyttöoikeuden varmistavin järjestelyin. Työasema tulee lukita ja näyttö pimentää aina, kun työaseman äärestä poistutaan, ellei muilla menetelmin ole rajoitettu sivullisten pääsyä kyseiseen tilaan. Turvaluokitellun sähköisen asiakirjan käsittelyn tulee kirjautua sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään, manuaaliseen diaariin tai itse asiakirjaan. Sähköisen käsittelyn suositeltava kirjaamispaikka on loki tai vastaava sähköinen apuväline. Turvaluokiteltu tieto tulee tallentaa turvaluokalle asetettujen vaatimusten mukaisesti. LUOTTAMUKSELLINEN ja SALAINEN luokan tieto tulee tallentaa salat- 19

20 tuna. Suljetuissa, käyttöoikeuden tarkistavissa järjestelmissä voidaan LUOTTA- MUKSELLINEN luokan tieto tallettaa selväkielisenä. ERITTÄIN SALAINEN luokkaan kuuluvaa tietoa ei saa käsitellä tietoverkkoihin liitetyissä työasemissa. 3.4 Turvaluokiteltujen tietoaineistojen käsittelyvaatimukset Tietoaineistojen vastaanotto Suomen ja NATO:n välisen sopimuksen mukaan ulkoasiainministeriö toimii pääkirjaamona, joka vastaanottaa, rekisteröi ja jakaa NATO:sta tulevat asiakirjat. Ulkoasianministeriö kirjaa asiakirjat NATO -rekisteriin, leimaa LUOTTAMUKSEL- LINEN ja sitä korkeampaan luokkaa kuuluvat asiakirjat kotimaisilla turvaluokkaleimoilla ja suorittaa asiakirjojen jakelun muille viranomaisille. Valtioneuvoston kanslia ja Brysselin EU-edustusto vastaanottavat EU:n neuvoston asiakirjat, sekä paperiset että sähköisesti tulevat, varustavat ne tarvittaessa kotimaisilla turvaluokkaleimoilla, rekisteröivät ne asianomaiseen diaariin ja suorittavat jakelun muille viranomaisille. Ulkoasiainministeriö vastaa edellä esitetyistä toimenpiteistä COREU-asiakirjojen osalta. Muiden kansainvälisten järjestöjen asiakirjat tulee vastaanottavan viranomaisen käsitellä vastaavalla tavalla. Sähköisissä järjestelmissä tulee olla oma turvaluokkaa koskeva kenttä, jossa voidaan käyttää myös luokan lyhennettä. Tilanteissa, joissa tietoaineistoa toimitetaan suoraan virkamiehille, tulee tiedon vastaanottajan lähettää asiakirjasta kopio tai viitetieto kirjaamisesta vastaavalle taholle sen mukaan, miten asiasta riippuen on erikseen sovittu Turvaluokiteltujen aineistojen merkinnät Kansainvälinen turvaluokiteltu asiakirja on merkitty asiakirjan laatijan toimesta kansainvälisellä leimalla tai merkinnällä. 20

21 Asiakirjat leimataan tarvittaessa kotimaisilla turvaluokkamerkinnöillä, jos luokituksen tekeminen on mahdollista julkisuusasetuksen 2 :n mukaan. Kotimaista leimaa ei kuitenkaan edellytetä VIRANOMAISKÄYTTÖ luokan asiakirjoilta. Suomalaisen merkinnän tekemisestä riippumatta kansainvälisten asiakirjojen käsittelyssä on asianmukaista noudattaa luvussa 2 esitetyn vastaavuustaulukon (Taulu 2) mukaista tietoturvallisuuden tasoa. ERITTÄIN SALAINEN luokan tietojen osalta on aina käytettävä punaista leimaa. Muiden turvaluokkien osalta suositellaan turvallisuutta korostavan punaisen värin käyttämistä leimojen yhteydessä Kopiointi Turvaluokitelluista asiakirjoista voidaan ottaa sekä sähköisiä että paperimuotoisia kopioita ottamalla huomioon turvaluokkakohtaiset rajoitukset ja käsittelysäännöt Asiakirjan jakelu, siirto ja/tai pääsy tietoon Asiakirjojen jakelu toteutetaan kansainvälisten sopimusten ja/tai asiakirjan asettamien vaatimusten mukaisesti. Asiakirjat toimitetaan vastaanottajalle turvaluokan asettamien vaatimusten mukaisesti. Turvaluokiteltu asiakirja tulee jakaa siten, etteivät sivulliset pääse käsiksi salassa pidettävään tietoon. Kun asiakirja luovutetaan vastaanottajalle, se siirtyy tietosisältöineen vastaanottajan hallintaan kaikkine siihen liittyvine oikeuksineen sekä velvollisuuksineen. Asiakirjan luovuttamisen edellytyksenä on, että vastaanottajalla on aineiston hallintaan tarvittavat oikeudet. Turvaluokitellun asiakirjan luovutus on dokumentoitava. Turvaluokiteltuja tietoja voidaan eräissä tapauksissa käsitellä puhelimessa peitetysti ottaen huomioon turvaluokkakohtaiset vaatimukset. Turvaluokiteltujen asiakirjojen lähettäminen telefaxilla tulee suorittaa turvaluokalle asetettujen vaatimusten mukaisesti. 21

22 Tietojärjestelmissä tietojen jakelu toteutetaan joko sähköpostin välityksellä tai tarjoamalla pääsyoikeus tietoon. Turvaluokitellun tiedon käsittelyn tulee tapahtua käyttöoikeuksien puitteissa ottaen huomioon turvaluokkakohtaiset vaatimukset. Kunkin tietovarannon turvaluokka määräytyy se sisältämien yksittäisten asiakirjojen turvaluokitusten pohjalta. Tietovarannon turvaluokka on usein astetta korkeampi kuin sen sisältämien asiakirjojen korkein turvaluokka. Tarjottaessa käyttöoikeuksia erilaisiin tietovarantoihin, tulee aina kiinnittää erityistä huomiota käyttöoikeuksien määrittelyyn. Turvaluokiteltuja tietoja saa käsitellä, siirtää ja taltioida vain sellaisissa tietojärjestelmien ja tietoverkkojen osissa, jotka täyttävät kyseisen turvaluokan tietovarantojen käsittelylle asetetut tietoturvallisuusvaatimukset. Jakelun laajentamisessa on otettava huomioon seuraavaa. Asiakirjan vastaanottaja voi laajentaa jakelua lainsäädännön ja sopimusten sekä turvaluokkaan liittyvien rajoitusten puitteissa. Asiakirjan jakelu määritetään asiakirjan sisältämän tiedon pohjalta niille tahoille, joita asiakirja koskettaa. Lähettäjän on varmistettava, että turvaluokiteltu asiakirja luovutetaan vain sellaiselle henkilölle, jolla on tehtäviinsä liittyvä oikeus käsitellä asiakirjaa. Turvaluokiteltu asiakirja voidaan jakaa muille viranomaisille ja sidosryhmille ottamalla huomioon asiakirjan laatijan sekä sopimusten asettamat vaatimukset Vastaanottajan toimenpiteet Asiakirjan vastaanottaja kirjaa vastaanotetun aineiston asiakirjan turvaluokkaa vastaavaan diaariin. (Ks. luku 3.4.1) Kansainvälisen asiakirjan laadinta ja lähettäminen Kansainväliseen yhteistoimintaan liittyvät asiakirjat laaditaan kansainvälisten sopimusten asettamien vaatimusten mukaisesti. Turvaluokitellut asiakirjat merkitään kotimaisin turvaluokkaleimoin. Mikäli kansainvälinen sopimus edellyttää kansain- 22

23 välistä turvamerkintää, tehdään sopimuksen mukainen merkintä kotimaisen turvaluokkaa osoittavan leiman rinnalle. Kansainväliset turvaluokitellut asiakirjat lähetetään pääkirjaamojen kautta (vrt. luku Tietoaineistojen vastaanotto) Tietoaineistojen säilytys ja tallennus Julkinen ja turvaluokiteltu asiakirja-aineisto (tieto) tulee pitää erillään. Turvaluokiteltua tietoa tulee säilyttää siten, että vain käyttöoikeuden omaava henkilöstö pääsee käsittelemään kyseistä aineistoa. Sähköisissä järjestelmissä tulee käyttää turvaluokkakohtaiset vaatimukset täyttäviä ratkaisuja Tietoaineistojen arkistointi Ulkoasiainministeriö toimii Suomen ja NATO:n välisen sopimuksen mukaan NA- TO-asiakirjojen keskusarkistona. EU-tiedonhallinta toimii vastaavasti kaikkien EU-asiakirjojen keskusarkistona. Poikkeuksen muodostavat erittäin salaiset EUasiakirjat, jotka arkistoidaan ulkoasiainministeriön toimesta. Muiden kansainvälisten asiakirjojen osalta noudatetaan voimassa olevia sopimuksia. Arkistoinnin tulee pohjautua arkistonmuodostussuunnitelmissa määriteltyihin rakenteisiin ja vaatimuksiin. Arkistoinnissa on otettava huomioon turvaluokan ja sopimusten käsittelylle asettamat ehdot Tietoaineistojen hävittäminen Tarpeettomat asiakirjakopiot tulee hävittää käyttötarpeen päätyttyä. Hävittämisen suorittaa organisaation siihen valtuuttama henkilö. Paperiasiakirjat tuhotaan turvaluokalle asetetut vaatimukset täyttävää menettelyä käyttäen. Sähköiset tiedostot tuhotaan työasemilta ja palvelimilta turvaluokan edel- 23

24 lyttämällä tavalla. Tietojärjestelmien käytön yhteydessä syntyvät väliaikaistiedostot on poistettava käyttötarpeen päätyttyä. Käyttäjän on varmistuttava, ettei tietojärjestelmä tallenna käyttöoikeusrajoitetun alueen ulkopuolelle käsittelyn aikana väliaikais- tai muita tallenteita. Arkistonhoitaja tai tehtävään nimetty vastaa alkuperäisen asiakirjan hävittämisestä. 3.5 Asiakirjan antamisesta päättäminen Tiedon antaminen viranomaisen hallussa olevasta asiakirjasta määräytyy julkisuuslain mukaan silloinkin, kun kysymys on kansainvälisen järjestön tai toisen valtion viranomaisen laatimasta asiakirjasta. Tässä ohjeessa tarkoitetut kansainväliset arkaluonteiset asiakirjat ovat yleensä vähintään osaksi salassa pidettäviä myös julkisuuslain nojalla. Salassapitovelvollisuus perustuu yleensä julkisuuslain 24 :n 1 momentin 2 tai 10 kohtaan. WEUyhteistyötä koskevan sopimuksen voimaansaattamiseksi säädetyn lain mukaan yhteistyötä varten laaditut tietoaineistot, joihin on tehty salaisuusastetta koskevat merkinnät, ovat salassa pidettäviä. Julkisuuslain mukaan viranomaisen on kuitenkin aina siltä asiakirjasta tietoja pyydettäessä tehtävä asiakirja- ja tilannekohtainen arvio ja päätös. Kysymyksen ollessa muusta kuin WEU-yhteistyötä koskevasta asiakirjasta, on päätöksessä esitettävä ne asialliset syyt, minkä vuoksi asiakirja on julkisuuslain mukaan pidettävä salassa. Julkisuuslain salassapitosäännökset estävät tiedon antamisen sivulliselle. Laissa tarkoitettuna sivullisena ei pidetä sitä, jonka tehtäviin asian käsittely kuuluu. On myös huomattava, että sekä julkisuuslain 24 :n 1 momentin Suomen kansainvälisiä suhteita ja Suomen toimintaedellytyksiä kansainvälisessä yhteistyössä suojaava 2 kohta että momentin maanpuolustusta koskeva 10 kohta sisältävät ns. vahinkoedellytyslausekkeen, joka ei välttämättä estä tietojen vaihtoa sellaisten viranomaisten välillä, joiden asiantuntemus on tarpeen asian käsittelyssä. Vahinkoedellytyslausekkeista ja niiden merkityksestä on saatavissa informaatiota esimerkiksi julkisuuslainsäädännön kokonaisuudistusta koskevasta hallituksen esityksestä (HE 30/1999). 24

25 Julkisuuslain 26 :n 3 momentin mukaan tietoja voidaan lainkohdassa säädetyin edellytyksin antaa myös sille, joka toimii viranomaisen toimeksiannosta. Tätä noudatetaan, jollei kansainvälisiä arkaluonteisia tietoaineistoja koskevista sopimuksista tai säädöksistä ei muuta johdu. On syytä huomata, että viranomaisten toimeksiannosta toimivat ovat suoraan julkisuuslain 23 :n 2 momentin mukaan vaitiolovelvollisia. Kun on välttämätöntä luovuttaa arkaluonteisia tietoaineistoja tai niihin sisältyviä tietoja toimeksiantotehtävää suorittavalle tai sidosryhmälle, tulee viranomaisen varmistua asianomaisten kanssa etukäteen siitä, että sidosryhmällä on käytössään tarvittavat käsittelyn edellyttämät tilat ja menettelyt ja tieto viranomaisen käsittelyvaatimuksista. Tämän varmistamiseksi viranomaisen on asianmukaista tehdä erillinen turvallisuussopimus asianomaisten tahon kanssa. Julkisuuslain mukaan lähtökohtana on, että se viranomainen, jonka hallussa asiakirja on, päättää myös julkisuuslain nojalla tehdystä tiedonsaantipyynnöstä. Julkisuuslain 15 :ssä on säädetty asiakirjan siirtämisestä toiselle viranomaiselle. Säännös otettiin lakiin erityisesti pitäen silmällä niitä tilanteita, joissa tiedonsaantipyynnön johdosta tehtävässä ratkaisussa tulee ottaa huomioon sellainen salassapitosäännös, joka sisältää vahinkoedellytyslausekkeen. Kun kysymys on kansainvälisestä arkaluonteisesta asiakirjasta, suositeltavaa on, että sivullisen pyytäessä saada tietoja kansainvälisestä arkaluonteisesta asiakirjasta, asian käsittely siirretään sille viranomaiselle, jonka käsiteltäväksi asia kokonaisuudessaan kuuluu, yleensä ao. asiassa määritellylle suomalaiselle yhteysviranomaiselle (esim. UM:n NATO - keskusrekisterin ylläpitäjälle). Silloin, kun tietoa pyydetään WEU-asiakirjasta, asian voi erityislain säännöksen huomioon ottaen ratkaista se viranomainen, jonka hallussa asiakirja on. Asiakirjan arkaluonteisuus on riippuvainen ajankohdasta, josta käsin asiaa tarkastellaan. Tietoturvallisuus- ja salassapitomerkintä osoittaa tilanteen silloin, kun tietoaineistoa laaditaan. Salassapitovelvollisuus ja tietoturvallisuusvaatimukset voivat siten muuttua ajan kuluessa. Tämän vuoksi tiedonsaantipyyntöä ratkaistaessa on selvitettävä, onko perusteita tietoturvallisuusluokitukselle ja salassapidolle edelleen olemassa. Tämä selvitetään ottamalla yhteyttä asiakirjan laatineeseen kansainväliseen järjestöön. Järjestö voi yleensä purkaa luokituksen (ks. esim. EU:n turvallisuussäännöt). 25

26 3.6 Toimeenpano Kytkennät hyvään tiedonhallintatapaan Tietoturvallisuustoimenpiteistä huolehtiminen kuuluu julkisuuslain 18 :ssä säädettyyn hyvään tiedonhallintatapaan, jonka tarkempaa linjausta on esitetty myös julkisuusasetuksessa. Hyvään tiedonhallintatapaan kuuluu myös huolehtia siitä, että viranomaisen palveluksessa olevilla on tarvittava tieto käsiteltävien asiakirjojen julkisuudesta, tietojen antamisessa ja käsittelyssä noudatettavasta menettelystä sekä asiakirjojen ja tietojärjestelmien suojaamisessa noudatettavista menettelyistä, turvallisuusjärjestelyistä ja tehtävänjaosta (julkisuuslaki 18 :n 1 momentin 5 kohta) Ohjaus ja koulutus Kukin viranomainen on velvollinen julkisuuslain 18 :n mukaan antamaan lisäohjeistusta omalta toimialaltaan tässä ohjeessa tarkoitettujen toimenpiteiden toteuttamiseksi sinä laajuudessa kuin toiminnan voidaan katsoa edellyttävän. Erityisesti on pidettävä huolta siitä, että päätösvalta tiedon antamisesta tämän ohjeen soveltamisalaan kuuluvista asiakirjoista on määritelty yksiselitteisesti. Asianmukaisinta on, että päätösvalta asian ratkaisusta osoitetaan esimiestehtävissä toimiville virkamiehille, jollei erityisistä olosuhteista muuta johdu. Erityisesti turvaluokkiin SALAINEN ja ERITTÄIN SALAINEN kuuluvia asiakirjoja käsittelevien henkilöiden tulee hallita yksityiskohtaisesti sallitut menettelyt. Viranomaisten tulee kouluttaa henkilökuntansa tarvittavassa laajuudessa kansainvälisten asiakirjojen käytön hallintaan. Koulutuksen on oltava luonteeltaan jatkuvaa tietoteknisen ympäristön ja asiakirjojen käsittelyyn liittyvien toimintojen nopean kehittymisen vuoksi. 26

27 3.6.3 Valvonta ja seuranta Virastojen ja laitosten on valvottava säännönmukaisesti arkaluonteisten tietoaineistojen tietoturvallisuustoimenpiteiden toteuttamista sekä seurattava annettujen ohjeiden ja teknisten tietoturvallisuustoimenpiteiden toimivuutta. 27

28

29 Liite 1 YKSITYISKOHTAISET KÄSITTELYET ARKALUONTEISILLE KANSAINVÄLISILLE TIETOAINEISTOILLE Tässä liitteessä esitetään kaikkea turvaluokiteltua tietoa koskevat käsittelyohjeet. 1. Yleiset käsittelyvaatimukset (1) Viranomaisen tulee ylläpitää menettelyjä, joilla varmistetaan asiakirjojen ja tietojen hallittu käsittely koko asiakirjan elinkaaren ajan. Tämän menettelyn tulee tapahtua hyvän tiedonhallintatavan mukaisin toimenpitein. (2) Menettelyn tulee pohjautua viranomaisen ylläpitämään prosessipohjaiseen arkistonmuodostamissuunnitelmaan. (3) Käsittelysäännöillä pyritään varmistamaan, että salassa pidettävät tiedot pysyvät vain niiden käytössä, joilla on oikeus käsitellä tietoja (luottamuksellisuus). Samalla varmistetaan, että tiedot ovat käytettävissä (käytettävyys) ja oikeita (eheys). (4) Tietoaineistoa on pidettävä turvaluokiteltuna niin kauan, kuin se lain ja Suomea sitovien sopimusten ja säädösten sekä aineiston laatineen ilmoituksen mukaan on tarkoitettu turvallisuustoimenpiteiden kohteeksi. 2. Henkilöstöä koskevat vaatimukset (1) Käsittelyoikeus tulee sitoa työtehtävään. (2) Kun henkilön oikeus aineiston hallussa pitämiseen muuttuu, tulee kyseinen aineisto luovuttaa pois organisaation johdon määrittelemällä tavalla. Ei-julkiset asiakirjat tulee hävittää siten, että ei-julkiset tiedot eivät joudu sivullisille. (3) Arkaluonteisia tietoja sisältävän asiakirjan osalta tulee ottaa huomioon salassapidon edellyttämät käsittelysäännöt asiakirjan koko elinkaaren ajan. (4) Arkaluonteisia tietoaineistoja tulee käsitellä huolella siten, että vain käyttöoikeuden omaavat pääsevät käsiksi salassa pidettävään tietoon. (5) Kansainväliset asiakirjat voivat olla turvaluokiteltuja sisällöstä riippumatta. 1

30 (6) Viranomaisen tulee kansainvälisten sopimusten edellyttämässä laajuudessa määrittää ja ylläpitää oman henkilökuntansa osalta käyttöoikeusluetteloa eli tietoa siitä, kuka saa käsitellä mitäkin aineistoa ja millä tavalla. Ei koske VIRANOMAISKÄYTTÖ -luokan asiakirjojen käsittelyä. (7) Tietoaineistojen käsittelyvaatimukset ovat riippumattomia siitä, missä muodossa tieto on tallennettu tai esitetty. (8) Asiakirjat ja tiedot tallennetaan pääsääntöisesti joko paperiasiakirjoina ja/tai sähköisessä muodossa työasemilla, palvelimilla tai siirrettävässä mediassa (esim. tietolevykkeet). (9) Arkaluonteisten tietoaineistojen käsittely ja säilytystä tulee valvoa. (10) Arkaluonteisia tietoaineistoja ei saa jättää esille tai valvomatta työtilasta poistuttaessa. (11) Arkaluonteisia tietoaineistoja ei saa pitää näkyvillä tilanteissa, joissa samassa tilassa on henkilöitä, jotka eivät kuulu kyseisen tiedon valtuutettujen piiriin. (12) Arkaluonteisten tietoaineistojen käsittelyssä on otettava huomioon käsittely-ympäristölle asetetut turvaluokkakohtaiset vaatimukset (13) Arkaluonteisten tietoaineistojen käsittelyä työpaikan ulkopuolella tulee välttää. Mikäli työtehtävät sitä kuitenkin edellyttävät, tulee salassa pidettäviä asiakirjoja käsitellä tässä ohjeessa annettujen periaatteiden ja vaatimusten mukaisesti, katso taulukon kohta 17. Positio Asia VIRANOMAIS- KÄYTTÖ (14) Arkaluonteisten tietoaineistojen käsittelyssä tulee ylläpitää menettelyjä, jotka mahdollistavat asiakirjan ja siitä otettujen kopioiden elinkaaren aikaisen seurannan. (15) Käsittelyoikeus (1) henkilöllä tulee olla voimassa oleva lupa käsitellä asiakirjassa määritellyn luokan mukaista tietoa (2) henkilöllä tulee olla esimiehen määrittämä, työtehtäviin liittyvä tarve käsitellä asiakirjan sisältämää tietoa. (3) henkilön tulee tuntea ja hallita arkaluonteisten tietoaineistojen asiakirjojen käsittelysäännöt (16) Asiakirja voidaan leimata kansainvälistä leimaa vastaavalla kotimaisella turvaluokkaa osoittavalla leimalla, jos Suomen lainsäädännössä säädetyt edellytykset täyttyvät LUOTTAMUK- SELLINEN Ei edellytetä Osittain, asiakirjakopioita ei seurata kyllä (organisaatiotaso riittää) SALAINEN ERITTÄIN SA- LAINEN Täydellinen, kopiokohtainen, elinkaaren ajan kyllä kyllä kyllä ei edellytetä kyllä kyllä kyllä Täydellinen, kopiokohtainen, elinkaaren ajan (17) Arkaluonteisten tietoaineistojen työpaikan ulkopuolella sallittu sallittu ei sallittu ei sallittu (18) Etäkäyttö sallittu sallittu ei sallittu ei sallittu 2

31 3. Tietotekniselle ympäristölle ja käsittelylle asetettavia vaatimuksia (1) Arkaluonteisten tietoaineistojen oltava koko elinkaaren ajan taltioituna käyttöoikeusrajoitetussa ympäristössä. Tämän tilan käyttöä on valvottava. (2) Tietojärjestelmien tietovarannoista otettuja varmuustallenteita tulee käsitellä kuten alkuperäisiä asiakirjoja. Varmuustallenteiden turvaluokka määräytyy tallenteen sisältämän tiedon korkeimman turvaluokan mukaisesti. Positio Asia VIRANOMAIS- KÄYTTÖ (3) Työtila, jossa on salassa pidettävää tietoa, tulee lukita tilasta poistuttaessa ja/tai estää muutoin sivullisten mahdollisuus käsitellä turvaluokiteltua tietoa. (4) Arkaluonteisten sähköisen tietoaineiston käsittelyn tulee kirjautua sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään, manuaaliseen diaariin tai itse asiakirjaan. (5) Arkaluonteisten tietoaineistojen tallentaminen työasemissa selväkielisenä käyttöoikeusrajoitetussa työasemassa LUOTTAMUK- SELLINEN kyllä kyllä kyllä, lisäksi tieto on siirrettävä kassakaappiin SALAINEN ERITTÄIN SA- LAINEN kyllä, lisäksi tieto on siirrettävä kassakaappiin ei edellytetä kyllä kyllä ei sallittu tietoverkoissa (6) Arkaluonteisten tietoaineistojen tiedon tallentaminen palvelimille käyttöoikeusrajoitetuille alueille selväkielisenä suositellaan salausta käyttöoikeusrajoitetussa työasemassa suositellaan salausta salattuna tähän tarkoitukseen varatussa erillisessä työasemassa vain salattuna vain vahvan tietoturvan tarjoamissa paikallisverkoissa; ei sallittu julkisissa verkoissa ei sallittu ei sallittu 3

32 4. Turvaluokiteltujen tietoaineistojen käsittelyvaatimukset 4.1 Tietoaineistojen vastaanotto (1) Suomen ja NATO:n välisen sopimuksen mukaan ulkoasiainministeriö toimii pääkirjaamona, joka vastaanottaa, rekisteröi ja jakaa NA- TO:sta tulevat asiakirjat. UM kirjaa asiakirjat NATO-rekisteriin, leimaa LUOTTAMUKSELLINEN ja sitä korkeampaan luokkaa kuuluvat asiakirjat kotimaisilla turvaluokkaa osoittavilla leimoilla ja suorittaa asiakirjojen jakelun muille viranomaisille. (2) Valtioneuvoston kanslian EU-tiedonhallinta vastaanottaa EU:n neuvoston paperiasiakirjat, varustaa ne tarvittaessa kotimaisilla turvaluokkaa osoittavilla leimoilla, rekisteröi ne asianomaiseen diaariin ja suorittaa jakelun muille viranomaisille. (3) Muiden kansainvälisten järjestöjen asiakirjat tulee vastaanottavan viranomaisen käsitellä vastaavalla tavalla. Sähköisissä järjestelmissä tulee olla oma turvaluokkaa koskeva kenttä, jossa voidaan käyttää myös luokan lyhennettä. Positio Asia VIRANOMAIS- KÄYTTÖ LUOTTAMUK- SELLINEN SALAINEN ERITTÄIN SA- LAINEN (4) Arkaluonteisten tietoaineisto tulee kirjata vastaanotetuksi ei edellytetä kyllä kyllä kyllä (5) Asiakirjat kirjataan turvaluokan mukaisesti sitä varten määriteltyyn ei edellytetä kyllä kyllä kyllä diaariin. Sähköisissä järjestelmissä diaariin tulee varata oma turvaluokkaa koskeva kenttä (vast.). (6) Diaarissa käytetään turvaluokan lyhennettä. VIRK (ei edellytetä) LUOT SAL ERSAL 4

33 4.2 Turvaluokiteltujen aineistojen merkinnät (1) Kansainvälinen turvaluokiteltu asiakirja on merkitty asiakirjan laatijan toimesta kansainvälisellä leimalla. (2) Asiakirjat leimataan vastaavilla kotimaisilla turvaluokkaa osoittavilla leimoilla, jos siihen on Suomen lainsäädännön mukaiset edellytykset. (3) Leima sijoitetaan ensimmäisen sivun oikeaan yläkulmaan. (4) Sähköiset tallenteet tulee varustaa VAHTI 2/2000 ohjeen mukaisilla leimoilla (leimat asiakirjapohjiin). Positio Asia VIRANOMAIS- KÄYTTÖ (5) Arkaluonteisten tietoaineistojen asiakirjat tulee varustaa asianomaisin turvamerkinnöin. kansainvälinen leima riittää LUOTTAMUK- SELLINEN SALAINEN ERITTÄIN SA- LAINEN kyllä kyllä kyllä (6) Leima sijoitetaan myös asiakirjan muille sivuille. ei edellytetä ei edellytetä kyllä kyllä aina (7) Leiman väri on punainen ei edellytetä ei edellytetä alkuperäisessä kyllä, kopioissa ei edellytetä (8) Asiakirjan sivut numeroidaan ja sivujen lukumäärä merkitään. ei edellytä kyllä kyllä kyllä (9) Metatietorakenteen sisältävissä asiakirjoissa turvaluokka ilmaistaan ei edellytetä VIRK kyllä LUOT kyllä SAL kyllä ERSAL vastaavalla lyhenteellä. (10) Kotimaisen leiman asiakirjaan merkitsee se viranomainen, joka saa asiakirjan ulkomaiselta taholta. ei edellytetä kyllä kyllä kyllä 5