Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä Erja Saraste PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 1
Yleistä tietoaineistojen käsittelystä ja julkisuudesta Laki viranomaisen toiminnan julkisuudesta (Julkisuuslaki 621/1999, JulkL) lain tarkoituksena toteuttaa kansalaisten tarvetta saada tietoa viranomaisten toiminnasta laki painottuu asiakirjoihin ja tietoihin lähtökohta on, että asiakirjat ovat julkisia ellei toisin ole säädetty tai määritelty PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 2
Oheisaineistoa VM:n ohje: Valtionhallinnon tietoaineistojen käsittelyn tietoturvallisuusohje (VAHTI 2/2000) em. ohjeen voimassaolon jatkaminen (VM kirjelmä 28.02.2003) Arkaluonteiset kansainväliset tietoaineistot (VAHTI 4/2002) virastojen ja laitosten omat sovellusohjeet PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 3
Viranomaisen tieto Kaikki tieto Viranomaisen asiakirja tai tieto Salassa pidettävä tieto Turvaluokiteltu tieto Muu asiakirja tai tieto Muu salassa pidettävä tieto Erittäin salainen tieto (TL I) Salainen tieto (TL II) Luottamuksellinen tieto (TL III) Julkinen tieto PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 4
Turvaluokiteltava tieto PTS:ssa ja HVK:ssa 24 8 kohta Salassa pidettäviä viranomaisen asiakirjoja ovat: asiakirjat, jotka koskevat onnettomuuksiin tai poikkeusoloihin varautumista, väestönsuojelua tai onnettomuuden selvittämistä, jos tiedon antaminen niistä vahingoittaisi tai vaarantaisi turvallisuutta, väestönsuojelun toteuttamista tai poikkeusoloihin varautumista [ ], jollei tiedon antaminen ole tarpeen viranomaisen tehtävän suorittamiseksi PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 5
24 20 kohta asiakirjat, jotka sisältävät tietoa yksityisestä liike- tai ammattisalaisuudesta, samoin kuin tiedot, jotka sisältävät tietoja muusta vastaavasta yksityisen elinkeinotoimintaa koskevasta seikasta, jos tiedon antaminen niistä aiheuttaisi elinkeinonharjoittajalle taloudellista vahinkoa [ ] PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 6
PTS:n ja HVK:n toiminnassa turvaluokiteltavia tietoja ovat mm. seuraavat: yksityiskohtaiset tiedot valtion varmuusvarastoista teknisistä varajärjestelyistä viranomaisten valmiudesta yritysten ja järjestöjen valmiudesta liikesalaisuuden piiriin kuuluvat asiat PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 7
Salassapidettävän tiedon käsittelystä Olennaista on tieto ja tiedon merkitys ei sen olomuoto. Tietoa on käsiteltävä samojen periaatteiden mukaisesti olipa se paperilla, sähköisessä muodossa tai puhuttuna sanana. PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 8
Turvaluokittelun suorittaminen turvaluokka arvioidaan sen mukaan, millaista vahinkoa aiheutuu salassa pidettävien tietojen joutumisesta sivullisten haltuun turvaluokan määrittelee aineiston laatija, vastaanottaja tai sen omistaja turvaluokan vahvistaa asiakirjan allekirjoittaja/vahvistaja PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 9
Turvaluokittelun suorittamisesta turvaluokittelu on syytä tehdä mahdollisimman varhaisessa vaiheessa kun asiakirjaa ryhdytään laatimaan kun esim. työryhmä perustetaan tee merkintä ohjeiden mukaisesti turvaluokittelu kestää asiakirjan/tiedon kaikki käsittelyvaiheet ja koko elinkaaren keskeneräiset asiat ovat aina ei-julkisia jos et osaa luokitella kysy neuvoa! PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 10
Asiakirjojen 10 käsittelyvaihetta asian vireille tulo ja asiakirjan laadinta asiakirjan luokittelu ja merkintä jakelu luovutus ja vastaanotto kuljetus ja siirto käyttöoikeuksien määrittely käsittely tulostus ja monistaminen säilytys ja arkistointi käytöstä poistaminen ja hävittäminen Kaikkia näitä vaiheita varten on olemassa omat käsittely- ja toimintasäännöt PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 11
Turvaluokat PTS:n ja HVK:n aineistoissa TL I: Erittäin salainen normaalioloissa ei laadita TL I:een kuuluvia asiakirjoja TL II: Salainen puolustusvoimien sodan ajan valmiuteen liittyvät asiakirjat (eräissä tapauksissa) muutoin ei laadita TL II:een kuuluvia asiakirjoja muut viranomaiset saattavat lähettää TL II:een kuuluvia asiakirjoja PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 12
Turvaluokat PTS:n ja HVK:n aineistoissa TL III: Luottamuksellinen HVK johtokunnan kokouspöytäkirjat ainakin niiltä osin kun ne sisältävät alla mainittuja tietoja työvaliokunnan kokouspöytäkirjat ja niihin liittyvät esittelylistat tietohallintoon liittyvä aineisto tilinpitoon liittyvä aineisto varmuus-, velvoite- ja turvavarastointiin liittyvä aineisto teknisiä varajärjestelyjä koskeva aineisto puolustusvoimien kanssa tehtävää yhteistyötä koskeva aineisto (tai TL II) eräät kansainväliseen toimintaan liittyvät asiakirjat asiakirjan laatijan päätöksellä turvaluokitellut asiakirjat sopimuksen perusteella salassa pidettävät asiakirjat PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 13
Turvaluokat PTS:n ja HVK:n aineistoissa TL III: Luottamuksellinen PTS poolisopimukset poolien toimintaohjeet huoltovarmuuden tilaa koskeva aineisto yritysten ja toimipaikkojen tärkeysluokittelua sekä valmiussuunnittelua koskeva aineisto tutkimushankkeisiin liittyvä aineisto toiminnan rahoitusta koskeva aineisto pääsihteerin tai sihteerin turvaluokiteltavaksi ilmoittamat asiakirjat PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 14
Turvaluokat PTS:n ja HVK:n aineistoissa TL IV: Viranomaiskäyttö asiakirjat, jotka syntyvät viranomaisten yhteistyön tuloksena ja jotka pääsääntöisesti käsittelevät viranomaisten välistä toimintaa valmiusasiakirjat kuten suunnitteluohjeet ja oppaat Pfp yhteistyöhön liittyvät asiakirjat Laitos voi itse määritellä tämän luokan tietoturvallisuusvaatimukset PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 15
Turvaluokiteltujen asiakirjojen käsitteleminen sähköisesti TL I: ei saa käsitellä tietoverkkoon kytketyllä laitteella saa tulostaa vain suoraan työasemaan liitetyllä tulostimella säilytetään sähköisessä muodossa aina vahvasti salattuna ei saa lähettää sähköisissä tietojärjestelmissä (esim. sähköpostilla tai faxilla) sähköinen aineisto tuhottava luotettavasti PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 16
Turvaluokiteltujen asiakirjojen käsitteleminen sähköisesti TL II: saa käsitellä vain sellaisella laitteella ja sellaisessa ympäristössä, jonka viranomainen on hyväksynyt salassa pidettävien tietojen käsittelyyn saa tulostaa vain suoraan työasemaan liitetyllä tulostimella säilytetään sähköisessä muodossa aina vahvasti salattuna saa lähettää sähköisissä tietojärjestelmissä vain vahvasti salattuna tällöin vastaanottaja on pystyttävä todentamaan ja saamaan vastaanottokuittaus sähköinen aineisto tuhottava luotettavasti PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 17
Turvaluokiteltujen asiakirjojen käsitteleminen sähköisesti TL III: saa käsitellä verkkoympäristöön liitetyllä työasemalla saa tulostaa henkilökohtaisella tulostimella tai valvotusti verkkotulostimella säilytetään sähköisessä muodossa loogisesti erillään julkisesta aineistosta saa lähettää sähköisissä tietojärjestelmissä riittävän vahvasti salattuna sähköinen aineisto tuhottava luotettavasti PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 18