Salassa pidettävät tiedot

Salassa pidettävät tiedot ovat informaatiota, johon pääsevät käsiksi lain tai säännösten vuoksi vain henkilöt, joilla on erikseen perusteltu välttämätön tarve päästä perehtymään siihen. Muodollinen turvallisuusselvitys vaaditaan salassa pidettävän tiedon ja salassa pidettävään dataan käsiksi pääsyyn. Myös fyysinen materiaali, kuten koneet ja laitteet tai niiden osat, voivat olla salassa pidettäviä.

Salainen dokumentti, joka on osittain muutettu julkiseksi. Edelleen salassa pidettävää tietoa sisältävät osat on peitetty.

Periaate

Salassa pidettävän tiedon ja sen käsittelemiseen vaadittavan turvallisuusselvityksen pohjalla on pienimmän oikeuden periaate. Tarkoitus on, että tietoihin pääsevät käsiksi vain ne henkilöt, jotka sitä työssään välttämättä tarvitsevat. Tietoa ei ole luvallista luovuttaa tai näyttää henkilöille, joilla ei ole erikseen määriteltyä oikeutta päästä perehtymään kyseiseen tietoon. Eri salaustason tiedoille voidaan myös määritellä eri tasoisia suojaustoimenpiteitä, kuten määrittää sen säilyttämiseen, käsittelemiseen ja siirtämiseen tietyt turvallisuuskritteerit.[1]

Historia

Arkaluontoisen tiedon yhtenäinen salassapitoluokittelu sai alkunsa Natoon kuuluvissa valtioissa toisen maailmansodan ja kylmän sodan seurauksena. Alkuperäisen luokitteluperiaatteen mukaan ne tiedot, jotka saattoivat vaarantaa ihmishenkiä luokiteltiin salaiseksi (engl. Secret) ja useita ihmisiä vaarantavat tiedot huippusalaisiksi (engl. Top Secret). Tarkemmat määrittelyt muuttuvat ajan myötä ja vaihtelevat määrityksen tekevän valtion tai organisaation mukaan.[1]

Luokittelutapa

Suomessa käytössä olevat turvaluokitusleimat.

Suomalaisten viranomaisten salassa pidettäviksi luokitellut asiakirjat sijoitetaan neljään suojaustasoon. Suojaustason IV asiakirjan (ST IV) paljastumisesta tai väärinkäytöstä voi aiheutua haittaa, kun taas suojaustason I asiakirjan paljastuminen tai väärinkäyttö voi aiheuttaa merkittävää vahinkoa. Turvallisuuteen liittyvät asiakirjat merkitään lisäksi turvallisuusluokitusmerkinnällä seuraavasti:

suojaustasoon I kuuluvaan asiakirjaan merkinnällä "ERITTÄIN SALAINEN";
suojaustasoon II kuuluvaan asiakirjaan merkinnällä "SALAINEN";
suojaustasoon III kuuluvaan asiakirjaan merkinnällä "LUOTTAMUKSELLINEN";
suojaustasoon IV kuuluvaan asiakirjaan merkinnällä "KÄYTTÖ RAJOITETTU".[2]

Suomalaisten turvallisuusluokitusten vastaavuudet Euroopan unionissa ja Natossa[3]:

Nimi	Suojaustaso I	Suojaustaso II	Suojaustaso III	Suojaustaso IV
Suomi	ERITTÄIN SALAINEN	SALAINEN	LUOTTAMUKSELLINEN	KÄYTTÖ RAJOITETTU
Euroopan unioni	TRÈS SECRET UE / EU TOP SECRET	SECRET UE / EU SECRET	CONFIDENTIEL UE / EU CONFIDENTIAL	RESTREINT UE / EU RESTRICTED
Nato	COSMIC TOP SECRET	NATO SECRET	NATO CONFIDENTIAL	NATO RESTRICTED

Suomessa

Suomessa viranomaisten kaikki tieto on julkista, ellei niitä lakiin perustuvin syin luokitella salassa pidettäväksi.[4] Salassa pidettäväksi luokitellun tiedon ja materiaalin suojaamisen turvallisuuskriteerit kuvataan viranomaisten ja liike-elämän yhdessä luomassa Kansallinen turvallisuusauditointikriteeristössä KATAKRI[5], jossa määritellään vaatimuksia organisaation turvallisuusjohtamisesta, fyysisestä tilaturvallisuudesta, tietojen käsittelytavasta sekä suojautumisesta teknistä tiedustelua vastaan. Salassa pidettävän tiedon vuotamisesta henkilö voidaan tuomita mm. maanpetosrikoksesta.

Suomessa salassa pidettävän tiedon käsittelyyn liittyvät ainakin seuraavat lait ja asetukset:

Arkistolaki (831/1994)
Laki viranomaistoiminnan julkisuudesta (621/1999)[6]
Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999)
Turvallisuusselvityslaki (726/2014)
Laki kansainvälisistä tietoturvavelvoitteista (588/2004)
Laki julkisista hankinnoista ja käyttöoikeussopimuksista (1397/2016)
Laki puolustusvoimista (551/2007)
Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010)
Tilastolaki (280/2004)[6]
EU:n tilastolaki[6]

Katso myös

Salassapitosopimus

Lähteet

Anderson, Ross: ”8.Multilevel Security”, Security Engineering, s. 243–245. 2. painos. Wiley Publishing, 2008. ISBN 978-0-470-06852-6. (englanniksi)
Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) Finlex. 1.7.2010. Oikeusministeriö. Viitattu 21.4.2016.
VAHTI 2/2010 Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta (Ks. luku 7) 2010. VAHTI. Viitattu 21.4.2016.
Laki viranomaisen toiminnan julkisuudesta (621/1999) Finlex. 21.5.1999. Oikeusministeriö. Viitattu 21.4.2016.
Kansallinen turvallisuusauditointikriteeristö
Tilastokeskus: Tietosuoja stat.fi. Viitattu 17.10.2017.

Aiheesta muualla

Valtiovarainministeriön vahtiojeet: Salassa pidettävien asiakirjojen ja tietojen leimat

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[SecEngineering-1] Anderson, Ross: ”8.Multilevel Security”, Security Engineering, s. 243–245. 2. painos. Wiley Publishing, 2008. ISBN 978-0-470-06852-6. (englanniksi)

[2] Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) Finlex. 1.7.2010. Oikeusministeriö. Viitattu 21.4.2016.

[3] VAHTI 2/2010 Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta (Ks. luku 7) 2010. VAHTI. Viitattu 21.4.2016.

[4] Laki viranomaisen toiminnan julkisuudesta (621/1999) Finlex. 21.5.1999. Oikeusministeriö. Viitattu 21.4.2016.

[5] Kansallinen turvallisuusauditointikriteeristö

[tietos_tilasto-6] Tilastokeskus: Tietosuoja stat.fi. Viitattu 17.10.2017.