Salassa pidettävät tiedot
Tätä artikkelia tai sen osaa on pyydetty päivitettäväksi, koska sen sisältö on osin vanhentunut. Voit auttaa Wikipediaa parantamalla artikkelia. Lisää tietoa saattaa olla keskustelusivulla. Tarkennus: Uusi lainsäädäntö tuli voimaan 1.1.2020, mm. luokittelun viralliset nimitykset muuttuneet |
Salassa pidettävät tiedot ovat informaatiota, johon pääsevät käsiksi lain tai säännösten vuoksi vain henkilöt, joilla on erikseen perusteltu välttämätön tarve päästä perehtymään siihen. Muodollinen turvallisuusselvitys vaaditaan salassa pidettävän tiedon ja salassa pidettävään dataan käsiksi pääsyyn. Myös fyysinen materiaali, kuten koneet ja laitteet tai niiden osat, voivat olla salassa pidettäviä.
Periaate
[muokkaa | muokkaa wikitekstiä]Salassa pidettävän tiedon ja sen käsittelemiseen vaadittavan turvallisuusselvityksen pohjalla on pienimmän oikeuden periaate. Tarkoitus on, että tietoihin pääsevät käsiksi vain ne henkilöt, jotka sitä työssään välttämättä tarvitsevat. Tietoa ei ole luvallista luovuttaa tai näyttää henkilöille, joilla ei ole erikseen määriteltyä oikeutta päästä perehtymään kyseiseen tietoon. Eri salaustason tiedoille voidaan myös määritellä eritasoisia suojaustoimenpiteitä, kuten määrittää sen säilyttämiseen, käsittelemiseen ja siirtämiseen tietyt turvallisuuskritteerit.[1]
Historia
[muokkaa | muokkaa wikitekstiä]Arkaluontoisen tiedon yhtenäinen salassapitoluokittelu sai alkunsa Natoon kuuluvissa valtioissa toisen maailmansodan ja kylmän sodan seurauksena. Alkuperäisen luokitteluperiaatteen mukaan ne tiedot, jotka saattoivat vaarantaa ihmishenkiä luokiteltiin salaiseksi (engl. Secret) ja useita ihmisiä vaarantavat tiedot huippusalaisiksi (engl. Top Secret). Tarkemmat määrittelyt muuttuvat ajan myötä ja vaihtelevat määrityksen tekevän valtion tai organisaation mukaan.[1]
Luokittelutapa
[muokkaa | muokkaa wikitekstiä]Suomalaisten viranomaisten salassa pidettäviksi luokitellut asiakirjat sijoitetaan neljään turvallisuusluokkaan sekä lisäksi erillisiin salassa pidettävä ja harkinnanvaraisesti annettava -luokkiin. Turvallisuusluokka IV (TL IV) asiakirjan paljastumisesta tai väärinkäytöstä voi aiheuttaa lievää vahinkoa Suomen turvallisuudelle, kun taas turvallisuusluokka I asiakirjan paljastuminen tai väärinkäyttö voi aiheuttaa erityisen suurta vahinkoa Suomen turvallisuudelle. Salassa pidettävän asiakirjan paljastuminen ei aiheuta haittaa Suomen turvallisuudelle.[2][3] Turvallisuuteen liittyvät asiakirjat merkitään turvallisuusluokkamerkinnällä seuraavasti:
- turvallisuusluokka I kuuluvaan asiakirjaan merkinnällä "ERITTÄIN SALAINEN"
- turvallisuusluokka II kuuluvaan asiakirjaan merkinnällä "SALAINEN"
- turvallisuusluokka III kuuluvaan asiakirjaan merkinnällä "LUOTTAMUKSELLINEN"
- turvallisuusluokka IV kuuluvaan asiakirjaan merkinnällä "KÄYTTÖ RAJOITETTU"[4]
Suomalaisten turvallisuusluokitusten vastaavuudet Euroopan unionissa ja Natossa[5]:
Nimi | Turvallisuusluokka I | Turvallisuusluokka II | Turvallisuusluokka III | Turvallisuusluokka IV |
---|---|---|---|---|
Suomi | ERITTÄIN SALAINEN | SALAINEN | LUOTTAMUKSELLINEN | KÄYTTÖ RAJOITETTU |
Euroopan unioni | TRÈS SECRET UE / EU TOP SECRET | SECRET UE / EU SECRET | CONFIDENTIEL UE / EU CONFIDENTIAL | RESTREINT UE / EU RESTRICTED |
Nato | COSMIC TOP SECRET | NATO SECRET | NATO CONFIDENTIAL | NATO RESTRICTED |
Suomessa
[muokkaa | muokkaa wikitekstiä]Suomessa viranomaisten kaikki tieto on julkista, ellei sitä lakiin perustuvin syin luokitella salassa pidettäväksi.[6] Salassa pidettäväksi luokitellun tiedon ja materiaalin suojaamisen turvallisuuskriteerit kuvataan viranomaisten ja liike-elämän yhdessä luomassa Kansallisessa turvallisuusauditointikriteeristössä KATAKRI[7], jossa määritellään vaatimuksia organisaation turvallisuusjohtamisesta, fyysisestä tilaturvallisuudesta, tietojen käsittelytavasta sekä suojautumisesta teknistä tiedustelua vastaan. Salassa pidettävän tiedon vuotamisesta henkilö voidaan tuomita mm. maanpetosrikoksesta.
Suomessa salassa pidettävän tiedon käsittelyyn liittyvät ainakin seuraavat lait ja asetukset:
- Arkistolaki (831/1994)
- Laki viranomaistoiminnan julkisuudesta (621/1999)[8]
- Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999)
- Turvallisuusselvityslaki (726/2014)
- Laki kansainvälisistä tietoturvavelvoitteista (588/2004)
- Laki julkisista hankinnoista ja käyttöoikeussopimuksista (1397/2016)
- Laki puolustusvoimista (551/2007)
- Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010)
- Tilastolaki (280/2004)[8]
- EU:n tilastolaki[8]
Katso myös
[muokkaa | muokkaa wikitekstiä]Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ a b Anderson, Ross: ”8.Multilevel Security”, Security Engineering, s. 243–245. (2. painos) Wiley Publishing, 2008. ISBN 978-0-470-06852-6 (englanniksi)
- ↑ Tiedonhallintalautakunta: Suositus turvallisuusluokiteltavien asiakirjojen käsittelystä Valtiovarainministeriön julkaisuja 2021:5. 18.1.2021. Valtiovarainministeriö. Arkistoitu 26.1.2024. Viitattu 26.1.2024.
- ↑ Erja Kinnunen: Suositus salassa pidettävän tiedon käsittelystä 8.9.2021. Valtiovarainministeriö ja Digi- ja väestötietovirasto. Viitattu 26.1.2024.
- ↑ Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) Finlex. 1.7.2010. Oikeusministeriö. Viitattu 21.4.2016.
- ↑ VAHTI 2/2010 Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta (Ks. luku 7) 2010. VAHTI. Arkistoitu 7.5.2016. Viitattu 21.4.2016.
- ↑ Laki viranomaisen toiminnan julkisuudesta (621/1999) Finlex. 21.5.1999. Oikeusministeriö. Arkistoitu 30.4.2016. Viitattu 21.4.2016.
- ↑ Kansallinen turvallisuusauditointikriteeristö
- ↑ a b c Tilastokeskus: Tietosuoja stat.fi. Viitattu 17.10.2017.