Lausuntopalvelu.fi

Lausuntopalvelu - Katakri 2020 / Liite IV: Naton turvallisuusluokitellun tiedon suojaaminen

Katakri 2020 / Liite IV: Naton turvallisuusluokitellun tiedon suojaaminen

Lausuntopyynnön diaarinumero: Liite IV

Vastausaika on päättynyt: 2.2.2023

Lausuntopyynnön taustatiedot
Johdanto
Katakri on viranomaisten tietoturvallisuuden auditointityökalu, jota voidaan käyttää arvioitaessa kohdeorganisaation kykyä suojata kansallista tai kansainvälistä turvallisuusluokiteltua tietoa. Katakriin on koottu kansallisiin säädöksiin ja kansainvälisiin velvoitteisiin perustuvat vähimmäisvaatimukset. Katakri itsessään ei aseta tietoturvallisuudelle ehdottomia vaatimuksia, vaan siihen kootut vaatimukset perustuvat voimassa olevaan lainsäädäntöön ja Suomea sitoviin kansainvälisiin tietoturvallisuusvelvoitteisiin.

Keskeisimmät kansalliseen lainsäädäntöön perustuvat vaatimuslähteet ovat laki julkisen hallinnon tiedonhallinnasta (906/2019) sekä valtioneuvoston asetus asiakirjojen turvallisuusluokittelusta valtionhallinnossa (1101/2019), joita noudatetaan Suomessa niin kansallisen kuin kansainvälisenkin turvallisuusluokitellun tiedon suojaamisessa. Kansainvälisenä lähteenä on käytetty EU:n turvallisuussääntöjä (2013/488/EU), jotka sisältävät EU:n turvallisuusluokitellun tiedon suojaamista koskevat vähimmäisvaatimukset ja perusperiaatteet. Lisäksi on huomioitu Suomea sitova Naton turvallisuussäännöstö, joka pohjautuu dokumentaatiokokonaisuuteen, josta käytetään nimitystä Nato Security Policy (NSP).

Lausunto pyydetään Katakrin liiteasiakirjasta, joka käsittelee erityisesti Naton turvallisuusluokitellun tiedon käsittelyä. 
 
Tausta
Katakrin neljäs versio on julkaistu 2020. Päivitystyö ja hallinnointi on ollut NSA:n yhteistyöryhmän alatyöryhmäksi perustetun ohjausryhmän vastuulla. Ohjausryhmässä ovat olleet edustettuina toimivaltaisten viranomaistahojen lisäksi elinkeinoelämän edustajat. Katakri on osoittautunut toimivaksi työkaluksi, jolla on merkittävää arvoa myös Suomen maineelle tietoturvallisuuteen liittyvissä kysymyksissä sekä suomalaiselle yritysmaailmalle laajemminkin. Katakrin neljännen version päivitystyön taustalla keskeisimpänä tekijänä on ollut vastaaminen 2020 alusta uusiutuneen kansallisen lainsäädännön muutoksiin. Neljännessä versiossa on huomioitu myös digitaalisen tietojenkäsittelyn kehitysaskeleita sekä täydennetty työkalun tarkoituksenmukaiseen käyttöön liittyviä ohjeistuksia.

Venäjän hyökkäyssodan seurauksena Suomi haki Naton täysjäsenyyttä kesäkuussa 2022. Naton täysjäsenyys edellyttää Suomen ja Naton välisen tietoturvallisuussopimuksen päivttämistä uudella sopimuksella. Täysjäsenyyden myötä Naton turvallisuussäännöstöön tulee joitakin muutoksia ja Nato turvallisuusluokiteltavan tiedon määrä Suomessa kasvaa. Lisäksi Suomelle tarjoutuu mahdollisuus osallistua Naton turvallisuusluokiteltuihin hankkeisiin, mikä puoltaa arviointikriteeristön täsmentämistä Nato turvallisuusluokitellun tiedon osalta. 
 
Tavoitteet
Katakrin Nato-liitten tavoitteena on varmistaa, että auditoitava organisaatio on toteuttanut riittävät turvallisuusjärjestelyt Naton turvallisuusluokiteltujen tietojen oikeudettoman paljastumisen tai oikeudettoman käytön ehkäisemiseksi Suomen tullessa Naton täysjäseneksi. 

Tavoitteena on myös turvata ja edistää suomalaisyritysten kilpailukykyä Naton turvallsiuusluokitelluissa hankkeissa sekä tukea viranomaisten ja elinkeinoelämän turvallisuustyötä. Yhteinen auditointikriteeristö varmistaa yhdenmukaiset auditointitulokset sekä soveltamiskäytännöt.

 
Liitteet:
Aikataulu
Lausuntoaika päättyy 2.2.2023
Vastausohjeet vastaanottajille
Lausunto pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön.

Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivuilta Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausunto.om@om.fi. 

Tämä lausuntopyyntö on lähetetty vain sähköisenä. Lausuntoja voivat lähettää myös muut kuin jakelussa mainitut tahot.

 
Valmistelijat
Lakimies Mikael Raivio (mikael.raivio@formin.fi)
Lakimies Ville Salmi (ville.salmi@formin.fi)

 
Jakelu:
EK    
Insta    
LVM    
LVM    
NSA    
NSA    
NSA    
PE    
PE    
PE    
PLM    
PLM    
PLM    
PV    
SM    
Supo    
Supo    
Supo    
Traficom    
Traficom    
Traficom    
UM    
UM    
UM    
UPM    
VM    
VNK    
Asiasanat

tietoturvallisuus

Katakri

Nato