• Lausunnonantajia: 19
    Lausunnonantajan lausunto
      • Palaute tietoturvallisuutta koskevasta suosituskokonaisuudesta, joka koostuu seitsemästä kortista. Palaute voi kohdistua suositusten sisältöön, rakenteeseen, tarkkuustasoon tai suositusten eri käyttäjäryhmien tarpeisiin. Palautteessa voit tuoda esiin esimerkiksi lain soveltajan kannalta hyödyllisiä lisäyksiä.
      • Poliisihallitus, Esikunta/Tiedonhallinta
        Päivitetty:
        20.12.2019
        • Poliisihallituksen lausunto Yleistä Poliisihallitus katsoo, että suositusluonnokset pääsääntöisesti täyttävät tarkoituksensa. Kuitenkin kirjaukset ovat joissain kohdissa rajaavia ja vaikeuttavat toteutuessaan toimintaa. Paikoin vähimmäisvaatimuksen ja suosituksen käsitteitä tulisi myös selkeyttää, haetaanko suosituksilla yhtenäistä minimitasoa vai jotakin tavoitetasoa. Mikäli tarkoitus on yhtenäistää valtionhallinnon tiedonhallintaa, jättävät suosituskortit käsittelemättä riittävällä tarkkuudella useita keskeisiä tilanteita, kuten esimerkiksi tiedon käsittely viraston ulkopuolella. Lisäksi mukana ollut asiakirjojen merkintöjä koskeva kortti ei antanut suosituksia merkintöjen mukaiseen tiedon käsittelyyn. Tämä mahdollistaa eriävät käytännöt valtionhallinnossa koskien ”salassa pidettävä” ja ”harkinnanvaraisesti annettava” -merkityn tiedon käsittelyä. Poliisi käsittelee laajasti sekä salassa pidettävää tietoa että turvallisuusluokiteltua tietoa toimitilojensa ulkopuolella erityisesti operatiivisessa toiminnassa. Puutteena Poliisihallitus näkee, ettei tulevissa säädöksissä, eikä suosituskorteissa ole huomioitu työskentelyä muualla kuin viranomaisen toimipisteessä (etätyö, hotellihuone, juna, joku muu toimistotila, kirjasto tms.). Poliisi joutuu omassa ohjeistuksessa ottamaan tämän huomioon. Valtionhallinnon toimintatapojen yhdenmukaistamiseksi olisi tarkoituksenmukaista, että suosituskortit käsittelisivät myös toimitilojen ulkopuolella tapahtuvaa käsittelyä, joka mainitaan turvallisuusluokitteluasetuksen (1101/2019) 10 §:ssä. Kaikkia turvallisuusalueita koskeva suosituksia ei pystytä toteuttamaan poliisissa. Ne vaikeuttaisivat poliisin lakisääteisten tehtävien suorittamisia sekä aiheuttaisivat kohtuuttomia kustannuksia tilaturvallisuuteen, joka ei kuitenkaan palvelisi itse tiedon turvaamista. Seuraavassa yksityiskohtaiset kommentit Kortti: Asiakirjojen merkinnät: Asiakirjan merkintöjä koskeva kortti käsittelee lyhyesti salassapito-merkintää sekä harkinnanvaraisesti annettava -merkintää. Suojaustasojen poistuttua eri organisaatioilla on mahdollisuus määritellä tarkemmin salassa pidettävän tietoaineiston käsittelyä. Koska suosituskortti ei käy läpi näillä salassa pidettäväksi merkityn tiedonkäsittelyä mitenkään, on vaarana, että valtionhallinnossa salassa pidettävien tietoaineistojen käsittelysäännöissä on organisaatiokohtaisia eroja. Tämä vaarantaa tiedon yhtenäiset käsittelymallit. Myös harkinnanvaraisesti annettava -merkintä on uusi ja sen käytöstä tulisi antaa suosituksia, jotta lainsäätäjän tarkoitus jalkautuu kaikkiin organisaatioihin samalla tavalla. Kortti: Hallinnolliset alueet: Määritelmä ”turvallisuuden osa-alue” tulisi korvata asiaa paremmin kuvaavalla termillä, esim. ”turvatoimen kohde” tms. Turvallisuuden osa-alueilla ymmärretään yleisesti esim. hallinnollisen turvallisuuden, fyysisen turvallisuuden tai tietoturvallisuuden osa-alueita. Käsitteet ”turvallisuusalue” ja ”turva-alue” ovat niin lähellä toisiaan, että olisi hyvä avata tässä yhteydessä, että turvallisuusalue on yleiskäsite, joka tarkoittaa sekä hallinnollista-, että turva-aluetta. Turvallisuusalueet vs. muut alueet olisi myös hyvä kuvata. Kortti: Asiakirjan käsittelyn ja tietojärjestelmien suojaaminen turvallisuusalueiden avulla: Tekstissä käytetään käsitettä uhka, mutta tarkoittanee kuitenkin riskiä? Tekstissä termejä uhka ja riski käytetään osittain sekalaisesti. Jos haetaan uhalla riskiä, joka ei ole vielä aktualisoitunut/luokiteltu, on se syytä avata käsitteenä. Säilyttäminen rajoitetaan lukittuun toimistokalusteeseen. Lukittavuus ei voi olla itsetarkoitus, vaan tarkoitus on hidastaa tietoon pääsyä ja estää sen anastaminen. Ehdotus: Säilyttäminen tulee tapahtua soveltuvassa lukitussa paikassa tai kalusteessa siten, että tieto ei ole helposti anastettavissa tai otettavissa luvattomasti käyttöön. Säilytyksen osalta suosituksena turva-alueella TL I-III osalta on kassakaappi tai holvi. Kohtaan voisi vielä korostuneesti tarkentaa vaihtoehtoisiakin säilytystapoja riskienhallintaan perustuen. Muutoin tämä voitaisiin tulkita niin, että on hankittava standardoituja kassakaappeja kaikille TL tasoille pl. TL IV tietojen säilyttämistä varten. Jos päätelaite palautetaan käsittelyn jälkeen turva-alueelle, niin riittääkö pelkkä vienti vai onko tarkoitus kuvata säilytysratkaisu? Kohtaa tuleekin tarkentaa ja ohjeistaa tarkemmin, miten päätelaite tulee säilyttää (vähimmäisvaatimus). Kortti: Turva-alueet: Useat säilytykseen liittyvät kohdat voidaan helposti ymmärtää velvoittavana, joten niitä tulisi tarkentaa, mikäli tarkoitetaan suositusluonteisuutta epäselvyyksien välttämiseksi. Jos kyse velvoittavista vähimmäisvaatimuksista, niin asiaa tarkennettava olennaisesti, koska tällä tulisi olemaan merkittäviä kustannusvaikutuksia mm. hankittavien standardikassakaappien suhteen. Yhteisöjen kuten yritysten tilojen osalta tarkoittaa kirjaus tiloista käytännössä sitä, että viranomaisen on määritettävä ennalta vaatimuksensa ennalta kilpailutuksissa / turvallisuussopimuksessa tai muutoin julkisuuslain 26 § 3 momentin osalta siitä, mitä viranomainen pitää asianmukaisena varmistuskeinoja salassa pidettävien tietojensa käsittelyn ja suojaamisen osalta yrityksen käsitellessä toimeksiannon tai muun syyn perusteella näitä tietoja. Suositus on, ettei turvallisuusluokkien III tai II kiinteää tietoverkkoa ei voi ulottaa hallinnolliselle alueelle. Tämä kirjaus edellyttää pohtimaan tarkoin, erityisesti TL-III osalta, mihin hallinnollisen ja turva-alueen rajat sijoittuvat, koska TL III verkko ei saa ulottua hallinnolliselle alueelle lainkaan. Rajaus estäisi kaapeloinnin vetämisen hallinnollisten alueiden läpi. Tarkoitetaanko tällä ensisijaisesti sitä, ettei ilman valvontaa olevista tiloissa ole mahdollisuutta kytkeytyä pistokkeen kautta kiinteään tietoverkkoon? Suositukset eivät ota riittävästi kantaa siihen, miten tieto sivullisten pääsy tietoon tulee estää käsiteltäessä sitä tilojen ulkopuolella. Kirjaus melko avoin ottaen huomioon miten tarkasti kirjaukset on tehty viranomaisen tilojen osalta. Mitä nämä toimet voisivat olla millä asiaton tietoon pääsy estetään riittävällä tavalla? Fyysiset, organisatoriset, tekniset, salausratkaisut jne.? Toiminnan yhtenäistämiseksi, olisiko tarpeen antaa suositukset myös turvallisuusalueiden merkitsemisestä. Joko niin, että kulkuväylille kirjataan tekstit TURVA-ALUE ja HALLINNOLLINEN ALUE. Myös merkitseminen ikonein tai vastaavin selkeyttäisi toisen viranomaisen tiloissa liikkumista ja henkilöstön kykyä tunnistaa mitä tietoa tilassa voidaan säilyttää tai käsitellä. Kortti: Tietojärjestelmien erottelu: Esimerkkinä TL-III tietojärjestelmän toteutuksena yksisuuntainen datadiodi-ratkaisu. Yksisuuntaisuuden ei pitäisi riittävän turvallisen yhdyskäytäväratkaisun jälkeen olla edellytyksenä.
      • Oikeusministeriö
        Päivitetty:
        20.12.2019
        • Kommentit luonnoksista tiedonhallintalain perusteella annetun asiakirjojen turvallisuusluokittelua koskevan asetuksen täytäntöönpanoa tukeviksi suosituksiksi Valtiovarainministeriö on pyytänyt palautetta työryhmätyönä valmistelluista luonnoksista tiedonhallintalain perusteella annetun asiakirjojen turvallisuusluokittelua koskevan asetuksen täytäntöönpanoa tukeviksi suosituksiksi. Mukana on myös suositusluonnos viranomaisen toiminnan julkisuudesta annetun lain perusteella asiakirjoihin tehtävistä merkinnöistä (liiteasiakirja, Kortti JulkL Asiakirja merkinnät). Oikeusministeriö kiinnittää valtiovarainministeriön huomioita siihen, että liiteasiakirjan ehdotukset eivät liity otsikkoasiaan. Liiteasiakirjassa on kysymys viranomaisten toiminnan julkisuudesta annetussa laissa säädetyistä merkinnöistä, ei julkisen hallinnon tiedonhallintalaissa tai turvallisuusluokittelua koskevassa valtioneuvoston asetuksessa tarkoitetuista merkinnöistä. Epäselväksi jääkin miksi julkisuulain soveltamisesta ollaan antamassa suosituksia. Suositusluonnoksiin sisältyvät myös salassa pidettäviä asiakirjoja ja JulkL 16 a §:ssä tarkoitettuja asiakirjoja koskevat leimamallit. Lausuntopyynnön mukaan tiedonhallintalakiin perustuvat suositukset antaa tiedonhallintalain nojalla perustettava tiedonhallintalautakunta vuoden 2020 alkupuolella. Lausuntopyynnöstä ei käy ilmi, kuka julkisuuslakia koskevat suositukset antaisi. Oikeusministeriö toteaa, että lainkohdista muotoillut suositustekstit ja ehdotetut leimamalliluonnokset eivät vastaa lainsäädännön sisältöä. Liiteasiakirjan suositusluonnoksessa todetaan, että asiakirjaan, joka ei ole turvallisuusluokiteltava, mutta on salassa pidettävä toisen tai yleisen edun vuoksi, tehdään merkintä sen salassa pitämisestä. Merkinnästä tulee käydä ilmi, miltä osin asiakirja on salassa pidettävä ja mihin salassapito perustuu. Suositusluonnoksesta ei käy tarkemmin ilmi mihin säännökseen mainitut virkkeet perustuvat. Ne eivät vaikuta vastaavan laissa säädetyn sisältöä. Suositusluonnostekstistä saa käsityksen, että velvollisuudesta tehdä asiakirjaan salassapitomerkintä voitaisiin poiketa silloin, kun asiakirja on turvallisuusluokiteltu. Tällaisesta poikkeuksesta ei ole oikeusministeriön käsityksen mukaan säädetty. Eri asia on, että silloin kun salassapito perustuu säännökseen, jossa on vahinkoedellytyslauseke, salassapitomerkintä voidaan tehdä lain mukaan niin, että siitä ilmenee vain se säännös, johon salassapito perustuu. Toiseksi suositusluonnoksesta saa käsityksen, että salassa pidettävään asiakirjaan tehtäisiin aina salassapitomerkintä. Myöskään tämä ei vastaa oikeusministeriön käsityksen mukaan laissa säädettyä. Julkisuuslain mukaan merkintä asiakirjan salassa pitämisestä on tehtävä viranomaisen asiakirjaan, jonka viranomainen antaa asianosaiselle ja joka on salassa pidettävä toisen tai yleisen edun vuoksi. Merkintä voidaan tehdä myös muulloin kuin edellä kuvatussa tilanteessa, mutta tällöin merkinnän tekemiseen ei lain mukaan ole velvollisuutta. Suositusluonnoksen ja leimamalliluonnoksien osalta jää myös epäselväksi, miten on tarkoitus merkitä laissa säädetyllä tavalla miltä osin asiakirja on salassa pidettävä. Leimamalleja ja suositusta tulisi kehittää näiltä osin. Esimerkiksi leimamallissa voisi olla valinta onko erikseen merkityiltä osin vai asiakirja kokonaan salassa pidettävä sekä vastaavasti suosituksessa merkintätapa jolla erikseen salassa pidettävät kohdat merkittäisiin (vrt. turvaluokkamerkinnästä lyhenne ennen kappaleen sisältöä ((R), (L), (S), (E))). Suositusluonnoksen mukaan muuhun kuin lain mukaan salassa pidettävään asiakirjaan voitaisiin tehdä merkintä "HARKINNANVARAISESTI ANNETTAVA". Oikeusministeriö huomauttaa, myös tältä osin suositusluonnoksesta voi saada virheellisen käsityksen lainsäädännön sisällöstä. "HARKINNANVARAISESTI ANNETTAVA" –merkintää ei voida tehdä suositusluonnoksessa todetulla tavalla mihin tahansa muuhun kuin salassa pidettävään asiakirjaan, vaan ainoastaan silloin, jos asiakirjan luovuttaminen on lain mukaan viranomaisen harkinnassa (kuten JulkL 9.2 §) tai asiakirjaan sisältyviä tietoja saa lain mukaan käyttää tai luovuttaa vain määrättyyn tarkoitukseen ja jos tiedon oikeudeton paljastuminen voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä. Suositusluonnokseen liittyvä leimamalli viittaa virheellisesti vain JulkL 9.2 §:ään. Liiteasiakirja (Kortti TLasetus 3 § Turvallisuusluokan merkitseminen) suositusluonnoksen tekstin alusta jää turvallisuusluokitusmerkinnästä mainitsematta - kenen toimesta toteutetaan tietojen asianmukaisen käsittely. Turvallisuusluokitusmerkinnän avulla viestitään asiakirjan vastaanottajille, joilta edellytetään kyseisen turvallisuusluokan asianmukaista käsittelyä. Liiteasiakirja (Kortti TLasetus 9 § Hallinnolliset alueet) suositusluonnoksessa hallinnollista alueista voisi tarkentaa seuraavia kohtia: - tavoitteissa laajempi ja parempi termi olisi oikeudetta (salaa ja väkisin tunkeutumisen lisäksi se kattaisin myös vastaavat tahattomat tilanteet kuten vahingot) - vierailijoiden näkemis- ja kuulemis-riskien sijaan voisi laajemmin suositella varmistumaan siitä, ettei vierailijalle tai tämän laitteistoille oikeudettomasti paljastu tai hän oikeudettomasti pääse käsiksi turvallisuusluokiteltuun tietoon (tai tietojärjestelmään). - salaa katselun estämisessä yhtenä keinona voisi mainita työpisteiden ja näyttöjen sijoittamisen suhteessa alueella kulkuun.
      • Liikenne- ja viestintävirasto Traficom
        Päivitetty:
        20.12.2019
        • Liikenne- ja viestintävirasto Traficom kiittää mahdollisuudesta antaa palautetta turvallisuusluokitteluasetuksen suosituksista. Traficomin näkemyksen mukaan suositukset tukevat viranomaisia turvallisuusluokitusasetuksen tulkinnassa. Asiakirjojen merkinnät Suosituskortissa olisi hyvä olla listattuna julkisuuslain kohdat, joiden perusteella asiakirjamerkintä voidaan tehdä. Lisäksi suosituksessa olisi hyvä ohjeistaa tarkemmin, mitä uusi merkintä ”HARKINNANVARAISESTI ANNETTAVA” käytännössä tarkoittaa (esimerkiksi, millä perusteella asiakirjan voisi jättää antamatta sitä pyytävälle taikka viranomaisen luovuttaessa tällaisen asiakirjan ja kuinka viranomaisen tulisi ohjeistaa vastaanottajaa asiakirjajulkisuuden osalta). Turvallisuusluokan merkitseminen Suosituskortissa kerrotaan EU:n neuvoston turvallisuussääntöjen mukaisesta EU:n turvallisuusluokiteltujen asiakirjojen merkitsemisestä. Tässä yhteydessä lienee tarkoitettu EU-asiakirjojen luokituksessa käytössä olevaa ”EU SECRET” (vs. ”SALAINEN”). Traficom kannattaa lämpimästi sitä, että kansallisissa turvallisuusluokitelluissa asiakirjoissa noudatetaan samoja käytäntöjä kuin EU:n turvallisuusluokitelluissa asiakirjoissa, kuten esimerkiksi turvallisuusluokan tai salassapidon merkitseminen selvästi jokaiselle sivulle. Erityisesti monisivuisissa dokumenteissa tai powerpoint-esityksessä käsiteltävien tietojen luokitus voi muuten jäädä huomaamatta. Lisäksi korkeamman turvallisuustason asiakirjoissa olisi hyvä käyttää sivun halkaisevaa punaista viivaa, jolloin on helpompi havaita, että kyseessä on korkeamman turvallisuusluokituksen asiakirja. Kortissa voisi mainita, että tietojen luokitus voidaan tuoda esille myös sanallisesti käsiteltäessä turvallisuusluokiteltuja tietoja eri tilanteissa, joissa tietojen luokitus ei ole kaikille käsittelijöille muutoin selvää. Esimerkiksi kokouksessa voidaan tietyn asiakohdan käsittelyn yhteydessä tuoda suullisesti esille, että kyseessä turvallisuusluokan X tieto. Suosituskortissa ehdotetaan neljää eri merkintätapaa yhtä turvallisuusluokkaa kohden (esimerkiksi turvallisuusluokka IV, TL IV, KÄYTTÖ RAJOITETTU, RAJ, (R)). Epäselvyyksien vähentämiseksi Traficom ehdottaa merkintätapojen yksinkertaistamista siten, että lyhenteistä ”ERSAL, SAL, LUOT, RAJ” luovuttaisiin. Suosituskorttiin olisi hyvä ottaa mukaan tiedonhallintalain 18 §:n tulkintaa helpottavaa ohjeistusta. Viranomaisten tulkintakäytäntöä voisi yhdenmukaistaa esimerkiksi se, että avattaisiin missä esimerkkitilanteissa salassapitoperuste ei aiheuttaisi vahinkoa maanpuolustukselle, poikkeusoloihin varautumiselle, kansainvälisille suhteille, rikosten torjunnalle, yleiselle turvallisuudelle tai valtion- ja kansantalouden toimivuudelle taikka muulla niihin rinnastettavalla tavalla Suomen turvallisuudelle. Hallinnolliset alueet Suosituskortin soveltamista helpottaisi, jos teknisten turvallisuusjärjestelmien hyväksyttyjä teknisiä standardeja ja vähimmäisvaatimuksia konkretisoitaisiin esimerkiksi yksilöimällä ko. standardit. Lisäksi kortissa voisi tarkentaa äänieristykselle desibelisuositukset. Korkeamman turvallisuustason osalta tulisi tarkentaa vaatimuksia tiedon säilytykseen siten, että niissä vaaditaan sekä rakenteellisen suojauksen että kohteeseen tai säilytysyksikköön liitetyn hälytysjärjestelmän käyttöä. Turva-alueet Turva-alueiden kuvauksessa on useassa kohdin turvauduttu erilaisiin yleistavoitteisiin ja yleistyksiin, jotka antavat mahdollisuuden käyttäjäorganisaatiolle määritellä omia ratkaisujaan. Ongelmana yksityiskohtaisten vaatimusten puuttuessa on kuitenkin se, että tietoturvallisuuden tai jonkin sen osa-alueen (esimerkiksi fyysinen turvallisuus) asiantuntemuksen puuttuessa organisaatiosta, voidaan päätyä ratkaisuihin, jotka eivät ole riittävän turvallisia suojattava etu huomioiden. Tämän vuoksi yksityiskohtaisten teknisten vaatimusten tai esimerkkitoteutusten julkaiseminen esimerkiksi liitteenä auttaisi organisaatiota turvallisemman ympäristön rakentamisessa. Asiakirjan käsittelyn ja tietojärjestelmien suojaaminen turvallisuusalueiden avulla Luvun 3 toisen kappaleen yhteydessä on syytä mainita selvyyden vuoksi, ettei ERITTÄIN SALAINEN -turvallisuusluokiteltua asiakirjaa ole mahdollista käsitellä turva-alueen ulkopuolella, vaikkakin asia mainitaan edellisen kappaleen lopussa. Tiedon käsittely sähköisesti- taulukon kohdassa "Tempest-riskit (ainoastaan TL I - III)" tulee viitata Traficomin kansalliseen tempest-ohjeeseen. TL II -tiedosta lähtien edellytettäisiin tiettyjen vaimennuksen raja-arvojen täyttämistä. TL III:n osalta tempest-suojauksen arviointi ja toteuttaminen perustuvat riskiarviointiin. Raja-arvot ja riskiarviointiperusteet on kuvattu päivitettävänä olevassa Traficomin kansallisessa tempest-ohjeessa. TL II ja I tiloissa vaimennuksen toteutuminen tulee todentaa aina mittauksilla. Tietojen siirtäminen tietoverkoissa ja salausratkaisut Suosituskortissa on ilmaistu selkeästi oleelliset asiat. Kortissa olisi kuitenkin hyvä avata, että miten tiedonhallintalain 14 §:n vaatimuksen vastaanottajan varmistamisesta tai tunnistamisesta riittävän tietoturvallisella tavalla voisi käytännössä toteuttaa. Tietojärjestelmien erottelu Suosituskortissa on ilmaistu selkeästi oleelliset asiat. Traficomin ehdotus henkilökohtaisten elektronisten laitteiden tuontikiellolle tilaan, jossa käsitellään turvallisuusluokka I tai II tietoja. Eri suosituskorttien taulukoissa tulisi huomioida, että elektronisten laitteiden luotettava tarkastaminen esimerkiksi luvattomia tiedon tallennustoi-minnallisuuksia vastaan on äärimmäisen haastavaa, usein jopa mahdotonta. Turva-alueet -suosituskortin taulukossa mainittu vaatimus laitetarkastuksista kohdistunee organisaation tarjoamiin välineisiin kuten työ- tai neuvottelutilan näyttöihin, äänentoistolaitteisiin, valaisimiin ja muihin elektronisiin laitteisiin. Vaatimusta voisi täsmentää siten, että ko. tilaan tulee kohdistaa tekninen turvallisuustarkastus (TSCM) ennen tilan käyttöönottoa, jotta varmistutaan, ettei tilassa ole ylimääräisiä elektronisia laitteita. Lisäksi on kiinnitettävä huomiota tilan käyttäjistä muodostuviin riskeihin. Liikenne- ja viestintävirasto suosittelee, että elektronisten laitteiden tuonti (matkapuhelimet, kannettavat työasemat, tabletit, älykellot, älysormukset jne) kiellettäisiin tiloihin, joissa käsitellään turvallisuusluokan II ja I aineistoa. Näiden laitteiden säilytykseen tulisi olla asianomaiset säilytystilat, jotka estävät laitteiden luvattoman käytön tai niiden käytön vakoiluvälineenä. Turvallisuusluokan III tietojen käsittelyn osalta tulisi tehdä arvio päätelaitteiden mukanapidosta aiheutuvista riskeistä.
      • Geologian tutkimuskeskus
        Päivitetty:
        20.12.2019
        • Geologian tutkimuskeskus kiittää mahdollisuudesta antaa lausunto, mutta jättää lausumatta asiassa.
      • Työ- ja elinkeinoministeriö, Karvonen Tanja
        Päivitetty:
        20.12.2019
        • Työ- ja elinkeinoministeriö (TEM) kiittää mahdollisuudesta lausua asiasta. Kortti JulkL Asiakirjan merkinnät.pdf: Voisiko suosituskortissa käytettyjä tiettyjä käsitteitä hieman tarkentaa ja täsmentää esimerkein, mitä niillä tässä yhteydessä tarkoitetaan? - Haittaa yleiselle tai yksityiselle edulle - Toisen tai yleisen edun vuoksi Tekstistä ei suoraan selviä se, miten toimitaan, jos koko asia/asiakirja ei ole suojattava vaan osa tekstistä/lauseesta/tarkenteesta on suojattava? Vai, onko tuollaisissa tapauksissa jatkossa aina suojattava koko asiakirja? Kortti TLasetus 3 § Turvallisuusluokan merkitseminen.pdf: Taulukkoon voisi lisätä eu-suojausluokat, jolloin ne olisivat samalta riviltä luettavissa. Molempien osalta pitäisi määritellä, mihin Valtorin palveluiden perusolettamus/taso riittää (Valtti, tiimeri, posti jne.)? Kortti TLasetus 9 § Hallinnolliset alueet.pdf: Miten hallinnollisten alueiden määrittelyssä on huomioitu valtiohallinnon nykyinen toimitilapolitiikka, jossa keskeisessä roolissa ovat monitoimitilat? Onhan monitoimitiloissa riittävästi myös sellaisia vetäytymistiloja, joissa on mahdollista käsitellä turvallisuusluokiteltuja aineistoja sen käsittelyn vaatimalla tavalla? Onko tämä kaikille henkilöille myös selvää, mistä tällaisia tiloja löytyy tarvittaessa? Vierailijakortit yleensä hävitetään päivän päätteeksi tms., jotta ei muodostu henkilörekisteriä. Onko kuitenkin tarvetta säilyttää näiden vaatimusten takia osa vierailijatiedoista? Kortti TLasetus 9 § Turva-alueet.pdf: Kts. kommentti hallinnollisiin alueisiin liittyen. Onko näitä turva-alueita valtiohallinnon jokaisessa kiinteistössä vai vain osassa niistä? Kortti TLasetus 10 § Asiakirjan käsittely ja suojaaminen.pdf: Mihin riittää Valtorin Valtti tai Tuve työasema? Asiakirjan käsittely ja suojaaminen turvallisuusalueiden avulla –kortissa on taulukossa merkintä ”ok”, tämä olisi syytä täsmentää. Kortti TLasetus 11 § Salausratkaisut.pdf: Salausratkaisuiden osalta enemmän vastuuta ja roolia on palveluntuottajilla/-toimittajilla kuten esimerkiksi Valtorilla. Ko. organisaatioiden pitäisi pystyä tarjoamaan ja käyttämään testattuja/auditoituja salausratkaisuja. Vastaavasti Kyberturvallisuuskeskuksen roolia voisi täsmentää salausratkaisuihin, niiden hyväksyntään ja auditointeihin liittyen. Tiedonhallintalain 14§ Tietojen siirtäminen tietoverkoissa Miten turvallisena vy-verkkoa voi pitää eli voiko vy-verkossa tietoja ns. client-server tyyppisissä tietojärjestelmissä ilman salausta? Kortti TLasetus 11 § Tietojärjestelmien erottelu.pdf: Tietojärjestelmien ja tietoliikennejärjestelyiden hoitaminen (tekniset ratkaisut) kohdistuvat pääsääntöisesti mm. Valtorin ja muiden operaattoreiden vastuulle. Kuinka tarkalla tasolla, esim. sopimuksissa pitäisi ottaa kantaa, miten eri turvallisuusluokkiin liittyvät ratkaisut tulisi toteuttaa ja miltä osin ratkaisu voidaan jättää palvelun tuottajan vastuulle? Vastaavasti, miten pitäisi ottaa kantaa ja huomioida valvonta-osuus? Näiden osilta pitäisi myös huomioida lokitukset ja niihin liittyvät tieto- ja käyttötarpeet. Muita havaintoja suosituskortteihin liittyen: - TEM pitää hyvänä, että suosituskortteja tehdään, konkretiaa tarvitaan lisää. - Korteissa tulisi pykälien kohdalla mainita myös säädöksen nimi, johon pykälä liittyy. Vastaavasti tulisi toimia kunkin momentin osalta. - Nyt lausunnolla olleissa korteissa on päällekkäisiä tietoja ja toistoja - Olisi hyvä tiedonhallintalaista ja sen tietoturvallisuutta koskevista asioista tehdä käsitemalli? Nyt lausunnolla olevissa korteissa käsitellään hieman eri tyyppisiä asioita aina kiinteistöön ja tiloihin liittyvistä asioista tietojen salausratkaisuihin asti. Jatkossa suosituskortteja tulee olemaan paljon, joten niissä olevien asioiden ja kuvausten tulisi olla niiden käytettävyyden ja hyödynnettävyyden kannalta keskenään yhteentoimivia ja niiden pitäisi muodostaa eheä ja hallittava kokonaisuus. - On tärkeää, että terminologiaan kiinnitetään huomiota ja että tiettyjä käsitteitä avataan suosituskorteissa enemmän, jotta jokaisessa organisaatiossa olisi samanlainen käsitys ja tulkinta terminologiasta, joka edistää mm. asioiden yhteentoimivuutta. - Onko ratkaisu julkisuuslain perusteella tehtävien merkintöjen kytkemisestä turvallisuusluokitteluasetuksen suosituksiin tarkoituksenmukaisin? - EU-suojausluokkien parempi esille tuominen voisi selkeyttää asiaa - Miten salassapito merkinnät lisätään digitaalisiin asiakirjoihin? Tältä osin esimerkit voisivat olla tarpeellisia. - Tilaratkaisusuositusten osalta jää hieman epäselväksi, onko nämä muutokset tehtävä heti ja kuka niistä vastaa.
      • Kansallisarkisto
        Päivitetty:
        20.12.2019
        • Kansallisarkisto pitää hyvänä, että ohjeita annetaan. Ohjekortit ovat lyhyitä ja ohjeenantotapaa voisikin vielä harkita, olisiko turvallisuusluokiteltujen asiakirjojen käsittelystä esimerkiksi selkeämpi antaa yksi ohje, jossa korteissa mainitut asiat ovat ilmaistu. Joiltain osin varsinaisen ohjeen anti jää vähäiseksi ja useassa kohtaa viitataan kyberturvallisuuskeskuksen ohjeisiin, jotka ovat seikkaperäisempiä ja antavat enemmän tietoa käytännön toimenpiteiden toteuttamisesta. Tätä ohjeistuksen suhdetta voisi myös edelleen harkita, siltä kannalta, että ohjeistus olisi tehokasta, eikä ainakaan päällekkäistä. Yhteistyö voisi olla paikallaan. Jos ohjeistus pitää sisällään linkkejä toisiin ohjeisiin, tulee huolehtia siitä, että ne pysyvät ajantasaisina. Asiakirjojen merkinnät: Salassa pidettävä ja Harkinnanvaraisesti annettava Asiakirjoihin tehtävien merkintöjen osalta ohjeessa tuntuu lähdettävän pitkälti vanhakantaisesta lähestymistavasta, jonka mukaan merkintä tehdään erillisellä leimasimella asiakirjan paperiversioon. Ohjeessa kiinnitetään hyvin vähän huomiota siihen, miten merkintä hoidetaan täysin sähköisessä ympäristössä, joka periaatepäätöksissä on asetettu asiankäsittelyn tavoitetilaksi. Julkisuuslain 25 §:n mukaisen merkinnän tekeminen salassa pidettävään asiakirjaan lisää merkittävästi merkitsemisvelvollisuutta. Erityisesti Kansallisarkiston näkökulmasta merkintöjen tekeminen jälkikäteen jo siirrettyyn aineistoon merkitsisi, siltä osin kuin asiakirjoista puuttuvat asianmukaiset merkinnät, valtavaa työmäärää. Arkistoidun aineiston osalta onkin kysyttävä, riittäisikö tältä osin merkinnät mahdollisesti luovutettavaan jäljennökseen tai aineistojen kuvailut sisältävään metatietojärjestelmään. Voidaan kysyä, tarvitaanko erillistä merkintää asiakirjaan siitä, että tieto on vapaasti käytettävissä tapauksissa, joissa salassapito on julkisuuslain mukaisesti jo päättynyt (esimerkiksi ajallisesti). Kun asiakirjoja vastaisuudessa on tarkoitus säilyttää yksinomaan sähköisessä muodossa, on kyseenalaista, miten tällaisen merkinnän tekeminen sähköiseen tallenteeseen edes on mahdollista ilman, että asiakirjan eheys vaarantuu. Kun kumoamisleiman lisääminen merkitsee tosiasiallisesti päätöksentekoa asiakirjan julkisuudesta (uudelleen), voisi kärjistetysti kysyä, voiko ja tarvitseeko tällaista päätöstä edes tehdä, kun esimerkiksi salassapitoajan päätyttyä asiakirja julkisuusperiaatteen mukaisesti on jo julkisesti käytettävissä. Turvallisuusluokan merkitseminen Sama huomautus kuin edellisen asian ensimmäisessä kappaleessa. Hallinnolliset alueet Ohjeessa esitetään hyvin konkreettisesti vaatimukset, joita hallinnolliselle alueelle asetetaan. Ohjeessa kuitenkin keskitytään vain aktiivikäytössä olevaan aineistoon, eikä oteta kantaa arkistointivaiheessa (erityisesti analogisessa muodossa) olevan turvaluokitellun tiedon säilyttämiseen. Ne tuskin sopivat kaikilta osin lukittavaan toimistokalusteeseen. Pitäisikö tällöin asiakirjoja säilyttää turva-alueen vaatimukset täyttävissä tiloissa esimerkiksi arkistotiloissa? Kansallisarkistolla on määräysvaltaa esimerkiksi arkistotiloihin liittyen. Asiakirjan käsittelyn ja tietojärjestelmien suojaaminen turvallisuusalueiden avulla Ohje antaa monia konkreettisia ohjeita asiakirjojen käsittelystä ja tietojärjestelmien suojaamisesta. Asiakirjojen säilyttämisen osalta se antaa kuitenkin ainoaksi vaihtoehdoksi vähiten suojatun aineiston (TL IV) lukittavan toimistokalusteen. Ihmetystä herättää myös, että erityisesti suojattavan aineiston (TL III–I) suojaaminen perustuu joko (mekaanisiin?) avaimiin tai numerokoodiin. Tällöin jätetään kokonaan huomiotta erilliseen kulunvalvonta-avaimeen tai vastaavaan perustuvat ratkaisut, joissa automaattisesti tallentuisi myös tieto oven avaajasta. Ohjeen mukaan ”asiakirjojen käsittely on mahdollista myös turvallisuusalueiden ulkopuolella, mikäli on toteutettu korvaavia toimenpiteitä sen varmistamiseksi, että pääsy turvallisuusluokiteltuihin tietoihin on suojattu sivullisilta.” Ohjeessa ei kuitenkaan oteta mitenkään kantaa siihen, mitä korvaavat toimenpiteet voisivat olla.
      • Maanmittauslaitos, Ylijohtaja Petri Korpinen ja maanmittausneuvos Markku Markkula
        Päivitetty:
        20.12.2019
        • Maanmittauslaitos lausuu palautepyynnön johdosta seuraavaa. Yleistä Suosituskorteissa ei ole sellaista tietoa, kuka omistaa kortit tai vastaa niistä. Jokaiseen korttiin tulisi merkitä omistaja ja yhteystiedot. Suosituskortit ovat vielä osittain keskeneräisiä. Olisi hyvä, jos niitä voidaan täydentää ja niiden luettavuutta parantaa vielä korttien käytön alettua (ainakin vuoden 2020 ajan). Olisi hyvä nimetä taho, jolle voi ilmoittaa havaitsemistaan puutteista tai kehitysehdotuksista. Lisäksi suosituskortit ovat varsin kattavia ja laajoja ja osa niissä kuvatuista asioista on jo esitetty Vahti-ohjeissa. Jos Vahti-ohjeita ollaan kumoamassa, niin olisi huolehdittava, että kaikki niissä olevat tarpeelliset asiat ovat suosituskorteissa. Kortteihin ei lainkaan sisälly suosituksia vastuiden organisoinnista ja valtuuksista etenkin tilanteissa, joissa käytetään palveluntuottajaa (valtion yhteinen) tai alihankkijoita. Kaikkiin suosituskortteihin olisi lisättävä alkuun tieto siitä, mikä on - yleisesti suosituskorttien tarkoitus - juuri tämän suosituskortin tarkoitus. Täydentävä ohjeistus Suosituksiin liittyvän täydentävän ohjeistuksen tulee olla saatavilla myös sellaisessa tilanteessa, jossa ohjeen antaneessa organisaatiossa tapahtuu organisaatio- tai muu muutos. Vähintään tulee huolehtia, että muutostilanteessa toimii uudelleenohjaus sivustolta toiselle. Muussa tapauksessa viranomaisilta jää saamatta tärkeää tietoa. Esimerkiksi Traficomin täydentävä ohjeistus on tällä hetkellä jäänyt ainakin osittain Viestinävirasto.fi-sivustolle, jolloin vanhat linkit eivät toimi. Osassa Traficomin täydentävää ohjeistusta on lisäksi tunnisteissa edelleen ”Viestintävirasto”. Asiakirjojen merkinnät: Salassa pidettävä ja Harkinnanvaraisesti annettava Nyt esitetyssä muodossa kortista ei ole merkittävää hyötyä viranomaisen henkilöstölle. Kortissa olisi hyvä olla maininta asiakirjajulkisuuden edistämisestä ja julkisuusperiaatteen toteuttamisesta, kun käytetään ’Harkinnanvaraisesti annettava’-leimaa. Kortissa olisi hyvä olla ohje siitä, mitä ’Harkinnanvaraisesti annettava’- leima tarkoittaa asiakirjan saajalle tai muulle vastaanottajalle. Korteista olisi käytävä ilmi, miten vastaanottajan tulee käsitellä asiakirjaa ja mitä sanottu leima tarkoittaa. Esimerkiksi, että kysymyksessä on valmisteilla oleva tai muuten keskeneräinen asia taikka ainakin tieto siitä, millä perusteella asiakirja on Harkinnanvaraisesti annettava. Kortissa olisi selkeästi oltava näkyvillä se, että kun asiakirjaa säilytetään viranomaisessa, että riittääkö, että merkintä salassa pidosta on vain asiakirjan metatiedoissa. Kortin perusteella jää edellisen perusteella avoimeksi se, onko merkinnän oltava itse asiakirjassa. Kortissa olisi hyvä ohjeistaa, miten merkintä poistetaan tai kumotaan, jos se on tehty paperimuodossa olevaan asiakirjaan. Olisi hyvä, jos kaikilla viranomaisilla olisi yhtenäinen merkintätapa. Jos merkintä voidaan poistaa yliviivaamalla, on riski, että kuka tahansa voi tehdä yliviivauksen ilman perusteltua syytä. Kortti TLasetus 3.2-3.5 § Turvallisuusluokan merkitseminen Kortin alkuun olisi lisättävä maininnta ”Suojaustasoista luovutaan”. Kortissa tulee ehdottomasti olla selkeästi näkyvillä se, että turvallisuusluokkaa koskeva merkintä on pakollinen sekä asiakirjassa että asiakirjaa koskevissa metatiedoissa. Kortti TL 9.2 § kohta 1 Hallinnolliset alueet Kohdassa FYYSISTEN TURVATOIMIEN TAVOITE on lueteltu myös keinoja. Kappale olisi hyvä nimetä uudestaan (tavoite ja keinot) tai sitten siitä pitäisi poistaa keinot ja jättää siihen vain tavoite taikka tavoitteet. Kohta: Tekniset turvallisuusjärjestelmät: Kohdassa lukee ”Suosituksena on, että laitteet ovat hyväksyttyjen teknisten standardien ja vähimmäisvaatimusten mukaisia”. Olisi koottava korttiin tai sen liitteeksi sanotut vähimmäisvaatimukset ja standardit, jotta jokainen toimija ei tee omia päätelmiään vaan kaikki viranomaiset käyttäisivät riittävän hyviä ja keskenään saman tasoisia turvajärjestelmiä. Standardit edistäisivät myös tilojen suunnittelua ja mahdollista myöhempää tilojen siirtoa toimijalta toiselle. Kortti TL 9.2 § kohta 2 Turva-alueet Kohdassa FYYSISTEN TURVATOIMIEN TAVOITE on lueteltu myös keinoja. Kappale olisi hyvä nimetä uudestaan (tavoite ja keinot) tai sitten siitä pitäisi poistaa keinot ja jättää siihen vain tavoite taikka tavoitteet. Kohdassa TURVA-ALUE tulisi esimerkkinä mainita myös arkistotilat. Nyt on mainittu vain sähköisessä muodossa olevan tiedon säilytyspaikkoja. Sähköinen tieto on usein kahdennettua ja siten sen käytettävyys on pyritty varmistamaan. Paperi- tai muussa fyysisessä muodossa oleva tieto on sen sijaan herkemmin tuhoutuvassa muodossa, koska sen kahdentaminen ei yleensä ole mahdollista tai kannattavaa. Kortti TLasetus 11 § Salausratkaisut Kortissa ei ole apua ”Tiedonhallintalain 14 § Tietojen siirtäminen tietoverkoissa kohtaan”: Tietojensiirto on järjestettävä siten, että vastaanottaja varmistetaan tai tunnistetaan riittävän tietoturvallisella tavalla ennen kuin vastaanottaja pääsee käsittelemään siirrettyjä salassa pidettäviä tietoja. - Myös tämän vaatimuksen täyttämiseksi tarvitaan keinoja, ratkaisuja tai muita ohjeita. Joko nämä olisi lisättävä Salausratkaisut-korttiin tai sitten tarvitaan uusi kortti Esimerkiksi: Salassa pidettävää tietoa voi siirtää virastojen välillä VY-viranomaisverkossa ilman salattua (.s tunnus) sähköpostia VPNsuojattuna työkoneiden välillä, jos tiedonsiirto on vain viranomaisten ja asianomaisten välistä. Jos on tarve siirtää salatuksi luokiteltua tietoa ulkopuolisille tahoille tai kumppaneille, tulee käyttää lisäksi salattua sähköpostia (.s tunnnus) ja tarvittaessa pin-koodia tiedonsiirtoväylänä työkoneiden välillä. Tähän korttiin olisi lisättävä linkin Katakri 2015, kohta 5. Tekninen tietoturvallisuus, osa-alue I, 12 - http://www.defmin.fi/puolustushallinto/puolustushallinnon_turvallisuustoiminta/katakri_2015_tietoturvallisuuden_auditointityokalu_viranomaisille Kortissa on linkkinä Traficomin hyvä ohje - https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/ohje-kryptografiset-vahvuusvaatimukset-kansalliset-suojaustasot.pdf - Ohje on kuitenkin tehty suojaustasoille luokitellun tiedon salaamisen näkökulmasta. Tiedonhallintalaissa ainoana luokituksena käytetään turvallisuusluokittelua. Olisi selvitettävä, voisiko ohjeen päivittää koskemaan turvallisuusluokiteltua tietoa tai voisiko olla erillinen ohje turvallisuusluokitellun tiedon salaamiseen. Kortti TLasetus 11 § Tietojärjestelmien erottelu Järkeviä datadiodi-ratkaisuja ei ole vaivattomasti saatavilla. Olisi hyvä, jos suosituksessa olisi jokin muukin hyväksyttävä (riittävä) ratkaisu ainakin tilanteeseen, jossa tarvitaan yhteyttä julkisen ja TLIV ympäristöjen välillä (esimerkiksi turvallinen yhdyskäytävä SSL-/ VPN-ratkaisu) palomuurilta (tai muulta verkon aktiivilaitteelta) haluttuun segmenttiin terminoituna. Tähän korttiin voisi sisällyttää linkin Katakri 2015, kohta 5. Tekninen tietoturvallisuus, osa-alue I, 01/C ja 01/D - http://www.defmin.fi/puolustushallinto/puolustushallinnon_turvallisuustoiminta/katakri_2015_-_tietoturvallisuuden_auditointityokalu_viranomaisille
      • Maahanmuuttovirasto
        Päivitetty:
        20.12.2019
        • Maahanmuuttovirasto kiittää mahdollisuudesta antaa palautetta turvallisuusluokitteluasetuksen suosituksista. Maahanmuuttovirasto katsoo, että salausratkaisuja (TLasetus 11 §) koskevassa suosituskortissa liian tarkkojen toteutustapojen mainitseminen ei ole kestävä ja järkevä ratkaisu teknologian kehityskaaren sekä vanhentuvien tietojärjestelmien tietoturvapäivitysten saatavuuden kannalta. Suosituskortissa mainittu teknologia ei välttämättä ole enää käyttökelvollista viiden vuoden päästä. Esimerkiksi suosituskortissa mainitussa IPSec-salauksessa on havaittu haavoittuvuus. Suosituskortissa tulisi korostaa kansallisen tietoturvallisuusviranomaisen (NCSA) arvioimien ja hyväksymien salausratkaisujen käyttöä. Tämän vuoksi tätä koskeva osio tulisi nostaa salausratkaisuja koskevan suosituskortin alkuun. Muilta osin Maahanmuuttovirasto pitää suosituksia selkeinä ja ymmärrettävinä.
      • Maa- ja metsätalousministeriö
        Päivitetty:
        20.12.2019
        • Maa- ja metsätalousministeriö on jäsentänyt lausunnon pyynnön mukaisesti suosituksittain (korteittain). Korteissa tulisi kunkin pykälän kohdalla mainita ao. säädöksen nimi. Vastaavasti kunkin mo-mentin kohdalla tulisi mainita, minkä säädöksen pykälästä on kyse. Kortti: Asiakirjojen merkinnät: MMM:llä ei ole huomautettavaa suositusosan sisältöön. Kortti: Turvallisuusluokan merkitseminen MMM:llä ei ole huomautettavaa suositusosan sisältöön. Kortti: Hallinnolliset alueet MMM:llä ei ole huomautettavaa suositusosan sisältöön. Kortti: Turva-alueet MMM:llä ei ole huomautettavaa suositusosan sisältöön. Kortti: Asiakirjan käsittelyn ja tietojärjestelmien suojaaminen turvallisuusalueiden avulla MMM toteaa lausuntonaan, että: Riskinhallintaprosessissa huomioitavissa tekijöissä tulisi huomioida myös käytettävien tieto-teknisten välineiden ja palveluiden tietoturvallisuus. Suositukseen/vaatimukseen, jonka mukaan tiedon käsittelyyn käytettävän tietojärjestelmän tai tietoliikennejärjestelyn tulee olla kyseisen turvallisuusluokan mukaisesti suojattu tulisi lisätä suositus/vaatimus, että tietojärjestelmän tai tietoliikennejärjestelyn tulisi olla myös asianmukaisesti auditoitu ennen käyttöönottoa. Käytettävän tietojärjestelmien tai tietoliikennejärjestelyjen soveltuvuus eri turvallisuusluokkien tietojen käsittelyyn tulisi myös viestiä selkeästi koko henkilöstölle. Turvallisuusluokkien IV tai III tietojen käsittelyä ja säilyttämistä päätelaitteessa koskevassa suosituksessa todetaan, että: Tyypillisin tapa eheydestä varmistumiseen on päätelaitteen suo-jaaminen turvallisuusalueiden fyysisen pääsynhallinnan menettelyin, mukaan lukien esimerkiksi kaikki tietojärjestelmään liittyvät fyysiset palvelimet, verkkolaitteet, päätelaitteet sekä esimerkiksi kaapeloinnit. Esimerkiksi turvallisuusluokan IV tietojärjestelmän eheyden suojaamisessa yleisiä turvallisuusluokiteltuun tietoon kohdistuvia riskejä vastaan voi riittää tietojärjestelmän tietovarantojen sijoittaminen hallinnolliselle tai turva-alueelle, sekä riittävällä salauksella varustettujen päätelaitteiden osalta myös rajattu säilytys muussa lukittavassa tilassa, esimerkiksi virkamiehen kotona. Tämä suosituksen kohta tulisi kirjoittaa selkeämmin ja tarkentaa erikseen päätelaitteiden käyttöön liittyviä vaatimuksia ja tietovarantojen sijoittamiseen liittyviä vaatimuksia. Onko suositus, että kotona esimerkiksi etätyön yhteydessä oleva päätelaite pitää säilyttää erillisessä lukitussa tilassa vai riittääkö, että huoneiston ovet ovat lukossa. Taulukossa, joka koskee tiedon käsittelyä sähköisesti, todetaan tiedonsaantitarpeen rajaamis-periaatteen toteutuminen vaatimusten osalta, että Tietojen käsittely on mahdollista, jos pääsy turvallisuusluokiteltuihin tietoihin on suojattu sivullisilta. Olisiko tässä harkittava sanamuotoa, että Tietojen käsittely on mahdollista, jos käytetään tietojärjestelmiä, joiden osalta on auditoinnein varmistettu riittävä tietoturvallisuuden taso tms. Tällä hetkellä yksittäisen tiedonhallintayksikön tai viranomaisen voi olla vaikea itsenäisesti varmistaa palvelutoimittajien tarjoamien järjestelmien suojauksen taso. Muilta osin MMM:llä ei ole huomautettavaa suositusosan sisältöön. Kortti: Salausratkaisut MMM on samaa mieltä, että koska salausratkaisujen mahdollisia puutteita on usein äärimmäi-sen haastavaa korvata muilla suojauksilla, salausratkaisun valintaan ja turvalliseen käyttötapaan suositellaan kiinnitettävän erityistä huomiota. Samalla MMM toteaa, että tämä on yksi tietoturvallisuuden hallinnan käytännön toiminnan haas-tavammista osista, jota yksittäisen tiedonhallintayksikön tai viranomaisen voi olla vaikea itsenäisesti hallita jo osaamisenkin näkökulmasta. Suosituksessa ja käytännön toiminnassa tulisi korostaa enemmän perustietotekniikkapalveluiden tuottajien (esim. Valtori) roolia riittävien ja säännöllisesti testattujen/auditoitujen salausratkaisujen tarjoamisessa ja käytössä. Kansallisen tietoturvallisuusviranomaisen (Kyberturvallisuuskeskuksen NCSA-toiminto) roolia ratkaisujen ennakkoarvioinnissa, käyttöönottoon liittyvissä auditoinneissa ja ratkaisujen toimivuuden seu-rannassa tulisi vahvistaa selkeämmin. Kortti: Tietojärjestelmien erottelu MMM haluaa korostaa myös tämän suosituksen osalta ennakoivien systemaattisten auditointien ja jatkuvan seurannan roolia kaikkiin turvallisuusluokkiin liittyvien tietojärjestelmien ja tieto-liikennejärjestelyjen osalta. Yksittäisen tiedonhallintayksikön tai viranomaisen resurssit eivät välttämättä riitä tämän vaatimustasoltaan kasvavan haasteen hallintaan. Myös henkilöstön koulutukseen on panostettava yhä enemmän.
      • Etelä-Karjalan käräjäoikeus
        Päivitetty:
        20.12.2019
        • Etelä-Karjalan käräjäoikeus ilmoittaa kohteliaimmin, ettei se anna palautetta asiassa.
      • Terveyden ja hyvinvoinnin laitos THL, Tietoturvapäällikkö Andrei Laurén
        Päivitetty:
        19.12.2019
        • Kiitos lausuntopyynnöstä. Tiedonluokittelu on tärkeä osa asiakirjojen käsittelyä ja toimii yhtenä riskienhallintakeinona THL:n ympäristössä. Huomioina THL esittää seuraavia kohtia: Suosituskortti kohta salassa pidettävä ja harkinnanvaraisesti annettava Mikäli asiakirja ei ole salassa pidettävä mutta on määritelty harkinnanvaraisesti annettavana, on käsittelyperusteiden periaatteet määriteltävä tarkemmin. Harkinnanvaraisesti luovutettuun asiakirjaan liittyvien tietojen käsittely, esim. asiakirjan valmisteluvaiheessa, voi antaa väärän kuvan asiakirjan tiedonjakeluoikeudesta. Harkinnanvaraisen tiedon asema tulee määritellä käsittelyperusteilla tarkemmin. Suosituskortti asiakirjan käsittelyn ja tietojärjestelmien suojaaminen turvallisuusalueiden avulla Kohdassa 4 ”sähköinen käsittely hallinnollisella alueella” puhutaan esimerkistä, jossa turvallisuusluokan III mukaisesti suojattu päätelaite voidaan tuoda hallinnolliselle alueelle tai sen verkon ulkopuolelle, josta päätelaite ottaa tietoturvallisesti yhteyttä turvallisuusluokan III tietovarantoon tietojen käsittelyn ajaksi. Hallinnollisen alueen ulkopuolinen alueen tarkoitus tulee määritellä tarkemmin (esim. tarkoitetaanko tällä julkista verkkoa vai toista viranomaisverkkoa). Suosituskortissa puhutaan myöhemmässä vaiheessa vain turva- ja hallinnollista alueista, jotka on määritelty selkeämmin. Hallinto- ja talousjohtaja Mia Nykopp pääjohtajan sijaisena Palvelujohtaja Mikko Nissinen
      • Säteilyturvakeskus
        Päivitetty:
        19.12.2019
        • Säteilyturvakeskus (STUK) kiittää mahdollisuudesta lausua asiassa. STUKilla ei ole lausuttavaa suosituksia koskien.
      • Vakuutusoikeus
        Päivitetty:
        19.12.2019
        • Vakuutusoikeus ilmoittaa kohteliaimmin, ettei se anna palautetta asiassa.
      • Tietosuojavaltuutetun toimisto
        Päivitetty:
        19.12.2019
        • Kiitän saamastani lausuntopyynnöstä. Minulla ei ole lausuttavaa asiassa. Reijo Aarnio tietosuojavaltuutettu
      • Ruokavirasto
        Päivitetty:
        19.12.2019
        • Asiakirjoja koskevat merkinnät, 3 § Turvallisuusluokan merkintä, 9 § Hallinnolliset alueet, 2 § Turva-alueet, 10 § Asiakirjan käsittely ja suojaaminen • Ei kommentoitavaa 11 § Salausratkaisut • Sivu 2, kappale 2: "Erilaisiin tietotyyppeihin kohdistuu erilaisia riskejä." Onko tässä todella kyse tietotyypistä? Olisiko tietoaineisto parempi termi? • Osa dokumentin linkeistä ei toiminut. 11 § Tietojärjestelmien erottelu • Sivu 1, kappale 1: Miksi tässä yhteydessä sähköposti katsotaan alemman turvallisuusluokan järjestelmäksi? Sähköpostissa lähetetään sisäisesti ST IV tason dokumentteja. Vai tarkoitetaanko tässä sähköpostin välitystä (SMTP) • Sivu 1, kappale 1: " ...rajaamalla turvallisuuskriittisten alemman turvallisuusluokan palvelujen (web-selailu, sähköposti, ja vastaavat) liikenne kulkemaan erillisten sisältöä suodattavien välityspalvelinten kautta" Miten erottelu käytännössä toteutuu, jos käytetään julkisessa verkossa olevaa palvelua selaimella (verrattuna esim. samaan aikaan samalla työasemalla tapahtuvaan selailuun)? • Sivu 1, kappale 1: "Turvallisuusluokan IV tietojärjestelmiä ja tietoliikennejärjestelyjä on mahdollista kytkeä Internetiin ja muihin ei-luotettuihin verkkoihin, kunhan turvallisuusluokan muut vaatimukset täyttyvät." Olisi toivottavaa saada enemmän konkreettista ohjetta kuin maininta vaatimusten täyttymisestä. Tai vaikka esimerkkejä. • Sivu 1, kappale 1: "Tyypillinen käyttötapa turvallisuusluokan IV käsittely-ympäristölle on organisaation "toimistoverkon" tietojenkäsittely-ympäristön osa, joka voi muodostua esimerkiksi työasemista ja asianhallintajärjestelmistä sekä niiden suojaamiseen liittyvistä järjestelyistä (palomuuraus, käyttöoikeushallinto, jne.)." Tässä lähinnä luetellaan joitakin komponentteja, mutta varsinainen käyttötapa jää hämäräksi. Kuvaus ei oikeastaan kuvaa miten erottelu on tässä käyttötapauksessa hoidettu. Voisiko täydentää esim. kuvalla tai muutoin tarkemmalla kuvauksella?
      • Helsingin kaupunki, Kaupunginkanslia
        Päivitetty:
        19.12.2019
        • Yleisenä palautteena nyt palautekierroksella olevista turvallisuusluokitteluasetuksen suosituksista Helsingin kaupunki toteaa, että kortit ovat selkeitä, tiiviitä ja konkreettisia. On hyvä, että suositukset jättävät viranomaiselle harkintamahdollisuuksia. Riskienarvioinnille olisi kuitenkin syytä antaa teknisempiä reunaehtoja (vrt. Vahti-ohjeet). Palaute kortista: Asiakirjojen merkinnät: salassa pidettävä ja harkinnanvaraisesti annettava Helsingin kaupunki ei pidä hyvänä ratkaisuna sitä, että julkisuuslain perusteella tehtävien merkintöjen suosituskortti on kytketty turvallisuusluokitteluasetuksen suosituksiin. Tiedonhallinnan toteuttamisen yhdenmukaisuutta tukee se, että tiedonhallintayksiköt käyttävät samoja merkintätapoja salassa pidettävälle tiedolle. Tiedonhallintalaki velvoittaa siirtymään sähköiseen tiedonhallintaan. Asiakirjojen merkinnät -suosituksen tulisi selvemmin ohjata tekemään salassa pidettävä -merkintä myös sähköisiin asiakirjoihin. Suositus on tältä osin riittämätön. On huomattava, että paperiasiakirjojakin hallitaan arkistonmuodostussuunnitelman tai tiedonohjaussuunnitelman avulla. On tärkeää, että merkinnät salassa pidosta tai harkinnanvaraisesti annettavuudesta tehdään myös arkistonmuodostussuunnitelmaan/tiedonohjausuunnitelmaan tai arkistoluetteloon/arkistotietojärjestelmään, jos asiakirja on jo siirretty päätearkistoon. Palaute kortista: Asiakirjan käsittely ja suojaaminen turvallisuusalueiden avulla Suosituksessa kuvatussa tietojen käsittelyn ja säilytyksen perusperiaatteet –taulukossa ehdotamme käytettäväksi epävirallisen ”ok”:n sijaan ilmausta ”sopii” tai ”hyväksytty”. Suosituskortissa tulisi mainita kassakaapin hyväksyntätaso (E ja luokka) sekä viittaus teknisiin lähteisiin, joista saa lisätietoa kassakaappien luokituksesta; esimerkiksi www.finanssiala.fi › vahingontorjunta › dokumentit › Kassakaappiohje.
      • Onnettomuustutkintakeskus, Värttiö Esko
        Päivitetty:
        18.12.2019
        • Onnettomuustutkintakeskus kiittää mahdollisuudesta antaa palautetta turvallisuus-luokittelua koskevan asetuksen täytäntöönpanoa tukevista suosituksista. Onnettomuustutkintakeskus pitää hyvänä esityksessä ehdotettua säännöllistä riskien arviointia tiedonhallinnan, -siirtämisen ja tilojen fyysisen turvallisuuden osalta. Vaatimus tilojen murtosuojauksesta tai vaihtoehtoisesti tilojen säännöllisestä tarkastamisesta virka-ajan ulkopuolella on omiaan aiheuttamaan lisää kustannuksia, jotka tuli huomioida virastojen rahoituksessa.
      • Syyttäjälaitos
        Päivitetty:
        16.12.2019
        • 1. Asiakirjoja koskevat merkinnät Ei lausuttavaa 2. 3 § Turvallisuusluokan merkintä Ei lausuttavaa 3. 9 § Hallinnolliset alueet Hallinnollisten alueiden määrittelyn osalta on huomioitava valtionhallinnon toimitilapolitiikka. Yhteisten avotilojen osalta on varmistettava, että löytyy myös riittävästi vetäytymistiloja, missä on mahdollista käsitellä tietoaineistoa sen käsittelyn vaatimalla tavalla. Asian kouluttamiseen valtionhallinnon eri tiedonhallintayksiköissä on varatta resursseja. Nykyiset toimitilat ovat hyvin erilaisia ja vaatimusten toteuttaminen eri toimitiloissa voi vaatia asiantuntija konsultaatiota. 4. 9.2 § Turva-alueet Turva-alueiden osalta viitataan edellisessä kohdassa lausuttuun. 5. 10 § Asiakirjan käsittely ja turvaaminen Syyttäjälaitos kuten moni muu valtionhallinnon viranomainen tai tiedonhallintayksikkö koostuu useista erillisistä toimipisteistä. Ohjeistusta laadittaessa on suunniteltava tarkoituksenmukaisin tapa mahdollistaa viranomaistyöhön liittyvän turvaluokitellun aineiston käsittely turvallisesti ja tarkoituksenmukaisesti. Kaikkiin toimipisteisiin ei ole järkevää perustaa turva-alueita. 6. 11 § Salausmerkinnät Ei lausuttavaa 7. 11 § Tietojärjestelmien erottelu Ei lausuttavaa
      • Korkein hallinto-oikeus
        Päivitetty:
        10.12.2019
        • Korkein hallinto-oikeus ilmoittaa kohteliaimmin, ettei se anna palautetta asiassa.