Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

FYY-04.3
Julkri

Julkri: TL IV-I

Muita saman teeman digiturvatehtäviä

Kansallisten ja kansainvälisten turvallisuusluokiteltujen tietojen käsittely ja säilytys

Critical
High
Normal
Low

Kansallisia ja kansainvälisiä turvallisuusluokiteltuja tietoja on säilytettävä ja käsiteltävä, niin turvallisuusalueilla kuin niiden ulkopuolella siten, että pääsy TL-tietoon suojataan ulkopuolisilta.

F-04: TIEDON KÄSITTELY JA SÄILYTYS TURVALLISUUSALUEILLA JA NIIDEN ULKOPUOLELLA
Katakri 2020

TL I -tiedon käsittely ja säilytys ainoastaan turva-alueilla (TL I)

Critical
High
Normal
Low

Turvallisuusluokan I tietoa saa säilyttää tai muutoin käsitellä ainoastaan turva-alueilla, mikä asettaa rajoitteet myös etäkäytön mahdollisuuksille.

TEK-18.9: Etäkäyttö - TL I
Julkri
I-18: TURVALLISUUSLUOKITELTUJEN TIETOJEN VÄLITYS JA KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN VÄLILLÄ - ETÄKÄYTTÖ JA ETÄHALLINTA
Katakri 2020

Etäkäytön rajaaminen turvallisuusalueille (TL II)

Critical
High
Normal
Low

Järjestelmien etäkäyttö rajataan toimivaltaisen viranomaisen hyväksymälle turvallisuusalueelle.

TEK-18.8: Etäkäyttö - etäkäyttö turvallisuusalueella - TL II
Julkri
I-18: TURVALLISUUSLUOKITELTUJEN TIETOJEN VÄLITYS JA KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN VÄLILLÄ - ETÄKÄYTTÖ JA ETÄHALLINTA
Katakri 2020

Turvallisuusluokitellun tiedon salaaminen siirrettäessä turvallisuusalueiden sisällä (TL IV)

Critical
High
Normal
Low

Kun turvallisuusluokiteltua tietoa siirretään hyväksyttyjen fyysisesti suojattujen turvallisuusalueiden sisäpuolella, alemman tason salausta tai salaamatonta siirtoa voidaan käyttää riskinhallintaprosessin tulosten perusteella toimivaltaisen viranomaisen erillishyväksyntään perustuen.

Tilanteissa, joissa turvallisuusluokiteltua tietoa siirretään fyysisesti suojattujen turvallisuusalueiden sisäpuolella,

a) ko. turvallisuusluokan liikennekanava on fyysisesti suojattu (esimerkiksi kaapelointi, joka kulkee kokonaisuudessaan suppean, esimerkiksi vain yhden huoneen kattavan ko. turvallisuusluokan tiedon säilytykseen hyväksytyn fyysisesti suojatun turvallisuusalueen sisällä), tai

b) tieto suojataan riittävän turvallisella matalamman tason salauksella (esim. HTTPS ko. turvallisuusluokan verkon sisäisessä liikenteessä).

TEK-16.3: Tiedon salaaminen - turvallisuusluokitellun tiedon siirto turvallisuusalueiden sisällä
Julkri

Turvallisuusalueen sisällä siirrettävän tiedon riskiperusteinen salaus

Critical
High
Normal
Low

Kun salassa pidettävää tietoa siirretään viranomaisen sisäisessä verkossa, organisaatio suorittaa riskinarvioinnin. Tulosten perusteella voidaan joko käyttää alemman tason salausta tai salaamatonta tiedonsiirtoa.

TEK-16.1: Tiedon salaaminen - salaaminen turvallisuusalueen sisällä
Julkri

Turvallisuusluokiteltua tietoa sisältävien hallintayhteyksien turvallisuus (TL III)

Critical
High
Normal
Low

Turvallisuusluokan III käsittely-ympäristöjen etähallinta tulee suorittaa turva-alueelta. Turvallisuusluokan III sekä muissa kriittisissä käsittely-ympäristöissä edellytetään etähallinnan teknistä sitomista hyväksyttyyn etähallintalaitteistoon (esim. laitetunnistus).

TEK-04.8: Hallintayhteydet - TL III
Julkri
I-04: TIETOJENKÄSITTELY-YMPÄRISTÖJEN SUOJATTU YHTEENLIITTÄMINEN – HALLINTAYHTEYDET
Katakri 2020

Turva-alueen säilytysyksiköiden avaimet ja pääsykoodit (TL III)

Critical
High
Normal
Low

Säilytysyksiköiden avaimet tai pääsykoodit ovat sellaisten henkilöiden hallussa, joilla on tiedonsaantitarve säilytysyksikössä säilytettävään tietoon. Kyseisten henkilöiden on osattava numeroyhdistelmät ulkoa.

Turvallisuusluokiteltuja tietoja sisältävien säilytysyksiköiden numeroyhdistelmät on vaihdettava:

  • tehdaskoodit on vaihdettava uuden turvallisen säilytyspaikan vastaanoton yhteydessä
  • aina, kun numeroyhdistelmän tuntevassa henkilöstössä tapahtuu muutos.
  • aina, kun tiedot ovat vaarantuneet tai kun niiden epäillään vaarantuneen.
  • kun jokin lukoista on huollettu tai korjattu.
FYY-07.7: Turva-alue - säilytysyksiköiden avaimet ja pääsykoodit - TL III
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020

Tunkeutumisen ilmaisujärjestelmien käyttö hallinnollisilla alueilla (TL III)

Critical
High
Normal
Low

Alue, jolla ei ole henkilöstöä palveluksessa vuorokauden ympäri, on tarvittaessa tarkastettava normaalin työajan päätteeksi ja satunnaisiin aikoihin työajan ulkopuolella, paitsi jos alueelle on asennettu tunkeutumisen ilmaisujärjestelmä (murtohälytysjärjestelmä).

Alueen raja ja rakenteet (seinät, ovet ja ikkunat sekä lattia- ja kattorakenteet) ja/tai alueelle johtavat reitit voidaan varustaa tunkeutumisen ilmaisujärjestelmällä (murtohälytysjärjestelmä), mikäli alueella säilytetään turvallisuusluokiteltua tietoa ja murtoriski arvioidaan todennäköiseksi.

Järjestelmän etäyhteydet ja hallintalaitteiden asennus tulee toteuttaa riskienarvioinnin perusteella riittävän tietoturvallisesti siten, että järjestelmään pääsy on vain valtuutetuista päätelaitteista ja verkoista ja että tietoliikenneyhteys ja tunkeutumisen ilmaisujärjestelmän rajapinnat on suojattu siten, että ulkopuolisilla ei ole pääsyä välitettyihin tietoihin. Tunkeutumisen ilmaisujärjestelmän sijoitustilan tulisi sijaita sen suojaamalla turvallisuusalueella.

Alueen tunkeutumisen ilmaisujärjestelmän hallinta tulee olla organisaation omassa hallinnassa. Hallinta voi olla ulkoistettu riskien arvioinnin ja tehtävien eriyttämisen perusteella.

FYY-07.6: Turva-alue - tunkeutumisen ilmaisujärjestelmät - TL III
Julkri
F-06.7: TUNKEUTUMISEN ILMAISUJÄRJESTELMÄT
Katakri 2020

Turva-aluekohtaiset turvallisuusohjeet (TL III)

Critical
High
Normal
Low

Kullekin turva-alueelle on laadittava ohjeet noudatettavista turvallisuusmenettelyistä.

Kullekin turva-alueelle on laadittava turvallisuusmenettelyt, joissa on ohjeet seuraavista asioista:

  • Tiedon säilyttäminen ja käsitteleminen alueella: turvallisuusluokka tiedoille, joita alueella voidaan käsitellä ja säilyttää.
  • Sovellettavat valvonta- ja suojatoimenpiteet.
  • Pääsyoikeuksien myöntäminen alueelle: henkilöt, joilla on pääsy alueelle ilman saattajaa erityisen luvan ja luotettavuuden varmistamisen perusteella.
  • Vierailijat: tarvittaessa menettelyt saattajien käyttämiseksi tai turvallisuusluokiteltujen tietojen suojaamiseksi silloin, kun muille henkilöille myönnetään pääsy alueelle.
  • Muut asiaan kuuluvat toimenpiteet ja menettelyt.
FYY-07.5: Turva-alue - turvallisuusohjeet - TL III
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.5: TURVALLISUUSOHJEET
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020

Turva-alueen vierailijakäytännöt (TL III)

Critical
High
Normal
Low

Jos turva-alueelle tulo merkitsee käytännössä välitöntä pääsyä siellä oleviin turvallisuusluokiteltuihin tietoihin:

  • alueella tavanomaisesti säilytettyjen tietojen korkein turvallisuusluokka on ilmoitettava selkeästi sekä
  • kaikilla vierailijoilla on oltava erityinen lupa tulla alueelle, heillä on aina oltava saattaja ja heidän luotettavuutensa on oltava varmistettu asianmukaisesti, paitsi jos on varmistettu, ettei vierailijoilla ole pääsyä turvallisuusluokiteltuihin tietoihin
FYY-07.4: Turva-alue - vierailijat - TL III
Julkri
F-05.3: VIERAILIJAT
Katakri 2020
F-06.4: VIERAILIJAT
Katakri 2020

Prosessi itsenäisen pääsyoikeuden myöntämiseen turva-alueelle (TL III)

Critical
High
Normal
Low

Itsenäinen pääsyoikeus alueelle voidaan myöntää vain organisaation asianmukaisesti valtuuttamalle henkilölle, jonka luotettavuus on varmistettu ja jolla on erityinen lupa tulla alueelle.

Luotettavuus tulisi ensisijaisesti varmistaa henkilöturvallisuusselvitysmenettelyn avulla.

Alueelle pääsemisen perusteena tulisi olla tiedonsaantitarve. Tapauskohtaisesti erityinen lupa voi tarkoittaa myös työskentelytarvetta alueella. Alueelle tulee nimetä vastuuhenkilö, joka huolehtii pääsyoikeuksien, kulkutunnisteiden ja avainten hallinnasta.

FYY-07.3: Turva-alue - pääsyoikeuksien myöntäminen - TL III
Julkri
F-06.3: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020

Turva-alueen kulunvalvontajärjestelmän lisävaatimukset (TL III)

Critical
High
Normal
Low

Turva-alueen rajalla käytettävän kulunvalvontajärjestelmän etäyhteydet ja lukijalaitteiden asennus tulee toteuttaa riskienarvioinnin perusteella riittävän tietoturvallisesti siten, että järjestelmään pääsy on vain valtuutetuista päätelaitteista ja verkoista ja että tietoliikenneyhteys ja kulunvalvontajärjestelmän rajapinnat on suojattu siten, että ulkopuolisilla ei ole pääsyä välitettyihin tietoihin.

Kulunvalvontajärjestelmän sijoitustilan tulisi sijaita sen suojaamalla turvallisuusalueella.

FYY-07.2: Turva-alue - kulunvalvonta - TL III
Julkri

Turva-alueen ulkoraja ja rajaavat rakenteet (TL III)

Critical
High
Normal
Low

Turva-alueella on oltava selkeästi määritelty näkyvä raja. Mikäli alueella ei ole tiedon säilytykseen riittäväksi arvioitua säilytysratkaisua, on alueen seinien, lattian, katon, ikkunoiden ja ovien tarjottava tietojen säilytyksen edellyttämä turvallisuustaso.

Alueen aukot, joita ei käytetä kulkemiseen, on voitava lukita tai sulkea kalteroinnilla tai vahvoilla terässäleiköillä, jotta alueelle kulkua on mahdollista hallinnoida luotettavasti. Aukot on valvottava tunkeutumisen ilmaisujärjestelmällä, mikäli alueella ei ole henkilöstöä palveluksessa vuorokauden ympäri tai tiloja ei tarkasteta normaalin työajan päätteeksi ja satunnaisiin aikoihin työajan ulkopuolella.

Alueen rakenteita tulee vahventaa, mikäli alueella säilytetään turvallisuusluokiteltua tietoa ja murtoriski arvioidaan todennäköiseksi. Alueen rajan ja rakenteiden olisi tällöin oltava betonia, terästä, tiiltä tai vahvaa puuta. Puutteelliset rakenteet, kuten normaali toimistorakenne on vahvennettava. Näitä vahvennuksia tulee arvioida suhteessa alueen ympäröivien tilojen antamaan muuhun suojaan sekä vartiointihenkilöstön vasteaikaan.

Hätäpoistumistiet eivät saa kulkea turva-alueen kautta.

FYY-07.1: Turva-alue - alueen raja ja rakenteet - TL III
Julkri
F-06.1: ALUEEN RAJA JA RAKENTEET (SEINÄT, OVET JA IKKUNAT SEKÄ LATTIA- JA KATTORAKENTEET)
Katakri 2020

Tunkeutumisen ilmaisujärjestelmien käyttö hallinnollisilla alueilla (TL IV)

Critical
High
Normal
Low

Alue ja sinne johtavat ovet voidaan varustaa tunkeutumisen ilmaisujärjestelmällä (murtohälytysjärjestelmä), mikäli alueella säilytetään turvallisuusluokiteltua tietoa lukittavassa toimistokalusteessa ja murtoriski arvioidaan todennäköiseksi.

Alue tai alueelle johtavat reitit voidaan varustaa tunkeutumisen ilmaisujärjestelmällä (murtohälytysjärjestelmä), mikäli alueella säilytetään turvallisuusluokiteltua tietoa ja murtoriski arvioidaan todennäköiseksi. Alueen mahdollista tunkeutumisen ilmaisujärjestelmää tai korvaavaa järjestelyä arvioitaessa tulee ottaa huomioon alueen rakenteita koskevan vaatimuksen yhteydessä käsitelty vasteaika-arvio. Mikäli alue on valvottu tunkeutumisen ilmaisujärjestelmällä, alueen suositellaan olevan valvottu järjestelmän avulla, kun alueella ei työskennellä. Tunkeutumisen ilmaisujärjestelmän sijoitustilan tulisi sijaita sen suojaamalla turvallisuusalueella.

FYY-06.4: Hallinnollinen alue - tunkeutumisen ilmaisujärjestelmät
Julkri
F-06.7: TUNKEUTUMISEN ILMAISUJÄRJESTELMÄT
Katakri 2020

Pääsyoikeuksien myöntäminen hallinnollisille alueille

Critical
High
Normal
Low

Ainoastaan asianmukaisesti valtuutetuilla henkilöillä on itsenäinen pääsy alueelle. Itsenäisen pääsyn alueelle voi myöntää tiedoista vastaava organisaatio tai sovituilla menettelyillä fyysisen tilan hallinnasta vastaava palvelun tuottaja, kuten esimerkiksi pilvipalvelun toimittaja.

FYY-06.3: Hallinnollinen alue - pääsyoikeuksien myöntäminen
Julkri
F-06.3: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020

Hallinnollisen alueen ulkoraja ja rajaavat rakenteet (TL IV)

Critical
High
Normal
Low

Hallinnollisella alueella on oltava selkeästi määritelty näkyvä raja, mutta aluetta rajaavalle rakenteelle (seinät, ovet ja ikkunat sekä lattia- ja kattorakenteet) ei aseteta erityisiä vaatimuksia. Alueen rakenne voi olla normaalia toimistorakennetta.

Aluetta rajaavia rakenteita tulee vahventaa, mikäli alueella säilytetään turvallisuusluokiteltua tietoa ja murtoriski arvioidaan todennäköiseksi. Näitä vahvennuksia tulee arvioida suhteessa alueen ympäröivien tilojen antamaan muuhun suojaan sekä vartiointihenkilöstön vasteaikaan.

FYY-06.1: Hallinnollinen alue - alueen raja ja rakenteet
Julkri

Turvallisuusalueiden vierailijakäytännöt (TL IV)

Critical
High
Normal
Low

Muilla kuin organisaation asianmukaisesti valtuuttamilla henkilöillä (vierailijoilla) on aina saattaja. Vieraiden isännällä tulee olla itsenäinen pääsyoikeus turvallisuusalueelle, jolle hän vie vieraat sekä oikeus isännöidä vieraita. Vierailumenettelyillä on varmistuttava, ettei vierailulla vaaranneta alueella käsiteltävän tai säilytettävän tiedon luottamuksellisuutta.

Alueella tehtävät huoltotoimenpiteet tapahtuvat vain alueelle itsenäisen pääsyoikeuden saaneen henkilön toimesta tai valvonnassa. Tiedon käsittely alueella on huolto-, asennus- ja siivoustoimien aikana kielletty, jos on vaara, että edellä mainittuja toimenpiteitä suorittava henkilöstö saa tiedon suojattavista tiedosta.

Saattamaton vierailijamenettely (unescorted visitor) on mahdollista hyväksyä alueen niille vierailijoille, jotka täyttävät pääsyoikeuksien myöntämisen vaatimukset.

Organisaation on hyväksynyt menettelyohjeen vierailijoita varten. Vierailijaohje voi käsitellä muun muassa seuraavia asioita:

  • Vieras tunnistetaan ja varustetaan vieraskortilla.
  • Vierailu kirjataan.
  • Vierailijoita ei päästetä tai jätetä alueille valvomatta ja isäntä vastaa ulkopuolisista henkilöistä koko vierailun ajan.
  • Henkilöstö on ohjeistettu vierailijoiden isännöintiä varten.
  • Huolehtiminen siitä, ettei vieras pääse oikeudettomasti näkemään, kuulemaan tai muutoin saa haltuunsa suojattavaa tietoa.
  • Henkilökunta on ohjeistettu reagoimaan ilman tunnistetta liikkuviin henkilöihin.



FYY-05.5: Turvallisuusalue - Vierailijat
Julkri
F-05.3: VIERAILIJAT
Katakri 2020
F-06.4: VIERAILIJAT
Katakri 2020

Turvallisuusalueiden pääsyoikeuksien ja avaintenhallinnan menettelyt

Critical
High
Normal
Low

Organisaation on määriteltävä alueen pääsyoikeuksien ja avainhallinnan menettelyt ja roolit. Pääsyn rajaaminen alueelle voidaan toteuttaa joko mekaanisesti, elektronisesti tai henkilökohtaiseen tunnistamiseen perustuen. Alueelle tulee nimetä vastuuhenkilö, joka huolehtii pääsyoikeuksien ja avainhallinnan menettelyistä. Alueen vara-avaimia säilytetään turvallisesti ja suljettuna sinetöityyn, sulkemispäiväyksellä ja kuittauksella varustettuun säilytyskuoreen tai vaihtoehtoisesti kulunvalvontaan liitetyssä avainkaapissa. Avaimet luovutetaan työtehtävään liittyen ja kuittausta vastaan. Menettely on kuvattu turvallisuuden hallintaohjeissa. Alueelle ei saa päästä alemman luokan tilaan sopivalla yleisavaimella.

Alueelle on nimetty vastuuhenkilö, joka huolehtii seuraavista pääsyoikeuksien ja avainhallinnan menettelyistä.

  • pääsyoikeuksien ja avainten hallinnan menettelytavat ja roolit on luotu, dokumentoitu ja ohjeistettu.
  • pääsyoikeuksien ja avainten haltijoista on lista.
  • pääsyoikeudet tarkastetaan säännöllisesti ja ne pidetään ajan tasalla.
  • avainten ja kulkutunnisteiden lisätilauksia ja muutoksia koskevat toimet on vastuutettu.
  • avainkortteja, jakamattomia avaimia ja kulkutunnisteita säilytetään asianmukaisesti.
  • avaimen luovutusperuste kirjataan dokumenttiin.
  • avaimet luovutetaan vain itsenäisen pääsyoikeuden alueelle saaneelle henkilölle.
  • henkilöstössä tapahtuvat muutokset välittyvät tarvittaessa avainten hallintaoikeuteen.
FYY-05.4: Turvallisuusalue - Pääsyoikeuksien ja avaintenhallinnan menettelyt
Julkri
ACCESS-3: Control Physical Access
C2M2: MIL1
F-05.2: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020
F-06.3: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020
3.2: Toimitilaturvallisuus
TiHL: Tietoturva

Tila- ja laitetarkastukset turvallisuusalueilla (TL II)

Critical
High
Normal
Low

Organisaation on tarkastettava kaikki elektroniset laitteet, ennen kuin niitä käytetään sellaisella alueella, jossa käsitellään turvallisuusluokan II tietoja, mikäli tietoihin kohdistuva uhka arvioidaan korkeaksi.

Myös alue on tarkastettava fyysisesti tai teknisesti säännöllisin väliajoin sekä mahdollisen luvattoman sisäänpääsyn tai sen epäilyn johdosta.

FYY-05.3: Turvallisuusalue - Tila- ja laitetarkastukset - TL II
Julkri
F-05.7: TILA- JA LAITETARKASTUKSET (AINOASTAAN TL II / EU-S)
Katakri 2020
F-06.9: TILA- JA LAITETARKASTUKSET (AINOASTAAN TL II / EU-S)
Katakri 2020

Turvallisuusluokitellun tiedon turvallinen säilyttäminen (TL I)

Critical
High
Normal
Low

Turvallisuusluokan I asiakirjaa saa säilyttää ainoastaan turva-alueella.

FYY-04.6: Tiedon säilytys - TL I
Julkri

Turvallisuusluokitellun tiedon turvallinen säilyttäminen (TL II)

Critical
High
Normal
Low

Organisaatio säilyttää paperiasiakirjat ja muut ei sähköisessä muodossa olevat tiedot turva-alueella soveltuvaksi arvioidussa säilytysratkaisussa.

Organisaatio säilyttää sähköisessä muodossa olevat tiedot turva-alueella vaatimukset täyttävässä laitteessa tai sähköisessä tietovälineessä.

FYY-04.5: Tiedon säilytys - TL II
Julkri
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020

Turvallisuusluokitellun tiedon turvallinen säilyttäminen (TL III)

Critical
High
Normal
Low

Organisaatio säilyttää paperiasiakirjat ja muut ei sähköisessä muodossa olevat tiedot turva-alueella soveltuvaksi arvioidussa säilytysratkaisussa.

Organisaatio säilyttää sähköisessä muodossa olevat tiedot

  • turva-alueella vaatimukset täyttävässä laitteessa tai sähköisessä tietovälineessä tai
  • turva-alueiden ulkopuolella vaatimukset täyttävässä päätelaitteessa valvotussa tilassa tai soveltuvassa lukitussa toimistokalusteessa turvapussissa tai vastaavalla tavalla.

Kansainvälisen turvallisuusluoka III (Confidental) tietoa ei voi säilyttää hallinnollisella alueella.

FYY-04.4: Tiedon säilytys - TL III
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020

Tietovarantojen ja tietojärjestelmien sijoittaminen (TL III)

Critical
High
Normal
Low

Turvallisuusluokan II tai III asiakirjoja sisältävät tietovarannot ja näiden asiakirjojen käsittelyyn käytetyt tietojärjestelmät on sijoitettava turva-alueelle.

FYY-04.3: Tiedon säilytys - Tietovarannot ja tietojärjestelmät - TL III
Julkri

Tietovarantojen ja tietojärjestelmien sijoittaminen (TL IV)

Critical
High
Normal
Low

Turvallisuusluokan IV asiakirjoja sisältävät tietovarannot ja näiden asiakirjojen käsittelyyn käytetyt tietojärjestelmät on sijoitettava turvallisuusalueelle (hallinnollinen alue tai turva-alue).

FYY-04.2: Tiedon säilytys - Tietovarannot ja tietojärjestelmät
Julkri

Turvallisuusluokitellun tiedon turvallinen säilyttäminen (TL IV)

Critical
High
Normal
Low

Organisaatio säilyttää paperiasiakirjat ja muut ei sähköisessä muodossa olevat tiedot

  • turva-alueella tai hallinnollisella alueella soveltuvaksi arvioidussa toimistokalusteessa tai
  • tilapäisesti turvallisuusalueiden ulkopuolella jos tiedon käsittelijä on sitoutunut noudattamaan annetuissa turvallisuusohjeissa määrättyjä korvaavia toimenpiteitä.

Organisaatio säilyttää sähköisessä muodossa olevat tiedot

  • turva-alueella tai hallinnollisella alueella vaatimukset täyttävässä laitteessa tai sähköisessä tietovälineessä tai
  • turvallisuusalueiden ulkopuolella vaatimukset täyttävässä päätelaitteessa tai sähköisessä tietovälineessä valvotussa tilassa tai soveltuvassa lukitussa toimistokalusteessa turvapussissa tai vastaavalla tavalla.

Mikäli alueella ei ole tiedon säilytykseen riittäväksi arvioitua säilytysratkaisua, tulisi alueen seinien, lattian, katon, ikkunoiden ja ovien täytettävä vähintään standardin SFS-EN-1627 luokkaa RC3 vastaava suoja.

Mikäli turvallisuusluokitellun tiedon säilytysyksikkönä käytetään lukittua toimistokalustetta, on varmistuttava siitä, että tunkeutumisesta jää murtojälki.

FYY-04.1: Tiedon säilytys
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020

Kansainvälisen turvallisuusluokitellun tiedon käsittely turva-alueilla

Critical
High
Normal
Low

Kainsainvälistä turvallisuusluokiteltua tietoa säilyttäessä ja käsiteltäessä alueella itsenäinen pääsyoikeus voidaan myöntää vain organisaation asianmukaisesti valtuuttamalle henkilölle. Valtuutetulla henkilöllä tulee olla voimassaoleva kansainvälinen henkilöturvallisuusselvitys (PSC) ja erityinen lupa aluellle tiedonsaantitarpeiden perusteella (need-to-know).

F-06.3: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020

Äänieristys turvallisuusluokitellun tiedon keskusteluun käytetyillä alueilla

Critical
High
Normal
Low

Estämisellä tarkoitetaan tiedon suojaamista sekä henkilöiltä, joilla ei ole tiedonsaantitarvetta (need-to-know) kyseiseen keskusteltavaan tietoon että laittomalta tiedustelulta.

Äänieristysvaatimus kohdistuu ainoastaan alueen niihin tiloihin, joissa keskustellaan turvallisuusluokitelluista tiedoista. Äänieristystä voidaan arvioida esimerkiksi kuuntelemalla keskustelua tilan ulkopuolelta ovien, seinien sekä ilmastointiputkien ja muiden läpivientien kohdalta. Tilan äänieristystä voidaan myös tarvittaessa verrata rakenteille annettavaan ilmaääneneristävyysvaatimukseen.

Äänieristysvaatimus voidaan tarvittaessa saavuttaa esimerkiksi tilan uudelleen sijoittelulla, rakenteiden ja läpivientien eristävyyden parantamisella tai arvioitavan tilan ulkopuolisten tilojen taustamelulla.

F-05.4: ÄÄNIERISTYS
Katakri 2020
F-06.6: ÄÄNIERISTYS
Katakri 2020

Turvallisuusluokitellun tiedon käsittely fyysisesti suojatuilla alueilla

Critical
High
Normal
Low

Turvallisuusluokitellun tiedon käsittelyssä tulisi ottaa huomioon:

TL IV:

  • Pääsy tietoon suojattu sivullisilta
  • Käsittely tapahtuu toimivaltaisen viranomaisen hyväksymällä turva-alueilla
  • TL IV tietoja sisältävät tietovarannot ja käsittelyyn käytettävät järjestelmät on sijoitettava viranomaisen hyväksymälle turva-alueelle
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020

Turvallisuusluokitellun tiedon kirjaamo

Critical
High
Normal
Low

Jos organisaatio käsittelee kansainvälistä turvallisuusluokiteltua tietoa, on sen määriteltävä vastaava kirjaamo. Kirjaamo tulee määrittää turva-alueeksi.

Kansallisten TL-luokkien II-III ja kansainvälisen TL-luokan III (Confidental) tai korkeamman tiedon vastaanottaminen ja lähettäminen täytyy kirjata.

TL- III ja sitä korkeamman tason tietojen käsittely tulee kirjata sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään tms.

Kansainvälisen TL-luokan III (Confidental) ja sitä korkeamman tason tiedot tulee kirjata sille tarkoitetussa kirjaamossa.

F-08.3: TURVALLISUUSLUOKITELTUJEN TIETOJEN KIRJAAMINEN
Katakri 2020

Tunkeutumisen ilmaisujärjestelmien käyttö

Critical
High
Normal
Low

Alue ja sinne johtavat ovet voidaan varustaa tunkeutumisen ilmaisujärjestelmällä (murtohälytysjärjestelmä), mikäli alueella säilytetään turvallisuusluokiteltua tietoa lukittavassa toimistokalusteessa ja murtoriski arvioidaan todennäköiseksi.

Tunkeutumisen ilmaisujärjestelmää voidaan käyttää täydentävänä monitasoisen suojauksen riskienhallintakeinona tai esimerkiksi tilan tekemiseksi "valvotuksi".

F-05.5: TUNKEUTUMISEN ILMAISUJÄRJESTELMÄT
Katakri 2020