Salassa pidettävät tiedot

Wikipedia
Loikkaa: valikkoon, hakuun
Salainen dokumentti, joka on osittain muutettu julkiseksi. Edelleen salassa pidettävää tietoa sisältävät osat on peitetty.

Salassa pidettävät tiedot ovat informaatiota, johon pääsevät käsiksi lain tai säännösten vuoksi vain henkilöt, joilla on erikseen perusteltu välttämätön tarve päästä perehtymään siihen. Muodollinen turvallisuusselvitys vaaditaan salassa pidettävän tiedon ja salassa pidettävään dataan käsiksi pääsyyn. Myös fyysinen materiaali, kuten koneet ja laitteet tai niiden osat, voivat olla salassa pidettäviä.

Periaate[muokkaa | muokkaa wikitekstiä]

Salassa pidettävän tiedon ja sen käsittelemiseen vaadittavan turvallisuusselvityksen pohjalla on pienimmän oikeuden periaate. Tarkoitus on, että tietoihin pääsevät käsiksi vain ne henkilöt, jotka sitä työssään välttämättä tarvitsevat. Tietoa ei ole luvallista luovuttaa tai näyttää henkilöille, joilla ei ole erikseen määriteltyä oikeutta päästä perehtymään kyseiseen tietoon. Eri salaustason tiedoille voidaan myös määritellä eri tasoisia suojaustoimenpiteitä, kuten määrittää sen säilyttämiseen, käsittelemiseen ja siirtämiseen tietyt turvallisuuskritteerit.[1]


Historia[muokkaa | muokkaa wikitekstiä]

Arkaluontoisen tiedon yhtenäinen salassapitoluokittelu sai alkunsa NATO:on kuuluvissa valtioissa toisen maailmansodan ja kylmän sodan seurauksena. Alkuperäisen luokitteluperiaatteen mukaan ne tiedot, jotka saattoivat vaarantaa ihmishenkiä luokiteltiin salaiseksi (engl. Secret) ja useita ihmisiä vaarantavat tiedot huippusalaisiksi (engl. Top Secret). Tarkemmat määrittelyt muuttuvat ajan myötä ja vaihtelevat määrityksen tekevän valtion tai organisaation mukaan.[1]

Luokittelutapa[muokkaa | muokkaa wikitekstiä]

Suomalaisten viranomaisten salassa pidettäviksi luokitellut asiakirjat sijoitetaan neljään suojaustasoon. Suojaustason IV asiakirjan (ST IV) paljastumisesta tai väärinkäytöstä voi aiheutua haittaa, kun taas suojaustason I asiakirjan paljastuminen tai väärinkäyttö voi aiheuttaa merkittävää vahinkoa. Turvallisuuteen liittyvät asiakirjat merkitään lisäksi turvallisuusluokitusmerkinnällä seuraavasti:

  • suojaustasoon I kuuluvaan asiakirjaan merkinnällä "ERITTÄIN SALAINEN";
  • suojaustasoon II kuuluvaan asiakirjaan merkinnällä "SALAINEN";
  • suojaustasoon III kuuluvaan asiakirjaan merkinnällä "LUOTTAMUKSELLINEN";
  • suojaustasoon IV kuuluvaan asiakirjaan merkinnällä "KÄYTTÖ RAJOITETTU".

[2]

Suomessa[muokkaa | muokkaa wikitekstiä]

Suomessa viranomaisten kaikki tieto on julkista, ellei niitä lakiin perustuvin syin luokitella salassa pidettäväksi[3]. Salassapidettäväksi luokitellun tiedon ja materiaalin suojaamisen turvallisuuskriteerit kuvataan viranomaisten ja liike-elämän yhdessä luomassa Kansallinen turvallisuusauditointikriteeristössä KATAKRI[4], jossa määritellään vaatimuksia organisaation turvallisuusjohtamisesta, fyysisestä tilaturvallisuudesta, tietojen käsittelytavasta sekä suojautumisesta teknistä tiedustelua vastaan. Salassa pidettävän tiedon vuotamisesta henkilö voidaan tuomita mm. maanpetosrikoksesta

Suomessa salassa pidettävän tiedon käsittelyyn liittyvät ainakin seuraavat lait ja asetukset:

  • Arkistolaki (831/1994)
  • Henkilötietolaki (523/1999)
  • Laki viranomaistoiminnan julkisuudesta (621/1999)
  • Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999)
  • Laki turvallisuusselvityksistä (177/2002)
  • Laki kansainvälisistä tietoturvavelvoitteista (588/2004)
  • Laki julkisista hankinnoista (348/2007)
  • Asetus julkisista hankinnoista (614/2007)
  • Laki puolustusvoimista (551/2007)

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. a b Anderson, Ross: ”8.Multilevel Security”, Security Engineering, s. 243–245. 2. painos. Wiley Publishing, 2008. ISBN 978-0-470-06852-6. (englanniksi)
  2. Tietoaineistojen käsittely valtionhallinnossa, ohje Pääesikunta. Viitattu 11.1.2012.
  3. Laki viranomaisten toiminnan julkisuudesta 1999/621
  4. Kansallinen turvallisuusauditointikriteeristö

Katso myös[muokkaa | muokkaa wikitekstiä]