Salassa pidettävät tiedot

tietoa, johon pääsee käsiksi vain määritellyt henkilöt

Salassa pidettävät tiedot ovat informaatiota, johon pääsevät käsiksi lain tai säännösten vuoksi vain henkilöt, joilla on erikseen perusteltu välttämätön tarve päästä perehtymään siihen. Muodollinen turvallisuusselvitys vaaditaan salassa pidettävän tiedon ja salassa pidettävään dataan käsiksi pääsyyn. Myös fyysinen materiaali, kuten koneet ja laitteet tai niiden osat, voivat olla salassa pidettäviä.

Salainen dokumentti, joka on osittain muutettu julkiseksi. Edelleen salassa pidettävää tietoa sisältävät osat on peitetty.

Periaate

muokkaa

Salassa pidettävän tiedon ja sen käsittelemiseen vaadittavan turvallisuusselvityksen pohjalla on pienimmän oikeuden periaate. Tarkoitus on, että tietoihin pääsevät käsiksi vain ne henkilöt, jotka sitä työssään välttämättä tarvitsevat. Tietoa ei ole luvallista luovuttaa tai näyttää henkilöille, joilla ei ole erikseen määriteltyä oikeutta päästä perehtymään kyseiseen tietoon. Eri salaustason tiedoille voidaan myös määritellä eritasoisia suojaustoimenpiteitä, kuten määrittää sen säilyttämiseen, käsittelemiseen ja siirtämiseen tietyt turvallisuuskritteerit.[1]

Historia

muokkaa

Arkaluontoisen tiedon yhtenäinen salassapitoluokittelu sai alkunsa Natoon kuuluvissa valtioissa toisen maailmansodan ja kylmän sodan seurauksena. Alkuperäisen luokitteluperiaatteen mukaan ne tiedot, jotka saattoivat vaarantaa ihmishenkiä luokiteltiin salaiseksi (engl. Secret) ja useita ihmisiä vaarantavat tiedot huippusalaisiksi (engl. Top Secret). Tarkemmat määrittelyt muuttuvat ajan myötä ja vaihtelevat määrityksen tekevän valtion tai organisaation mukaan.[1]

Luokittelutapa

muokkaa
 
Suomessa käytössä aiemmin olleet suojaustasoleimat.

Suomalaisten viranomaisten salassa pidettäviksi luokitellut asiakirjat sijoitetaan neljään turvallisuusluokkaan sekä lisäksi erillisiin salassa pidettävä ja harkinnanvaraisesti annettava -luokkiin. Turvallisuusluokka IV (TL IV) asiakirjan paljastumisesta tai väärinkäytöstä voi aiheuttaa lievää vahinkoa Suomen turvallisuudelle, kun taas turvallisuusluokka I asiakirjan paljastuminen tai väärinkäyttö voi aiheuttaa erityisen suurta vahinkoa Suomen turvallisuudelle. Salassa pidettävän asiakirjan paljastuminen ei aiheuta haittaa Suomen turvallisuudelle.[2][3] Turvallisuuteen liittyvät asiakirjat merkitään turvallisuusluokkamerkinnällä seuraavasti:

  • turvallisuusluokka I kuuluvaan asiakirjaan merkinnällä "ERITTÄIN SALAINEN"
  • turvallisuusluokka II kuuluvaan asiakirjaan merkinnällä "SALAINEN"
  • turvallisuusluokka III kuuluvaan asiakirjaan merkinnällä "LUOTTAMUKSELLINEN"
  • turvallisuusluokka IV kuuluvaan asiakirjaan merkinnällä "KÄYTTÖ RAJOITETTU"[4]

Suomalaisten turvallisuusluokitusten vastaavuudet Euroopan unionissa ja Natossa[5]:

Nimi Turvallisuusluokka I Turvallisuusluokka II Turvallisuusluokka III Turvallisuusluokka IV
Suomi ERITTÄIN SALAINEN SALAINEN LUOTTAMUKSELLINEN KÄYTTÖ RAJOITETTU
Euroopan unioni TRÈS SECRET UE / EU TOP SECRET SECRET UE / EU SECRET CONFIDENTIEL UE / EU CONFIDENTIAL RESTREINT UE / EU RESTRICTED
Nato COSMIC TOP SECRET NATO SECRET NATO CONFIDENTIAL NATO RESTRICTED

Suomessa

muokkaa

Suomessa viranomaisten kaikki tieto on julkista, ellei sitä lakiin perustuvin syin luokitella salassa pidettäväksi.[6] Salassa pidettäväksi luokitellun tiedon ja materiaalin suojaamisen turvallisuuskriteerit kuvataan viranomaisten ja liike-elämän yhdessä luomassa Kansallisessa turvallisuusauditointikriteeristössä KATAKRI[7], jossa määritellään vaatimuksia organisaation turvallisuusjohtamisesta, fyysisestä tilaturvallisuudesta, tietojen käsittelytavasta sekä suojautumisesta teknistä tiedustelua vastaan. Salassa pidettävän tiedon vuotamisesta henkilö voidaan tuomita mm. maanpetosrikoksesta.

Suomessa salassa pidettävän tiedon käsittelyyn liittyvät ainakin seuraavat lait ja asetukset:

  • Arkistolaki (831/1994)
  • Laki viranomaistoiminnan julkisuudesta (621/1999)[8]
  • Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999)
  • Turvallisuusselvityslaki (726/2014)
  • Laki kansainvälisistä tietoturvavelvoitteista (588/2004)
  • Laki julkisista hankinnoista ja käyttöoikeussopimuksista (1397/2016)
  • Laki puolustusvoimista (551/2007)
  • Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010)
  • Tilastolaki (280/2004)[8]
  • EU:n tilastolaki[8]

Katso myös

muokkaa

Lähteet

muokkaa
  1. a b Anderson, Ross: ”8.Multilevel Security”, Security Engineering, s. 243–245. (2. painos) Wiley Publishing, 2008. ISBN 978-0-470-06852-6 (englanniksi)
  2. Tiedonhallintalautakunta: Suositus turvallisuusluokiteltavien asiakirjojen käsittelystä Valtiovarainministeriön julkaisuja 2021:5. 18.1.2021. Valtiovarainministeriö. Viitattu 26.1.2024.
  3. Erja Kinnunen: Suositus salassa pidettävän tiedon käsittelystä 8.9.2021. Valtiovarainministeriö ja Digi- ja väestötietovirasto. Viitattu 26.1.2024.
  4. Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) Finlex. 1.7.2010. Oikeusministeriö. Viitattu 21.4.2016.
  5. VAHTI 2/2010 Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta (Ks. luku 7) 2010. VAHTI. Arkistoitu 7.5.2016. Viitattu 21.4.2016.
  6. Laki viranomaisen toiminnan julkisuudesta (621/1999) Finlex. 21.5.1999. Oikeusministeriö. Arkistoitu 30.4.2016. Viitattu 21.4.2016.
  7. Kansallinen turvallisuusauditointikriteeristö
  8. a b c Tilastokeskus: Tietosuoja stat.fi. Viitattu 17.10.2017.

Aiheesta muualla

muokkaa