You are here: TUTWiki>Tietoturva>Sisällysluettelo?>MillaistaSääntelyäLiittyyTietoon (revision 3)

Millasita sääntelyä liittyy tietoon

Tietoon liittyy monenlaista sääntelyä, jolla on tekemistä tietoturvan kanssa. Asiassa voitaisiin nähdä ainakin kolme puolta:

  • Suojellaan tietoa ihmisiltä. Tämä tuonee heti mieleen luottamuksellisuuden, salakirjoituksen ynnä muun sellaisen. Nimenomaan laillisesta näkökulmasta tiedon suojaamista tapahtuu ainakin seuraavilla tavoilla:
    • tietosuoja
    • kirjesalaisuus (= osa viestintäsalaisuutta, jota suojataan Rikoslain nojalla )
    • tekijänoikeudet
    • patentit
    • yrityssalaisuudet Lisäksi tietoja ei saisi vahingoittaa -- kuten ei muutakaan omaisuutta.
  • Suojellaan ihmisiä tiedolta. Taustalla on ajatus, että jotkin aineettomatkin asiat voivat olla vahingollisia ihmisille.
  • Varmistetaan tiedon saatavuutta. Yhteiskunnan näkökulmasta tässä tulee esille tietysti julkisuusperiaatteita ja sananvapautta. Hieman teknisempi haaste on se, että verottajankin pitäisi saada tietää sähköisen kaupan toteutumisesta.

Tiedon ympäri piirrettävälle kehälle asettuu näissä yhteyksissä siis monenlaisia tarpeita. Mainittujen kolmen näkökulman mukaisten nuolten ohella kaaviossa olevan kehän sinänsä voi ajatella edustavan sitä, että tiedon eheyttä varjellaan.

Kaavio tiedon sääntelystä
yk-tiedonkaare.jpg

Hieman toisenlainen oikeudellinen näkökulma löytyy, kun katsotaan, mistä voi saada rangaistuksen. Tietoturvan vastaiset rikokset voidaan luokitella seuraavasti: Tekijä

  1. laiminlyö velvollisuuden huolehtia tietoturvasta (ks. esim. Sähköisen viestinnän tietosuojalaki 19§);
  2. särkee eheyden tietoliikennejärjestelmässä, laitteistossa, ohjelmistossa tai tiedossa. Tähän kuuluvat myös luvaton tunkeutuminen tietokoneeseen tai -järjestelmään sekä perinteiset varkaudet ja vahingonteot. Rangaistavaa on jo näiden toimien yrittäminenkin.
  3. hankkii tai edes yrittää hankkia tietoja, jotka eivät hänelle kuulu -- kunhan tätä varten täytyy nähdä hieman vaivaa, eli avata kuori, murtaa salaus, käyttää erikoista teknistä laitetta, tai omata sellainen asema (tai erityinen rikossuunnitelma), jossa tällainen oikeudeton toimi onnistuu.
  4. levittää tietoa luvattomasti. Kyseessä voi olla salassapitovelvollisuuden rikkominen, tekijänoikeuden loukkaus tai laittoman tiedon (kuten lapsipornon) levitys. Myös välityspalvelun tarjoajan vastuusta viimeksimainitun kaltaisissa tapauksissa on nykyään säännelty.

Suomessa ei ole yhtenäistä tietoturvalainsäädäntöä, vaan useat eo. teot käsitellään rikoslain mukaan ja joihinkin soveltuvat tietosuojaa koskevat lait tai tekijänoikeuslaki . Tietoturvallisuuteen liittyviä lakeja ja asetuksia on koottu Viestintäviraston sivulle.

Kolmannenlainen sääntelynäkökulma muodostuu, jos tarkastellaan miten hyvin tietoturvan rakentajan täytyy hoitaa tehtävänsä? , jotta hän ei joutuisi vastuuseen mahdollisista tietoturvaongelmista. Sähköiseen kaupankäyntiinkin liittyy oikeudellisia kysymyksiä, joita esitellään lyhyesti Aapisessa.

Lakiasioita on hieman esillä useissa tämän aineiston kohdissa. Yhtenäinen katsaus ja samalla kansainvälinen vertailututkimus tietoturvallisuuslainsäädännöstä löytyy LUOTI-hankkeen julkaisusta 4/2006. Enimmäkseen siihen pohjautuva tiivis referaatti löytyy TTY:llä vuonna 2006 pidetyn seminaarin raportista (luku 2).

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Käytännöt
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r3 - 22 Apr 2010 - 09:32:28 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback