Tietoaineistojen käsittelyohjeisto (2-A)

Eri yhteyksissä voidaan tietoaineistoille käyttää erilaisia luokituksia (yritykset, valtionhallinto), ja sellainen laaditaan tietenkin vain yksinkertaistamaan tiedon oikeanlaista käsittelyä -- eli pohjimmaltaan tietoturvapolitiikan toteuttamista.

Tässä käsitellään Valtionhallinnon tietoaineistojen käsittelyn tietoturvallisuusohjetta (VAHTI 2/2000) LUE siitä ainakin sivut 9-19. Ohje keskittyy paljolti tiedon luottamuksellisuuteen (vrt. yleistä luokittelusta). Vaikka luokittelu tasoihin viittaakin monitasoiseen turvallisuuteen, sellaiseen liittyviä turvamalleja ei ohjeessa käsitellä. Ohjeen ytimen muodostavat säännöt siitä, miten tiettyyn luokkaa kuuluvia tietoja pitää kohdella. Säännöt on jaoteltu neljään luetteloon sen mukaan, mitä tiedon elinkaaren vaihetta ne koskevat. Vaiheet voisi myös tiivistää seuraavasti. Suluissa on ohjeen mukainen ilmaisu.

  1. synty (vireille tulo, luokittelu ja merkintä)
  2. siirto (jakelu, luovutus, tulostus ja vastaanotto)
  3. käsittely, johon sisältyy myös "myöhemmän käsittelyn odotus" eli talletus (säilytys) ja arkistointi;
  4. hävittäminen (ja käytöstä poistaminen).

Vaiheet 2 ja 3 eivät tietenkään aina ole tässä järjestyksessä ja voivat toistua.

Ohje esittää kunkin vaiheen säännöt ensin III turvaluokalle. Ne koskevat samalla luokkia II ja I. Luokalle II asetetaan lisävaatimuksia, jotka koskevat myös luokkaa I, jolle lopuksi annetaan vielä omia lisäsääntöjä.

Seuraavassa on em. vaiheiden 1-4 mukaan ja osittain tarkemminkin jaoteltu tiivistelmä menettelyistä, joihin ohje ottaa kantaa:

  1. synty
  • omistaja, kulloinenkin haltija, tieto näistä
  • merkitseminen, merkinnän vahvistaminen (allek.), tietokanta-aineiston kenttien merkinnät
  • sivujen numerointi, kokonaismäärän merkintä
  • kirjaaminen (diariointi)
  1. siirto
  • kuka saa luovuttaa ja kenelle, millä tarkkuudella nämä nimetään ja todennetaan, kirjataanko siirrot, delegoituuko luovutusoikeus; oikeuksien päättyminen
  • missä muodossa saa siirtää (läheteitse, postitse, sähköisesti, faxilla; puhelinkeskustelut; salaus)
  • mille laitteelle saa tallettaa (media, sijainti verkossa, turvavaatimukset)
  • etäkäsittely
  • miten ja mistä saa tulostaa
  • saako tehdä kopioita, lasketaanko, kirjataanko tai numeroidaanko kopiot
  1. käsittely
  • oikeudet käsittelyyn, käsittelyn kontrolli, kirjaus
  • sähköinen käsittely (millainen ja mihin kytketty laite), käsittelyyn liittyvät työkopiot, varmuuskopiot
  • "seka-aineistojen" käsittely
  • missä muodossa saa tallettaa (salaus)
  • tilapäinen säilytys virastossa ja muualla, missä saa kuljettaa mukana
  • arkistointi, fyysiset vaatimukset
  1. hävittäminen
  • väliaikaistiedostot, muut arkistointia vaatimattomat tiedot
  • kirjanpito hävityksestä
  • päällekirjoitus, silppukoko (III ja II: max 4mm x 60mm, I: max 0.8mm x 15mm)
  • tietovälineen uudelleenkäyttö

Kansainvälinen yhteensopivuus edellyttää toisinaan luokkaa IV "viranomaiskäyttö". VAHTI-ohje 4/2002 Arkaluonteiset kansainväliset tietoaineistot esittää nimensä mukaisten aineistojen käsittelyperiaatteita yleisesti. Luokasta IV ohje sanoo, että sille on tyypillistä "laaja käsittelyn tarve, korkea käytettävyys, soveltuvuus päivittäiseen työskentelyyn ja tiedon paljastumisen aiheuttaman vähäinen vahinko salassapidon perusteena olevalle asialle." Ohje kokoaa liitteessä 1 taulukon muotoon käsittelyvaatimukset kaikille neljälle luokalle.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Käytännöt
Mitä Luottamuksellisuus
Miltä Useita
Missä Järjestelmä
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 26 Sep 2010 - 11:10:37 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback