You are here: TUTWiki>Tietoturva>Sisällysluettelo?>TietoaineistojenLuokituksesta

Tietoaineistojen luokituksesta

Tietoaineistoja ovat kaikenlaiset tiedon kokoelmat. Kokoelma tarkoittaa tässä liittymistä johonkin asiaan, ei välttämättä tiettyyn sijaintipaikkaan.

VM:n sanasto määrittelee, että tietoaineistoturvallisuus "käsittää asiakirjojen, tiedostojen ja muiden tietoaineistojen käytettävyyden, eheyden ja luottamuksellisuuden, keinoina mm. tietoaineistojen luettelointi ja luokitus sekä tietovälineiden asianmukainen hallinta, käsittely, säilytys ja hävittäminen".

Edellä mainittu luokitus ei tarkoita samaa kuin kirjastossa tehtävä jäsentävä luokitus, vaan pääsynvalvontaan ja muihin käsittelysääntöihin liittyvää turvaluokitusta. Luokitus voidaan tehdä kaikkien kolmen turvatavoitteen osalta. Siinä käytetään viranomaisaineistojen yhteydessä seuraavia termejä:

  • Luottamuksellisuus: "Tieto on salassa pidettävää, jos se on sitä julkisuus- ja salassapitosäädösten mukaan, muuten se on julkista. Salassa pidettävä tieto jaetaan turvaluokiteltavaan ja muuhun salassa pidettävään tietoon. Turvaluokiteltava tieto käsittää kolme turvaluokkaa: I erittäin salainen, II salainen, III luottamuksellinen." Tämän kohdan termit ovat peräisin VM:n (Valtiovarainministeriön) ohjeesta, joka pohjautuu asetuksen kautta julkisuuslakiin.
  • Eheys ja tuoreus: "Aineisto luokitellaan sen mukaan, miten suuri merkitys tietojen eheydellä on toiminnalle, sekä sen perusteella, mitä vaatimuksia asetetaan tietojen ajantasaisuudelle. Esimerkiksi luokittelu ajantasaisuuden vaatimuksen suhteen: I tosiaikainen, II lähes tosiaikainen, III ajantasaisuus ei välttämätön."
  • "Käytettävyyden suhteen tiedot luokitellaan toiminnan kannalta I erittäin kriittisiksi, jos toiminta ei ole mahdollista elleivät tiedot ole jatkuvasti käytettävissä, II kriittisiksi tai III ei-kriittisiksi." (Käytettävyys tarkoittaa tässä siis saatavuutta.)

Tavallisinta ja perinteisintä myös yrityksissä on luokitella aineistoja salaustarpeen mukaan. Tietojen käyttö verkon välityksellä muualla kuin tietojen sijaintipaikassa on nostanut tosiaikaisuuden ja saatavuuden tärkeiksi tekijöiksi, jotka voivat hyötyä luokituksesta. Se, ettei VM:n sanasto mainitse esimerkkiä eheysluokituksesta, ei ole kovin outoa. Toki monessa yhteydessä esiintyy aineistoja, joiden eheydestä ei olla varmoja, mutta luokituksen tasolla tällaisia asioita käsitellään tavanomaista viranomaisten tiedonhallintaa mutkikkaampien tietoturvamallien tasolla.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Käytännöt
Mitä Useita
Miltä Useita
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 22 Apr 2010 - 11:08:10 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback