You are here: TUTWiki>Tietoturva>Sisällysluettelo?>TietoaineistojenLuokituksesta (revision 2)

Tietoaineistojen luokituksesta

Tietoaineistoja ovat kaikenlaiset tiedon kokoelmat. Kokoelma tarkoittaa tässä liittymistä johonkin asiaan, ei välttämättä tiettyyn sijaintipaikkaan.

VM:n sanasto määrittelee, että tietoaineistoturvallisuus "käsittää asiakirjojen, tiedostojen ja muiden tietoaineistojen käytettävyyden, eheyden ja luottamuksellisuuden, keinoina mm. tietoaineistojen luettelointi ja luokitus sekä tietovälineiden asianmukainen hallinta, käsittely, säilytys ja hävittäminen".

Edellä mainittu luokitus ei tarkoita samaa kuin kirjastossa tehtävä jäsentävä luokitus, vaan pääsynvalvontaan ja muihin käsittelysääntöihin liittyvää turvaluokitusta. Luokitus voidaan tehdä kaikkien kolmen turvatavoitteen osalta. Siinä käytetään viranomaisaineistojen yhteydessä seuraavia termejä:

  • Luottamuksellisuus: "Tieto on salassa pidettävää, jos se on sitä julkisuus- ja salassapitosäädösten mukaan, muuten se on julkista. Salassa pidettävä tieto jaetaan turvaluokiteltavaan ja muuhun salassa pidettävään tietoon. Turvaluokiteltava tieto käsittää kolme turvaluokkaa: I erittäin salainen, II salainen, III luottamuksellinen." Tämän kohdan termit ovat peräisin VM:n (Valtiovarainministeriön) ohjeesta, joka pohjautuu asetuksen kautta julkisuuslakiin? .
  • Eheys ja tuoreus: "Aineisto luokitellaan sen mukaan, miten suuri merkitys tietojen eheydellä on toiminnalle, sekä sen perusteella, mitä vaatimuksia asetetaan tietojen ajantasaisuudelle. Esimerkiksi luokittelu ajantasaisuuden vaatimuksen suhteen: I tosiaikainen, II lähes tosiaikainen, III ajantasaisuus ei välttämätön."
  • "Käytettävyyden suhteen tiedot luokitellaan toiminnan kannalta I erittäin kriittisiksi, jos toiminta ei ole mahdollista elleivät tiedot ole jatkuvasti käytettävissä, II kriittisiksi tai III ei-kriittisiksi." (Käytettävyys tarkoittaa tässä siis saatavuutta.)

Tavallisinta ja perinteisintä myös yrityksissä on luokitella aineistoja salaustarpeen mukaan. Tietojen käyttö verkon välityksellä muualla kuin tietojen sijaintipaikassa on nostanut tosiaikaisuuden ja saatavuuden tärkeiksi tekijöiksi, jotka voivat hyötyä luokituksesta. Se, ettei VM:n sanasto mainitse esimerkkiä eheysluokituksesta, ei ole kovin outoa. Toki monessa yhteydessä esiintyy aineistoja, joiden eheydestä ei olla varmoja, mutta luokituksen tasolla tällaisia asioita käsitellään tavanomaista viranomaisten tiedonhallintaa mutkikkaampien tietoturvamallien tasolla? .

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r2 - 14 Mar 2010 - 20:54:28 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback