Tulostusversio

4/2012

Pääkirjoitus 4/2012

Teksti: Rauli Paananen

 

Vuoden päästä valtion viranomaisten tietoturvallisuuden on oltava selvästi yhtenäisempää kuin nyt.

Valtionhallintoa koskevan tietoturvallisuusasetuksen voimaantulon siirtymäaika päättyy 1. lokakuuta 2013. Silti vieläkään kaikki valtion virastot tai laitokset eivät ole sisäistäneet asetuksen velvoittavuutta, saati tehneet päätöksiä asiakirjojen luokittelusta.

On kuitenkin huomioitava, että tietoturvallisuuden perustaso on saavutettava siirtymäajan puitteissa, onpa virastossa tehty luokittelupäätös tai ei. Asetuksessa säädettyjen suojaustasojen tarkoitushan on toteuttaa tarvittavat suojaustoimenpiteet siitä riippumatta, onko tieto alun perin turvallisuusluokiteltua tai muuten salassa pidettävää.

Asetuksessa määritellyn tietoturvallisuuden perustason saavuttaminen mahdollistaisi sen, että suojaustason IV asiakirjoja käsitellään ja suojataan koko valtionhallinnossa samalla tavalla. Tällöin asiakirjaa lähettävän tahon ei tarvitsisi kohdentaa erityisiä toimenpiteitä asiakirjan vastaanottajaan sen tietoturvallisuuden tason toteamiseksi.

Yhtenä tietoturvallisuusasetuksen tarkoituksena on viedä Suomea kohti kansainvälistä yhteensopivuutta. Olisiko meillä jotain oppimista tiedon luokittelusta ja suojaamisesta Brysselin suunnasta?

Olen itse työskennellyt valtion palveluksessa sotilas- ja siviilitehtävissä kohta 25 vuotta ja nähnyt satoja salaiseksi tai erittäin salaiseksi luokiteltuja dokumentteja. Vierailuni komissioon vuonna 2007 vahvisti käsityksiäni, että meidän järjestelmässämme on jotain vialla. Tuolloin komissiossa oli tuotettu yksi – aivan oikein: yksi – erittäin salainen asiakirja. Uskallan väittää, että nyt, talouskriisin jälkeen tai seurauksena sellaisia ei edelleenkään ole kuin satakunta.

Olemme siis perusasioiden äärellä. Niin kauan kuin valtionhallinnon viranomaiset eivät osaa luokitella tietojaan yhteismitallisesti, tulemme tekemään yli- ja aliluokittelua. Yliluokittelu johtaa pahimmillaan liiallisiin ja turhiin tila- ja turvallisuusinvestointeihin, aliluokittelu salassa pidettävien tietojen vuotamiseen julkisuuteen.

Tämä on se todellisuus, jonka Viestintäviraston NCSA-FI-yksikkö kohtaa joka päivä muiden tarkastusmandaatin omaavien viranomaisten ohella. Tuntuu siltä, että luokittelupäätöksen lykkäämisellä yritetään saada lisäaikaa tietoturvallisuuden korotetun tason saavuttamiselle. Olisiko kuitenkin jo aika saada yhteiset asiakirjojen luokitteluperusteet koko valtionhallintoon ja sitä kautta myös valtiolle palveluita tuottaville yritykselle? Tämä tiimalasi kun ei ole käännettävissä lisäajan toivossa...

---

[KIRJOITTAJA]

Rauli Paananen on Viestinviraston NCSA-FI-yksikön päällikkö.

 

 

Lue myös

Laatua tietojärjestelmiin: Arviointi lisää turvaa »
Profiili: NCSA-FI »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.