Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

FYY-08.2
Julkri

Julkisen hallinnon tietoturvakriteeristö

Muita saman teeman digiturvatehtäviä

Käytettyjen siirrettävien tietovälinetyyppien määrittely

Critical
High
Normal
Low

Siirrettäviä tietovälineitä ovat mm. flash-muistit, SD-muistit, siirrettävät tallennusasemat, USB-tikut ja DVD-levyt.

Organisaatio on määritelly, minkä siirrettävien tietovälineiden käyttö on sallittua.

8.3.1: Management of removable media
ISO 27001
8.3.3: Physical media transfer
ISO 27001
A.11.4: Protecting data on storage media leaving the premises
ISO 27018
13.2.1: Information transfer policies and procedures
ISO 27001
13: Viestintäturvallisuus
ISO 27018

Prosessi luottamuksellista tietoa sisältävien siirrettävien tietovälineiden turvalliseen hävittämiseen

Critical
High
Normal
Low

Tarpeettomat tietovälineet olisi hävitettävä turvallisella, toimialalla yleisesti hyväksytyllä, tavalla (esimerkiksi polttamalla, silppuamalla tai pyyhkimällä) muodollisten menettelyjen mukaisesti. Turvallista hävittämistä edellyttävät tietovälineet on merkitty selkeästi.

Prosessin mukaisesti hävitettyjen tietojen ei tule olla palautettavissa edes rikosteknisin keinoin.

8.3.2: Disposal of media
ISO 27001
11.2.7: Secure disposal or re-use of equipment
ISO 27001
PR.DS-3: Asset management
NIST
PR.IP-6: Data destruction
NIST
A.11.7: Secure disposal of hardcopy materials
ISO 27018

Lukitut kaapit / huonekalut siirrettävien tietovälineiden säilyttämiseen

Critical
High
Normal
Low

Siirrettäviä tietovälineitä on säilytettävä kassakaapissa, muussa lukollisessa kaapissa tai muussa turvallisessa huonekalussa. Niitä ei saa olla lojumassa ympäri toimistoa.

6.2.2: Teleworking
ISO 27001
8.3.1: Management of removable media
ISO 27001
FYY-04: Tiedon säilytys
Julkri
7.10: Tallennusvälineet
ISO 27001

Sähköisessä muodossa olevien tietojen tuhoaminen (TL I)

Critical
High
Normal
Low

Turvallisuusluokan I sähköisessä muodossa olevan tiedon tuhoamisessa voidaan hyödyntää "VM 2021:5 Suositus turvallisuusluokiteltavien asiakirjojen käsittelystä" koottuja turvallisuusluokan II silppukokoja, mikäli suojausta täydennetään viranomaisen hyväksymillä menettelyillä. Tällaisia menettelyihin sisältyvät tyypillisesti muun muassa silpun jatkokäsittely valvotusti polttamalla tai sulattamalla.

TEK-21.6: Sähköisessä muodossa olevien tietojen tuhoaminen - TL I
Julkri

Sähköisessä muodossa olevien tietojen tuhoamisen suorittaja (TL II)

Critical
High
Normal
Low

Tiedon tuhoamisen saa suorittaa vain henkilö, jonka viranomainen on tähän tehtävään määrännyt. Valmisteluvaiheen versiot voi tuhota ne laatinut henkilö.

TEK-21.5: Sähköisessä muodossa olevien tietojen tuhoaminen - tuhoamisen suorittaja - TL II
Julkri

Sähköisessä muodossa olevien tietojen tuhoaminen (TL IV)

Critical
High
Normal
Low

Tuhoaminen ylikirjoittamalla

Tuhottaessa turvallisuusluokiteltua materiaalia ylikirjoittamalla, suositellaan noudatettavaksi Kyberturvallisuuskeskuksen ohjeen "Kiintolevyjen elinkaaren hallinta" mukaisia vaatimuksia ylikirjoitukselle sekä muistivälineiden uusiokäytölle.

Tuhoaminen silppuamalla

Tuhottaessa turvallisuusluokiteltua materiaalia silppuamalla, noudatetaan suosituksen "VM 2021:5 Suositus turvallisuusluokiteltavien asiakirjojen käsittelystä" mukaisia vaatimuksia kyseisen turvallisuusluokan aineiston silppukoolle.

TEK-21.3: Sähköisessä muodossa olevien tietojen tuhoaminen
Julkri

Tietojen fyysisen kuljettamisen turvallisuusvaatimukset (TL II)

Critical
High
Normal
Low

Turvallisuusluokan II tietoa kuljetettaessa tarvittava tietoturvataso voidaan saavuttaa toteuttamalla aiempien turvallisuusluokkien toimien lisäksi seuraavat toimenpiteet:

  • Tieto pakataan suljettavaan kaksinkertaiseen kirjekuoreen tai vastaavaan.
  • Pakkauksen ulkokuoressa ei saa olla merkintää turvallisuusluokasta eikä pakkaus saa ulkoisesti muuten paljastaa sen sisältävän turvallisuusluokiteltua tietoa (kirjekuorien tai vastaavien on oltava läpinäkymättömiä).
  • Sisäkuoren on oltava sinetöity.
  • Vastaanottaja on ohjeistettava tarkistamaan sinetöinnin eheys ja ilmoitettava välittömästi, mikäli eheyden vaarantumista epäillään
FYY-08.3: Tietojen kuljettaminen - TL II
Julkri

Tietojen fyysisen kuljettamisen turvallisuusvaatimukset (TL III)

Critical
High
Normal
Low

Turvallisuusluokan II-III salaamaton tieto on kuljettamista varten pakattava asianmukaisesti sekä kuljetettava se jatkuvan valvonnan alaisuudessa vastaanottajalle. Mainitun tiedon saa kuljettaa vastaanottajalle myös muulla turvallisella tavalla, jolla tiedon luottamuksellisuus ja eheys varmistetaan kyseiselle turvallisuusluokalle riittävällä tavalla.

Turvallisuusluokan III tietoa kuljetettaessa tarvittava tietoturvataso voidaan saavuttaa toteuttamalla aiempien turvallisuusluokkien toimien lisäksi seuraavat toimenpiteet:

  • Tieto pakataan suljettavaan kaksinkertaiseen kirjekuoreen tai vastaavaan. Pakkauksen ulkokuoressa ei saa olla merkintää turvallisuusluokasta eikä pakkaus saa ulkoisesti muuten paljastaa sen sisältävän turvallisuusluokiteltua tietoa (kirjekuorien tai vastaavien on oltava läpinäkymättömiä).
  • Tieto toimitetaan ko. turvallisuusluokiteltuun tietoon oikeutetun organisaation henkilön toimesta jatkuvan valvonnan alaisuudessa vastaanottajalle. Vaihtoehtoisesti toimitus ko. turvallisuusluokalle hyväksytyn menettelyn mukaisesti.
  • Organisaation sisäiseen postin käsittelyketjuun kuuluu vain hyväksyttyä turvallisuusselvitettyä henkilöstöä.
FYY-08.2: Tietojen kuljettaminen - TL III
Julkri

Tietojen fyysisen kuljettamisen turvallisuusvaatimukset (TL IV)

Critical
High
Normal
Low

Turvallisuusluokan IV tietoa kuljetettaessa tarvittava tietoturvataso voidaan saavuttaa toteuttamalla seuraavat toimenpiteet:

  • Tieto pakataan suljettavaan kirjekuoreen tai vastaavaan. Pakkauksen ulkokuoressa ei saa olla merkintää turvallisuusluokasta eikä pakkaus saa ulkoisesti muuten paljastaa sen sisältävän turvallisuusluokiteltua tietoa (kirjekuoren tai vastaavan on oltava läpinäkymätön).
  • Tieto toimitetaan kotimaassa tavallisena postina, kirjattuna kirjeenä tai ko. turvallisuusluokalle hyväksytyn menettelyn mukaisesti. Ulkomaille toimitus postin välityksellä vain viranomaisen erillishyväksyntään pohjautuen.
  • Organisaation sisäiseen postin käsittelyketjuun kuuluu vain hyväksyttyä henkilöstöä.
  • Organisaatiossa on tunnistettu vaatimukset ja toteutettu menettelyt erityissuojattavien tietojen (esimerkiksi salausavaimet) välittämiseksi.
FYY-08.1: Tietojen kuljettaminen
Julkri

Prosessi ja ohjeistukset henkilöstölle salassapidettävän sähköisen tiedon turvallisesta tuhoamisesta

Critical
High
Normal
Low

Organisaation on huomioitava henkilöstön salassapidettävien tietojen turvallisen tuhoamisen prosesseissa. Organisaation tulee järjestää henkilöstölle yksikäsitteinen tapa tietojen tuhoamiseen ja ohjeistaa relevanttia henkilöstöä tämän tavan käyttämisessä.

TEK-21: Sähköisessä muodossa olevien tietojen tuhoaminen
Julkri

Turvallisuusluokiteltujen tietojen siirtämisen kirjaaminen

Critical
High
Normal
Low

Turvallisuusluokan III tai sitä korkeamman luokan tiedon vastaanottaminen ja lähettäminen tulee kirjata.

Turvallisuusluokan III tietojen ja niitä korkeamman tason tietojen käsittely kirjataan sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään, asiarekisteriin tai tietoon (esimerkiksi dokumentin osaksi).

FYY-10: Tietojen kirjaaminen - TL III
Julkri

Tietojen fyysisen kuljettamisen turvallisuusvaatimukset

Critical
High
Normal
Low
  • Tiedot tulee kuljettaa tietojen riittävän suojaamisen huomioivia, organisaation ohjeita noudattaen.
  • Tiedot on pakattava niin, että ne on suojattu luvattomalta ilmitulolta.
  • Tietoja saa kuljettaa turvallisuusalueiden ulkopuolelle suojaamalla sähköiset tietovälineet riittävän turvallisella salauksella.
  • Salaamattomia tietoja voidaan kuljettaa postipalvelujen välityksellä.
FYY-08: Tietojen kuljettaminen
Julkri

Salaamattomien kannettavien tallennuslaitteiden kieltäminen

Critical
High
Normal
Low

Kannettavia tallennuslaitteita voivat olla esimerkiksi optiset levyt, DVD-/Bluray-levyt, flash-kortit, USB-tikut, SSD-levyt ja muut ulkoiset kiintolevyt.

Kannettavia tallennuslaitteita ja fyysisiä tietovälineitä, jotka eivät salli tietojen salausta, ei tule käyttää, ellei se ole väistämätöntä.

Kaikki salaamattomien tallennusvälineiden ja laitteiden käyttö tulee dokumentoida selvästi.

A.11.5: Use of unencrypted portable storage media and devices
ISO 27018

Kansainvälisen turvallisuusluokitellun sähköisen tiedon tuhoaminen

Critical
High
Normal
Low

TL III

  • Kansainvälisten turvallisuusluokan III (CONFIDENTIAL) tietojen osalta, kirjaajan on allekirjoitettava tuhoamistodistus, joka tallennetaan kirjaamoon/rekisteröintipisteeseen. Kirjaustiedot on päivitettävä vastaavasti. Kirjaamon/rekisteröintipisteen on säilytettävä tuhoamistodistukset vähintään viiden vuoden ajan.

TL II

  • Kansainvälisten turvallisuusluokan II (SECRET) tietojen tuhoaminen on suoritettava todistajan läsnä ollessa. Todistajalla on oltava vähintään tuhottavan tiedon turvallisuusluokkaa vastaava turvallisuusselvitys.


Siirrettävien tietovälineiden tarkemmat hallintasäännöt

Critical
High
Normal
Low

Siirrettävien tietovälineiden ollessa tärkeässä osassa organisaation toiminnassa, ollaan määritelty tarkempia sääntöjä siirrettävien tietovälineiden ja niiden sisältämän tiedon turvaamiselle.

  • siirrettäessä uudelleen käytettävä tietoväline organisaation ulkopuolelle, sen sisällön palauttaminen tehdään mahdottomaksi, jos sisältöä ei enää tarvita
  • tietovälineiden siirtämiseen organisaatiosta on hankittava lupa ja kaikista siirroista pideätän kirjaa
  • siirrettäviä tietovälineitä suojataan salauksella, kun tiedon luottamuksellisuus ja eheys on tärkeää
  • edelleen tarvittava tieto siirretään säännöllisesti eteenpäin käyttämättömään tietovälineeseen, jottei tietoväline rappeudu ja tieto muutu lukukelvottomaksi tietovälineen ennen tätä
  • arvokkaasta tiedosta varastoidaan useampia kopioita eri tietovälineille yhtäaikaisen tiedon vahingoittumisen tai katoamisen riskin pienentämiseksi
8.3.1: Management of removable media
ISO 27001
8.3.3: Physical media transfer
ISO 27001
13.2.1: Information transfer policies and procedures
ISO 27001
PR.DS-3: Asset management
NIST
PR.PT-2: Removable media
NIST

Tiedon ja tietovälineiden fyysisen kuljettamisen turvaaminen

Critical
High
Normal
Low

Kun tietoja lähetetään esim. posti-, lähetti- tai kuljetuspalvelujen kautta, paperidokumentit tai tietovälineet voivat kuljettamisen aikana altistua luvattomalle käytölle, väärinkäytölle tai vääristymiselle.

Kuljetusten turvaamiseksi organisaatio on määritellyt toimintatavat:

  • luotettavien kuljetuspalvelujen valintaan ja dokumentointiin
  • kuljetushenkilöstön henkilöllisyyden tarkistamiseen
  • turvallisen pakkaamisen varmistamiseen
  • toteutettujen kuljetusten dokumentointiin
8.3.3: Physical media transfer
ISO 27001
7.10: Tallennusvälineet
ISO 27001