Sisältökirjasto
Turvallisuusalueiden hallinta
Security instructions specific to security areas (CL III)
Fyysinen turvallisuus
Turvallisuusalueiden hallinta

Security instructions specific to security areas (CL III)

Aloita ilmainen kokeilu

Tehtävän kuvaus

Security instructions specific to security areas (CL III)

Each security area must have defined security procedures to be followed. These procedures must include instructions on:

  • storing and processing information within the area, including the classification levels of information that may be handled or stored there
  • applicable monitoring and protective measures
  • granting access rights to the area, specifying the individuals who may enter without an escort based on special authorization and verified reliability
  • visitor management, including procedures for using escorts or protecting classified information when access is granted to other individuals
  • other relevant measures and procedures.

Tehtävään liittyvät digiturvavaatimukset

F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.5: TURVALLISUUSOHJEET
Katakri 2020
FYY-07.5: Turva-alue - turvallisuusohjeet - TL III
Julkri

Esimerkkikuvaus toteutuksesta

Ohjeet on määritelty organisaation digiturvan hallintajärjestelmässä teeman Fyysinen turvallisuus alla. Kaikki turva-alueilla asioivat henkilöt on linkitetty yksikköön, jolle kyseiset ohjeet on kohdistettu.

Ohjelistalle merkitty vastuuhenkilö valvoo ohjeiden hyväksyntää, toimivuutta ja kehittää niitä tarpeen mukaan.

Muita saman teeman digiturvatehtäviä

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Management and storage of national and international classified information

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
F-04: TIEDON KÄSITTELY JA SÄILYTYS TURVALLISUUSALUEILLA JA NIIDEN ULKOPUOLELLA
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Management and storage of national and international classified information
1. Tehtävän vaatimuskuvaus

National and international classified information must be stored and processed, both within security areas and outside them, in a manner that ensures protection against unauthorized access.

Registry for classified information

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
F-08.3: TURVALLISUUSLUOKITELTUJEN TIETOJEN KIRJAAMINEN
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Registry for classified information
1. Tehtävän vaatimuskuvaus

If the organization processes international classified information, it must designate a corresponding registry. The registry must be designated as a security area.

The receipt and dispatch of national information of classification levels II–III and international information of classification level III (Confidential) or higher must be recorded.

The processing of information of classification level III or higher must be logged in an electronic log, information system, case management system, or equivalent.

International information of classification level III (Confidential) or higher must be recorded in the designated registry.

Turvallisuusluokitellun tiedon käsittely fyysisesti suojatuilla alueilla

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Turvallisuusluokitellun tiedon käsittely fyysisesti suojatuilla alueilla
1. Tehtävän vaatimuskuvaus

Turvallisuusluokitellun tiedon käsittelyssä tulisi ottaa huomioon:

TL IV:

  • Pääsy tietoon suojattu sivullisilta
  • Käsittely tapahtuu toimivaltaisen viranomaisen hyväksymällä turva-alueilla
  • TL IV tietoja sisältävät tietovarannot ja käsittelyyn käytettävät järjestelmät on sijoitettava viranomaisen hyväksymälle turva-alueelle

Äänieristys turvallisuusluokitellun tiedon keskusteluun käytetyillä alueilla

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
F-05.4: ÄÄNIERISTYS
Katakri 2020
F-06.6: ÄÄNIERISTYS
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Äänieristys turvallisuusluokitellun tiedon keskusteluun käytetyillä alueilla
1. Tehtävän vaatimuskuvaus

Estämisellä tarkoitetaan tiedon suojaamista sekä henkilöiltä, joilla ei ole tiedonsaantitarvetta (need-to-know) kyseiseen keskusteltavaan tietoon että laittomalta tiedustelulta.

Äänieristysvaatimus kohdistuu ainoastaan alueen niihin tiloihin, joissa keskustellaan turvallisuusluokitelluista tiedoista. Äänieristystä voidaan arvioida esimerkiksi kuuntelemalla keskustelua tilan ulkopuolelta ovien, seinien sekä ilmastointiputkien ja muiden läpivientien kohdalta. Tilan äänieristystä voidaan myös tarvittaessa verrata rakenteille annettavaan ilmaääneneristävyysvaatimukseen.

Äänieristysvaatimus voidaan tarvittaessa saavuttaa esimerkiksi tilan uudelleen sijoittelulla, rakenteiden ja läpivientien eristävyyden parantamisella tai arvioitavan tilan ulkopuolisten tilojen taustamelulla.

Processing of international classified information in security areas

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
F-06.3: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Processing of international classified information in security areas
1. Tehtävän vaatimuskuvaus

When storing and processing international classified information in a security area, independent access rights may only be granted to individuals properly authorized by the organization. The authorized individual must hold a valid international personnel security clearance (PSC) and a special permit to access the area based on need-to-know requirements.

Secure storage of classified information (CL IV)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
4
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-04.1: Tiedon säilytys
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Secure storage of classified information (CL IV)
1. Tehtävän vaatimuskuvaus

The organization stores paper documents and other non-digital information:

  • in a suitable office cabinet within a security area or administrative area, or
  • temporarily outside security areas if the information handler has committed to following the compensating measures specified in the issued security instructions.

The organization stores digital information:

  • in a compliant device or electronic medium within a security area or administrative area, or
  • outside security areas, in a compliant terminal device or electronic medium located in a supervised space or in a suitable locked office cabinet, security bag, or in an equivalent manner.

If the area does not have a storage solution assessed as sufficient for information storage, the walls, floor, ceiling, windows, and doors of the area must meet at least the RC3 class of the SFS-EN-1627 standard.

If a locked office cabinet is used as the storage unit for classified information, it must be ensured that any intrusion attempt leaves visible signs of forced entry.

Tietovarantojen ja tietojärjestelmien sijoittaminen (TL IV)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-04.2: Tiedon säilytys - Tietovarannot ja tietojärjestelmät
Julkri
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tietovarantojen ja tietojärjestelmien sijoittaminen (TL IV)
1. Tehtävän vaatimuskuvaus

Turvallisuusluokan IV asiakirjoja sisältävät tietovarannot ja näiden asiakirjojen käsittelyyn käytetyt tietojärjestelmät on sijoitettava turvallisuusalueelle (hallinnollinen alue tai turva-alue).

Tietovarantojen ja tietojärjestelmien sijoittaminen (TL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-04.3: Tiedon säilytys - Tietovarannot ja tietojärjestelmät - TL III
Julkri
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tietovarantojen ja tietojärjestelmien sijoittaminen (TL III)
1. Tehtävän vaatimuskuvaus

Turvallisuusluokan II tai III asiakirjoja sisältävät tietovarannot ja näiden asiakirjojen käsittelyyn käytetyt tietojärjestelmät on sijoitettava turva-alueelle.

Secure storage of classified information (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
4
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-04.4: Tiedon säilytys - TL III
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Secure storage of classified information (CL III)
1. Tehtävän vaatimuskuvaus

The organization stores paper documents and other non-digital information in an appropriate storage solution within a security area.

The organization stores digital information:

  • in a compliant device or electronic medium within a security area, or
  • outside security areas, in a compliant terminal device located in a supervised space or in a suitable locked office cabinet, security bag, or in an equivalent manner.

International classified information of classification level III (confidential) may not be stored in an administrative area.

Secure storage of classified information (CL II)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-04.5: Tiedon säilytys - TL II
Julkri
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Secure storage of classified information (CL II)
1. Tehtävän vaatimuskuvaus

Organization stores paper documents and other non-digital information in a storage solution within a security area that has been assessed as appropriate.

The organization stores digital information in a compliant device or electronic medium within a security area.

Turvallisuusluokitellun tiedon turvallinen säilyttäminen (TL I)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-04.6: Tiedon säilytys - TL I
Julkri
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Turvallisuusluokitellun tiedon turvallinen säilyttäminen (TL I)
1. Tehtävän vaatimuskuvaus

Turvallisuusluokan I asiakirjaa saa säilyttää ainoastaan turva-alueella.

Facility and equipment inspections in security areas (CL II)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
3
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-05.3: Turvallisuusalue - Tila- ja laitetarkastukset - TL II
Julkri
F-05.7: TILA- JA LAITETARKASTUKSET (AINOASTAAN TL II / EU-S)
Katakri 2020
F-06.9: TILA- JA LAITETARKASTUKSET (AINOASTAAN TL II / EU-S)
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Facility and equipment inspections in security areas (CL II)
1. Tehtävän vaatimuskuvaus

The organization must inspect all electronic devices before they are used in areas where classification level II information is processed, if the threat to the information is assessed as high.

The area itself must also be inspected physically or technically at regular intervals, as well as in cases of suspected or confirmed unauthorized entry.

Key management and access control procedures of secure areas

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
5
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-05.4: Turvallisuusalue - Pääsyoikeuksien ja avaintenhallinnan menettelyt
Julkri
ACCESS-3: Control Physical Access
C2M2
F-05.2: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020
F-06.3: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020
3.2: Toimitilaturvallisuus
TiHL tietoturvavaatimukset
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Key management and access control procedures of secure areas
1. Tehtävän vaatimuskuvaus

The organisation must define procedures and roles for access rights and key management in the area. Access to the area can be restricted either mechanically, electronically or based on personal identification. A responsible person shall be appointed for the area to manage the access rights and key management procedures. Spare keys for the area shall be stored securely and locked in a sealed storage envelope with a date of closure and receipt or, alternatively, in a key cabinet connected to an access control system. Keys shall be handed over in connection with the job and against receipt. The procedure is described in the security management guidelines. Access to the area is not permitted with a master key suitable for a lower level facility.

A responsible person has been appointed to ensure the following access rights and key management procedures are in place.

  • Access rights and key management procedures and roles are established, documented and instructed.
  • A list of access rights and key holders is maintained.
  • Access rights are regularly audited and kept up to date.
  • responsibility for additional orders and changes to keys and access codes is assigned.
  • key cards, unallocated keys and access codes are stored appropriately.
  • the reason for key issuance is documented.
  • keys are issued only to the person with independent access rights to the area.
  • changes in personnel are communicated to the key management authority as appropriate.

Visitor practices for security areas (CL IV)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
3
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-05.5: Turvallisuusalue - Vierailijat
Julkri
F-05.3: VIERAILIJAT
Katakri 2020
F-06.4: VIERAILIJAT
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Visitor practices for security areas (CL IV)
1. Tehtävän vaatimuskuvaus

Individuals other than those properly authorized by the organization (visitors) must always be accompanied by an escort. The host of the visitors must have independent access rights to the security area being visited, as well as the authority to host visitors. Visitor procedures must ensure that the confidentiality of the information processed or stored in the area is not compromised.

Maintenance activities in the area may only be performed by, or under the supervision of, personnel with independent access rights. Information processing in the area is prohibited during maintenance, installation, and cleaning activities if there is a risk that the personnel performing these tasks could gain access to the protected information.

Unescorted visitor procedures may be approved for those visitors who meet the requirements for granting access rights.

The organization has approved a procedure for visitors, which may address, for example, the following matters:

  • Visitors are identified and provided with a visitor badge.
  • Visits are recorded.
  • Visitors are never allowed or left in the areas unsupervised, and the host is responsible for external persons throughout the visit.
  • Staff are instructed on hosting visitors.
  • Ensuring that visitors cannot unlawfully see, hear, or otherwise gain access to protected information.
  • Staff are instructed to respond to individuals moving within the area without proper identification.

Hallinnollisen alueen ulkoraja ja rajaavat rakenteet (TL IV)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-06.1: Hallinnollinen alue - alueen raja ja rakenteet
Julkri
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Hallinnollisen alueen ulkoraja ja rajaavat rakenteet (TL IV)
1. Tehtävän vaatimuskuvaus

Hallinnollisella alueella on oltava selkeästi määritelty näkyvä raja, mutta aluetta rajaavalle rakenteelle (seinät, ovet ja ikkunat sekä lattia- ja kattorakenteet) ei aseteta erityisiä vaatimuksia. Alueen rakenne voi olla normaalia toimistorakennetta.

Aluetta rajaavia rakenteita tulee vahventaa, mikäli alueella säilytetään turvallisuusluokiteltua tietoa ja murtoriski arvioidaan todennäköiseksi. Näitä vahvennuksia tulee arvioida suhteessa alueen ympäröivien tilojen antamaan muuhun suojaan sekä vartiointihenkilöstön vasteaikaan.

Authorization of access rights to administrative areas

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-06.3: Hallinnollinen alue - pääsyoikeuksien myöntäminen
Julkri
F-06.3: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Authorization of access rights to administrative areas
1. Tehtävän vaatimuskuvaus

Only properly authorized individuals may have independent access to an administrative area. Independent access may be granted either by the organization responsible for the information or, under agreed procedures, by the service provider responsible for managing the physical facility, such as a cloud service provider.

Use of intrusion detection systems in administrative areas (CL IV)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-06.4: Hallinnollinen alue - tunkeutumisen ilmaisujärjestelmät
Julkri
F-06.7: TUNKEUTUMISEN ILMAISUJÄRJESTELMÄT
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Use of intrusion detection systems in administrative areas (CL IV)
1. Tehtävän vaatimuskuvaus

The area and its doors may be equipped with an intrusion detection system (burglar alarm system) if classified information is stored in a lockable office cabinet within the area and the risk of forced entry is assessed as likely.

The area or the routes leading to it may also be equipped with an intrusion detection system (burglar alarm system) if classified information is stored in the area and the risk of forced entry is assessed as likely. When assessing the possible use of an intrusion detection system or an alternative arrangement, the response time assessment discussed in connection with structural requirements must be taken into account.

If the area is monitored by an intrusion detection system, it is recommended that the system remain active when the area is unoccupied. The system's control unit should be located within the security area it protects.

Outer boundary and structural enclosures of security areas (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-07.1: Turva-alue - alueen raja ja rakenteet - TL III
Julkri
F-06.1: ALUEEN RAJA JA RAKENTEET (SEINÄT, OVET JA IKKUNAT SEKÄ LATTIA- JA KATTORAKENTEET)
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Outer boundary and structural enclosures of security areas (CL III)
1. Tehtävän vaatimuskuvaus

A security area must have a clearly defined visible boundary. If the area does not have a storage solution assessed as sufficient for information storage, the walls, floor, ceiling, windows, and doors must provide the level of security required for storing the information.

Openings in the area that are not used for passage must be lockable or closed off with bars or strong steel grilles, in order to reliably control access to the area. Such openings must be monitored by an intrusion detection system if the area is not staffed around the clock or if the premises are not inspected at the end of normal working hours and at random times outside working hours.

The structures of the area must be reinforced if classified information is stored there and the risk of forced entry is assessed as likely. In such cases, the boundary and structures of the area should be made of concrete, steel, brick, or strong wood. Inadequate structures, such as normal office construction, must be reinforced. These reinforcements must be evaluated in relation to the additional protection provided by the surrounding premises and the response time of security personnel.

Emergency exits must not pass through the security area.

Turva-alueen kulunvalvontajärjestelmän lisävaatimukset (TL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-07.2: Turva-alue - kulunvalvonta - TL III
Julkri
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Turva-alueen kulunvalvontajärjestelmän lisävaatimukset (TL III)
1. Tehtävän vaatimuskuvaus

Turva-alueen rajalla käytettävän kulunvalvontajärjestelmän etäyhteydet ja lukijalaitteiden asennus tulee toteuttaa riskienarvioinnin perusteella riittävän tietoturvallisesti siten, että järjestelmään pääsy on vain valtuutetuista päätelaitteista ja verkoista ja että tietoliikenneyhteys ja kulunvalvontajärjestelmän rajapinnat on suojattu siten, että ulkopuolisilla ei ole pääsyä välitettyihin tietoihin.

Kulunvalvontajärjestelmän sijoitustilan tulisi sijaita sen suojaamalla turvallisuusalueella.

Process for granting independent access rights to security areas (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-07.3: Turva-alue - pääsyoikeuksien myöntäminen - TL III
Julkri
F-06.3: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Process for granting independent access rights to security areas (CL III)
1. Tehtävän vaatimuskuvaus

Independent access rights to a security area may only be granted to an individual properly authorized by the organization, whose reliability has been verified and who holds a special permit to enter the area.

Reliability should primarily be verified through the personnel security clearance procedure.

Access to the area must be based on a need-to-know requirement. In specific cases, a special permit may also be granted on the basis of a work requirement within the area. A responsible person must be designated for the area to oversee the management of access rights, entry identifiers, and keys.

Visitor practices for the security area (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
3
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-07.4: Turva-alue - vierailijat - TL III
Julkri
F-05.3: VIERAILIJAT
Katakri 2020
F-06.4: VIERAILIJAT
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Visitor practices for the security area (CL III)
1. Tehtävän vaatimuskuvaus

If entering a security area effectively grants immediate access to the classified information stored there:

  • the highest security classification of the information normally stored in the area must be clearly indicated, and
  • all visitors must have explicit permission to enter the area, must always be accompanied by an escort, and their reliability must be appropriately verified, unless it has been ensured that they will not have access to classified information.

Security instructions specific to security areas (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
4
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-07.5: Turva-alue - turvallisuusohjeet - TL III
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.5: TURVALLISUUSOHJEET
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Security instructions specific to security areas (CL III)
1. Tehtävän vaatimuskuvaus

Each security area must have defined security procedures to be followed. These procedures must include instructions on:

  • storing and processing information within the area, including the classification levels of information that may be handled or stored there
  • applicable monitoring and protective measures
  • granting access rights to the area, specifying the individuals who may enter without an escort based on special authorization and verified reliability
  • visitor management, including procedures for using escorts or protecting classified information when access is granted to other individuals
  • other relevant measures and procedures.

Use of intrusion detection systems in administrative areas (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-07.6: Turva-alue - tunkeutumisen ilmaisujärjestelmät - TL III
Julkri
F-06.7: TUNKEUTUMISEN ILMAISUJÄRJESTELMÄT
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Use of intrusion detection systems in administrative areas (CL III)
1. Tehtävän vaatimuskuvaus

Alue, jolla ei ole henkilöstöä palveluksessa vuorokauden ympäri, on tarvittaessa tarkastettava normaalin työajan päätteeksi ja satunnaisiin aikoihin työajan ulkopuolella, paitsi jos alueelle on asennettu tunkeutumisen ilmaisujärjestelmä (murtohälytysjärjestelmä).

Alueen raja ja rakenteet (seinät, ovet ja ikkunat sekä lattia- ja kattorakenteet) ja/tai alueelle johtavat reitit voidaan varustaa tunkeutumisen ilmaisujärjestelmällä (murtohälytysjärjestelmä), mikäli alueella säilytetään turvallisuusluokiteltua tietoa ja murtoriski arvioidaan todennäköiseksi.

Järjestelmän etäyhteydet ja hallintalaitteiden asennus tulee toteuttaa riskienarvioinnin perusteella riittävän tietoturvallisesti siten, että järjestelmään pääsy on vain valtuutetuista päätelaitteista ja verkoista ja että tietoliikenneyhteys ja tunkeutumisen ilmaisujärjestelmän rajapinnat on suojattu siten, että ulkopuolisilla ei ole pääsyä välitettyihin tietoihin. Tunkeutumisen ilmaisujärjestelmän sijoitustilan tulisi sijaita sen suojaamalla turvallisuusalueella.

Alueen tunkeutumisen ilmaisujärjestelmän hallinta tulee olla organisaation omassa hallinnassa. Hallinta voi olla ulkoistettu riskien arvioinnin ja tehtävien eriyttämisen perusteella.

Keys and access codes for storage units in security areas (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
3
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-07.7: Turva-alue - säilytysyksiköiden avaimet ja pääsykoodit - TL III
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Keys and access codes for storage units in security areas (CL III)
1. Tehtävän vaatimuskuvaus

The keys or access codes for storage units may only be held by individuals who have a need to know the information stored in the unit. These individuals must memorize the number combinations.

The number combinations for storage units containing classified information must be changed:

  • when factory codes are replaced upon receipt of a new secure storage unit
  • whenever there is a change in personnel who know the combination
  • whenever the information has been compromised or is suspected to have been compromised
  • whenever one of the locks has been serviced or repaired.

Security of administrative connections involving classified information (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
TEK-04.8: Hallintayhteydet - TL III
Julkri
I-04: TIETOJENKÄSITTELY-YMPÄRISTÖJEN SUOJATTU YHTEENLIITTÄMINEN – HALLINTAYHTEYDET
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Security of administrative connections involving classified information (CL III)
1. Tehtävän vaatimuskuvaus

Remote administration of classification level III processing environments must be carried out from within a security area. For classification level III and other critical processing environments, remote administration must be technically bound to approved remote administration equipment (e. g. device authentication).

Turvallisuusalueen sisällä siirrettävän tiedon riskiperusteinen salaus

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
TEK-16.1: Tiedon salaaminen - salaaminen turvallisuusalueen sisällä
Julkri
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Turvallisuusalueen sisällä siirrettävän tiedon riskiperusteinen salaus
1. Tehtävän vaatimuskuvaus

Kun salassa pidettävää tietoa siirretään viranomaisen sisäisessä verkossa, organisaatio suorittaa riskinarvioinnin. Tulosten perusteella voidaan joko käyttää alemman tason salausta tai salaamatonta tiedonsiirtoa.

Turvallisuusluokitellun tiedon salaaminen siirrettäessä turvallisuusalueiden sisällä (TL IV)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
TEK-16.3: Tiedon salaaminen - turvallisuusluokitellun tiedon siirto turvallisuusalueiden sisällä
Julkri
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Turvallisuusluokitellun tiedon salaaminen siirrettäessä turvallisuusalueiden sisällä (TL IV)
1. Tehtävän vaatimuskuvaus

Kun turvallisuusluokiteltua tietoa siirretään hyväksyttyjen fyysisesti suojattujen turvallisuusalueiden sisäpuolella, alemman tason salausta tai salaamatonta siirtoa voidaan käyttää riskinhallintaprosessin tulosten perusteella toimivaltaisen viranomaisen erillishyväksyntään perustuen.

Tilanteissa, joissa turvallisuusluokiteltua tietoa siirretään fyysisesti suojattujen turvallisuusalueiden sisäpuolella,

a) ko. turvallisuusluokan liikennekanava on fyysisesti suojattu (esimerkiksi kaapelointi, joka kulkee kokonaisuudessaan suppean, esimerkiksi vain yhden huoneen kattavan ko. turvallisuusluokan tiedon säilytykseen hyväksytyn fyysisesti suojatun turvallisuusalueen sisällä), tai

b) tieto suojataan riittävän turvallisella matalamman tason salauksella (esim. HTTPS ko. turvallisuusluokan verkon sisäisessä liikenteessä).

Restriction of remote access to security areas (CL II)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
TEK-18.8: Etäkäyttö - etäkäyttö turvallisuusalueella - TL II
Julkri
I-18: TURVALLISUUSLUOKITELTUJEN TIETOJEN VÄLITYS JA KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN VÄLILLÄ - ETÄKÄYTTÖ JA ETÄHALLINTA
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Restriction of remote access to security areas (CL II)
1. Tehtävän vaatimuskuvaus

Remote access to systems is restricted to a security area approved by the competent authority.

Processing and storage of CL I information only in security areas (CL I)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
TEK-18.9: Etäkäyttö - TL I
Julkri
I-18: TURVALLISUUSLUOKITELTUJEN TIETOJEN VÄLITYS JA KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN VÄLILLÄ - ETÄKÄYTTÖ JA ETÄHALLINTA
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Processing and storage of CL I information only in security areas (CL I)
1. Tehtävän vaatimuskuvaus

Classification level I information may only be stored or otherwise processed within security areas, which also imposes restrictions on the possibilities for remote access.

Tunkeutumisen ilmaisujärjestelmien käyttö

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
F-05.5: TUNKEUTUMISEN ILMAISUJÄRJESTELMÄT
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tunkeutumisen ilmaisujärjestelmien käyttö
1. Tehtävän vaatimuskuvaus

Alue ja sinne johtavat ovet voidaan varustaa tunkeutumisen ilmaisujärjestelmällä (murtohälytysjärjestelmä), mikäli alueella säilytetään turvallisuusluokiteltua tietoa lukittavassa toimistokalusteessa ja murtoriski arvioidaan todennäköiseksi.

Tunkeutumisen ilmaisujärjestelmää voidaan käyttää täydentävänä monitasoisen suojauksen riskienhallintakeinona tai esimerkiksi tilan tekemiseksi "valvotuksi".

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu
Tutustu Digiturvamalliin
Aloita ilmainen kokeilu
Digiturvamallin avulla rakennat tietoturvallisen ja halutut vaatimukset täyttävän organisaation. Halusitko kehittää tietoturvan hallintaa yleisesti, raportoida omasta NIS2-valmiudesta tai hankkia ISO 27001 -sertifioinnin, Digiturvamalli yksinkertaistaa koko prosessia.
AI-pohjaiset parannussuositukset ja käyttäjäystävällinen työkalu varmistavat, että organisaationne voi olla luottavainen vaatimusten täyttymisestä ja keskittyä oman tietoturvan jatkuvaan parantamiseen.
Selkeä suunnitelma vaatimusten täyttämiseen
Aktivoi teille tärkeät vaatimuskehikot ja jalkauta niiden vaatimukset täyttäviä selkeitä toimenpiteitä.
Uskottavat raportit todisteiksi hyvästä tietoturvasta
Etene tehtävien avulla varmistaaksesi turvallisen toiminnan. Luo ammattimaisia ​​raportteja muutamalla napsautuksella.
AI-avusteiset parannussuositukset
Keskity vaikuttavimpiin parannuksiin Digiturvamallin suositusten avulla.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin