Information processing environments of classification level II are, as a rule, physically isolated entities.

Traffic exceeding the classification level may only be permitted through data diodes or equivalent one-way gateway solutions operating at the physical layer of the OSI model.

As a rule, information processing environments of classification level I are recommended to be kept physically separated from all other environments. A typical implementation is an information processing environment physically separated from all other environments, located within a controlled physical security area in a shielded room, and operated with a dedicated terminal device reserved for this purpose. Another possible implementation is an environment located in a shielded room within a security area, consisting of physically separated terminal devices, a local network connecting them, and a dedicated printer reserved for this purpose.

Data transfer to physically separated environments must be implemented in such a way that the risk of classification level I information being transferred into lower classification level environments is minimized.

Käsiteltäessä viranomaisen suojaustason IV salassapidettävää tietoa, toteutetaan tietojenkäsittely-ympäristön verkolle seuraavat toimenpiteet:

• Tietojenkäsittely-ympäristö erotetaan muista ympäristöistä
• Kytkettäessä tietojenkäsittely-ympäristö muiden suojaustasojen ympäristöihin käytetään vähintään palomuuriratkaisua
• Hallitun fyysisen turva-alueen ulkopuolelle menevä liikenne salataan viranomaisen ko. suojaustasolle hyväksymällä salausratkaisulla

Käsiteltäessä viranomaisen suojaustason III tai II salassapidettävää tietoa, toteutetaan tietojenkäsittely-ympäristön verkolle seuraavat toimenpiteet:

• Tietojenkäsittely-ympäristö on erotettu muista ympäristöistä
• Hallitun fyysisen turva-alueen ulkopuolelle menevä liikenne salataan viranomaisen ko. suojaustasolle hyväksymällä salausratkaisulla
• Tietojenkäsittely-ympäristön kytkeminen muiden suojaustasojen ympäristöihin edellyttää viranomaisen ko. suojaustasolle hyväksymän yhdyskäytäväratkaisun käyttöä