Turvallisuusluokitellun tiedon käsittelyssä tulisi ottaa huomioon:

TL IV:

• Pääsy tietoon suojattu sivullisilta
• Käsittely tapahtuu toimivaltaisen viranomaisen hyväksymällä turva-alueilla
• TL IV tietoja sisältävät tietovarannot ja käsittelyyn käytettävät järjestelmät on sijoitettava viranomaisen hyväksymälle turva-alueelle

The organization stores paper documents and other non-digital information:

• in a suitable office cabinet within a security area or administrative area, or
• temporarily outside security areas if the information handler has committed to following the compensating measures specified in the issued security instructions.

The organization stores digital information:

• in a compliant device or electronic medium within a security area or administrative area, or
• outside security areas, in a compliant terminal device or electronic medium located in a supervised space or in a suitable locked office cabinet, security bag, or in an equivalent manner.

If the area does not have a storage solution assessed as sufficient for information storage, the walls, floor, ceiling, windows, and doors of the area must meet at least the RC3 class of the SFS-EN-1627 standard.

If a locked office cabinet is used as the storage unit for classified information, it must be ensured that any intrusion attempt leaves visible signs of forced entry.

The organization stores paper documents and other non-digital information in an appropriate storage solution within a security area.

The organization stores digital information:

• in a compliant device or electronic medium within a security area, or
• outside security areas, in a compliant terminal device located in a supervised space or in a suitable locked office cabinet, security bag, or in an equivalent manner.

International classified information of classification level III (confidential) may not be stored in an administrative area.

Organization stores paper documents and other non-digital information in a storage solution within a security area that has been assessed as appropriate.

The organization stores digital information in a compliant device or electronic medium within a security area.

Pääsyä kriittisiä järjestelmiä sisältäviin rakennuksiin tulee valvoa jatkuvasti luvattoman pääsyn tai epäilyttävän toiminnan havaitsemiseksi. Valvontakäytännöissä tulisi huomioida seuraavat asiat:

• tunkeutumishälytyksen aiheuttavat kosketus-, ääni- tai liiketunnistimet
• ulko-ovien ja ikkunoiden peitto tunnistimia käyttämällä
• henkilöstöttömien sekä muuten tärkeiden (mm. palvelin- tai viestintäteknologia) tilojen valvonta 
• hälytysjärjestelmien säännöllinen testaus

Valvontajärjestelmiin liittyvien tietojen tulee olla luottamuksellisia, koska tietojen paljastaminen voi helpottaa havaitsemattomia murtoja. Valvontajärjestelmät itsessään tulee myös suojata asiallisesti, jottei tallenteisiin tai järjestelmän tilaan pääse vaikuttamaan luvatta.

Esimerkiksi tietojenkäsittelyyn käytettävät, sekä muut tärkeät laitteistot, olisi asetettava tiloihin turvallisesti ja harkitusti. Sijoittelun avulla tulee rajoittaa luvatonta pääsyä laitteille.