Seuraava webinaari
"
Pääkäyttäjäkoulutus (osa 5/5): Hallintajärjestelmän operointi, kehittäminen ja raportointi
"
alkaa
00
pv
00
h
00
min
päästä  
Digiturvamalli

Siirrettävät tietovälineet

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.
DigiturvamalliTietoaineistojen hallintaKTietoaineistojen hallinta

Siirrettävät tietovälineet

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.

Siirrettävät tietovälineet

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Siirrettävien tietovälineiden tarkemmat hallintasäännöt

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Siirrettävien tietovälineiden ollessa tärkeässä osassa organisaation toiminnassa, ollaan määritelty tarkempia sääntöjä siirrettävien tietovälineiden ja niiden sisältämän tiedon turvaamiselle.

  • siirrettäessä uudelleen käytettävä tietoväline organisaation ulkopuolelle, sen sisällön palauttaminen tehdään mahdottomaksi, jos sisältöä ei enää tarvita
  • tietovälineiden siirtämiseen organisaatiosta on hankittava lupa ja kaikista siirroista pideätän kirjaa
  • siirrettäviä tietovälineitä suojataan salauksella, kun tiedon luottamuksellisuus ja eheys on tärkeää
  • edelleen tarvittava tieto siirretään säännöllisesti eteenpäin käyttämättömään tietovälineeseen, jottei tietoväline rappeudu ja tieto muutu lukukelvottomaksi tietovälineen ennen tätä
  • arvokkaasta tiedosta varastoidaan useampia kopioita eri tietovälineille yhtäaikaisen tiedon vahingoittumisen tai katoamisen riskin pienentämiseksi

Tiedon ja tietovälineiden fyysisen kuljettamisen turvaaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Kun tietoja lähetetään esim. posti-, lähetti- tai kuljetuspalvelujen kautta, paperidokumentit tai tietovälineet voivat kuljettamisen aikana altistua luvattomalle käytölle, väärinkäytölle tai vääristymiselle.

Kuljetusten turvaamiseksi organisaatio on määritellyt toimintatavat:

  • luotettavien kuljetuspalvelujen valintaan ja dokumentointiin
  • kuljetushenkilöstön henkilöllisyyden tarkistamiseen
  • turvallisen pakkaamisen varmistamiseen
  • toteutettujen kuljetusten dokumentointiin

Käytettyjen siirrettävien tietovälinetyyppien määrittely

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Siirrettäviä tietovälineitä ovat mm. flash-muistit, SD-muistit, siirrettävät tallennusasemat, USB-tikut ja DVD-levyt.

Organisaatio on määritelly, minkä siirrettävien tietovälineiden käyttö on sallittua.

Prosessi luottamuksellista tietoa sisältävien siirrettävien tietovälineiden turvalliseen hävittämiseen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tarpeettomat tietovälineet olisi hävitettävä turvallisella, toimialalla yleisesti hyväksytyllä, tavalla (esimerkiksi polttamalla, silppuamalla tai pyyhkimällä) muodollisten menettelyjen mukaisesti. Turvallista hävittämistä edellyttävät tietovälineet on merkitty selkeästi.

Prosessin mukaisesti hävitettyjen tietojen ei tule olla palautettavissa edes rikosteknisin keinoin.

Lukitut kaapit / huonekalut siirrettävien tietovälineiden säilyttämiseen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Siirrettäviä tietovälineitä on säilytettävä kassakaapissa, muussa lukillisessa kaapissa tai muussa turvallinen huonekalussa. Niitä ei saa olla lojumassa ympäri toimistoa. 

Sähköisessä muodossa olevien tietojen tuhoaminen (TL I)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Turvallisuusluokan I sähköisessä muodossa olevan tiedon tuhoamisessa voidaan hyödyntää "VM 2021:5 Suositus turvallisuusluokiteltavien asiakirjojen käsittelystä" koottuja turvallisuusluokan II silppukokoja, mikäli suojausta täydennetään viranomaisen hyväksymillä menettelyillä. Tällaisia menettelyihin sisältyvät tyypillisesti muun muassa silpun jatkokäsittely valvotusti polttamalla tai sulattamalla.

Sähköisessä muodossa olevien tietojen tuhoamisen suorittaja (TL II)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedon tuhoamisen saa suorittaa vain henkilö, jonka viranomainen on tähän tehtävään määrännyt. Valmisteluvaiheen versiot voi tuhota ne laatinut henkilö.

Sähköisessä muodossa olevien tietojen tuhoaminen (TL IV)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tuhoaminen ylikirjoittamalla

Tuhottaessa turvallisuusluokiteltua materiaalia ylikirjoittamalla, suositellaan noudatettavaksi Kyberturvallisuuskeskuksen ohjeen "Kiintolevyjen elinkaaren hallinta" mukaisia vaatimuksia ylikirjoitukselle sekä muistivälineiden uusiokäytölle.

Tuhoaminen silppuamalla

Tuhottaessa turvallisuusluokiteltua materiaalia silppuamalla, noudatetaan suosituksen "VM 2021:5 Suositus turvallisuusluokiteltavien asiakirjojen käsittelystä" mukaisia vaatimuksia kyseisen turvallisuusluokan aineiston silppukoolle.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.