Salassa pidettävät tiedot eli turvallisuusluokiteltu tieto – määritelmä ja tasot
Turvallisuusluokiteltu tieto on arkaluonteista tietoa, jonka saanti on lailla tai asetuksella rajoitettu tiettyihin henkilöryhmiin. Turvallisuusluokiteltujen asiakirjojen käsittelyyn tai turvallisuusluokiteltujen tietojen käyttöön vaaditaan virallinen turvallisuusselvitys. Turvallisuusselvitysprosessi edellyttää tyydyttävää taustatutkimusta. Tyypillisesti on olemassa useita salassapitotasoja, joilla on erilaiset luotettavuusselvitysvaatimukset. Tällaista hierarkkista järjestelmää, jossa tietoja jaetaan ihmisryhmän kesken, käyttävät lähes kaikki kansalliset hallitukset. Tietojen arkaluokittelua kutsutaan tietojen luokitteluksi.
Luokittelun tarkoituksena on suojella tietoja siltä, että niitä käytettäisiin kansallisen turvallisuuden vahingoittamiseen tai vaarantamiseen. Luokittelulla virallistetaan se, mikä on "valtiosalaisuus", ja siinä käsitellään eri suojaustasoja, jotka perustuvat siihen, miten paljon vahinkoa tiedosta voidaan odottaa aiheutuvan, jos se joutuu vääriin käsiin.
Myös tietyillä valtiosta riippumattomilla organisaatioilla ja yrityksillä on omia salaisia tietojaan, joita tavallisesti kutsutaan liikesalaisuuksiksi.
Luokittelutasot — mitä ne tarkoittavat?
Maakohtaisesti ja organisaatioittain luokittelujärjestelmät vaihtelevat, mutta tyypillisiä tasoja ovat esimerkiksi:
- Luottamuksellinen (tai vastaava) — tiedot, joiden luvaton julkistaminen voi aiheuttaa haittaa toiminnalle tai turvallisuudelle.
- Salainen — tiedot, joiden paljastuminen voi aiheuttaa merkittävää vahinkoa kansalliselle turvallisuudelle tai tärkeälle toiminnalle.
- Erittäin salainen / Top Secret — tiedot, joiden vuotaminen voi aiheuttaa vakavaa tai kohtalokasta haittaa.
Monissa kansainvälisissä yhteyksissä käytetään myös muita luokittelutasoja (esim. NATO- tai Yhdysvaltain järjestelmät), ja tasojen vastaavuus on sovittavissa yhteistyösopimuksissa.
Turvallisuusluokiteltujen tietojen käsittely
- Luokitellun tiedon käyttö edellyttää aina tarpeen tietää -periaatetta: henkilöillä pitää olla virkansa tai tehtävänsä vuoksi todellinen tarve tiedon käsittelyyn.
- Käsittelijöiltä vaaditaan voimassa oleva turvallisuusselvitys tai muu vastaava taustatarkastus ja sitoutuminen salassapitoon.
- Tiedot ja asiakirjat merkitään selkeästi luokittelutasolla ja muilla sovellettavilla tunnisteilla.
- Fyysinen suojaus: arkistot, lukitut tilat, valvonta ja rajoitettu kulunvalvonta.
- Tietotekninen suojaus: salaus, eristetyt järjestelmät tai suljetut verkot, käyttäjäkohtaiset oikeudet ja lokitus.
- Tiedon siirto pitää tehdä hyväksytyillä, suojatuilla kanavilla; sähköpostissa, tallenteissa ja liitteissä on noudatettava organisaation ohjeita.
- Vierailijoiden ja ulkopuolisten pääsy on rajoitettava; vierailijoille usein tehdään erillinen tarkastus ja heidät ohjataan valvottuihin tiloihin.
Merkitseminen, säilytys ja hävittäminen
Luokitellut asiakirjat ja tiedostot tulee merkitä luokitteluluokalla ja käsittelyohjeilla. Säilytysajat, arkistointi ja deklasifiointi (salaisuuden purkaminen) määräytyvät lainsäädännön ja organisaation ohjeiden mukaan. Hävittäminen on tehtävä turvallisesti — esimerkiksi silppuamalla, polttamalla tai muulla hyväksytyllä tavalla, jotta tieto ei ole palautettavissa.
Seuraamukset ja vastuut
Luottamuksellisten ja salassa pidettävien tietojen luvaton levittäminen tai luvaton käsittely voi johtaa muun muassa:
- rikosoikeudellisiin seuraamuksiin (rikosnimikkeet ja rangaistukset vaihtelevat maittain),
- virkateknisiin toimenpiteisiin tai työsuhde- ja sopimusperusteisiin seuraamuksiin,
- turvallisuusselvityksen perumiseen tai turvallisuusoikeuksien menettämiseen.
Kansainvälinen yhteistyö ja tiedonvaihto
Kansainvälisessä yhteistyössä luokitellun tiedon vaihtoon liittyy usein erityisiä sopimuksia ja vertailuita luokittelutasojen välillä. Ennen tietojen luovuttamista toiselle valtiolle tai kansainväliselle kumppanille on varmistettava, että vastaanottajalla on riittävät oikeudet ja suojaus. Joissain tapauksissa sovelletaan erityismerkintöjä tai rajoituksia, kuten "ei ulkomaisille" -merkintöjä tai vastaavia ehtoja.
Yritysten salaisuudet ja ero valtion luokitukseen
Valtion turvallisuusluokitus eroaa liikesalaisuuksista: yritysten liikesalaisuudet suojataan yleensä kauppaoikeuden, sopimusoikeuden ja kilpailevan toiminnan sääntelyn keinoin. Yrityksissä käytetään myös sisäisiä luokituksia ja tietoturvakäytäntöjä, mutta niiden oikeudellinen perusta ja seuraamukset poikkeavat valtion turvallisuusluokituksista.
Hyvät käytännöt käyttäjälle
- Tunne oman organisaatiosi luokittelut ja ohjeet.
- Käsittele luokiteltuja asiakirjoja vain niissä tiloissa ja järjestelmissä, jotka on hyväksytty siihen.
- Älä kopioi tai lähetä luokiteltua tietoa henkilöille ilman asianmukaista lupaa.
- Säilytä ja hävitä materiaali ohjeiden mukaisesti.
- Ilmoita välittömästi epäillyistä tietovuodoista tai turvallisuuspoikkeamista.
Yhteenvetona: turvallisuusluokiteltu tieto on suojeltua tietoa, jonka käsittely ja levitys on rajoitettu lainsäädännön ja organisaation ohjeiden mukaisesti. Luokitus, merkintä, säilytys ja selkeät vastuuroolit ovat keskeisiä turvallisen käsittelyn varmistamisessa.
![Tyypillinen salainen asiakirja. Sivu 13 Yhdysvaltain kansallisen turvallisuusviraston raportista [1] USS Libertyn tapauksesta, joka on osittain vapautettu salassapidosta ja julkistettu heinäkuussa 2003. Sivun alkuperäinen yleinen turvaluokitus "huippusalainen" ja erikoisagenttien koodisana "umbra" näkyvät ylä- ja alareunassa. Yksittäisten kohtien ja viitteiden otsikoiden turvaluokitus on esitetty suluissa - pelkästään tällä sivulla on kuusi eri tasoa. Ylhäällä ja alhaalla olevilla etuviivoilla varustetuissa merkinnöissä viitataan lakisääteisiin valtuuksiin, joiden nojalla tiettyjä osia ei ole turvaluokiteltu.](https://www.alegsaonline.com/zoom.php?image=NSALibertyReport.p13.jpg)
Tyypillinen salainen asiakirja. Sivu 13 Yhdysvaltain kansallisen turvallisuusviraston raportista [1] USS Libertyn tapauksesta, joka on osittain vapautettu salassapidosta ja julkistettu heinäkuussa 2003. Sivun alkuperäinen yleinen turvaluokitus "huippusalainen" ja erikoisagenttien koodisana "umbra" näkyvät ylä- ja alareunassa. Yksittäisten kohtien ja viitteiden otsikoiden turvaluokitus on esitetty suluissa - pelkästään tällä sivulla on kuusi eri tasoa. Ylhäällä ja alhaalla olevilla etuviivoilla varustetuissa merkinnöissä viitataan lakisääteisiin valtuuksiin, joiden nojalla tiettyjä osia ei ole turvaluokiteltu.
Luokittelutasot
Vaikka luokittelujärjestelmät vaihtelevat maittain, useimmissa maissa on tasot, jotka vastaavat seuraavia brittiläisiä määritelmiä (korkeimmasta tasosta alimpaan):
Huippusalainen (TS)
Aineiston korkein luokittelutaso kansallisella tasolla. Tällainen aineisto aiheuttaisi "poikkeuksellisen vakavaa vahinkoa" kansalliselle turvallisuudelle, jos se olisi julkisesti saatavilla.
Salainen
Tällainen aineisto aiheuttaisi "vakavaa vahinkoa" kansalliselle turvallisuudelle, jos se olisi julkisesti saatavilla.
Luottamuksellinen
Tällainen aineisto aiheuttaisi "vahinkoa" tai olisi "vahingollista" kansalliselle turvallisuudelle, jos se olisi julkisesti saatavilla.
Rajoitettu
Tällainen aineisto aiheuttaisi "ei-toivottuja vaikutuksia", jos se olisi julkisesti saatavilla. Joissakin maissa ei ole tällaista luokitusta.
Luokittelematon
Teknisesti ei ole luokitustaso, mutta sitä käytetään hallituksen asiakirjoihin, joilla ei ole edellä mainittua luokitusta. Tällaisia asiakirjoja voivat joskus tarkastella henkilöt, joilla ei ole turvaluokitusta.
Luokittelutasosta riippuen on olemassa erilaisia sääntöjä, joilla säännellään sitä, minkä tasoista luotettavuusselvitystä tällaisten tietojen tarkastelu edellyttää ja miten niitä on säilytettävä, siirrettävä ja hävitettävä. Lisäksi pääsyä tietoihin rajoitetaan tiedonsaantitarpeen perusteella. Pelkkä turvaluokitusselvitys ei automaattisesti oikeuta henkilöä näkemään kaikkea kyseisellä tasolla tai sen alapuolella olevaa turvaluokiteltua aineistoa. Henkilön on esitettävä perusteltu tiedonsaantitarve asianmukaisen turvaluokituksen lisäksi.
Kysymyksiä ja vastauksia
K: Mitä ovat salassa pidettävät tiedot?
A: Luokiteltu tieto on arkaluonteista tietoa, jonka saanti on lailla tai asetuksella rajoitettu tiettyihin ihmisryhmiin.
K: Mitä vaaditaan turvaluokiteltujen asiakirjojen käsittelyyn tai turvaluokiteltujen tietojen käyttöön?
A: Turvaluokiteltujen asiakirjojen käsittelyyn tai turvaluokiteltujen tietojen käyttöön vaaditaan virallinen turvallisuusselvitys.
K: Mitä turvallisuusselvitysprosessi edellyttää?
V: Turvallisuusselvitysprosessi edellyttää tyydyttävää taustatutkimusta.
K: Onko salassapidon tasoja eri tasoilla?
V: Kyllä, tyypillisesti on olemassa useita arkaluonteisia tasoja, joilla on erilaiset luotettavuusselvitysvaatimukset.
K: Mikä on tietojen luokittelun tarkoitus?
V: Tietojen turvaluokittelun tarkoituksena on suojella tietoja siltä, ettei niitä käytetä kansallisen turvallisuuden vahingoittamiseen tai vaarantamiseen.
K: Miksi turvaluokitus on tarpeen?
V: Luokittelulla virallistetaan se, mikä on "valtiosalaisuus", ja siinä käsitellään eri suojaustasoja, jotka perustuvat siihen, miten paljon vahinkoa tiedosta voidaan odottaa aiheutuvan, jos se joutuu vääriin käsiin.
Kysymys: Onko myös muilla kuin valtiollisilla organisaatioilla ja yrityksillä salaista tietoa?
V: Kyllä, myös tietyillä muilla kuin valtiollisilla organisaatioilla ja yrityksillä on omia salaisia tietojaan, joita tavallisesti kutsutaan liikesalaisuuksiksi.
