Katakri 2020 / Liite IV: Naton turvallisuusluokitellun tiedon suojaaminen
Diarienummer för begäran om utlåtande: Liite IV
Svarstiden gick ut: 2.2.2023
Uppgifter om begäran om utlåtande
Inledning
Katakri on viranomaisten tietoturvallisuuden auditointityökalu, jota voidaan käyttää arvioitaessa kohdeorganisaation kykyä suojata kansallista tai kansainvälistä turvallisuusluokiteltua tietoa. Katakriin on koottu kansallisiin säädöksiin ja kansainvälisiin velvoitteisiin perustuvat vähimmäisvaatimukset. Katakri itsessään ei aseta tietoturvallisuudelle ehdottomia vaatimuksia, vaan siihen kootut vaatimukset perustuvat voimassa olevaan lainsäädäntöön ja Suomea sitoviin kansainvälisiin tietoturvallisuusvelvoitteisiin.
Keskeisimmät kansalliseen lainsäädäntöön perustuvat vaatimuslähteet ovat laki julkisen hallinnon tiedonhallinnasta (906/2019) sekä valtioneuvoston asetus asiakirjojen turvallisuusluokittelusta valtionhallinnossa (1101/2019), joita noudatetaan Suomessa niin kansallisen kuin kansainvälisenkin turvallisuusluokitellun tiedon suojaamisessa. Kansainvälisenä lähteenä on käytetty EU:n turvallisuussääntöjä (2013/488/EU), jotka sisältävät EU:n turvallisuusluokitellun tiedon suojaamista koskevat vähimmäisvaatimukset ja perusperiaatteet. Lisäksi on huomioitu Suomea sitova Naton turvallisuussäännöstö, joka pohjautuu dokumentaatiokokonaisuuteen, josta käytetään nimitystä Nato Security Policy (NSP).
Lausunto pyydetään Katakrin liiteasiakirjasta, joka käsittelee erityisesti Naton turvallisuusluokitellun tiedon käsittelyä.
Keskeisimmät kansalliseen lainsäädäntöön perustuvat vaatimuslähteet ovat laki julkisen hallinnon tiedonhallinnasta (906/2019) sekä valtioneuvoston asetus asiakirjojen turvallisuusluokittelusta valtionhallinnossa (1101/2019), joita noudatetaan Suomessa niin kansallisen kuin kansainvälisenkin turvallisuusluokitellun tiedon suojaamisessa. Kansainvälisenä lähteenä on käytetty EU:n turvallisuussääntöjä (2013/488/EU), jotka sisältävät EU:n turvallisuusluokitellun tiedon suojaamista koskevat vähimmäisvaatimukset ja perusperiaatteet. Lisäksi on huomioitu Suomea sitova Naton turvallisuussäännöstö, joka pohjautuu dokumentaatiokokonaisuuteen, josta käytetään nimitystä Nato Security Policy (NSP).
Lausunto pyydetään Katakrin liiteasiakirjasta, joka käsittelee erityisesti Naton turvallisuusluokitellun tiedon käsittelyä.
Bakgrund
Katakrin neljäs versio on julkaistu 2020. Päivitystyö ja hallinnointi on ollut NSA:n yhteistyöryhmän alatyöryhmäksi perustetun ohjausryhmän vastuulla. Ohjausryhmässä ovat olleet edustettuina toimivaltaisten viranomaistahojen lisäksi elinkeinoelämän edustajat. Katakri on osoittautunut toimivaksi työkaluksi, jolla on merkittävää arvoa myös Suomen maineelle tietoturvallisuuteen liittyvissä kysymyksissä sekä suomalaiselle yritysmaailmalle laajemminkin. Katakrin neljännen version päivitystyön taustalla keskeisimpänä tekijänä on ollut vastaaminen 2020 alusta uusiutuneen kansallisen lainsäädännön muutoksiin. Neljännessä versiossa on huomioitu myös digitaalisen tietojenkäsittelyn kehitysaskeleita sekä täydennetty työkalun tarkoituksenmukaiseen käyttöön liittyviä ohjeistuksia.
Venäjän hyökkäyssodan seurauksena Suomi haki Naton täysjäsenyyttä kesäkuussa 2022. Naton täysjäsenyys edellyttää Suomen ja Naton välisen tietoturvallisuussopimuksen päivttämistä uudella sopimuksella. Täysjäsenyyden myötä Naton turvallisuussäännöstöön tulee joitakin muutoksia ja Nato turvallisuusluokiteltavan tiedon määrä Suomessa kasvaa. Lisäksi Suomelle tarjoutuu mahdollisuus osallistua Naton turvallisuusluokiteltuihin hankkeisiin, mikä puoltaa arviointikriteeristön täsmentämistä Nato turvallisuusluokitellun tiedon osalta.
Venäjän hyökkäyssodan seurauksena Suomi haki Naton täysjäsenyyttä kesäkuussa 2022. Naton täysjäsenyys edellyttää Suomen ja Naton välisen tietoturvallisuussopimuksen päivttämistä uudella sopimuksella. Täysjäsenyyden myötä Naton turvallisuussäännöstöön tulee joitakin muutoksia ja Nato turvallisuusluokiteltavan tiedon määrä Suomessa kasvaa. Lisäksi Suomelle tarjoutuu mahdollisuus osallistua Naton turvallisuusluokiteltuihin hankkeisiin, mikä puoltaa arviointikriteeristön täsmentämistä Nato turvallisuusluokitellun tiedon osalta.
Målsättningar
Katakrin Nato-liitten tavoitteena on varmistaa, että auditoitava organisaatio on toteuttanut riittävät turvallisuusjärjestelyt Naton turvallisuusluokiteltujen tietojen oikeudettoman paljastumisen tai oikeudettoman käytön ehkäisemiseksi Suomen tullessa Naton täysjäseneksi.
Tavoitteena on myös turvata ja edistää suomalaisyritysten kilpailukykyä Naton turvallsiuusluokitelluissa hankkeissa sekä tukea viranomaisten ja elinkeinoelämän turvallisuustyötä. Yhteinen auditointikriteeristö varmistaa yhdenmukaiset auditointitulokset sekä soveltamiskäytännöt.
Tavoitteena on myös turvata ja edistää suomalaisyritysten kilpailukykyä Naton turvallsiuusluokitelluissa hankkeissa sekä tukea viranomaisten ja elinkeinoelämän turvallisuustyötä. Yhteinen auditointikriteeristö varmistaa yhdenmukaiset auditointitulokset sekä soveltamiskäytännöt.
Liitteet:
Tidtabell
Lausuntoaika päättyy 2.2.2023
Svarsanvisningar för mottagare
Lausunto pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivuilta Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta [email protected].
Tämä lausuntopyyntö on lähetetty vain sähköisenä. Lausuntoja voivat lähettää myös muut kuin jakelussa mainitut tahot.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivuilta Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta [email protected].
Tämä lausuntopyyntö on lähetetty vain sähköisenä. Lausuntoja voivat lähettää myös muut kuin jakelussa mainitut tahot.
Valmistelijat
Sändlista:
EK | ||
Insta | ||
LVM | ||
LVM | ||
NSA | ||
NSA | ||
NSA | ||
PE | ||
PE | ||
PE | ||
PLM | ||
PLM | ||
PLM | ||
PV | ||
SM | ||
Supo | ||
Supo | ||
Supo | ||
Traficom | ||
Traficom | ||
Traficom | ||
UM | ||
UM | ||
UM | ||
UPM | ||
VM | ||
VNK |
Asiasanat
tietoturvallisuus
Katakri
Nato