720x120.jpg

Tietoturvallisuuden tarkoitus

Mitä tietoturvallisuudella tarkoitetaan?

Tietoturvallisuudella tarkoitetaan tietojen, järjestelmien, palveluiden ja tietoliikenteen asianmukaista suojaamista sekä normaalia- että poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmistovikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisten tekojen aiheuttamilta uhilta ja vahingoilta.

Tietoturvallisuuden keskeisillä käsitteillä tarkoitetaan seuraavaa:

Luottamuksellisuus: tiedot ja järjestelmät ovat vain niiden käyttöön oikeutettujen käytettävissä. Sivullisille ei anneta mahdollisuutta muuttaa tai tuhota tietoja eikä muutoin käsitellä tietoja.

Eheys: tiedot ja järjestelmät ovat luotettavia, oikeita ja ajantasaisia, eivätkä ne ole hallitsemattomasti muuttuneet tai muutettavissa laitteisto- ja ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena.

Käytettävyys: järjestelmien tiedot ja palvelut ovat niihin oikeutettujen käytettävissä etukäteen määritellyssä vasteajassa. Tiedot eivät ole tuhoutuneet tai tuhottavissa vikojen, tapahtumien tai muun toiminnan seurauksena.

Muita yleisiä tietoturvallisuuteen kuuluvia vaatimuksia ovat osapuolten todentaminen ja tapahtuman kiistämättömyys, jotka ovat erityisen tärkeitä silloin, kun järjestelmän käyttäjät tulee pystyä tunnistamaan esimerkiksi käytettäessä vuorovaikutteisia sähköisiä asiointipalveluita tai etätyötä tehtäessä.

Todentaminen: (autentikointi) tarkoittaa osapuolten (henkilö tai järjestelmä) luotettavaa tunnistamista.

Kiistämättömyys: tarkoittaa tapahtuneen todistamista jälkeenpäin, jolloin tavoitteena on juridinen sitovuus. Kiistämättömyys varmistaa sen, ettei toinen osapuoli voi kieltää toimintaansa jälkeenpäin.

Miksi tietoturvallisuus on tärkeää?

Julkishallinnon toiminta on erittäin riippuvaista tiedoista ja tietotekniikasta. Tietoyhteiskuntakehitys, kansainvälistyminen, verkottuminen sekä toimintojen ja palveluiden siirtyminen tietoverkkoon lisäävät niiden merkitystä edelleen. Tietoturvallisuuden avulla varmistetaan tärkeiden tietojen hallinta ja toiminnan jatkuvuus.

Tietoturvallisuus on myös tärkeää, koska julkishallinnossa käsitellään paljon tärkeää tietoa, kuten esimerkiksi henkilötietoja ja eri organisaatioiden asiakirjoja. Osa tiedoista on salassa pidettävää, arkaluontoista tai muuta luottamuksellista tietoa. Salassa pidettävällä tiedolla tarkoitetaan lailla salassa pidettäväksi säädettyjä asiakirjoja tai tietoja. Salassa pidosta säädetään mm. julkisuus- ja henkilötietolaissa sekä muissa erityislaeissa. Eräät viranomaisten salassa pidettävistä asiakirjoista on määritelty turvaluokittelun piiriin. Tämän vuoksi on tärkeää, että tiedot eivät päädy tahallisesti tai tahattomastikaan asiattomien haltuun.

Lisäksi julkishallinnossa on paljon tietoa, joka ei ole salassa pidettävää, vaan luonteeltaan julkista, mutta tällaisenkin tiedon oikeellisuudesta, muuttumattomuudesta ja saatavuudesta sekä lain mukaisesta käsittelystä on huolehdittava.

Lainsäädäntö tietoturvan perustana

  • Perustuslaki (731/1999) 2.luku 10 § (Yksityiselämän suoja ja luottamuksellisen viestin salaisuus)
  • Perustuslaki (731/1999) 2.luku 12§ (Viranomaisen hallussa olevien asiakirjojen ja tallenteiden julkisuus)
  • Laki viranomaisten toiminnan julkisuudesta (621/1999)
  • Henkilötietolaki (523/1999) (Henkilötietojen käsittelyä koskevat yleiset periaatteet)
  • Arkistolaki (831/1994) (Asiakirjojen laatiminen, säilyttäminen ja käyttö)
  • Valtion virkamieslaki (750/1994) (Säädös valtion virkasuhteesta)
  • Laki kunnallisesta viranhaltijasta (304/2003)
  • Työsopimuslaki (55/2001)
  • Rikoslaki (39/1889) 34.luku 9a§ (Vaaran aiheuttaminen tietojenkäsittelylle)
  • Rikoslaki (39/1889) 38.luku 8 § (Tietomurto)
  • Rikoslaki (39/1889) 38.luku 9 § 1. kohta (Henkilötietorikos)
  • Henkilötietolaki (523/1999) 48 § (Henkilörekisteririkkomus)
  • Vahingonkorvauslaki (41/1974)
  • Laki yksityisyyden suojasta työelämässä (477/2001)
  • Laki yksityisyydensuojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999)

 

 

 

 

<< Takaisin 

 

Paluu intraan

Nimipäivä
26.7., tänään nimipäivää viettävät: Martta
Liitteet