Tietoturvallisuuden vähimmäisvaatimukset: Tilojen valvonta ja suojaus (VAHTI 6.10)

Lausunnolla

Tiedonhallintalaki x§: Tietoturvallisuuden vähimmäisvaatimusten toteuttamiseksi viranomaisen on huolehdittava siitä, että asiakirjojen tietoturvallisuudesta huolehditaan käsittely- ja säilytystilojen valvonnalla ja suojaamisella [ns. hallinnollinen alue/valvottu alue].

Ehdotetun 6 §:n 1 momentin 10 kohdan mukaan salassa pidettävien asiakirjojen käsittely- ja säilytystilojen olisi oltava valvottuja ja suojattuja viranomaisen määrittelemässä laajuudessa. [S] [ns. hallinnollinen alue/valvottu alue]

Huom: EU Neuvoston turvasäännöt: EU:n turvallisuusluokitellut tiedot, jotka kuuluvat RESTREINT UE/EU RESTRICTED -turvallisuusluokkaan, on säilytettävä soveltuvissa lukituissa toimistokalusteissa hallinnollisella alueella tai turva-alueella. Niitä voidaan tilapäisesti säilyttää turva-alueen tai hallinnollisen alueen ulkopuolella, jos tietojen haltija on sitoutunut noudattamaan toimivaltaisen turvallisuusviranomaisen turvallisuusohjeissa määrättyjä korvaavia toimenpiteitä.

Käsittely- ja säilytystilojen turvallisuudesta huolehtiminen on toteutettava riski-/uhka-arviointiin perustuen.

 Viranomaisen tulee huolehtia siitä, että asiakirjojen tai niiden tietojen käsittely- ja säilytystilat on riski-/uhka-arviointien perusteella määriteltyjen tavoitteiden mukaisesti valvottu ja rajattu niin fyysisen kuin digitaalisen käsittelyn osalta. Toimitiloihin pääsyä voidaan rajoittaa lukituksella, lukitukseen liittyvän kulunvalvonnan lokituksella sekä mahdollisella kamera- tai muulla valvonnalla ja/tai tunnistamismekanismeilla.

Kortin tiedot
Nimi Tietoturvallisuuden vähimmäisvaatimukset: Tilojen valvonta ja suojaus
Yksilöivä tunniste 6.10
Julkaisupäivä 26.05.2017
Voimaantulopäivä 12.05.2017
Voimassaolon päättymispäivä Voimassa toistaiseksi
Omistaja Valtiovarainministeriö
Lisätietoa antava viranomainen Valtiovarainministeriö
Kumottavat tai muutettavat aikaisemmat kortit
Muita tietoja