Ohje turvallisuusluokan I tiedon sähköisestä käsittelystä

Katakri on viranomaisten ja elinkeinoelämän yhteistyössä laatima työkalu, johon on koottu
keskeiset kansallisen ja kansainvälisen turvallisuusluokitellun tiedon suojaamiseen kohdistuvat
vaatimukset turvallisuusluokkien IV, III ja II osalta. Katakri-työkalua voidaankin hyödyntää sekä
kansallisen, että myös kansainvälisen turvallisuusluokitellun tiedon suojausten suunnittelussa ja
arvioinnissa. Katakrin tuettuja käyttötapauksia ovat yritysturvallisuusselvitykset (L 726/2014)
sekä viranomaisten tietojärjestelmien arvioinnit (L 1406/2011). Kyberturvallisuuskeskus saa
säännöllisesti tiedusteluja myös siitä, kuinka turvallisuusluokan I tietojen sähköinen käsittely olisi
suositeltavaa suojata.

Tässä ohjeessa kuvataan Kyberturvallisuuskeskuksen keskeiset suositukset turvallisuusluokan I
tietojen sähköisen käsittelyn suojaamiseen. Ohje on laadittu siten, että se täydentää Katakriin
koottuja turvallisuusluokan II suojauksia turvallisuusluokan I lisäsuojauksilla siltä osin, kun ne
liittyvät sähköiseen, tietojärjestelmissä tapahtuvaan tietojenkäsittelyyn. Ohjeessa ei käsitellä
turvallisuusluokan I tietojen käsittelyn asettamia mahdollisia lisäsuojaustarpeita organisaatioiden
hallinnolliselle turvallisuudelle, henkilöstöturvallisuudelle tai fyysiselle turvallisuudelle.