Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Yhteistyöryhmien tiedonvaihtokäytäntöjä

Tiedon oikeanlainen jakaminen ja käsittely ovat perusedellytyksiä toimivalle yhteistyölle ja verkostotoiminnalle. Tiedon jakamiselle ja käsittelylle on kehitetty säännöstöjä, joiden avulla tiedon luovuttava taho pystyy osoittamaan toivomuksensa tiedon käsittelylle ja edelleen jakamiselle.

Tässä dokumentissa käsiteltävät Traffic Light Protocol -käsittelyluokitus (TLP) ja Chatham House -sääntö ovat vapaaehtoisuuteen pohjautuvia säännöstöjä, jotka on kehitetty rohkaisemaan erilaisia tiedonvaihtoryhmiä avoimeen tiedonvaihtoon. Edellä mainitut säännöstöt ovat yleisesti käytössä erityyppisten kotimaisten ja kansainvälisten tiedonvaihtoryhmien keskuudessa.

Chatham House -sääntö liittyy tapaamisten, kokousten ja tiedotustilaisuuksien tiedonvaihtoon ja Traffic Light Protocol -käsittelyluokitus laajemmalti dokumenttien ja tiedonvaihtoon. Kaikkien tiedonkäsittelijöiden tulee pitää huolta säännöstöjen noudattamisesta. Tiedon vastaanottajan on lisäksi saatava tiedon luovuttajalta suostumus tietojen laajempaan käsittelyyn.

Luokitukset eivät ole oikeudellisesti sitovia vaan perustuvat henkilöiden ja organisaatioiden keskinäiseen luottamukseen. Viranomaiset noudattavat omassa toiminnassaan julkisuuslakia.

Chatham House -sääntö

Chatham House -säännön perusajatuksena on, että kun sääntö on käytössä kokouksessa voivat sen osallistujat hyödyntää saamiaan tietoja edelleen, mutta eivät voi paljastaa tiedon antajaa, hänen organisaatiotaan tai muiden kokoukseen osallistujien identiteettiä. Säännön tarkoituksena on kannustaa avoimuuteen ja tietojen jakamiseen antamalla osanottajille takuu siitä, että lausunnon antajan lähde ei paljastu. Kokousten alussa kannattaa aina muistuttaa osallistujia tiedonvaihtoperiaatteista.

Traffic Light Protocol -käsittelyluokitus

TLP:tä voidaan käyttää niin kokousten yhteydessä kuin yhteistyöryhmien välisessä tiedonvaihdossa ja viestinnässä. TLP:stä on olemassa useita tulkintoja. Käsittelyluokituksen toimivuuden kannalta on ensiarvoisen tärkeää, että tiedon vastaanottajat ymmärtävät tiedon käsittelylle asetetut reunaehdot ja toimivat osoitettujen ehtojen mukaisesti. Erityisesti TLP:AMBER-luokitellun tiedon käsittelystä on erilaisia tulkintoja. Liikenne- ja viestintävirasto noudattaa tiedonvaihdossaan Forum of Incident Response and Security Teams -yhteisön (FIRST) määritelmää TLP:stä (FIRST Standards Definitions and Usage Guidance — Version 1.0). Käsittelyluokitusta käytetään useissa Liikenne- ja viestintäviraston kansallisissa ja kansainvälisissä kyberturvallisuuden yhteistyöryhmissä.

Tietoja luokiteltaessa on syytä välttää tarpeettoman tiukan käsittelyluokituksen valitsemista. Liian tiukka luokitus rajoittaa tiedon käyttömahdollisuuksia, ja vähentää siten tiedonvaihdon hyödyllisyyttä. Epäselvissä tilanteissa on ennen tiedon jakamista eteenpäin syytä tiedustella tiedon luovuttajan kantaa asiaan. Vastaanottajan tulee asennoitua, että on etuoikeus saada TLP:RED-, -AMBER tai -GREEN-käsittelyluokiteltua tietoa.

FIRST:n määritelmän mukaan käsittelyluokkia on neljä ja ne ovat:

Punainen, TLP: RED, Henkilökohtainen jakelu. Keltainen, TLP: AMBER, Rajattu organisaatioiden sisäinen jakelu. Vihreä: TLP: GREEN, Yhteisön sisäinen jakelu. Valkoinen: TLP: WHITE, Rajoittamaton.

1. TLP:RED — Henkilökohtainen jakelu

Tieto luovutetaan henkilökohtaisesti ainoastaan tiedon vastaanottavalle luovutustilanteessa läsnä olevalle henkilölle. Henkilö ei saa luovuttaa tietoa edelleen edes tiedonvaihtoryhmän tai oman organisaationsa sisällä. "Vain sinun silmillesi".

2. TLP:AMBER — Rajattu organisaatioiden sisäinen jakelu 

Tieto voidaan jakaa muille tiedonvaihtoryhmän jäsenille, tiedot vastaanottavan henkilön edustaman organisaation sisäisesti sekä organisaation sidosryhmissä tiedon edellyttämiin toimenpiteisiin ryhtymiseksi välttämättömille henkilöille. Tiedon luovuttaja voi tarvittaessa asettaa luokituksen yhteydessä lisärajoituksia tai -vapauksia tiedon käsittelylle. "Yksilöity tarve tietää".

3. TLP:GREEN — Yhteisön sisäinen jakelu

Tieto voidaan jakaa vapaasti sen vastaanottaneen henkilön edustaman organisaation sisällä ja kumppaneille tai tiedon kontekstiin liittyvälle yhteisölle tai sektorille. Vastaavasti tieto voidaan luovuttaa vapaasti tiedonvaihtoryhmän muille jäsenille. Tietoa ei saa kuitenkaan julkaista esimerkiksi Internetissä. "Hyvä tietää".

4. TLP:WHITE — Rajoittamaton

Tieto voidaan jakaa pakottavasta lainsäädännöstä johtuvat rajoitukset huomioiden vapaasti. Edellä tarkoitettuja rajoituksia tiedon jakelemiselle voidaan asettaa esimerkiksi tekijänoikeuslaissa. Tyypillisesti TLP:WHITE-luokiteltu tieto on jo saatavilla julkisista lähteistä.

Traffic Light Protocol -käsittelyluokituksen ollessa käytössä merkitään käsittelyluokka dokumentin yläosaan esimerkiksi "TLP:GREEN". Jos dokumentti sisältää useiden käsittelyluokkien tietoja, merkitään kunkin tekstikappaleen tai vastaavan asiakokonaisuuden eteen, kuinka sitä tulee käsitellä.

Esimerkki: Korkein tämän esimerkin sisältämä käsittelyluokitus on TLP:AMBER. TLP:GREEN: Hyvä tietää -tietoja jaettavaksi tietoturvayhteisölle. TLP:AMBER: Arkaluontoisia tietoja, joiden jakelu tulee rajoittaa ainoastaan niille henkilöille, joita tarvitaan kyseisen tietoturvauhan torjumiseen.