Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Yhteistyöryhmien tiedonvaihtokäytäntöjä

Tiedon oikeanlainen jakaminen ja käsittely ovat perusedellytyksiä toimivalle yhteistyölle ja verkostotoiminnalle. Tiedon jakamiselle ja käsittelylle on kehitetty säännöstöjä, joiden avulla tiedon luovuttava taho pystyy osoittamaan toivomuksensa tiedon käsittelylle ja edelleen jakamiselle.

Tässä dokumentissa käsiteltävät Traffic Light Protocol -käsittelyluokitus (TLP) ja Chatham House -sääntö ovat vapaaehtoisuuteen pohjautuvia säännöstöjä, jotka on kehitetty rohkaisemaan erilaisia tiedonvaihtoryhmiä avoimeen tiedonvaihtoon. Edellä mainitut säännöstöt ovat yleisesti käytössä erityyppisten kotimaisten ja kansainvälisten tiedonvaihtoryhmien keskuudessa.

Chatham House -sääntö liittyy tapaamisten, kokousten ja tiedotustilaisuuksien tiedonvaihtoon ja Traffic Light Protocol -käsittelyluokitus laajemmalti dokumenttien ja tiedonvaihtoon. Kaikkien tiedonkäsittelijöiden tulee pitää huolta säännöstöjen noudattamisesta. Tiedon vastaanottajan on lisäksi saatava tiedon luovuttajalta suostumus tietojen laajempaan käsittelyyn.

Luokitukset eivät ole oikeudellisesti sitovia vaan perustuvat henkilöiden ja organisaatioiden keskinäiseen luottamukseen. Viranomaiset noudattavat omassa toiminnassaan julkisuuslakia.

Chatham House -sääntö

Chatham House -säännön perusajatuksena on, että kun sääntö on käytössä kokouksessa voivat sen osallistujat hyödyntää saamiaan tietoja edelleen, mutta eivät voi paljastaa tiedon antajaa, hänen organisaatiotaan tai muiden kokoukseen osallistujien identiteettiä. Säännön tarkoituksena on kannustaa avoimuuteen ja tietojen jakamiseen antamalla osanottajille takuu siitä, että lausunnon antajan lähde ei paljastu. Kokousten alussa kannattaa aina muistuttaa osallistujia tiedonvaihtoperiaatteista.

Traffic Light Protocol -käsittelyluokitus

TLP:tä voidaan käyttää niin kokousten yhteydessä kuin yhteistyöryhmien välisessä tiedonvaihdossa ja viestinnässä. TLP:stä on olemassa useita tulkintoja. Käsittelyluokituksen toimivuuden kannalta on ensiarvoisen tärkeää, että tiedon vastaanottajat ymmärtävät tiedon käsittelylle asetetut reunaehdot ja toimivat osoitettujen ehtojen mukaisesti.

Kyberturvallisuuskeskus noudattaa tiedonvaihdossaan Forum of Incident Response and Security Teams -yhteisön (FIRST) TLP-määritelmän versiota 2 (FIRST Standards Definitions and Usage Guidance — Version 2.0 (Ulkoinen linkki)). (Ulkoinen linkki) Käsittelyluokitusta käytetään useissa Kyberturvallisuuskeskuksen kansallisissa ja kansainvälisissä kyberturvallisuuden yhteistyöryhmissä.

Tietoja luokiteltaessa on syytä välttää tarpeettoman tiukan käsittelyluokituksen valitsemista. Liian tiukka luokitus rajoittaa tiedon käyttömahdollisuuksia, ja vähentää siten tiedonvaihdon hyödyllisyyttä. Epäselvissä tilanteissa on ennen tiedon jakamista eteenpäin syytä tiedustella tiedon luovuttajan kantaa asiaan. Vastaanottajan tulee asennoitua, että on etuoikeus saada TLP-käsittelyluokiteltua tietoa.

FIRST:n määritelmän mukaan käsittelyluokkia on neljä pääluokkaa ja AMBER-luokkaan tarkenne:

TLP-liikennevaloprotokollan esimerkki leimat (TLP:RED, TLP:AMBER+STRICT, TLP:AMBER, TLP:GREEN, TLP-CLEAR)

1. TLP:RED — Henkilökohtainen jakelu

Tieto luovutetaan henkilökohtaisesti ainoastaan tiedon vastaanottavalle luovutustilanteessa läsnä olevalle henkilölle. Henkilö ei saa luovuttaa tietoa edelleen edes tiedonvaihtoryhmän tai oman organisaationsa sisällä. "Vain sinun silmillesi".

2. TLP:AMBER — Rajattu organisaatioiden sisäinen jakelu 

Tieto voidaan jakaa tarpeen mukaan muille organisaation jäsenille, tiedot vastaanottavan henkilön edustaman organisaation sisäisesti sekä organisaation asiakkaille tiedon edellyttämiin toimenpiteisiin ryhtymiseksi välttämättömille henkilöille. Tiedon luovuttaja voi tarvittaessa asettaa luokituksen yhteydessä lisärajoituksia tai -vapauksia tiedon käsittelylle (esimerkiksi TLP:AMBER+STRICT, jos tiedon saa jakaa vain vastaanottaneen organisaation sisällä). "Yksilöity tarve tietää".

3. TLP:GREEN — Yhteisön sisäinen jakelu

Tieto voidaan jakaa vapaasti sen vastaanottaneen henkilön edustaman organisaation sisällä, organisaation sidosryhmille ja asiakkaille, sekä yhteisölle. Vastaavasti tieto voidaan luovuttaa vapaasti tiedonvaihtoryhmän muille jäsenille. Tietoa ei saa kuitenkaan julkaista esimerkiksi Internetissä. 

4. TLP:CLEAR — Rajoittamaton

Tieto voidaan jakaa pakottavasta lainsäädännöstä johtuvat rajoitukset huomioiden vapaasti. Edellä tarkoitettuja rajoituksia tiedon jakelemiselle voidaan asettaa esimerkiksi tekijänoikeuslaissa.

Traffic Light Protocol -käsittelyluokituksen ollessa käytössä merkitään käsittelyluokka dokumentin ylä- ja alaosaan esimerkiksi "TLP:GREEN". Jos dokumentti sisältää useiden käsittelyluokkien tietoja, merkitään kunkin tekstikappaleen tai vastaavan asiakokonaisuuden eteen, kuinka sitä tulee käsitellä.

Esimerkki

Korkein tämän esimerkin sisältämä käsittelyluokitus on TLP:AMBER.

TLP:GREEN: Hyvä tietää -tietoja jaettavaksi tietoturvayhteisölle.

TLP:AMBER: Arkaluontoisia tietoja, joiden jakelu tulee rajoittaa ainoastaan niille henkilöille, joita tarvitaan kyseisen tietoturvauhan torjumiseen. TLP:AMBER

Muutoshistoria

18.7.2023: Korjattiin TLP:AMBERin määritelmää vastaamaan sanatarkasti FIRST:n TLP-määritelmää.

19.9.2022: Ohjeen ensimmäinen versio.

Päivitetty