VAPA - Arkistolaitos
VAPA - Arkistolaitos
VAPA - Arkistolaitos
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
6.1.17 Mikäli hävittämistä ei suoritettu (siirretty/keskeytetty),<br />
järjestelmä tuottaa ilmoituksen omistusoikeuksien omistajalle.<br />
19(28)<br />
6.1.18 Hävitysesityksestä tuotetaan hävitysluettelo (hävitettävien<br />
aineistojen metatiedot) ja se tallennetaan järjestelmään.<br />
Hävitysluettelotietoina tallennetaan valitut aineiston<br />
metatiedot.<br />
6.1.19 <strong>VAPA</strong>-järjestelmän käyttäjillä tulee olla mahdollisuus nähdä<br />
metatiedon muokkaushistoria (käyttöoikeuksien rajoissa).<br />
6.2 Turvallisuus<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
6.2.1 Tietoturvasuunnitelma tulee olla tehtynä.<br />
6.2.2 <strong>VAPA</strong>-järjestelmän täytyy säilyttää sähköistä aineistoa<br />
luotettavasti ja säilytysjärjestelmän luotettavuuden tulee olla<br />
korkea. Luotettava säilytys pitää sisällään<br />
siirtokokonaisuuksien säilyttämisen säilytysjärjestelmässä,<br />
tietyssä sijainnissa josta kyseinen aineisto voidaan<br />
jäljittää/noutaa käyttämällä tiettyä yksilöityä tunnusta.<br />
6.2.3 Turvallisuuden tulee kattaa laitteisto, ohjelmisto ja<br />
järjestelmäarkkitehtuuri.<br />
6.2.4 <strong>VAPA</strong>-järjestelmä tulee suojata ulkopuolisilta uhkilta ja<br />
hyökkäyksiltä.<br />
6.2.5 <strong>VAPA</strong>-järjestelmän fyysinen ympäristö täytyy turvata.<br />
6.2.6 <strong>VAPA</strong>-järjestelmän tulee täyttää VAHTI-ohjeen 5/2004<br />
”Valtionhallinnon keskeisten tietojärjestelmien turvaaminen”<br />
vaatimukset.<br />
6.2.7 Salassa pidettävään aineistoon saa olla oikeudet vain<br />
käyttäjillä, joille sellaiset on erikseen annettu.<br />
6.2.8 <strong>VAPA</strong>-järjestelmän tulee taata, että digitaalisen aineiston<br />
metatietoja ja säilytysmetatiedon tietokenttiä voivat muuttaa<br />
vain todennetut (authorised) käyttäjät ja järjestelmän ylläpitäjät<br />
(administrator), määritellyissä rajoissa.<br />
6.2.9 Ainoastaan todennetut henkilöt (järjestelmän ylläpitäjät)<br />
pääsevät luomaan, lisäämään, muuttamaan tai poistamaan<br />
aineiston käyttäjä- ja käyttöoikeuksia sekä -rajoituksia.<br />
6.2.10 Aineisto ja objektit tulee pystyä luokittelemaan ja suojaamaan<br />
niissä olevan tietoturvaluokittelun mukaan.<br />
6.2.11 <strong>VAPA</strong>-järjestelmä tulee suojata tietoverkon tai Internetin kautta<br />
tulevilta hyökkäyksiltä järjestelmää kohtaan.<br />
6.3 Varmuuskopiointi