Tilaturvallisuustyöryhmän loppuraportti...osaaminen olisi koko julkishallinnon käy-1. Esityksen pääasiallinen sisältö IP1501831_Tilaturvallisuus_sisus.indd 3 17.9.2015 15.17

www.defmin.fiwww.defmin.fi

Tilaturvallisuustyöryhmän loppuraportti

ISBN: numerot: 978-951-25-2702-1 (print)ISBN: 978-951-25-2703-8 (pdf)

Print: Lönnberg Painot, 2015

Tilaturvallisuustyöryhmän raportti 1

PuolustusministeriöllePuolustusministeriö asetti 16.12.2014 työryh-män, jonka tehtävänä oli selvittää Puolustushal-linnon rakennuslaitoksen mahdollisuudet tuot-taa koko valtionhallintoa palvelevat rakenteelli-sen turvallisuuden ja tilaturvallisuuden asian-tuntijapalvelut sekä tehdä tarvittaessa esitys tar-peellisista lainsäädäntömuutoksista, joilla tämä voidaan toteuttaa. Työryhmän määräaika oli 30.6.2015 ja sen mietintö voitiin toimeksiannon mukaan laatia hallituksen esityksen muotoon.

Työryhmän puheenjohtajaksi määrättiin neuvotteleva virkamies Matias Warsta puolus-tusministeriöstä ja varapuheenjohtajaksi lain-säädäntöneuvos Anna-Riitta Wallin oikeusmi-nisteriöstä. Työryhmän jäseniksi kutsuttiin puo-lustushallinnon turvallisuusjohtaja Juha Pekkola puolustusministeriöstä, johtaja Pekka Salojärvi Puolustushallinnon rakennuslaitoksesta, poliisi-tarkastaja Pekka Aho sisäministeriöstä, apulais-johtaja Rauli Paananen Viestintävirastosta, tur-vallisuuspäällikkö Tuomas Lehmusmetsä Senaat-ti-kiinteistöistä, tietoturvallisuusasiantuntija, yksikön päällikkö Aku Hilve valtiovarainminis-teriöstä, turvallisuuspäällikkö Kari Santalahti Poliisihallituksesta ja turvallisuuspäällikkö Mar-ko Lavikkala valtioneuvoston kansliasta.

Työryhmän pysyviksi asiantuntijoiksi kutsut-tiin tilaturvallisuuspäällikkö Samu Koski pääesi-kunnasta ja rakennuttajainsinööri Juha Kyllönen Puolustushallinnon rakennuslaitoksesta.

Työryhmän työhön ovat lisäksi osallistuneet apulaispäällikkö Olli Kolstela ja tarkastaja Lau-ri Holmström suojelupoliisista sekä erityisasian-

tuntija Aarne Hummelholm valtiovarainminis-teriöstä. Työryhmän sihteereinä ovat toimineet hallitussihteeri Aino Lehto ja hallitussihteeri Tuomas Venho. Hallitussihteeri Jenni Herrala on hoitanut sihteerin tehtäviä maaliskuun alusta 2015 alkaen Aino Lehdon jäätyä virkavapaalle.

Työryhmä otti nimekseen tilaturvallisuustyö-ryhmä. Työryhmä on pitänyt 10 kokousta, joi-den aikana se on kuullut seuraavia henkilöitä: - toimitilapäällikkö Kauko Niemelä, Rikosseuraamuslaitos - apulaispäällikkö Johanna Erkkilä, Ulkoasiainministeriö, kansallinen turvallisuusviranomainen - asiantuntija Mika Susi, Elinkeinoelämän keskusliitto.

Puolustushallinnon rakennuslaitoksesta annettu laki edellyttänee lähitulevaisuudessa myös kokonaisuudistusta. Työryhmän toimek-sianto kattoi kuitenkin vain valtionhallinnon rakenteellisen turvallisuuden ja tilaturvallisuu-den asiantuntijana toimimista koskevan tarkas-telun. Edelleen työryhmä ehdottaa, että erik-seen voitaisiin sisällöllisesti tarkastella tilatur-vallisuutta koskevaa lainsäädäntöä esimerkiksi verraten sen riittävyyttä kansainväliseen tasoon.

Työryhmän mietintö on selvitys, joka on laa-dittu hallituksen esityksen muotoon.

Saatuaan työnsä valmiiksi työryhmä luovuttaa kunnioittavasti mietintönsä puolustusministe-riölle.Helsingissä 23. 9.2015

IP1501831_Tilaturvallisuus_sisus.indd 1 17.9.2015 15.17

2 Tilaturvallisuustyöryhmän raportti Tilaturvallisuustyöryhmän raportti 3

Sisällysluettelo

1. Esityksen pääasiallinen sisältö...........................................3

2. Nykytila..............................................................................7

3. Esityksen tavoitteet ja keskeiset ehdotukset...................17

4. Esityksen vaikutukset.......................................................18

5. Asian valmistelu...............................................................20

Eriävä mielipide tilaturvallisuustyöryhmän raporttiin............28



Esityksessä ehdotetaan, että Puolustus-hallinnon rakennuslaitokselle annettaisiin rakenteellisen turvallisuuden ja tilaturvalli-suuden asiantuntijatehtävä, joka mahdollis-taa Puolustushallinnon rakennuslaitoksen osaamisen hyödyntämisen nykyistä laajem-min myös muulle julkishallinnolle. Uudis-tuksella varmistettaisiin nykyistä parem-min edellytykset rakenteellisen turvallisuu-den ja tilaturvallisuuden vaatimusten huo-mioon ottamiseksi julkishallinnossa. Esitys ei sisällä muutoksia viranomaisten toimi-valtaan.

Rakennuslaitos voisi toimia Suojelupo-liisin ja pääesikunnan asiantuntijana toi-mitilaturvallisuutta koskevissa asioissa nii-den laatiessa turvallisuusselvityslain mukai-sia yritysturvallisuusselvityksiä sekä laatia Viestintävirastolle arvion toimitilojen tila-turvallisuudesta tämän käsitellessä tietotur-vallisuuden arviointilaitoksista annetun lain mukaisia hakemuksia.

Puolustushallinnon rakennuslaitos voisi toimia myös Viestintäviraston asiantunti-jana toimitilojen turvallisuuden arvioinnis-sa Viestintäviraston käsitellessä tietoturval-lisuuden arviointilaitoksista annetun lain mukaisia hakemuksia.

Esityksen tavoitteena on julkishallinnon tietoturvallisuuden, rakenteellisen turvalli-suuden ja tilaturvallisuuteen liittyvän osaa-misen kehittäminen. Uudistuksen toteutta-miseksi ehdotetaan muutettavaksi Puolus-tushallinnon rakennuslaitoksesta annettua lakia, turvallisuusselvityslakia ja tietotur-vallisuuden arviointilaitoksista annettua lakia.Lait on tarkoitettu tulemaan voimaan 1.1.2017.

Yleisperustelut

1 JohdantoPuolustushallinnon rakennuslaitoksella (jatkossa Rakennuslaitos) on sellaista suo-ja- ja turvallisuusrakentamisen erityisosaa-mista, joka on tarpeen säilyttää puolustus-hallinnossa ja jonka käytön hyödyntämi-nen on tarkoituksenmukaista mahdollistaa myös muiden viranomaisten ja valtiojoh-don tarpeisiin. Osaamisen keskittäminen tässä yhteydessä olisi keskeinen toimen-pide sen ohella, että asiantuntijuus olisi joustavasti julkishallinnon käytettävissä. Osaaminen täydentäisi valtion rakennuk-set omistavan Senaatti-kiinteistöjen, kes-keisten ministeriöiden sekä turvallisuusvi-ranomaisten tilaturvallisuuden osaamista. Kokonaisuutena suoja- ja turvallisuusra-kentamisen osaamisella on varsin rajalliset markkinat ja edellä mainituilla osa-alueilla osaaminen on säilytettävissä riittävän laa-ja-alaisena vain asiantuntemusta keskittä-mällä. Uudistuksen tavoitteena on, että val-tiolla tunnistetaan sellaiset tilaturvallisuu-teen liittyvät osa-alueet, joita ei ole hankit-tavissa markkinaehtoisesti tai joilla mark-kinaehtoisuus ei ole mahdollista tehtävien luonne huomioon ottaen. Rakennuslaitok-sen osaaminen yhteensovitettaisiin valtion muilla viranomaisilla ja Senaatti-kiinteis-töissä olevaan tilaturvallisuuden osaami-seen siten, että vältettäisiin päällekkäisyyt-tä ja tehtävien jako olisi julkishallinnossa kokonaisuudessaan tehokas ja tarkoituk-senmukainen. Rakennuslaitoksen osaami-nen perustuu pitkäaikaiseen ja tiiviiseen yhteistyöhön puolustusvoimien kanssa sekä yhteistoimintaan pohjoismaisten sisarorga-nisaatioiden kesken. Tavoitetilassa Raken-nuslaitoksella ylläpidettävä ja kehitettävä osaaminen olisi koko julkishallinnon käy-

1. Esityksen pääasiallinen sisältö



tössä esimerkiksi rakenteellisen suojauk-sen uhkaperustearvioita tehtäessä. Tällai-set tilanteet liittyvät erityisesti toimitilojen rakennus-, peruskorjaus- ja perusparan-nushankkeisiin, mutta viranomaiset voisi-vat halutessaan arvioida tilaturvallisuus-ratkaisujaan Rakennuslaitoksen osaamista hyödyntäen myös muulloin. Muiden viran-omaisten lisäksi myös Senaatti-kiinteistöt voisi hyödyntää Rakennuslaitoksen turval-lisuuteen liittyvää osaamista hankkeissaan. Rakennuslaitoksen palvelujen hyödyntämi-nen perustuisi vapaaehtoisuuteen.

Asiantuntemuksen keskittäminen Ra- kennuslaitokseen koskisi muiden viran-omaisten tukemista ja julkishallinnon yhte-näisen vaatimustason ja toimintatapojen edistämistä. Rakennuslaitoksella ei oli-si toimivaltaa laatia tilaturvallisuutta kos-kevia ohjeita, määräyksiä tai menettelyta-poja, vaan tältä osin tehtävät hoidettaisiin viranomaisten nykyisellä työnjaolla. Edellä mainituissa tehtävissä Rakennuslaitoksel-la säilyisi nykyisenkaltainen asiantuntija-rooli. Ehdotuksella ei tavoitella puolustus-hallinnon tilaturvallisuuden vaatimustason käyttöön ottamista koko julkishallinnos-sa, eikä ylipäätään tilaturvallisuuden vaati-mustason yleistä nostoa. Sen sijaan esityk-sen avulla varmistetaan, että riittävä raken-teellisen turvallisuuden osaaminen on käy-tössä suunnitteluprosessien alkuvaiheista saakka ja saavutetaan näin kustannusteho-kas, yhdenmukainen ja tilojen yhteiskäytön mahdollistava toiminta julkishallinnossa.

Toimitilahankkeisiin liittyvän turvalli-suusosaamisen sekä julkishallinnon tila-turvallisuusratkaisujen kehittämisen lisäk-si Rakennuslaitoksen osaamista voitaisiin hyödyntää myös tietoturvallisuuteen liitty-vissä menettelyissä siltä osin kuin menette-lyt koskisivat fyysisiä tiloja koskevia ratkai-suja. Tältä osin Rakennuslaitos voisi tukea Suojelupoliisia ja Pääesikuntaa yritystur-vallisuusselvityksissä tai Viestintävirastoa arviointilaitosten auditoinneissa, jos toimi-

valtaiset viranomaiset tätä tapauskohtaisesti pyytäisivät.

Esitystä voidaan pitää valtionhallinnon yleisten kehittämislinjausten mukaisena. Esimerkiksi keskushallinnon uudistuksen (KEHU) yhtenä keskeisenä tavoitteena on ollut toimialariippumattomien toimintojen keskittäminen valtioneuvostossa. Vastaavas-ti myös muualla julkishallinnossa palvelujen laatua ja tehokkuutta voidaan parantaa lisää-mällä viranomaisten välistä yhteistyötä. Vii-me vuosien aikana tietoja tietoliikennetur-vallisuuden osaamista on keskitetty Viestin-tävirastoon, joka palvelee koko valtionhal-lintoa. Tilaturvallisuuden osalta osaaminen on kuitenkin hajautuneena eri viranomai-siin. Tilaturvallisuuden kehittämiseksi val-tiolla olisi tarpeen olla käytössä mahdolli-simman yhdenmukaiset menettelyt ja riittä-vä asiantuntemus ottaen huomioon samalla eri hallinnonalojen erityistarpeet.

Puolustusministeriö asetti 3.4.2012 työ-ryhmän, jonka tehtävänä oli laatia puolustus-hallinnon tilahallintaa koskeva kokonaistar-kastelu. Tämän niin sanotun TILKO-työryh-män keskeisenä tavoitteena oli etsiä keinoja turvata puolustusvoimien alueisiin ja toimi-tiloihin liittyvät normaali- ja poikkeusolo-jen toimintaedellytykset. Tarkastelussa tuli arvioida nykyistä toimintaa ja siihen liittyviä haasteita, vertailla tilahallinnan eri toimin-tamalleja, ottaa huomioon hallitusohjelmas-sa puolustusvoimilta edellytettävät pysyvät menosäästöt sekä puolustusvoimauudistus sekä tehdä ehdotus tilahallinnan keskittä-miseksi siten, että se maanpuolustuksellisis-ta lähtökohdista vastaa tehokkaasti ja talou-dellisesti nykyisiin ja näköpiirissä oleviin 2020-luvun haasteisiin. Huomioon tuli ottaa myös Valtiontalouden tarkastusviraston tar-kastuskertomus 3/2012 sekä valtiokonsernin tilahallintaa koskevat kehitysnäkymät (val-tiokonsernin kiinteistö-, toimitila-, ilmasto- ja energiapoliittiset linjaukset).

TILKO-työryhmän raportti valmistui 31.12.2013. Raportissa esitetään kaksi vaih-



toehtoista mallia puolustushallinnon tila-hallinnan kehittämiseksi. Tilahallinnan toi-mintaa olisi työryhmän mukaan järkevintä kehittää joko kehittämällä ja yksinkertaista-malla nykyistä toimintamallia toteuttamal-la Rakennuslaitoksen organisaatio- ja joh-tamismalliuudistus sekä kustannustehok-kuus- ja säästötavoitteet tai organisoimalla toiminta uudelleen yhdistämällä Raken-nuslaitos Senaatti-kiinteistöihin. Puolus-tusministeriö teki 5.5.2014 päätöksen, jon-ka mukaan puolustushallinnon tilahallintaa tulee kehittää edellä ensimmäisenä maini-tun vaihtoehdon mukaisesti eli kehittämäl-lä ja yksinkertaistamalla nykyistä toimin-tamallia, toteuttamalla Rakennuslaitoksen organisaatio- ja johtamismallisuudistus sekä kehittämällä tehokkuutta ja taloudel-lisuutta. Päätöksessä myös todetaan, että puolustusministeriön tulee tarkastella mah-dollisuutta kehittää koko valtionhallintoa palvelevaa rakenteellisen turvallisuuden ja tilaturvallisuuden osaamista ja keskittää sitä Rakennuslaitokseen. Työryhmän työs-sä puolustushallinnon edustajat toivat esil-le, että tilaturvallisuuteen ja rakenteelliseen turvallisuuteen liittyvä osaaminen on sel-laista, joka valtiolla tulee olla itsellään.

Oikeusministeriö teki 29.10.2013 puolus-tusministeriölle esityksen siitä, että puolus-tusministeriö selvittäisi, voitaisiinko Raken-nuslaitoksella tilaturvallisuudessa olevaa asiantuntemusta hyödyntää nykyistä laa-jemmin ja osoittaa laitokselle tilaturvalli-suusasioiden hoitamista ja valtionhallintoa palvelevia tehtäviä. Yhtenä mahdollisuutena voisi esityksen mukaan olla esimerkiksi toi-miminen hyväksyttynä arviointilaitoksena.

Kuluvan vuoden alussa voimaan tulleen turvallisuusselvityslain toimeenpanon kan-nalta olisi tärkeää, että myös tilaturvalli-suuden osaamisesta huolehditaan valtiolla entistä paremmin. Tämä edesauttaisi myös olemassa olevan tilaturvallisuutta koskevan ohjeistuksen, kuten Katakri-auditointityö-kalun ja VAHTI-ohjeiden, yhdenmukaista

soveltamista valtionhallinnossa organisaati-oiden erityistarpeet huomioiden. Esitykses-sä ei puututtaisi siihen, miten turvallisuus-vaatimukset määräytyisivät.

Oikeusministeriön valmisteleman tur-vallisuusselvityslain kokonaisuudistuksen esitöissä (HE 57/2013) todetaan, että erik-seen selvitetään, miten yritysturvallisuus-selvitysmenettelyyn liittyvien tilaturvalli-suusarviointitehtävien hoitaminen olisi tar-koituksenmukaisinta järjestää.

Rakenteelliseen turvallisuuteen ja räjäh-de- ja asevaikutukselta suojautumiseen liit-tyvää asiantuntijuutta on viranomaisella Suomessa erittäin rajatusti ja sen käytet-tävyydessä on kehitettävää. Tämäntyyp-pistä asiantuntemusta on lähinnä Raken-nuslaitoksella. Koska Rakennuslaitoksen tehtävänä ei varsinaisesti ole tuottaa pal-veluita muulle kuin puolustushallinnolle, on osallistuminen muun valtionhallinnon hankkeisiin tapahtunut tapauskohtaisesti sopien. Rakennuslaitoksen osaamista ei ole täysimääräisesti ollut mahdollista käyttää valtionhallinnon rakennus-, perusparan-nus- tai auditointihankkeiden prosesseis-sa johtuen riittämättömistä resursseista ja voimassa olevasta lainsäädännöstä. Tästä johtuen osaamisen hyödyntäminen ei ole ollut systemaattista tai yhdenmukaista eikä Rakennuslaitoksen resurssien suunnittelus-sa ole voitu ottaa huomioon muun valtion-hallinnon tarpeita.Toimitiloihin liittyvän uhkaperustearvion lähtökohtana voi olla kyse järjestäytyneen rikollisuuden, muun vakavan rikollisuuden, valtiollisen taikka terroristisessa tarkoituk-sessa toimivan tahon tuottama uhka. Suo-messa realisoituneet uhkat ovat kosketta-neet erityisesti vakavaa rikollisuutta.

Valtioneuvosto hyväksyi 18.12.2014 val-tion toimitilastrategian. Strategian tavoit-teena on, että tiloja kehittämällä edistetään parempia työsuorituksia ja parannetaan kustannustehokkuutta. Tilaratkaisuissa varmistetaan tilojen terveellisyys ja turval-



lisuus sekä valtion kokonaisetu ja yhteis-kuntavastuullisuus. Strategiassa todetaan, että erilaiset turvallisuusvaatimukset voivat kasvattaa merkittävästi rakennushankkei-den kustannuksia ja siksi turvallisuusrat-kaisujen tulee olla tarkoituksenmukaisia ja oikeantasoisia. Valtiolla tulee pyrkiä yhte-näistämään palveluntuottajille asetettavia turvallisuusvaatimuksia ja niihin liittyviä menettelyjä. Yhtenevät turvallisuusvaati-mukset ja turvallisuuskäytännöt edistävät myös tilojen järkevää yhteiskäyttöä. Tällä esityksellä kiinnitetään huomiota turvalli-suusvaatimuksien yhtenäiseen toimeenpa-noon.

Valtioneuvosto antoi 6.3.2014 periaa-tepäätöksen kansallisesta terrorismin tor-junnan strategiasta. Strategian mukaan yhteiskunnan varautumisesta sekä suojautu-misesta huolimatta nousevana uhkakuvana ovat mahdolliset iskut kriittistä infrastruk-tuuria kuten tieto-, tietoliikenne- ja sähkö-verkkoja, vedenjakelujärjestelmiä, pank-kisektoria tai liikennejärjestelmiä vastaan. Yhtenä strategisena toimenpiteenä vahvis-tetaankin kriittisen infrastruktuurin ja peh-meiden kohteiden suojaamiseen liittyvän tietotaidon, kokemusten ja parhaiden käy-tänteiden vaihtoa. Periaatepäätöksessä esi-tetään myös uusien liikkumis- ja oleskelu-rajoitusten asettamista kriittisen infrastruk-tuurin ja pehmeiden kohteiden turvaami-seksi kuten valtionhallinnon keskeisten toi-mipisteiden turvallisuuden varmistamiseksi, sekä tarvittaessa määriteltyjä alueita koske-van sääntelyn kehittämiseksi. Kriittisen inf-rastruktuurin suojaamista ja sitä koskevien uhkien varautumisen kansallista koordinaa-tiota parannetaan sekä varmistetaan kriitti-sen infrastruktuurin suojaamiseksi tarpeel-listen tietojen ja asiakirjojen tehokas, asian-mukainen ja turvallinen käsittely.Puolustusministeriön tilahallinnan koko-naistarkastelusta tekemän päätöksen ja oikeusministeriön puolustusministeriölle tekemän esityksen johdosta puolustusmi-

nisteriö asetti 16.12.2014 poikkihallinnolli-sen työryhmän, jonka tehtävänä oli selvittää puolustushallinnon mahdollisuudet tuottaa koko valtionhallintoa palvelevia rakenteel-lisen turvallisuuden ja tilaturvallisuuden asiantuntijapalveluita. Lisäksi tehtävänä oli selvittää ja tarvittaessa tehdä esitys tarpeel-lisista lainsäädäntömuutoksista Rakennus-laitoksen kehittämiseksi koko valtionhal-lintoa palvelevaksi rakenteellisen turvalli-suuden ja tilaturvallisuuden asiantuntija-virastoksi. Työryhmässä olivat edustettuina valtioneuvoston kanslia, oikeusministeriö, sisäministeriö, valtiovarainministeriö, puo-lustusministeriö, Viestintävirasto, Poliisi-hallitus, Senaatti-kiinteistöt, puolustushal-linnon rakennuslaitos ja pääesikunta. Suo-jelupoliisi osallistui työryhmän kokouksiin. Työryhmän määräaika päättyi 30.6.2015. Asettamispäätöksen mukaan työryhmä voi kirjoittaa ehdotuksensa hallituksen esityk-sen muotoon.

Työryhmän esityksessä käytettyjä määri-telmiä on tarkasteltu liitteessä 1.

Työryhmä kuuli seuraavia asiantunti-joita: toimitilapäällikkö Kauko Niemelä, Rikosseuraamuslaitos, asiantuntija Mika Susi, Elinkeinoelämän keskusliitto ja apu-laispäällikkö Johanna Erkkilä, kansallinen turvallisuusviranomainen.



2. Nykytila

2.1 Lainsäädäntö ja käytäntö

Lainsäädäntö Puolustushallinnon rakennuslaitosta koske-vat säädöksetRakennuslaitoksen tehtäviä ja organisaa-tiota koskevat perussäännökset ovat puo-lustushallinnon rakennuslaitoksesta anne-tussa laissa (1360/1993). Laki tuli voimaan 1.4.1994. Lakia ei ole voimaantulon jälkeen muutettu.

Rakennuslaitoksen tarkoituksesta sääde-tään lain 1 §:ssä, jonka mukaan puolustus-hallinnon kiinteistöjen rakentamis- ja yllä-pitotehtäviä varten on puolustusministeriön alainen puolustushallinnon rakennuslaitos. Rakennuslaitoksen tehtävistä säädetään 2 §:ssä, jonka mukaan Rakennuslaitoksen tehtävänä on tuottaa tai hankkia puolus-tusvoimien rauhanajan ja poikkeusolojen tehtävien edellyttämät rakentamis- ja kiin-teistöjen ylläpitopalvelut, minkä lisäksi ase-tuksella voidaan säätää Rakennuslaitoksen oikeudesta tuottaa erityisestä syystä edellä tarkoitettuja palveluja valtion muille viras-toille ja laitoksille sekä kunnille.

Rakennuslaitoksella on 3 §:n mukaan johtokunta, jonka tehtävistä, kokoonpanos-ta ja asettamisesta säädetään asetuksella. Lain 4 §:n mukaan Rakennuslaitoksessa on keskusyksikkö ja sen alaisia alueyksiköitä siten kuin niistä tarkemmin asetuksella sää-detään tai työjärjestyksessä määrätään. Lain 5 §:n mukaan Rakennuslaitoksen suorittei-den maksullisuudesta on voimassa, mitä valtion maksuperustelaissa (150/1992) sää-detään. Lain 6 §:n mukaan Rakennuslaitok-sen asiantuntijana toimivan salassapitovel-vollisuuden rikkomisesta on voimassa, mitä yleisten asiakirjain julkisuudesta annetun lain 27 §:ssä (laki on kumottu viranomais-ten toiminnan julkisuudesta annetulla lail-la 621/1999) säädetään. Lain 7 §:n mukaan

tarkemmat säännökset lain täytäntöönpa-nosta annetaan asetuksella. Lain 8 §:ssä on voimaantulosäännös.

Tarkempia säännöksiä puolustushal-linnon rakennuslaitoksesta annetun lain täytäntöönpanosta on annettu puolustus-hallinnon rakennuslaitoksesta annetul-la asetuksella (216/1994). Asetuksen 1 §:n mukaan Rakennuslaitoksen tehtävänä on tuottaa tai hankkia puolustusvoimien rau-han ja poikkeusolojen tehtävien edellyttä-mät rakentamis- ja kiinteistöjen ylläpitopal-velut. Lisäksi Rakennuslaitoksella on sään-nöksen mukaan oikeus tuottaa rakentamis-palveluja ja kiinteistöjen ylläpitopalveluja valtion muille virastoille ja laitoksille sekä kunnille varuskunta- ja sotilasalueilla ja puolustusministeriön päätöksellä kiinteis-töjen ylläpitopalveluita muuallakin, silloin kun se kohteiden sijainti ja valtiotaloudelli-set näkökohdat huomioon ottaen on perus-teltua. Rakennuslaitos voi lisäksi toimittaa ulkopuolisille lämpöä, sähköä ja vettä sekä käsitellä ulkopuolisten toimittamaa jätevet-tä. Ulkopuolisille tehtyjen töiden hinnoitte-lussa noudatetaan liiketaloudellisia periaat-teita.

Asetuksen 3 §:n mukaan Rakennuslai-toksessa on virkasuhteinen johtaja, joka vastaa siitä, että Rakennuslaitoksen tehtä-vät hoidetaan tehokkaasti, taloudellisesti ja tuloksellisesti. Lisäksi johtaja huolehtii joh-tokunnalle esiteltävien asioiden valmiste-lusta, esittelystä ja täytäntöönpanosta. Lai-toksessa on lisäksi sen toiminnan edellyttä-miä työsopimussuhteisia henkilöitä, joiden tehtävistä määrätään työjärjestyksessä. Ase-tuksen 10 §:n mukaan Rakennuslaitokselle kuuluvat tehtävät ratkaisee johtaja, jollei siitä, mitä 6 §:ssä Rakennuslaitoksen johto-kunnan tehtävistä säädetään muuta johdu tai työjärjestyksessä toisin määrätä.



Tietoturvallisuutta ja turvallisuusselvityksiä koskevat säädökset tilaturvallisuuden näkö-kulmastaTietoturvallisuudella tarkoitetaan kaik-kia sellaisia menettelyjä, joiden avulla tur-vataan informaation sisällön suojaaminen ulkopuolisilta (tiedon luottamuksellisuus), tiedon muuttumattomuus (tiedon eheys) sekä tiedon käytettävyys. Tietoturvallisuu-den varmistamiseksi käytetään erilaisia kei-noja, joista tavallisimmat ovat henkilöstön luotettavuuden ja toimitilojen turvallisuu-den varmistaminen, salassapitosäännökset ja tietojen käytön rajoittaminen vain sovit-tuun tarkoitukseen sekä erilaiset tietojen käsittelyyn ja siirtoon liittyvät menettelyta-pavaatimukset. Tietoturvallisuusvaatimuk-set kattavat informaation koko elinkaaren sisältäen tietojen hankkimisen, muokkaa-misen, käytön, luovutuksen, arkistoinnin ja hävittämisen.

Tietoturvallisuutta koskevaa lainsäädän-töä on Suomessa kehitetty voimakkaasti viimeisen reilun kymmenen vuoden aika-na. Vuonna 2004 tuli voimaan laki kan-sainvälisistä tietoturvallisuusvelvoitteista (588/2004). Laki katsottiin tarpeelliseksi muun ohella sen vuoksi, että kansainvälis-ten sopimusten panemiseksi täytäntöön on tarve poiketa asiakirjajulkisuuteen ja -tur-vallisuuteen perustuvista kansallisista jär-jestelyistä, jotka perustuvat pääosin viran-omaisten toiminnan julkisudesta annettuun lakiin (621/1999).

Turvallisuusselvityslain (726/2014) tar-koituksena on parantaa mahdollisuuk-sia ennakolta ehkäistä toimintaa, joka voi vahingoittaa valtion turvallisuutta, maan-puolustusta, Suomen kansainvälisiä suh-teita, yleistä turvallisuutta tai muuta niihin verrattavaa yleistä etua taikka erittäin mer-kittävää yksityistä taloudellista etua taikka edellä tarkoitettujen etujen suojaamiseksi toteutettavia turvallisuusjärjestelyjä. Laissa säädetään muun muassa turvallisuusselvi-tyksen laatimisen edellytyksistä ja laadin-

nassa noudatettavasta menettelystä sekä turvallisuusselvitystä laadittaessa käytettä-vistä tiedoista.

Yritysturvallisuusselvityksen avulla sel-vitetään yritysten vastuuhenkilöiden luo-tettavuutta sekä tietoturvallisuuden tasoa yrityksessä.

Henkilöturvallisuus- ja yritysturvalli-suusselvitysten laadinnasta huolehtii pää-sääntöisesti Suojelupoliisi. Poliisihallituksen määräämä poliisihallinnon yksikkö päättää tietyissä tapauksissa suppean henkilötur-vallisuusselvityksen laatimisesta. Henkilö-turvallisuusselvityksen tekemisestä päättää pääesikunta, jos selvityksen kohde toimii tai hänen on tarkoitus toimia puolustusvoimis-sa tai hoitaa puolustusvoimien antamaa teh-tävää taikka jos turvallisuusselvitys liittyy puolustusvoimien toimintaan tai hankintoi-hin. Pääesikunta päättää yritysturvallisuus-selvityksen tekemisestä yrityksestä, joka hoitaa tai jonka on tarkoitus hoitaa puolus-tusvoimien antamaa tehtävää, taikka yrityk-sestä, joka liittyy puolustusvoimien hankin-toihin. Viestintävirasto laatii yritysturvalli-suusselvityksen osana tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuu-den tasoa koskevan selvityksen. Henkilö-turvallisuusselvityksen perusteella voidaan laissa säädetyissä tapauksissa antaa todistus. Yritysturvallisuusselvityksen perusteella annetaan aina yritysturvallisuusselvitysto-distus. Edellä mainitut toimivaltaiset viran-omaiset voivat yksittäistapauksessa sopia, että toinen viranomainen laatii turvallisuus-selvityksen tai sen osan toisen viranomaisen sijasta taikka antaa niiden perusteella todis-tuksen.

Yritysturvallisuusselvitystä laadittaessa selvitetään turvallisuusselvityslain 36 §:n mukaan hakemuksessa esitettyjen tietojen ja 37 §:ssä tarkoitettujen tietolähteiden sekä yritykseen ja sen toimitiloihin sekä sen tie-tojärjestelmiin ja tietoliikennejärjestelyihin kohdistuneen tarkastuksen avulla, miten yritys voi huolehtia muun muassa siitä, että



estetään asiaton pääsy tiloihin, joissa turval-lisuusluokiteltuja tietoja käsitellään tai jois-sa harjoitetaan muuta selvityksen perustee-na olevaa toimintaa.

Kansallinen turvallisuusviranomainen antaa kansainvälisten tietoturvallisuusvel-voitteiden toteuttamiseksi tarpeellisen yri-tysturvallisuusselvitystodistuksen siten kuin kansainvälisistä tietoturvallisuusvel-voitteista annetussa laissa säädetään.

Valtioneuvoston asetuksessa tietoturval-lisuudesta valtionhallinnosta (681/2010) säädetään valtionhallinnon viranomaisten asiakirjojen käsittelyä koskevista yleisistä tietoturvallisuusvaatimuksista sekä asiakir-jojen luokittelun perusteista ja luokittelua vastaavista asiakirjojen käsittelyssä nou-datettavista tietoturvallisuusvaatimuksis-ta. Asetusta sovelletaan toisen maan viran-omaiselta tai kansainväliseltä toimielimeltä saadun asiakirjan käsittelyyn, jollei kansain-välisestä tietoturvallisuusvelvoitteesta muu-ta johdu. Turvallisuusluokiteltuja aineistoja käsiteltäessä on huolehdittava siitä, että tie-toja säilytetään asianmukaisissa tiloissa.

Tietoturvallisuuden arviointilaitoksis-ta annetussa laissa (1450/2011) säädetään menettelystä, jonka avulla yritykset voivat osoittaa luotettavasti ulkopuolisille, että niiden toiminnassa on toteutettu määrätty tietoturvallisuuden taso. Lakia sovelletaan elinkeinonharjoittajiin ja palvelutehtäviä julkishallinnolle tarjoaviin yksiköihin, jotka toimeksiannosta arvioivat tietoturvallisuus-tason (tietoturvallisuuden arviointilaitos) ja jotka haluavat toiminnalleen Viestintäviras-ton hyväksynnän. Lakia sovelletaan myös hyväksymismenettelyyn.

Tilaturvallisuus ja rakenteellinen turvallisuus valtionhallinnossa

Ministeriöiden ja tasavallan presidentin kanslian tilaturvallisuudestaMinisteriöistä ainakin sisäministeriöllä,

ulkoasiainministeriöllä, puolustusminis-teriöllä ja valtioneuvoston kanslialla on erityisiä tilaturvallisuutta ja rakenteellista turvallisuutta koskevia tarpeita. Sama kos-kee tasavallan presidentin kansliaa. Valtio-neuvoston kanslian ja presidentin kanslian osalta rakenteelliseen turvallisuuteen liit-tyy erityisiä vaatimuksia, koska valtion ylin johto työskentelee näiden hallinnonalojen tiloissa. Rakennuslaitos on jo nyt osallis-tunut useiden ministeriöiden ja tasavallan presidentin kanslian tilojen rakenteellisen turvallisuuden ja tilaturvallisuuden suun-nitteluun. Osallistumisen laajuus ja tapa on kuitenkin vaihdellut riippuen hankkeesta ja viranomaistahosta. Erot Rakennuslaitok-sen osallistumisen muodoissa johtuvat osit-tain hankkeiden tapauskohtaisista tarpeista, mutta myös siitä, että osallistumisen proses-sia ja muotoa ei ole tarkemmin ohjeistettu tai määritelty. Myöskään erityisasiantunte-muksen resurssitarpeisiin ja rahoitukseen ei ole osattu varautua riittävällä tavalla. Käy-täntö on kuitenkin osoittanut, että toimiti-lojen tarveselvitysvaiheessa on useilla hal-linnonaloilla tarve rakenteelliseen turvalli-suuden asiantuntijatuelle.

Tietoturvallisuuden osalta mitattuna esi-merkiksi asiakirjojen lukumäärällä ja hyl-lymetreillä, turvallisuusluokiteltua tietoa käsitellään eniten samoilla, edellä mainituil-la hallinnonaloilla.

Muista valtionhallinnon tarpeistaTilaturvallisuuteen ja rakenteelliseen tur-vallisuuteen liittyvät tarpeet korostuvat ns. turvallisuusviranomaisten toiminnassa. Tällaisia vaatimuksia on erityisesti puolus-tusministeriön, sisäministeriön ja oikeus-ministeriön hallinnonaloilla. Lisäksi liiken-ne- ja viestintäministeriön hallinnonalalla korostuu tilaturvallisuus osana tietoturval-lisuutta. Keskeisiä turvallisuusviranomai-sia tilaturvallisuuden ja rakenteellisen tur-vallisuuden näkökulmasta ovat mm. puo-lustusvoimat, poliisihallinto, Suojelupoliisi,



rajavartiolaitos, maahanmuuttovirasto, tul-li, Viestintävirasto, oikeuslaitos ja rikosseu-raamuslaitos. Tavoitetilassa edellä mainittu-jen turvallisuusviranomaisten ja keskeisten ministeriöiden toimitiloihin sovellettaisiin mahdollisimman yhdenmukaisia menette-lyjä, joilla varmistettaisiin riittävä tilaturval-lisuus ja rakenteellinen turvallisuus. Jokai-nen hallinnonala vastaisi edelleen sille eri-tyisestä tilaturvallisuuden osaamisen yllä-pitämisestä, jos tämä olisi kokonaisuuden kannalta tarkoituksenmukaista. Julkishal-lintoa yhteisesti palveleva tilaturvallisuuden ja rakenteellisen turvallisuuden osaamisre-surssi keskitettäisiin Rakennuslaitokseen.

Edellä mainittujen viranomaisten ja ministeriöiden uudisrakentamis-, perus-korjaus- ja perusparannushankkeissa hyö-dynnettäisiin tarvittavissa määrin Raken-nuslaitoksen turvallisuusosaamista. Raken-tamisen hankesuunnittelussa asiakkaal-le kuuluvassa tarveselvitysvaiheessa tulisi arvioida tarvitaanko turvallisuustarpeiden arviointiin Rakennuslaitoksen osaamista ja tarvittaessa sopia sen hyödyntämisestä. Turvallisuuskriittisissä hankkeissa Senaat-ti-kiinteistöt voisi tarvittaessa hyödyntää turvallisuusasiantuntijana Rakennuslaitos-ta myös puolustushallinnon ulkopuolisissa hankkeissa. Viranomaiset voisivat muutoin-kin, ilman erillistä rakennus- tai korjausra-kentamishankettakin, auditoida rakenteel-lista turvallisuutta ja tilaturvallisuutta hyö-dyntäen Rakennuslaitoksen osaamista.

Turvallisuuteen käytettäviin ostopalve-luihin liittyy oma riskinsä. Palveluntuotta-ja pääsee toimeksiannossaan käsittelemään sensitiivisiä tai salassa pidettäviä tietoja, minkä vuoksi palveluntuottajan luotetta-vuuteen kohdistuu erityisvaatimuksia. Tur-vallisuusselvityslaki mahdollistaa palve-luntuottajaan kohdistettavan yritysturval-lisuusselvitysmenettelyn tai minimissään sen toimihenkilöihin kohdistettavan hen-kilöturvallisuusselvitysmenettelyn. Vaik-ka taustojen selvittämisellä voitaisiinkin

kohtuullisesti varmistua rakennushankkei-siin liittyvistä turvallisuuskysymyksistä, on otettava huomioon, että mitä laajemmalle piirille rakennuksiin liittyvät sensitiiviset tai salassa pidettävät tiedot saatetaan, sitä suuremmaksi tällaisen tiedon vääriin käsiin joutumisen tai väärinkäytön riski muodos-tuu. Kilpailutus ei saisi vaarantaa kiinteis-töjen käyttäjien uhka- ja riskianalyyseihin sekä tarveharkintaan perustuvien turvalli-suusvaatimuksien toteutumista.

Tilaturvallisuusjärjestelyt puolustushallinnossa

Puolustusvoimien ohjeistus tilaturvallisuu-dessaPuolustusvoimien ja Rakennuslaitoksen tilaturvallisuutta ohjaa sisäinen tilaturvalli-suusnormi, joka huomioi myös kansalliset ja kansainväliset tietoturvallisuusvelvoit-teet. Tietoturvallisuuden viitekehyksessä on normiohjauksen lähtökohtana salassa pidettävän tiedon turvaaminen. Fyysisten turvatoimenpiteiden kokonaisuus rakentuu riskiperusteisuuden pohjalta, johon vaikut-tavat:– turvallisuusluokitellun tiedon merkittä-

vyys;– turvallisuusluokiteltujen tietojen muoto ja

määrä;– tietojen sijoitusrakennuksen alueen

ympäristö;– tietojen käsittely- ja säilytysalueiden

sijainti suhteessa sijoitusrakennukseen tai organisaation hallussa olevaan sijoitusra-kennuksen osaan;

– sijoitusrakennuksen rakennusosien ja säi-lytysyksiköiden tai -tilojen ominaisuudet;

– turvallisuusvalvontajärjestelmät;– organisaation ulkoistamat palvelut;– pääsy- ja kulkuoikeuksienhallinta;– turvallisuushenkilöstö; ja– turvallisuusdokumentaatio.



Puolustusvoimien erityiskohteet tukevat osaltaan yhteiskunnalle elintärkeiden toi-mintojen toimintaedellytyksiä. Yhteiskun-taan vaikuttavat häiriötilanteet voivat käyn-nistyä nopeasti ilman ennakkovaroitusta ja poikkeusoloihin varautumiseen käytettävissä olevan ajan arvioidaan lyhentyneen. Yhteis-kunnalle elintärkeisiin toimintoihin liittyvän kriittisen infrastruktuurin toimintavarmuus tuotetaan suunnittelemalla suojaustoimenpi-teet tai rakentamalla ne valmiiksi mahdolli-simman kattavasti jo normaalioloissa, jolloin toimitiloilla on korkea toimintavalmius kai-kissa turvallisuustilanteissa.

Erityissuojattavien kohteiden turvalli-suusratkaisuja ohjaavat puolustusvoimien vaatimukset, jotka suunnitellaan kohde-kohtaisen analyysin perusteella. Puolustus-hallinnossa erityissuojattavia kohteita on useita satoja, esimerkiksi johtokeskukset suunnitellaan itsenäisesti toimiviksi järjes-telmäkokonaisuuksiksi asevaikutuksia vas-taan. Itsenäiseen järjestelmäkokonaisuu-teen sisältyvät myös vaativat ja kompleksi-set talotekniikan järjestelmät ja niiden var-mentaminen poikkeusolojen toimintaym-päristön asettamien vaatimusten mukaises-ti. Erityissuojattavien kohteiden rakentami-seen tai ylläpitoon liittyvistä viranomais-tehtävistä vastaavat pääosin Rakennuslaitos ja puolustusvoimat. Tällä rajoitetaan muun muassa muille viranomaisille ja eri osapuo-lille luovutettavaa tietoa.

Puolustushallinnon rakennuskohtei-den tavoitteet, niin tilaturvallisuuden kuin rakenteellisen turvallisuuden osaltakin, asetetaan Rakennuslaitoksen ja puolustus-voimien yhteistyönä ennen suunnittelun toimeksiantoja rakennushankkeen hanke-suunnitteluvaiheessa. Turvallisuusjärjes-telyistä aiheutuvat kustannukset saadaan järkevälle tasolle, kun tilojen sijoitteluun ja rakennussuunnittelun tavoitteisiin vaikute-taan jo rakennushankkeen alkuvaiheessa.

Puolustushallinnon erityisvaatimusten ja turvallisuusluokitellun tiedon hallinta-

prosessin lisäksi, eivät erityissuojattavien kohteiden hankevaiheet: tarveselvitys, han-kesuunnittelu, rakennussuunnittelu, raken-taminen, käyttöönotto ja takuuaika, juuri-kaan eroa normaalista toimitilojen raken-nushankkeesta (ks. liite 2).

Esityksellä ei ole tarkoituksena laajentaa puolustushallinnon vaatimustasoa koko jul-kishallintoon, vaan edistää asiantuntemuk-sen hyödyntämistä yleisemmin julkishallin-nossa.

Rakennuslaitoksen osaaminen tila- ja raken-teellisessa turvallisuudessaRakennuslaitoksella on asiantuntijoista koostuva suojarakennusyksikkö, jossa pys-tytään joko itse arvioimaan tilaturvallisuu-teen tai rakenteelliseen turvallisuuteen liit-tyviä kokonaisuuksia tai hankkimaan niihin liittyvää osaamista sekä suunnittelemaan ja rakennuttamaan erityisvaatimusten mukai-set tilat.

Rakennuslaitoksen suojarakennusyksi-köllä on useita satoja eri rakenteiden tyyp-pipiirustuksia, sisältäen muun muassa tes-tattuja painerakenteita ja murtosuojauksen rakennetyyppejä. Rakenteelliseen turvalli-suuteen liittyvää kirjallisuutta ja tutkimus-raportteja on noin tuhat asiakirjaa, jois-ta osa on tuotettu puolustushallinnossa ja merkittävin osa on saatu niin kansallisilta kuin kansainvälisiltä puolustusalan toimi-joilta. Valtaosaa lähdeaineistosta ei ole saa-tavilla julkisista lähteistä ja tiedon antamis-ta yksityisen palveluntuotannon käyttöön on rajoitettu.

Tilaturvallisuuteen ja rakenteelliseen tur-vallisuuteen liittyvää koulutusta ei ole kan-sallisesti tarjolla väestönsuojamääräyksiin ja kalliotekniikkaan tarjottavan koulutuk-sen lisäksi. Rakennuslaitoksen asiantunti-jat hankkivat asiantuntemuksen työn ohes-sa pääasiassa ulkomaiseen kirjallisuuteen ja kansainvälisiin koulutus- ja tutkimusti-laisuuksiin sekä omiin tutkimuksiin tukeu-tuen.



Tilaturvallisuuden ja rakenteellisen turvalli-suuden asiantuntijatehtävät edellyttävät eri-tyisosaamista niin rakennustekniikasta kuin myös talotekniikan järjestelmävaatimuksis-ta ja niiden varmentamisesta, fyysisen tur-vallisuuden kokonaisuuden arvioinnista, murtosuojauksesta, TEMPEST-vastatoimis-ta ja asevaikutuksista (ks. liite 3).

Kehittäminen ja tutkimustoimintaRakennuslaitos tutkii ja kehittää toimiti-lojen suojausratkaisuja kokonaisvaltaises-ti. Tutkimus on välttämätöntä turvallisuu-den kehitystyölle ja voimavarojen järkevälle kohdentamiselle. Tutkimuksella edistetään toimintaympäristön uhkien tunnistusta ja varautumista. Suunnitteluperusteuhkalla kuvataan lainvastaiseen toimintaan ryhty-vän toimintakyky sekä siitä johtuvan toi-minnan seuraukset. Suunnitteluperusteuh-kan vaikutusten ja toiminnan seurausten ymmärtäminen nykytilassa ja tulevaisuu-dessa ovat tärkeitä toimitilojen tilaturvalli-suuteen liittyvässä päätöksenteossa. Suun-nitteluperusteuhkaa hyödynnetään tilatur-vallisuuden ja rakenteellisen turvallisuuden vaatimusten, suunnittelun ja arvioinnin perusteena.

Rakennuslaitoksen tutkimustoimintaa ylläpitämällä varmistetaan asiantuntijoiden osaaminen ja monipuolisuus. Tutkimustyön lähtökohtana on asiakkaan turvallisuuteen liittyvät tarpeet. Tutkimustyöllä tuetaan toi-mitilojen rakenteellisten ja teknisten järjes-telmien ratkaisuja koskevaa päätöksentekoa organisaatiolähtöisesti. Toimitilojen varau-tumisjärjestelyihin liittyvä tieto on yleensä turvallisuusluokiteltua ja saatavuudeltaan tarkoin rajattua, mikä korostaa oman tutki-mustoiminnan merkitystä.

Ajankohtaisia tutkimushankkeita ovat poikkeusolojen toimintaympäristön kuvaus, räjähdysvaikutukset rakennetussa ympäris-tössä ja hajasäteilyn vaimennukseen sekä murtosuojaukseen liittyvät vaatimusmäärit-telyt ja vaatimustenhallinta. Kriisien, kon-

fliktien ja sodankäynnin luonteen moni-mutkaistuminen ja päivittäistoimintaan vai-kuttaminen luo tarpeen kokonaisvaltaiselle tutkimukselle. Tutkimus on sotateknisten kehityskulkujen jatkuvaa ennakointia, seu-rantaa ja analysointia. Tutkimustoiminta on edellytys tilaturvallisuuden ja rakenteellisen turvallisuuden suunnitteluperusteiden tuot-tamiseksi ajalleen tyypillisiä uhkia vastaan.

Rakennuslaitoksen tila- ja rakenteellisen tur-vallisuuden resurssit Tilaturvallisuuden ja rakenteellisen turval-lisuuden asiantuntijaryhmä (11 hlöä) muo-dostuu suojarakennusyksiköstä, joka on osa rakennuttamistoimialaa. Suojarakenta-misyksikössä työskentelee kokonaisuudessa 20 henkilöä. Lisäksi keskusyksikön turval-lisuustoimialalla työskentelee kokonaisuu-dessa viisi henkilöä. Henkilöstöllä on yleen-sä ylempi korkeakoulututkinto esimerkiksi insinööritieteiden, arkkitehtuurin tai sota-tieteiden alalta. Investointihankkeissa tila-turvallisuuden asiantuntemukseen käytetty aika on noin yksi htv/a.

Rakennuslaitos osallistuu asiantuntijana puolustusvoimien tilaturvallisuuden vaati-musmäärittelyyn sekä henkilöstön koulut-tamiseen (normiohjaus). Tähän käytetty aika on vuosittain noin 0,20 htv. Toimintaan ei ole kohdennettu erillisiä määrärahoja.

Rakennuslaitokselta on pyydetty raken-teellisen turvallisuuden asiantuntijapalve-luita myös muualle valtionhallintoon, mut-ta yleensä täysimääräinen osallistuminen ei ole ollut mahdollista resursseihin liittyvis-tä syistä. Hankkeita, joissa asiantuntemus-ta voitaisiin hyödyntää, ovat erityisesti val-tion ylimmän johdon tilat sekä niihin liit-tyvien toiminnallisten tilojen suojaaminen asevaikutuksia vastaan. Muualle valtionhal-lintoon tarjottuihin rakenteellisen turvalli-suuden asiantuntijapalveluihin on käytetty aikaa vuosittain noin 0,05- 0,35 htv ja tila-turvallisuuden asiantuntijapalveluihin noin 0,2 htv. Osa palveluista on tuotettu veloituk-



setta ja osassa kulut on veloitettu asiakkaal-ta. Aiempi kysyntä muun valtionhallinnon tarpeisiin olisi edellyttänyt vuosittain noin 0,5 - 1,0 htv:n lisäresurssin.

Rakennuslaitoksen erityisosaamisen ylläpitoon ja kehittämiseen kuten tutki-mukseen, koulutukseen ja kansainväliseen yhteistyöhön käytetty aika on noin 0,5 htv. Toiminnalle ei ole määrärahoja ja kustan-nukset ovat rakennuttamisen toimialan menoissa. Tämä rahoitustaso ei ole riittävä osaamisen systemaattiseen kehittämiseen.

Asiantuntijapalvelujen tarve tulee toden-näköisesti kasvamaan puolustushallinnossa kehittämisohjelmien vaikutuksesta. Alusta-vassa suunnittelussa on rakenteellisen tur-vallisuuden vaatimusmäärittely (normioh-jaus) yhteistyössä puolustusvoimien kanssa ja normiohjauksen vaikuttavuuden tehos-tamiseen liittyvät asiantuntijapalvelut. Tar-vearvio on tulevina vuosina noin 0,5 - 1,0 htv, määrärahoja ei ole.

Asiantuntijapalveluiden laajentaminen muulle valtionhallinnolle tulee edellyttä-mään lisäresursseja.

Yritysturvallisuusselvitysmenettely tilaturvallisuuden näkökulmasta

Suojelupoliisi päättää yritysturvallisuussel-vityksen tekemisestä ns. siviilipuolen hank-keissa. Pääesikunta päättää yritysturval-lisuusselvityksen tekemisestä yrityksestä, joka hoitaa puolustusvoimien antamaa teh-tävää, taikka yrityksestä, joka liittyy puo-lustusvoimien hankintoihin. Viestintäviras-to laatii yritysturvallisuusselvityksen osana tietojärjestelmien ja tietoliikennejärjestely-jen tietoturvallisuuden tasoa koskevan sel-vityksen.

Yritysturvallisuusselvitystä laadittaes-sa selvitetään yrityksen taustoja hakemus-tietojen ja turvallisuusselvityslain 37 § 1 momentissa säädettyjen tietolähteiden avulla. Yrityksen johto selvitetään laatimal-

la vastuuhenkilöistä henkilöturvallisuussel-vitykset. Selvityksen osana tehdään tarkas-tuksia yritykseen ja sen toimitiloihin sekä sen tietojärjestelmiin ja tietoliikennejärjes-telyihin. Näiden tietolähteiden ja tarkas-tusten avulla yritysturvallisuusselvityksessä selvitetään, miten yritys voi huolehtia siitä, että:

1) tiedot suojataan oikeudettomalta ilmitu-lolta, muuttamiselta ja hävittämiseltä;

2) estetään asiaton pääsy tiloihin, joissa tietoja käsitellään tai joissa harjoitetaan muuta selvityksen perusteena olevaa toi-mintaa;

3) henkilöstöä ohjataan ja koulutetaan asianmukaisesti.

Yritysturvallisuusselvitys voidaan tehdä myös osittaisena, jos se on perusteltua yri-tysturvallisuusselvityksen tarkoituksen toteuttamiseksi. Suojelupoliisi vastaa toimi-valtaansa kuuluvien yritysturvallisuusselvi-tysten kaikista osa-alueista pois lukien tie-tojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden tasoa koskeva selvitys, joka kuuluu Viestintävirastolle. Näin ollen Suojelupoliisi tekee myös yrityksen toimiti-loihin kohdistuvat tarkastukset tilaturvalli-suuden osalta.

Toimitilatarkastuksissa käytettävät arvi-ointiperusteet saattavat vaihdella eri yritys-turvallisuusselvityksissä. Turvallisuusselvi-tyslaki ei määrää tarkemmista yritysturval-lisuusselvityksessä käytettävistä arviointipe-rusteista. Hakijan tulee kertoa hakemukses-sa, onko yritysturvallisuusselvityksen avulla tarkoitus osoittaa yrityksen täyttävän mää-rätty tietoturvallisuuden taso ja jos on, mikä on käytettävä arviointiperuste. Kun yritys-turvallisuusselvitys laaditaan kansainvälis-ten tietoturvallisuusvelvoitteen toteuttami-seksi, käytetään arviointiperusteena Kansal-lisen turvallisuusviranomaisen hyväksymää Katakria. Suomen viranomaisten hankin-noissa voidaan käyttää myös tietoturvalli-



suudesta valtionhallinnossa annettua ase-tusta ja sitä tarkentavaa VAHTI-ohjeistoa.

Toimitilojen tarkastuksessa voidaan jo nykyisellään hyödyntää aiemmin tehtyjä muita tarkastuksia ja yrityksen omia val-mistelevia turvallisuustoimenpiteitä. Hake-muksesta tulee ilmetä tieto siitä, onko yri-tyksen toimitiloista, tietojärjestelmistä ja muista turvallisuusjärjestelyistä laadit-tu tietoturvallisuuden arviointilaitoksis-ta annetussa laissa tarkoitetun hyväksytyn arviointilaitoksen laatima arviointi. Hyväk-sytyn arviointilaitoksen tekemää arviointia voidaan pitää yleisesti luotettavana arvioin-tina tietoturvallisuusjärjestelyjen tasosta ja yritys voi tällä tavalla ennakolta varautua yritysturvallisuusselvitysmenettelyssä sovel-lettaviin vaatimuksiin. Myös muiden viran-omaisten hankintasopimusten yhteydessä suorittamia tarkastuksia ja arviointeja voi-daan hyödyntää siltä osin, kuin ne vastaavat yritysturvallisuusselvityksessä käytettävän arviointiperusteen edellytyksiä. Tiedottami-nen aiemmista arvioinneista palvelee siten sekä selvityksen kohteena olevaa yritystä että viranomaista ja olisi omiaan nopeutta-maan selvityksen laadintaa sekä alentamaan kustannuksia. Tällainen muiden arviointien hyödyntäminen ja päällekkäisen työn vält-täminen ei edellytä lainsäädännön muutta-mista.

Suojelupoliisi on vuosina 2010 - 2015 allekirjoittanut yhteensä 14 turvallisuussi-toumusta yritysten kanssa. Näiden turvalli-suussitoumusten perusteella NSA on myön-tänyt FSC:t kyseisille yrityksille. Kuluvan vuoden aikana Suojelupoliisiin on saapunut kaksi yritysturvallisuusselvityshakemusta. Tähän mennessä yritysturvallisuusselvit-yshakemuksia on saapunut Suojelupoliisin kahden, kolmen kappaleen vuositahtia.

Yritysturvallisuusselvitys on maksul-lista toimintaa, joka kustantaa 64 € tun-nilta. Perusteina ovat maksuperustela-ki (150/1992) ja asetus poliisin suorit-teiden maksullisuudesta vuonna 2015

(1023/2014). Selvityksen maksaa yritystur-vallisuusselvityksen kohde. Mikäli yritys-turvallisuusselvitykseen sisältyy Viestin-täviraston työtä, veloittaa Viestintävirasto siitä erillisen maksun. Suojelupoliisin yri-tysturvallisuustoiminnossa työskentelee tarkastajan alaisuudessa kolme auditoijaa ja yksi suunnittelija. Henkilömäärä on riittä-vä tämänhetkisen työn määrään ja tasoon nähden. Yritysturvallisuusselvitysprosessi on kuvattu liitteessä 4.

2.2 Kansainvälinen kehitys

NorjaNorjan kansallinen turvallisuusviranomai-nen (NSM) on Norjan turvallisuuslain täy-täntöönpanoa valvova virasto ja se vastaa turvallisuuslain mukaisista auditoinneis-ta ja neuvonnasta (tiedon ja infrastruk-tuurin suojeleminen, fyysinen turvallisuus mukaan lukien) kaikkien valtion virastojen ja liikelaitosten osalta. Laissa on säännök-set sekä turvallisuusluokitellun tiedon että kansallisen kriittisen infrastruktuurin suo-jaamisesta. Laki velvoittaa myös yksityisyri-tyksiä, kun ne ovat osallisina turvallisuus-luokitelluissa hankkeissa. Lisäksi NSM on koordinoiva virasto, kun kyseessä on suo-jaamistoimenpiteet joko fyysisen turval-lisuuden tai kyberturvallisuuden osalta. NSM on poikkihallinnollinen virasto, joka toimii sekä oikeusministeriön että puolus-tusministeriön alaisuudessa.

Norjan poliisin turvallisuuspalvelu (PST) vastaa sisäisestä turvallisuudesta, mukaan lukien valtakuntaan kohdistuvien sisäisten uhkien monitorointi, ennaltaehkäisy ja niil-tä suojautuminen. Tähän sisältyy VIP-hen-kilöiden suojelu, uhka-analyysit ja neu-vonta sekä valtion virastojen ja liikelaitos-ten että yksityisten yritysten osalta. PST on oikeusministeriön alainen virasto.

Norjan puolustusrakennuslaitos (Fors-varsbygg) vastaa turvallisuusluokiteltujen



kiinteistöjen rakenteellisesta vahventami-sesta ja rakennusprojektinjohdosta sekä ase- ja räjähdevaikutusten lieventämisana-lyysistä ja ballistisesta analyysistä. Virastos-sa on neuvontatoimisto, jota voi konsultoida rakennushankkeen johtamiseen ja turvalli-suuteen liittyvissä kysymyksissä. Puolustus-rakennuslaitos toimii puolustusministeriön alaisuudessa. Puolustusrakennuslaitoksen toiminta rahoitetaan tulorahoituksena.

Mitä yritysten fyysisen turvallisuuden arviointiin hankintojen yhteydessä tulee, sen valtionhallinnon tahon, joka toimii tur-vallisuusluokitellun hankkeen tilaajana, on tehtävä turvallisuuskatselmus yrityksen toi-mitiloissa (vähintään 1,5 vuoden välein). Turvallisuuskatselmuksen tulos lähetetään Norjan kansalliselle turvallisuusviranomai-selle (NSM) yritysturvallisuusselvitysto-distuksen (kansallinen tai kansainvälinen) myöntämisen perusteeksi. Jos tilaajana on kansainvälinen järjestö tai toinen valtio, Norjan kansallinen turvallisuusviranomai-nen tekee katselmuksen.

Kaikki valtion virastot ja liikelaitokset ovat Norjan turvallisuuslain alaisia. Kysei-nen laki sisältää turvallisuussäännökset kriittistä infrastruktuuria ja turvallisuusluo-kitellun tiedon suojaamista koskien. NSM, PST ja puolustusrakennuslaitos ovat Norjan turvallisuuslain alaisia.

SaksaSaksassa liittovaltion hallinnon kiinteistö-jen fyysisen turvallisuuden asiantuntijuu-desta (sekä turvallisuusluokitellun tiedon suojaaminen, että ase- ja räjähdevaikutuk-selta suojautuminen) vastaa liittovaltion tietoturvallisuusvirasto BSI (Bundesamt für Sicherheit in der Informationstechnik). Kyseisen viraston osaaminen kattaa myös liittovaltion hallinnon kiinteistöjen tietoja tietoliikennejärjestelmien turvallisuuden. BSI tukee liittovaltion talous- ja energia-ministeriötä BMWi (Bundesministerium für Wirtschaft und Energie) sen määrätyn

turvallisuusviranomaisen tehtävässä DSA (Designated Security Authority) yritystur-vallisuusselvitysmenettelyssä, kun imple-mentoidaan turvallisuusselvitettyjen yri-tysten fyysistä turvallisuutta ja tietoja tie-toliikennejärjestelmäturvallisuutta. BMWi on määrätyn turvallisuusviranomaisen (yritysturvallisuus) roolissaan ainoa toimi-valtainen viranomainen, joka voi myöntää sekä kansallisen että kansainvälisen yritys-turvallisuusselvitystodistuksen. Toimivalta perustuu turvallisuusselvityslakiin (Sicher-heitsüberprüfungsgesetz, SÜG), Saksan sisäministeriön kansallisen turvallisuus-viranomaisen (NSA) roolissaan antamaan liittovaltion turvallisuusluokiteltua mate-riaalia koskevaan ohjeeseen (Veschluβsa-chenanweisung des Bundes, VSA) ja Sak-san talous- ja energiaministeriön määrätyn turvallisuusviranomaisen (DSA) roolissaan julkaisemaan yritysturvallisuuskäsikirjaan (Geheimschutz in der Wirtschaft, GHB).

AlankomaatAlankomaissa kunkin ministeriön turval-lisuusyksikkö on vastuussa kiinteistöjensä fyysisen turvallisuuden osaamisesta sekä turvallisuusluokitellun tiedon suojaamisen että ase- ja räjähdevaikutukselta suojautu-misen osalta. Ministeriöiden turvallisuus-yksiköt ovat vastuussa ministeriönsä orga-nisaatioturvallisuudesta, fyysinen turvalli-suus mukaan lukien. Tämä sisältää turval-lisuutta koskevan kehityksen seurannan, poliittisen ja ministeriön johdon proaktii-visen neuvonnan hyödyntäen valtioneu-voston toimintaperiaatteita ja suuntaviivo-ja, muuntaen niitä tarvittaessa kulloisenkin ministeriön tarpeisiin. Lisäksi asiantunti-juuteen sisältyy turvallisuuden toimintape-riaatteiden evaluointi, riskiarvioiden laati-minen, turvallisuusorganisaation toimin-nan valvonta, turvallisuustoimien imple-mentointi, vaikuttavuuden seuranta ja tur-vallisuustietoisuuden lisääminen. Yritys-ten fyysisen turvallisuuden tarkastaminen



yritysturvallisuusselvitysmenettelyssä on siviilisektorilla tiedustelu- ja turvallisuus-palveluun (AIVD) sijoitetun siviili-NSA:n (kansallinen turvallisuusviranomainen) vastuulla. Puolustushankinnoissa puolus-tusministeriön sotilas-NSA on delegoinut tehtävän sotilastiedustelun (MIVD) yritys-turvallisuusosastolle sen määrätyn turval-lisuusviranomaisen roolissa (DSA). Toimi-valta perustuu ministeriötason asetuksiin kuten asetus turvallisuusluokitellun tiedon suojaamisesta kansallisessa hallinnossa sekä kansallisen hallinnon turvallisuusase-tus. Puolustushankintoja koskien on lisäksi olemassa standardi ”turvallisuusohjeet yri-tyksille turvallisuusluokitellun tiedon käsit-telyä koskien”.

2.3 Nykytilan arviointi

Rakenteellisen turvallisuuden ja tilaturval-lisuuden tiettyjen osa-alueiden asiantun-temuksen ylläpitämisestä ja kehittämisestä julkishallinnossa ei ole tällä hetkellä erik-seen säädetty. Asia on noussut esille mm. tarkasteltaessa tilahallinnan järjestelyitä puolustushallinnossa sekä säädettäessä tie-toturvallisuuteen liittyvistä menettelyistä. Tällä hetkellä julkishallinnossa ei ole mah-dollisuutta saada keskitetysti kattavaa asian-tuntijatukea rakenteellisen turvallisuuden tai tilaturvallisuuden osalta. Rakennuslaitos on rajoitetusti tarjonnut asiantuntemustaan tietyissä tapauksissa muiden viranomaisten käyttöön ad hoc -periaatteella. Resurssit tai nykyinen sääntely eivät kuitenkaan mah-dollista järjestelmällistä asiantuntemuksen kehittämistä muun kuin puolustushallin-non käyttöön.

Vuoden 2015 alussa voimaan tulleen tur-vallisuusselvityslain valmistelussa kiinnitet-tiin huomiota siihen, että tietoturvallisuu-den toimitilojen arviointiin liittyvien tehtä-vien toteuttaminen vaatii jatkoselvittämistä. Oikeusministeriön esityksessä 29.10.2013

puolustusministeriölle mainittiin, että yhte-nä mahdollisuutena voisi olla esimerkiksi Rakennuslaitoksen toimiminen hyväksyt-tynä arviointilaitoksena. Tätä ei ole työryh-mässä pidetty tarkoituksenmukaisena.

Toimitilaturvallisuuden kehittäminen voidaan nähdä osana laajempaa valtionhal-linnon turvallisuuteen liittyvää kehittämis-työtä.

Puolustushallinnon rakennuslaitokses-ta annettu laki edellyttänee lähitulevaisuu-dessa myös kokonaisuudistusta. Puolustus-ministeriön 16.12.2014 asettaman työryh-män toimeksianto kattoi valtionhallinnon rakenteellisen turvallisuuden ja tilaturvalli-suuden asiantuntijana toimimista koskevan tarkastelun.

Kansainvälisten tietoturvavelvoitteiden osalta tarvittaisiin myös tarkastelua toimiti-lojen turvallisuuden osalta, mutta tätä asiaa ei käsitelty työryhmässä työryhmän toimek-siannon rajauksien vuoksi. Asiaa olisi tule-vaisuudessa tarpeen tarkastella erikseen.



3. Esityksen tavoitteet ja keskeiset ehdotukset

3.1 Tavoitteet

Uudistuksen tarkoituksena on, että Puolus-tushallinnon rakennuslaitokselle annettai-siin rakenteellisen turvallisuuden ja tilatur-vallisuuden asiantuntijatehtävä, joka mah-dollistaisi puolustushallinnon lisäksi myös muulle julkishallinnolle nykyistä laajem-min mahdollisuuden hyödyntää Rakennus-laitoksen osaamista.

Lisäksi halutaan varmistaa edellytykset rakenteellisen turvallisuuden ja tilaturval-lisuuden vaatimusten nykyistä paremmaksi huomioon ottamiseksi valtionhallinnossa. Esityksen tavoitteena on julkishallinnon tie-toturvallisuuden ja tilaturvallisuuteen liitty-vän osaamisen kehittäminen ja ylläpito.

3.2 Keskeiset ehdotukset

Esityksen tavoitteena on julkishallinnon tietoturvallisuuden, rakenteellisen turvalli-suuden ja tilaturvallisuuteen liittyvän osaa-misen kehittäminen. Uudistuksen toteutta-miseksi ehdotetaan muutettavaksi Puolus-tushallinnon rakennuslaitoksesta annettua lakia, turvallisuusselvityslakia, sekä tieto-turvallisuuden arviointilaitoksista annettua lakia.

Rakennuslaitokselle annettaisiin tehtä-väksi ylläpitää ja kehittää rakenteellisen tur-vallisuuden ja tilaturvallisuuden asiantunte-musta sekä tarjota sitä puolustushallinnon lisäksi myös muulle julkishallinnolle. Ensi-sijaisena tavoitteena olisi tarjota asiantunti-japalveluja niille julkishallinnonaloille, joil-la ei ole tällä hetkellä riittävää asiantunte-musta. Ehdotus muistuttaa edellä kansain-välisessä vertailussa kuvattua Norjan mallia.

Rakennuslaitos voisi toimia Suojelupo-liisin ja pääesikunnan asiantuntijana toi-mitilaturvallisuutta koskevissa asioissa nii-

den laatiessa turvallisuusselvityslain mukai-sia yritysturvallisuusselvityksiä sekä laatia Viestintävirastolle arvion toimitilojen tila-turvallisuudesta tämän käsitellessä tietotur-vallisuuden arviointilaitoksista annetun lain mukaisia hakemuksia.

Rakennuslaitokselle ehdotetaan tehtä-väksi harjoittaa myös tilaturvallisuuteen ja rakenteelliseen turvallisuuteen liittyvää tut-kimus- ja kehittämistoimintaa. Tutkimus- ja kehittämistoiminnan lähtökohtana on suo-jausratkaisujen kehittäminen eri hallinno-nalojen, virastojen ja laitosten tarpeisiin.



4. Esityksen vaikutukset

4.1 Taloudelliset vaikutukset

Rakennuslaitoksen tulot kertyvät valtion maksuperustelain (150/1992) ja Puolustus-hallinnon rakennuslaitoksen maksullisista suoritteista annetun puolustusministeriön asetuksen (1003/2013) mukaan hinnoitel-tavista suoritteista, joita puolustushallinnol-le tuotetaan omakustannushintaan ja ulko-puolisille liiketaloudellisin perustein.

Muille viranomaisille suoritettava raken-teellisen turvallisuuden ja tilaturvallisuu-den asiantuntijatuki olisi käyttäjälle maksu-tonta ja Puolustushallinnon rakennuslaitok-sen rahoitus tältä osin perustuisi budjettira-hoitukseen.

Työryhmä esittää, että puolustusminis-teriön asetusta Puolustushallinnon raken-nuslaitoksen maksullisista suoritteista muutetaan siten, että tilaturvallisuuden ja rakenteellisen turvallisuuden asiantuntija-palveluja voidaan tuottaa maksutta julkis-hallinnolle ja ulkopuolisille liiketaloudelli-sin perustein.

Rakennuslaitokselle tulisi osoittaa eril-linen määräraha tilaturvallisuuden asian-tuntijapalveluiden tarjoamiseen sekä tutki-mus- ja kehittämistoimintaan. Asianomai-selle momentille tulisi myöntää ensimmäi-sen kolmen vuoden ajan 850.000 euroa. Määrärahaa saisi käyttää valtionhallinnolle tuotettavien tilaturvallisuuden ja rakenteel-lisen turvallisuuden asiantuntijapalvelujen kustannuksiin sekä tutkimusten ja selvitys-ten hankkimiseen.

Suoralla budjettirahoituksella voidaan varmistaa toiminnan suunnittelu ja resur-sointi. Malliin ei sisälly riskejä Rakennus-laitoksen tai puolustusvoimien toiminnalle. Maksuttomuus kannustaa palvelujen käyt-töön ja tukee tilaturvallisuuden kehittämis-tä koko valtionhallinnossa.

Rakennuslaitoksen uudella, laajemmalla

asiantuntijaroolilla ei arvioida olevan mer-kittävää kilpailua vääristävää vaikutusta tai olennaista vähentävää vaikutusta yritysten tilauskantaan. Toiminnalla voisi olla yritys-ten kannalta myös positiivisia vaikutuksia, kun suunnitteluperusteiden johdosta syn-tyisi tilauksia sekä suunnittelijoille että ura-koitsijoille. Rakennuslaitoksen osallistumi-nen asiantuntijana tilaturvallisuuden suun-nitteluperusteiden laadintaan ei siten mer-kittävästi vaikuttaisi markkinoihin.

Työryhmän esityksen taloudellisten vai-kutusten arviointia tulisi täydentää asian jatkovalmistelussa.

4.2 Vaikutukset viranomaisten toimintaan

Esityksen mukaisten uudistusten toteutta-misella ei ole merkittävää vaikutusta min-kään viranomaisen organisaatioon, henki-löstöön tai toimivaltuuksiin. Esitys vahvis-taisi tilaturvallisuuteen liittyvää asiantunte-musta julkishallinnossa.

4.3 Yhteiskunnalliset vaikutukset

Esityksen tavoitteena on parantaa yhteis-kunnan kokonaisturvallisuutta kiinnittä-mällä erityishuomiota valtionhallinnon kiinteistöjen rakenteelliseen turvallisuu-teen. Tällä on erityistä merkitystä toimin-nan jatkuvuuden varmistamisen kannal-ta, kun otetaan huomioon valtiojohtoon mahdollisesti kohdistuvat epäsymmetriset uhkat. Ase- ja räjähdevaikutusten asianmu-kainen arviointi sekä niiltä suojautuminen saattamalla riskit mahdollisimman pieniksi ovat tästä näkökulmasta katsottuna erittäin merkittäviä tehtäviä. Vähäisen osaamisen vahvistaminen ja sen säilymisen turvaami-



nen keskittämällä toiminto yhteen organi-saatioon on perusteltua.

Tilaturvallisuusosaamisen keskittämi-sellä Rakennuslaitokseen niin kutsuttua neuvontatoimistoperiaatetta noudattaen on myös valtionhallinnon tilaturvallisuut-ta vahvistava vaikutuksensa. Keskitettyä osaamista on aina saatavilla riippumatta paikallisen osaamisen määrästä ja käytet-tävyydestä. Tämä edesauttaa yhdenmukais-ten tilaturvallisuuden toteuttamismallien hyödyntämistä ja optimaalista turvallisuu-den huomioon ottamista valtionhallinnon kiinteistöjen rakentamisessa, ylläpidossa ja perusparantamisessa.

4.4 Vaikutusten seuranta

Esityksessä ehdotettavan uudistuksen toi-mivuutta ja vaikutuksia on tarkoitus seu-rata. Seurannassa selvitetään tavoitteiden toteutumista kyselytutkimuksin ja käytän-töä koskevin selvityksin. Seurannan tar-kempi sisältö määriteltäisiin myöhemmässä vaiheessa.



5. Asian valmistelu

5.1 Valmisteluvaiheet ja -aineisto

Puolustusministeriö asetti 16.12.2014 poik-kihallinnollisen työryhmän, jonka tehtävä-nä oli selvittää puolustushallinnon mahdol-lisuudet tuottaa koko valtionhallintoa pal-velevat rakenteellisen turvallisuuden ja tila-turvallisuuden asiantuntijapalvelut. Lisäksi tehtävänä oli selvittää ja tarvittaessa tehdä esitys tarpeellisista lainsäädäntömuutoksis-ta puolustushallinnon rakennuslaitoksen kehittämiseksi koko valtionhallintoa palve-levaksi rakenteellisen turvallisuuden ja tila-turvallisuuden asiantuntijavirastoksi.

Työryhmässä olivat edustettuina valtio-neuvoston kanslia, oikeusministeriö, sisä-ministeriö, valtiovarainministeriö, puolus-tusministeriö, Viestintävirasto, Poliisihalli-tus, Senaatti-kiinteistöt, puolustushallinnon rakennuslaitos ja pääesikunta. Suojelupolii-si osallistui työryhmän kokouksiin.

5.2 Lausunnot ja niiden huomioon ottaminen

Täydennetään myöhemmin

YKSITYISKOHTAISET PERUSTELUT1 Lakiehdotusten perustelut1.1 Laki puolustushallinnon rakennuslai-toksesta annetun lain muuttamisesta1 § Rakennuslaitoksen tarkoitusRakennuslaitoksen tarkoitusta koskevaan pykälään lisättäisiin uusi julkishallinnon tilaturvallisuuden ja rakenteellisen turvalli-suuden asiantuntijatehtävä.2 § Rakennuslaitoksen tehtävätRakennuslaitoksen tehtäviä koskeva sään-

nös jaettaisiin kohdiksi ja sen sanamuotoa ajanmukaistettaisiin.Tehtäviin lisättäisiin 2 kohdaksi puolustus-hallinnon ja muun julkishallinnon tilatur-vallisuuden ja rakenteellisen turvallisuuden asiantuntijatehtävät.Uudessa 2 momentissa säädettäisiin, että Rakennuslaitos voi tuottaa kiinteistöjen rakentamis- ja ylläpitopalveluja sekä tilatur-vallisuuden ja rakenteellisen turvallisuuden palveluja valtion ja kunnan viranomaisil-le, laitoksille ja liikelaitoksille. Säännökset perustuisivat osin nykyiseen asetukseen ja siinä otettaisiin myös huomioon uusi val-tionhallinnon tilaturvallisuuden ja raken-teellisen turvallisuuden asiantuntijatehtävä. Uudessa 3 momentissa Rakennuslaitoksen muista tehtävistä viitattaisiin turvallisuus-selvityslakiin.6 § Asiantuntijan salassapitovelvollisuusPykälää muutettaisiin viittaamalla viran-omaisten toiminnan julkisuudesta annet-tuun lakiin. Nykyisin pykälässä viitataan vanhaan yleisten asiakirjain julkisuudesta annettuun lakiin.7 § Tarkemmat säännöksetNykyisin tarkemmat säännökset ovat van-han lainsäädäntökäytännön mukaisessa asetuksessa, jonka valtuussäännös kuuluu ”tarkempia säännöksiä lain täytäntöönpa-nosta voidaan antaa asetuksella”. Asetuk-senantovaltuutta tarkennettaisiin määritte-lemällä valtuuden sisältö selvemmin. Ase-tuksenantajana olisi nykyisen perustuslain mukaisesti valtioneuvosto.1.2 Laki turvallisuusselvityslain muuttami-sesta9 § Toimivaltaiset viranomaisetPykälään ehdotetaan lisättäväksi uusi 5 momentti, jonka mukaan Puolustushallin-



non rakennuslaitos voisi toimia Suojelupo-liisin ja pääesikunnan asiantuntijana yritys-turvallisuusselvityksen laatimisessa ja tehdä niiden toimeksiannosta yritysten toimitilo-jen turvallisuuden arviointia.39 § Yritysturvallisuusselvitykseen liittyvät tarkastukset ja viranomaisen tiedonsaan-tioikeusPykälään lisättäisiin ehdotuksen mukaan uusi 3 momentti, jonka mukaan se mitä 1 ja 2 momentissa säädetään toimivaltaisen viranomaisen tiedonsaantioikeudesta ja tarkastuksesta, koskisi myös Puolustushal-linnon rakennuslaitosta silloin, kun se toi-mivaltaisen viranomaisen toimeksiannosta tekee yrityksen toimitilojen turvallisuuden arviointia.1.3 Laki tietoturvallisuuden arviointilaitok-sista annetun lain muuttamisesta4 § Hakemuksen käsittelyEhdotuksen mukaan pykälän 4 §:n 1 momenttia muutettaisiin siten, että Vies-tintävirasto voi varata Puolustushallinnon rakennuslaitokselle tilaisuuden lausua arvi-ointilaitoksen toimitilojen turvallisuudesta ennen tietoturvallisuuden arviointilaitok-sen hyväksymistä.2 Tarkemmat säännökset ja määräyksetNykyisin tarkemmat säännökset ovat van-han lainsäädäntökäytännön mukaisessa asetuksessa, jonka valtuussäännös kuuluu ”tarkempia säännöksiä lain täytäntöönpa-nosta voidaan antaa asetuksella”. Asetuk-senantovaltuutta tarkennettaisiin määritte-lemällä valtuuden sisältö selvemmin. Ase-tuksenantajana olisi nykyisen perustuslain mukaisesti valtioneuvosto.3 VoimaantuloLait ehdotetaan tulemaan voimaan 1.1.2017.4 Suhde perustuslakiin ja säätämisjärjestysPerustuslain 2 §:n 3 momentin mukaan jul-kisen vallan käytön tulee perustua lakiin ja

kaikessa julkisessa toiminnassa on nouda-tettava tarkoin lakia. Lähtökohtana on, että kussakin asiassa toimivaltaisen viranomai-sen tulee käydä ilmi laista. Rakennuslaitok-sen tehtäviä tarkennettaisiin lisäämällä lain-säädäntöön uusi valtionhallinnon tilatur-vallisuuden ja rakenteellisen turvallisuuden asiantuntijatehtävä. Tehtävän suorittaminen valtion muille virastoille ja laitoksille sekä kunnille on erityisestä, asetuksella sääde-tystä syystä ollut mahdollista aiemminkin, mutta tehtävän laajentuessa asiasta on syytä säätää nimenomaisesti laintasolla.Esitykseen ei sisälly säännöksiä, jotka edel-lyttäisivät perustuslain mukaista säätämis-järjestystä. Lakiehdotukset voitaisiin siten käsitellä tavallisia lakeja koskevassa säätä-misjärjestyksessä.

LAKIEHDOTUKSET1. Laki puolustushallinnon rakennuslai-toksesta annetun lain muuttamisestaEduskunnan päätöksen mukaisesti muutetaan puolustushallinnon rakennuslai-toksesta (1360/1993) annetun lain 1 , 2 sekä 6 - 7 § seuraavasti:

1 §Rakennuslaitoksen tarkoitusPuolustushallinnon kiinteistöjen rakenta-mis- ja ylläpitotehtäviä sekä valtionhallin-non tilaturvallisuuden ja rakenteellisen tur-vallisuuden asiantuntijatehtäviä varten on puolustusministeriön alainen puolustus-hallinnon rakennuslaitos (Rakennuslaitos).2 §Rakennuslaitoksen tehtävätRakennuslaitoksen tehtävänä on: 1) tuottaa tai hankkia puolustusvoimien

normaaliolojen, niiden häiriötilanteiden ja poikkeusolojen tehtävien edellyttämät kiinteistöjen rakentamis- ja ylläpitopal-velut;



2) harjoittaa kehitystyötä, joka palvelee puolustushallinnon ja muun julkishal-linnon tilaturvallisuuden ja rakenteelli-sen turvallisuuden suunnittelua ja kehit-tämistä.

Rakennuslaitos voi tuottaa kiinteistöjen rakentamis- ja ylläpitopalveluja sekä tilatur-vallisuuden ja rakenteellisen turvallisuuden palveluja valtion ja kunnan viranomaisille, laitoksille ja liikelaitoksille.Rakennuslaitoksen muista tehtävistä sääde-tään turvallisuusselvityslaissa (726/2014) ja laissa tietoturvallisuuden arviointilaitoksis-ta (1405/2011).

6 §Asiantuntijan salassapitovelvollisuusRakennuslaitoksen asiantuntijana toimi-van salassapitovelvollisuuden rikkomisesta on voimassa mitä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 35 §:ssä säädetään.

7 §Tarkemmat säännöksetValtioneuvoston asetuksella säädetään tar-kemmin rakennuslaitoksen johtajan tehtä-vistä ja nimittämisestä, rakennuslaitoksen organisaatiosta, asian ratkaisemisesta, työ-järjestyksestä ja valtion edun valvomisesta.- - - - - - - - - - - - - - Tämä laki tulee voimaan päivänä kuuta 20.Ennen tämän lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.

2. L a k i turvallisuusselvityslain 9 ja 39 §:n muuttamisesta

Eduskunnan päätöksen mukaisestilisätään turvallisuusselvityslain (726/2015) 9 §:ään uusi 5 momentti, jolloin nykyinen 5 momentti siirtyy 6 momentiksi ja 39 §:ään uusi 3 momentti seuraavasti:

9 §Toimivaltaiset viranomaiset - - - - - - - - -Puolustushallinnon rakennuslaitos voi toi-mia Suojelupoliisin ja pääesikunnan asian-tuntijana yritysturvallisuusselvityksen laa-timisessa ja tehdä niiden toimeksiannosta yritysten toimitilojen turvallisuuden arvi-ointia.- - - - - - - - - 39 §Yritysturvallisuusselvitykseen liittyvät tarkastukset ja viranomaisen tiedonsaan-tioikeus- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Mitä edellä 1 ja 2 momentissa säädetään toimivaltaisen tiedonsaantioikeudesta ja tarkastuksesta, koskee myös Puolustushal-linnon rakennuslaitosta silloin, kun se toi-mivaltaisen viranomaisen toimeksiannosta tekee yrityksen toimitilojen turvallisuuden arviointia.

———

Tämä laki tulee voimaan päivänä kuuta 20 .__________

3.L a k i tietoturvallisuuden arviointilaitok-sista annetun lain muuttamisesta

Eduskunnan päätöksen mukaisestimuutetaan tietoturvallisuuden arviointi-laitoksista annetun lain (1405/2011) 4 §:n 1 momentti sellaisena kuin se on laissa 727/2014, seuraavasti:

4 §Hakemuksen käsittelyViestintäviraston on ennen tietoturvalli-suuden arviointilaitoksen hyväksymistä varattava Suojelupoliisille tilaisuus lausua



arviointilaitoksen vastuuhenkilöiden luo-tettavuudesta. Viestintävirasto voi vara-ta Puolustushallinnon rakennuslaitokselle tilaisuuden lausua arviointilaitoksen toimi-tilojen turvallisuudesta. Suojelupoliisi nou-dattaa lausuntoaan laatiessaan, mitä turval-lisuusselvityslaissa (726/2015) säädetään. - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -———

Tämä laki tulee voimaan päivänä kuuta 20 .

JATKOSELVITYSTARPEET

Työryhmätyön aikana havaittiin, että laki puolustushallinnon rakennuslaitokses-ta edellyttäisi laajempaa ajanmukaistamis-ta ja päivittämistä. Laki on säädetty edelli-sen hallitusmuodon aikana ja se on monil-ta osiltaan säädösteknisesti vanhentunut. Esimerkiksi osasta sellaisia asioita, joista nykyisin edellytettäisiin säädettävän lailla, on säädetty asetuksella. Työryhmä katsoi, ettei sillä ole mandaattia lain kokonaisuu-distuksen valmisteluun, vaan asiaa tulisi sel-vittää tähän tarkoitukseen asetetussa omas-sa työryhmässään.

Työryhmätyön aikana pyydettiin teke-mään lakiin puolustushallinnon rakennus-laitoksesta sellainen tekninen muutos, jossa nykyisin asetuksessa annetut Rakennuslai-toksen johtajan pätevyysvaatimukset siir-rettäisiin lakiin. Tässä yhteydessä kävi ilmi, että asetuksen muuttaminen edellyttäisi koko asetuksen uusimista. Siksi työryhmä jättää tämän muutoksen valmistelun virka-miestyönä tehtävän jatkovalmistelun osaksi.

Kansainvälisten tietoturvavelvoitteiden osalta tarvittaisiin myös tarkastelua toimiti-lojen turvallisuuden osalta, mutta tätä asiaa ei käsitelty työryhmässä työryhmän toimek-siannon rajauksien vuoksi. Asiaa olisi tule-vaisuudessa tarpeen tarkastella erikseen.

LIITTEET

Liite 1. Esityksessä käytetyt määritelmätLiite 2. Puolustushallinnon toimitilahanke-suunnitteluprosessin kuvausLiite 3. Erittelyä rakenteellisen turvallisuu-den osa-alueistaLiite 4. Yritysturvallisuusselvitysprosessi

Liite 1. Esityksessä käytetyt määritelmätMaankäyttö- ja rakennuslaki (132/1999) määrittää rakentamista koskevat yleiset edellytykset, olennaiset tekniset vaatimuk-set sekä rakentamisen lupamenettelyn ja viranomaisvalvonnan. Tarkemmat raken-tamista koskevat säännökset ja ohjeet on koottu Suomen rakentamismääräyskokoel-maan. Tässä raportissa käsitteet rakenteel-linen turvallisuus tai tilaturvallisuus eivät tarkoita maankäyttö- ja rakennuslaissa tai sen nojalla säädetyissä tai määrätyissä sään-nöksissä tarkoitettua rakenteellista turvalli-suutta, paloturvallisuutta tai käyttö- ja työ-turvallisuutta.

Tilaturvallisuudella tarkoitetaan kaikkia niitä rakenteellisia toimenpiteitä ja turval-lisuusvalvontajärjestelmiä, joilla turvataan suojattavan arvon pysyminen oikeutettu-jen hallinnassa väkisin tunkeutumista ja tiedustelua vastaan. Tilaturvallisuuden jär-jestelyt ovat osa fyysisten turvatoimenpitei-den kokonaisuutta, jotka määräytyvät suo-jattavan arvon, organisaation uhka-arvion ja riskienhallintaprosessin perusteella. Tila-turvallisuuden järjestelyillä:– havaitaan luvattomat toimet; – estetään tai viivytetään riittävästi salaa tai

väkisin tunkeutujaa; ja– otetaan huomioon sähkömagneettisen

hajasäteilyn muodostama uhka.Tilaturvallisuuden suunnitteluperusteen toimintaympäristöinä ovat normaaliolot ja eri häiriötilanteet. Suunnitteluperusteuh-kana voi olla valtiollinen toimija tai vaka-



va rikollisuus. Suojattavana arvona voi olla esimerkiksi yhteiskunnalle elintärkeän toi-mintojen turvaamisen kokonaisuuteen liit-tyvä materiaali tai salassa pidettäväksi luo-kiteltu tieto, jolloin erityisvaatimukset voi-vat pohjautua kansallisiin tai kansainvälisiin tietoturvallisuusvelvoitteisiin tai organisaa-tioiden velvoittamiin tietoturvallisuusvaati-muksiin.

Rakenteellisella turvallisuudella tarkoi-tetaan kaikkia niitä rakenteellisia toimenpi-teitä ja teknisiä järjestelmiä, joilla suojataan henkilöstö, toiminnot, materiaali ja tiedot vahingoittamiselta. Rakenteellisen turvalli-suuden järjestelyt ovat osa fyysisten turva-toimenpiteiden kokonaisuutta, jotka mää-räytyvät suojattavan arvon kriittisyyden, organisaation uhka-arvion ja riskienhallin-taprosessin perusteella. Turvatoimenpiteil-lä suojaudutaan esimerkiksi asevaikutuksia vastaan ja toimintaympäristönä ovat nor-maaliolot, eri häiriötilanteet ja poikkeuso-lot. Suunnitteluperusteuhkana voi olla val-tiollinen toimija, vakava rikollisuus tai ter-rorismi. Suojattavana arvona voi olla esi-merkiksi valtion ylin johto, yhteiskunnan kriittiset toiminnot, puolustushallinnon erityissuojattava kohde, kuten johtamisjär-jestelmätilat, tiedustelu- ja valvontajärjes-telmät tiloineen tai kriittisen materiaalin varastot, jotka ovat osa yhteiskunnalle elin-tärkeiden toimintojen turvaamisen koko-naisuutta.

Tilaturvallisuudella laajemmin tarkoite-taan tässä raportissa lähinnä tietoturvalli-suuteen liittyvää fyysisiin tiloihin liittyvää osuutta.

Liite 2. Puolustushallinnon toimitilahan-kesuunnitteluprosessin kuvaus1. Tarveselvitys ja hankesuunnittelu voidaan

tehdä yhdessä vaiheessa. Hankesuunni-telmassa perustellaan tilanhankinnan tai tilamuutosten tarpeellisuus sekä niille asetettavat vaatimukset ja arvioidaan eri

ratkaisujen edullisuus puolustusvoimien näkökulmasta. Hankesuunnitelmassa ase-tetaan täsmälliset laajuutta, toimivuutta, kustannuksia, ajoitusta, laatua ja ylläpi-toa sekä rakennuskustannuksia koskevat tavoitteet. Hankesuunnittelun tuloksena syntyy hankesuunnitelma ja sen pohjalta tehdään investointipäätös.

a. Tilaturvallisuus ja rakenteellinen turvallisuus; Rakennuslaitos ja puolustusvoimat määrittävät yhteistyössä tilojen rakenteille ja toimintojen sijoittamiselle erityis-vaatimukset rakennussuunnitte-lun lähtötiedoiksi suunnittelutoi-meksiantoja varten.

b. Tietoturvallisuus; Rakennuslaitos ja puolustusvoimat asettavat yhteis-työssä turvallisuusluokitellun tie-don käsittely- ja säilytys vaatimuk-set sidosryhmissä sekä vaadittavat turvallisuusjärjestelyiden varmen-nustoimet, jotta voidaan varmistua turvallisuusluokitellun tiedon suo-jaamisesta ja toimenpiteiden ajalli-sesta vaikutuksesta rakennushank-keen hankeaikataulussa.

2. Investointipäätös. Senaatti-kiinteistöt tekee investointipäätöksen, kun käyttäjä on hyväksynyt Senaatti-kiinteistöjen esi-tyksen vuokrasopimuksesta.

3. Suunnitteluvaiheessa laaditaan raken-nussuunnitelmat hankesuunnitelmassa asetettujen tavoitteiden täyttämiseksi.

a. Tilaturvallisuus ja rakenteellinen turvallisuus; Rakennuslaitos myö-tävaikuttaa siihen, että kaikilla hankkeen suunnittelijoilla on tie-to siitä, mikä osuus vaadittavista suunnitelmista on heidän vastuul-laan ja täsmentää suunnittelupe-rusteet ja suunnittelun tavoitteet sekä valvoo, että asetetut tavoitteet toteutuvat.

4. Rakentamisvaiheessa urakoitsijoiden suoritusvelvollisuuteen kuuluu sopi-



muksenmukainen (toteutussuunnitel-mien) toteutus.

a. Tilaturvallisuus ja rakenteellinen turvallisuus; Urakoitsijoilla teetet-tävä työ edellyttää asiantuntevaa valvontaa työvaiheiden kriittisessä vaiheessa. Rakennuslaitos asettaa valvojat.

5. Käyttöönottovaiheessa varmistetaan jär-jestelmien toiminta ja annetaan käytön opastus.

a. Talotekniikan järjestelmät; Raken-nuslaitos varmentaa järjestelmien suunnitelmien mukaisen toimin-nan, käyttöhenkilökunnan kou-lutuksen sekä toteuttaa käyttäjien koulutuksen. Käyttö- ja ylläpito-työt sekä suojautumistilanteiden hallinta edellyttää laitoksen perus-teellista tuntemusta.

Liite 3. Erittelyä rakenteellisen turvalli-suuden osa-alueista• Fyysisen turvallisuuden kokonaisuudel-

la tarkoitetaan niitä rakenteellisten suo-jauksien, turvallisuusvalvontajärjestel-mien ja turvallisuushenkilöstön järjes-telyiden toimenpiteitä, joilla turvataan suojattavan arvon pysyminen oikeutet-tujen hallussa. Toimenpiteet perustu-vat uhka-arvioon, jonka tavoitteena on asettaa riittävät lähtötiedot organisaa-tion riskienhallintaprosessille sekä osal-taan arvioida riskienhallintaprosessin perusteella suunnitellut turvatoimenpi-teet turvallisuusriskien vähentämiseksi. Valittujen toimenpiteiden on vastattava esimerkiksi kansallisten tai kansainvä-listen tietoturvallisuusvelvoitteiden tai organisaation asettamaa hyväksyttävää tasoa.

• Kaikki tietojenkäsittelylaitteet ja tieto-konenäytöt tuottavat sähkömagneettista säteilyä. Kun laitteiden käyttäjä syöttää tietoa näppäimistöllä tai hiirellä tai tie-

tokone prosessoi sitä käyttäjän ymmär-tämään muotoon kuvaksi ja ääneksi, laitteiden näytönohjaimissa, prosesso-reissa, johtimissa ja näyttölaitteissa kul-keva sähkövirta tuottaa samalla muita-kin kuin ihmisen aistein havaittavissa olevia aallonpituuksia. Tätä laitteiden ympärilleen tuottamaa tahatonta säh-kömagneettista säteilyä kutsutaan haja-säteilyksi. Hajasäteilyn mukana voi siir-tyä laitteissa prosessoituja informaatio-signaaleja, jotka voidaan siepata tarkoi-tukseen rakennetuilla vastaanottimilla ja prosessoida edelleen ymmärrettävään muotoon kuten se oli säteilyn lähteenä olleissa laitteissa. Tällöin puhutaan vaa-rantavasta hajasäteilystä. Tietoturvan näkökulmasta ilmiö on ongelma, mikä-li ymmärrettävässä muodossa oleva tie-to on sensitiivistä. Tempest-vastatoimil-la tarkoitetaan hajasäteilyä vaimentavia toimenpiteitä, joilla voidaan rajoittaa tai estää laiton tiedustelu.

• Räjähteellä tarkoitetaan lopputuotetta, joka sisältää räjähdysainetta ja sytytys-välitysketjun, esimerkiksi ohjusta, lento-pommia, kranaattia, miinaa, termobaa-rista pommia ja improvisoitua räjähdet-tä (IED). Räjähde on tarkoitettu tuotta-maan vaikutus kohteessa.

– Räjähdys aiheuttaa shokki- ja pai-neaallon. Räjähdyksessä räjäh-dysaine muuttuu kemiallisessa hajoamis- ja yhtymisreaktiossa kaasuksi erittäin nopealla reak-tiolla (detonaatio), jossa vapau-tuu suuri määrä energiaa nopeasti. Kun äkillisesti alkavan reaktiorin-taman nopeus on ilmatilassa suu-rempi kuin äänennopeus, synnyt-tää räjähdys ympäristöön shok-kiaallon, joka on erittäin tuhoisa ja kantamaltaan lyhyt. Kun shok-kiaalto hidastuu äänennopeuteen, kutsutaan sitä paineaalloksi. Paine-aalto on myös tuhoisa alkuvaihees-



saan ja vaimenee etäisyyden neliön suhteessa.

– Edetessään shokkiaalto voi irrot-taa maa-aineksesta, rakennuksista tai ajoneuvosta materiaalia. Räjäh-dysvaikutuksesta lentäviä kappa-leita kutsutaan heitteiksi.

– Sirpaleet muodostuvat ammuskuo-resta tai välittömästi räjähteen ympärille asetetuista sirpaloitu-vista materiaaleista, jotka ammuk-sen räjähtäessä levittyvät suurella nopeudella ympäristöönsä.

– Shokkiaalto aiheuttaa myös maa-perään tärinäaallon, joka ravisut-taa rakennuksia kaukanakin ja voi aiheuttaa tuhoa esimerkiksi raken-teille tai tietojärjestelmäkompo-nenteille.

• CB- ja RN vaikutukset: – C- ja B-aseilla tarkoitetaan kemial-

lisia- ja biologisia aseita. Myrkyl-liset aineet ovat biologista alku-perää tai synteettisiä kemikaale-ja. CB-aseiden tarkoituksena on aiheuttaa ihmisen lamaantuminen tai kuolema tai pysyviä vammo-ja elintoiminnoissa. CB-aseiden käyttö voidaan jakaa laajuuden mukaan häiriköintiin, terroriin ja sodankäyntiin.

– RN tulee englannin kielen sanois-ta radiological ja nuclear. Säteily-vaikutus voi aiheutua esimerkiksi ydinaseen radioaktiivisesta laskeu-masta tai ”likaisesta pommista” joka levittää radioaktiivista ainetta ympäristöönsä tai neutronipom-mista, jonka neutronisäteily läpäi-see muita säteilylajeja paremmin materiaaleja.

• EMP- ja HPM. Sähkömagneettinen puls-si eli EMP voi olla ydinräjähdyksellä tai muulla tavoin keinotekoisesti aiheutettu. EMP joko tuhoaa tai aiheuttaa toimin-

tahäiriöitä herkille elektronisille laitteil-le, kuten esimerkiksi tietojärjestelmien komponenteille. HPM tarkoittaa kor-keataajuista suurtehomikroaaltoa. Suur-tehomikroaaltoja käytetään HPM-aseis-sa, joita kutsutaan yleisesti suunnatun energian aseiksi. Suurtehomikroaalto-aseiden teho perustuu suurenergiseen ja suurtaajuiseen lyhytkestoiseen säh-kömagneettiseen pulssiin, joka pystyy tuhoamaan tai aiheuttamaan toiminta-häiriöitä herkille elektronisille laitteille.

Liite 4. YritysturvallisuusselvitysprosessiYritysturvallisuusselvitysprosessiin liitty-vä kohdeorganisaation tietoturvallisuuden tason arviointityö etenee seuraavasti:a) Pääauditoija valitsee auditointiryhmän

jäsenet (asiantuntijat ja auditointikou-lutuksen saaneet alueyksikön henkilöt).

b) Pääauditoija pyytää kohdeyrityksestä tarvittavan turvallisuusdokumentaation (tilojen, turvallisuustoimenpiteiden ja toiminnanhallintajärjestelmien kuvaus) ja mahdolliset aikaisemmat auditointi-raportit tarkasteltavaksi.

c) Pääauditoja ilmoittaa yritykselle turval-lisuusdokumentaatiosta ilmenevät poik-keamat. Yritykselle tulee antaa hinta-ar-vio auditoinnista. Mikäli auditointiin näyttäisi kuluvan arvioitua kauemmin aikaa, tulee asiasta ilmoittaa yritykselle. Käyntejä pyritään suorittamaan etukä-teen arvioitu määrä, jotta toiminta säi-lyy kaikille osapuolille mahdollisimman selkeänä.

d) Pääauditoija järjestää tarvittaessa sisäisen suunnittelukokouksen, jossa varmiste-taan auditoinnin resurssit ja aikatau-lut. Suunnittelukokoukseen kutsutaan DSA-esimies ja auditointiryhmä.

e) Pääauditoija tai auditoija laatii auditoin-tisuunnitelman.

f) Pääauditoija ohjeistaa auditoitavan yri-



tyksen yhteyshenkilön/yhteyshenkilöt, sopii auditoinnin aikataulusta ja muista auditointiin liittyvistä asioista. Pääaudi-toija varmistaa, että auditointiryhmäl-lä on mahdollisuus liikkua auditoinnin kohteena olevissa tiloissa ja että audi-tointiryhmälle on varattu asianmukaiset henkilösuojaimet, jos sellaisia tarvitaan.

g) Pääauditoija/auditointiryhmä suorittaa auditoinnin kohdeyrityksessä ja ilmoit-taa yritykselle auditointihavaintojen osoittamat poikkeamat. Pääauditoija päättää yhdessä DSA-esimiehen kanssa poikkeamien merkityksestä auditoinnin lopputulokseen. Pääauditoija laatii audi-toinnin johtopäätösten perusteella audi-tointiraportin.

h) Yritys suorittaa mahdolliset korjaa-vat toimet ja ilmoittaa valmiudestaan uuteen auditointiin.

i) Pääauditoija tai auditoija käy tarkasta-massa korjaavien toimenpiteiden onnis-tumisen. Auditoija ilmoittaa pääauditoi-jalle, kun kohde on hänelle määrättyjen osien puolesta kunnossa.










32 Tilaturvallisuustyöryhmän raportti


Eteläinen Makasiinikatu 8PL 31, 00131 HELSINKIPuhelin: 0295 16001 (vaihde)

www.defmin.fi

Documents

Tilaturvallisuustyöryhmän loppuraportti...osaaminen olisi koko julkishallinnon käy-1. Esityksen pääasiallinen sisältö IP1501831_Tilaturvallisuus_sisus.indd 3 17.9.2015 15.17