- Ajankohtaista
- Arkistoyhteistyö
- Esittelyt ryhmille
- Heraldiset palvelut
- Julkaisuluettelo
- Julkishallinnon sähköiset palvelut
- Jäljenteet ja kopiot
- Kaukolainaus
- Kirjasto
- Koulutus
- Neuvonta ja konsultointi
- Normit ja seulontapäätökset
- Näyttelyt
- Selvitykset
- Seulonta
- Siirrot
- Säilyttäminen
- Tarkastus
- Tutkijasalipalvelut
- Viestintä
- Yksityisarkistojen luovutus
Luvan hakeminen SÄHKE1-normin mukaiseen tietojärjestelmään
Organisaatio voi hakea SÄHKE1-normin vaatimusten mukaiselle tietojärjestelmälle sähköisen säilyttämisen lupaa vuoden 2012 loppuun saakka.
Ennen varsinaisen hakemuksen toimittamista arkistolaitokseen organisaation tietoturva-auditoinnin tulee olla valmis. Lupahakemuksen liitteenä organisaation tulee toimittaa arkistolaitokseen seuraavat dokumentit:
- Organisaation itsearviointilomake täytettynä
- Todistus hyväksytystä tietoturvatason arvioinnista
- SÄHKE1-lomake täytettynä
Kansallisarkisto tekee lupaa hakevaan organisaatioon vähintään yhden katselmoinnin, jossa todennetaan SÄHKE1-vaatimusten toteutuminen tietojärjestelmässä.
Valtionhallinnon organisaatiolta edellytetään aina SÄHKE1-järjestelmissä siirtotoiminnallisuutta, joka on SÄHKE2-vaatimusten mukainen. Lupaprosessin aikana valtionhallinnon organisaatioiden tulee suorittaa siirtotiedoston tekninen testaus, joka tehdään arkistolaitoksen siirtotestauspalvelussa kuvatulla tavalla. Muilta kuin valtionhallinnon organisaatioilta siirtotiedoston teknistä testausta ei edellytetä.
SÄHKE1-mukainen lupa jakautuu seuraaviin vaiheisiin:
- Tietoturvatason arviointi
- Organisaation itsearviointi
- Organisaation SÄHKE1-katselmointi (arkistolaitos suorittaa)
- Siirtotiedoston tekninen testaus (vain valtionhallinnon organisaatioille)
SÄHKE1-katselmointi
Kansallisarkisto ottaa yhteyttä organisaatioon katselmoinnin ajankohdan sopimiseksi. Katselmointi edellyttää, että testaustilanteessa on käytössä tuotantoversiota vastaava testiympäristö ja että tarvittaessa voidaan tehdä tarkistuksia myös tuotannossa sisältöjä kuitenkaan vaarantamatta.
Organisaation tulee varmistaa, että järjestelmän kannalta kaikki keskeiset henkilöt organisaatiosta pystyvät osallistumaan auditointitilaisuuteen (muun muassa järjestelmän pääkäyttäjä, tietoturvasta vastaava henkilö ja eAMSista vastaava).
Testiympäristöön tulee luoda riittävän monipuolinen aineisto, jotta katselmoinnissa voidaan todentaa kaikki SÄHKE1-kriteereissä esitetyt vaatimukset.
Kansallisarkisto lähettää organisaatiolle ennen katselmointia tarkemman testaussuunnitelman, joka edesauttaa ennakkovalmistautumista ja sujuvoittaa itse katselmoinnin läpivientiä.
Katselmoinnissa käydään läpi seuraavia asioita:
- asian avaaminen ja tilasiirtymät ja toimenpiteiden tekeminen
- asiakirjojen liittäminen eri tavoin (asiakirjan tuottaminen järjestelmässä, sähköpostista tuominen, skannaus)
- käyttöoikeudet, jolla asioita ja asiakirjoja voidaan muokata
- mahdollisuudet takautuviin muutoksiin (esimerkiksi säilytysaika, julkisuusluokka, tehtäväluokka)
- hävittämistoiminnallisuuden toteutuminen sekä
- siirtokokonaisuuden muodostaminen ja siirretyn aineiston hallinta.