KOMMENTARER TIL SIKRINGSFORSKRIFTEN pr. 01.01.2018

KOMMENTARER TIL SIKRINGSFORSKRIFTEN pr. 01.01.2018

Kapittel 1. Innledende bestemmelser Til § 1-1 Formål‌

Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift.

Til § 1-2. Virkeområde

Terror og trusler om terror er hovedfokusområder i forskriften, men også ødeleggelser med store konsekvenser som følge av hærverk, bevisst sabotasje og utilsiktet skade ved tyveri. Hensikten er ikke å regulere kriminalitet som vold mot passasjerer og personale. Tiltak for å beskytte passasjerene mot annen kriminalitet enn terror og sabotasje og trusler om dette må skje innenfor rammene av andre lover og forskrifter.

Til § 1-3. Definisjoner

Med mindre noe annet er angitt er aktuelle definisjoner i NS 5830:2012 Samfunnssikkerhet. Beskyttelse mot tilsiktede uønskede handlinger. Terminologi benyttet. Denne standarden inneholder også ytterligere definisjoner som forklarer enkelte av begrepene som inngår i definisjonene i § 1-3.

Siden sikringsforskriften gjelder sikring mot tilsiktede handlinger vil definisjonene kunne avvike fra definisjonene i sikkerhetsstyringsforskriften som gjelder sikkerhet mot utilsiktede handlinger.

Xxxxxxx a: "beredskap"

Tilfredsstillende tilstand er ikke nødvendigvis samme tilstand som før den uønskede hendelsen. "Gjenopprette tilfredsstillende tilstand" innebærer først og fremst å gjenopprette tilfredsstillende sikkerhetsmessig tilstand og ikke nødvendigvis driftsmessig tilstand.

Bokstav j: "tilsiktet uønsket handling": Definisjonen av tilsiktet uønsket handling avviker fra den vide definisjonen "tilsiktet uønsket handling" i NS 5830:2012. Se kommentarer til § 1-2 annet ledd.

Bokstav d:"risikovurdering

Med "sårbarhetsvurdering" menes vurdering av en entitets sårbarhet overfor identifiserte trusler.

Xxxxxxx d, k "trussel" og l:

Begrepet "entitet" er benyttet som et forenklende samlebegrep. En entitet kan for eksempel være et fysisk objekt, et individ, en organisasjon, en stat, en gruppering, en virksomhet eller en annen enhet som hensiktsmessig passer inn i den aktuelle sammenhengen.

Bokstav l: "trusselvurdering"

Med intensjon menes vilje og hensikt til å utføre en handling.

Med kapasitet menes evne, herunder ressurser, kunnskap og ferdighet, til å utføre en handling.

Kapittel 2. Overordnede krav om styring av sikring Til § 2-1 Overordnet ansvar for sikring‌

Med sikker drift menes her drift som er sikker i forhold til tilsiktede uønskede handlinger, jf. §§ 1-1 og 1-2 og kommentaren til § 1-1.

Til § 2-2. Krav om styring av sikring

Første ledd:

Formålet med bestemmelsen er å stille krav til at tilfredsstillende sikkerhet oppnås gjennom systematisk styring av alle forhold i organisasjonen som kan ha betydning for sikring. Styring av sikring omfatter systematiske aktiviteter for å oppnå og opprettholde et sikkerhetsnivå i overensstemmelse med de krav en jernbanevirksomhet har etablert.

Risikobasert styring av sikring er proaktivt sikkerhetsarbeid som forutsetter at det iverksettes tiltak før en uønsket hendelse inntreffer.

Styringen av sikring omfatter eksempelvis:

• ledelse

• organisering

• roller og ansvar

• kompetansestyring og opplæring

• interne rutiner og prosedyrer

• risikovurderinger

• oppfølging av myndighetskrav

• anskaffelser av sikringsmessig betydning

• interne revisjoner

• avviksbehandling

• oppfølging av uønskede hendelser

• revisjoner

Annet ledd:

Bestemmelsen innebærer at styringen av sikring er en del av driften av jernbanevirksomheten og kan være integrert i jernbanevirksomhetens styring for øvrig. At en oppgave settes ut til leverandører, fritar ikke jernbanevirksomheten for ansvaret knyttet til styringen av oppgaven. Det vises i den forbindelse til tilsynets

«veiledning om sikkerhetsstyring av anskaffelser» på tilsynets hjemmeside. Selv om den er utarbeidet som en veiledning for sikkerhetsstyringsforskriften vil den i det vesentlige også være relevant for sikring.

Til § 2-3. Sikringsutvalg for jernbane og tunnelbane

Infrastrukturforvalter skal ha en samordningsrolle for sikring på jernbane og tunnelbanen i Oslo. Infrastrukturforvalter har plikt til å etablere et sikringsutvalg. De jernbanevirksomheter som er valgt ut som representanter i sikringsutvalget har plikt til å delta i utvalget.

Kapittel 3. System for styring av sikring

Til § 3-1. Krav til styringssystem for sikring

Første ledd:

Krav om system for styring av sikring er ikke avgrenset til beskrivelser og dokumentasjon, men omfatter også etterlevelse og praktisering av bestemmelsene i systemet.

Annet ledd:

Systemet må omfatte alle forhold som er en del av styringen av sikring, jf. kommentaren til § 2-2 første ledd. For å sikre at systemet er hensiktsmessig å forholde seg til, er det viktig at det begrenses til de aktivitetene som jernbanevirksomheten faktisk utfører. Videre skal systemet også være tilpasset virksomhetens størrelse, kunnskapsnivå og kompleksitet. Dette innebærer at det må vises varsomhet med å kopiere andre

virksomheters styringssystemer for sikring eller anskaffe beskrivelser av systemer i form av standardsystemer.

Fjerde ledd:

Jernbanevirksomheten skal sikre at leverandørene følger de samme styrings- og sikringskrav som jernbanelovgivningen stiller til jernbanevirksomheten. Dette innebærer blant annet at jernbanevirksomheten må sikre at leverandøren arbeider i henhold til et styringssystem som sikrer en tilfredsstillende ivaretakelse av sikring. Dette oppnås enten ved at leverandøren arbeider etter beskrivelsene i jernbanevirksomhetens styringssystem eller ved at jernbanevirksomheten har vurdert at leverandørens eget styringssystem er tilstrekkelig. Jernbanevirksomheten må sikre seg retten til å følge opp at styrings- og sikringskravene blir fulgt i leverandørens arbeid, f.eks. gjennom kontrakter. Jernbanevirksomheten må videre sikre seg retten til å iverksette hensiktsmessige reaksjoner dersom leverandøren ikke overholder de krav som er satt.

Kontrakter av betydning for sikring må utover de nødvendige særskilte sikringskrav virksomheten selv identifiserer i den konkrete leveransen, omfatte dekkende taushetspliktbestemmelse etter § 3-4 og dekkende prosedyrer for håndtering av informasjon som er eller skal skjermes etter sikringsforskriften § 3-3, se også kommentarer til disse bestemmelsene.

Femte ledd:

Infrastrukturforvalterens sikringsarbeid må ta hensyn til andre jernbanevirksomheters risikobidrag og styring av sikring, slik at den samlede jernbanevirksomhet drives med tilfredsstillende nivå på sikringsarbeidet. At infrastrukturforvalters styringssystem for sikring skal omfatte bestemmelser som gjør det mulig for alle jernbanevirksomheter å drive i samsvar med krav i jernbanelovgivningen, innebærer blant annet at jernbanevirksomhetene må få den faktainformasjon som er nødvendig for å kunne oppfylle kravene i jernbanelovgivningen. Infrastrukturforvalters styringssystem må sikre at faktainformasjonen gjøres tilgjengelig på en hensiktsmessig måte for operatørene. Som eksempel nevnes at infrastrukturforvalter vil være forpliktet til å gi jernbanevirksomhetene faktainformasjon om mistenkelig adferd på enkelte områder eller relevante trusler.

Til § 3-2. Dokumentasjon

Første ledd:

Dokumentasjonen i styringssystemet for sikring kan for eksempel struktureres som følger:

• Overordnede krav og styringsbestemmelser,

• Prosedyrer, planer og beskrivelser av tiltak,

• Registreringer, rapporter, referater og kontrakter.

Personellet må kjenne til hvilke dokumenter som er gyldige og nødvendige for å utføre arbeidsoppgaver de er pålagt. Dette gjelder også relevant personell hos leverandører.

Til 3-3 Informasjon

Med informasjon som det er nødvendig å skjerme menes i denne bestemmelse informasjon som er kritisk i forbindelse med sikring mot tilsiktede uønskede handlinger. Det siktes til informasjon som beskriver sårbarheter som lar seg utnytte til uønskede hendelser.

Nødvendig kontroll av slik informasjon vil blant annet omfatte systemer og rutiner for nødvendig avskjerming, beskyttelse og tilgangskontroll, herunder tiltak mot avlytting og manipulering. Videre omfattes systemer og prosedyrer for merking, oppbevaring, bruk, distribusjon og tilintetgjøring.

Informasjon som håndteres av leverandører skal være underlagt tilsvarende kontroll. Det vises også til kommentarene til § 3-4.

Til § 3-4 Taushetsplikt

Som nevnt ovenfor gjelder § 3-3 informasjon som beskriver sårbarheter som lar seg utnytte til uønskede hendelser. Det er derfor avgjørende for oppfyllelse av forskriftens formål å sikre at slik informasjon ikke blir gjort tilgjengelig for uvedkommende.

Taushetsplikten gjelder informasjon uavhengig av i hvilken form den befinner seg i. Den gjelder blant annet muntlig, skriftlig og elektronisk informasjon. Den gjelder også kompromitterende informasjon som svakheter og sammenstillinger av informasjon fra et eller flere jernbanevirksomheter og/eller etater som faller inn under

§ 3-3, som det vil være nødvendig å beskytte.

Bestemmelser og erklæringer om taushetsplikt etter § 3-4 må være dekkende for taushetsplikten i § 3-4. Det innebærer blant annet at de må inneholde begge alternativene som fremgår av første ledd første og annet punktum, og at de ikke kan inneholde unntak. Taushetsplikten må gjelde også etter at vedkommende har avsluttet arbeidet eller oppdraget, herunder etter kontraktens opphør. Bestemmelsen og erklæringen om taushetsplikt bør vise til § 3-4.

Taushetsplikten innebærer både en passiv plikt til å tie og en aktiv plikt til å hindre at uvedkommende får tilgang til taushetsbelagt informasjon. Det er i utgangspunktet forbudt å gi informasjon som det er nødvendig å skjerme etter sikringsforskriften, til personer som ikke er underlagt taushetsplikt etter § 3-4 første ledd.

Første ledd

Også enhver leverandør av varer og tjenester som har oppdrag for jernbanevirksomheten, har taushetsplikt etter første ledd. Jernbanevirksomheten må gjøre leverandøren kjent med taushetsplikten, for eksempel gjennom kontrakt og kan kreve taushetserklæring. Taushetsplikten for leverandører må være dekkende for taushetsplikten etter § 3-4.

Informasjon som skal skjermes etter § 3-3 annet punktum skal i tillegg underlegges nødvendig kontroll, se kommentarer til § 3-3. Jernbanevirksomheten må derfor også sikre at leverandøren oppfyller kravet på en tilfredsstillende måte. Det kan gjennomføres ved at leverandøren forplikter seg til å følge jernbanevirksomhetens egne skjermingsrutiner m.v. eller ved at jernbanevirksomheten forsikrer seg om at leverandøren har tilstrekkelige skjermingsrutiner m.v., se § 2-2 annet og § 3-1 fjerde ledd med kommentarer.

Leverandørens taushetsplikt og skjermingsrutiner mv. må være minst like streng som for jernbanevirksomhetens egne ansatte.

Annet ledd

Det er som allerede nevnt i utgangspunktet forbudt å gi informasjon som det er nødvendig å skjerme etter sikringsforskriften, til personer som ikke er underlagt taushetsplikt etter § 3-4 første ledd.

Sikringsforskriften inneholder imidlertid bestemmelser som kan nødvendiggjøre dialog eller samarbeid mellom for eksempel jernbanevirksomheter og tredjeparter. For å overholde disse bestemmelsene kan det være aktuelt og nødvendig å dele skjermet informasjon med noen som i utgangspunktet ikke er underlagt taushetsplikt etter første ledd.

Ifølge annet ledd kan taushetsbelagt informasjon etter første ledd gis til andre «når det er nødvendig for å oppfylle sikringsforskriftens formål.» Det er med andre ord et vilkår at formidlingen er nødvendig i arbeidet for å unngå tilsiktede uønskede handlinger og begrense konsekvensene av dem.

For jernbanevirksomheten vil det typisk gjelde oppfyllelse av konkrete plikter etter sikringsforskriften. Tilsynet har identifisert tre aktuelle bestemmelser i den forbindelse. Sikringsutvalget skal etter § 2-3 bestå av representanter fra utvalgte jernbanevirksomheter, og politiet kan delta. Politiet har ikke taushetsplikt etter første ledd. Det følger av sikringsutvalgets ansvarsområde § 2-3 første ledd at det kan være aktuelt for medlemmene å gi eller motta informasjon som er taushetsbelagt etter § 3-4 første ledd. Det kan med andre ord være nødvendig å gi taushetsbelagt informasjon til politiet for å kunne utføre sikringsutvalgets oppgaver. Videre kan det bli aktuelt for jernbanevirksomheten å dele skjermet informasjon med Nasjonal

sikkerhetsmyndighet, Direktoratet for samfunnssikkerhet og beredskap, Norges vassdrags- og energidirektorat, Nasjonal kommunikasjonsmyndiget og Etterretningstjenesten. Det gjelder bestemmelsene om samordning av beredskapen med andre offentlige myndigheter (§ 4-3 fjerde ledd), og gjennomføring av nødvendige tiltak for håndtering av risikoer eventuelt i samarbeid med tredjeparter (§ 6-2 første ledd annet punktum). Det kan også bli nødvendig for jernbanevirksomheten å avgi informasjon om blant annet sikringstiltak til andre tredjeparter.

For tilsynet kan det bli nødvendig å avgi taushetsbelagt informasjon til de samme myndighetene i forbindelse med oppfølgning av jernbanevirksomhetens oppfyllelse av sikringsforskriften, se blant annet jernbaneloven

§ 11 siste ledd.

Vilkåret «når det er nødvendig for å oppfylle forskriften formål» innebærer imidlertid også en sikkerhetsventil for eventuelle andre spesielle tilfeller, hvor det er nødvendig for jernbanevirksomhetene å gi taushetspliktbelagt informasjon til andre og for å oppfylle andre bestemmelser i forskriften. Det samme gjelder for tilsynet i forbindelse med tilsyn med forskriften.

Det er viktig at taushetsplikten ikke uthules ved anvendelse av unntaksbestemmelsen i annet ledd. Det må foretas en konkret vurdering av nødvendigheten i det enkelte tilfelle. Avgivelse av skjermet informasjon skal uansett ikke skje i større utstrekning enn det som er strengt nødvendig for å ivareta oppfyllelse av vedkommende bestemmelse(r) i sikringsforskriften. Det gjelder vurderingen av om det er nødvendig å gi slik informasjon overhodet, hvilke opplysninger, for eksempel i et dokument eller en fil, avgivelsen skal begrenses til og til hvem opplysningene skal gis.

Avgiver skal dokumentere begrunnelsen for å formidle informasjonen, f.eks. i et oversendelsesbrev eller i et notat.

Tredje ledd

Ifølge tredje ledd gjelder taushetsplikten etter første ledd tilsvarende for den som mottar informasjon i medhold av annet ledd, dersom vedkommende ikke selv har like streng eller tilsvarende taushetsplikt etter annen lov. Den som gir informasjonen skal før eller ved overlevering gjøre mottakeren oppmerksom på dette.

Det kan kreves at mottakeren signerer en taushetserklæring. For å sikre at informasjonen er underlagt

«nødvendig kontroll» etter § 3-3 annet punktum også etter overlevering, må avgiveren gjøre mottakeren kjent med sine prosedyrer for dette. De kan vedlegges taushetserklæringen.

Den som gir informasjonen skal følge følgende rutine ved avgivelse av taushetsbelagt informasjon:

- dersom noen anmoder om avgivelse av informasjon: kreve at anmoder begrunner hvorfor avgivelse av informasjon anses nødvendig

- dokumentere sin egen begrunnelse for avgivelse

- forsikre seg om at informasjon som er skjermet eller skal skjermes etter sikrf. § 3-3 jf. § 3-4 er merket før overlevering og

- gjøre mottakeren oppmerksom på at informasjonen er skjermet, taushetsbelagt etter sikrf. § 3-4, på avgivers rutiner for slik skjerming etter § 3-3 og at informasjonen ikke kan brukes til andre formål.

Ved at denne informasjonen er merket og vedkommende gjøres oppmerksom på bestemmelsene i § 3-4 og prosedyrene, gjøres mottaker oppmerksom på at informasjonen er sensitiv.

Til § 3-5. Prosedyrer m.m.

Med bestemmelser menes her de utfyllende krav jernbanevirksomheten anser som nødvendig å utarbeide for å oppfylle kravene i jernbanelovgivningen. Med prosedyrer menes her fremgangsmåte for hvordan arbeidet faktisk skal utføres.

Som det fremgår av første ledd skal det utarbeides prosedyrer og/eller bestemmelser som dekker alle relevante forhold av betydning for sikring. Prosedyrene skal derfor i nødvendig grad også omfatte prosedyrer for å fange opp endringer i trusselbildet, herunder etablering av rutiner for behandling av relevante tilgjengelige eksterne trusselvurderinger. De må videre omfatte systemer, rutiner og tiltak som iverksettes avhengig av beredskapsnivå. Når det gjelder begrepet trusselvurdering vises det til kommentarene til § 4-3.

Kapittel 4. Ledelsens ansvar Til § 4-1. Ledelsens ansvar‌

Den øverste ledelsen må ta eierskap også i forhold til styringssystemet for sikring uavhengig av hvem som faktisk utarbeider det. Det er til enhver tid den øverste ledelsens ansvar å sørge for at systemet er hensiktsmessig og gyldig.

Til § 4-2. Klare ansvarsforhold

Bestemmelsen innebærer at jernbanevirksomhetens øverste ledelse skal fastlegge og gjøre ansvar og myndighetsforhold kjent på overordnet nivå, eksempelvis gjennom organisasjonskart. Videre skal ledelsen fastlegge og gjøre ansvar og myndighetsforhold knyttet til den enkelte oppgave kjent, f.eks. gjennom stillings- eller funksjonsbeskrivelser, beskrivelser av roller i prosesser og prosjekter eller gjennom arbeidskontrakter og ansvarskart. Alt personell som utfører oppgaver som kan ha betydning for sikring skal kjenne omfanget av eget ansvar og myndighet. Kravet innebærer at også stedfortrederfunksjoner skal defineres slik at det går klart frem hvilken myndighet stedfortreder har. Det må inngås kontrakter med leverandører eller på annen måte sikres at ansvar og myndighet forankres hos den enkelte leverandør.

Den øverste ledelse skal sikre at alt personell som utfører oppgaver som kan ha betydning for sikring har tilgjengelig entydige og klare beskrivelser av hvordan pålagte oppgaver skal gjennomføres og hvem som har ansvar for utførelsen.

Tydelige ansvars- og myndighetsforhold må være definert også for beredskapssituasjoner. Nærhets- og likhetsprinsippet bør vektlegges.

Til § 4-3. Beredskap

Se tilsynets veiledning om beredskap på tilsynets hjemmeside. Selv om den er utarbeidet som en veiledning for sikkerhetsstyringsforskriften vil den i det vesentlige også være relevant for sikring.

Første ledd:

Beredskapsanalyse er en analyse som omfatter identifisering av faresituasjoner, etablering av dimensjonerende situasjoner, etablering av funksjonskrav til beredskap og identifikasjon av tiltak for å dimensjonere beredskapen. Dersom det er hensiktsmessig kan beredskapsanalysen ta utgangspunkt i jernbanevirksomhetens eksisterende risikovurderinger.

Iverksettelse av ulike beredskapsnivåer skal være tilpasset trusselnivået. Trusselnivået vil være bestemt av tilgjengelige trusselvurderinger fra myndighetene og egne vurderinger av trusselnivået tilpasset virksomheten. Videre omfatter beredskap rutiner for mottak av trusselvurderinger.

Annet og fjerde ledd:

Når det gjelder nødvendige tiltak i faresituasjoner og samordning av beredskapen med relevante offentlige myndigheter, vises det også til tilsynets veiledning om beredskap på tilsynets hjemmeside, særlig om forventet håndtering av nødssituasjon frem til politi/redningsetat er på plass.

Fjerde og femte ledd:

Det skal foreligge prosedyrer for samordning/koordinering av beredskapen.

Til § 4-4. Ledelsens gjennomgåelse

Første ledd:

Dersom det er hensiktsmessig kan ledelsens gjennomgåelse gjennomføres på forskjellige organisasjonsnivåer for ulike virksomhetsområder el. Resultatene fra ledelsens gjennomgåelse på lavere nivå i organisasjonen skal i så fall inngå som en del av underlaget for ledelsens gjennomgåelse på overordnet nivå.

Det er viktig at ledelsens gjennomgåelse inneholder en samlet gjennomgang av styringssystemet for sikring for å skaffe seg et helhetsblikk. Det bør unngås å splitte opp ledelsens gjennomgåelse i flere adskilte møter med ulike tema for å hindre at en mister den samlede oversikten.

Annet ledd:

Resultatene fra ledelsens gjennomgåelse skal være dokumentert og inngå i grunnlaget for arbeidet med kontinuerlig forbedring av styringssystemet for sikring, jf. § 4-1.

Se for øvrig tilsynets veiledning om ledelsens gjennomgåelse på tilsynets hjemmeside. Selv om den er utarbeidet som en veiledning for sikkerhetsstyringsforskriften vil den i det vesentlige også være relevant for sikring.

Kapittel 5. Ressursstyring

Se tilsynets veiledning for kompetansestyring på tilsynets hjemmeside. Selv om den er utarbeidet som en veiledning for sikkerhetsstyringsforskriften vil den i det vesentlige også være relevant for sikring.

Til § 5-1. Kompetansekrav

Hensikten med bestemmelsen er at jernbanevirksomheten skal etablere kompetansekrav som kan brukes i praktisk kompetansestyring. Det innebærer at de må være på et tilstrekkelig detaljert nivå til å kunne benyttes

• ved ansettelser,

• som underlag for å vurdere opplæringstiltak,

• som støtte ved valg av personell for utførelse av spesifikke arbeidsoperasjoner mv og

• som kriterier ved internrevisjoner for å måle overenstemmelse mellom faktisk kompetanse og krav.

Krav til kompetanse må omfatte krav til relevant teoretisk og praktisk utdanning, herunder spesialutdanning eller fagutdanning, kursing, arbeidserfaring, gjennomførte beredskapsøvelser, ferdigheter og personlige egenskaper osv. Kompetansekrav kan beskrives for stillinger eller funksjoner som omfatter flere arbeidsoppgaver som kan ha betydning for sikringsarbeidet. Kravene skal i så fall omfatte alle arbeidsoppgavene og angi en naturlig sammenheng mellom krav knyttet til den enkelte arbeidsoppgave og kompetansekrav beskrevet for stillingen eller funksjonen som helhet. Kompetansekrav til stedfortreder i stillingen eller funksjonen kan begrenses i forhold til de arbeidsoppgaver stedfortreder faktisk får ansvaret for.

Bestemmelsen innebærer at virksomheten skal fastsette minimumskrav til kompetanse for personell hos leverandør. Alternativt kan virksomheten på annen måte forsikre seg om at leverandørens kompetansekrav som et minimum møter de krav virksomheten selv har satt eller funnet nødvendig. Kompetansekrav for personell hos leverandør skal forankres, f.eks. gjennom kontrakt med leverandør. Alternativt kan det gjøres en dokumentert vurdering av leverandørenes egne kompetansekrav.

Til § 5-2. Kompetanse

Første ledd:

For å sikre at nødvendig kompetanse er tilgjengelig må jernbanevirksomheten kartlegge behov for, og beskrive krav til kompetanse knyttet til gjennomføring av hver arbeidsoppgave som kan ha betydning for

sikringsarbeidet. Jernbanevirksomheten skal ha tilgang til den kompetanse som er nødvendig for å drive innenfor den risiko virksomheten aksepterer, enten internt eller gjennom en leverandør.

Annet ledd:

Dersom oppgaver av betydning for sikringsarbeidet blir satt ut til leverandør fordi kompetansen ikke finnes internt i jernbanevirksomheten, må jernbanevirksomheten likevel ha tilstrekkelig kompetanse internt til å kunne stille krav til den innleide kompetansen og til å kontrollere at leveranser er i samsvar med disse kravene.

Tredje ledd:

Jernbanevirksomheten skal ha oversikt over personellets behov for kompetanse i forhold til de arbeidsoppgaver som skal utføres, og sørge for at personellets kompetanse er tilstrekkelig for de oppgavene som utføres. Dersom personell mangler kompetanse, må jernbanevirksomheten sørge for at den opplæring som er nødvendig blir planlagt og gjennomført, jf. § 5-3. Jernbanevirksomheten skal undersøke om personellet har den kompetanse som er nødvendig for å utføre arbeidsoppgavene.

Til § 5-3. Opplæring

Første ledd:

Det er jernbanevirksomhetens ansvar å sørge for at behovet for kompetanse oppfylles gjennom planmessig opplæring tilpasset den enkelte stilling, funksjon eller oppgave. Videre skal jernbanevirksomheten sørge for at kompetansen vedlikeholdes gjennom en planmessig etteropplæring. Opplæringsprogrammer skal også omfatte regler for regelmessig undersøkelse av personellets kompetanse når dette er nødvendig.

Annet ledd:

Jernbanevirksomheten har behov for å sikre seg rett til å gjennomgå og følge opp leverandørers program for opplæring og etteropplæring, f.eks. gjennom kontrakt med leverandør. Jernbanevirksomheten skal også sikre seg rett til å undersøke kompetansen til personell fra leverandøren som utfører oppgaver av betydning for sikringsarbeidet hos jernbanevirksomheten.

Kapittel 6. Risikovurderinger Til § 6-1. Risikovurderinger Første ledd:‌

Jernbanevirksomheten skal gjennom risikovurderinger vise at den driver innenfor den risiko virksomheten aksepterer ved å vise at farene jernbanevirksomheten forventes å bli eksponert for, håndteres. Nasjonal sikkerhetsmyndighets håndbok for «Risikovurdering for sikringbestemmelser om sikring» (2016) angir i punkt

4.4 hvordan virksomheten i fastsettelse av sine sikringsmål bestemmer hva som aksepteres av skade og bortfall av kritiske verdier. Det samme omtales i punkt 2.3.2 i «Fastsettelse av sikringsmål» i «Terrorsikring – En veiledning i sikrings- og beredskapstiltak mot tilsiktede uønskede handlinger», (2015) utgitt av Nasjonal sikkerhetsmyndighet, Politidirektoratet og Politiets sikkerhetstjeneste. Risikovurderinger skal gjennomføres før jernbanevirksomheten settes i gang, og deretter ved hver endring som kan påvirke risikonivået. Risikovurderinger skal derfor planlegges og gjennomføres ved blant annet anskaffelser, utbygginger og modifikasjoner, samt ved endring av etablerte krav eller ved endring av organisasjon eller arbeidsform dersom endringen kan ha betydning for sikringsarbeidet.

Tredje ledd:

Jernbanevirksomheten må velge en metode og et omfang av vurderingene som på en tilfredsstillende måte sikrer at nye eller endrede eksponeringer for farer identifiseres og vurderes. Metodevalget må begrunnes.

Ved utføring og oppdatering av vurderingene skal det brukes anerkjente fremgangsmåter og de beste tilgjengelige data. NS 5831:2014 Samfunnssikkerhet – Beskyttelse mot tilsiktede uønskede handlinger –

Krav til risikostyring og NS 5832:2014 Samfunnssikkerhet – Beskyttelse mot tilsiktede uønskede handlinger

– Krav til sikringsrisikoanalyse angir en anerkjent fremgangsmåte for risikovurdering.

Risikovurderinger skal være basert på verdivurdering (kartlegging og rangering av en entitets verdier) (eller konsekvensvurdering), trusselvurdering og sårbarhetsvurdering, se NS 5830:2012 "Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger. Terminologi".

Fjerde ledd:

Hensikten med og avgrensningen av risikovurderingen avgjør behovet for detaljeringsnivå i fareidentifiseringen.

Se også tilsynets veiledning for fareidentifisering på tilsynets hjemmeside. Selv om den er utarbeidet som en veiledning for sikkerhetsstyringsforskriften vil den i det vesentlige også være relevant for sikring.

Til § 6-2. Oppfølging og oppdatering av risikovurderinger

Første ledd:

Formålet med bestemmelsen er å stille krav til at risikovurderingenes gyldighetsområde og konklusjoner er fulgt opp, slik at beslutninger som fattes med støtte i risikovurderingene gir et akseptabelt resultat.

Jernbanevirksomheten må forsikre seg om at de risikovurderingene de baserer seg på, samt konklusjonene på disse er gyldige for de prosesser de inngår i.

Ved behov må tiltak iverksettes for overvåking av og adgangskontroll til objekter, systemer og områder. Det må også være mulig å kunne kontrollere hvem som har vært pålogget systemer som kan brukes for å volde skade.

Annet ledd:

Formålet med bestemmelsen er å stille krav til at risikovurderinger som benyttes som beslutningsgrunnlag er gyldige. Beslutninger som er basert på risikovurderinger som er utdaterte eller har feilaktig grunnlag, kan bidra til å svekke sikkerheten.

Jernbanevirksomheten må vurdere om endringer som har skjedd siden risikovurderingen ble gjennomført påvirker gyldigheten til resultatene av vurderingen. Dersom det er tilfellet, må det gjøres en dokumentert evaluering av i hvilken utstrekning risikovurderingen fremdeles kan benyttes som beslutningsgrunnlag.

Tredje ledd:

Hensikten med en oversikt er blant annet å sikre at forutsetninger jevnlig kan gjennomgås på en hensiktsmessig måte for å kontrollere om disse fortsatt er gyldige. Videre er hensikten at personell med arbeidsoppgaver på et bestemt område raskt kan skaffe seg oversikt over hvilke risikovurderinger som er utarbeidet på området.

Risikovurderinger som ikke lenger er gyldige, bør oppbevares for å sikre sporbarheten.

Fjerde ledd:

Sikringstiltak som hindrer eller forsinker uønsket adgang til verdier vil typisk være overvåknings- og adgangskontrollsystemer som knyttes opp mot verdiene. Valg av sikringstiltak må tilpasses trusselbildet, men bør balanseres mot hensynet til trafikkavviklingen.

Bestemmelsen innebærer at virksomheten må vurdere å etablere eller forsterke sikringstiltak ved endring i trusselbildet. Dersom trusselbildet tilsier at det er spesifikke anlegg eller aktiviteter som trues kan for eksempel forsterket adgangskontroll knyttet til spesifikke anlegg iverksettes.

Femte ledd:

Sikringstiltak skal være identifisert gjennom systematisk kartlegging av risiko, jf. § 6-1. Kravet om uavhengighet mellom sikringstiltak skal øke systemets robusthet mot trusler.

Personellet skal vite hvilke sikringstiltak (av relevans for eget arbeidsområde) som er etablert og de skal vite betydningen av disse og hvordan man skal forholde seg hvis sikringstiltakene skulle falle bort.

Viktige prinsipper for sikringstiltak:

• Tekniske sikringstiltak bør prioriteres framfor menneskelige/operasjonelle sikringstiltak, fordi de normalt har større pålitelighet.

• Sikringstiltak som reduserer sannsynligheten for en uønsket hendelse skal søkes prioritert framfor konsekvensreduserende sikringstiltak.

• Det bør tydeliggjøres hvilke risikoer sikringstiltakene skal ivareta, og det bør settes krav til personellet, utstyret og systemene som ivaretar et sikringstiltak for å sikre at det fungerer som forutsatt.

Kapittel 7. Måling, oppfølging og forbedring Til § 7-1. Revisjoner

Første ledd:

Revisjoner må omfatte hele styringssystemet for sikring herunder jernbanevirksomhetens bestemmelser med tilhørende prosedyrer og tiltak. Ledelsen må ta stilling til hvor ofte revisjoner skal gjennomføres i forhold til virksomhetens art og det enkelte del-elements betydning. Under revisjoner skal sikringsarbeidets faktiske gjennomføring sammenlignes med de bestemmelser, prosedyrer og tiltak som er besluttet i jernbanevirksomheten. Manglende samsvar med krav gitt i jernbanelovgivningen eller mellom utførelse og beslutninger skal behandles som avvik.

Resultater fra revisjoner skal inngå i underlaget for ledelsens gjennomgåelse av styringssystemet for sikring, jf. § 4-4.

Annet ledd:

Jernbanevirksomheten må sikre seg rett til å revidere leverandørers gjennomføring av arbeidsoppgaver f.eks. gjennom kontrakt med leverandøren.

Se også tilsynets veiledning om interne revisjoner på tilsynets hjemmeside. Selv om den er utarbeidet som en veiledning for sikkerhetsstyringsforskriften vil den i det vesentlige også være relevant for sikring.

Til § 7-2. Oppfølging av uønskede hendelser

Første ledd:

Formålet med bestemmelsen er å stille krav til at nødvendig informasjon om uønskede hendelser er tilgjengelig for relevant personell slik at hendelsene kan håndteres og brukes til arbeidet med å opprettholde det etablerte sikkerhetsnivået og i den grad det er nødvendig til å forbedre sikkerheten, jf. § 2-1 og kommentaren til bestemmelsen.

Det skal klart fremgå av systemet hvilke hendelser som skal rapporteres og registreres, samt hvordan rapportering og registrering skal gjennomføres.

Annet ledd:

Formålet med bestemmelsen er å stille krav til at følger av uønskede hendelser begrenses så langt det med rimelighet er gjennomførbart samt å identifisere tiltak for å unngå lignende hendelser.

Jernbanevirksomheten skal registrere og følge opp trusler, mistenkelig atferd, sårbarhet i programvare og nettverk, forsøk på inntrengning og manipulasjon av viktige systemer eller situasjoner hvor informasjon som det er nødvendig å skjerme er blitt kjent for andre enn rettmessige brukere.

Informasjon om uønskede hendelser må gjennomgås. En slik gjennomgang bør også omfatte vurdering av eventuelle relaterte avvik, jf. § 7-4. Dette for blant annet å avdekke

• svakheter i eller mangler ved risikovurderinger,

• feil eller mangler i prosedyrer eller

• feil eller behov for tiltak ved gjennomføringen av oppgaver Virkningene av nødvendige tiltak skal følges opp over tid.

Oppsummering av resultater fra undersøkelser og analyser av uønskede hendelser skal inngå i underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, jf. § 4-4.

Til § 7-3. Beredskapsøvelser

Første ledd:

Jernbanevirksomheten må selv vurdere hvilken regelmessighet som er tilstrekkelig for å kunne sikre at beredskapen virker etter hensikten. Vurderingene skal dokumenteres, jf. § 3-2.

Annet ledd:

Jernbanevirksomheten skal samordne øvelser for å verifisere at grensesnitt til involverte aktører, herunder andre jernbanevirksomheter og redningsetater, fungerer etter sin hensikt, jf. § 4-3.

Se også tilsynets veiledning om beredskap, særlig 5.5 om beredskapsøvelser, på tilsynets hjemmeside. Selv om den er utarbeidet som en veiledning for sikkerhetsstyringsforskriften vil den i det vesentlige også være relevant for sikring.

Til § 7-4. Oppfølging av avvik

Det følger av forskriftens systematikk at jernbanevirksomheten må utarbeide prosedyrer for behandling av brudd på jernbanelovgivningen og jernbanevirksomhetens interne bestemmelser, jf. § 3-5.

Første ledd:

Kravet innebærer at jernbanevirksomheten må utarbeide prosedyrer som minst dekker:

• rapportering og registrering av avvik

• identifisering av årsak,

• xxxxxxxxxxxx av strakstiltak for å kompensere for avvik,

• xxxxxxxxxxxx av tiltak for permanent korrigering av avvik og

• oppfølging av tiltakenes virkning over tid.

Avviksbehandlingen skal omfatte avvik som kan ha betydning for sikkerheten både hos jernbanevirksomheten og hos leverandører, jf. § 3-1 fjerde ledd. Jernbanevirksomheten skal sikre seg rett til informasjon om leverandørers avviksbehandling, f.eks. gjennom kontrakt med leverandørene.

Avviksbehandling omfatter både retting/korrigering av avviket (det vil si å fjerne selve avviket) samt tiltak for å fjerne årsaken og hindre gjentakelse (også kalt korrigerende tiltak).

Det stilles ikke nærmere krav til evalueringen. Jernbanevirksomheten må selv vurdere hvordan evalueringen skal gjøres. Omfanget av evalueringen vil avhenge av kompleksiteten av tiltaket.

Se også tilsynets veiledning om avviksoppfølgning på tilsynets hjemmeside. Selv om den er utarbeidet som en veiledning for sikkerhetsstyringsforskriften vil den i det vesentlige også være relevant for sikring.

Annet ledd:

Det vil være naturlig at tiltakene som er iverksatt blir evaluert så snart tiltakene forventes å ha gitt effekt. Evaluering kan eksempelvis skje ved gjennomføring av interne revisjoner, statistiske målinger eller intervju av personell som er berørt av tiltakene.

Veiledning om avviksoppfølgning (som nevnt under første ledd over) på tilsynets hjemmeside inneholder et eget avsnitt om evaluering av effekt som også kan være relevant for sikring.

Oppsummering av resultater fra avviksbehandling skal inngå i underlaget for ledelsens gjennomgåelse av styringssystemet for sikring, jf. § 4-4.