між Кабінетом Міністрів України та Урядом Королівства Норвегія про захист інформації з обмеженим доступом ( Угоду подано на ратифікацію Постановами КМ N 1021 від 08.08.2007 N 623 від 09.07.2008 )
Угода
між Кабінетом Міністрів України та Урядом Королівства Норвегія про захист інформації з обмеженим доступом ( Угоду подано на ратифікацію Постановами КМ N 1021 від 08.08.2007 N 623 від 09.07.2008 )
Дата підписання:
Дата ратифікації Україною:
Дата набрання чинності для України: 08.12.2008
12.09.2006
30.10.2008
Кабінет Міністрів України та Уряд Королівства Норвегії, далі - Сторони, з метою захисту всієї інформації з обмеженим доступом, обмін якою здійснюється між Сторонами,
домовилися про таке:
СТАТТЯ 1. ЗАСТОСУВАННЯ
Ця Угода становитиме основу будь-якого секретного контракту, який буде укладено або підписано в майбутньому між Сторонами.
Ця Угода не може застосовуватися будь-якою Xxxxxxxx для одержання інформації з обмеженим доступом, яку інша Xxxxxxx отримала від третьої сторони.
СТАТТЯ 2. ВИЗНАЧЕННЯ ТЕРМІНІВ
В цій Угоді терміни вживаються у такому значенні:
- Інформація з обмеженим доступом - інформація у будь-якій формі, зокрема в усній, та будь-який документ, матеріал, виріб, речовина або фізичне поле, на/в яких інформація міститься або може бути записана, і до якої обмежено доступ згідно з національним законодавством Сторін.
- Сторона-джерело - Сторона, від якої інформація з обмеженим доступом передається іншій Стороні.
- Сторона-одержувач - Сторона, якій Стороною-джерелом передається інформація з обмеженим доступом.
- Секретний контракт - будь-яка угода між двома або більше договірними особами Сторін, що створює та визначає невід'ємні права і зобов'язання між такими особами, та пов'язана з інформацією з обмеженим доступом.
- Договірна особа - фізична або юридична особа, яка згідно з національним законодавством має правову дієздатність укладати секретні контракти.
- Перспективна договірна особа - договірна особа, яка відповідно до національного законодавства Сторін може запропонувати проведення переговорів з підготовки контрактів, пов'язаних з інформацією з обмеженим доступом, або брати в них участь.
- Порушення правил безпеки - дія або бездіяльність всупереч національним правилам безпеки Сторін, за результатом яких безпеку інформації з обмеженим доступом може бути поставлено під загрозу, або таку інформацію може бути розголошено.
- Розголошення - інформація з обмеженим доступом вважається розголошеною у разі, коли знання про неї, цілком або частково, перейшли до осіб, які не мають відповідного допуску, або установ чи держав, що не мають дозволу на такий доступ, або коли виникає ризик такого переходу.
- Допуск - позитивний висновок за результатами процедури перевірки, який надає право особі або установі мати доступ до секретної інформації та здійснювати діяльність, пов'язану з нею, на визначеному рівні згідно з відповідними національними правилами безпеки.
- Підтвердження з питань безпеки - звіт, наданий компетентним органом безпеки Сторони, у якому повідомляється, що інформація з обмеженим доступом відповідного ступеня буде охоронятися згідно з його національними правилами.
- Принцип "необхідного знання" - визначення того, що доступ до інформації з обмеженим доступом може надаватися лише тій особі, яка його дійсно потребує у зв'язку з виконанням службових обов'язків, у межах яких інформація була надана Стороні-одержувачу.
- Ступені обмеження доступу - застосовуються для інформації, розголошення якої могло б призвести до негативних наслідків для інтересів держави таких рівнів:
| УКРАЇНА | НОРВЕГІЯ | |
| + + |
| Особливої важливості |STRENGT HEMMELIG |надзвичайної важкості |
| + + |
| Xxxxxx таємно | HEMMELIG | серйозна шкода |
| + + |
| Таємно | KONFIDENSIELT | шкідливий |
| + + |
| Для службового | BEGRENSET | небажаний |
| користування | | |
СТАТТЯ 3. ЗАХОДИ ВЗАЄМНОЇ ОХОРОНИ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ
Відповідно до своїх національних законів, правил та практики, обидві Сторони здійснюють відповідні заходи для охорони інформації з обмеженим доступом, що передається, отримується, виготовляється або розробляється за результатами співробітництва Xxxxxx. Сторони забезпечать для всієї переданої, отриманої, виготовленої або розробленої інформації з обмеженим доступом, такий же самий рівень охорони, який передбачено для їхньої власної інформації з обмеженим доступом еквівалентного ступеня обмеження доступу, як визначено в статтях 2 і 5 цієї Угоди.
Доступ до інформації з обмеженим доступом і до приміщень та об'єктів, де здійснюється діяльність, пов'язана з інформацією з обмеженим доступом, або де така інформація зберігається, обмежуються колом осіб, яким відповідно до національного законодавства Сторін надано допуск, а також за принципом "необхідного знання", як визначено в статті 2 цієї Угоди.
Кожна Сторона в межах своєї юрисдикції повинна контролювати дотримання законів, правил та практики з питань безпеки в організаціях, установах та на підприємствах, які володіють, розробляють, виготовляють, та/або використовують інформацію з обмеженим доступом іншої Сторони, шляхом здійснення, зокрема, інспекційних перевірок.
СТАТТЯ 4. ПОРЯДОК ПЕРЕДАЧІ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ
Інформація з обмеженим доступом, отримана одною Стороною від іншої, повинна використовуватися тільки для визначених цілей. Відповідно до цієї Угоди Xxxxxxx не повинні передавати інформацію з обмеженим доступом третім сторонам без попередньої письмової згоди Сторони- джерела. У випадку, коли будь-яка Сторона та/або її визначені організації або установи укладають секретний контракт для виконання на території іншої Сторони, Сторона держави, у якій здійснюється виконання секретного контракту за цією Угодою, бере відповідальність за поводження з такою інформацією з обмеженим доступом відповідно до її власних стандартів і вимог.
Перед передачею договірним особам або перспективним договірним особам будь-якої одержаної інформації з обмеженим доступом Сторона- одержувач повинна:
a. Забезпечити, щоб такі договірні особи або перспективні договірні особи та їх установи мали умови для належної охорони інформації з обмеженим доступом.
b. Забезпечити наявність у відповідних договірних осіб дозволу на провадження діяльності, пов'язаної з секретною інформацією.
c. Забезпечити наявність відповідного допуску у всіх осіб, чиї обов'язки вимагають доступу до секретної інформації.
d. Забезпечити, щоб усі особи, що мають доступ до інформації з обмеженим доступом були б поінформовані про їхню відповідальність стосовно охорони інформації з обмеженим доступом відповідно до національного законодавства.
e. Виконувати періодичні інспекції з питань безпеки відповідних установ, що мають дозвіл на провадження діяльності, пов'язаної з секретною інформацією.
СТАТТЯ 5. ГРИФИ ОБМЕЖЕННЯ ДОСТУПУ
Інформації з обмеженим доступом іншої Сторони надається гриф обмеження доступу відповідно до одного з таких ступенів обмеження доступу:
| УКРАЇНА | АНГЛІЙСЬКИЙ | НОРВЕГІЯ |
| | ЕКВІВАЛЕНТ | |
| + + |
| Особливої важливості | TOP SECRET |STRENGT HEMMELIG |
| + + |
| Xxxxxx таємно | SECRET | HEMMELIG |
| + + |
| Таємно | CONFIDENTIAL | KONFIDENSIELT |
| + + |
| Для службового | RESTRICTED | BEGRENSET |
| користування | | |
Сторона-одержувач проставляє на отриманій інформації з обмеженим доступом власний еквівалентний гриф обмеження доступу. Переклади, копії та/або відтворення позначаються таким же самим грифом обмеження доступу як і оригінал.
Сторона-одержувач та/або її установи не повинні знижувати ступінь обмеження доступу отриманої інформації з обмеженим доступом, а також розсекречувати таку інформацію без попередньої письмової згоди Сторони-джерела. Сторона-джерело інформує Сторону-одержувача про будь-які зміни грифів обмеження доступу інформації, обмін якою здійснюється.
СТАТТЯ 6. КОМПЕТЕНТНІ ОРГАНИ БЕЗПЕКИ
Компетентними органами безпеки, відповідальними за імплементацію цієї Угоди є:
В Україні: Служба безпеки України вул. Xxxxxxxxxxxxx, 00
Київ, УКРАЇНА
В Норвегії: Національний орган безпеки Норвегії Postboks 14
1306 B_rum postterminal NORWAY
Кожна Сторона зобов'язується забезпечити, що її відповідний компетентний орган безпеки буде належним образом контролювати дотримання положень цієї Угоди, а також наглядати за виконанням будь-якого секретного контракту стосовно всіх аспектів безпеки.
Обидва компетентні органи безпеки, кожний у межах юрисдикції своєї держави, встановлюють та розсилають нормативні акти з питань безпеки та процедур охорони інформації з обмеженим доступом, обмін якою здійснюється за результатом будь-якої іншої угоди між Сторонами, та контролюють їх виконання.
Кожний компетентний орган безпеки, за запитом, надає іншому компетентному органу безпеки інформацію щодо своїх процедур та організації охорони інформації з обмеженим доступом для порівняння та забезпечення таких же самих стандартів безпеки і сприяє взаємним візитам до обох країн уповноважених посадових осіб. Обидві Сторони повинні погоджувати такі візити.
СТАТТЯ 7. ВІЗИТИ
Право на здійснення візитів, що передбачають обмін інформацією з обмеженим доступом, до приміщень, де ця інформація розробляється, обробляється або зберігається, або де виконуються секретні проекти, буде надаватися одною Стороною відвідувачам з держави іншої Сторони, лише після отримання попереднього письмового дозволу компетентного органу безпеки Сторони-одержувача. Такий дозвіл буде надано тільки особам, які мають допуск, і за принципом "необхідного знання".
Доступ до інформації з обмеженим доступом, а також до установ і підприємств, де провадиться діяльність, пов'язана з такою інформацією, або де інформація з обмеженим доступом зберігається чи обробляється, дозволяється одною Стороною відвідувачам іншої Сторони, тільки якщо вони:
a. Перевірені компетентним органом безпеки або іншим компетентним урядовим органом держави, що їх направляє, і уповноважені одержувати інформацію з обмеженим доступом відповідно до національних правил держави, що приймає, та/або
b. Уповноважені компетентним органом безпеки або іншим компетентним урядовим органом відповідної держави здійснити необхідні візит або візити.
Компетентний орган безпеки Сторони, що робить запит, повідомляє компетентному органу безпеки держави, що відвідуватиметься, про запланований візит відповідно до положень, викладених у цій статті, і повинен упевнитися, що останній одержить запит на візит за 3 (три) тижні перед здійсненням візиту або візитів.
Запит на візит повинен містити:
a. Прізвище, ім'я, місце і дату народження, громадянство та місце роботи відвідувача, дані його паспорта або інших документів, що посвідчують особу відвідувача.
b. Інформацію щодо наявності у відвідувача допуску відповідно до мети візиту.
c. Ціль та мету візиту або візитів. (Зазначення повинні бути точними і досить детальними. Загальних зазначень та скорочень потрібно уникати.)
d. Очікувану дату і тривалість візиту або візитів, стосовно яких робиться запит.
e. Контактний пункт в установі/на об'єкті, що будуть відвідані, попередні контакти та будь-яку іншу інформацію, корисну для визначення обґрунтованості візиту або візитів.
Запит подається:
a. Через Посольство України в Осло для запитів на візит українських громадян до Норвегії.
b. Через Посольство Норвегії в Києві для запитів на візит норвезьких громадян до України.
c. За погодженням двох компетентних органів безпеки можуть використовуватися інші процедури. Термін дії дозволів на здійснення візиту не повинен перевищувати 12 (дванадцяти) місяців.
Інформації з обмеженим доступом, обмін якою здійснюється під час візиту, надається такі ж самі рівень охорони та ступінь обмеження доступу, які передбачено для інформації з обмеженим доступом Сторони-джерела.
СТАТТЯ 8. СЕКРЕТНІ КОНТРАКТИ
Компетентний орган безпеки однієї Сторони, що має намір укласти секретний контракт із договірною особою в державі іншої Сторони, або має намір уповноважити одну зі своїх власних договірних осіб укласти секретний контракт у державі іншої Сторони в межах секретного проекту, повинен одержати від компетентного органу безпеки іншої Сторони попереднє письмове підтвердження, що запропонована договірна особа має допуск відповідного рівня і має відповідні умови для обробки та зберігання інформації з обмеженим доступом такого ж самого ступеню. Для інформації із ступенем обмеження доступу, еквівалентним ступеню "RESTRICTED", надається підтвердження з питань безпеки, як визначено в статті 2 цієї Угоди.
Кожний секретний контракт повинен містити відповідний розділ з питань безпеки та перелік грифів обмеження доступу, що базуються на положеннях цієї Угоди.
Компетентний орган безпеки, у державі якого повинна виконуватись робота, пов'язана з інформацією з обмеженим доступом, бере відповідальність за забезпечення проведення заходів безпеки стосовно контракту за тими ж самими стандартами і вимогами, які стосуються охорони його власних секретних контрактів.
Договірна особа заздалегідь повідомляє компетентному органу безпеки про субпідрядчиків, що заінтересовані в секретних субконтрактах, для погодження питання щодо їх участі у виконанні секретних субконтрактів. У разі погодження, субпідрядчик повинен виконувати ті ж самі зобов'язання з питань безпеки, які були встановлені для договірної особи.
Повідомлення про будь-який секретний контракт або субконтракт заздалегідь надсилається компетентному органу безпеки держави, де цей контракт повинен виконуватись.
Два примірника розділу з питань безпеки будь-якого секретного контракту надсилаються компетентному органу безпеки, у державі якого повинна виконуватись робота.
СТАТТЯ 9. ЗВ'ЯЗОК ТА ПЕРЕДАЧА
Інформація з обмеженим доступом зазвичай фізично передається між Сторонами через їх відповідні дипломатичні канали.
Обмін інформацією з обмеженим доступом може також здійснюватись через представників, офіційно призначених владою в обох країнах. Таке уповноваження, у разі потреби, може бути надано представникам промислових підприємств, задіяних у визначених проектах.
Передача великих виробів або обсягів інформації з обмеженим доступом обговорюється у кожному конкретному випадку окремо. Інші схвалені засоби передачі або обміну можуть використовуватися за погодженням з кожним компетентним органом безпеки. СТАТТЯ 10. ПОРУШЕННЯ ПРАВИЛ БЕЗПЕКИ
У випадку порушення правил безпеки, як визначено в статті 2 цієї Угоди, стосовно інформації з обмеженим доступом, переданої або одержаної від іншої Сторони, або якщо це стосується спільних інтересів, компетентний орган безпеки тієї держави, де відбулося розголошення, якомога швидше інформує у письмовій формі компетентний орган безпеки іншої держави та проводить відповідне розслідування. Інша Сторона, у разі потреби, сприяє розслідуванню. У будь-якому випадку інша Сторона інформується щодо результатів розслідування та повинна одержати заключний звіт щодо причин і рівня порушення правил безпеки.
СТАТТЯ 11. ВИТРАТИ
Витрати будь-якої Xxxxxxx щодо цієї Угоди не підлягають відшкодуванню іншою Стороною. СТАТТЯ 12. ВИРІШЕННЯ СПОРІВ
Будь-які спори щодо тлумачення або застосування цієї Угоди вирішуються шляхом консультацій між Сторонами і не будуть передаватися до будь-якого національного або міжнародного суду або третій стороні для врегулювання.
СТАТТЯ 13. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
Ця Угода укладається на невизначений період часу та набирає чинності з дати отримання Сторонами останнього письмового повідомлення про виконання всіх внутрішньодержавних процедур, необхідних для набрання цією Угодою чинності.
Кожна Сторона може припинити дію цієї Угоди шляхом письмового повідомлення іншій Стороні. У такому випадку дія цієї Угоди припиняється через 6 (шість) місяців з дати отримання вказаного повідомлення.
Зміни та доповнення до цієї Угоди може бути внесено за письмовою згодою Xxxxxx. Зміни та доповнення до цієї Угоди становлять невід'ємну частину Угоди і набувають чинності відповідно до процедури, викладеної у цій статті. У випадку припинення дії цієї Угоди, інформація з обмеженим доступом, передана за цією Угодою, повертається Стороні-джерелу якомога швидше. Інформація з обмеженим доступом, що не повертається, охороняється відповідно до положень, викладених в цій Угоді.
Вчинено у м. Київ 12 вересня 2006 року у двох примірниках, кожний українською, норвезькою та англійською мовою, причому всі тексти є автентичними. У разі виникнення будь-яких розбіжностей щодо тлумачення положень цієї Угоди, текст англійською мовою має вищу силу. ЗА КАБІНЕТ МІНІСТРІВ ЗА УРЯД
УКРАЇНИ КОРОЛІВСТВА НОРВЕГІЯ
(підпис) (підпис)