Угода між Кабінетом Міністрів України та Урядом Королівства Швеція щодо обміну та взаємної охорони інформації з обмеженим доступом

Кабінет Міністрів України

та

Уряд Королівства Швеції

надалі іменовані окремо як Сторона та загалом як Сторони,

бажаючи забезпечити взаємну охорону інформації з обмеженим доступом,

домовилися про таке:

Метою цієї Угоди є забезпечення охорони інформації з обмеженим доступом, обмін якою здійснюється безпосередньо чи опосередковано між Сторонами або між юридичними чи фізичними особами під їх юрисдикцією.

Зобов'язання Сторін за цією Угодою регулюються чинним національними законами та правилами держави кожної зі Сторін.

Для цілей цієї Угоди:

"контракт з обмеженим доступом" - контракт або субконтракт, включаючи будь-які передконтрактні переговори, які містять або включають інформацію з обмеженим доступом;

"інформація з обмеженим доступом" - будь-яка інформація або матеріальні засоби, визначені як такі, що мають ступінь обмеження доступу та вимагають охорони від втрати або компрометації, і до яких застосовано гриф обмеження доступу відповідно до національних законів і правил однієї або обох держав Сторін;

"компетентний орган безпеки" - урядовий орган/органи, визначені кожною Стороною відповідальними за застосування та нагляд за виконанням вимог безпеки, передбачених цією Угодою;

"компрометація" - будь-яка форма неналежного використання, спотворення, несанкціонованого доступу, зміни, розголошення або знищення інформації з обмеженим доступом, а також будь-які інші дії чи бездіяльність, що призвели до втрати її конфіденційності, цілісності або доступності;

"підрядник" - будь-яка фізична або юридична особа, здатна укладати контракти;

"дозвіл на провадження діяльності, пов’язаної з інформацією з обмеженим доступом" (FSC) - визначення Стороною через її компетентний орган безпеки (CSA), що підрядник відповідає вимогам безпеки для поводження з інформацією з обмеженим доступом в межах визначеного об’єкта відповідно до національних законів і правил держави цієї Сторони.

"принцип необхідного знання" - принцип, згідно з яким доступ до інформації з обмеженим доступом буде надано лише особі, яка потребує інформацію з обмеженим доступом у зв’язку зі своїми завданнями;

"Сторона-джерело" - Сторона, включаючи будь-які державні чи приватні установи під її юрисдикцією, яка передає інформацію з обмеженим доступом Стороні-одержувачу;

"допуск" (PSC) - позитивне визначення за результатами процедури перевірки щодо встановлення надійності особи та міри довіри до неї, яке свідчить, що йому чи їй може бути надано доступ до інформації з обмеженим доступом відповідно до національних законів і правил цієї Сторони;

"Сторона-одержувач" - Сторона, включаючи будь-які державні чи приватні установи під її юрисдикцією, яка отримує інформацію з обмеженим доступом від Сторони-джерела;

"Третя сторона" - держава, включаючи фізичну особу або будь-яку установу під її юрисдикцією, або міжнародну організацію, яка не є Стороною цієї Угоди.

1. Компетентними органами безпеки, відповідальними за реалізацію та виконання цієї Угоди є:

В Україні:

Служба безпеки України (СБУ)

У Швеції:

Адміністрація оборонної техніки Швеції (FMV)

(щодо оборонної техніки та промислового співробітництва)

Збройні Сили Швеції

Служба військової розвідки та безпеки

(щодо військових питань)

Служба безпеки Швеції

(щодо цивільних питань)

2. Кожна Сторона надає іншій Стороні необхідні контактні дані та інформує одна одну про будь-які подальші зміни своїх відповідних компетентних органів безпеки.

1. Еквівалентність національних грифів обмеження доступу встановлюється такою:

2. У Швеції з українським грифом "Для службового користування" поводяться як з грифом "SEKRETESS".

3. Інформація з обмеженим доступом, передана від Сторони-джерела до Сторони-одержувача, позначається відповідними грифами обмеження доступу відповідно до національних законів та правил держави Сторони-джерела та на ній проставляється позначка країни походження.

4. Сторона-одержувач позначає отриману інформацію з обмеженим доступом власними еквівалентними грифами обмеження доступу відповідно до таблиці, наведеної вище.

5. Сторона-одержувач не змінює грифи обмеження доступу отриманої інформації з обмеженим доступом без попередньої письмової згоди Сторони-джерела. Сторона-джерело інформує Сторону-одержувача про будь-які зміни в грифів обмеження доступу інформації, обмін якою здійснюється.

6. У разі, якщо Сторона змінює свої національні грифи обмеження доступу, вона повідомляє у подальшому іншу Сторону.

1. Сторони вживають усіх належних заходів відповідно до національних законів та правил своїх держав для забезпечення відповідності рівня охорони отриманої інформації з обмеженим доступом згідно з еквівалентним грифом обмеження доступу, як зазначено у статті 4 цієї Угоди.

2. Ніщо в цій Угоді не призводить до обмеження національних законів та правил Сторін щодо публічного доступу до документів або доступу до інформації публічного характеру, захисту персональних даних або охорони інформації з обмеженим доступом.

3. Відповідно до національних законів та правил своїх держав, кожна Сторона забезпечує вжиття відповідних заходів для охорони інформації з обмеженим доступом, що обробляється, конфіденційності, цілісності, доступності та, де це застосовано, безвідмовності та автентичності інформації з обмеженим доступом, а також належного рівня підзвітності та відстеження дій щодо цієї інформації.

4. Сторона-одержувач дотримується приватних прав, таких як право інтелектуальної власності або комерційної таємниці, які можуть бути включені до інформації з обмеженим доступом.

5. З метою підтримки порівнянних стандартів безпеки компетентні органи безпеки за запитом інформують один одного про свої правила безпеки, політику та практику охорони інформації з обмеженим доступом.

1. Кожна Сторона забезпечує, що інформація з обмеженим доступом, яка надається або обмін якою здійснюється відповідно до цієї Угоди, не повинна:

a) використовуватися для цілей, відмінних від тих, що встановлені Стороною-джерелом;

b) розкриватися будь-якій третій стороні без попередньої письмової згоди Сторони-джерела.

1. Відтворення та переклади інформації з обмеженим доступом мають бути позначені та до них має застосовуватися така сама охорона, що й до оригінальної інформації з обмеженим доступом.

2. Переклади або відтворення обмежуються мінімумом, необхідним для використання згідно з цією Угодою, і повинні виконуватися лише особами, яких відповідно до національних законів і правил держав Сторін уповноважено на доступ до інформації з обмеженим доступом з еквівалентним грифом обмеження доступу інформації з обмеженим доступом, що перекладається, або відтворюється.

3. Переклади повинні містити відповідну анотацію мовою, якою вони були перекладені, із зазначенням того, що вони містять інформацію з обмеженим доступом Сторони-джерела.

4. Інформація з обмеженим доступом, позначена грифом обмеження доступу "Особливої важливості"/"KVALIFICERAT HEMLIG", не може перекладатися або відтворюватися без попередньої письмової згоди Сторони-джерела.

5. Інформація з обмеженим доступом, позначена грифом обмеження доступу "Особливої важливості"/"KVALIFICERAT HEMLIG", не може знищуватися без попередньої письмової згоди Сторони-джерела. Вона повертається Стороні-джерелу після того, як Сторона-одержувач більше не вважає її за потрібну.

6. Інформація з обмеженим доступом, позначена грифами обмеження доступу до "Цілком таємно"/"HEMLIG" включно, знищується після того, як Сторона-одержувач більше не вважає її за потрібну, відповідно до національних законів і правил держав Сторін.

1. Інформація з обмеженим доступом передається лише уповноваженим отримувачам Сторони-одержувача, визначеним такими, що мають відповідні допуски за потребою та з дотриманням "принципу необхідного знання".

2. Доступ до інформації з обмеженим доступом ґрунтується на "принципі необхідного знання", і жодна особа не має права доступу до інформації з обмеженим доступом, отриманої однією Стороною від іншої Сторони виключно на підставі посади або загального допуску.

1. Передача інформації з обмеженим доступом між Сторонами здійснюється через міжурядові канали або іншим чином за взаємною згодою компетентних органів безпеки.

2. Сторони можуть в електронному вигляді передавати інформацію з обмеженим доступом, захищену криптографічними засобами, згідно з процедурами, затвердженими компетентними органами безпеки.

1. Кожна Сторона дозволить здійснювати відвідування установ чи об’єктів, пов’язані з доступом до інформації з обмеженим доступом, працівникам іншої Сторони або працівникам підрядників іншої Сторони, за умови, що відвідування є санкціонованим і працівники мають відповідні допуски та дотримуються "принципу необхідного знання". У разі відвідування об’єктів підрядника, необхідно заздалегідь отримати дозвіл відповідного підрядника.

2. Запит на відвідування персоналом однієї Сторони об’єкта іншої Сторони буде координуватися через призначені офіційні канали та відповідатиме встановленим процедурам Сторони, до якої здійснюється візит. Заявки на відвідування будуть містити назву відповідного проекту з посиланням на цю Угоду.

3. Усі відвідувачі дотримуватимуться правил безпеки Сторони, до якої здійснюється візит. Будь-яка інформація з обмеженим доступом, яка розкривається або стає відомою відвідувачам, вважатиметься як передана Стороні, що здійснює візит, і підпадає під дію положень цієї Угоди.

4. Реалізація вимог безпеки, пов’язаних із цією Угодою, може здійснюватися шляхом взаємних візитів представників компетентних органів безпеки Сторін після попередньої консультації.

1. Перед передачею інформації з обмеженим доступом, отриманої від Сторони-джерела, підряднику або можливому підряднику, Сторона-одержувач повинна переконатися, що підрядник або можливий підрядник та їхній об’єкт мають спроможність охороняти інформацію з обмеженим доступом та мають відповідний дозвіл на провадження діяльності, пов’язаної з інформацією з обмеженим доступом.

2. Контракт з обмеженим доступом повинен містити положення щодо вимог безпеки та системи обмеження доступу кожного аспекту або елемента контракту з обмеженим доступом. Копія цих положень подається до компетентних органів безпеки Сторін для здійснення нагляду за безпекою.

3. Доступ до інформації з обмеженим доступом надається на основі "принципу необхідного знання" і лише особам, які мають відповідний допуск.

4. Усі особи, яким надано доступ до інформації з обмеженим доступом, повинні бути поінформовані Стороною-одержувачем про їхні обов'язки щодо охорони інформації з обмеженим доступом відповідно до положень цієї Угоди.

5. Кожен компетентний орган безпеки може вимагати проведення перевірки з питань безпеки на об’єкті іншої Сторони, який здійснює поводження з інформацію з обмеженим доступом згідно з цією Угодою, для забезпечення постійного дотримання вимог безпеки відповідно до національних законів та правил держави цієї Сторони.

1. Сторони вживають усіх належних заходів відповідно до національних законів та правил своїх держав для розслідування випадків, коли стало відомо або є розумні підстави підозрювати, що інформацію з обмеженим доступом втрачено або скомпрометовано.

2. Сторона, яка виявляє таку втрату або компрометацію, негайно повідомляє Сторону-джерело в письмовій формі про випадок та в подальшому повідомляє Сторону-джерело про остаточні результати розслідування та про вжиті виправні заходи для запобігання повторенню цього. За запитом Сторона-джерело може надати допомогу в розслідуванні.

1. Усі витрати, понесені однією Стороною при виконанні зобов’язань за цією Угодою, покладаються на цю Сторону.

1. Будь-які спори між Сторонами щодо тлумачення або застосування положень цієї Угоди вирішуються шляхом консультацій між Сторонами та не передаються на розгляд будь-якого національного чи міжнародного суду чи третьої сторони для вирішення.

1. Ця Угода не впливає на зобов'язання Сторін, що випливають з інших міжнародних договорів, сторонами яких вони є.

1. Компетентні органи безпеки можуть укладати виконавчі домовленості відповідно до цієї Угоди.

1. Ця Угода набирає чинності з дати отримання Сторонами дипломатичними каналами останнього письмового повідомлення про виконання ними внутрішньодержавних процедур, необхідних для набрання Угодою чинності.

2. Кожна Сторона негайно повідомляє іншу Сторону про будь-які зміни у законах і правилах своєї держави, які можуть вплинути на охорону інформації з обмеженим доступом за цією Угодою. У такому випадку Сторони проводять консультації для розгляду можливих змін до цієї Угоди. Тимчасово інформація з обмеженим доступом продовжує охоронятися, як це передбачено цією Угодою, якщо Сторона-джерело не вимагає іншого в письмовій формі.

3. Сторони можуть вносити зміни до цієї Угоди за взаємною письмовою згодою. Будь-яка зі Сторін може запропонувати внести зміни до цієї Угоди в будь-який час дипломатичними каналами. Такі зміни набирають чинності на умовах, викладених у пункті 1 цієї статті.

4. Ця Угода залишатиметься чинною до моменту припинення її дії будь-якою із Сторін, яка письмово повідомить іншу Сторону про таке припинення за шість (6) місяців.

5. Незважаючи на припинення дії цієї Угоди, уся надана інформація з обмеженим доступом продовжує охоронятися відповідно до положень, викладених у цієї Угоді.

Викладене вище означає домовленість між Кабінетом Міністрів України та Урядом Королівства Швеція з питань, зазначених у цій Угоді.

Вчинено у м. Вільнюс "12" липня 2023 року, у двох оригінальних примірниках, кожен українською, швецькою та англійською мовами, при цьому усі тексти є рівно автентичними. У випадку виникнення розбіжностей щодо тлумачення, текст викладений англійською мовою має переважну силу.

На посвідчення чого ті, що нижче підписалися, належним чином уповноважені, підписали цю Угоду.