АДМІНІСТРАТИВНІ ДОМОВЛЕНОСТІ
ЩОДО ОХОРОНИ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ МІЖ УРЯДОМ УКРАЇНИ ТА ОРГАНІЗАЦІЄЮ ПІВНІЧНОАТЛАНТИЧНОГО ДОГОВОРУ
( Адміністративні домовленості ратифіковано Законом № 2068-VIII від 24.05.2017 )
Дата підписання: | 28.09.2016 |
Дата ратифікації: | 24.05.2017 |
Дата набрання чинності для України: | 04.08.2017 |
Уряд України та Організація Північноатлантичного Договору, представлена Директором Офісу безпеки НАТО (далі - Сторони),
керуючись статтею 4 Угоди про безпеку між Урядом України та Організацією Північноатлантичного Договору від 13 березня 1995 року (далі - Угода про безпеку),
домовились про наступне.
Загальні положення
1. Відповідно до статті 4 Угоди про безпеку , ці Адміністративні домовленості, що стосуються охорони та поводження з інформацією з обмеженим доступом, обмін якою здійснюється між Сторонами (далі - Домовленості), погоджено з урахуванням національного законодавства України у сфері охорони та поводження з інформацією з обмеженим доступом та мінімальних стандартів безпеки, затверджених у документі "Політика безпеки НАТО" (С-М(2002)49), а також її підтримуючих директивах (зі змінами).
2. Для цілей цих Домовленостей термін "Інформація з обмеженим доступом" означає всю інформацію та матеріали, підготовлені, створені самостійно чи спільно, або обмін якими здійснюється між Сторонами (у тому числі документи, устаткування, речовини та інші об'єкти в будь-якій формі або будь-яке відтворення чи переклад такої інформації або матеріалів), що підлягають обмеженню в доступі, незалежно від форми їхнього вираження: усно, візуально, письмово або в будь-який інший спосіб.
3. Положення цих Домовленостей застосовуються до всіх видів діяльності, пов'язаної з обміном інформацією з обмеженим доступом між Україною та НАТО.
4. Ці Домовленості поширюються на всю інформацію України зі ступенями обмеження доступу "Для службового користування", "Таємно", "Цілком таємно" та інформацію НАТО зі ступенями обмеження доступу NATO RESTRICTED, NATO CONFIDENTIAL, NATO SECRET.
5. Стандарти охорони інформації НАТО з обмеженим доступом, обов'язкові для виконання, погоджено країнами НАТО в Політиці безпеки НАТО, С-М(2002)49, а також підтримуючих директивах (зі змінами). Ці Домовленості, які є похідними від цих нормативних документів, застосовуються для охорони та поводження з інформацією НАТО з обмеженим доступом, переданої до України, та з інформацією України з обмеженим доступом, переданої до НАТО.
Органи безпеки
1. Органи безпеки, відповідальні за імплементацію цих Домовленостей, зазначено нижче, якщо про інше не повідомлено у письмовій формі:
Для України | Для Організації Північноатлантичного Договору |
Служба безпеки України | Офіс безпеки НАТО |
вул. Володимирська, 33 м. Київ, 01601 УКРАЇНА Телефон: +380442263431 Факс:+380442263431 e-mail: sbu_cu@ssu.gov.ua | Штаб-квартира НАТО Бульвар Леопольда III B-1110 Брюссель БЕЛЬГІЯ Телефон: +3227074006 Факс:+ 3227073817 e-mail: mbx.isnospob@hq.nato.int |
2. Органи безпеки, наведені в цій статті, забезпечують впровадження мінімальних стандартів охорони та поводження з інформацією з обмеженим доступом, обмін якою здійснюється між Україною та НАТО, узгоджених у цих Домовленостях, та забезпечують нагляд за їхнім дотриманням.
3. Органи безпеки, наведені в цій статті, сприяють проведенню взаємних перевірок з метою досягнення впевненості, що передана будь-якій Стороні інформація належним чином захищена. Організація таких перевірок повинна погоджуватися обома Сторонами.
Грифи обмеження доступу
1. Грифи обмеження доступу використовуються для визначення чутливості інформації з обмеженим доступом і, відповідно, встановлення процедур і правил, що застосовуються для її охорони та поводження з нею. Сторони позначають свою власну інформацію з обмеженим доступом згідно зі своїми відповідними системами ступенів обмеження доступу. Для цілей цих Домовленостей грифи обмеження доступу України та НАТО співвідносяться таким чином:
В Україні | В НАТО |
Цілком таємно | NATO SECRET |
Таємно | NATO CONFIDENTIAL |
Для службового користування | NATO RESTRICTED |
2. Кожна зі Сторін позначає всю інформацію з обмеженим доступом, отриману від іншої Сторони, відповідним грифом обмеження доступу згідно з еквівалентністю, визначеною в пункті 1 цієї статті.
3. Інформація з обмеженим доступом, розпорядником якої є одна зі Сторін та яка передається іншій Стороні, повинна зберігати позначку щодо належності та гриф обмеження доступу. Під лінією додається застережна позначка розповсюдження:
наприклад,
NATO CONFIDENTIAL
RELEASABLE ТO UKRAINE
або
Таємно
ЗВДТ ст. 3.1.1 - 5 років
підлягає передачі до НАТО.
4. Інформація також може містити додаткові адміністративні та/або обмежувальні позначки.
5. Інформація з обмеженим доступом, надана будь-якою зі Сторін, повинна зберігати позначки щодо належності та гриф обмеження доступу, при цьому її ступінь обмеження доступу не може бути знижено та вона не підлягає розсекречуванню без дозволу розпорядника інформації.
6. Інформація з обмеженим доступом, розпорядником якої є одна зі Сторін та яка містить інформацію з обмеженим доступом іншої Сторони (або інформація з обмеженим доступом, створена в результаті спільної діяльності, погодженої Північноатлантичною радою та Урядом України), може мати позначку "NATO/UKRAINE" для зазначення наявності в документі спільної інформації з обмеженим доступом, після чого вказується гриф обмеження доступу, а також, у разі потреби, позначка щодо розповсюдження. Наприклад,
NATO/UKRAINE (Security Classification)
RELEASABLE TO UKRAINE/NATO (EAPC, PFP, третя країна).
Допуск та надання доступу до інформації з обмеженим доступом
1. Вся інформація, обмін якою здійснюється на підставі Угоди про безпеку, повинна використовуватися виключно у службових цілях. Така інформація надається лише особам, які потребують доступу до неї за умовами своєї службової діяльності, та пройшли перевірку знань відповідних процедур безпеки; крім того, доступ до інформації з грифом "Таємно" або NATO CONFIDENTIAL і вище надається лише особам, які мають відповідний допуск до інформації з обмеженим доступом (далі - допуск).
2. Перед наданням особі доступу до інформації з обмеженим доступом зі ступенем "Таємно"/"NATO CONFIDENTIAL або "Цілком Таємно"/NATO SECRET, вона повинна пройти процедуру перевірки, не менш жорсткої, ніж передбачена стандартами, викладеними у Політиці безпеки НАТО С-М(2002)49 та її підтримуючих директивах (зі змінами), для встановлення її надійності та рівня довіри до неї.
3. Якщо результат процедури перевірки є позитивним, органом безпеки надається особі допуск та оформлюється Сертифікат особового допуску НАТО (далі - сертифікат НАТО) згідно з формою, визначеною в підтримуючій директиві AC/35-D/2000-REV7 (зі змінами).
4. Особа, якій надано допуск, перед наданням їй доступу до інформації з обмеженим доступом, має пройти перевірку знань щодо правил безпеки відповідно до ступеня обмеження доступу наданої інформації, а також правових та дисциплінарних наслідків порушення цих правил. Особи завжди засвідчують письмово зобов'язання щодо дотримання правил безпеки.
5. Встановлюються процедури, які гарантують, що, у разі виявлення негативної інформації стосовно особи, органом безпеки або компетентним національним органом приймається рішення щодо доцільності подальшої дії наданого їй допуску.
6. У випадках, коли особа визнається такою, що становить неприпустимий ризик для безпеки будь-якої сторони або її допуск скасовано, доступ такої особи до інформації з обмеженим доступом цієї сторони припиняється.
7. Органи безпеки ведуть обліки наданих особам сертифікатів НАТО. Ці обліки мають містити детальну інформацію щодо рівня, дати видачі та строку дії сертифікату.
8. Допуск для доступу до інформації з грифом обмеження доступу "Для службового користування"/НАТО RESTRICTED не вимагається. При цьому така інформація надається лише особам, які потребують доступу до неї за умовами своєї службової діяльності та пройшли перевірку знань щодо їх обов'язків стосовно охорони та поводження з інформацією з грифом обмеження доступу "Для службового користування"/НАТО RESTRICTED.
Вимоги до фізичної безпеки, правил поводження та знищення інформації з обмеженим доступом
1. Мінімальними стандартами охорони та поводження з інформацією України та НАТО з обмеженим доступом є:
a) інформація з грифом "Цілком таємно''/NATO SECRET використовується, відображається, обробляється та зберігається в зонах, доступ до яких суворо контролюється. Доступ надається лише уповноваженим особам, яким у встановленому порядку надано допуск та які потребують доступу до такої інформації за умовами своєї службової діяльності. Інформація з грифом "Цілком таємно''/NATO SECRET зберігається у сейфах, які обладнані затвердженими на національному рівні замикаючими пристроями, ключі та кодові комбінації до них мають зберігатися лише в уповноважених на це осіб, які мають допуск та потребують доступу до інформації, що там зберігається, з метою виконання своїх службових обов'язків. Передача документів має здійснюватися службовими кур'єрами або дипломатичною поштою;
b) інформація з грифом "Таємно''/NATO CONFIDENTIAL використовується, відображається, обробляється та зберігається в зонах, доступ до яких суворо контролюється. Доступ надається лише уповноваженим особам, яким у встановленому порядку надано допуск та які потребують доступу до такої інформації за умовами своєї службової діяльності. Інформація зберігається у сейфах, які обладнані затвердженими на національному рівні замикаючими пристроями, ключі та кодові комбінації до них мають зберігатися лише в уповноважених на це осіб. Передача документів має здійснюватися службовими кур'єрами або дипломатичною поштою;
c) інформація з грифом "Для службового користування''/NATO RESTRICTED використовується, відображається, обробляється та зберігається таким чином, щоб унеможливити несанкціонований доступ до неї (наприклад, у зачиненому столі, шафі чи кімнаті, доступ до яких знаходиться під контролем). Документи можуть надсилатися поштовими каналами у способи, санкціоновані відповідним органом безпеки.
2. Відтворення або переклад документів з грифом "Цілком таємно''/NATO SECRET та "Таємно''/NATO CONFIDENTIAL здійснюється одержувачем інформації із суворим дотриманням вимог щодо надання доступу до такої інформації лише особам, які потребують доступу до неї за умовами своєї службової діяльності. На копіях документів із грифом "Цілком таємно''/NATO SECRET проставляється позначка з кількістю виготовлених копій. Кількість відтворень та/або перекладів документів із грифом "Цілком таємно''/NATO SECRET та номери примірників обліковуються реєстратурою (або реєстраційним підрозділом нижчого рівня). Також відтворення або переклад документів із грифом "Для службового користування"/NATO RESTRICTED здійснюється одержувачем інформації із суворим дотриманням вимог щодо надання доступу до такої інформації лише особам, які потребують доступу до неї за умовами своєї службової діяльності.
3. Інформація, яка втратила свою значимість для службових цілей, включаючи надлишкову або непотрібну та чернетки, знищується у спосіб, який унеможливлює її відтворення. Знищення інформації з грифом "Цілком таємно''/NATO SECRET обліковується, причому обліковий запис засвідчується підписами співробітника, що здійснив знищення, та незалежного свідка, які повинні мати відповідний допуск та доступ до інформації з грифом "Цілком таємно''/NATO SECRET. Акти та облікові записи про знищення інформації з грифом "Цілком таємно''/NATO SECRET зберігаються в реєстратурі або підрозділі, у якому інформація була знищена, впродовж визначеного органом безпеки періоду, але не менше ніж 5 років.
Реєстратури та контроль інформації з обмеженим доступом
1. У відповідних (уповноважених) державних органах України та в НАТО створюється реєстраційна система для отримання, відправлення, контролю та зберігання інформації з обмеженим доступом, наданої іншою Стороною. Реєстраційна система кожної Сторони складається з Центральної реєстратури та, у разі необхідності, реєстраційних підрозділів нижчого рівня. Центральні реєстратури засновуються:
(a) для України - у Міністерстві закордонних справ України;
(b) для НАТО - у Штаб-квартирі НАТО та Штабі Верховного головнокомандувача Об'єднаних Збройних Сил НАТО у Європі (для інформації, яка розповсюджується в межах Командування об'єднаних збройних сил НАТО у Європі).
2. Первинним пунктом входу до України інформації НАТО з обмеженим доступом з грифами до NATO SECRET включно є Місія України при НАТО (МУН), розташована в режимній зоні Штаб-квартири НАТО.
3. Центральна реєстратура Північноатлантичної ради є первинним пунктом входу до НАТО інформації України з обмеженим доступом з грифами до "Цілком таємно" включно.
4. Центральні реєстратури та реєстраційні підрозділи нижчого рівня є відповідальними за:
(a) облік всієї отриманої та відправленої інформації з обмеженим доступом;
(b) розсилання та контроль всієї інформації з обмеженим доступом у межах держави/організації;
(c) зберігання інформації з обмеженим доступом;
(d) кінцеве знищення інформації з обмеженим доступом, включаючи:
i) підготовку актів на знищення для всієї інформації з грифом обмеження доступу "Цілком таємно''/NATO SECRET;
ii) ведення журналів обліку або реєстраційних форм документів для інформації з грифом обмеження доступу "Для службового користування''/NATO RESTRICTED або "Таємно''/NATO CONFIDENTIAL.
5. Органи безпеки, зазначені у статті 2, є відповідальними за нагляд та контроль за діяльністю реєстратур у їхніх відповідних органах та сповіщають один одного про відкриття (закриття) реєстратур, де зберігається інформація з обмеженим доступом іншої Сторони.
Обмін інформацією з обмеженим доступом
1. Правовою підставою для обміну між Сторонами інформацією з обмеженим доступом є Угода про безпеку.
2. Запити однієї Сторони на надання інформації з обмеженим доступом іншій Стороні мають містити:
(a) ідентифікацію та опис інформації з обмеженим доступом щодо якої робиться запит;
(b) за необхідності зазначається потреба в отриманні загального доступу до інформації (наприклад, стосовно окремих сфер діяльності, конкретних серій документів, документів або їх серій, поява яких очікується);
(c) інформацію щодо кінцевого одержувача;
(d) обгрунтування доцільності та підстави для запиту, у разі необхідності, з посиланням на відповідну сферу діяльності/місію та/або спільну діяльність/взаємодію України/НАТО.
3. Запит державних органів України на надання інформації НАТО з обмеженим доступом надсилається на відповідну адресу:
(a) Секретаріату ради Міжнародного Штабу НАТО - щодо інформації НАТО з обмеженим доступом, розпорядником якої є Північноатлантична рада (NAC);
(b) Секретаря відповідного підпорядкованого йому комітету - щодо інформації із ступенем обмеження доступу до NATO SECRET включно, створеної цим комітетом та/або органом, підпорядкованим йому;
(c) Директора Міжнародного Військового Штабу НАТО - щодо інформації НАТО з обмеженим доступом, розпорядником якої є Військовий комітет НАТО (NAMILCOM) та/або підпорядковані йому органи;
(d) Верховного головнокомандувача Об'єднаних Збройних Сил НАТО в Європі (SACEUR) або заступника Верховного головнокомандувача Об'єднаних Збройних Сил НАТО у Європі - щодо інформації із ступенем обмеження доступу до NATO SECRET включно, визначеної як такої, що передається до Міжнародних сил підтримки миру (XFOR), або із грифом обмеження доступу NATO/XFOR SECRET (місія з грифом SECRET);
(e) Командувача місії затвердженої Північноатлантичною радою операції до якої залучаються Військові підрозділи країн, що не є членами НАТО - щодо інформації із ступенем обмеження доступу до NATO SECRET включно, визначеної як такої, що передається до місії (XFOR);
(f) Голові Організації НАТО з виробництва та матеріально-технічного забезпечення (NPLO) - щодо інформації з обмеженим доступом, створеної або такої, що належить одній із або більше країн-учасниць Організації НАТО з питань виробництва та матеріально-технічного забезпечення.
4. Запити установ НАТО на передачу інформації України з обмеженим доступом надсилаються на адресу відповідного керівника державного органу, який є розпорядником або власником такої інформації, незалежно від її ступеня обмеження доступу.
5. Після прийняття рішення щодо надання інформації з обмеженим доступом будь-якої Сторони ця інформація має позначатися відповідними позначками згідно з пунктом 3 статті 3.
6. Уся інформація НАТО з обмеженим доступом, що надається Україні, головним чином передається таким шляхом:
a) від Центральної реєстратури Північноатлантичної ради через Місію України при НАТО (МУН) до Головного центру реєстрації документів НАТО з обмеженим доступом, що діє при Міністерстві закордонних справ України (Головний центр (МЗС));
b) від Центральної реєстратури Штабу Верховного головнокомандувача Об'єднаних Збройних Сил НАТО у Європі через Місію України при НАТО (МУН) до Головного центру реєстрації документів НАТО з обмеженим доступом, що діє при Міністерстві закордонних справ України (Головний центр (МЗС));
c) до Головного центру (МЗС) від Представництва НАТО в Україні (до ступеня обмеження доступу, визначеного сертифікацією з питань безпеки).
7. Уся інформація України з обмеженим доступом, що надається НАТО, головним чином передасться таким шляхом:
a) від Головного центру (МЗС) через МУН до Центральної реєстратури Північноатлантичної ради;
b) від Головного центру (МЗС) до Центральної реєстратури Північноатлантичної ради через Представництво НАТО в Україні (до ступеня обмеження доступу інформації визначеного сертифікацією з питань безпеки).
8. В окремих випадках Сторони можуть здійснювати обмін інформацією з обмеженим доступом безпосередньо через реєстраційні підрозділи нижчого рівня за попереднім погодженням між двома Центральними реєстратурами Сторін.
9. Під час обміну інформацією з обмеженим доступом обома Сторонами допускається використання кур'єрів, яким надається, за умови пред'явлення сертифікату кур'єра НАТО або посвідчення дипломатичного кур'єра України та відповідного сертифікату НАТО, доступ до будівлі (будівель), які їм необхідно відвідувати для доставки та збору кореспонденції з обмеженим доступом.
10. Відносно окремих візитів осіб, які представляють НАТО або Україну, існують спеціальні вимоги для отримання відповідного дозволу для доступу в зони, де використовується, відображається, обробляється та зберігається інформація з обмеженим доступом. Стосовно зон в Україні, дозвіл має отримуватися у керівника відповідного органу за запитом. У НАТО процедура отримання дозволу викладена в Політиці безпеки НАТО, зокрема в підтримуючій директиві AС/35-D2001-REV2 (зі змінами). Ці положення не стосуються взаємних інспектувань з метою досягнення впевненості, що передана кожній Стороні інформація належним чином захищена відповідно до положень пункту 3 статті 2.
11. Усі комунікаційно-інформаційні системи (КІС), де обробляється інформація НАТО з обмеженим доступом, підлягають акредитації (підтвердження відповідності) з питань безпеки з метою встановлення достатнього рівня захисту з урахуванням умов конфіденційності, цілісності, доступності, ідентифікації та безвідмовності. Акредитація з питань безпеки національних КІС, де обробляється інформація НАТО з обмеженим доступом, відноситься до національних зобов'язань та її організація проводиться національним Безпековим акредитаційним органом (БAO). БАО в Україні є Державна служба спеціального зв'язку та захисту інформації України. БАО, що здійснює організацію акредитації КІС, у яких обробляється інформація НАТО з обмеженим доступом, має бути тим самим органом, що здійснює організацію акредитації всіх національних КІС, у яких обробляється національна інформація з обмеженим доступом.
12. Акредитація з питань безпеки національних КІС, у яких обробляється інформація НАТО з обмеженим доступом, повинна враховувати існуючі рекомендації, визначені Комітетом безпеки НАТО.
13. Засоби криптографічного захисту, що використовуються для засекреченого зв'язку між Україною та НАТО, мають відповідати нормативно-правовим актам та політиці безпеки України та НАТО.
14. Під час передачі даних між КІС України та НАТО, а також у межах КІС України, конфіденційність інформації зі ступенем обмеження доступу NATO SECRET захищається засобами криптографічного захисту та апаратними засобами, погодженими Військовим комітетом НАТО для передачі інформації зі ступенем обмеження доступу NATO SECRET.
15. Під час передачі даних між КІС України та НАТО, а також у межах КІС України, конфіденційність інформації зі ступенем обмеження доступу NATO CONFIDENTIAL та NATO RESTRICTED захищається засобами криптографічного захисту та апаратними пристроями, визначеними й погодженими відповідним органом. Відповідним органом може бути Військовий комітет НАТО, Національний орган безпеки КІС держави-члена НАТО або еквівалентний орган України, який підтверджує, що в Україні забезпечується безперервна діяльність відповідних структур, правил та процедур оцінки, відбору, затвердження і контролю таких продуктів та апаратних засобів, а також те, що такі структури, правила та процедури ефективно й надійно застосовуються на практиці. Структури, правила та процедури мають бути погоджені НАТО та Україною.
Порушення або компрометація правил безпеки
1. У разі виявлення порушень/компрометації правил безпеки, що впливають на інформацію України або НАТО з обмеженим доступом:
(a) орган безпеки, наведений у статті 2, що виявив порушення/компрометацію правил безпеки, невідкладно надсилає детальний звіт Стороні, що надала інформацію;
(b) розслідування проводиться кваліфікованими особами, які не залежать від осіб, що безпосередньо причетні до порушення/компрометації правил безпеки;
(c) компетентним органом у межах повноважень застосовуються відповідні заходи до осіб, що вважаються винними у порушенні або компрометації правил безпеки.
2. Звіти повинні містити таку інформацію:
(a) опис відповідної інформації, включаючи гриф обмеження доступу та реквізити, номер примірника, дату, дані щодо розпорядника інформації, предмет та сферу діяльності;
(b) короткий опис обставин компрометації, включаючи дату, період, протягом якого інформація піддавалася компрометації, та, якщо відомо, кількість та/чи категорію неуповноважених осіб, які мали або могли б мати доступ до інформації.
Окремі аспекти співпраці органів безпеки Сторін
1. Органи безпеки, наведені у статті 2, сприяють проведенню взаємних інспекцій з метою досягнення впевненості, що передана їхньою Стороною інформація захищена належним чином.
2. Органи безпеки, наведені у статті 2, підтримують постійний зв'язок з метою нагляду за охороною інформації з обмеженим доступом відповідно до умов Угоди про безпеку. Органи безпеки сторін організовують зустрічі з метою обговорення та перегляду питань, що становлять спільний інтерес, а також проведення оцінки стану імплементації цих Домовленостей. Будь-які зміни цих Домовленостей мають бути предметом обговорення між органами безпеки з подальшим їх затвердженням Сторонами.
Набрання чинності
1. Ці Домовленості укладено з метою імплементації Угоди про безпеку.
2. Ці Домовленості набирають чинності з дати отримання дипломатичними каналами останнього письмового повідомлення про виконання Сторонами внутрішніх процедур, необхідних для набрання ними чинності.
3. Органи безпеки невідкладно інформують один одного про будь-які зміни стандартів, що стосуються охорони та поводження з інформацією з обмеженим доступом, яка передається в рамках Угоди про безпеку. У разі таких змін, Сторони проводять консультації з метою визначення необхідності внесення можливих змін до цих Домовленостей. Незважаючи на результат таких консультацій, вся інформація, передана в рамках Угоди про безпеку, охороняється відповідно до вимог, встановлених у цьому документі.
4. Положення, що містяться в цих Домовленостях, не є переглядом або будь-якими іншими змінами до положень Угоди про безпеку. Разом з тим, положення, що містяться в цих Домовленостях, не призначені та не можуть розглядатися як намір переглянути або внести будь-які інші зміни до положень Угоди про безпеку.
Вчинено у м. Київ "28" вересня 2016 року, у двох примірниках, кожен українською, французькою та англійською мовами, при цьому всі тексти є автентичними. У разі виникнення розбіжностей щодо тлумачення положень цих Домовленостей, текст англійською мовою має переважну силу.
За Уряд України: | За Організацію Північноатлантичного Договору: |
(підпис) | (підпис) |
Голова Служби безпеки України генерал армії України Грицак B.C. | Директор Офісу безпеки НАТО Тодд Дж. Браун |