Угода
між Кабінетом Міністрів України та Урядом Румунії
про взаємну охорону інформації з обмеженим доступом
(Угоду ратифіковано Законом
N 565-VIII від 01.07.2015)
Кабінет Міністрів України та Уряд Румунії (далі - Сторони),
з метою забезпечення охорони всієї інформації з обмеженим доступом, яка спільно створюється або обмін якою здійснюється між Сторонами безпосередньо або через державні установи та/або юридичні особи, та у рамках діяльності, яка підпадає під відповідальність компетентних органів безпеки Сторін,
домовилися про таке:
Стаття 1
Застосування
1. Ця Угода формує основу для будь-якого обміну інформацією з обмеженим доступом, який здійснюється між Сторонами безпосередньо або через державні органи та інші юридичні особи, або для спільного створення такої інформації.
2. Ця Угода не впливає на зобов'язання Сторін, взяті кожною зі Сторін за іншими міжнародними договорами, і вона не буде використовуватися проти інтересів, безпеки та територіальної цілісності інших держав.
Стаття 2
Визначення термінів
Для цілей цієї Угоди терміни вживаються у такому значенні:
а) "інформація з обмеженим доступом" - будь-яка інформація, незалежно від її фізичної форми, носія та способу запису, якій згідно з національним законодавством надано відповідний ступінь обмеження доступу та яка охороняється відповідним чином;
b) "гриф обмеження доступу" - реквізит, що вказує на ступінь обмеження доступу, наданий інформації з обмеженим доступом відповідно до законодавства держав Сторін;
c) "контракт з обмеженим доступом" - договір у будь-якій формі між державними органами та/або іншими юридичними особами держав Сторін, що стосується інформації з обмеженим доступом;
d) "Сторона-джерело" - державний орган або інша юридична особа держави Сторони, що створює та передає інформацію з обмеженим доступом;
e) "Сторона-одержувач" - державний орган або інша юридична особа держави Сторони, яка отримує інформацію з обмеженим доступом Сторони-джерела;
f) "порушення правил безпеки" - дія або бездіяльність, вчинена всупереч національним правилам безпеки, що призводить до дійсної чи можливої компрометації інформації з обмеженим доступом;
g) "компрометація інформації з обмеженим доступом" - ситуація, коли за результатом порушення правил безпеки чи ворожої діяльності (такої як шпигунство, терористичний акт чи викрадення) інформація з обмеженим доступом втратила свою конфіденційність, цілісність чи доступність, або коли підтримуючі служби та ресурси втратили цілісність чи доступність. Це включає втрату, часткове чи повне розголошення, несанкціоноване перетворення та несанкціоноване знищення або відмову від обслуговування;
h) "допуск" - документ, виданий відповідно до законодавства держав Сторін, який засвідчує, що його власника під час виконання своїх обов'язків уповноважено мати доступ до інформації з обмеженим доступом з відповідним ступенем обмеження доступу згідно з принципом "необхідного знання";
i) "необхідне знання" - принцип, за яким доступ до інформації з обмеженим доступом може надаватися в індивідуальному порядку лише тим особам, які під час виконання своїх службових обов'язків мають потребу в доступі до такої інформації;
j) "компетентний орган безпеки" - установа, наділена повноваженнями на державному рівні, яка відповідно до законодавства держав Сторін забезпечує виконання заходів охорони інформації з обмеженим доступом. Такі органи перелічені у статті 3 цієї Угоди.
Стаття 3
Компетентні органи безпеки
1. Компетентними органами безпеки Сторін є:
В Україні | В Румунії |
Служба безпеки України вул. Володимирська, 33 Київ Україна |
Національний офіс реєстрації інформації з обмеженим доступом Уряду Румунії вул. Муреш, 4 Бухарест 1 Румунія |
2. Компетентні органи безпеки за запитом інформують один одного про свої організацію та процедури безпеки. Для цього компетентні органи безпеки узгоджують взаємні візити.
3. Компетентні органи безпеки інформують один одного про будь-які зміни у їх найменуваннях або передачу їхньої компетенції іншим органам.
Стаття 4
Порівняння грифів обмеження доступу
1. Сторони визначили, що порівняння національних грифів обмеження доступу є таким:
В Румунії | В Україні | Еквівалент англійською мовою |
STRICT SECRET IMPORTANTA DEOSEBITA |
Особливої важливості | ТОР SECRET |
STRICT SECRET | Цілком таємно | SECRET |
SECRET | Таємно | CONFIDENTIAL |
SECRET DE SERVICIU | Для службового користування | RESTRICTED |
2. Кожна зі Сторін позначає усю інформацію з обмеженим доступом, отриману від іншої Сторони, відповідним національним грифом обмеження доступу згідно з еквівалентністю, визначеною у пункті 1 цієї статті.
Стаття 5
Охорона інформації з обмеженим доступом
1. Згідно із законодавством своїх держав Сторони здійснюють відповідні заходи з охорони інформації з обмеженим доступом, яка передається, отримується, створюється або розробляється за результатом будь-якої угоди у будь-якій формі між державними органами та/або іншими юридичними особами держав Сторін. Сторони забезпечують стосовно всієї отриманої чи спільно створеної інформації з обмеженим доступом такий самий рівень охорони, який передбачається для національної інформації з обмеженим доступом, позначеної відповідним грифом обмеження доступу, згідно з пунктом 1 статті 4 цієї Угоди.
2. Сторона-одержувач не знижує ступінь обмеження доступу отриманої інформації з обмеженим доступом та не скасовує обмеження доступу до неї без попередньої письмової згоди компетентного органу безпеки держави Сторони-джерела. Сторона-джерело інформує Сторону-одержувача про будь-які зміни ступеня обмеження доступу переданої інформації з обмеженим доступом.
3. Усі відтворення інформації з обмеженим доступом позначаються таким самим грифом обмеження доступу, як і оригінальна інформація з обмеженим доступом, та охороняються відповідним чином. Кількість відтворень обмежується кількістю, необхідною для службових цілей.
4. Отримана інформація з обмеженим доступом, позначена грифом "Особливої важливості''/STRICT SECRET DE IMPORTANTA DEOSEBITA/TOP SECRET, відтворюється або перекладається лише за попередньою письмовою згодою Сторони-джерела.
5. Інформація з обмеженим доступом, позначена грифом обмеження доступу "Таємно"/SECRET/CONFIDENTIAL або "Цілком таємно''/STRICT SECRET/SECRET, може знищуватися лише за письмовою згодою або за вимогою Сторони-джерела відповідно до законодавства держави Сторони-одержувача таким чином, що її повне чи часткове відновлення стає неможливим. Інформація з грифом "Особливої важливості''/STRICT SECRET DE IMPORTANTA DEOSEBITA /TOP SECRET не знищується, а повертається Стороні-джерелу.
6. Сторона-одержувач інформує Сторону-джерело про знищення інформації з обмеженим доступом.
7. У разі невідворотної загрози інформація з обмеженим доступом знищується без попереднього дозволу. Компетентний орган безпеки держави Сторони-джерела негайно інформується про це.
8. Доступ до інформації з обмеженим доступом, одержаної за цією Угодою, дозволяється за умови дотримання принципу "необхідного знання" лише тим особам, яким надано допуск, що відповідає ступеню обмеження доступу інформації, доступ до якої потребується, або яких уповноважено на це відповідно до національного законодавства.
9. Жодна із Сторін не передає отриману інформацію з обмеженим доступом третій стороні без попереднього письмового дозволу компетентного органу безпеки держави Сторони-джерела. Ця Угода не застосовується будь-якою зі Сторін для того, щоб одержати інформацію з обмеженим доступом, яку інша Сторона отримала від третьої сторони.
Стаття 6
Допуск
1. Допуск надається за результатами перевірки відповідно до законодавства держави кожної Сторони.
2. За запитом компетентні органи безпеки держав Сторін, беручи до уваги відповідне національне законодавство, сприяють один одному у проведенні процедур перевірки стосовно надання допуску та дозволу на провадження діяльності, пов'язаної з інформацією з обмеженим доступом. Для цього між компетентними органами безпеки держав Сторін можуть укладатися відповідні домовленості.
3. Сторони взаємно визнають допуски та дозволи на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, видані згідно із законодавством їхніх держав.
4. У рамках виконання цієї Угоди компетентні органи безпеки інформують один одного про будь-які зміни в допусках та дозволах на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, зокрема про їх скасування.
Стаття 7
Візити
1. Візити, що включають доступ до інформації з обмеженим доступом або до приміщень, де така інформація створюється, обробляється чи зберігається, або де здійснюється діяльність, пов'язана з інформацією з обмеженим доступом, дозволяються одною Стороною відвідувачам з держави іншої Сторони лише після отримання попереднього письмового дозволу компетентного органу безпеки держави Сторони, що приймає. Такий дозвіл надається лише особам, які мають відповідний допуск, та за принципом "необхідного знання".
2. Про здійснення візитів повідомляється заздалегідь за 20 (двадцять) робочих днів.
3. У термінових випадках запит на візит може передаватися пізніше, але не менш ніж за 5 (п’ять) робочих днів заздалегідь.
4. Запит на візит має містити:
a) ім'я, прізвище відвідувача, місце і дату народження, громадянство, номер паспорта чи посвідчення;
b) найменування установи, компанії або організації, яку він/вона представляє або співробітником якої він/вона є;
c) найменування та адресу установи, компанії або організації, яку планується відвідати;
d) підтвердження щодо допуску чи повноваження відвідувача;
e) мету візиту чи візитів;
f) очікувану дату та тривалість візиту або візитів, стосовно яких робиться запит. У разі повторних візитів зазначається загальний період їх здійснення;
g) назву та телефонний номер контактного пункту в установі, яку планується відвідати, попередні контакти та будь-яку іншу інформацію, корисну для визначення обґрунтування візиту чи візитів;
h) дату, підпис та офіційну печатку компетентного органу безпеки.
5. Компетентний орган безпеки держави Сторони, що приймає, інформує відповідальних осіб з питань безпеки установ чи організацій, які планується відвідати, про дату та осіб, чий візит підтверджено.
6. У разі повторних візитів термін дії дозволу на візит не може перевищувати 12 (дванадцяти) місяців.
7. Кожна Сторона забезпечує охорону персональних даних відвідувачів відповідно до законодавства своєї держави.
Стаття 8
Контракти з обмеженим доступом
1. У разі, коли будь-яка зі Сторін має намір укласти контракт, пов'язаний з інформацією з обмеженим доступом, який буде виконуватися на території держави іншої Сторони, Сторона-одержувач бере на себе відповідальність за охорону інформації з обмеженим доступом, пов'язаної з контрактом, відповідно до законодавства своєї держави.
2. Перед передачею Стороною-джерелом інформації з обмеженим доступом державному органу та/або іншій юридичній особі держави іншої Сторони компетентний орган безпеки держави Сторони-одержувача має:
a) підтвердити, що відповідний державний орган та/або інша юридична особа має право на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, або надати дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, відповідно до національного законодавства;
b) підтвердити, що усім особам, чиї обов'язки потребують доступу до інформації з обмеженим доступом, згідно з національним законодавством надано допуск, який відповідає ступеню обмеження доступу інформації.
3. Сторони забезпечують, щоб кожний контракт з обмеженим доступом включав відповідний додаток, який би містив:
a) перелік інформації з обмеженим доступом, що передається чи створюється за контрактом з обмеженим доступом, та її грифи обмеження доступу;
b) особливі вимоги щодо зберігання інформації з обмеженим доступом;
c) процедуру зв'язку для зміни ступеня обмеження доступу інформації з обмеженим доступом;
d) канали зв'язку та засоби електронної передачі;
e) процедуру передачі інформації;
f) зобов'язання повідомляти про будь-яку дійсну компрометацію інформації з обмеженим доступом або таку, що підозрюється;
g) порядок вирішення спорів.
4. Між компетентними органами безпеки держав Сторін можуть розроблятися та узгоджуватися детальні процедури, що стосуються контрактів з обмеженим доступом.
Стаття 9
Передача інформації з обмеженим доступом
1. Інформація з обмеженим доступом передається дипломатичними/військовими кур'єрами або іншими засобами, узгодженими компетентними органами безпеки. Сторона-одержувач письмово підтверджує Стороні-джерелу щодо отримання інформації з обмеженим доступом.
2. У разі відправлення інформації з обмеженим доступом великого розміру чи обсягу компетентні органи безпеки можуть взаємно узгодити та затвердити засоби передачі, а також заходи безпеки для кожного такого випадку.
3. Обмін інформацією з обмеженим доступом з використанням електронних засобів здійснюється відповідно до безпекових процедур, встановлених за взаємними домовленостями компетентними органами безпеки згідно з національним законодавством.
Стаття 10
Порушення правил безпеки та компрометація
інформації з обмеженим доступом
1. У разі порушення правил безпеки компетентний орган безпеки держави Сторони-одержувача інформує компетентний орган безпеки держави Сторони-джерела, забезпечує належне розслідування такого випадку та здійснює необхідні заходи з обмеження наслідків відповідно до національного законодавства. За запитом компетентні органи безпеки сприяють один одному в розслідуванні.
2. У разі якщо компрометація інформації з обмеженим доступом сталася на території третьої сторони, компетентний орган безпеки держави Сторони, що здійснює передачу, інформує компетентний орган безпеки держави Сторони-джерела, забезпечує сприяння розслідуванню такого випадку та здійснює необхідні заходи з обмеження наслідків згідно з національним законодавством.
3. Після завершення розслідування компетентний орган безпеки держави, де компрометація чи можлива компрометація інформації з обмеженим доступом сталася, негайно письмово інформує компетентний орган безпеки держави іншої Сторони про результати та висновки розслідування.
Стаття 11
Вирішення спорів
Будь-які спори стосовно тлумачення або виконання цієї Угоди вирішуються шляхом переговорів між Сторонами та не можуть бути передані третій стороні для врегулювання.
Стаття 12
Витрати
Кожна Сторона самостійно несе можливі витрати, пов'язані з виконанням цієї Угоди, відповідно до законодавства своєї держави.
Стаття 13
Взаємне сприяння
1. Кожна Сторона надає сприяння представникам держави іншої Сторони при виконанні та тлумаченні положень цієї Угоди.
2. У разі потреби компетентні органи безпеки держав Сторін за письмовим запитом проводять взаємні консультації.
3. Компетентні органи безпеки держав Сторін повідомляють одна одну про будь-які зміни національного законодавства у сфері охорони інформації з обмеженим доступом, які можуть вплинути на виконання положень цієї Угоди.
Стаття 14
Прикінцеві положення
1. Ця Угода укладається на невизначений період і підлягає погодженню відповідно до законодавства держав Сторін.
2. Ця Угода набирає чинності на перший день другого місяця після отримання Сторонами останнього письмового повідомлення про виконання усіх внутрішньодержавних процедур, необхідних для набрання нею чинності.
3. Кожна Сторона має право у будь-який час припинити дію цієї Угоди. У такому разі термін дії Угоди завершується на наступний день через 6 (шість) місяців після надсилання іншою Стороною повідомлення про припинення дії.
4. Незважаючи на припинення дії цієї Угоди, вся інформація з обмеженим доступом, передана відповідно до цієї Угоди, охороняється згідно з положеннями, викладеними в ній.
5. На основі взаємної згоди Сторін до цієї Угоди може бути внесено зміни та доповнення. Зміни та доповнення до цієї Угоди набирають чинності відповідно до положень пункту 2 цієї статті.
6. Кожна із Сторін невідкладно інформує одна одну про будь-які зміни законів та правил своїх держав, які впливатимуть на охорону інформації з обмеженим доступом за цією Угодою. У такому разі Сторони консультують одна одну про розгляд можливості внесення змін до цієї Угоди. Одночасно інформація з обмеженим доступом продовжує охоронятися, як це встановлено Угодою, доки Сторона-джерело письмово не повідомить про інше.
Підписано у м. Бухарест 22 жовтня 2013 року в двох примірниках, кожний українською, румунською та англійською мовами, при цьому всі тексти є автентичними. У випадку виникнення розбіжностей щодо тлумачення положень цієї Угоди, текст англійською мовою має переважну силу.
ЗА КАБІНЕТ МІНІСТРІВ УКРАЇНИ (підпис) ВОЛОДИМИР ПОРОДЬКО Заступник Голови Служби безпеки України |
ЗА УРЯД РУМУНІЇ (підпис) МАРІУС ПЕТРЕСКУ Державний секретар Генеральний директор Національного офісу реєстрації інформації з обмеженим доступом |