SIKKERHETSAVTALE esaf/doculivenummer: xxxxxxxxxxx Inngått dato mellom Forsvaret, ved Forsvarets logistikkorganisasjon som anskaffelsesmyndighet og Navn på leverandør Organisasjonsnr: Besøksadresse Postboksadresse som leverandør/underleverandør (skriv inn navn på hovedleverandør) i forbindelse med følgende anskaffelse: Kontraktsnummer/prosjektnummer/navn på anskaffelsen I henhold til lov av 20. mars 1998 nr 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) og forskrift om sikkerhetsgraderte anskaffelser av 1. juli 2001 nr 753, har partene inngått slik sikkerhetsavtale: Leverandøren erklærer seg villig til å oppfylle de sikkerhetskrav som Forsvaret har stilt i forbindelse med den sikkerhetsgraderte anskaffelsen som er angitt ovenfor. Disse skal være innen rammen av sikkerhetsloven samt forskrifter og i samsvar med gjensidig avtale partene i mellom for å tilpasse sikkerhetsbestemmelsene til leverandørens virksomhet. Graderingen på anskaffelsen er: Gradering Graderingsspesifikasjon vedlegges. I II V 1.0-2013 GRADERING
III Anmodning om sikkerhetsklarering skal sendes gjennom Forsvaret. Det skal ikke anmodes om høyere sikkerhetsklarering enn den høyeste sikkerhetsgradering anskaffelsen omhandler. Taushetserklæring innhentes fra personell hos leverandøren og leverandørens leder er ansvarlig for å autorisere personell som kan få tilgang til skjermingsverdig informasjon. Jf. sikkerhetsloven 19 og forskrift om personellsikkerhet av 29. juni 2001 nr 722, 2-1 og 5-1. Leverandøren erklærer at han ikke vil utlevere eller bekjentgjøre sikkerhetsgradert informasjon til tredjepart, herunder underleverandører, konsulenter, allmennheten, media og målgrupper for markedsføring uten at Forsvarets skriftlige samtykke på forhånd foreligger. Deltakelse i sikkerhetsgradert anskaffelse kan ikke kunngjøres på Internett eller tilsvarende. IV V Leverandøren forplikter seg til ikke å omtale eller gjøre kjent for noen negative avgjørelser i saker vedrørende sikkerhetsklarering, autorisasjon, andre leverandører, underleverandører, konsulenter, mv. uten Forsvarets skriftlige samtykke i hvert enkelt tilfelle. Dersom det er behov for å benytte informasjonssystem i anskaffelsen, forplikter leverandøren seg til å forvalte skjermingsverdig informasjon og kun benytte informasjonssystemer som er sikkerhetsgodkjent for anskaffelsen av Forsvaret i henhold til forskrift om informasjonssikkerhet av 1. juli 2001 nr 744. Sikkerhetsgodkjenning skal foreligge fra Forsvaret. Dette gjelder også periferutstyr som skal tilknyttes. Graderte lagringsmedium som tilhører anskaffelsen skal tilbakeleveres etter at anskaffelsen er avsluttet. VI VII Denne avtalen forplikter ikke Forsvaret økonomisk for dekning av utgifter eller krav leverandøren måtte ha for å oppfylle betingelsene i henhold til denne avtale. Det erkjennes imidlertid at partene i annen skriftlig form (kontrakt etc) kan treffe avtale om dekning av slike omkostninger som følger av de sikkerhetskrav som er stilt eller som vil bli stilt til leverandøren under utføringen av anskaffelsen. GRADERING 2
VIII Leverandøren forplikter seg til straks å orientere Forsvaret ved endring av firmanavn, daglig leder, styre, eierinteresser og eierform. Flytting/utvidelse av godkjente lokaliteter og informasjonssystemer skal meddeles Forsvaret før flyttingen/utvidelsen finner sted. Evt fremleie skal være godkjent av Forsvaret. Leverandøren forplikter seg til, ved utløp av eventuell anbudsfrist og ved anskaffelsens slutt, å tilbakelevere all skjermingsverdig informasjon, utstyr og materiell til Forsvaret. IX X Ved en eventuell gjeldsforhandling og konkurs forplikter leverandøren seg til å informere Forsvaret. Dersom Forsvaret, i samråd med Nasjonal sikkerhetsmyndighet, finner de nevnte forhold sikkerhetsmessig betenkelige, vil leverandørklareringen kunne inndras og den sikkerhetsgraderte anskaffelsen kunne termineres. All sikkerhetsgradert informasjon vil bli trukket tilbake av Forsvaret eller Nasjonal sikkerhetsmyndighet. Jf. forskrift om sikkerhetsgraderte anskaffelser kapittel 5. XI Representanter for Nasjonal sikkerhetsmyndighet og Forsvaret har rett til å gjennomføre tilsyn av sikkerhetstilstanden innen leverandørens virksomhet i tilknytning til den sikkerhetsgraderte anskaffelsen. Dersom vedkommende representant fastslår sikkerhetsmessige svakheter eller mangler, skal leverandøren gis en skriftlig melding om forholdet med krav om tiltak for å bedre sikkerhetstilstanden. Brudd på denne avtalen vil kunne medføre at den sikkerhetsgraderte anskaffelsen termineres og leverandørklarering, godkjenning og autorisasjon blir inndratt. XII XIII Forandringer i denne avtale kan bare skje skriftlig og skal godkjennes av begge parter. Avtalen skal gjelde så lenge leverandøren deltar i den sikkerhetsgraderte anskaffelsen. Avtalen kan sies opp gjensidig med 30 - tretti dagers skriftlig varsel, hvormed leverandøren innen varslets utløp er forpliktet til å avlevere til Forsvaret all sikkerhetsgradert informasjon, utstyr og materiell som leverandøren har mottatt eller utarbeidet. GRADERING 3
XIV Leverandøren forplikter seg til å rapportere sikkerhetsbrudd og sikkerhetstruende hendelser i forbindelse med anskaffelsen til Forsvaret med kopi til Nasjonal sikkerhetsmyndighet. Rapport sendes på eget rapportskjema. XV Med Forsvaret forstås i denne avtale Forsvarets logistikkorganisasjon, Industrisikkerhetsavdelingen, postboks 843, 1306 Sandvika. XVI Spesielle vilkår: Eksistensen av selve anskaffelsen er sikkerhetsgradert GRADERING.. XVII Denne avtalen er utferdiget i to eksemplarer. Hver av partene beholder ett eksemplar. Forsvaret formidler kopi av avtalen til Nasjonal sikkerhetsmyndighet. Sted Dato Sted Dato (Signatur).. (Signatur). (Navn i blokkbokstaver) (leverandørens daglig leder) Petter Christensen Sjef Industrisikkerhetsavdelingen Forsvarets logistikkorganisasjon Stempel Stempel GRADERING 4
FORSVARET Forsvarets logistikkorganisasjon EVT GRADERING Jfr pkt 4.1 GRADERINGSSPESIFIKASJON (til bruk ved sikkerhetsgraderte anskaffelser, se veiledning på baksiden av skjema) 1.0 ANSKAFFELSESMYNDIGHET 1.1 Anskaffelsesmyndighet 1.2 Bruker 1.3 Kontrakts- / prosjektnummer 1.4 Kontrakts- / prosjekt navn 1.5 Prosjektleder (PL) 1.6 Prosjektsikkerhetsleder (PSL) 2.0 LEVERANDØR 2.1 Navn på leverandør 2.2 Organisasjonsnummer 2.3 Besøksadresse 2.4 Telefonnummer 2.5 Daglig leder 2.6 Evt som underleverandør til 3.0 DELER AV ANSKAFFELSEN HOS LEVERANDØREN 3.1 Anbudsdokumenter 3.2 Kontrakt, kontraktsvilkår og kontraktinngåelse 3.3 Tegninger og kravspesifikasjoner 3.4 Enkeltkomponenter, faser, trinn ved anlegg, sammenstilling av enkeltkomponenter frem til endelig produkt (eller anlegg) 3.5 Andre aktuelle data, herunder eventuelle tekst- og ytelsesdata og lignende 3.6 Det endelige resultat HØYESTE GRADERINGSNIVÅ HOS LEVERANDØREN 4.0 INFORMASJON OM ANSKAFFELSEN JA/NEI GRADERINGSNIVÅ 4.1 Skal eksistensen av selve anskaffelsen sikkerhetsgraderes? 5.0 INFORMASJONSSYSTEMER JA/NEI GRADERINGSNIVÅ 5.1 Skal leverandøren behandle skjermingsverdig informasjon elektronisk? 6.0 PERSONELLSIKKERHET GRADERINGSNIVÅ 6.1 Er det behov for å sikkerhetsklarere/ autorisere leverandørens personell? 7.0 TILLEGGSOPPLYSNINGER ANTALL VEDLEGG 8.0 GODKJENNING 8.1 SIGNATUR BRUKER 8.2 SIGNATUR ANSKAFFELSESMYNDIGHET Dato: Dato: Sted: Sted: Underskrift: Underskrift: Blokkbokstaver: Blokkbokstaver: Stempel: Stempel: V 4.0-2015 EVT GRADERING Jfr pkt 4.1
Veiledning for utfylling av Graderingsspesifikasjon. Dersom det ved anskaffelse av varer og tjenester er behov for å sikkerhetsgradere anskaffelsen eller deler av den, skal virksomheten som skal bruke varen eller tjenesten utarbeide graderingsspesifikasjon 1. Dersom flere virksomheter er brukere, skal den enkelte virksomhet utarbeide graderingsspesifikasjon for eget bruksområde. Anskaffelsesmyndigheten skal utarbeide graderingsspesifikasjon for områder som er felles for brukerne. Graderingsspesifikasjon skal være vedlegg til Sikkerhetsavtalen mellom Forsvaret og leverandøren. Ferdig utfylt og signert Graderingsspesifikasjon sendes anskaffelsesmyndigheten i Forsvaret (den merkantile avdeling som har ansvar for å gjennomføre anskaffelsen). Merkantil avdeling signerer punkt 8.2 og sender graderingsspesifikasjon videre til FLO/Industrisikkerhetsavdelingen. 1.0 ANSKAFFELSESMYNDIGHET 1.1 til 1.6. Her føres opplysninger om anskaffende myndighet, bruker, om anskaffelsen (kontrakts- /prosjektnummer og navn), samt hvem som er PL og PSL. PL er PSL dersom det ikke er utpekt egen PSL. Bruker er den enheten som skal ta i bruk anskaffelsen. Hvis det dreier seg om en anskaffelse til flere brukere i Forsvaret, skal utpekt bruker eller anskaffende myndighet føres opp. 2.0 LEVERANDØR 2.1 til 2.6. Her føres opplysninger om hovedleverandør/underleverandør. Dersom skjemaet er for en underleverandør, må opplysninger om hvem som er hovedleverandør føres opp i punkt 2.6. 3.0 DELER AV ANSKAFFELSEN HOS LEVERANDØREN 3.1 til 3.6 Her føres høyeste sikkerhetsgraderingsnivået på skjermingsverdig informasjon som skal utleveres til eller tilvirkes hos leverandør. Følgende sikkerhetsgrader benyttes: UGRADERT (U), BEGRENSET (B) KONFIDENSIELT (K) HEMMELIG (H) - STRENGT HEMMELIG (SH). Ved NATO sikkerhetsgradert informasjon benyttes NATO UNCLASSIFIED (NU), NATO RESTRICTED (NR) - NATO CONFIDENTIAL (NC) - NATO SECRET (NS) - COSMIC TOP SECRET (CTS). Dersom et punkt ikke er aktuelt fylles det ut med IKKE AKTUELT. 4.0 INFORMASJON OM ANSKAFFELSEN 4.1 I de tilfeller hvor det er behov for å skjerme opplysninger om selve anskaffelsen (eksistensen av denne), skal det fylles ut med JA og fastsettes sikkerhetsgradering. Skjema skal stemples med besluttet sikkerhetsgradering, se punkt 3.0. 5.0 INFORMASJONSSYSTEMER 5.1 Ved JA, angi høyeste sikkerhetsgradering på informasjonen som skal behandles i informasjonssystemet tilhørende leverandøren, se punkt 3.0. 6.0 PERSONELLSIKKERHET 6.1 Ved behov for å sikkerhetsklarere/autorisere leverandørens/underleverandørens personell, spesifiser høyeste nivå disse skal sikkerhetsklareres/autoriseres for, se punkt 3.0. 7.0 TILLEGGSOPPLYSNINGER. Her oppgis antall vedlegg med tilleggsopplysninger vedlagt Graderingsspesifikasjon. 8.0 GODKJENNING. 8.1 Graderingsspesifikasjon skal godkjennes av den virksomhet som skal bruke varen eller tjenesten. 8.2 Dersom brukeren er en annen virksomhet enn anskaffelsesmyndigheten, skal graderingsspesifikasjon i tillegg godkjennes av anskaffelsesmyndigheten. SIKKERHETSGRADERING Ved behov for sikkerhetsgradering av Graderingsspesifikasjon, påfør sikkerhetsgrad på skjemaets forside, til høyre, oppe og nede samt skjemaets bakside. 1 Forskrift om sikkerhetsgraderte anskaffelser 1 juli 2001 nr. 753, 2-2 Graderingsspesifikasjon 2