Til Odelstinget
Proposisjonen inneholder forslag til endringer i lov 20. mars
1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven)
kapittel 5 om objektsikkerhet. Formålet med forslaget er å styrke
arbeidet med forebyggende sikkerhetstiltak for å beskytte skjermingsverdige
objekter mot sikkerhetstruende virksomhet. Forslaget bygger på rapporten
"Forebyggende sikring av objekter mot terror- og sabotasjehandlinger"
fra en interdepartemental arbeidsgruppe og på arbeidsgrupperapporten
"Grenseland mellom rettssikkerhet og personellsikkerhet", jf. Ot.prp.
nr. 59 (2004-2005) om lov om endringer i lov 20. mars 1998
nr. 10 om forebyggende sikkerhetstjeneste. Forslaget tar også hensyn
til anbefalingene fra det utvalg som i 2004 ble oppnevnt av regjeringen
for å utrede sikring av landets infrastruktur (Infrastrukturutvalget),
jf. NOU 2006:6 Når sikkerheten er viktigst. Utredningen
er nærmere omtalt i proposisjonens pkt. 2.5.
Departementet foreslår at hvert enkelt departement utpeker
skjermingsverdige objekter innen sitt myndighetsområde.
Utvelgelse av skjermingsverdige objekter skal skje på grunnlag
av en skadevurdering, som særlig skal ta hensyn til objektets
betydning for sikkerhetspolitisk krisehåndtering og forsvar av
riket, betydning for kritiske funksjoner for det sivile samfunn,
symbolverdi, og mulighet for å utgjøre en fare
for miljøet eller befolkningens liv og helse. Det foreslås
at objekteier plikter å foreslå overfor vedkommende
departement hvilke objekter som er skjermingsverdige.
Departementet foreslår at skjermingsverdige objekter
klassifiseres MEGET KRITISK, KRITISK eller VIKTIG ut fra de skadefølger
redusert funksjonalitet, skadeverk, ødeleggelse eller rettsstridig
overtakelse kan få for rikets selvstendighet og sikkerhet
og andre vitale nasjonale sikkerhetsinteresser. Det foreslås
videre at objekteiers plikt i dag til å beskytte eget skjermingsverdig
objekt utvides til en plikt til å beskytte objektet med
sikkerhetstiltak som skal bestå av barrierer, deteksjon,
verifikasjon og reaksjon som tilfredsstiller visse minimumskrav
avhengig av objektets klassifisering.
Departementet foreslår at sektorlovgivningen skal regulere
de detaljerte beskyttelsestiltak for skjermingsverdige objekter,
mens sikkerhetslovens bestemmelser om sikkerhetsklarering gis anvendelse for
personer som skal gis tilgang til skjermingsverdige objekter klassifisert
MEGET KRITISK eller KRITISK. Det foreslås at Kongen gis
fullmakt til å fastsette nærmere regler om hvem
som skal avkreves sikkerhetsklarering for de nevnte skjermingsverdige
objekter. Samtidig foreslås det en innstramming i bruken
av sikkerhetsklarering i forhold til skjermingsverdig informasjon
ved at det oppstilles krav om at vedkommende skal gis tilgang til
skjermingsverdig informasjon dersom klareringsprosess skal igangsettes.
Sikkerhetsloven omfatter forvaltningsorganer. Den omfatter også ethvert
annet rettssubjekt som er leverandør av varer eller tjenester
til et forvaltningsorgan i forbindelse med en sikkerhetsgradert
anskaffelse. Det kan ved enkeltvedtak bestemmes at private rettssubjekter
skal omfattes av sikkerhetsloven. Det har vært vurdert
om sikkerhetslovens virkeområde generelt bør utvides
til private rettssubjekter. Departementet har kommet til at dagens
ordning inntil videre bør opprettholdes, hvilket også er
i samsvar med Infrastrukturutvalgets anbefaling (jf. ovennevnte NOU
2006:6, side 82-83). Det fremmes derfor ikke forslag om endring
av sikkerhetslovens virkeområde i denne proposisjonen.
Pkt. 2 i Ot.prp. nr. 21 (2007-2008) gir bakgrunnen for lovforslaget.
Proposisjonen bygger i hovedsak på rapporten "Forebyggende
sikring av objekter mot terror- og sabotasjehandlinger" fra en interdepartemental
arbeidsgruppe. Under redegjøres det for denne rapporten
og den alminnelige høringen. Forslaget om en innstramming
i bruken av sikkerhetsklarering i forhold til skjermingsverdig informasjon bygger
på arbeidsgrupperapporten "Grenseland mellom rettssikkerhet
og personellsikkerhet". For nærmere beskrivelse av sistnevnte
rapport og den alminnelige høring av denne, vises det til
Ot. prp. nr. 59 (2004-2005), nevnt i kap. 1 over. Når det
gjelder forslaget om en innstramming i bruken av sikkerhetsklarering
og høringsinstansenes syn på forslaget, vises det
til punktet om sikkerhetsklarering nedenfor.
Proposisjonens pkt. 2.2 beskriver den interdepartementale arbeidsgruppens
bakgrunn, oppnevning, mandat og arbeid. Hovedpunktene i arbeidsgruppens forslag
til endringer i sikkerhetsloven er gitt i proposisjonens pkt. 2.3.
Arbeidsgruppen foreslår primært at sikkerhetsloven
endres slik at de mest sentrale bestemmelser om objektsikkerhet
gis på lovs nivå. Dette vil harmonere med lovens
struktur i forhold til regulering av de andre sikkerhetsfagområdene.
Det som arbeidsgruppen oppfatter som hovedprinsippene for objektsikkerhet foreslås
lovfestet, med hjemmel for Kongen til å gi utfyllende regler
i forskrifts form.
I erkjennelsen av at forslagene om lovendringer lå utenfor
arbeidsgruppens mandat, og at lovendring vil være en tidkrevende
prosess, ble det foreslått som et midlertidig tiltak en
utførlig forskrift om objektsikkerhet. Forslaget til forskrift
inneholder bestemmelser om klassifisering av objekter. Det foreslås
tre mulige klassifiseringsgrader i forhold til skjermingsverdige
objekter; MEGET KRITISK, KRITISK, eller VIKTIG. Klassifiseringen
skal skje på bakgrunn av en skadevurdering. Det er foreslått
regler om både skadevurderingen og om framgangsmåte
ved utvelgelse av objekter. Videre er det foreslått krav
til beskyttelse av objektene, herunder blant annet personklarering
og virksomhetsklarering. Det er også foreslått
overordnede regler om fordeling av og tilrettelegging for sikringsstyrker
fra politi og forsvar.
For å bidra til at sikkerhetstiltakene etterleves i praksis
og om nødvendig blir korrigert, bør den enkelte
virksomhet pålegges plikt til internkontroll. Forskrift
om sikkerhetsadministrasjon gitt i medhold av sikkerhetsloven dekker
internkontroll med hensyn til informasjonssikkerhet. Det foreslås
at reglene gjøres gjeldende for objektsikkerhet.
Dagens sikkerhetsregelverk framstår etter arbeidsgruppens
oppfatning uoversiktlig og fragmentert. Det foreslås en
gjennomgang og opprydding i forhold til alle lover og forskrifter
som stiller krav til sikkerhetstiltak knyttet til objekter og infrastruktur.
Det kan tenkes at det finnes objekter som er beskyttelsesverdige
av andre grunner enn det som framgår av sikkerhetslovens
virkeområde. Arbeidsgruppen tilrår
at de tiltak som reguleres av forskriften i praksis også blir
gjort gjeldende overfor slike objekter med statlig eierinteresse.
Forsvarsdepartementet sendte arbeidsgruppens rapport på høring,
og en oversikt overhøringsinstanser og hvem som har avgitt
realitetsmerknader til utvalgets forslag, er gitt i proposisjonens
pkt. 2.4.
De fleste høringsinstansene som har merknader til arbeidsgruppens
forslag, har uttalt seg positivt til et sektorovergripende objektsikkerhetsregelverk.
Enkelte høringsinstanser mener imidlertid at det er vanskelig å ta
stilling til det faktiske innhold i forslagene før kost-/nytteberegninger
og konsekvensutredninger for private objekteiere kan presenteres,
herunder rettssikkerhetsmessige avveininger ved å gjøre
sikkerhetsloven gjeldende for private rettssubjekter. Det er også framhevet
av enkelte høringsinstanser at utvalget har utredet lovendringer
og således gått ut over sitt mandat om å framlegge
et forskriftsutkast. Videre er enkelte høringsinstanser
skeptiske til en midlertidig forskrift med et innhold som er foreslått
inntatt i et forslag til endring av sikkerhetsloven.
Der høringsinstansene har hatt synspunkter til konkrete
forslag, vil disse bli omtalt i tilknytning til de enkelte punktene
nedenfor.
Regjeringen oppnevnte ved kongelig resolusjon av 29. oktober
2004 et offentlig utvalg for å utrede sikring av landets
kritiske infrastruktur. Utvalget la fram sin utredning den 5. april
2006. Utredningen er utgitt som NOU 2006:6 Når sikkerheten
er viktigst.
I utredningens kap. 7 Sikkerhetsloven og den forebyggende sikkerhetstjenesten
er det en nærmere omtale og vurdering av objektsikkerhet
(pkt. 7.3.5, side 79-80) og noen av utvalgets merknader er referert
i proposisjonens pkt. 2.5.
Infrastrukturutvalget peker på at sikkerhetsloven i
dag angir to mulige forutsetninger for at loven skal gjøres
gjeldende for andre rettssubjekt, hvorav det ene er at en virksomhet
gis tilgang til sikkerhetsgradert informasjon av et forvaltningsorgan.
Loven dekker imidlertid ikke det tilfellet at et privat rettssubjekt selv
har behov for å tilvirke informasjon som kan være
skjermingsverdig, og utvalget mener at det bør vurderes å endre
loven på dette punkt, slik at dokumentert behov for å tilvirke
skjermingsverdig informasjon i seg selv kan være et grunnlag
for å gjøre loven gjeldende for den aktuelle virksomheten.
For øvrig anbefaler utvalget at "sikkerhetslovens virkeområde
utvides ved enkeltvedtak i samsvar med dagens regulering, og at
Justis- og politidepartementet har denne fullmakten".
Når det gjelder forslaget om å delegere ovennevnte
fullmakt til Justisdepartementet, har Forsvarsdepartementet i sin
høringsuttalelse til utredningen i brev til Justisdepartementet
den 20. november 2006 pekt på at Justisdepartementet
i dag ikke har ansvar for forvaltning av noen deler av sikkerhetsloven,
men at forvaltningen er samlet i Forsvarsdepartementet slik at man
får en helhetlig tilnærming til sikkerhetslovens
regulering av forebyggende sikkerhet. Forsvarsdepartementet uttaler
videre at hvis det skal gjøres endringer i denne ordningen,
bør dette eventuelt vurderes i en helhetlig sammenheng
hvor vurderingen av det budsjettmessige ansvaret for sektorovergripende
tiltak i sivil sektor bør stå sentralt.
På bakgrunn av kontakt med enkelte andre europeiske
land, har departementet inntrykk av at det også i andre
nasjoner i stor grad er et sektoransvarsprinsipp som legges til
grunn for å fastsette spesifikke bestemmelser for virksomheter
med ansvar for ulike deler av samfunnskritisk infrastruktur.
Det er varierende i hvor stor grad det er etablert et overordnet,
tverrsektorielt koordineringsansvar og regelverk. Flere europeiske
land, samt EU, har imidlertid en tverrsektoriell tilnærming
til arbeidet med objektsikkerhet. En nærmere oversikt er
gitt i proposisjonens pkt. 2.6.
Den forebyggende sikkerhetstjenesten er regulert i sikkerhetsloven
og forskrifter gitt med hjemmel i denne. Formålet med loven
er i henhold til § 1 å:
legge forholdene til rette for effektivt å kunne motvirke
trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale
sikkerhetsinteresser,
ivareta den enkeltes rettssikkerhet, og
trygge tilliten til og forenkle grunnlaget for kontroll
med forebyggende sikkerhetstjeneste.
Loven slår i § 4 første ledd
fast at departementet har det overordnede ansvar for forebyggende
sikkerhetstjeneste. Dette overordnede ansvar er ved forskrift av
4. juli 2003 nr. 900 delt mellom Forsvarsdepartementet
i militær sektor og Justisdepartementet i sivil sektor.
For øvrig er ansvaret for gjennomføringen av de
forebyggende sikkerhetstiltak et linjeansvar, jf. lovens § 4
første ledd og § 5 første ledd.
Loven etablerer "Nasjonal sikkerhetsmyndighet" som iht. lovens § 4
annet ledd skal ivareta departementets utøvende funksjoner.
I organets oppgaver ligger også en koordinering av de forebyggende
sikkerhetstiltak, kontrollere sikkerhetstilstanden og være
utøvende organ i forhold til andre land og internasjonale
organisasjoner. Disse oppgavene er nærmere konkretisert
i lovens § 9. Siden 1. januar 2003 har
et eget direktorat kalt Nasjonal sikkerhetsmyndighet (NSM) ivaretatt
lovens funksjon som nasjonal sikkerhetsmyndighet. NSM er administrativt
underlagt Forsvarsdepartementet. Den faglige ansvarslinje er lagt
til Justisdepartementet for oppgaver i sivil sektor og til Forsvarsdepartementet
i militær sektor. Forsvarsdepartementet er regelverksforvalter
for sikkerhetsloven og skal ivareta regjeringens kontroll med forebyggende
sikkerhetstjeneste gjennom regelmessige inspeksjoner av NSM.
Forebyggende sikkerhetstjeneste defineres i sikkerhetsloven § 3
som planlegging, tilrettelegging, gjennomføring og kontroll
av forebyggende sikkerhetstiltak som søker å fjerne
eller redusere risiko som følge av sikkerhetstruende virksomhet.
Slik sikkerhetstruende virksomhet defineres i samme paragraf som
forsøk på og gjennomføring av spionasje,
sabotasje eller terrorhandlinger, samt medvirkning til slik virksomhet
(jf. omtale av trusler i sikkerhetsloven § 1).
Spionasje, sabotasje og terrorhandlinger er såkalte villedende
handlinger.
Sikkerhetsloven § 2 gjelder for ethvert forvaltningsorgan,
dvs. ethvert organ for stat eller kommune. Loven gjelder videre
for private leverandører av varer eller tjenester til et
forvaltningsorgan i forbindelse med såkalte sikkerhetsgraderte
anskaffelser. Slike anskaffelser innebærer iht. loven § 3
at leverandøren vil kunne få tilgang til skjermingsverdig
informasjon eller objekt, eller at anskaffelsen av andre årsaker
må sikkerhetsgraderes. Kongen kan videre iht. § 2
utvide lovens virkeområde til å omfatte ethvert rettssubjekt
som eier eller råder over skjermingsverdige objekter eller
som av et forvaltningsorgan - av andre grunner enn i forbindelse
med sikkerhetsgraderte anskaffelser - gis tilgang til skjermingsverdig informasjon.
Kongens myndighet er iht. loven § 2 tredje ledd
delegert til Forsvarsdepartementet i forskrift av 27. juni
2003 nr. 802. Loven gjelder for domstolene. Stortinget og dets organer
er imidlertid unntatt.
Tiltakene som foreskrives i sikkerhetsloven med forskrifter benevnes
ofte som defensive forebyggende tiltak eller sårbarhetsreduserende
tiltak (på engelsk: "protective security"). Dette for å avgrense mot
det som kalles offensiv forebygging. Med hensyn til den offensive
forebygging av spionasje, sabotasje og terrorhandlinger, er det
Politiets sikkerhetstjeneste (PST) som har hovedansvaret. PSTs aktiviteter
og den defensive forebyggende sikkerhetstjeneste utfyller hverandre.
Tiltakene i sikkerhetsloven må videre avgrenses mot
politiets utøvelse av sine generelle oppgaver og mot nødetatenes
(politi, brann, redning) ansvar knyttet til å håndtere
skade som følge av ulykker, herunder sabotasje og terrorhandlinger.
I denne sammenheng må det også foretas en avgrensning
i forhold til Direktoratet for samfunnssikkerhet og beredskaps (DSB)
koordineringsoppgaver knyttet til planlegging og øving.
På objektsikkerhetsområdet er det videre viktig å avgrense
sikkerhetslovens nedslagsfelt i forhold til sikkerhetsarbeidet generelt,
dvs. behovet for en alminnelig og gjennomgående sikkerhet
i samfunnet, omfattende alt fra husstander til små og mellomstore bedrifter,
store bedrifter, det offentlige og organisasjonslivet.
Det er et grunnleggende prinsipp for alt forebyggende sikkerhetsarbeid
at man definerer hva som har sikkerhetsmessig verdi, dvs. at man
identifiserer og klassifiserer det som er beskyttelsesverdig ut
fra:
en vurdering av hva som kan tenkes
rammet av trusselhandlinger, og
en vurdering av viktigheten av å unngå at
trusselhandlingen oppnår sitt formål (uttrykt
ved skadeverdi).
De forebyggende sikkerhetstiltak kan være meget inngripende
overfor enkeltpersoner og virksomheter. Den forebyggende sikkerhetstjeneste
er derfor underlagt særskilte kontrollmekanismer utover
de som generelt er etablert for forvaltningen gjennom Riksrevisjonen,
Sivilombudsmannen og Ombudsmannen for Forsvaret.
Denne særskilte kontrollen med den forebyggende sikkerhetstjeneste
er etablert ved lov 3. februar 1995 nr. 7 om kontroll med
etterretnings-, overvåkings- og sikkerhetstjenesten, og
utøves av et utvalg (EOS-utvalget) nedsatt av Stortinget.
Regjeringens kontroll med den forebyggende sikkerhetstjenesten
utøves gjennom NSM og ved Forsvarsdepartementets kontroll
av NSM.
Sikkerhetsloven § 2 første ledd fastsetter
at loven gjelder forvaltningsorganer. Som forvaltningsorgan menes
ethvert organ for stat eller kommune. I henhold til § 2
annet ledd gjelder loven også ethvert rettssubjekt som
ikke er et forvaltningsorgan og som er leverandør av varer
eller tjenester til et forvaltningsorgan i forbindelse med en sikkerhetsgradert anskaffelse.
Kongen kan i medhold av § 2 tredje ledd bestemme
at loven helt eller delvis også skal gjelde for ethvert
annet rettssubjekt, herunder enkeltpersoner, foreninger, stiftelser,
selskaper og privat og offentlig næringsvirksomhet, dersom:
rettssubjektet eier eller på annen
måte har kontroll over eller fører tilsyn med
skjermingsverdig objekt, eller
et forvaltningsorgan gir rettssubjektet tilgang til sikkerhetsgradert
informasjon.
I proposisjonen vises det til Ot.prp. nr. 49 (1996- 1997) side
27, angående bakgrunnen for en regel om private rettssubjekter
og for å utforme en fullmakt til Kongen på området.
I høringsuttalelsen fra Olje- og energidepartementet
heter det om personkontroll i forbindelse med skjermingsverdige
objekter følgende:
"En rekke slike objekter vil i det daglige fremstå som
vanlige sivile anlegg med en betydelig trafikk. OED kan vanskelig
se det gjennomførbart at alle som får befatning
med f.eks. et viktig kraftforsyningsanlegg, raffineri eller tankanlegg
for drivstoff skal sikkerhetsklareres. Det må være
oppdragets art og de opplysninger og ressurser som vedkommende får
eller kan få tilgang til som må være
det avgjørende. Forutsatt at regelverk og praksis utformes
fornuftig og gjennomførbart, har vi imidlertid ikke noe
imot at det etableres en slik hjemmel for slik klarering.
Forsvarsdepartementet
slutter seg til denne uttalelsen, og påpeker at de forhold
som OED framhever, nettopp er årsaken til at den nærmere
tillempning av personellsikkerhet ifm tilgang til skjermingsverdige objekter
bør reguleres i forskrifter tilpasset situasjonen for det
enkelte objekt eller de enkelte objektskategorier."
Kongens fullmakt er delegert til Forsvarsdepartementet. Forsvarsdepartementets
avgjørelse er et enkeltvedtak, som kan påklages
til Kongen i statsråd.
Det er i enkelte sektorer et omfattende privat eierskap av objekter
som vil kunne være skjermingsverdige. Det er grunn til å anta
at omfanget vil kunne øke i framtiden. Følgende
ble uttalt av arbeidsgruppen:
"Arbeidsgruppen mener derfor at sikkerhetsloven med tilhørende
forskrifter i utgangspunktet bør gjelde også for
private rettssubjekter som eier eller råder over et skjermingsverdig
objekt."
Arbeidsgruppen foreslo derfor at sikkerhetsloven § 2
annet ledd endres slik at den omfatter rettssubjekt som ikke er
et forvaltningsorgan, og der rettssubjektet eier eller råder
over skjermingsverdig objekt. Videre foreslo arbeidsgruppen at Kongen
kan bestemme at forvaltningsorgan eller annet rettssubjekt som faller
inn under lovens virkeområde, likevel helt eller delvis
skal være unntatt fra lovens bestemmelser når det
foreligger særlige grunner for det, og at det i slike tilfeller
kan fastsettes særlige regler. Det ble videre foreslått
at Kongen kan bestemme at loven helt eller delvis også skal
gjelde for ethvert annet rettssubjekt, herunder enkeltpersoner,
foreninger, stiftelser, selskaper og privat og offentlig næringsvirksomhet
som av et forvaltningsorgan gis tilgang til sikkerhetsgradert informasjon.
Høringsinstansenes merknader til den foreslåtte utvidelsen
av virkeområdet til sikkerhetsloven knytter seg først
og fremst til en manglende utredning av hvilke økonomiske
og administrative konsekvenser utvidelsen vil ha for private objekteiere.
Noen høringsinstanser reiser generelle rettssikkerhetsspørsmål
knyttet til forslaget, og særlig hvilke konsekvenser forslaget
vil kunne få for arbeidstakere som er utenlandske statsborgere.
En gjennomgang av høringsinstansenes merknader er gitt
i pkt. 4.3 til Ot.prp. nr. 21 (2007-2008).
De senere år har flere statlige virksomheter blitt skilt
ut som egne selskaper. Flere av disse virksomheter ivaretar viktige
oppgaver innenfor kritisk infrastruktur. I tillegg er det en rekke
private virksomheter som på grunn av sin viktighet må sies å utgjøre
en del av vitale nasjonale interesser. Departementet deler derfor
den vurdering at det i enkelte sektorer er et omfattende privat
eierskap av objekter som vil kunne være skjermingsverdige.
Det er videre grunn til å anta at omfanget av det private
eierskap vil kunne øke i framtiden.
Sikkerhetsloven § 2 tredje ledd fastsetter
allerede i dag at loven helt eller delvis også kan gjøres
gjeldende for ethvert annet rettssubjekt, herunder enkeltpersoner,
foreninger, stiftelser, selskaper og privat og offentlig næringsvirksomhet,
dersom:
rettssubjektet eier eller på annen
måte har kontroll over eller fører tilsyn med
skjermingsverdig objekt, eller
et forvaltningsorgan gir rettssubjektet tilgang til sikkerhetsgradert
informasjon.
Etter departementets oppfatning gir dette et tilstrekkelig grunnlag
i dag for å gi sikkerhetsloven anvendelse på de
enkelte private rettssubjekter som har eierskap til skjermingsverdige
objekter. Ved at det ved enkeltvedtak skal tas stilling til om et
privat rettssubjekt skal omfattes av sikkerhetsloven, vil det for hvert
enkelt tilfelle kunne foretas en interesseavveining, herunder hvilke økonomiske,
administrative og sosiale konsekvenser som en anvendelse av sikkerhetsloven
på rettssubjektet vil få. Departementet fremmer
derfor ikke et lovforslag om endringer av sikkerhetslovens virkeområde.
Det er et grunnleggende prinsipp for alt forebyggende sikkerhetsarbeid
at man identifiserer hva som har sikkerhetsmessig verdi, dvs. hva
man ønsker å beskytte fordi det vil medføre
skade dersom trusler utløses og lykkes. Ikke alle objekter
vil være like viktige å beskytte. Det er derfor
nødvendig å peke ut hvilke objekter som skal være
skjermingsverdige og gradere i forhold til verdien og av hensyn
til en mest mulig korrekt tilpasset ressursbruk og minst mulig inngripen
overfor eier, ansatt, bruker og andre med tilknytning til objektet.
Hvordan man identifiserer skjermingsverdige objekter og deres
verdi er delt i tre. Først behandles spørsmålet
om hva som skal være et skjermingsverdig objekt i sikkerhetslovens
forstand. Deretter behandles gradering, heretter benevnt klassifisering
av skjermingsverdige objekter. Til slutt behandles spørsmålet
om hvem som skal utpeke skjermingsverdige objekter og hvordan dette
skal gjøres.
Sikkerhetslovens § 3 nr. 12 definerer skjermingsverdige
objekter til eiendom som må beskyttes av hensyn til rikets
eller alliertes sikkerhet eller andre vitale nasjonale sikkerhetsinteresser.
Det framgår av Ot.prp. nr. 49 (1996-1997) at det med eiendom
forstås løsøre, bygninger, områder,
naturmiljøet og andre stasjonære eller mobile
objekter. Videre uttales følgende i proposisjonen s. 65:
"Det forutsettes at aktiviteter i seg selv kan være skjermingsverdige,
og vil indirekte kunne dekkes av definisjonen her, ved at stedet
hvor aktiviteten foregår pga aktiviteten vil være
et skjermingsverdig objekt."
Det uttales videre om personer:
"Definisjonen vil også i gitte situasjoner dekke bygninger
eller områder hvor personer befinner seg, utelukkende som
følge av personenes tilstedeværelse, dersom personene
f. eks har en slik funksjon i den nasjonale beslutningsprosessen
e.l. at det vil kunne skade rikets sikkerhet mv om deres tiltenkte
funksjon elimineres eller på annen måte umuliggjøres
eller hemmes som følge av sikkerhetstruende virksomhet."
Når det gjelder begrepet rikets sikkerhet vises det til
Ot.prp. nr. 49 (1996-1997), s. 64, hvor det framgår at
dette er en utpreget rettslig standard som kan forandre seg med
samfunnsutviklingen. Det omfatter både rikets indre og
ytre sikkerhet.
Begrepet vitale nasjonale sikkerhetsinteresser ble innført
i sikkerhetsloven for å gi den et virkeområde som
omfatter samtlige felter innenfor rikets totale sikkerhetsbehov,
jf. Ot.prp. nr. 49 (1996-1997), s. 64. Det framheves på s.
33 i proposisjonen at begrepet er knyttet til rikets sikkerhetsmessige
behov. Det ligger i ordet vitale en forutsetning om at det må dreie
seg om helt essensielle og samfunnsviktige sikkerhetsinteresser,
men de trenger ikke nødvendigvis ha direkte sammenheng
med rikets territorielle sikkerhet. Det vises i den sammenheng til
proposisjonen på s. 22 hvor det eksemplifiseres med:
"Behovet for å beskytte samfunnet mot terrorisme
og sabotasje rettet mot vår økonomiske handlefrihet
og andre livsviktige samfunnsinteresser som ikke nødvendigvis
utgjør en trussel mot rikets territorielle integritet."
Begrepet er en rettslig standard som kan endres i pakt med samfunnsutviklingen
og de sikkerhetsmessige utfordringer som Norge til enhver tid står
overfor. Det uttales i den sammenheng i proposisjonen på s.
64 at:
"Begrepet må derfor til enhver tid vurderes og defineres
av overordnede politiske myndigheter. Terskelen for i
medhold av denne loven å anse noe for å true slike
interesser, vil være høy."
Arbeidsgruppen foreslo ikke noen endringer i sikkerhetslovens
definisjon av skjermingsverdig objekt. Det ble i høringsforslaget
lagt til grunn at skjermingsverdig objekt omfatter følgende
fire forskjellige hovedtyper:
"For det første bør bygninger og
anlegg av betydning for sikkerhetspolitisk krisehåndtering
og forsvar av riket omfattes. Dette vil være objekter som
kan være meget ulike i karakter, men med det til felles
at de vurderes som sentrale for vår evne til å håndtere ovennevnte
type situasjoner.
For det andre bør begrepet
inkludere elementer i vår tekniske infrastruktur, som vil
kunne være av betydning for at vitale samfunnsfunksjoner
så vel i fred som krise og krig fungerer som forutsatt.
Den
tredje kategorien av eiendom som - i hvert fall etter 11. september
2001 - må falle inn under objektsikkerhetsbegrepet, er
bygninger og anlegg som kan sies å ha en symbolverdi i
forhold til terrortrusler. Slike objekter har ikke nødvendigvis
funksjonalitet som er beskyttelsesverdig i forhold til sabotasjetrusler,
men effekten av terrorhandlinger rettet mot slike kan være
voldsom, særlig i forhold til befolkningens motstandskraft
og samhold. Imidlertid vil ikke et hvert objekt med symbolverdi
være skjermingsverdig.
Den fjerde kategorien
av eiendom som etter arbeidsgruppens mening bør falle inn
under objektsikkerhetsbegrepet er materielle gjenstander, bygninger etc.
som har en potensiell alvorlig ødeleggelseseffekt knyttet
til seg i forhold til liv, helse eller miljø i en slik
grad at man kan si at det vil gå ut over rikets sikkerhet
eller vitale nasjonale sikkerhetsinteresser."
På bakgrunn av ovennevnte kategorisering, ble det foreslått
av arbeidsgruppen at selve utvelgelsen av objekter skal skje på grunnlag
av en skadevurdering.
I tillegg ble det foreslått å liste en del
forhold som bør kunne være med på dels å avdekke
det reelle skadepotensialet, og dels moderere/redusere
skadevurderingen som gjøres. Disse forhold kan beskrives som
1) akseptabel tidsperiode for funksjonssvikt og 2) mulighet, beredskap
og kapasitet for å gjenopprette funksjonalitet ved hjelp
av omruting, fordeling, erstatning eller reparasjon.
Arbeidsgruppen framhever at viktige samfunnsfunksjoner understøttes
av, og til dels er i gjensidig avhengighetsforhold til, ressurser
fra andre funksjonsområder som f.eks. IKT-funksjonen. Denne funksjonen
er i sterk grad avhengig av kraftforsyningen, mens kraftforsyningen
selv i stor grad er beroende av IKT-systemer for å kunne
fungere. Det foreslås derfor at skadevurderingen også bør
ta hensyn til objektets betydning for andre objekter, og objektets
totale betydning dersom det har forskjellige funksjoner.
Det anbefales videre at det i forskrift defineres nærmere
hva som menes med eiendom, herunder en kvalifisering av begrepet
eiendom i forhold til beskyttelsesverdige funksjoner. Det foreslås
videre at eiendom defineres som områder, bygninger, anlegg, transportmidler
eller annet materiell eller deler av slik eiendom. Det foreslås
at funksjon skal forstås som produksjon, forsyning, kommunikasjon,
eller annen rettmessig bruk eller aktivitet knyttet til objektet.
Til definisjonen av begrepet "skjermingsverdig objekt" er det
fra høringsinstansene reist spørsmål ved
om objekter med utelukkende symbolverdi skal være omfattet
av sikkerhetsloven. Det er videre reist spørsmål
ved om for eksempel vannverk, enkeltskip eller kartverk skal være
omfattet av begrepet.
En gjennomgang av høringsinstansenes merknader til begrepet
"skjermingsverdig objekt" er gitt i pkt. 5.2.3 til Ot.prp. nr. 21
(2007-2008).
Departementet legger som arbeidsgruppen til grunn at utvelgelsen
av skjermingsverdige objekter skal skje på grunnlag av
en skadevurdering innenfor gjeldende definisjon av skjermingsverdig
objekt. Med gjeldende definisjon forstås sikkerhetslovens § 3
nr. 12 som definerer skjermingsverdige objekter til å være
eiendom som må beskyttes av hensyn til rikets eller alliertes
sikkerhet eller andre vitale nasjonale sikkerhetsinteresser. Det
må således dreie seg om objekter som etter en
skadevurdering anses helt essensielle for samfunnsviktige sikkerhetsinteresser. Terskelen
for å utpeke et objekt som skjermingsverdig i sikkerhetslovens
forstand skal således være høy. Det framgår
av Ot.prp. nr. 49 (1996-1997) at det med eiendom forstås
løsøre, bygninger, områder, naturmiljøet
og andre stasjonære eller mobile objekter.
Når det gjelder hvilke kriterier som skal legges til grunn
for utpeking av et skjermingsverdig objekt, har Justisdepartementet
og Direktoratet for samfunnssikkerhet og beredskap uttalt at om
objekter har symbolverdi og/eller ødeleggelsesverdi
knyttet til liv, helse og miljø, så er dette kriterier
som ligger utenfor sikkerhetslovens virkeområde. Forsvarsdepartementet forstår
høringsuttalelsene slik at hvis disse kriteriene alene,
dvs. at objektet kun har symbolverdi og/eller kun har ødeleggelsesverdi
knyttet til liv, helse og miljø, så er man utenfor
sikkerhetslovens virkeområde. De to nevnte kriterier alene
eller kun i kombinasjon med hverandre vil etter departementets oppfatning
normalt ikke tilsi at et objekt anses skjermingsverdig.
Det kan imidlertid være at enkelte objekter av symbolverdi
og ødeleggelsesverdi kan ha en slik betydning. Med bakgrunn
i de senere års alvorlige terrorangrep som har vært
rettet mot vestlige interesser, slik som terroranslagene i New York
og Washington høsten 2001 og i Madrid våren 2004,
har man fått alvorlige trusler mot vitale nasjonale interesser,
verdier og mål som manifesterer seg i angrep mot objekter
av symbolverdi og ødeleggelsesverdi. Etter departementets
oppfatning kan man derfor ikke utelukke de nevnte kriterier fra
en vurdering av om et objekt skal utpekes som skjermingsverdig eller
ikke. Det bør imidlertid være en forutsetning
at ødeleggelse av objektet som sådan kan true
vitale nasjonale sikkerhetsinteresser.
Når det gjelder de høringsuttalelser som gjelder konkrete
vurderinger av hvilke objekter som i de ulike sektorer bør
kunne defineres som skjermingsverdige, tar ikke departementet nærmere
stilling til hver enkelt av disse. Den nærmere vurdering
må foretas i hver enkelt samfunnssektor på grunnlag
av de overordnede kriterier som ligger i forslaget. Imidlertid vil objekter
som kun har en lokal betydning, som lokale vannverk, vanskelig kunne
sies å falle inn under definisjonen.
I arbeidsgruppens forslag er de mest sentrale kriterier som skal
ligge til grunn for utvelgelsen av skjermingsverdige objekter foreslått
fastsatt i forskrift. Reglene om objektsikkerhet i sikkerhetsloven har
som hovedformål å sørge for en helhetlig
og overordnet tilnærming på tvers av samfunnssektorene
når det gjelder utvelgelse, beskyttelse (gjennom forebyggende
sikkerhetstiltak) og tilsyn med skjermingsverdige objekter. For å oppnå dette
formålet er departementet av den oppfatning at man fastsetter prinsippet
om skadevurdering og hovedkriteriene for skadevurderingen i sikkerhetsloven.
Departementet vil understreke viktigheten av at de vurderinger
som gjøres og de oversikter som utformes knyttet til utpekingsprosessen,
graderes etter sitt innhold og skjermes informasjonssikkerhetsmessig
deretter.
Med klassifisering menes en skala som viser behovet for omfang
og dimensjonering av sikkerhetstiltak ut fra en sårbarhetsvurdering
og risikoprofil. Sikkerhetslovens bestemmelser om personellsikkerhet, informasjonssikkerhet
og leverandørklarering bygger på en klassifisering
av informasjon ut fra en verdiskala. Verdibegrepet er primært
knyttet til i hvilken grad truslene kan skade rikets sikkerhet.
Det er i dag ingen ytterligere sektorovergripende regler som etablerer
mekanismer for klassifisering av skjermingsverdige objekter. I sektorlovgivningen
er det for enkelte områder etablert både utvelgelse
og klassifisering av objekter. Det vises her eksempelvis til sikringen
av havner for skipsanløp og lufthavner, samt innenfor energisektoren.
Arbeidsgruppen viser til at ikke alle skjermingsverdige objekter
vil være like viktige å beskytte. Det er derfor
vesentlig å gradere verdien av de skjermingsverdige objekter
av hensyn til en mest mulig korrekt tilpasset ressursbruk og minst
mulig inngripen overfor objekteier, ansatte og brukere av objektet.
Dette er i tråd med det generelle påbudet i sikkerhetsloven § 6
om ikke å bruke mer inngripende midler og metoder enn nødvendig
i forhold til risikobildet og situasjonen for øvrig (politisk, økonomisk
og etisk rammefaktor). Arbeidsgruppen har derfor foreslått
regler om klassifisering av skjermingsverdige objekter. Det er videre
foreslått at klassifiseringen skjer etter mønster
av klassifiseringen for skjermingsverdig informasjon. Det foreslås
tre klassifiseringsnivåer:
MEGET KRITISK nyttes dersom det kan
få helt avgjørende skadefølger for rikets
selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser
om objektet får redusert funksjonalitet eller blir utsatt
for skadeverk, ødeleggelse eller rettsstridig overtakelse
av uvedkommende.
KRITISK nyttes dersom det alvorlig kan skade rikets selvstendighet
og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet
får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse
eller rettsstridig overtakelse av uvedkommende.
VIKTIG nyttes dersom det kan skade rikets selvstendighet
og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet
får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse
eller rettsstridig overtakelse av uvedkommende.
Det vises til at dette antallet nivåer ivaretar på den
ene siden praktiske hensyn i form av god oversikt og lite omstendelig
inndeling, og på den annen side behovet for tilpasset ressursbruk.
I tillegg er antallet søkt harmonisert med utviklingen
av tilsvarende bestemmelser i andre sammenhenger nasjonalt (energisektoren)
og internasjonalt (NATO).
Klassifiseringsgradene "MEGET KRITISK", "KRITISK" og "VIKTIG"
er valgt (i synkende rekkefølge) da betegnelsene signaliserer
skadepotensialet overfor klassifiseringsmyndighet og andre med saklig
behov. Klassifisering og de tre foreslåtte nivåer foreslås
lovfestet gjennom en endring av sikkerhetsloven.
For å bidra til å begrense ressursinnsatsen
og den inngripen i effektiviteten som sikkerhetstiltakene representerer
er det foreslått at Kongen gjennom forskrift fastsetter
bestemmelser om at klassifiseringen skal skje etter følgende
kriterier:
Klassifisering skal ikke skje i større
utstrekning enn nødvendig.
Det skal ikke brukes høyere klassifiseringsgrad enn
nødvendig.
Ved klassifisering skal objektet avgrenses i størst mulig
grad slik at bare skjermingsverdige deler omfattes av klassifiseringen.
Objekter skal inndeles i forskjellige klassifiseringsnivåer
der ulike deler av objektet har ulik skjermingsverdi.
Det er foreslått at skadevurderingen som ligger til grunn
for utpekingen av objektet som skjermingsverdig skal være
grunnlaget for klassifiseringen, dvs.:
betydning for sikkerhetspolitisk krisehåndtering og
forsvar av riket,
betydning for kritiske funksjoner for det sivile samfunn,
symbolverdi for stat og nasjon, og
mulighet for å utgjøre en fare for miljøet
eller befolkningens liv og helse.
I tillegg foreslås det at man ved klassifiseringen tar
hensyn til en akseptabel tidsperiode for funksjonssvikt og mulighet,
beredskap og kapasitet for å gjenopprette funksjonalitet
ved hjelp av omruting, fordeling, erstatning eller reparasjon. Det
foreslås også at vurderingen skal ta hensyn til
objektets betydning for andre objekter og objektets totale betydning
dersom det har forskjellige funksjoner.
Enkelte høringsinstanser stiller spørsmål
ved nødvendigheten av et tredelt klassifiseringssystem. Noen
finner det foreslåtte klassifiseringssystemet uklart og
peker på at dette kan gi ulik praksis i forhold til klassifisering
innenfor ulike sektorer. En del høringsinstanser har uttalt
seg om antatt klassifiseringsnivå på ulike konkrete
objekter.
En gjennomgang av høringsinstansenes merknader er gitt
i pkt. 5.3.3 til Ot.prp. nr. 21 (2007-2008).
Departementet vil understreke at klassifiseringssystemet skal
anvendes på de objekter som allerede er utpekt til å være
et skjermingsverdig objekt. Den nærmere beskrivelse av
en klassifiseringskategori er derfor ikke et utgangspunkt for en
vurdering av om et objekt er skjermingsverdig eller ikke. Klassifisering er
således kun et verktøy for å gradere
de objekter som er definert som skjermingsverdige objekter. Kriteriene
for klassifisering er således ikke styrende for hvilke
objekter som er skjermingsverdige. Det er også delvis bakgrunnen
for at departementet foreslår at disse to vurderinger gis
hvert sitt grunnlag i sikkerhetsloven.
Utpekingen av skjermingsverdige objekter og klassifisering av
disse vil imidlertid i stor grad bygge på de samme kriterier.
Utpeking og klassifisering vil også normalt skje i samme
prosess, men skal fremkomme som to ulike ettersporbare vurderinger.
Departementet har merket seg at Justisdepartementet og Politidirektoratet
stiller spørsmål ved behovet for et tredelt klassifiseringssystem.
Departementets utgangspunkt er at alle skjermingsverdige objekter
ikke vil være like viktige å beskytte. Med et slikt
utgangspunkt vil et klassifiseringssystem være nødvendig
for å få til en overordnet og sektorovergripende
skala som gir en differensiering av sikkerhetstiltak ut fra antatte
skadefølger, herunder eventuell sikkerhetsklarering for
personell som tjenestegjør ved et skjermingsverdig objekt.
Hvis man ikke har en skala som skiller de ulike skjermingsverdige
objekter, vil omfanget og dimensjoneringen av sikkerhetstiltak bli
overlatt til den enkelte sektor og virksomhet. Det vil kunne medføre
en ulik praksis for omfang og dimensjonering av sikkerhetstiltak
som vil kunne få uheldige økonomiske og rettssikkerhetsmessige
konsekvenser for objekteier og andre som berøres av sikkerhetstiltak
på objektet. Sikkerhetsloven § 6 har lovfestet
et forholdsmessighetsprinsipp ved utøvelse av forebyggende
sikkerhetstjeneste. I første ledd fastslås det
at det ikke skal anvendes mer inngripende midler og metoder enn
det som framstår som nødvendig i forhold til den
aktuelle sikkerhetsrisiko og omstendighetene for øvrig.
Utgangspunktet vil være at man skal anvende det minst inngripende
virkemiddel i forhold til måloppnåelse. Dette
oppfyller man ved å koble skadefølger og tiltak
for akseptabel måloppnåelse gjennom et klassifiseringssystem.
Justisdepartementet og Politiets sikkerhetstjeneste har påpekt
at det er foreslått tre kategorier med en beskrivelse av
skadefølger som avviker fra de skadefølger som
følger av sikkerhetslovens § 11 om klassifisering
av informasjon. Departementet har også merket seg at arbeidsgruppens
forslag avviker fra sikkerhetslovens § 11 på to
punkter. For det første at man har foreslått tre
kategorier framfor fire kategorier i § 11. For det andre
at skadefølgene er gitt en annen ordlyd enn § 11.
Departementet finner for sin del at de nevnte forskjeller i ordlyd
er en nødvendig følge av at objekter og informasjon
ikke fullt ut kan sammenliknes når det gjelder skadefølger,
og foreslår ingen endring av forslaget. Når det
gjelder antall kategorier, opprettholdes forslaget. Etter departementets oppfatning
er dette nødvendig for å foreta en tilstrekkelig
differensiering av sikkerhetstiltak, særlig når det
gjelder krav til sikkerhetsklarering.
Departementet vil understreke viktigheten av at de vurderinger
som gjøres og de oversikter som utformes knyttet til utpekingsprosessen,
graderes etter sitt innhold og skjermes informasjonssikkerhetsmessig
deretter.
Sikkerhetsloven § 17 fastsetter at enhver virksomhet
plikter å utpeke skjermingsverdige objekter som virksomheten
eier eller på annen måte har kontroll over eller
fører tilsyn med. I dette ligger at enhver virksomhet til
enhver tid skal ha en oversikt over slike objekter og hvor de befinner
seg, hvilket vil kunne danne grunnlaget for Nasjonal sikkerhetsmyndighets
tilsynsvirksomhet overfor virksomheten.
Det er i dag ingen ytterligere sektorovergripende regler som
etablerer mekanismer for utvelgelse av skjermingsverdige objekter.
Det er foreslått at den nærmere framgangsmåte for
utvelgelse av objekter og klassifisering fastsettes av Kongen i
statsråd. Det er foreslått at objekteier skal
ta aktivt del i identifisering og klassifisering av egne skjermingsverdige
objekter. Selve avgjørelsen om hva som er skjermingsverdig
foreslås likevel ikke lagt så desentralisert som
hos den enkelte eier eller rådighetshaver. Det er foreslått
at den som eier eller råder over objekter skal foreslå klassifiseringsgrad, mens
det departement som forvalter primærfunksjonen innen vedkommende
sektor skal fatte avgjørelsen. Dette vil etter arbeidsgruppens
oppfatning ivareta de lokale behov og sektorinteressene godt nok, samtidig
som betydningen for nasjonal sikkerhet endelig kan fastsettes på nasjonalt
nivå.
I de tilfeller hvor det finnes tilsynsorganer innenfor sektorer,
er disse anbefalt - med tanke på private virksomheter som
inngår i sektoren - å kunne foreslå klassifisering
av objekter, og det uavhengig av om den private virksomhet har fremmet
forslag på selvstendig grunnlag eller ikke.
Arbeidsgruppen har foreslått at klassifiseringsmyndigheten
for objekter skal tilligge det departement som forvalter respektive
sektor. Det er foreslått at en instans bør kunne
overprøve avgjørelser i det enkelte departement.
Med bakgrunn i "systemet" av aktører i henhold til sikkerhetsloven,
herunder at Forsvarsdepartementet på den tiden loven ble
vedtatt hadde det øverste ansvar for forebyggende sikkerhetstjeneste,
ble det foreslått at en slik myndighet skulle tillegges
dette departement.
En gjennomgang av høringsinstansenes merknader er gitt
i pkt. 5.4.3 til Ot.prp. nr. 21 (2007-2008).
Høringsrunden viser en generell oppslutning om de foreslåtte
prinsippene for utvelgelse av skjermingsverdige objekter, hvor objekteier
skal foreslå egne skjermingsverdige objekter samtidig som
sektordepartementet fatter avgjørelsen.
Departementet deler ikke det syn at avgjørelsen om hva
som er skjermingsverdig eller ikke, skal ligge hos den enkelte eier
eller rådighetshaver. I samsvar med sektorprinsippet,
bør det være vedkommende sektordepartement som
skal fatte avgjørelse om et objekt skal utpekes som et
skjermingsverdig objekt.
Utpeking av skjermingsverdige objekter må bygge på en
risikovurdering, som understreket av Senter for informasjonssikring
og Direktoratet for samfunnssikkerhet og beredskap. Den som vil
være nærmest til å gjennomføre
en slik vurdering vil være objekteier og sektoransvarlig
departement. Den som eier eller råder over objektet bør
derfor gis rett til å foreslå at objektet skal
utpekes som et skjermingsverdig objekt.
Departementet deler det syn at i de tilfeller hvor det finnes
tilsynsorganer innenfor forebyggende sikkerhet i sektoren, bør
disse kunne foreslå skjermingsverdige objekter overfor
sektordepartementet.
Sikkerhetslovens § 17 første ledd
fastsetter at "vedkommende virksomhet" plikter å treffe
nødvendige forebyggende sikkerhetstiltak for å beskytte skjermingsverdige
objekter mot sikkerhetstruende virksomhet.
Det framgår av kommentaren til § 17
i Ot.prp. nr. 49 (1996-1997), jf. s. 68, at denne generelle plikten til å treffe
tiltak skal stå "tilbake for eventuelle særbestemmelser
i lovverket forøvrig om plikt til å treffe forebyggende
sikkerhetstiltak for skjermingsverdige objekter ".
Med vedkommende virksomhet framgår det av ordlyden i § 17
første ledd at det menes "eier" eller den som "på annen
måte har kontroll over eller fører tilsyn med"
det skjermingsverdige objektet. I sikkerhetsloven § 3
nr. 6 er "virksomhet" definert som "et forvaltningsorgan eller annet
rettssubjekt som loven gjelder for, jf. § 2".
Arbeidsgruppen har foreslått at det fastsettes som et
hovedprinsipp i sikkerhetsloven at ansvaret for beskyttelse av skjermingsverdige
objekter ligger hos den som eier eller råder over et slikt
objekt. Det er videre foreslått at beskyttelsen av objektet
skal skje i samsvar med en risikovurdering.
Arbeidsgruppen har påpekt at objektenes art, omfang
og verdi kan være svært ulike, og den har derfor ikke
funnet det hensiktsmessig å foreslå krav om konkrete
sikkerhetstiltak som kan anvendes på enhver type objekt.
Det vises til at sikkerhetstiltakene her i større grad
enn innen informasjonssikkerhet, må tilpasses det enkelte
objekts særegenheter.
Enkelte av høringsinstansene har merknader til begrepet
"objekteier". Videre har det kommet inn merknader om hvor vidtrekkende
objekteiers plikt til å beskytte egne objekter skal være
og i hvilken grad den enkelte objekteier er i stand til å kunne
gjennomføre tiltakene. Enkelte høringsinstanser
er opptatt av hvilke kostnader som beskyttelsestiltakene vil påføre den
enkelte objekteier og hvilke økonomiske og konkurransemessige
konsekvenser det vil ha at et objekt er utpekt som skjermingsverdig.
En gjennomgang av høringsinstansenes merknader er gitt
i pkt. 6.3 til Ot.prp. nr. 21 (2007-2008).
Departementet støtter arbeidsgruppens anbefaling om
at objekteier, som i dag, skal være den som har plikt til å beskytte
objektet, og at objekteier skal gjennomføre forebyggende
tiltak etter en forutgående risikovurdering.
Enkelte høringsinstanser har tatt opp spørsmålet om
hvem som er "eier" i forhold til objektet og som således
er pålagt plikten til å beskytte objektet. "Eier" vil
etter departementets oppfatning kunne være både det
rettssubjekt som er eier av objektet eller det rettssubjekt som
på annen måte råder over det skjermingsverdige
objektet. Spørsmålet vil særlig ha aktualitet
i forhold til private rettssubjekt, og bør finne sin konkrete
avklaring i forbindelse med det enkeltvedtak som fattes for anvendelse
av sikkerhetsloven på det private rettssubjekt.
Arbeidsgruppen påpeker at objektenes art, omfang og
verdi kan være svært ulike. Det er derfor ikke hensiktsmessig å oppstille
krav om konkrete sikkerhetstiltak som kan anvendes på enhver
type objekt, men det foreslås lovfestet noen funksjonelle
krav. Departementet deler denne oppfatning. I de fleste viktige
samfunnssektorer med skjermingsverdige objekter pågår
det et beredskapsarbeid og stilles krav til virksomhetenes forebyggende
sikkerhetsarbeid. Det gjelder både i forhold til tilsiktede
og utilsiktede hendelser. Dette er et arbeid som er forankret i
det sektorvise lovverk.
Sikring mot tilsiktede hendelser må derfor sees i sammenheng
med de tiltak som er nedfelt i særlovene. Sikkerhetstiltakene
bør derfor tilpasses den enkelte sektor. Sektorlovgivningen
- der den gir bestemmelser om konkrete sikkerhetstiltak mot tilsiktede
hendelser - skal derfor etter departementets syn legges til grunn
ved implementering av forebyggende tiltak. Der sektorlovgivningen
ikke gir denne type bestemmelser, eller bestemmelsene som er gitt (åpenbart)
ikke tilfredsstiller sikkerhetslovens norm for beskyttelse av skjermingsverdige
objekter, vil ytterligere tiltak måtte implementeres, slik
at de funksjonelle standarder som sikkerhetsloven stiller blir ivaretatt.
På objektsikkerhetsområdet kan flere sektorer
i samfunnet vise til sikkerhetsbestemmelser nedfelt i lov eller
forskrift som helt eller delvis kan sies å omfatte de sikkerhetshensyn
som sikkerhetsloven på objektsikkerhetsområdet
også søker å ivareta. På de områder
slike hensyn fullt ut er ivaretatt i sektorbestemmelsene, vil sikkerhetsloven
stå tilbake for disse.
Der hensyn delvis er ivaretatt gjennom sektorbestemmelsene, vil
sikkerhetsloven som tverrsektoriell standard virke reparerende,
slik at det helhetlige, tverrsektorielle nasjonale sikkerhetsbehovet
knyttet til defensiv forebygging av spionasje, sabotasje og terrorhandlinger,
blir ivaretatt.
Når det gjelder de funksjonelle krav som sikkerhetsloven
skal oppstille foreslås det lovfestet at disse skal bestå av
en kombinasjon av barrierer, deteksjon, verifikasjon og reaksjon,
som i sum skal tilfredsstille følgende krav:
Objekt klassifisert MEGET KRITISK
skal beskyttes slik at tap av funksjon, ødeleggelse og rettsstridig
overtakelse avverges.
Objekt klassifisert KRITISK skal beskyttes slik at tap av
funksjon og ødeleggelse begrenses, og rettsstridig overtakelse
av vesentlige funksjoner avverges.
Objekt klassifisert VIKTIG skal beskyttes slik at tap av
vesentlig funksjon og ødeleggelse begrenses.
Det foreslås videre at sikkerhetstiltakene også skal
ta sikte på å redusere muligheten for etterretningsaktivitet
mot objektet.
Ved sikkerhetsgraderte anskaffelser skal vedkommende anskaffelsesmyndighet
(forvaltningsorgan) inngå en sikkerhetsavtale med en leverandør,
jf. sikkerhetslovens § 27. Sikkerhetsgradert anskaffelse er
i sikkerhetslovens § 3 nr. 14 definert som:
"anskaffelse (...) som innebærer at leverandøren av
varen eller tjenesten vil kunne få tilgang til skjermingsverdig
informasjon eller objekt, eller som innebærer at anskaffelsen
må sikkerhetsgraderes av andre årsaker."
Sikkerhetsavtalen skal fastsette nærmere regler for
ansvar og plikter etter sikkerhetsloven. Hvis vedkommende leverandør
får tilgang til sikkerhetsgradert informasjon gradert KONFIDENSIELT
eller høyere, eller det av andre grunner anses nødvendig, skal
leverandøren ha leverandørklarering, jf. sikkerhetsloven § 28.
Arbeidsgruppen har foreslått at private virksomheter
som skal eie eller råde over skjermingsverdige objekter
bør sikkerhetsklareres. Virksomheter som anses ustabile
eller som man ikke kan stole på vil ivareta samfunnets
interesser i tilstrekkelig grad, kan da om mulig velges bort eller
i det minste pålegges endringer i sin struktur eller andre
tiltak. I dag er det allerede regler om leverandørklarering
ved en del sikkerhetsgraderte anskaffelser fra private til forvaltningsorganer.
I en slik kontroll av virksomheten vil det bli tatt hensyn til solvens,
eierskap, styremedlemmer, daglig leder, gjennomførte sikkerhetstiltak
m.m. Det er derfor foreslått at et lignende klareringssystem innføres
for private objekteiere - uavhengig av om virksomheten er å anse
som "leverandør" eller ikke. Det antas at en slik "virksomhetsklarering"
vil kunne redusere noen av de sikkerhetsmessige ulempene som følger
av økt privatisering og internasjonalisering.
Virksomhetsklarering foreslås lovfestet i et nytt kapittel
6 a i sikkerhetsloven.
Det har kommet inn merknader fra høringsinstansene knyttet
til uklarheter i de foreslåtte lovbestemmelsene om virksomhetsklarering,
og en gjennomgang av høringsinstansenes merknader er gitt
i pkt. 7.3 til Ot.prp. nr. 21 (2007-2008).
Spørsmålet om innføring av virksomhetsklarering
må sees i sammenheng med arbeidsgruppens forslag om utvidelse
av sikkerhetsloven til private rettssubjekter. Det vises til departementets
vurdering i den sammenheng. Infrastrukturutvalget viser i sin utredning
(NOU 2006:6, pkt. 7.5.2.1 s. 83) til at sikkerhetsloven allerede
har bestemmelser om virksomhetsklarering, og at loven omtaler dette
i dag som leverandørklarering i forbindelse med sikkerhetsgraderte
anskaffelser. Utvalget peker videre på at dersom manglende
sikkerhetsklarering av en privat virksomhet som objekteier skulle
føre til konsekvenser i forhold til eierskapet, ville dette
ha karakter av ervervskontroll. Videre viser utvalget til at ervervsloven
ble opphevet i 2002 og at det i forbindelse med stortingsbehandlingen
bl.a. ble uttalt av komitéflertallet i Innst. O. nr. 72
(2001-2002):
"Fleirtalet ber regjeringa sørgje for at beredskapsomsyn
og tryggingsomsyn blir innarbeidd i anna regelverk, om lova blir
oppheva."
Infrastrukturutvalget mener derfor at det er mulig å gi
bestemmelser om virksomhetsklarering for visse objekteiere, men
at dette i så fall kun bør gjelde for virksomheter
som eier eller råder over objekter som er spesielt kritiske
for samfunnet.
Departementet fremmer derfor ikke forslag om virksomhetsklarering
i denne proposisjonen.
Departementet foreslår i kapittel 6 til Ot.prp. nr. 21
(2007-2008) at sektorlovgivningen skal regulere de detaljerte beskyttelsestiltak
for skjermingsverdige objekter. Sektorlovgivningen har imidlertid
ikke bestemmelser om sikkerhetsklarering. Det har sikkerhetsloven.
Under behandles spørsmålet om anvendelse av sikkerhetsklarering
i forhold til skjermingsverdige objekter. Samtidig vurderes spørsmålet
om kravet til sikkerhetsklarering i sikkerhetsloven er tilstrekkelig
stram. Vurdering av sistnevnte spørsmål bygger
på arbeidsgrupperapporten "Grenseland mellom rettssikkerhet
og personellsikkerhet", jf. Ot.prp. nr. 59 (2004-2005).
Sikkerhetsloven § 17 annet ledd fastsetter
at Kongen kan bestemme at det kreves sikkerhetsklarering etter reglene
i sikkerhetsloven kapittel 6 om personellsikkerhet, for den som
vil kunne få tilgang til skjermingsverdig objekt.
Det er ikke fastsatt slike regler av Kongen i dag.
Arbeidsgruppen viser til at undersøkelser tyder på at
de fleste sikkerhetsproblemer som en virksomhet opplever, er forårsaket
av egne ansatte. For å redusere muligheten for at personer
i egen virksomhet utgjør en trussel, har arbeidsgruppen
foreslått at person som har tjenestlig behov for adgang
til skjermingsverdig objekt, skal være autorisert og om
nødvendig sikkerhetsklarert før slik adgang gis.
For person som kan få adgang til objekt eller del av et
objekt klassifisert KRITISK, foreslås det at vedkommende skal
ha sikkerhetsklarering for KONFIDENSIELT eller høyere,
og for MEGET KRITISK foreslås det sikkerhetsklarering for
HEMMELIG eller høyere. Reglene er foreslått utformet
etter mønster fra reglene om tilgang til sikkerhetsgradert
informasjon.
En gjennomgang av høringsinstansenes merknader er gitt
i pkt. 8.2.3 til Ot.prp. nr. 21 (2007-2008).
For å redusere muligheten for at personer i egen virksomhet
utgjør en trussel, er det foreslått at det bør kreves
sikkerhetsklarering for tilgang til skjermingsverdige objekter klassifisert
MEGET KRITISK eller KRITISK. Departementet ser viktigheten av å avdekke
mangel på sikkerhetsmessig skikkethet hos personell som
tjenestegjør på slike objekter. Etter departementets
oppfatning vil ikke en politiattest som foreslått av Justisdepartementet
være tilstrekkelig for å avklare vedkommendes
sikkerhetsmessige skikkethet.
Innføring av et krav til sikkerhetsklarering vil som
påpekt av høringsinstansene kunne medføre både
store kostnader og personvernmessige ulemper. Kongen kan i dag bestemme
at det kreves sikkerhetsklarering etter reglene i sikkerhetslovens
kapittel 6 om personellsikkerhet, for den som vil kunne få tilgang
til skjermingsverdig objekt. I samsvar med Datatilsynets merknad
foreslås dette endret slik at det kreves sikkerhetsklarering
etter reglene i kapittel 6 for den som skal gis adgang til skjermingsverdig
objekt. Dette er også i samsvar med departementets forslag
om innskjerping av kravet til igangsetting av personkontroll i tilknytning
til skjermingsverdig informasjon, jf. punkt 8.3 i Ot.prp. nr. 21
(2007-2008).
Når det gjelder utenlandske statsborgere vil departementet
vise til Ot.prp. nr. 59 (2004-2005) og Innst. O. nr. 87 (2004-2005)
med endringer i sikkerhetsloven, bl.a. § 22 hvor
det nå heter at en utenlandsk statsborger kan gis sikkerhetsklarering
etter en vurdering av hjemlandets sikkerhetsmessige betydning og
vedkommendes tilknytning til hjemlandet og Norge. Det er således
ikke lenger en hovedregel om at utenlandske statsborgere ikke kan
sikkerhetsklareres, og det vil derfor ikke som høringsinstansene uttaler
bli omfattende negative konsekvenser for utenlandske statsborgere
som arbeider på skjermingsverdige objekter. Videre foreslås
det at Kongens fullmakt til å innføre sikkerhetsklarering
for tilgang til skjermingsverdig objekt avgrenses til objekter klassifisert
MEGET KRITISK eller KRITISK. Hovedregelen bør være
at den som skal gis tilgang til objekter klassifisert KRITISK eller
MEGET KRITISK er sikkerhetsklarert.
En avveining mot kostnadsmessige, sysselsettingsmessige og personvernmessige
forhold, kan imidlertid tilsi at kravet i enkelttilfeller og innen
enkelte sektorer vil medføre for inngripende konsekvenser,
og av denne grunn ikke bør implementeres fullt ut. Sikkerhetsklarering
vil heller ikke være et egnet virkemiddel for alle kategorier
av objekter. Det framstår på denne bakgrunn som
hensiktsmessig at det i loven kun etableres en forskriftshjemmel
for å gjennomføre sikkerhetsklarering, og at de
nærmere bestemmelser gis i forskrifts form. Det er naturlig
at det i en slik forskrift bl.a. tas stilling til klareringsnivået
for objekter klassifisert henholdsvis KRITISK og MEGET KRITISK,
og at mulige unntak fra klareringskravet defineres nærmere.
Det vil i den forbindelse være viktig med oppfølging
fra sektordepartement og Nasjonal sikkerhetsmyndighet som sikrer
en ensartet praksis innenfor den enkelte samfunnssektor og en tilpasning
til hver enkelt sektors særegenhet på et saklig
grunnlag.
Prinsippet i sikkerhetsloven § 6 om at det ikke skal
nyttes mer inngripende virkemidler enn nødvendig, og at
det skal tas særlig hensyn til den enkeltes rettssikkerhet,
vil medføre at utvelgelse og klassifisering av objekter
skal skje etter en nøktern vurdering, at objektet skal
avgrenses mest mulig, og at det ikke skal benyttes høyere
klassifisering enn påkrevd. Dette, sammen med de forhold
som er redegjort for i ovenstående avsnitt, vil etter departementets
syn sikre at antallet klareringer holdes på et nødvendig
minimum.
Før et krav til klarering blir iverksatt, må det
også vurderes nærmere om kravet skal omfatte allerede ansatt
personell med oppgaver som betinger klarering, eller kun personell
som blir ansatt etter kravets ikrafttredelse.
Sikkerhetsloven § 19 fastsetter at en person
som vil kunne få tilgang til skjermingsverdig informasjon, på forhånd
skal sikkerhetsklareres. Det er vedkommende virksomhet som skal
bruke den aktuelle personen som må be vedkommende klareringsmyndighet
om klarering. Hva som konkret ligger i begrepet "vil kunne få tilgang
til", er en skjønnsmessig vurdering. Det er ikke et krav
at det på forhånd er planlagt at vedkommende skal
ha tilgang til graderte opplysninger. Loven angir således
en relativ lav terskel for når en prosess om sikkerhetsklarering
kan settes i gang.
Arbeidsgruppen foreslår en innskjerping av vilkårene
for igangsetting av en klareringsprosess og uttaler at det er grunn
til å anta at loven § 19 første
ledd og de lave krav til begrunnelse og dokumentasjon, medfører
at antallet klareringssaker blir unødvendig høyt.
Arbeidsgruppen mener dette er uheldig av flere årsaker,
blant annet at det kan lede til at en person grunnet manglende klarering
ikke får en stilling selv om det reelt sett ikke er behov
for klarering i stillingen og at det kan bli problematisk å omplassere
en tilsatt som fratas klareringen. Det kan også bidra til
en uthuling av regelverkets legitimitet og gjøre det vanskelig å beholde
de strenge kriterier som legges til grunn for klarering av personer,
samt føre til unødvendig ressursbruk hos klareringsmyndighetene
og deres kontrollorganer.
Det pekes derfor på at kravene til dokumentasjon og
begrunnelse for sikkerhetsklarering, bør innskjerpes og
at behovet må dokumenteres sterkere enn etter dagens praksis.
Høringsinstansenes merknader er gitt i pkt. 8.3.4 til
Ot.prp. nr. 21 (2007-2008).
Gjeldende regel i sikkerhetsloven § 19 innebærer muligens
et høyere klareringsforbruk enn nødvendig, fordi
terskelen for gjennomføring av en klareringsprosess er
lav. Departementet mener at man bør søke å redusere
antallet klareringssaker, og stiller seg derfor bak de vurderinger
og den konklusjon som arbeidsgruppen har gitt om at vilkårene
på dette punkt må innskjerpes.
Departementet vil peke på at et klareringsforbruk som
ikke er nødvendig kan ha negative konsekvenser for konkrete
arbeidsforhold. Dessuten genererer klareringsprosessen ressursbruk,
særlig hos den virksomheten som ber om klarering og hos
klareringsmyndighetene. Gjennomføring av klareringer som ikke
er nødvendige vil også være negativt
sikkerhetsmessig sett, fordi den enkeltes forståelse for
klareringsinstituttet blir svekket når dette kan skje uten
at det sikkerhetsmessige behovet er tilstede.
Når det gjelder merknaden fra Sosial- og helsedirektoratet
om at det i dag er et reelt behov som ligger til grunn for klareringsbruket,
mener departementet at dette ikke fullt ut er korrekt. Departementet
har på generelt grunnlag brakt i erfaring at bruk av klareringer
synes å være noe for høyt.
Departementet kan ikke se at forslaget til regelendring
vil få negative følger for den forebyggende sikkerheten,
slik som Etterretningstjenesten hevder i sin høringsuttalelse.
Det vises i den sammenheng til at det etter forslaget til arbeidsgruppen
fremdeles, men unntaksvis, vil være mulig å klarere
en person, selv om det på forhånd ikke kan fastslås
om vedkommende vil komme i kontakt med gradert informasjon. Dessuten
vil en kunne nå fram til samme grad av sikring med andre
tiltak. For eksempel vil fysiske sikkerhetstiltak, typisk adgangskontroll,
kunne veie opp for at det blir lagt en høyere terskel til
grunn for å gi klarering. Slik samordning av sikringstiltak
vil etter departementets oppfatning være gunstig sikkerhetsmessig
sett, og dessuten mer forholdsmessig ut fra et rettssikkerhetsmessig
ståsted. Dette stiller krav til planlegging og koordinering
i vedkommende virksomhet, men departementet kan ikke se at dette
generelt vil legge en urimelig byrde på virksomhetene,
når disse allerede i utgangspunktet er i kontakt med opplysninger
som må skjermes av hensyn til rikets sikkerhet.
Norges vassdrags- og energidirektorat har konstatert at forslaget
til arbeidsgruppen harmonerer dårlig med forslaget om bruk
av klaringsinstituttet i forhold til skjermingsverdige objekter.
Departementet kan ikke se at det er motstrid mellom forslagene. Tvert
i mot vil bruk av sikkerhetsklarering for skjermingsverdige objekter
understreke behovet for strengere vilkår for når
en person kan bli klarert.
Når det gjelder merknaden fra Riksarkivaren, kan departementet
ikke se at endringsforslaget i § 19 vil føre
til en innskrenking i inspeksjonsvirksomheten til Arkivverket. I
den grad disse inspeksjonene innebærer kontakt med gradert
informasjon, går departementet ut fra at forslaget til
arbeidsgruppen fremdeles vil hjemle klarering av inspektørene.
Departementet har merket seg det lovtekniske innspillet til andre
ledd i § 19 fra Politiets sikkerhetstjeneste. Departementet
mener likevel at formuleringen til arbeidsgruppen er den beste.
Begrunnelsen for dette er at en endring som sier at klareringen
skal gjelde minst den informasjonen en skal ha tilgang til, synes å være
en unødvendig presisering.
Politiets sikkerhetstjeneste har videre pekt på at forslaget
til nytt tredje ledd i § 19 kan ha til konsekvens
at realitetsendringene i praksis ikke vil skje. Departementet viser
til at klarering etter tredje ledd først skal kunne gjennomføres
dersom ikke sikkerhetstiltak for å fjerne risikoen for
tilgang lar seg gjennomføre på rimelig vis. Det
vil være et ansvar for Nasjonal sikkerhetsmyndighet i sitt
tilsyn, å se til at slike sikkerhetstiltak er gjennomført
før grunnlaget for sikkerhetsklarering er tilstede.
De administrative konsekvenser av lovforslagene følger
i det vesentlige av at det enkelte sektordepartement forutsettes å ha
ansvar for å utpeke og klassifisere skjermingsverdige objekter.
I dag er ansvaret for utpeking tillagt vedkommende eier av det skjermingsverdige
objektet. Forslaget innebærer således en sentralisering
av denne del av det forebyggende sikkerhetsarbeid. I de fleste tilfeller
vil dette arbeidet etter departementets vurdering utgjøre
en liten del av virksomhetenes arbeid med forebyggende sikkerhet. Sentraliseringsforslaget
vil således ikke få nevneverdige konsekvenser
for virksomhetene som sådan.
Siden det forebyggende sikkerhetsarbeidet for objektsikkerhet
betinger et samvirke mellom sektorovergripende
og sektorvise regelverk, er det også nødvendig
med avklaringer vedrørende tilsynsansvar.
Ansvarsprinsippet må fortsatt legges til grunn for arbeidet
med sikkerhet. Dette innebærer at tilsynsmyndighetene med
særlig ansvar innen bestemte sektorer, må føre
tilsyn med at bestemmelser som gjelder innenfor egen sektor blir
etterlevd. Dette vil i praksis også si at disse tilsynsmyndighetene
har ansvaret for å påse at de konkrete tiltakene
som etableres for objektsikkerheten i egen sektor, er i overensstemmelse
med de krav som stilles.
Nasjonal sikkerhetsmyndighet er tillagt et tilsynsansvar for
sikkerhetsloven. Virksomheter som er omfattet av denne loven, vil
kunne bli gjenstand for tilsyn i forhold til dette. Når
det gjelder bestemmelsene om objektsikkerhet spesielt, må det
forutsettes at Nasjonal sikkerhetsmyndighet fører tilsyn
med at utpeking og klassifisering av skjermingsverdige objekter
skjer etter lovens intensjon. I forhold til lovforslagets krav til
beskyttelse av de skjermingsverdige objektene, vil Nasjonal sikkerhetsmyndighets
tilsynsansvar måtte bli av mer overordnet karakter, i tråd
med utformingen av kravene.
Det må etableres gode samarbeidsrutiner mellom Nasjonal
sikkerhetsmyndighet og sektortilsynene om oppfølgingen
av objektsikkerhetsarbeidet. Justisdepartementet vil innen sivil
sektor se til at dette nødvendige samarbeidet etableres.
Lovforslagene i seg selv kan ikke sees å få noen rettsikkerhetsmessige
negative konsekvenser. Forslaget om en klassifisering av skjermingsverdige
objekter og en differensiering av forebyggende sikringstiltak vil
imidlertid bidra til at man rettssikkerhetsmessig ikke anvender
mer inngripende tiltak enn det som er nødvendig. Tilsvarende
vil forslaget om minimumskrav til de forebyggende sikkerhetstiltak kunne
gi en ensartet praksis på tvers av virksomheter og sektorer,
og således bidra til å styrke likebehandlingen
av virksomheter og ansatte. Departementet foreslår ingen
utvidelse av sikkerhetslovens virkeområde. De administrative
konsekvenser ved en utvidelse på grunnlag av enkeltvedtak
må vurderes konkret.
Forslagene vil innebære en klargjøring av forholdet
mellom sektorlovgivningen og sikkerhetsloven på området.
Det er tydeliggjort at sektorlovgivningens bestemmelser skal regulere
de enkelte tiltak. Det foreslås at det enkelte sektordepartement
skal ha ansvar for å utpeke og klassifisere. Det vil være
et bidrag til at den enkelte virksomhet i større grad kan forholde
seg til et sektorregelverk og et sektordepartement.
Det antas at Nasjonal sikkerhetsmyndighet (NSM) i en overgangsfase
vil få økte arbeidsoppgaver særlig som
veileder og rådgiver innenfor objektsikkerhetsfeltet.
Departementet legger til grunn at forslagene sett under ett ikke
bør innebære vesentlig økte kostnader i
forbindelse med forebyggende sikkerhetsarbeid. Eiere av skjermingsverdige
objekter er allerede i dag pålagt å iverksette
nødvendige sikkerhetstiltak i medhold av sikkerhetsloven.
Det vises videre til at de konkrete sikkerhetstiltak som skal iverksettes
i utgangspunktet er forutsatt å følge av sektorlovgivningen
som i dag regulerer tiltak mot ikke-villede hendelser. Det vil kun
være i de tilfeller hvor sektorlovgivningen ikke oppstiller
tilstrekkelige krav til objekteier om forebyggende sikkerhetstiltak
at det vil kunne påløpe økte kostnader
for virksomhetene. Det vil i utgangspunktet være den enkelte
virksomhet som må finansiere de enkelte tiltak. Det forutsettes
at kostnader til konkrete sikkerhetstiltak ikke vil medføre
konkurransevridninger mellom bedrifter enten de er offentlige eller
private. De økonomiske konsekvenser ved å utvide
sikkerhetsloven til å gjelde private rettssubjekter må vurderes
konkret i hvert enkelt tilfelle.
Departementet legger til grunn at kunnskapen om forebyggende
sikkerhetsarbeid i forhold til terror, sabotasje og spionasje må høynes
i de enkelte sektordepartement og direktorater. Det antas å medføre
noe høyere kostnader for det enkelte sektordepartement. Nasjonal
sikkerhetsmyndighet forventes i en overgangsfase å måtte
anvende større ressurser på objektsikkerhet innenfor
tilsyn og veiledning. Med mindre dette får betydning for
vesentlige samfunnskritiske oppgaver innenfor den sivile og militære
sektor på NSMs ansvarsområde, kan dette løses
gjennom en omprioritering av dagens oppgaver innenfor eksisterende
budsjettramme.
Departementets merknader til den enkelte bestemmelse er gitt
i pkt. 10 til Ot.prp. nr. 21 (2007-2008).
Komiteen, medlemmene fra Arbeiderpartiet, Bendiks H. Arnesen, Thorbjørn Jagland og Signe Øye, fra Fremskrittspartiet, Per Roar Bredvold, Henning Skumsvoll og Per Ove Width, fra Høyre, lederen Jan Petersen, og fra Sosialistisk Venstreparti, Bjørn Jacobsen, viser til at proposisjonen inneholder forslag til endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) kapittel 5 om objektsikkerhet. Videre merker komiteen seg at formålet med forslaget er å styrke arbeidet med forebyggende sikkerhetstiltak for å beskytte skjermingsverdige objekter mot sikkerhetstruende virksomhet.
Komiteen har ingen merknader til det som er anført, og slutter seg til proposisjonen.
Komiteen har for øvrig ingen merknader, viser til proposisjonen og rår Odelstinget til å gjøre slikt
vedtak til lov
om endringer i lov om forebyggende sikkerhetstjeneste (sikkerhetsloven)
I
I lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) gjøres følgende endringer:
§ 3 første ledd nytt nr. 13 skal lyde:
Eiendom; områder, bygninger, anlegg, transportmidler eller annet materiell, eller deler av slik eiendom.
§ 3 første ledd nytt nr. 14 skal lyde:
Objekteier; virksomhet eller person som eier eller på annen måte råder over skjermingsverdig objekt.
§ 3 første ledd nytt nr. 15 skal lyde:
Funksjon/funksjonalitet; produksjon, forsyning, kommunikasjon eller annen rettmessig bruk eller aktivitet tilknyttet en eiendom.
§ 3 første ledd nr. 13 blir nr. 16.
§ 3 første ledd nr. 14 blir nr. 17.
§ 3 første ledd nr. 15 blir nr. 18.
§ 3 første ledd nr. 16 blir nr. 19.
§ 3 første ledd nr. 17 blir nr. 20.
§ 17 skal lyde:
§ 17. Utvelgelse av skjermingsverdige objekter
Hvert enkelt departement utpeker skjermingsverdige objekter innen sitt myndighetsområde. Objekteier plikter overfor departementet å foreslå hvilke objekter som er skjermingsverdige. Utvelgelse av skjermingsverdig objekt skal skje på grunnlag av en skadevurdering, hvor det innenfor lovens formål særlig tas hensyn til objektets:
a) betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket,
b) betydning for kritiske funksjoner for det sivile samfunn,
c) symbolverdi, og
d) mulighet for å utgjøre en fare for miljøet eller befolkningens liv og helse.
I skadevurderingen skal det også tas hensyn til akseptabel tidsperiode for funksjonssvikt, mulighet til å gjenopprette funksjonalitet, og hensynet til objektets betydning for andre objekter.
Kongen kan gi utfyllende bestemmelser om utvelgelse av skjermingsverdige objekter.
Ny § 17 a skal lyde:
§ 17 a. Klassifisering av skjermingsverdige objekter
Når skjermingsverdige objekter må beskyttes av sikkerhetsmessige grunner, skal en av følgende klassifiseringsgrader benyttes:
a) MEGET KRITISK nyttes dersom det kan få helt avgjørende skadefølger for rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende.
b) KRITISK nyttes dersom det alvorlig kan skade rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende.
c) VIKTIG nyttes dersom det kan skade rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende.
Kongen kan gi utfyllende bestemmelser om klassifisering av skjermingsverdige objekter.
Ny § 17 b skal lyde:
§ 17 b. Plikt til å beskytte skjermingsverdig objekt
Objekteier plikter å beskytte objektet med sikkerhetstiltak.
Sikkerhetstiltakene skal bestå av en kombinasjon av barrierer, deteksjon, verifikasjon og reaksjon, som i sum tilfredsstiller følgende krav:
a) Objekt klassifisert MEGET KRITISK skal beskyttes slik at tap av funksjon, ødeleggelse og rettsstridig overtakelse avverges.
b) Objekt klassifisert KRITISK skal beskyttes slik at tap av funksjon og ødeleggelse begrenses, og rettsstridig overtakelse av vesentlige funksjoner avverges.
c) Objekt klassifisert VIKTIG skal beskyttes slik at tap av vesentlig funksjon og ødeleggelse begrenses.
Sikkerhetstiltakene skal også ta sikte på å redusere muligheten for etterretningsaktivitet mot objektet.
Kongen kan bestemme at det kreves sikkerhetsklarering etter reglene i kapittel 6 for den som skal gis tilgang til skjermingsverdig objekt klassifisert MEGET KRITISK eller KRITISK.
Kongen kan gi nærmere bestemmelser om planlegging og gjennomføring av sikkerhetstiltak, herunder bruk av sikringsstyrker.
§ 19 skal lyde:
§ 19. Når sikkerhetsklarering og autorisasjon skal gjennomføres
Person som skal gis tilgang til skjermingsverdig informasjon skal autoriseres.
Person som skal autoriseres for tilgang til skjermingsverdig informasjon gradert KONFIDENSIELT eller høyere, skal på forhånd sikkerhetsklareres.
Person som i sitt arbeid vil kunne få tilgang til skjermingsverdig informasjon gradert KONFIDENSIELT eller høyere, skal sikkerhetsklareres dersom ikke sikkerhetstiltak for å fjerne risikoen for tilgang med rimelighet lar seg gjennomføre.
Sikkerhetsklarering gis for følgende nasjonale sikkerhetsgrader, eventuelt også for tilsvarende sikkerhetsgrader i NATO eller annen internasjonal organisasjon:
a) KONFIDENSIELT (eventuelt NATO CONFIDENTIAL/tilsvarende).
b) HEMMELIG (eventuelt NATO SECRET/tilsvarende).
c) STRENGT HEMMELIG (eventuelt COSMIC TOP SECRET/tilsvarende).
II
Loven trer i kraft fra den tid Kongen bestemmer. De ulike nye bestemmelsene kan tre i kraft til forskjellig tid.
Oslo, i forsvarskomiteen, den 28. februar 2008
| Jan Petersen |
Bendiks H. Arnesen |
| leder |
ordfører |