Україна та Фінляндська Республіка (далі - "Сторони"),

з метою захисту інформації з обмеженим доступом, що стосується, зокрема, закордонних справ, оборони, безпеки, правоохоронних, наукових, промислових і технологічних питань, обмін якою здійснюється між Сторонами, або державними чи приватними юридичними особами, або особами, які обробляють інформацію з обмеженим доступом, що перебувають під юрисдикцією Сторін,

домовилися про таке:

Мета цієї Угоди полягає у забезпеченні охорони інформації з обмеженим доступом, обмін якою здійснюється або яка створюється у процесі співробітництва між Сторонами.

Для цілей цієї Угоди терміни вживаються у такому значенні:

a) "інформація з обмеженим доступом " - будь-яка інформація, документ чи матеріал будь-якої форми, які мають ступінь обмеження доступу та які позначаються відповідно до національного законодавства, а також будь-яка інформація, документ чи матеріал, які були створені на підставі такої інформації з обмеженим доступом та відповідно позначені;

b) "контракт з обмеженим доступом " - контракт або субконтракт, що містить або стосується інформації з обмеженим доступом;

c) "Сторона-джерело" - Сторона, що надає інформацію з обмеженим доступом Стороні-одержувачу;

d) "Сторона-одержувач" - Сторона, а також будь-яка державна чи приватна юридична особа або фізична особа, яка перебуває під юрисдикцією Сторони, що отримує інформацією з обмеженим доступом від Сторони-джерела;

e) "компетентний орган безпеки " - національний орган безпеки або спеціально призначений державний орган, уповноважений згідно з національним законодавством Сторін, який є відповідальним за виконання цієї Угоди;

f) "порушення правил безпеки" - дія або бездіяльність, що суперечить національному законодавству, яка може призвести до втрати або розголошення інформації з обмеженим доступом;

g) "допуск" - рішення компетентного органу безпеки, яке підтверджує, що відповідно до національного законодавства фізична особа отримала право на доступ до інформації з обмеженим доступом та її обробку;

h) "дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом" - рішення компетентного органу безпеки, яке підтверджує, що відповідно до національного законодавства установа отримала право на доступ та обробку інформації з обмеженим доступом;

i) "підрядник" - фізична або юридична особа, яка має право виконувати контракти.

1. Компетентні органи безпеки, визначені Сторонами відповідальними за загальне виконання цієї Угоди, є:

2. Сторони інформують одна одну про будь-який компетентний орган безпеки або інший компетентний орган, що відповідає за виконання положень цієї Угоди.

3. Сторони інформують одна одну про будь-які подальші зміни щодо компетентних органів безпеки.

1. Будь-яка інформація з обмеженим доступом, надана згідно з цією Угодою, має бути позначена відповідним грифом обмеження доступу згідно національним законодавством.

2. Грифи обмеження доступу співвідносяться наступним чином:

див. зображення

3. Сторона-одержувач повинна гарантувати, що грифи обмеження доступу не будуть змінені або скасовані, за винятком випадків, коли Сторона-джерело надала на це письмовий дозвіл.

1. Сторони вживають всіх належних заходів відповідно до їх національного законодавства з метою охорони інформації з обмеженим доступом, що стосується цієї Угоди. Вони повинні забезпечити такій інформації принаймні такий же рівень охорони, як і власній інформації відповідного ступеня обмеження доступу.

2. Сторони не надають доступ до інформації з обмеженим доступом третій стороні без попередньої письмової згоди Сторони-джерела.

3. Доступ до інформації з обмеженим доступом надається лише особам за принципом "необхідного знання" і яким відповідно до національного законодавства надано допуск, у разі такої потреби, та яких уповноважено мати доступ до такої інформації, а також яких поінформовано щодо зобов’язань стосовно охорони інформації з обмеженим доступом. Для осіб, належним чином уповноважених за посадою відповідно до національного законодавства, допуск не вимагається.

4. Для доступу до інформації з обмеженим доступом з грифом обмеження доступу "Для службового користування" або див. зображення див. зображення наявність допуску не вимагається.

5. Інформація з обмеженим доступом використовується виключно з тією метою, з якою вона була надана.

1. За запитом компетентний орган безпеки Сторони-одержувача повинен повідомити компетентний орган безпеки Сторони-джерела про те, чи запропонований підрядник, який бере участь у переговорах з укладення або виконання контракту з обмеженим доступом, отримав дозвіл на провадження діяльності, пов’язаної з інформацією з обмеженим доступом, або допуск, які відповідають ступеню обмеження доступу, що вимагається. Якщо підрядник не має такого дозвільного документа, компетентний орган безпеки Сторони-джерела може здійснити запит на проведення перевірки підрядника компетентним органом безпеки Сторони-одержувача.

2. У разі проведення відкритого тендеру компетентний орган безпеки Сторони-одержувача може надати компетентному органу безпеки Сторони-джерела відповідний сертифікат про наявність дозволу на провадження діяльності, пов’язаної з інформацією з обмеженим доступом, або допуску без офіційного запиту.

3. Для виконання контрактів із ступенем обмеження доступу "Для службового користування" див. зображення див. зображення дозвіл на провадження діяльності, пов’язаної з інформацією з обмеженим доступом, не вимагається.

4. Для забезпечення належного безпекового нагляду та контролю контракт з обмеженим доступом повинен містити інструкцію з безпеки та перелік відповідних положень з безпеки, визначених у Додатку 1 до цієї Угоди. Копія такого переліку надсилається компетентному органу безпеки Сторони, під юрисдикцією якої буде виконуватися договір.

5. Представники компетентних органів безпеки Сторін можуть здійснювати візити один до одного з метою проведення аналізу ефективності заходів, що вживаються підрядником для охорони інформації з обмеженим доступом, пов’язаної з виконанням контрактів з обмеженим доступом.

1. Обмін інформацією з обмеженим доступом здійснюється між Стороною-джерелом і Стороною-одержувачем міжурядовими, дипломатичними та офіційними каналами або іншим чином, узгодженим компетентними органами безпеки.

2. Обмін інформацією з обмеженим доступом в електронному вигляді здійснюється між Стороною-джерелом і Стороною-одержувачем лише за допомогою захищених засобів зв’язку, узгоджених між компетентними органами.