Кабінет Міністрів України

та

Уряд Королівства Швеції

надалі іменовані окремо як Сторона та загалом як Сторони,

бажаючи забезпечити взаємну охорону інформації з обмеженим доступом,

домовилися про таке:

Метою цієї Угоди є забезпечення охорони інформації з обмеженим доступом, обмін якою здійснюється безпосередньо чи опосередковано між Сторонами або між юридичними чи фізичними особами під їх юрисдикцією.

Зобов'язання Сторін за цією Угодою регулюються чинним національними законами та правилами держави кожної зі Сторін.

Для цілей цієї Угоди:

"контракт з обмеженим доступом" - контракт або субконтракт, включаючи будь-які передконтрактні переговори, які містять або включають інформацію з обмеженим доступом;

"інформація з обмеженим доступом" - будь-яка інформація або матеріальні засоби, визначені як такі, що мають ступінь обмеження доступу та вимагають охорони від втрати або компрометації, і до яких застосовано гриф обмеження доступу відповідно до національних законів і правил однієї або обох держав Сторін;

"компетентний орган безпеки" - урядовий орган/органи, визначені кожною Стороною відповідальними за застосування та нагляд за виконанням вимог безпеки, передбачених цією Угодою;

"компрометація" - будь-яка форма неналежного використання, спотворення, несанкціонованого доступу, зміни, розголошення або знищення інформації з обмеженим доступом, а також будь-які інші дії чи бездіяльність, що призвели до втрати її конфіденційності, цілісності або доступності;

"підрядник" - будь-яка фізична або юридична особа, здатна укладати контракти;

"дозвіл на провадження діяльності, пов’язаної з інформацією з обмеженим доступом" (FSC) - визначення Стороною через її компетентний орган безпеки (CSA), що підрядник відповідає вимогам безпеки для поводження з інформацією з обмеженим доступом в межах визначеного об’єкта відповідно до національних законів і правил держави цієї Сторони.

"принцип необхідного знання" - принцип, згідно з яким доступ до інформації з обмеженим доступом буде надано лише особі, яка потребує інформацію з обмеженим доступом у зв’язку зі своїми завданнями;

"Сторона-джерело" - Сторона, включаючи будь-які державні чи приватні установи під її юрисдикцією, яка передає інформацію з обмеженим доступом Стороні-одержувачу;

"допуск" (PSC) - позитивне визначення за результатами процедури перевірки щодо встановлення надійності особи та міри довіри до неї, яке свідчить, що йому чи їй може бути надано доступ до інформації з обмеженим доступом відповідно до національних законів і правил цієї Сторони;

"Сторона-одержувач" - Сторона, включаючи будь-які державні чи приватні установи під її юрисдикцією, яка отримує інформацію з обмеженим доступом від Сторони-джерела;

"Третя сторона" - держава, включаючи фізичну особу або будь-яку установу під її юрисдикцією, або міжнародну організацію, яка не є Стороною цієї Угоди.

1. Компетентними органами безпеки, відповідальними за реалізацію та виконання цієї Угоди є:

В Україні:

Служба безпеки України (СБУ)

У Швеції:

Адміністрація оборонної техніки Швеції (FMV)

(щодо оборонної техніки та промислового співробітництва)

Збройні Сили Швеції

Служба військової розвідки та безпеки

(щодо військових питань)

Служба безпеки Швеції

(щодо цивільних питань)

2. Кожна Сторона надає іншій Стороні необхідні контактні дані та інформує одна одну про будь-які подальші зміни своїх відповідних компетентних органів безпеки.

1. Еквівалентність національних грифів обмеження доступу встановлюється такою:

2. У Швеції з українським грифом "Для службового користування" поводяться як з грифом "SEKRETESS".

3. Інформація з обмеженим доступом, передана від Сторони-джерела до Сторони-одержувача, позначається відповідними грифами обмеження доступу відповідно до національних законів та правил держави Сторони-джерела та на ній проставляється позначка країни походження.

4. Сторона-одержувач позначає отриману інформацію з обмеженим доступом власними еквівалентними грифами обмеження доступу відповідно до таблиці, наведеної вище.

5. Сторона-одержувач не змінює грифи обмеження доступу отриманої інформації з обмеженим доступом без попередньої письмової згоди Сторони-джерела. Сторона-джерело інформує Сторону-одержувача про будь-які зміни в грифів обмеження доступу інформації, обмін якою здійснюється.

6. У разі, якщо Сторона змінює свої національні грифи обмеження доступу, вона повідомляє у подальшому іншу Сторону.

1. Сторони вживають усіх належних заходів відповідно до національних законів та правил своїх держав для забезпечення відповідності рівня охорони отриманої інформації з обмеженим доступом згідно з еквівалентним грифом обмеження доступу, як зазначено у статті 4 цієї Угоди.

2. Ніщо в цій Угоді не призводить до обмеження національних законів та правил Сторін щодо публічного доступу до документів або доступу до інформації публічного характеру, захисту персональних даних або охорони інформації з обмеженим доступом.

3. Відповідно до національних законів та правил своїх держав, кожна Сторона забезпечує вжиття відповідних заходів для охорони інформації з обмеженим доступом, що обробляється, конфіденційності, цілісності, доступності та, де це застосовано, безвідмовності та автентичності інформації з обмеженим доступом, а також належного рівня підзвітності та відстеження дій щодо цієї інформації.

4. Сторона-одержувач дотримується приватних прав, таких як право інтелектуальної власності або комерційної таємниці, які можуть бути включені до інформації з обмеженим доступом.

5. З метою підтримки порівнянних стандартів безпеки компетентні органи безпеки за запитом інформують один одного про свої правила безпеки, політику та практику охорони інформації з обмеженим доступом.

1. Кожна Сторона забезпечує, що інформація з обмеженим доступом, яка надається або обмін якою здійснюється відповідно до цієї Угоди, не повинна:

a) використовуватися для цілей, відмінних від тих, що встановлені Стороною-джерелом;

b) розкриватися будь-якій третій стороні без попередньої письмової згоди Сторони-джерела.