Україна

та

Королівство Нідерланди,

надалі разом іменовані "Сторони", а кожна окремо - "Сторона",

бажаючи забезпечити взаємну охорону інформації з обмеженим доступом в інтересах національної безпеки,

домовилися про таке:

1. Метою цієї Угоди є забезпечення охорони інформації з обмеженим доступом, обмін якою здійснюється між Сторонами або між юридичними чи фізичними особами, які перебувають під їх юрисдикцією, або яка створюється в рамках двосторонніх програм відповідно до цієї Угоди.

Угода визначає процедури та заходи безпеки для забезпечення такої охорони.

2. Угода не становить підстави для зобов’язання Сторін надавати інформацію з обмеженим доступом або здійснювати обмін нею.

Для цілей цієї Угоди терміни вживаються у такому значенні:

a) "порушення правил безпеки" - дії чи бездіяльність, що суперечать національним законам та підзаконним нормативно-правовим актам, які призводять до несанкціонованого доступу, розголошення, втрати або компрометації інформації з обмеженим доступом;

b) "контракт з обмеженим доступом" - контракт, включаючи будь-які переговори до укладення контракту, вчинений однією зі Сторін з підрядником для постачання товарів, виконання робіт або надання послуг, виконання яких вимагає або передбачає доступ чи можливий доступ до інформації з обмеженим доступом, чи її створення;

c) "інформація з обмеженим доступом" - будь-яка інформація або матеріал, позначені грифом обмеження доступу однієї зі Сторін, несанкціоноване розголошення або втрата яких може стати причиною завдання шкоди різного ступеня інтересам однієї або обох Сторін;

d) "компетентний орган безпеки" - державний орган Сторони, відповідальний за імплементацію та контроль за виконанням цієї Угоди. Компетентний орган безпеки може делегувати частину своїх обов’язків уповноваженому компетентному органу безпеки;

e) "підрядник" - фізична або юридична особа, якій надано право укладати контракти;

f) "дозвіл на провадження діяльності, пов’язаної з інформацією з обмеженим доступом" - письмове рішення, що ґрунтується на результатах перевірки компетентним органом безпеки, яке засвідчує, що установа здійснює відповідні заходи безпеки для доступу та поводження з інформацією з обмеженим доступом, включаючи, у тому числі, й інформацію зі ступенями обмеження доступу, встановленими згідно з національними законами та підзаконними нормативно-правовими актами Сторін;

g) "принцип необхідного знання" - вимога до фізичної чи юридичної особи, згідно з якою доступ, ознайомлення та зберігання інформації з обмеженим доступом здійснюється для виконання службових завдань та обов’язків;

h) "сторона створення" - сторона, під юрисдикцією якої створено інформацію з обмеженим доступом;

i) "допуск" - письмове рішення, що ґрунтується на результатах перевірки компетентним органом безпеки однієї зі Сторін, яке засвідчує, що фізична особа отримала право на доступ та поводження з інформацією з обмеженим доступом, включаючи, зокрема, інформацію з грифами обмеження доступу, встановленими згідно з національними законами та підзаконними нормативно-правовими актами Сторін;

j) "Сторона-джерело" - Сторона або підрядник, що перебуває під її юрисдикцією, які надають інформацію з обмеженим доступом Стороні-одержувачу за цією Угодою;

k) "Сторона-одержувач" - Сторона або підрядник, що перебуває під її юрисдикцією, які отримують інформацію з обмеженим доступом від Сторони-джерела за цією Угодою;

l) "Інструкція з безпеки" - документ, пов’язаний із контрактом з обмеженим доступом, який ідентифікує кожну частину цього контракту з обмеженим доступом, що містить інформацію з обмеженим доступом, та встановлює відповідні ступені обмеження доступу;

m) "третя сторона" - будь-яка міжнародна організація чи держава, включаючи юридичних та фізичних осіб, які перебувають під її юрисдикцією, яка не є Стороною цієї Угоди.

1. Компетентні органи безпеки Сторін визначено у додатку 1 до цієї Угоди.

2. Компетентні органи безпеки Сторін надають один одному офіційні контактні дані.

1. Вказані грифи обмеження доступу є еквівалентними та відповідають ступеням обмеження доступу, визначеним національним законодавством Сторін. Еквівалент англійською мовою є неофіційним перекладом, не є частиною національних законів та підзаконних нормативно-правових актів Сторін та не повинен використовуватись для позначення інформації з обмеженим доступом.

2. Сторона-одержувач позначає всю інформацію з обмеженим доступом, отриману за цією Угодою від Сторони-джерела, грифами обмеження доступу згідно з таблицею, викладеною у пункті 1 цієї статті.

3. Сторона-одержувач може змінити або скасувати гриф обмеження доступу отриманої за цією Угодою інформації з обмеженим доступом лише за письмовою згодою Сторони-джерела.

Доступ до інформації з обмеженим доступом надається особам лише за "принципом необхідного знання" та таким, які мають право на доступ до такої інформації відповідно до законодавства Сторони-одержувача.

1. Сторони здійснюють всі необхідні заходи для охорони інформації з обмеженим доступом, переданої в рамках цієї Угоди, відповідно до національних законів та підзаконних нормативно-правових актів.

2. Сторона-джерело здійснює всі необхідні заходи для забезпечення того, щоб:

a) інформацію з обмеженим доступом було позначено відповідними грифами обмеження доступу згідно з національними законами та підзаконними нормативно-правовими актами;

b) Сторону-одержувача було поінформовано про будь-які умови передачі або обмеження щодо використання наданої інформації з обмеженим доступом;

c) Сторону-одержувача було поінформовано про наступні зміни стосовно грифів обмеження доступу наданої інформації з обмеженим доступом.

3. Сторона-одержувач здійснює всі необхідні заходи для забезпечення того, щоб:

a) для охорони інформації з обмеженим доступом було забезпечено такий самий рівень, який передбачено для охорони національної інформації з обмеженим доступом еквівалентного ступеня обмеження доступу;

b) інформацію з обмеженим доступом було позначено власним відповідним грифом обмеження доступу;

c) грифи обмеження доступу, надані інформації з обмеженим доступом, не змінювалися або не скасовувалися без попередньої письмової згоди Сторони-джерела;

d) інформація з обмеженим доступом не розкривалася та не передавалася третій стороні без попередньої письмової згоди Сторони-джерела;

e) інформація з обмеженим доступом використовувалася виключно в цілях, у яких вона була передана, та відповідно до вимог її обробки, встановлених стороною створення.

1. З метою забезпечення тотожних стандартів безпеки компетентні органи безпеки за запитом інформують один одного про свої правила безпеки, принципи та заходи охорони інформації з обмеженим доступом.

2. За запитом компетентного органу безпеки однієї Сторони компетентний орган безпеки іншої Сторони надає письмове підтвердження про видачу чинного допуску або дозволу на провадження діяльності, пов’язаної з інформацією з обмеженим доступом.

3. За запитом компетентні органи безпеки надають один одному допомогу в проведенні перевірок у зв’язку з наданням допуску та дозволу на провадження діяльності, пов’язаної з інформацією з обмеженим доступом, відповідно до національних законодавчих та підзаконних нормативно-правових актів.

4. Компетентні органи безпеки невідкладно письмово повідомляють один одного про зміни щодо наданих допусків та дозволів на провадження діяльності, пов’язаної з інформацією з обмеженим доступом, стосовно яких було надано підтвердження.

5. Спілкування в рамках співробітництва за цією Угодою здійснюється англійською мовою.

1. Якщо Сторона або підрядник, який перебуває під її юрисдикцією, пропонують укласти контракт з обмеженим доступом із ступенем обмеження доступу, еквівалентним "CONFIDENTIAL" та/або "SECRET", як визначено у статті 4 цієї Угоди, з (суб)підрядником, що перебуває під юрисдикцією іншої Сторони, вона має попередньо отримати письмове підтвердження іншої Сторони, що підряднику надано дозвіл на провадження діяльності, пов’язаної з інформацією з обмеженим доступом, та/або оформлено допуск(и) відповідного ступеня. Для контрактів із ступенем обмеження доступу, еквівалентним "RESTRICTED", як визначено у статті 4 цієї Угоди, може вимагатися дозвіл на провадження діяльності, пов’язаної з інформацією з обмеженим доступом, якщо це передбачено законами та підзаконними нормативно-правовими актами держави підрядника.

2. Компетентний орган безпеки Сторони, під юрисдикцією якої діє підрядник, забезпечує, що підрядник:

a) гарантує, що всіх осіб, яким надається доступ до інформації з обмеженим доступом, поінформовано щодо зобов’язань стосовно охорони інформації з обмеженим доступом згідно з умовами, визначеними цією Угодою та національними законами та підзаконними нормативно-правовими актами;