Innstilling fra forsvarskomiteen om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven)
Dette dokument
- Innst. O. nr. 33 (2007-2008)
- Kildedok: Ot.prp. nr. 21 (2007-2008)
- Dato: 28.02.2008
- Utgiver: Forsvarskomiteen
- Sidetall: 16
Tilhører sak
Alt om
Innhold
- 1. Hovedinnholdet i proposisjonen
- 2. Bakgrunnen for lovforslaget
- 3. Forebyggende sikkerhetstjeneste
- 4. Anvendelse av sikkerhetsloven på private rettssubjekter
- 5. Skjermingsverdige objekter - definisjon, utvelgelse og klassifisering
- 6. Virksomhetens plikt til å beskytte egne objekter
- 7. Virksomhetsklarering
- 8. Sikkerhetsklarering
- 9. Økonomiske og administrative konsekvenser
- 10. Merknader til de enkelte bestemmelser
- 11. Komiteens merknader
- 12. Komiteens tilråding
Proposisjonen inneholder forslag til endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) kapittel 5 om objektsikkerhet. Formålet med forslaget er å styrke arbeidet med forebyggende sikkerhetstiltak for å beskytte skjermingsverdige objekter mot sikkerhetstruende virksomhet. Forslaget bygger på rapporten "Forebyggende sikring av objekter mot terror- og sabotasjehandlinger" fra en interdepartemental arbeidsgruppe og på arbeidsgrupperapporten "Grenseland mellom rettssikkerhet og personellsikkerhet", jf. Ot.prp. nr. 59 (2004-2005) om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste. Forslaget tar også hensyn til anbefalingene fra det utvalg som i 2004 ble oppnevnt av regjeringen for å utrede sikring av landets infrastruktur (Infrastrukturutvalget), jf. NOU 2006:6 Når sikkerheten er viktigst. Utredningen er nærmere omtalt i proposisjonens pkt. 2.5.
Departementet foreslår at hvert enkelt departement utpeker skjermingsverdige objekter innen sitt myndighetsområde. Utvelgelse av skjermingsverdige objekter skal skje på grunnlag av en skadevurdering, som særlig skal ta hensyn til objektets betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket, betydning for kritiske funksjoner for det sivile samfunn, symbolverdi, og mulighet for å utgjøre en fare for miljøet eller befolkningens liv og helse. Det foreslås at objekteier plikter å foreslå overfor vedkommende departement hvilke objekter som er skjermingsverdige.
Departementet foreslår at skjermingsverdige objekter klassifiseres MEGET KRITISK, KRITISK eller VIKTIG ut fra de skadefølger redusert funksjonalitet, skadeverk, ødeleggelse eller rettsstridig overtakelse kan få for rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser. Det foreslås videre at objekteiers plikt i dag til å beskytte eget skjermingsverdig objekt utvides til en plikt til å beskytte objektet med sikkerhetstiltak som skal bestå av barrierer, deteksjon, verifikasjon og reaksjon som tilfredsstiller visse minimumskrav avhengig av objektets klassifisering.
Departementet foreslår at sektorlovgivningen skal regulere de detaljerte beskyttelsestiltak for skjermingsverdige objekter, mens sikkerhetslovens bestemmelser om sikkerhetsklarering gis anvendelse for personer som skal gis tilgang til skjermingsverdige objekter klassifisert MEGET KRITISK eller KRITISK. Det foreslås at Kongen gis fullmakt til å fastsette nærmere regler om hvem som skal avkreves sikkerhetsklarering for de nevnte skjermingsverdige objekter. Samtidig foreslås det en innstramming i bruken av sikkerhetsklarering i forhold til skjermingsverdig informasjon ved at det oppstilles krav om at vedkommende skal gis tilgang til skjermingsverdig informasjon dersom klareringsprosess skal igangsettes.
Sikkerhetsloven omfatter forvaltningsorganer. Den omfatter også ethvert annet rettssubjekt som er leverandør av varer eller tjenester til et forvaltningsorgan i forbindelse med en sikkerhetsgradert anskaffelse. Det kan ved enkeltvedtak bestemmes at private rettssubjekter skal omfattes av sikkerhetsloven. Det har vært vurdert om sikkerhetslovens virkeområde generelt bør utvides til private rettssubjekter. Departementet har kommet til at dagens ordning inntil videre bør opprettholdes, hvilket også er i samsvar med Infrastrukturutvalgets anbefaling (jf. ovennevnte NOU 2006:6, side 82-83). Det fremmes derfor ikke forslag om endring av sikkerhetslovens virkeområde i denne proposisjonen.
Pkt. 2 i Ot.prp. nr. 21 (2007-2008) gir bakgrunnen for lovforslaget. Proposisjonen bygger i hovedsak på rapporten "Forebyggende sikring av objekter mot terror- og sabotasjehandlinger" fra en interdepartemental arbeidsgruppe. Under redegjøres det for denne rapporten og den alminnelige høringen. Forslaget om en innstramming i bruken av sikkerhetsklarering i forhold til skjermingsverdig informasjon bygger på arbeidsgrupperapporten "Grenseland mellom rettssikkerhet og personellsikkerhet". For nærmere beskrivelse av sistnevnte rapport og den alminnelige høring av denne, vises det til Ot. prp. nr. 59 (2004-2005), nevnt i kap. 1 over. Når det gjelder forslaget om en innstramming i bruken av sikkerhetsklarering og høringsinstansenes syn på forslaget, vises det til punktet om sikkerhetsklarering nedenfor.
Proposisjonens pkt. 2.2 beskriver den interdepartementale arbeidsgruppens bakgrunn, oppnevning, mandat og arbeid. Hovedpunktene i arbeidsgruppens forslag til endringer i sikkerhetsloven er gitt i proposisjonens pkt. 2.3.
Arbeidsgruppen foreslår primært at sikkerhetsloven endres slik at de mest sentrale bestemmelser om objektsikkerhet gis på lovs nivå. Dette vil harmonere med lovens struktur i forhold til regulering av de andre sikkerhetsfagområdene. Det som arbeidsgruppen oppfatter som hovedprinsippene for objektsikkerhet foreslås lovfestet, med hjemmel for Kongen til å gi utfyllende regler i forskrifts form.
I erkjennelsen av at forslagene om lovendringer lå utenfor arbeidsgruppens mandat, og at lovendring vil være en tidkrevende prosess, ble det foreslått som et midlertidig tiltak en utførlig forskrift om objektsikkerhet. Forslaget til forskrift inneholder bestemmelser om klassifisering av objekter. Det foreslås tre mulige klassifiseringsgrader i forhold til skjermingsverdige objekter; MEGET KRITISK, KRITISK, eller VIKTIG. Klassifiseringen skal skje på bakgrunn av en skadevurdering. Det er foreslått regler om både skadevurderingen og om framgangsmåte ved utvelgelse av objekter. Videre er det foreslått krav til beskyttelse av objektene, herunder blant annet personklarering og virksomhetsklarering. Det er også foreslått overordnede regler om fordeling av og tilrettelegging for sikringsstyrker fra politi og forsvar.
For å bidra til at sikkerhetstiltakene etterleves i praksis og om nødvendig blir korrigert, bør den enkelte virksomhet pålegges plikt til internkontroll. Forskrift om sikkerhetsadministrasjon gitt i medhold av sikkerhetsloven dekker internkontroll med hensyn til informasjonssikkerhet. Det foreslås at reglene gjøres gjeldende for objektsikkerhet.
Dagens sikkerhetsregelverk framstår etter arbeidsgruppens oppfatning uoversiktlig og fragmentert. Det foreslås en gjennomgang og opprydding i forhold til alle lover og forskrifter som stiller krav til sikkerhetstiltak knyttet til objekter og infrastruktur.
Det kan tenkes at det finnes objekter som er beskyttelsesverdige av andre grunner enn det som framgår av sikkerhetslovens virkeområde. Arbeidsgruppen tilrår at de tiltak som reguleres av forskriften i praksis også blir gjort gjeldende overfor slike objekter med statlig eierinteresse.
Forsvarsdepartementet sendte arbeidsgruppens rapport på høring, og en oversikt overhøringsinstanser og hvem som har avgitt realitetsmerknader til utvalgets forslag, er gitt i proposisjonens pkt. 2.4.
De fleste høringsinstansene som har merknader til arbeidsgruppens forslag, har uttalt seg positivt til et sektorovergripende objektsikkerhetsregelverk. Enkelte høringsinstanser mener imidlertid at det er vanskelig å ta stilling til det faktiske innhold i forslagene før kost-/nytteberegninger og konsekvensutredninger for private objekteiere kan presenteres, herunder rettssikkerhetsmessige avveininger ved å gjøre sikkerhetsloven gjeldende for private rettssubjekter. Det er også framhevet av enkelte høringsinstanser at utvalget har utredet lovendringer og således gått ut over sitt mandat om å framlegge et forskriftsutkast. Videre er enkelte høringsinstanser skeptiske til en midlertidig forskrift med et innhold som er foreslått inntatt i et forslag til endring av sikkerhetsloven.
Der høringsinstansene har hatt synspunkter til konkrete forslag, vil disse bli omtalt i tilknytning til de enkelte punktene nedenfor.
Regjeringen oppnevnte ved kongelig resolusjon av 29. oktober 2004 et offentlig utvalg for å utrede sikring av landets kritiske infrastruktur. Utvalget la fram sin utredning den 5. april 2006. Utredningen er utgitt som NOU 2006:6 Når sikkerheten er viktigst.
I utredningens kap. 7 Sikkerhetsloven og den forebyggende sikkerhetstjenesten er det en nærmere omtale og vurdering av objektsikkerhet (pkt. 7.3.5, side 79-80) og noen av utvalgets merknader er referert i proposisjonens pkt. 2.5.
Infrastrukturutvalget peker på at sikkerhetsloven i dag angir to mulige forutsetninger for at loven skal gjøres gjeldende for andre rettssubjekt, hvorav det ene er at en virksomhet gis tilgang til sikkerhetsgradert informasjon av et forvaltningsorgan. Loven dekker imidlertid ikke det tilfellet at et privat rettssubjekt selv har behov for å tilvirke informasjon som kan være skjermingsverdig, og utvalget mener at det bør vurderes å endre loven på dette punkt, slik at dokumentert behov for å tilvirke skjermingsverdig informasjon i seg selv kan være et grunnlag for å gjøre loven gjeldende for den aktuelle virksomheten. For øvrig anbefaler utvalget at "sikkerhetslovens virkeområde utvides ved enkeltvedtak i samsvar med dagens regulering, og at Justis- og politidepartementet har denne fullmakten".
Når det gjelder forslaget om å delegere ovennevnte fullmakt til Justisdepartementet, har Forsvarsdepartementet i sin høringsuttalelse til utredningen i brev til Justisdepartementet den 20. november 2006 pekt på at Justisdepartementet i dag ikke har ansvar for forvaltning av noen deler av sikkerhetsloven, men at forvaltningen er samlet i Forsvarsdepartementet slik at man får en helhetlig tilnærming til sikkerhetslovens regulering av forebyggende sikkerhet. Forsvarsdepartementet uttaler videre at hvis det skal gjøres endringer i denne ordningen, bør dette eventuelt vurderes i en helhetlig sammenheng hvor vurderingen av det budsjettmessige ansvaret for sektorovergripende tiltak i sivil sektor bør stå sentralt.
På bakgrunn av kontakt med enkelte andre europeiske land, har departementet inntrykk av at det også i andre nasjoner i stor grad er et sektoransvarsprinsipp som legges til grunn for å fastsette spesifikke bestemmelser for virksomheter med ansvar for ulike deler av samfunnskritisk infrastruktur.
Det er varierende i hvor stor grad det er etablert et overordnet, tverrsektorielt koordineringsansvar og regelverk. Flere europeiske land, samt EU, har imidlertid en tverrsektoriell tilnærming til arbeidet med objektsikkerhet. En nærmere oversikt er gitt i proposisjonens pkt. 2.6.
Den forebyggende sikkerhetstjenesten er regulert i sikkerhetsloven og forskrifter gitt med hjemmel i denne. Formålet med loven er i henhold til § 1 å:
legge forholdene til rette for effektivt å kunne motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser,
ivareta den enkeltes rettssikkerhet, og
trygge tilliten til og forenkle grunnlaget for kontroll med forebyggende sikkerhetstjeneste.
Loven slår i § 4 første ledd fast at departementet har det overordnede ansvar for forebyggende sikkerhetstjeneste. Dette overordnede ansvar er ved forskrift av 4. juli 2003 nr. 900 delt mellom Forsvarsdepartementet i militær sektor og Justisdepartementet i sivil sektor. For øvrig er ansvaret for gjennomføringen av de forebyggende sikkerhetstiltak et linjeansvar, jf. lovens § 4 første ledd og § 5 første ledd.
Loven etablerer "Nasjonal sikkerhetsmyndighet" som iht. lovens § 4 annet ledd skal ivareta departementets utøvende funksjoner. I organets oppgaver ligger også en koordinering av de forebyggende sikkerhetstiltak, kontrollere sikkerhetstilstanden og være utøvende organ i forhold til andre land og internasjonale organisasjoner. Disse oppgavene er nærmere konkretisert i lovens § 9. Siden 1. januar 2003 har et eget direktorat kalt Nasjonal sikkerhetsmyndighet (NSM) ivaretatt lovens funksjon som nasjonal sikkerhetsmyndighet. NSM er administrativt underlagt Forsvarsdepartementet. Den faglige ansvarslinje er lagt til Justisdepartementet for oppgaver i sivil sektor og til Forsvarsdepartementet i militær sektor. Forsvarsdepartementet er regelverksforvalter for sikkerhetsloven og skal ivareta regjeringens kontroll med forebyggende sikkerhetstjeneste gjennom regelmessige inspeksjoner av NSM.
Forebyggende sikkerhetstjeneste defineres i sikkerhetsloven § 3 som planlegging, tilrettelegging, gjennomføring og kontroll av forebyggende sikkerhetstiltak som søker å fjerne eller redusere risiko som følge av sikkerhetstruende virksomhet. Slik sikkerhetstruende virksomhet defineres i samme paragraf som forsøk på og gjennomføring av spionasje, sabotasje eller terrorhandlinger, samt medvirkning til slik virksomhet (jf. omtale av trusler i sikkerhetsloven § 1). Spionasje, sabotasje og terrorhandlinger er såkalte villedende handlinger.
Sikkerhetsloven § 2 gjelder for ethvert forvaltningsorgan, dvs. ethvert organ for stat eller kommune. Loven gjelder videre for private leverandører av varer eller tjenester til et forvaltningsorgan i forbindelse med såkalte sikkerhetsgraderte anskaffelser. Slike anskaffelser innebærer iht. loven § 3 at leverandøren vil kunne få tilgang til skjermingsverdig informasjon eller objekt, eller at anskaffelsen av andre årsaker må sikkerhetsgraderes. Kongen kan videre iht. § 2 utvide lovens virkeområde til å omfatte ethvert rettssubjekt som eier eller råder over skjermingsverdige objekter eller som av et forvaltningsorgan - av andre grunner enn i forbindelse med sikkerhetsgraderte anskaffelser - gis tilgang til skjermingsverdig informasjon. Kongens myndighet er iht. loven § 2 tredje ledd delegert til Forsvarsdepartementet i forskrift av 27. juni 2003 nr. 802. Loven gjelder for domstolene. Stortinget og dets organer er imidlertid unntatt.
Tiltakene som foreskrives i sikkerhetsloven med forskrifter benevnes ofte som defensive forebyggende tiltak eller sårbarhetsreduserende tiltak (på engelsk: "protective security"). Dette for å avgrense mot det som kalles offensiv forebygging. Med hensyn til den offensive forebygging av spionasje, sabotasje og terrorhandlinger, er det Politiets sikkerhetstjeneste (PST) som har hovedansvaret. PSTs aktiviteter og den defensive forebyggende sikkerhetstjeneste utfyller hverandre.
Tiltakene i sikkerhetsloven må videre avgrenses mot politiets utøvelse av sine generelle oppgaver og mot nødetatenes (politi, brann, redning) ansvar knyttet til å håndtere skade som følge av ulykker, herunder sabotasje og terrorhandlinger. I denne sammenheng må det også foretas en avgrensning i forhold til Direktoratet for samfunnssikkerhet og beredskaps (DSB) koordineringsoppgaver knyttet til planlegging og øving.
På objektsikkerhetsområdet er det videre viktig å avgrense sikkerhetslovens nedslagsfelt i forhold til sikkerhetsarbeidet generelt, dvs. behovet for en alminnelig og gjennomgående sikkerhet i samfunnet, omfattende alt fra husstander til små og mellomstore bedrifter, store bedrifter, det offentlige og organisasjonslivet.
Det er et grunnleggende prinsipp for alt forebyggende sikkerhetsarbeid at man definerer hva som har sikkerhetsmessig verdi, dvs. at man identifiserer og klassifiserer det som er beskyttelsesverdig ut fra:
en vurdering av hva som kan tenkes rammet av trusselhandlinger, og
en vurdering av viktigheten av å unngå at trusselhandlingen oppnår sitt formål (uttrykt ved skadeverdi).
De forebyggende sikkerhetstiltak kan være meget inngripende overfor enkeltpersoner og virksomheter. Den forebyggende sikkerhetstjeneste er derfor underlagt særskilte kontrollmekanismer utover de som generelt er etablert for forvaltningen gjennom Riksrevisjonen, Sivilombudsmannen og Ombudsmannen for Forsvaret.
Denne særskilte kontrollen med den forebyggende sikkerhetstjeneste er etablert ved lov 3. februar 1995 nr. 7 om kontroll med etterretnings-, overvåkings- og sikkerhetstjenesten, og utøves av et utvalg (EOS-utvalget) nedsatt av Stortinget.
Regjeringens kontroll med den forebyggende sikkerhetstjenesten utøves gjennom NSM og ved Forsvarsdepartementets kontroll av NSM.
Sikkerhetsloven § 2 første ledd fastsetter at loven gjelder forvaltningsorganer. Som forvaltningsorgan menes ethvert organ for stat eller kommune. I henhold til § 2 annet ledd gjelder loven også ethvert rettssubjekt som ikke er et forvaltningsorgan og som er leverandør av varer eller tjenester til et forvaltningsorgan i forbindelse med en sikkerhetsgradert anskaffelse.
Kongen kan i medhold av § 2 tredje ledd bestemme at loven helt eller delvis også skal gjelde for ethvert annet rettssubjekt, herunder enkeltpersoner, foreninger, stiftelser, selskaper og privat og offentlig næringsvirksomhet, dersom:
rettssubjektet eier eller på annen måte har kontroll over eller fører tilsyn med skjermingsverdig objekt, eller
et forvaltningsorgan gir rettssubjektet tilgang til sikkerhetsgradert informasjon.
I proposisjonen vises det til Ot.prp. nr. 49 (1996- 1997) side 27, angående bakgrunnen for en regel om private rettssubjekter og for å utforme en fullmakt til Kongen på området.
I høringsuttalelsen fra Olje- og energidepartementet heter det om personkontroll i forbindelse med skjermingsverdige objekter følgende:
"En rekke slike objekter vil i det daglige fremstå som vanlige sivile anlegg med en betydelig trafikk. OED kan vanskelig se det gjennomførbart at alle som får befatning med f.eks. et viktig kraftforsyningsanlegg, raffineri eller tankanlegg for drivstoff skal sikkerhetsklareres. Det må være oppdragets art og de opplysninger og ressurser som vedkommende får eller kan få tilgang til som må være det avgjørende. Forutsatt at regelverk og praksis utformes fornuftig og gjennomførbart, har vi imidlertid ikke noe imot at det etableres en slik hjemmel for slik klarering.
Forsvarsdepartementet slutter seg til denne uttalelsen, og påpeker at de forhold som OED framhever, nettopp er årsaken til at den nærmere tillempning av personellsikkerhet ifm tilgang til skjermingsverdige objekter bør reguleres i forskrifter tilpasset situasjonen for det enkelte objekt eller de enkelte objektskategorier."
Kongens fullmakt er delegert til Forsvarsdepartementet. Forsvarsdepartementets avgjørelse er et enkeltvedtak, som kan påklages til Kongen i statsråd.
Det er i enkelte sektorer et omfattende privat eierskap av objekter som vil kunne være skjermingsverdige. Det er grunn til å anta at omfanget vil kunne øke i framtiden. Følgende ble uttalt av arbeidsgruppen:
"Arbeidsgruppen mener derfor at sikkerhetsloven med tilhørende forskrifter i utgangspunktet bør gjelde også for private rettssubjekter som eier eller råder over et skjermingsverdig objekt."
Arbeidsgruppen foreslo derfor at sikkerhetsloven § 2 annet ledd endres slik at den omfatter rettssubjekt som ikke er et forvaltningsorgan, og der rettssubjektet eier eller råder over skjermingsverdig objekt. Videre foreslo arbeidsgruppen at Kongen kan bestemme at forvaltningsorgan eller annet rettssubjekt som faller inn under lovens virkeområde, likevel helt eller delvis skal være unntatt fra lovens bestemmelser når det foreligger særlige grunner for det, og at det i slike tilfeller kan fastsettes særlige regler. Det ble videre foreslått at Kongen kan bestemme at loven helt eller delvis også skal gjelde for ethvert annet rettssubjekt, herunder enkeltpersoner, foreninger, stiftelser, selskaper og privat og offentlig næringsvirksomhet som av et forvaltningsorgan gis tilgang til sikkerhetsgradert informasjon.
Høringsinstansenes merknader til den foreslåtte utvidelsen av virkeområdet til sikkerhetsloven knytter seg først og fremst til en manglende utredning av hvilke økonomiske og administrative konsekvenser utvidelsen vil ha for private objekteiere. Noen høringsinstanser reiser generelle rettssikkerhetsspørsmål knyttet til forslaget, og særlig hvilke konsekvenser forslaget vil kunne få for arbeidstakere som er utenlandske statsborgere.
En gjennomgang av høringsinstansenes merknader er gitt i pkt. 4.3 til Ot.prp. nr. 21 (2007-2008).
De senere år har flere statlige virksomheter blitt skilt ut som egne selskaper. Flere av disse virksomheter ivaretar viktige oppgaver innenfor kritisk infrastruktur. I tillegg er det en rekke private virksomheter som på grunn av sin viktighet må sies å utgjøre en del av vitale nasjonale interesser. Departementet deler derfor den vurdering at det i enkelte sektorer er et omfattende privat eierskap av objekter som vil kunne være skjermingsverdige. Det er videre grunn til å anta at omfanget av det private eierskap vil kunne øke i framtiden.
Sikkerhetsloven § 2 tredje ledd fastsetter allerede i dag at loven helt eller delvis også kan gjøres gjeldende for ethvert annet rettssubjekt, herunder enkeltpersoner, foreninger, stiftelser, selskaper og privat og offentlig næringsvirksomhet, dersom:
rettssubjektet eier eller på annen måte har kontroll over eller fører tilsyn med skjermingsverdig objekt, eller
et forvaltningsorgan gir rettssubjektet tilgang til sikkerhetsgradert informasjon.
Etter departementets oppfatning gir dette et tilstrekkelig grunnlag i dag for å gi sikkerhetsloven anvendelse på de enkelte private rettssubjekter som har eierskap til skjermingsverdige objekter. Ved at det ved enkeltvedtak skal tas stilling til om et privat rettssubjekt skal omfattes av sikkerhetsloven, vil det for hvert enkelt tilfelle kunne foretas en interesseavveining, herunder hvilke økonomiske, administrative og sosiale konsekvenser som en anvendelse av sikkerhetsloven på rettssubjektet vil få. Departementet fremmer derfor ikke et lovforslag om endringer av sikkerhetslovens virkeområde.
Det er et grunnleggende prinsipp for alt forebyggende sikkerhetsarbeid at man identifiserer hva som har sikkerhetsmessig verdi, dvs. hva man ønsker å beskytte fordi det vil medføre skade dersom trusler utløses og lykkes. Ikke alle objekter vil være like viktige å beskytte. Det er derfor nødvendig å peke ut hvilke objekter som skal være skjermingsverdige og gradere i forhold til verdien og av hensyn til en mest mulig korrekt tilpasset ressursbruk og minst mulig inngripen overfor eier, ansatt, bruker og andre med tilknytning til objektet.
Hvordan man identifiserer skjermingsverdige objekter og deres verdi er delt i tre. Først behandles spørsmålet om hva som skal være et skjermingsverdig objekt i sikkerhetslovens forstand. Deretter behandles gradering, heretter benevnt klassifisering av skjermingsverdige objekter. Til slutt behandles spørsmålet om hvem som skal utpeke skjermingsverdige objekter og hvordan dette skal gjøres.
Sikkerhetslovens § 3 nr. 12 definerer skjermingsverdige objekter til eiendom som må beskyttes av hensyn til rikets eller alliertes sikkerhet eller andre vitale nasjonale sikkerhetsinteresser. Det framgår av Ot.prp. nr. 49 (1996-1997) at det med eiendom forstås løsøre, bygninger, områder, naturmiljøet og andre stasjonære eller mobile objekter. Videre uttales følgende i proposisjonen s. 65:
"Det forutsettes at aktiviteter i seg selv kan være skjermingsverdige, og vil indirekte kunne dekkes av definisjonen her, ved at stedet hvor aktiviteten foregår pga aktiviteten vil være et skjermingsverdig objekt."
Det uttales videre om personer:
"Definisjonen vil også i gitte situasjoner dekke bygninger eller områder hvor personer befinner seg, utelukkende som følge av personenes tilstedeværelse, dersom personene f. eks har en slik funksjon i den nasjonale beslutningsprosessen e.l. at det vil kunne skade rikets sikkerhet mv om deres tiltenkte funksjon elimineres eller på annen måte umuliggjøres eller hemmes som følge av sikkerhetstruende virksomhet."
Når det gjelder begrepet rikets sikkerhet vises det til Ot.prp. nr. 49 (1996-1997), s. 64, hvor det framgår at dette er en utpreget rettslig standard som kan forandre seg med samfunnsutviklingen. Det omfatter både rikets indre og ytre sikkerhet.
Begrepet vitale nasjonale sikkerhetsinteresser ble innført i sikkerhetsloven for å gi den et virkeområde som omfatter samtlige felter innenfor rikets totale sikkerhetsbehov, jf. Ot.prp. nr. 49 (1996-1997), s. 64. Det framheves på s. 33 i proposisjonen at begrepet er knyttet til rikets sikkerhetsmessige behov. Det ligger i ordet vitale en forutsetning om at det må dreie seg om helt essensielle og samfunnsviktige sikkerhetsinteresser, men de trenger ikke nødvendigvis ha direkte sammenheng med rikets territorielle sikkerhet. Det vises i den sammenheng til proposisjonen på s. 22 hvor det eksemplifiseres med:
"Behovet for å beskytte samfunnet mot terrorisme og sabotasje rettet mot vår økonomiske handlefrihet og andre livsviktige samfunnsinteresser som ikke nødvendigvis utgjør en trussel mot rikets territorielle integritet."
Begrepet er en rettslig standard som kan endres i pakt med samfunnsutviklingen og de sikkerhetsmessige utfordringer som Norge til enhver tid står overfor. Det uttales i den sammenheng i proposisjonen på s. 64 at:
"Begrepet må derfor til enhver tid vurderes og defineres av overordnede politiske myndigheter. Terskelen for i medhold av denne loven å anse noe for å true slike interesser, vil være høy."
Arbeidsgruppen foreslo ikke noen endringer i sikkerhetslovens definisjon av skjermingsverdig objekt. Det ble i høringsforslaget lagt til grunn at skjermingsverdig objekt omfatter følgende fire forskjellige hovedtyper:
"For det første bør bygninger og anlegg av betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket omfattes. Dette vil være objekter som kan være meget ulike i karakter, men med det til felles at de vurderes som sentrale for vår evne til å håndtere ovennevnte type situasjoner.
For det andre bør begrepet inkludere elementer i vår tekniske infrastruktur, som vil kunne være av betydning for at vitale samfunnsfunksjoner så vel i fred som krise og krig fungerer som forutsatt.
Den tredje kategorien av eiendom som - i hvert fall etter 11. september 2001 - må falle inn under objektsikkerhetsbegrepet, er bygninger og anlegg som kan sies å ha en symbolverdi i forhold til terrortrusler. Slike objekter har ikke nødvendigvis funksjonalitet som er beskyttelsesverdig i forhold til sabotasjetrusler, men effekten av terrorhandlinger rettet mot slike kan være voldsom, særlig i forhold til befolkningens motstandskraft og samhold. Imidlertid vil ikke et hvert objekt med symbolverdi være skjermingsverdig.
Den fjerde kategorien av eiendom som etter arbeidsgruppens mening bør falle inn under objektsikkerhetsbegrepet er materielle gjenstander, bygninger etc. som har en potensiell alvorlig ødeleggelseseffekt knyttet til seg i forhold til liv, helse eller miljø i en slik grad at man kan si at det vil gå ut over rikets sikkerhet eller vitale nasjonale sikkerhetsinteresser."
På bakgrunn av ovennevnte kategorisering, ble det foreslått av arbeidsgruppen at selve utvelgelsen av objekter skal skje på grunnlag av en skadevurdering.
I tillegg ble det foreslått å liste en del forhold som bør kunne være med på dels å avdekke det reelle skadepotensialet, og dels moderere/redusere skadevurderingen som gjøres. Disse forhold kan beskrives som 1) akseptabel tidsperiode for funksjonssvikt og 2) mulighet, beredskap og kapasitet for å gjenopprette funksjonalitet ved hjelp av omruting, fordeling, erstatning eller reparasjon.
Arbeidsgruppen framhever at viktige samfunnsfunksjoner understøttes av, og til dels er i gjensidig avhengighetsforhold til, ressurser fra andre funksjonsområder som f.eks. IKT-funksjonen. Denne funksjonen er i sterk grad avhengig av kraftforsyningen, mens kraftforsyningen selv i stor grad er beroende av IKT-systemer for å kunne fungere. Det foreslås derfor at skadevurderingen også bør ta hensyn til objektets betydning for andre objekter, og objektets totale betydning dersom det har forskjellige funksjoner.
Det anbefales videre at det i forskrift defineres nærmere hva som menes med eiendom, herunder en kvalifisering av begrepet eiendom i forhold til beskyttelsesverdige funksjoner. Det foreslås videre at eiendom defineres som områder, bygninger, anlegg, transportmidler eller annet materiell eller deler av slik eiendom. Det foreslås at funksjon skal forstås som produksjon, forsyning, kommunikasjon, eller annen rettmessig bruk eller aktivitet knyttet til objektet.
Til definisjonen av begrepet "skjermingsverdig objekt" er det fra høringsinstansene reist spørsmål ved om objekter med utelukkende symbolverdi skal være omfattet av sikkerhetsloven. Det er videre reist spørsmål ved om for eksempel vannverk, enkeltskip eller kartverk skal være omfattet av begrepet.
En gjennomgang av høringsinstansenes merknader til begrepet "skjermingsverdig objekt" er gitt i pkt. 5.2.3 til Ot.prp. nr. 21 (2007-2008).
Departementet legger som arbeidsgruppen til grunn at utvelgelsen av skjermingsverdige objekter skal skje på grunnlag av en skadevurdering innenfor gjeldende definisjon av skjermingsverdig objekt. Med gjeldende definisjon forstås sikkerhetslovens § 3 nr. 12 som definerer skjermingsverdige objekter til å være eiendom som må beskyttes av hensyn til rikets eller alliertes sikkerhet eller andre vitale nasjonale sikkerhetsinteresser. Det må således dreie seg om objekter som etter en skadevurdering anses helt essensielle for samfunnsviktige sikkerhetsinteresser. Terskelen for å utpeke et objekt som skjermingsverdig i sikkerhetslovens forstand skal således være høy. Det framgår av Ot.prp. nr. 49 (1996-1997) at det med eiendom forstås løsøre, bygninger, områder, naturmiljøet og andre stasjonære eller mobile objekter.
Når det gjelder hvilke kriterier som skal legges til grunn for utpeking av et skjermingsverdig objekt, har Justisdepartementet og Direktoratet for samfunnssikkerhet og beredskap uttalt at om objekter har symbolverdi og/eller ødeleggelsesverdi knyttet til liv, helse og miljø, så er dette kriterier som ligger utenfor sikkerhetslovens virkeområde. Forsvarsdepartementet forstår høringsuttalelsene slik at hvis disse kriteriene alene, dvs. at objektet kun har symbolverdi og/eller kun har ødeleggelsesverdi knyttet til liv, helse og miljø, så er man utenfor sikkerhetslovens virkeområde. De to nevnte kriterier alene eller kun i kombinasjon med hverandre vil etter departementets oppfatning normalt ikke tilsi at et objekt anses skjermingsverdig.
Det kan imidlertid være at enkelte objekter av symbolverdi og ødeleggelsesverdi kan ha en slik betydning. Med bakgrunn i de senere års alvorlige terrorangrep som har vært rettet mot vestlige interesser, slik som terroranslagene i New York og Washington høsten 2001 og i Madrid våren 2004, har man fått alvorlige trusler mot vitale nasjonale interesser, verdier og mål som manifesterer seg i angrep mot objekter av symbolverdi og ødeleggelsesverdi. Etter departementets oppfatning kan man derfor ikke utelukke de nevnte kriterier fra en vurdering av om et objekt skal utpekes som skjermingsverdig eller ikke. Det bør imidlertid være en forutsetning at ødeleggelse av objektet som sådan kan true vitale nasjonale sikkerhetsinteresser.
Når det gjelder de høringsuttalelser som gjelder konkrete vurderinger av hvilke objekter som i de ulike sektorer bør kunne defineres som skjermingsverdige, tar ikke departementet nærmere stilling til hver enkelt av disse. Den nærmere vurdering må foretas i hver enkelt samfunnssektor på grunnlag av de overordnede kriterier som ligger i forslaget. Imidlertid vil objekter som kun har en lokal betydning, som lokale vannverk, vanskelig kunne sies å falle inn under definisjonen.
I arbeidsgruppens forslag er de mest sentrale kriterier som skal ligge til grunn for utvelgelsen av skjermingsverdige objekter foreslått fastsatt i forskrift. Reglene om objektsikkerhet i sikkerhetsloven har som hovedformål å sørge for en helhetlig og overordnet tilnærming på tvers av samfunnssektorene når det gjelder utvelgelse, beskyttelse (gjennom forebyggende sikkerhetstiltak) og tilsyn med skjermingsverdige objekter. For å oppnå dette formålet er departementet av den oppfatning at man fastsetter prinsippet om skadevurdering og hovedkriteriene for skadevurderingen i sikkerhetsloven.
Departementet vil understreke viktigheten av at de vurderinger som gjøres og de oversikter som utformes knyttet til utpekingsprosessen, graderes etter sitt innhold og skjermes informasjonssikkerhetsmessig deretter.
Med klassifisering menes en skala som viser behovet for omfang og dimensjonering av sikkerhetstiltak ut fra en sårbarhetsvurdering og risikoprofil. Sikkerhetslovens bestemmelser om personellsikkerhet, informasjonssikkerhet og leverandørklarering bygger på en klassifisering av informasjon ut fra en verdiskala. Verdibegrepet er primært knyttet til i hvilken grad truslene kan skade rikets sikkerhet. Det er i dag ingen ytterligere sektorovergripende regler som etablerer mekanismer for klassifisering av skjermingsverdige objekter. I sektorlovgivningen er det for enkelte områder etablert både utvelgelse og klassifisering av objekter. Det vises her eksempelvis til sikringen av havner for skipsanløp og lufthavner, samt innenfor energisektoren.
Arbeidsgruppen viser til at ikke alle skjermingsverdige objekter vil være like viktige å beskytte. Det er derfor vesentlig å gradere verdien av de skjermingsverdige objekter av hensyn til en mest mulig korrekt tilpasset ressursbruk og minst mulig inngripen overfor objekteier, ansatte og brukere av objektet. Dette er i tråd med det generelle påbudet i sikkerhetsloven § 6 om ikke å bruke mer inngripende midler og metoder enn nødvendig i forhold til risikobildet og situasjonen for øvrig (politisk, økonomisk og etisk rammefaktor). Arbeidsgruppen har derfor foreslått regler om klassifisering av skjermingsverdige objekter. Det er videre foreslått at klassifiseringen skjer etter mønster av klassifiseringen for skjermingsverdig informasjon. Det foreslås tre klassifiseringsnivåer:
MEGET KRITISK nyttes dersom det kan få helt avgjørende skadefølger for rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende.
KRITISK nyttes dersom det alvorlig kan skade rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende.
VIKTIG nyttes dersom det kan skade rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende.
Det vises til at dette antallet nivåer ivaretar på den ene siden praktiske hensyn i form av god oversikt og lite omstendelig inndeling, og på den annen side behovet for tilpasset ressursbruk. I tillegg er antallet søkt harmonisert med utviklingen av tilsvarende bestemmelser i andre sammenhenger nasjonalt (energisektoren) og internasjonalt (NATO).
Klassifiseringsgradene "MEGET KRITISK", "KRITISK" og "VIKTIG" er valgt (i synkende rekkefølge) da betegnelsene signaliserer skadepotensialet overfor klassifiseringsmyndighet og andre med saklig behov. Klassifisering og de tre foreslåtte nivåer foreslås lovfestet gjennom en endring av sikkerhetsloven.
For å bidra til å begrense ressursinnsatsen og den inngripen i effektiviteten som sikkerhetstiltakene representerer er det foreslått at Kongen gjennom forskrift fastsetter bestemmelser om at klassifiseringen skal skje etter følgende kriterier:
Klassifisering skal ikke skje i større utstrekning enn nødvendig.
Det skal ikke brukes høyere klassifiseringsgrad enn nødvendig.
Ved klassifisering skal objektet avgrenses i størst mulig grad slik at bare skjermingsverdige deler omfattes av klassifiseringen.
Objekter skal inndeles i forskjellige klassifiseringsnivåer der ulike deler av objektet har ulik skjermingsverdi.
Det er foreslått at skadevurderingen som ligger til grunn for utpekingen av objektet som skjermingsverdig skal være grunnlaget for klassifiseringen, dvs.:
betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket,
betydning for kritiske funksjoner for det sivile samfunn,
symbolverdi for stat og nasjon, og
mulighet for å utgjøre en fare for miljøet eller befolkningens liv og helse.
I tillegg foreslås det at man ved klassifiseringen tar hensyn til en akseptabel tidsperiode for funksjonssvikt og mulighet, beredskap og kapasitet for å gjenopprette funksjonalitet ved hjelp av omruting, fordeling, erstatning eller reparasjon. Det foreslås også at vurderingen skal ta hensyn til objektets betydning for andre objekter og objektets totale betydning dersom det har forskjellige funksjoner.
Enkelte høringsinstanser stiller spørsmål ved nødvendigheten av et tredelt klassifiseringssystem. Noen finner det foreslåtte klassifiseringssystemet uklart og peker på at dette kan gi ulik praksis i forhold til klassifisering innenfor ulike sektorer. En del høringsinstanser har uttalt seg om antatt klassifiseringsnivå på ulike konkrete objekter.
En gjennomgang av høringsinstansenes merknader er gitt i pkt. 5.3.3 til Ot.prp. nr. 21 (2007-2008).
Departementet vil understreke at klassifiseringssystemet skal anvendes på de objekter som allerede er utpekt til å være et skjermingsverdig objekt. Den nærmere beskrivelse av en klassifiseringskategori er derfor ikke et utgangspunkt for en vurdering av om et objekt er skjermingsverdig eller ikke. Klassifisering er således kun et verktøy for å gradere de objekter som er definert som skjermingsverdige objekter. Kriteriene for klassifisering er således ikke styrende for hvilke objekter som er skjermingsverdige. Det er også delvis bakgrunnen for at departementet foreslår at disse to vurderinger gis hvert sitt grunnlag i sikkerhetsloven.
Utpekingen av skjermingsverdige objekter og klassifisering av disse vil imidlertid i stor grad bygge på de samme kriterier. Utpeking og klassifisering vil også normalt skje i samme prosess, men skal fremkomme som to ulike ettersporbare vurderinger.
Departementet har merket seg at Justisdepartementet og Politidirektoratet stiller spørsmål ved behovet for et tredelt klassifiseringssystem. Departementets utgangspunkt er at alle skjermingsverdige objekter ikke vil være like viktige å beskytte. Med et slikt utgangspunkt vil et klassifiseringssystem være nødvendig for å få til en overordnet og sektorovergripende skala som gir en differensiering av sikkerhetstiltak ut fra antatte skadefølger, herunder eventuell sikkerhetsklarering for personell som tjenestegjør ved et skjermingsverdig objekt. Hvis man ikke har en skala som skiller de ulike skjermingsverdige objekter, vil omfanget og dimensjoneringen av sikkerhetstiltak bli overlatt til den enkelte sektor og virksomhet. Det vil kunne medføre en ulik praksis for omfang og dimensjonering av sikkerhetstiltak som vil kunne få uheldige økonomiske og rettssikkerhetsmessige konsekvenser for objekteier og andre som berøres av sikkerhetstiltak på objektet. Sikkerhetsloven § 6 har lovfestet et forholdsmessighetsprinsipp ved utøvelse av forebyggende sikkerhetstjeneste. I første ledd fastslås det at det ikke skal anvendes mer inngripende midler og metoder enn det som framstår som nødvendig i forhold til den aktuelle sikkerhetsrisiko og omstendighetene for øvrig. Utgangspunktet vil være at man skal anvende det minst inngripende virkemiddel i forhold til måloppnåelse. Dette oppfyller man ved å koble skadefølger og tiltak for akseptabel måloppnåelse gjennom et klassifiseringssystem.
Justisdepartementet og Politiets sikkerhetstjeneste har påpekt at det er foreslått tre kategorier med en beskrivelse av skadefølger som avviker fra de skadefølger som følger av sikkerhetslovens § 11 om klassifisering av informasjon. Departementet har også merket seg at arbeidsgruppens forslag avviker fra sikkerhetslovens § 11 på to punkter. For det første at man har foreslått tre kategorier framfor fire kategorier i § 11. For det andre at skadefølgene er gitt en annen ordlyd enn § 11. Departementet finner for sin del at de nevnte forskjeller i ordlyd er en nødvendig følge av at objekter og informasjon ikke fullt ut kan sammenliknes når det gjelder skadefølger, og foreslår ingen endring av forslaget. Når det gjelder antall kategorier, opprettholdes forslaget. Etter departementets oppfatning er dette nødvendig for å foreta en tilstrekkelig differensiering av sikkerhetstiltak, særlig når det gjelder krav til sikkerhetsklarering.
Departementet vil understreke viktigheten av at de vurderinger som gjøres og de oversikter som utformes knyttet til utpekingsprosessen, graderes etter sitt innhold og skjermes informasjonssikkerhetsmessig deretter.
Sikkerhetsloven § 17 fastsetter at enhver virksomhet plikter å utpeke skjermingsverdige objekter som virksomheten eier eller på annen måte har kontroll over eller fører tilsyn med. I dette ligger at enhver virksomhet til enhver tid skal ha en oversikt over slike objekter og hvor de befinner seg, hvilket vil kunne danne grunnlaget for Nasjonal sikkerhetsmyndighets tilsynsvirksomhet overfor virksomheten.
Det er i dag ingen ytterligere sektorovergripende regler som etablerer mekanismer for utvelgelse av skjermingsverdige objekter.
Det er foreslått at den nærmere framgangsmåte for utvelgelse av objekter og klassifisering fastsettes av Kongen i statsråd. Det er foreslått at objekteier skal ta aktivt del i identifisering og klassifisering av egne skjermingsverdige objekter. Selve avgjørelsen om hva som er skjermingsverdig foreslås likevel ikke lagt så desentralisert som hos den enkelte eier eller rådighetshaver. Det er foreslått at den som eier eller råder over objekter skal foreslå klassifiseringsgrad, mens det departement som forvalter primærfunksjonen innen vedkommende sektor skal fatte avgjørelsen. Dette vil etter arbeidsgruppens oppfatning ivareta de lokale behov og sektorinteressene godt nok, samtidig som betydningen for nasjonal sikkerhet endelig kan fastsettes på nasjonalt nivå.
I de tilfeller hvor det finnes tilsynsorganer innenfor sektorer, er disse anbefalt - med tanke på private virksomheter som inngår i sektoren - å kunne foreslå klassifisering av objekter, og det uavhengig av om den private virksomhet har fremmet forslag på selvstendig grunnlag eller ikke.
Arbeidsgruppen har foreslått at klassifiseringsmyndigheten for objekter skal tilligge det departement som forvalter respektive sektor. Det er foreslått at en instans bør kunne overprøve avgjørelser i det enkelte departement. Med bakgrunn i "systemet" av aktører i henhold til sikkerhetsloven, herunder at Forsvarsdepartementet på den tiden loven ble vedtatt hadde det øverste ansvar for forebyggende sikkerhetstjeneste, ble det foreslått at en slik myndighet skulle tillegges dette departement.
En gjennomgang av høringsinstansenes merknader er gitt i pkt. 5.4.3 til Ot.prp. nr. 21 (2007-2008).
Høringsrunden viser en generell oppslutning om de foreslåtte prinsippene for utvelgelse av skjermingsverdige objekter, hvor objekteier skal foreslå egne skjermingsverdige objekter samtidig som sektordepartementet fatter avgjørelsen.
Departementet deler ikke det syn at avgjørelsen om hva som er skjermingsverdig eller ikke, skal ligge hos den enkelte eier eller rådighetshaver. I samsvar med sektorprinsippet, bør det være vedkommende sektordepartement som skal fatte avgjørelse om et objekt skal utpekes som et skjermingsverdig objekt.
Utpeking av skjermingsverdige objekter må bygge på en risikovurdering, som understreket av Senter for informasjonssikring og Direktoratet for samfunnssikkerhet og beredskap. Den som vil være nærmest til å gjennomføre en slik vurdering vil være objekteier og sektoransvarlig departement. Den som eier eller råder over objektet bør derfor gis rett til å foreslå at objektet skal utpekes som et skjermingsverdig objekt.
Departementet deler det syn at i de tilfeller hvor det finnes tilsynsorganer innenfor forebyggende sikkerhet i sektoren, bør disse kunne foreslå skjermingsverdige objekter overfor sektordepartementet.
Sikkerhetslovens § 17 første ledd fastsetter at "vedkommende virksomhet" plikter å treffe nødvendige forebyggende sikkerhetstiltak for å beskytte skjermingsverdige objekter mot sikkerhetstruende virksomhet.
Det framgår av kommentaren til § 17 i Ot.prp. nr. 49 (1996-1997), jf. s. 68, at denne generelle plikten til å treffe tiltak skal stå "tilbake for eventuelle særbestemmelser i lovverket forøvrig om plikt til å treffe forebyggende sikkerhetstiltak for skjermingsverdige objekter ".
Med vedkommende virksomhet framgår det av ordlyden i § 17 første ledd at det menes "eier" eller den som "på annen måte har kontroll over eller fører tilsyn med" det skjermingsverdige objektet. I sikkerhetsloven § 3 nr. 6 er "virksomhet" definert som "et forvaltningsorgan eller annet rettssubjekt som loven gjelder for, jf. § 2".
Arbeidsgruppen har foreslått at det fastsettes som et hovedprinsipp i sikkerhetsloven at ansvaret for beskyttelse av skjermingsverdige objekter ligger hos den som eier eller råder over et slikt objekt. Det er videre foreslått at beskyttelsen av objektet skal skje i samsvar med en risikovurdering.
Arbeidsgruppen har påpekt at objektenes art, omfang og verdi kan være svært ulike, og den har derfor ikke funnet det hensiktsmessig å foreslå krav om konkrete sikkerhetstiltak som kan anvendes på enhver type objekt. Det vises til at sikkerhetstiltakene her i større grad enn innen informasjonssikkerhet, må tilpasses det enkelte objekts særegenheter.
Enkelte av høringsinstansene har merknader til begrepet "objekteier". Videre har det kommet inn merknader om hvor vidtrekkende objekteiers plikt til å beskytte egne objekter skal være og i hvilken grad den enkelte objekteier er i stand til å kunne gjennomføre tiltakene. Enkelte høringsinstanser er opptatt av hvilke kostnader som beskyttelsestiltakene vil påføre den enkelte objekteier og hvilke økonomiske og konkurransemessige konsekvenser det vil ha at et objekt er utpekt som skjermingsverdig.
En gjennomgang av høringsinstansenes merknader er gitt i pkt. 6.3 til Ot.prp. nr. 21 (2007-2008).
Departementet støtter arbeidsgruppens anbefaling om at objekteier, som i dag, skal være den som har plikt til å beskytte objektet, og at objekteier skal gjennomføre forebyggende tiltak etter en forutgående risikovurdering.
Enkelte høringsinstanser har tatt opp spørsmålet om hvem som er "eier" i forhold til objektet og som således er pålagt plikten til å beskytte objektet. "Eier" vil etter departementets oppfatning kunne være både det rettssubjekt som er eier av objektet eller det rettssubjekt som på annen måte råder over det skjermingsverdige objektet. Spørsmålet vil særlig ha aktualitet i forhold til private rettssubjekt, og bør finne sin konkrete avklaring i forbindelse med det enkeltvedtak som fattes for anvendelse av sikkerhetsloven på det private rettssubjekt.
Arbeidsgruppen påpeker at objektenes art, omfang og verdi kan være svært ulike. Det er derfor ikke hensiktsmessig å oppstille krav om konkrete sikkerhetstiltak som kan anvendes på enhver type objekt, men det foreslås lovfestet noen funksjonelle krav. Departementet deler denne oppfatning. I de fleste viktige samfunnssektorer med skjermingsverdige objekter pågår det et beredskapsarbeid og stilles krav til virksomhetenes forebyggende sikkerhetsarbeid. Det gjelder både i forhold til tilsiktede og utilsiktede hendelser. Dette er et arbeid som er forankret i det sektorvise lovverk.
Sikring mot tilsiktede hendelser må derfor sees i sammenheng med de tiltak som er nedfelt i særlovene. Sikkerhetstiltakene bør derfor tilpasses den enkelte sektor. Sektorlovgivningen - der den gir bestemmelser om konkrete sikkerhetstiltak mot tilsiktede hendelser - skal derfor etter departementets syn legges til grunn ved implementering av forebyggende tiltak. Der sektorlovgivningen ikke gir denne type bestemmelser, eller bestemmelsene som er gitt (åpenbart) ikke tilfredsstiller sikkerhetslovens norm for beskyttelse av skjermingsverdige objekter, vil ytterligere tiltak måtte implementeres, slik at de funksjonelle standarder som sikkerhetsloven stiller blir ivaretatt.
På objektsikkerhetsområdet kan flere sektorer i samfunnet vise til sikkerhetsbestemmelser nedfelt i lov eller forskrift som helt eller delvis kan sies å omfatte de sikkerhetshensyn som sikkerhetsloven på objektsikkerhetsområdet også søker å ivareta. På de områder slike hensyn fullt ut er ivaretatt i sektorbestemmelsene, vil sikkerhetsloven stå tilbake for disse.
Der hensyn delvis er ivaretatt gjennom sektorbestemmelsene, vil sikkerhetsloven som tverrsektoriell standard virke reparerende, slik at det helhetlige, tverrsektorielle nasjonale sikkerhetsbehovet knyttet til defensiv forebygging av spionasje, sabotasje og terrorhandlinger, blir ivaretatt.
Når det gjelder de funksjonelle krav som sikkerhetsloven skal oppstille foreslås det lovfestet at disse skal bestå av en kombinasjon av barrierer, deteksjon, verifikasjon og reaksjon, som i sum skal tilfredsstille følgende krav:
Objekt klassifisert MEGET KRITISK skal beskyttes slik at tap av funksjon, ødeleggelse og rettsstridig overtakelse avverges.
Objekt klassifisert KRITISK skal beskyttes slik at tap av funksjon og ødeleggelse begrenses, og rettsstridig overtakelse av vesentlige funksjoner avverges.
Objekt klassifisert VIKTIG skal beskyttes slik at tap av vesentlig funksjon og ødeleggelse begrenses.
Det foreslås videre at sikkerhetstiltakene også skal ta sikte på å redusere muligheten for etterretningsaktivitet mot objektet.
Ved sikkerhetsgraderte anskaffelser skal vedkommende anskaffelsesmyndighet (forvaltningsorgan) inngå en sikkerhetsavtale med en leverandør, jf. sikkerhetslovens § 27. Sikkerhetsgradert anskaffelse er i sikkerhetslovens § 3 nr. 14 definert som:
"anskaffelse (...) som innebærer at leverandøren av varen eller tjenesten vil kunne få tilgang til skjermingsverdig informasjon eller objekt, eller som innebærer at anskaffelsen må sikkerhetsgraderes av andre årsaker."
Sikkerhetsavtalen skal fastsette nærmere regler for ansvar og plikter etter sikkerhetsloven. Hvis vedkommende leverandør får tilgang til sikkerhetsgradert informasjon gradert KONFIDENSIELT eller høyere, eller det av andre grunner anses nødvendig, skal leverandøren ha leverandørklarering, jf. sikkerhetsloven § 28.
Arbeidsgruppen har foreslått at private virksomheter som skal eie eller råde over skjermingsverdige objekter bør sikkerhetsklareres. Virksomheter som anses ustabile eller som man ikke kan stole på vil ivareta samfunnets interesser i tilstrekkelig grad, kan da om mulig velges bort eller i det minste pålegges endringer i sin struktur eller andre tiltak. I dag er det allerede regler om leverandørklarering ved en del sikkerhetsgraderte anskaffelser fra private til forvaltningsorganer. I en slik kontroll av virksomheten vil det bli tatt hensyn til solvens, eierskap, styremedlemmer, daglig leder, gjennomførte sikkerhetstiltak m.m. Det er derfor foreslått at et lignende klareringssystem innføres for private objekteiere - uavhengig av om virksomheten er å anse som "leverandør" eller ikke. Det antas at en slik "virksomhetsklarering" vil kunne redusere noen av de sikkerhetsmessige ulempene som følger av økt privatisering og internasjonalisering.
Virksomhetsklarering foreslås lovfestet i et nytt kapittel 6 a i sikkerhetsloven.
Det har kommet inn merknader fra høringsinstansene knyttet til uklarheter i de foreslåtte lovbestemmelsene om virksomhetsklarering, og en gjennomgang av høringsinstansenes merknader er gitt i pkt. 7.3 til Ot.prp. nr. 21 (2007-2008).
Spørsmålet om innføring av virksomhetsklarering må sees i sammenheng med arbeidsgruppens forslag om utvidelse av sikkerhetsloven til private rettssubjekter. Det vises til departementets vurdering i den sammenheng. Infrastrukturutvalget viser i sin utredning (NOU 2006:6, pkt. 7.5.2.1 s. 83) til at sikkerhetsloven allerede har bestemmelser om virksomhetsklarering, og at loven omtaler dette i dag som leverandørklarering i forbindelse med sikkerhetsgraderte anskaffelser. Utvalget peker videre på at dersom manglende sikkerhetsklarering av en privat virksomhet som objekteier skulle føre til konsekvenser i forhold til eierskapet, ville dette ha karakter av ervervskontroll. Videre viser utvalget til at ervervsloven ble opphevet i 2002 og at det i forbindelse med stortingsbehandlingen bl.a. ble uttalt av komitéflertallet i Innst. O. nr. 72 (2001-2002):
"Fleirtalet ber regjeringa sørgje for at beredskapsomsyn og tryggingsomsyn blir innarbeidd i anna regelverk, om lova blir oppheva."
Infrastrukturutvalget mener derfor at det er mulig å gi bestemmelser om virksomhetsklarering for visse objekteiere, men at dette i så fall kun bør gjelde for virksomheter som eier eller råder over objekter som er spesielt kritiske for samfunnet.
Departementet fremmer derfor ikke forslag om virksomhetsklarering i denne proposisjonen.
Departementet foreslår i kapittel 6 til Ot.prp. nr. 21 (2007-2008) at sektorlovgivningen skal regulere de detaljerte beskyttelsestiltak for skjermingsverdige objekter. Sektorlovgivningen har imidlertid ikke bestemmelser om sikkerhetsklarering. Det har sikkerhetsloven. Under behandles spørsmålet om anvendelse av sikkerhetsklarering i forhold til skjermingsverdige objekter. Samtidig vurderes spørsmålet om kravet til sikkerhetsklarering i sikkerhetsloven er tilstrekkelig stram. Vurdering av sistnevnte spørsmål bygger på arbeidsgrupperapporten "Grenseland mellom rettssikkerhet og personellsikkerhet", jf. Ot.prp. nr. 59 (2004-2005).
Sikkerhetsloven § 17 annet ledd fastsetter at Kongen kan bestemme at det kreves sikkerhetsklarering etter reglene i sikkerhetsloven kapittel 6 om personellsikkerhet, for den som vil kunne få tilgang til skjermingsverdig objekt.
Det er ikke fastsatt slike regler av Kongen i dag.
Arbeidsgruppen viser til at undersøkelser tyder på at de fleste sikkerhetsproblemer som en virksomhet opplever, er forårsaket av egne ansatte. For å redusere muligheten for at personer i egen virksomhet utgjør en trussel, har arbeidsgruppen foreslått at person som har tjenestlig behov for adgang til skjermingsverdig objekt, skal være autorisert og om nødvendig sikkerhetsklarert før slik adgang gis. For person som kan få adgang til objekt eller del av et objekt klassifisert KRITISK, foreslås det at vedkommende skal ha sikkerhetsklarering for KONFIDENSIELT eller høyere, og for MEGET KRITISK foreslås det sikkerhetsklarering for HEMMELIG eller høyere. Reglene er foreslått utformet etter mønster fra reglene om tilgang til sikkerhetsgradert informasjon.
En gjennomgang av høringsinstansenes merknader er gitt i pkt. 8.2.3 til Ot.prp. nr. 21 (2007-2008).
For å redusere muligheten for at personer i egen virksomhet utgjør en trussel, er det foreslått at det bør kreves sikkerhetsklarering for tilgang til skjermingsverdige objekter klassifisert MEGET KRITISK eller KRITISK. Departementet ser viktigheten av å avdekke mangel på sikkerhetsmessig skikkethet hos personell som tjenestegjør på slike objekter. Etter departementets oppfatning vil ikke en politiattest som foreslått av Justisdepartementet være tilstrekkelig for å avklare vedkommendes sikkerhetsmessige skikkethet.
Innføring av et krav til sikkerhetsklarering vil som påpekt av høringsinstansene kunne medføre både store kostnader og personvernmessige ulemper. Kongen kan i dag bestemme at det kreves sikkerhetsklarering etter reglene i sikkerhetslovens kapittel 6 om personellsikkerhet, for den som vil kunne få tilgang til skjermingsverdig objekt. I samsvar med Datatilsynets merknad foreslås dette endret slik at det kreves sikkerhetsklarering etter reglene i kapittel 6 for den som skal gis adgang til skjermingsverdig objekt. Dette er også i samsvar med departementets forslag om innskjerping av kravet til igangsetting av personkontroll i tilknytning til skjermingsverdig informasjon, jf. punkt 8.3 i Ot.prp. nr. 21 (2007-2008).
Når det gjelder utenlandske statsborgere vil departementet vise til Ot.prp. nr. 59 (2004-2005) og Innst. O. nr. 87 (2004-2005) med endringer i sikkerhetsloven, bl.a. § 22 hvor det nå heter at en utenlandsk statsborger kan gis sikkerhetsklarering etter en vurdering av hjemlandets sikkerhetsmessige betydning og vedkommendes tilknytning til hjemlandet og Norge. Det er således ikke lenger en hovedregel om at utenlandske statsborgere ikke kan sikkerhetsklareres, og det vil derfor ikke som høringsinstansene uttaler bli omfattende negative konsekvenser for utenlandske statsborgere som arbeider på skjermingsverdige objekter. Videre foreslås det at Kongens fullmakt til å innføre sikkerhetsklarering for tilgang til skjermingsverdig objekt avgrenses til objekter klassifisert MEGET KRITISK eller KRITISK. Hovedregelen bør være at den som skal gis tilgang til objekter klassifisert KRITISK eller MEGET KRITISK er sikkerhetsklarert.
En avveining mot kostnadsmessige, sysselsettingsmessige og personvernmessige forhold, kan imidlertid tilsi at kravet i enkelttilfeller og innen enkelte sektorer vil medføre for inngripende konsekvenser, og av denne grunn ikke bør implementeres fullt ut. Sikkerhetsklarering vil heller ikke være et egnet virkemiddel for alle kategorier av objekter. Det framstår på denne bakgrunn som hensiktsmessig at det i loven kun etableres en forskriftshjemmel for å gjennomføre sikkerhetsklarering, og at de nærmere bestemmelser gis i forskrifts form. Det er naturlig at det i en slik forskrift bl.a. tas stilling til klareringsnivået for objekter klassifisert henholdsvis KRITISK og MEGET KRITISK, og at mulige unntak fra klareringskravet defineres nærmere. Det vil i den forbindelse være viktig med oppfølging fra sektordepartement og Nasjonal sikkerhetsmyndighet som sikrer en ensartet praksis innenfor den enkelte samfunnssektor og en tilpasning til hver enkelt sektors særegenhet på et saklig grunnlag.
Prinsippet i sikkerhetsloven § 6 om at det ikke skal nyttes mer inngripende virkemidler enn nødvendig, og at det skal tas særlig hensyn til den enkeltes rettssikkerhet, vil medføre at utvelgelse og klassifisering av objekter skal skje etter en nøktern vurdering, at objektet skal avgrenses mest mulig, og at det ikke skal benyttes høyere klassifisering enn påkrevd. Dette, sammen med de forhold som er redegjort for i ovenstående avsnitt, vil etter departementets syn sikre at antallet klareringer holdes på et nødvendig minimum.
Før et krav til klarering blir iverksatt, må det også vurderes nærmere om kravet skal omfatte allerede ansatt personell med oppgaver som betinger klarering, eller kun personell som blir ansatt etter kravets ikrafttredelse.
Sikkerhetsloven § 19 fastsetter at en person som vil kunne få tilgang til skjermingsverdig informasjon, på forhånd skal sikkerhetsklareres. Det er vedkommende virksomhet som skal bruke den aktuelle personen som må be vedkommende klareringsmyndighet om klarering. Hva som konkret ligger i begrepet "vil kunne få tilgang til", er en skjønnsmessig vurdering. Det er ikke et krav at det på forhånd er planlagt at vedkommende skal ha tilgang til graderte opplysninger. Loven angir således en relativ lav terskel for når en prosess om sikkerhetsklarering kan settes i gang.
Arbeidsgruppen foreslår en innskjerping av vilkårene for igangsetting av en klareringsprosess og uttaler at det er grunn til å anta at loven § 19 første ledd og de lave krav til begrunnelse og dokumentasjon, medfører at antallet klareringssaker blir unødvendig høyt. Arbeidsgruppen mener dette er uheldig av flere årsaker, blant annet at det kan lede til at en person grunnet manglende klarering ikke får en stilling selv om det reelt sett ikke er behov for klarering i stillingen og at det kan bli problematisk å omplassere en tilsatt som fratas klareringen. Det kan også bidra til en uthuling av regelverkets legitimitet og gjøre det vanskelig å beholde de strenge kriterier som legges til grunn for klarering av personer, samt føre til unødvendig ressursbruk hos klareringsmyndighetene og deres kontrollorganer.
Det pekes derfor på at kravene til dokumentasjon og begrunnelse for sikkerhetsklarering, bør innskjerpes og at behovet må dokumenteres sterkere enn etter dagens praksis.
Høringsinstansenes merknader er gitt i pkt. 8.3.4 til Ot.prp. nr. 21 (2007-2008).
Gjeldende regel i sikkerhetsloven § 19 innebærer muligens et høyere klareringsforbruk enn nødvendig, fordi terskelen for gjennomføring av en klareringsprosess er lav. Departementet mener at man bør søke å redusere antallet klareringssaker, og stiller seg derfor bak de vurderinger og den konklusjon som arbeidsgruppen har gitt om at vilkårene på dette punkt må innskjerpes.
Departementet vil peke på at et klareringsforbruk som ikke er nødvendig kan ha negative konsekvenser for konkrete arbeidsforhold. Dessuten genererer klareringsprosessen ressursbruk, særlig hos den virksomheten som ber om klarering og hos klareringsmyndighetene. Gjennomføring av klareringer som ikke er nødvendige vil også være negativt sikkerhetsmessig sett, fordi den enkeltes forståelse for klareringsinstituttet blir svekket når dette kan skje uten at det sikkerhetsmessige behovet er tilstede.
Når det gjelder merknaden fra Sosial- og helsedirektoratet om at det i dag er et reelt behov som ligger til grunn for klareringsbruket, mener departementet at dette ikke fullt ut er korrekt. Departementet har på generelt grunnlag brakt i erfaring at bruk av klareringer synes å være noe for høyt.
Departementet kan ikke se at forslaget til regelendring vil få negative følger for den forebyggende sikkerheten, slik som Etterretningstjenesten hevder i sin høringsuttalelse. Det vises i den sammenheng til at det etter forslaget til arbeidsgruppen fremdeles, men unntaksvis, vil være mulig å klarere en person, selv om det på forhånd ikke kan fastslås om vedkommende vil komme i kontakt med gradert informasjon. Dessuten vil en kunne nå fram til samme grad av sikring med andre tiltak. For eksempel vil fysiske sikkerhetstiltak, typisk adgangskontroll, kunne veie opp for at det blir lagt en høyere terskel til grunn for å gi klarering. Slik samordning av sikringstiltak vil etter departementets oppfatning være gunstig sikkerhetsmessig sett, og dessuten mer forholdsmessig ut fra et rettssikkerhetsmessig ståsted. Dette stiller krav til planlegging og koordinering i vedkommende virksomhet, men departementet kan ikke se at dette generelt vil legge en urimelig byrde på virksomhetene, når disse allerede i utgangspunktet er i kontakt med opplysninger som må skjermes av hensyn til rikets sikkerhet.
Norges vassdrags- og energidirektorat har konstatert at forslaget til arbeidsgruppen harmonerer dårlig med forslaget om bruk av klaringsinstituttet i forhold til skjermingsverdige objekter. Departementet kan ikke se at det er motstrid mellom forslagene. Tvert i mot vil bruk av sikkerhetsklarering for skjermingsverdige objekter understreke behovet for strengere vilkår for når en person kan bli klarert.
Når det gjelder merknaden fra Riksarkivaren, kan departementet ikke se at endringsforslaget i § 19 vil føre til en innskrenking i inspeksjonsvirksomheten til Arkivverket. I den grad disse inspeksjonene innebærer kontakt med gradert informasjon, går departementet ut fra at forslaget til arbeidsgruppen fremdeles vil hjemle klarering av inspektørene.
Departementet har merket seg det lovtekniske innspillet til andre ledd i § 19 fra Politiets sikkerhetstjeneste. Departementet mener likevel at formuleringen til arbeidsgruppen er den beste. Begrunnelsen for dette er at en endring som sier at klareringen skal gjelde minst den informasjonen en skal ha tilgang til, synes å være en unødvendig presisering.
Politiets sikkerhetstjeneste har videre pekt på at forslaget til nytt tredje ledd i § 19 kan ha til konsekvens at realitetsendringene i praksis ikke vil skje. Departementet viser til at klarering etter tredje ledd først skal kunne gjennomføres dersom ikke sikkerhetstiltak for å fjerne risikoen for tilgang lar seg gjennomføre på rimelig vis. Det vil være et ansvar for Nasjonal sikkerhetsmyndighet i sitt tilsyn, å se til at slike sikkerhetstiltak er gjennomført før grunnlaget for sikkerhetsklarering er tilstede.
De administrative konsekvenser av lovforslagene følger i det vesentlige av at det enkelte sektordepartement forutsettes å ha ansvar for å utpeke og klassifisere skjermingsverdige objekter. I dag er ansvaret for utpeking tillagt vedkommende eier av det skjermingsverdige objektet. Forslaget innebærer således en sentralisering av denne del av det forebyggende sikkerhetsarbeid. I de fleste tilfeller vil dette arbeidet etter departementets vurdering utgjøre en liten del av virksomhetenes arbeid med forebyggende sikkerhet. Sentraliseringsforslaget vil således ikke få nevneverdige konsekvenser for virksomhetene som sådan.
Siden det forebyggende sikkerhetsarbeidet for objektsikkerhet betinger et samvirke mellom sektorovergripende og sektorvise regelverk, er det også nødvendig med avklaringer vedrørende tilsynsansvar.
Ansvarsprinsippet må fortsatt legges til grunn for arbeidet med sikkerhet. Dette innebærer at tilsynsmyndighetene med særlig ansvar innen bestemte sektorer, må føre tilsyn med at bestemmelser som gjelder innenfor egen sektor blir etterlevd. Dette vil i praksis også si at disse tilsynsmyndighetene har ansvaret for å påse at de konkrete tiltakene som etableres for objektsikkerheten i egen sektor, er i overensstemmelse med de krav som stilles.
Nasjonal sikkerhetsmyndighet er tillagt et tilsynsansvar for sikkerhetsloven. Virksomheter som er omfattet av denne loven, vil kunne bli gjenstand for tilsyn i forhold til dette. Når det gjelder bestemmelsene om objektsikkerhet spesielt, må det forutsettes at Nasjonal sikkerhetsmyndighet fører tilsyn med at utpeking og klassifisering av skjermingsverdige objekter skjer etter lovens intensjon. I forhold til lovforslagets krav til beskyttelse av de skjermingsverdige objektene, vil Nasjonal sikkerhetsmyndighets tilsynsansvar måtte bli av mer overordnet karakter, i tråd med utformingen av kravene.
Det må etableres gode samarbeidsrutiner mellom Nasjonal sikkerhetsmyndighet og sektortilsynene om oppfølgingen av objektsikkerhetsarbeidet. Justisdepartementet vil innen sivil sektor se til at dette nødvendige samarbeidet etableres.
Lovforslagene i seg selv kan ikke sees å få noen rettsikkerhetsmessige negative konsekvenser. Forslaget om en klassifisering av skjermingsverdige objekter og en differensiering av forebyggende sikringstiltak vil imidlertid bidra til at man rettssikkerhetsmessig ikke anvender mer inngripende tiltak enn det som er nødvendig. Tilsvarende vil forslaget om minimumskrav til de forebyggende sikkerhetstiltak kunne gi en ensartet praksis på tvers av virksomheter og sektorer, og således bidra til å styrke likebehandlingen av virksomheter og ansatte. Departementet foreslår ingen utvidelse av sikkerhetslovens virkeområde. De administrative konsekvenser ved en utvidelse på grunnlag av enkeltvedtak må vurderes konkret.
Forslagene vil innebære en klargjøring av forholdet mellom sektorlovgivningen og sikkerhetsloven på området. Det er tydeliggjort at sektorlovgivningens bestemmelser skal regulere de enkelte tiltak. Det foreslås at det enkelte sektordepartement skal ha ansvar for å utpeke og klassifisere. Det vil være et bidrag til at den enkelte virksomhet i større grad kan forholde seg til et sektorregelverk og et sektordepartement.
Det antas at Nasjonal sikkerhetsmyndighet (NSM) i en overgangsfase vil få økte arbeidsoppgaver særlig som veileder og rådgiver innenfor objektsikkerhetsfeltet.
Departementet legger til grunn at forslagene sett under ett ikke bør innebære vesentlig økte kostnader i forbindelse med forebyggende sikkerhetsarbeid. Eiere av skjermingsverdige objekter er allerede i dag pålagt å iverksette nødvendige sikkerhetstiltak i medhold av sikkerhetsloven. Det vises videre til at de konkrete sikkerhetstiltak som skal iverksettes i utgangspunktet er forutsatt å følge av sektorlovgivningen som i dag regulerer tiltak mot ikke-villede hendelser. Det vil kun være i de tilfeller hvor sektorlovgivningen ikke oppstiller tilstrekkelige krav til objekteier om forebyggende sikkerhetstiltak at det vil kunne påløpe økte kostnader for virksomhetene. Det vil i utgangspunktet være den enkelte virksomhet som må finansiere de enkelte tiltak. Det forutsettes at kostnader til konkrete sikkerhetstiltak ikke vil medføre konkurransevridninger mellom bedrifter enten de er offentlige eller private. De økonomiske konsekvenser ved å utvide sikkerhetsloven til å gjelde private rettssubjekter må vurderes konkret i hvert enkelt tilfelle.
Departementet legger til grunn at kunnskapen om forebyggende sikkerhetsarbeid i forhold til terror, sabotasje og spionasje må høynes i de enkelte sektordepartement og direktorater. Det antas å medføre noe høyere kostnader for det enkelte sektordepartement. Nasjonal sikkerhetsmyndighet forventes i en overgangsfase å måtte anvende større ressurser på objektsikkerhet innenfor tilsyn og veiledning. Med mindre dette får betydning for vesentlige samfunnskritiske oppgaver innenfor den sivile og militære sektor på NSMs ansvarsområde, kan dette løses gjennom en omprioritering av dagens oppgaver innenfor eksisterende budsjettramme.
Departementets merknader til den enkelte bestemmelse er gitt i pkt. 10 til Ot.prp. nr. 21 (2007-2008).
Komiteen, medlemmene fra Arbeiderpartiet, Bendiks H. Arnesen, Thorbjørn Jagland og Signe Øye, fra Fremskrittspartiet, Per Roar Bredvold, Henning Skumsvoll og Per Ove Width, fra Høyre, lederen Jan Petersen, og fra Sosialistisk Venstreparti, Bjørn Jacobsen, viser til at proposisjonen inneholder forslag til endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) kapittel 5 om objektsikkerhet. Videre merker komiteen seg at formålet med forslaget er å styrke arbeidet med forebyggende sikkerhetstiltak for å beskytte skjermingsverdige objekter mot sikkerhetstruende virksomhet.
Komiteen har ingen merknader til det som er anført, og slutter seg til proposisjonen.
Komiteen har for øvrig ingen merknader, viser til proposisjonen og rår Odelstinget til å gjøre slikt
vedtak til lov
om endringer i lov om forebyggende sikkerhetstjeneste (sikkerhetsloven)
I
I lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) gjøres følgende endringer:§ 3 første ledd nytt nr. 13 skal lyde:
Eiendom; områder, bygninger, anlegg, transportmidler eller annet materiell, eller deler av slik eiendom.
§ 3 første ledd nytt nr. 14 skal lyde:
Objekteier; virksomhet eller person som eier eller på annen måte råder over skjermingsverdig objekt.
§ 3 første ledd nytt nr. 15 skal lyde:
Funksjon/funksjonalitet; produksjon, forsyning, kommunikasjon eller annen rettmessig bruk eller aktivitet tilknyttet en eiendom.
§ 3 første ledd nr. 13 blir nr. 16.
§ 3 første ledd nr. 14 blir nr. 17.
§ 3 første ledd nr. 15 blir nr. 18.
§ 3 første ledd nr. 16 blir nr. 19.
§ 3 første ledd nr. 17 blir nr. 20.
§ 17 skal lyde:
§ 17. Utvelgelse av skjermingsverdige objekter
Hvert enkelt departement utpeker skjermingsverdige objekter innen sitt myndighetsområde. Objekteier plikter overfor departementet å foreslå hvilke objekter som er skjermingsverdige. Utvelgelse av skjermingsverdig objekt skal skje på grunnlag av en skadevurdering, hvor det innenfor lovens formål særlig tas hensyn til objektets:
a) betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket,
b) betydning for kritiske funksjoner for det sivile samfunn,
c) symbolverdi, og
d) mulighet for å utgjøre en fare for miljøet eller befolkningens liv og helse.
I skadevurderingen skal det også tas hensyn til akseptabel tidsperiode for funksjonssvikt, mulighet til å gjenopprette funksjonalitet, og hensynet til objektets betydning for andre objekter.
Kongen kan gi utfyllende bestemmelser om utvelgelse av skjermingsverdige objekter.
Ny § 17 a skal lyde:
§ 17 a. Klassifisering av skjermingsverdige objekter
Når skjermingsverdige objekter må beskyttes av sikkerhetsmessige grunner, skal en av følgende klassifiseringsgrader benyttes:
a) MEGET KRITISK nyttes dersom det kan få helt avgjørende skadefølger for rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende.
b) KRITISK nyttes dersom det alvorlig kan skade rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende.
c) VIKTIG nyttes dersom det kan skade rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende.
Kongen kan gi utfyllende bestemmelser om klassifisering av skjermingsverdige objekter.
Ny § 17 b skal lyde:
§ 17 b. Plikt til å beskytte skjermingsverdig objekt
Objekteier plikter å beskytte objektet med sikkerhetstiltak.
Sikkerhetstiltakene skal bestå av en kombinasjon av barrierer, deteksjon, verifikasjon og reaksjon, som i sum tilfredsstiller følgende krav:
a) Objekt klassifisert MEGET KRITISK skal beskyttes slik at tap av funksjon, ødeleggelse og rettsstridig overtakelse avverges.
b) Objekt klassifisert KRITISK skal beskyttes slik at tap av funksjon og ødeleggelse begrenses, og rettsstridig overtakelse av vesentlige funksjoner avverges.
c) Objekt klassifisert VIKTIG skal beskyttes slik at tap av vesentlig funksjon og ødeleggelse begrenses.
Sikkerhetstiltakene skal også ta sikte på å redusere muligheten for etterretningsaktivitet mot objektet.
Kongen kan bestemme at det kreves sikkerhetsklarering etter reglene i kapittel 6 for den som skal gis tilgang til skjermingsverdig objekt klassifisert MEGET KRITISK eller KRITISK.
Kongen kan gi nærmere bestemmelser om planlegging og gjennomføring av sikkerhetstiltak, herunder bruk av sikringsstyrker.
§ 19 skal lyde:
§ 19. Når sikkerhetsklarering og autorisasjon skal gjennomføres
Person som skal gis tilgang til skjermingsverdig informasjon skal autoriseres.
Person som skal autoriseres for tilgang til skjermingsverdig informasjon gradert KONFIDENSIELT eller høyere, skal på forhånd sikkerhetsklareres.
Person som i sitt arbeid vil kunne få tilgang til skjermingsverdig informasjon gradert KONFIDENSIELT eller høyere, skal sikkerhetsklareres dersom ikke sikkerhetstiltak for å fjerne risikoen for tilgang med rimelighet lar seg gjennomføre.
Sikkerhetsklarering gis for følgende nasjonale sikkerhetsgrader, eventuelt også for tilsvarende sikkerhetsgrader i NATO eller annen internasjonal organisasjon:
a) KONFIDENSIELT (eventuelt NATO CONFIDENTIAL/tilsvarende).
b) HEMMELIG (eventuelt NATO SECRET/tilsvarende).
c) STRENGT HEMMELIG (eventuelt COSMIC TOP SECRET/tilsvarende).
II
Loven trer i kraft fra den tid Kongen bestemmer. De ulike nye bestemmelsene kan tre i kraft til forskjellig tid.
Oslo, i forsvarskomiteen, den 28. februar 2008
Jan Petersen | Bendiks H. Arnesen |
leder | ordfører |