Til startsiden
  • Personvern
  • Arkiv
  • Nettstedskart
  • Kontakt oss
  • Skriv ut
  • Skriv ut
  • Endre tekststørrelse
English

UDI internmeldinger

IM 2010-037
Dokument-ID : IM 2010-037
Saksnummer : 15/08566-8
Sist endret : 28.10.2015
Dokumentdato : 22.04.2010
Mottakere :

Utlendingsdirektoratet

Behandling av skjermingsverdig sikkerhetsgradert informasjon etter sikkerhetsloven og beskyttelsesinstruksen


1. Innledning formål og avgrensning

2. Ansvar for sikkerhet

3. Sikkerhetsloven

3.1. Hva er skjermingsverdig informasjon etter sikkerhetsloven?

3.2. Hvem kan få tilgang til skjermingsverdig informasjon?

3.3. Gradering av skjermingsverdig informasjon

3.4. Hvordan behandle sikkerhetsgradert informasjon

3.4.1. Hjemmel for gradering

3.4.2. Delgradering

3.4.3. Tittelen på dokumentet

3.4.4. Sidenummerering og eksemplarnummer

3.4.5. Merking

3.4.6. Journaler

3.4.7. Oppbevaring

3.5. Hvordan sende, emballere, ta med på reise og bringe sikkerhetsgraderte dokument rundt i bedriften

3.5.1. Forsendelse innland

3.5.2. Forsendelse utland

3.5.3. Emballering

3.5.4. Reise innland

3.5.5. Reise utland

3.5.6. Intern ombringelse i en virksomhet

3.5.7. Spredning og utlån av sikkerhetsgraderte dokument

3.6. Makulering av sikkerhetsgraderte dokument

3.7. Evakuering og tilintetgjøring ved nødssituasjoner

3.8. Bruk av sikkerhetsgraderte PCer, skrivere, minnepinner, DVD, CDer etc.

4. Beskyttelsesinstruksen (FOR-1972-03-17-3352 )

4.1. Hva er skjermingsverdig informasjon etter beskyttelsesinstruksen?

4.2. Hvem kan få tilgang til skjermingsverdig informasjon?

4.3. Gradering av skjermingsverdig informasjon

4.4. Sidenummerering og eksemplarnummer

4.5. Merking med beskyttelsesgrad

4.6. Journaler

4.7. Oppbevaring

4.8. Forsendelse og emballasje

4.9. Reise

4.10. Intern ombringelse i en virksomhet

4.11. Spredning og utlån av sikkerhetsgraderte dokument

4.12. Makulering av sikkerhetsgraderte dokument

4.13. Evakuering og tilintetgjøring ved nødssituasjoner

4.14. Bruk av sikkerhetsgraderte PCer, skrivere, minnepinner, DVD, CD’er etc.

1. Innledning formål og avgrensning

Formålet med internmeldingen er et ledd i å ivareta sikkerheten i virksomheten da virksomheten plikter å utøve forebyggende sikkerhetstjeneste og sørge for at virksomhetens ansatte og engasjerte får tilstrekkelig opplæring i sikkerhetsspørsmål, jf. «lov om forebyggende sikkerhetstjeneste (sikkerhetsloven)» av 20. mars 1998 nr. 10 § 5.

Skjermingsverdig informasjon i henhold til sikkerhetsloven omtales nedenfor i kapittel 3 i denne internmeldingen.

Skjermingsverdig informasjon i henhold til «Instruks for behandling av dokumenter som trenger beskyttelse av andre grunner enn nevnt i sikkerhetsloven med forskrifter (beskyttelsesinstruksen)», forskrift av 17. mars 1972 nr. 3352, omtales i kapittel. 4 i denne internmeldingen.

Sikkerhetsgradert informasjon og sikkerhetsgodkjente informasjonssystemer skal behandles og oppbevares innenfor beskyttet eller sperret område i henhold til de krav som er nedfelt i sikkerhetsloven og «forskrift om informasjonssikkerhet» av 01. juli 2001 nr. 744.

For oversiktens skyld nevnes her sikkerhetslovens grensedragninger mot enkelte andre sentrale lover:

Offentleglova av 19. mai 2006 nr 16 angir at forskjellige typer informasjon i enkelte tilfeller skal unntas fra offentlighet ut fra en vurdering av mulige skadefølger for offentlige eller private interesser. Loven gir ikke anvisning på hvordan et dokument som er unntatt offentlighet skal behandles og oppbevares for å hindre innsyn i dokumentet. Offentleglova gir derfor bare hjemmel for å hindre innsyn, men gir ikke informasjon i seg selv slik sikkerhetsloven gjør om hvordan håndtere denne type informasjon.

Personopplysningsloven av 14. april 2000 nr. 31 stiller også krav til beskyttelse av informasjon, men omfatter ikke sikkerhetsgraderinger.

Lov om offentlige anskaffelser av 16. juli 1999 nr. 69 med tilhørende forskrifter regulerer anskaffelsesvirksomheten for staten. I visse tilfeller er det unntak fra det alminnelige anskaffelsesregelverket ved anskaffelser som krever særskilte sikkerhetstiltak.

2. Ansvar for sikkerhet

Direktøren har som virksomhetens leder det overordnede ansvaret for den forebyggende sikkerhetstjenesten innen sitt ansvars- og myndighetsområde jf. sikkerhetsloven § 5, jf. forskrift om sikkerhetsadministrasjon (her: «sikkerhetsforskriften») av 29. juni 2001 nr. 723 § 2-1.

Enhver leder i virksomheten har ansvar for sikkerheten innen sitt ansvars- og myndighetsområde og skal påse at medarbeidere har en adferd som bidrar til å ivareta sikkerheten. Leder skal løpende veilede medarbeidere jf. sikkerhetsloven § 5, jf. sikkerhetsforskriften § 2-2.

Den enkelte medarbeider, faste og midlertidige ansatte, samt innleid personell skal i sitt arbeid eller oppdrag for virksomheten medvirke til en effektiv sikkerhetstjeneste jf sikkerhetsloven § 5 jf. sikkerhetsforskriften § 2-3.

Virksomheten skal utarbeide skriftlige instrukser for rutiner og prosedyrer innenfor aktuelle fagområder jf. sikkerhetsloven § 5, jf. sikkerhetsforskriften § 3-4.

3. Sikkerhetsloven

3.1. Hva er skjermingsverdig informasjon etter sikkerhetsloven?

Skjermingsverdig informasjon er informasjon som skal merkes med sikkerhetsgradering i henhold til sikkerhetsloven § 11 jf. § 3 nr. 8.

Den skjermingsverdige informasjonen er så viktig for rikets sikkerhet og andre vitale nasjonale sikkerhetsinteresser at den må skjermes slik at kun autorisert personell får tilgang til informasjonen, jf. sikkerhetsloven § 19.

3.2. Hvem kan få tilgang til skjermingsverdig informasjon?

Kun medarbeidere som er klarert og autorisert har lov til å arbeide med skjermingsverdig informasjon opp til det sikkerhetsnivået medarbeideren er klarert for. For å arbeide med informasjon gradert BEGRENSET er det tilstrekkelig å være autorisert, dette følger av sikkerhetsloven §19 første og annet ledd.

Den som skal autoriseres for tilgang til skjermingsverdig informasjon gradert KONFIDENSIELL eller høyere, skal på forhånd sikkerhetsklareres, jf. sikkerhetslovens § 19 annet ledd.

Justisdepartementet sikkerhetsklarerer UDIs medarbeidere på anmodning fra UDI. En sikkerhetsklarering er en avgjørelse foretatt av klareringsmyndighet og bygget på personkontroll, om en persons antatte sikkerhetsmessige skikkethet for angitt sikkerhetsgrad (sikkerhetsloven § 3 pkt. 19).

UDI autoriserer sine aktuelle medarbeidere. Autorisasjonsmyndigheten i UDI er delegert til UDIs sikkerhetssjef og assisterende sikkerhetssjef. En autorisasjon er en avgjørelse foretatt av autorisasjonsansvarlig om at en person etter forutgående sikkerhetsklarering (med unntak for tilgang til informasjon sikkerhetsgradert BEGRENSET), bedømmelse av kunnskap om sikkerhetsbestemmelser, tjenstlig behov samt avlagt skriftlig taushetsløfte, gis tilgang til informasjon med angitt sikkerhetsgrad, jf. sikkerhetsloven § 3 pkt. 20.

3.3. Gradering av skjermingsverdig informasjon

Sikkerhetsgradering innebærer at den som utsteder eller på annen måte tilvirker skjermingsverdig informasjon skal sørge for at informasjonen merkes med aktuell sikkerhetsgrad, jf. sikkerhetsloven § 11 annet ledd. Mottaker av sikkerhetsgradert informasjon er forpliktet til å respektere den graderingen som er gjort av utsteder.

Graderinger skal kun skje når det er strengt nødvendig, og det skal ikke brukes høyere sikkerhetsgrad enn nødvendig.

Informasjonen kan graderes etter fire nivåer avhengig av alvorlighetsgrad på den skade som kan oppstå dersom den skjermingsverdige informasjonen faller i feil hender jf. sikkerhetsloven § 11 første ledd:

STRENGT HEMMELIG nyttes dersom det kan få helt avgjørende skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.

HEMMELIG nyttes dersom det alvorlig kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.

KONFIDENSIELT nyttes dersom det kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.

BEGRENSET nyttes dersom det i noen grad kan medføre skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.

Ved sammenstilling av informasjon fra forskjellige graderingsnivå er hovedregelen at det er den høyeste graderingen som påføres den sammenstilte informasjonen. Ved sammenstillinger av ugradert og åpen informasjon skal det vurderes om selve sammenstillingen utgjør en så verdifull kunnskapsbase at den er skjermingsverdig i henhold til sikkerhetsloven jf. Nasjonal sikkerhetsmyndighets (NSMs) Veiledning i verdivurdering, kap. 3.8.

Kun den som har gradert informasjonen kan nedgradere sikkerhetsgradert informasjon, og det er derfor vesentlig å tydeliggjøre hvor sikkerhetsgradert informasjon hentes fra jf. NSMs Veiledning i verdivurdering kap. 3.10, jf. forskrift om informasjonssikkerhet av 01. juli 2001 nr. 744 (her: «informasjonsforskriften») § 2-11.

3.4. Hvordan behandle sikkerhetsgradert informasjon

3.4.1. Hjemmel for gradering

I forbindelse med sikkerhetsgraden skal følgende henvisning påføres jf. informasjonsforskriften § 4-3: ”iht. sikkerhetsloven § 11 og § 12 jf. offentleglova § 13”. Stemplene som benyttes i UDI har henvisning påført og samtlige sider må stemples med graderingen øverst og nederst på hver side jf. informasjonsforskriften §§ 4-1 og 4-2.

3.4.2. Delgradering

Man kan delgradere et dokument ved å verdivurdere avsnitt for avsnitt og fastsette gradering for hvert avsnitt. Forskjellige sikkerhetsgrader må da angis på avsnitt, vedlegg, kapitler, overskrifter, punkter etc. Graderingene påføres med forkortelsene SH, H, K, B i parentes i venstre marg. Det fullstendige dokumentet skal da graderes med den høyeste sikkerhetsgrad som er benyttet i dokumentet jf. informasjonsforskriften § 4-3.

3.4.3. Tittelen på dokumentet

For å unngå unødig høy sikkerhetsgradering av journalen det sikkerhetsgraderte dokumentet skal journalføres i, gjelder følgende retningslinjer for tittelen på dokumentet eller angivelsen av saksinnholdet i dokumentet jf. forskrift om informasjonssikkerhet § 4-1:

Tittelen eller angivelsen av saksinnhold for et dokument gradert STRENGT HEMMELIG kan inneholde informasjon som er STRENGT HEMMELIG.

Tittelen eller angivelsen av saksinnhold for et dokument gradert KONFIDENSIELT eller HEMMELIG skal ikke inneholde informasjon gradert høyere enn BEGRENSET.

Tittelen eller angivelsen av saksinnhold for et dokument gradert BEGRENSET skal bare inneholde ugradert informasjon.

Graderingen i overskriften må derfor ikke overstige graderingen i journalen.

3.4.4. Sidenummerering og eksemplarnummer

Alle sikkerhetsgraderte dokumenter eller annet materiale med sider skal sidenummereres.

Dokumenter av papir eller annet materiale med sider som er gradert HEMMELIG eller STRENGT HEMMELIG og maskinlesbare lagringsmedier med tilsvarende sikkerhetsgrad, skal i tillegg påføres eksemplarnummer og hvor mange eksemplarer det er utstedt i. Dokumentets totale antall sider skal påføres hver side, jf. informasjonsforskriften § 4-7.

3.4.5. Merking

Dokumentet skal merkes med den høyeste sikkerhetsgrad av informasjon som er i dokumentet. Et maskinlesbart lagringsmedium f. eks en minnepinne eller en separat harddisk skal merkes med den høyeste sikkerhetsgrad av informasjon som er eller har vært lagret på mediet. Arkivmidler og andre enheter som omgir sikkerhetsgraderte dokumenter f.eks brevordnere, saksomslag og oppbevaringsbokser for video eller maskinlesbare lagringsmedier som f.eks lydkassetter og CD-plater skal merkes tydelig med innholdets høyeste sikkerhetsgrad, jf. informasjonsforskfriften § 4-1.

På dokumenter av papir eller annet materiale med sider skal sikkerhetsgraden påføres lett synlig øverst og nederst på alle dokumentets sider. Er siste side blank, påføres sikkerhetsgraden midt på siden. I det enkelte dokument i et maskinlesbart lagringsmedium skal sikkerhetsgraden legges inn slik at den er lett synlig eller hørbar ved maskinell avlesing, avspilling eller lignende. Sikkerhetsgraden skal også fremgå i navnet på dokumentet (datafilen) dersom dette er teknisk og praktisk mulig. På maskinlesbare lagringsmedier skal sikkerhetsgraden plasseres slik at den er lett synlig. Merkingen skal ha rød farge. For dokument av papir eller annet materiale med sider er det tilstrekkelig at rød farge bare påføres første og siste side dersom det på dokumentets øvrige sider har gradering i svart, jf informasjonsforskriften § 4-2.

3.4.6. Journaler

Journaler skal merkes med den høyeste sikkerhetsgrad som tilsvarer høyeste gradering av informasjon i journalen f.eks et dokuments tittel eller annen saksangivelse og med minimum følgende sikkerhetsgrader jf. forskrift om informasjonssikkerhet § 4-1:

Journal for dokumenter gradert STRENGT HEMMELIG skal merkes STRENGT HEMMELIG.

Journal for dokumenter gradert KONFIDENSIELT eller HEMMELIG skal merkes BEGRENSET.

Journal for dokumenter gradert BEGRENSET kan være ugradert.

I UDI føres alle graderte dokumenter til og med HEMMELIG i én journal gradert BEGRENSET. Medarbeidere i NOARK journalfører.

3.4.7. Oppbevaring

Dokumenter gradert STRENGT HEMMELIG oppbevares i sperret område sikret som hvelv med permanent vakthold evt. elektronisk sikring. For oppbevaring av informasjon gradert STRENGT HEMMELIG godkjennes bruk av samme type oppbevaringsenheter som for HEMMELIG, jf informasjonsforskriften § 6-12. Skapet skal plasseres i et sperret område sikret for minimum KONFIDENSIELT. Oppbevaringsenhet skal være godkjent av Nasjonal sikkerhetsmyndighet (NSM).

Dokumenter gradert HEMMELIG oppbevares i sperret område sikret som hvelv. Oppbevaringsenhet skal være godkjent av NSM.

Dokumenter gradert KONFIDENSIELT oppbevares i sperret område i godkjent sikkerhetsskap i beskyttet område, jf. informasjonsforskriften § 6-11. I UDI oppbevares dokumenter med denne graderingen i sperret område. Oppbevaringsenheter til bruk for KONFIDENSIELT kan deles i to hovedgrupper: tynnplateskap og sikkerhetsskap/verdiskap. Oppbevaringsenhet skal være godkjent av NSM.

Minimumskravet til oppbevaring av dokumenter gradert BEGRENSET er at denne type dokumenter oppbevares i avlåst rom i sperret område eller nedlåst i skuff/skap i beskyttet område, informasjonsforskriften § 6-10. Dokumenter gradert BEGRENSET er derfor de eneste graderte dokument etter sikkerhetsloven som man kan oppbevare nedlåst på sitt kontor i UDI.

Egne regler gjelder for håndtering av nøkler, koder, låser og dører i forhold til de forskjellige sikkerhetsgraderingene. Se informasjonsforskriften, §§ 6-15 – 6-18.

Sikkerhetssjef kan kontaktes for nærmere informasjon.

3.5. Hvordan sende, emballere, ta med på reise og bringe sikkerhetsgraderte dokument rundt i bedriften

3.5.1. Forsendelse innland

Dokument gradert STRENGT HEMMELIG skal sendes med kurer.

Dokument gradert HEMMELIG eller KONFIDENSIELT skal sendes med kurer eller som registrert postsending dvs. rekommandert.

Dokument gradert BEGRENSET kan sendes som ordinær post, jf. informasjonsforskriften § 4-19.

3.5.2. Forsendelse utland

Ved forsendelse av sikkerhetsgradert dokument til utlandet skal kurer benyttes med mindre NSM har samtykket i annen forsendelsesmåte. Dokumenter gradert BEGRENSET kan likevel sendes som registrert postsending til og fra stater som er medlem av NATO og til og fra andre fremmede stater etter samtykke fra NSM, jf informasjonsforskriften § 4-19.

3.5.3. Emballering

Ytre emballasje skal ikke opplyse om innhold eller merkes med sikkerhetsgradering. Emballasjen skal være ugjennomsiktig, av solid kvalitet og lukket slik at ingen får innsyn i innholdet uten å bryte emballasjen. Dokumentene sendes i dobbel emballasje der den indre emballasjen forsegles og merkes med sikkerhetsgrad på begge evt. alle sider, jf informasjonsforskriften § 4-20.

I UDI kan indre emballasje være konvolutt eller sikkerhetspose. Dokument gradert BEGRENSET kan sendes i enkel emballasje innenlands.

3.5.4. Reise innland

Dokumenter gradert KONFIDENSIELT eller høyere kan ved reiser bare fjernes fra virksomheten etter tillatelse fra virksomheten. Liste over dokumentene skal deponeres i arkivet eller på den reisendes arbeidsplass. For maskinlesbare lagringsmedier skal det tas kopi av mediet eller utskrift med oversikt over alle dokumenter gradert KONFIDENSIELT eller høyere. Dokument gradert BEGRENSET kan deponeres i bagasjeoppbevaring dersom det benyttes egen oppbevaringsenhet som avlåses og emballasjen forsegles. Maskinlesbart lagringsmedium kan i stedet for emballering beskyttes med passordsystem i maskinens programvare, jf. informasjonsforskriften § 4-23.

3.5.5. Reise utland

På reise utenlands skal sikkerhetsgraderte dokument sendes som kurerpost i samsvar med kap. 8 i forskrift om informasjonssikkerhet. Dokument gradert BEGRENSET behøver ikke sendes som kurerpost dersom personen autorisert for informasjonen har det i sin personlige varetekt under hele reisen. Det samme gjelder dokument gradert KONFIDENSIELT dersom personene har dokumentet i sin varetekt under hele reisen, det er mulig å deponere dokumentet ved norsk utenriksstasjon ved fremkomst og reisen foregår i NATO-land eller land Norge har sikkerhetsavtale med. Husk dobbel emballasje jf. informasjonsforskriften § 4-23.

3.5.6. Intern ombringelse i en virksomhet

Sikkerhetsgradert informasjon skal kun bringes rundt av personell autorisert for informasjonen. Dersom det benyttes bud, skal sikkerhetsgraderte dokumenter være emballert der den innerste konvolutten er forseglet og påstemplet graderingen. Dokumenter gradert BEGRENSET kan sendes i internposten på denne måten. Dersom budet bringer rundt dokumenter gradert KONFIDENSIELT eller høyere, skal budet være sikkerhetsklarert for høyeste sikkerhetsgrad i forsendelsen og bære rundt disse dokumentene separat informasjonsforskriften § 4-24.

3.5.7. Spredning og utlån av sikkerhetsgraderte dokument

Sikkerhetsgraderte dokument skal bare utstedes eller kopieres i det antall som tjenstlige behov tilsier. Det skal innen virksomheten benyttes rutiner som sikrer at sikkerhetsgraderte dokumenter bare gis til personell med nødvendig autorisasjon, herunder rutiner ved mottak og åpning av post og sirkulasjon av dokumenter. Overlevering av sikkerhetsgraderte dokumenter kan bare skje innenfor rammen av mottakers autorisasjon jf. informasjonsforskriften § 4-25.

Utlån av sikkerhetsgradert dokument skal registreres slik at gjenfinning kan skje. Utlån av dokument gradert HEMMELIG eller STRENGT HEMMELIG skal bekreftes med signatur fra mottaker og retur med signatur fra arkivpersonell jf. informasjonsforskriften § 4-26.

Virksomheten skal innkreve utlånte dokumenter før personell slutter eller skifter stilling og ha rutiner som sikrer kontroll i slike tilfelle. I UDI er dette et lederansvar.

Sikkerhetsgradert dokument skal aldri beholdes av saksbehandler over lengre tid og skal returneres til arkivet snarest etter at saksbehandlingen er avsluttet. Forfalte utlån og restanser skal innkreves minimum hver sjette måned av arkivet.

Egne regler gjelder for spredning av informasjon på maskinlesbart lagringsmedium og gjenbruk av maskinlesbart lagringsmedium jf. informasjonsforskriften § 4-27.

Dokument gradert KONFIDENSIELT eller høyere kan kun kopieres dersom det registreres i journalen dokumentet er innført i, eget kopiregister eller på arkiveksemplarer jf. informasjonsforskriften § 4-30.

3.6. Makulering av sikkerhetsgraderte dokument

Sikkerhetsgraderte dokument skal ikke tilintetgjøres før det foreligger avgjørelse om arkivbegrensning eller kassasjon i samsvar med bestemmelser gitt i eller i medhold av arkivloven, med mindre § 4-35 tredje ledd kommer til anvendelse.

Tilintetgjøring skal skje under visuell kontroll av personer autorisert for informasjonen i dokumentet og tilintetgjøringen skal registreres i journalen de er innført i. Ved tilintetgjøring av informasjon gradert HEMMELIG eller STRENGT HEMMELIG skal det utstedes tilintetgjøringsbevis, jf. informasjonsforskriften § 4-34.

Sikkerhetsgradert informasjon skal tilintetgjøres med metode som utelukker lesbar rekonstruksjon av informasjonen f.eks brenning, krysskutting, avmagnetisering, sliping eller knusing, jf . informasjonsforskriften § 4-36.

3.7. Evakuering og tilintetgjøring ved nødssituasjoner

Ved naturkatastrofer, beredskap eller andre akutte sikkerhetstruende nødssituasjoner skal virksomhetens leder vurdere evakuering og ekstraordinær tilintetgjøring av sikkerhetsgraderte dokumenter.

Sikkerhetsgraderte dokumenter som det ikke er tid og ressurser til å evakuere skal kasseres i takt med utviklingen i samsvar med gjeldende kassasjonsregler. Virksomheten skal ha en plan for gjennomføring av evakuering og tilintetgjøring av dokumenter ved nødssituasjoner som en del av instruksverket for sikkerhet eller beredskap jf. informasjonsforskriften § 4-35.

3.8. Bruk av sikkerhetsgraderte PCer, skrivere, minnepinner, DVD, CDer etc.

I UDI benyttes bærbare graderte PCer for å lage gradert informasjon. For mer informasjon vedr. dette henvises det til ”Egenkontroll og Sjekkliste graderte PCer” som finnes under punktet sikkerhet/skjemaer på intranett og AEFs ”Instruks for bruk av gradert informasjonssystem”. AEFs informasjonssikkerhetsrådgiver eller UDIs sikkerhetssjef kan kontaktes. For mer informasjon om informasjonssystemsikkerhet informasjonsforskriften kap. 5.

4. Beskyttelsesinstruksen (FOR-1972-03-17-3352)

4.1. Hva er skjermingsverdig informasjon etter beskyttelsesinstruksen?

Skjermingsverdig informasjon er informasjon som skal merkes med sikkerhetsgradering i henhold til Beskyttelsesinstruksen §1. Denne informasjonen trenger spesiell beskyttelse av andre grunner enn de som er nevnt i sikkerhetsloven med forskrifter.

4.2. Hvem kan få tilgang til skjermingsverdig informasjon?

Medarbeidere som har tjenstlig behov for tilgang, kan få det. Ingen autorisasjon er nødvendig.

4.3. Gradering av skjermingsverdig informasjon

Sikkerhetsgradering innebærer at den som utsteder eller på annen måte tilvirker skjermingsverdig informasjon skal sørge for at informasjonen merkes med aktuell sikkerhetsgrad. Mottaker av sikkerhetsgradert informasjon er forpliktet til å respektere den graderingen som er gjort av utsteder. Graderinger skal kun skje når det er nødvendig, og man skal heller ikke bruke høyere sikkerhetsgrad enn nødvendig jf. Beskyttelsesinstruksen § 5.

I henhold til Beskyttelsesinstruksen § 2 legges det to nivåer av vurdering til grunn:

STRENGT FORTROLIG benyttes dersom det vil kunne forårsake betydelig skade for offentlige interesser, en bedrift, institusjon eller enkeltperson at dokumentets innhold blir kjent for uvedkommende.

FORTROLIG benyttes dersom det vil kunne skade offentlige interesser, en bedrift, institusjon eller enkeltperson at dokumentets innhold blir kjent for uvedkommende.

Ved sammenstilling av informasjon fra forskjellige graderingsnivå er hovedregelen at det er den høyeste graderingen som påføres den sammenstilte informasjonen. Ved sammenstillinger av ugradert og åpen informasjon skal det vurderes om sammenstillingen utgjør en så verdifull kunnskapsdatabase at den er skjermingsverdig.

Beskyttelsesinstruksen gir en del bestemmelser om beskyttelse av informasjon. For å kunne beskytte opplysninger etter denne instruksen må opplysningene kunne unntas offentlighet etter offentleglovas unntaksbestemmelser jf. Beskyttelsesinstruksen § 3.

Kun den etat som har gradert informasjonen kan nedgradere/avgradere den samme informasjon. Se instruksens § 5 nr. 4 for nærmere informasjon.

4.4. Sidenummerering og eksemplarnummer

Alle sikkerhetsgraderte dokumenter av papir eller annet materiale med sider skal sidenummereres. Dokumenter gradert STRENGT FORTROLIG skal i tillegg eksemplarnummereres og det skal oppgis hvor mange eksemplarer dokumentet er utstedt i, jf. Beskyttelsesinstruksen § 6.

4.5. Merking med beskyttelsesgrad

Dokumentet skal tydelig merkes med sikkerhetsgrad øverst i høyre hjørne med blått stempel. Inneholder dokumentet flere sider, skal dokumentets forside og bakside stemples jf. Beskyttelsesinstruksen § 6.

4.6. Journaler

I UDI journalføres alle graderte dokument i samme journal av NOARK medarbeidere.

4.7. Oppbevaring

Dokumenter gradert etter beskyttelsesinstruksen skal oppbevares nedlåst slik at ikke uvedkommende får tilgang til informasjonen jf. Beskyttelsesinstruksen § 9.

4.8. Forsendelse og emballasje

Dokument gradert FORTROLIG kan sendes i lukket, umerket konvolutt i posten. Dokumenter gradert STRENGT FORTROLIG sendes med bud/kurér, men kan også sendes rekommandert. Dersom dokumentet sendes i posten, skal det sendes i dobbel konvolutt der den innerste konvolutten er forseglet og påstemplet graderingen jf. Beskyttelsesinstruksen § 10.

4.9. Reise

Dersom graderte dokument tas med på reise, er det særdeles viktig å sørge for at det blir oppbevart på en slik måte at det ikke kommer uvedkommende i hende jf. Beskyttelsesinstruksen § 10.

4.10. Intern ombringelse i en virksomhet

Dokumenter gradert FORTROLIG kan legges i internposten i lukket umerket konvolutt. Dokumenter gradert STRENGT FORTROLIG kan legges i internposten i dobbel konvolutt der den innerste konvolutten er forseglet og påstemplet graderingen.

4.11. Spredning og utlån av sikkerhetsgraderte dokument

Det skal bare gis tilgang til graderte dokument i den grad det er tjenstlig behov for det. Kopieringsmaskin for kopiering av graderte dokument finnes på de fleste UDI lokasjoner.

4.12. Makulering av sikkerhetsgraderte dokument

Makulering av sikkerhetsgraderte dokument foregår i godkjente makuleringsmaskiner og NOARK medarbeidere journalfører makuleringen. Vi minner om at sikkerhetsgraderte dokumenter oppbevares i 30 år dersom ikke begrenset tidsangivelse er angitt på dokumentet jf. § 5a.

4.13. Evakuering og tilintetgjøring ved nødssituasjoner

Samme evakueringsrutiner som gjelder som for dokumenter gradert etter sikkerhetsloven, skal også gjelde for dokumenter gradert etter Beskyttelsesinstruksen.

Hvis et gradert dokument skal tilintetgjøres, må det sørges for at dette skjer under betryggende kontroll, og at det gjøres anmerkning om tilintetgjørelsen i journalen, jf Beskyttelsesinstruksen § 11.

4.14. Bruk av sikkerhetsgraderte PCer, skrivere, minnepinner, DVD, CD’er etc.

Dokumenter gradert FORTROLIG og STRENGT FORTROLIG håndteres elektronisk på samme måte som dokumenter gradert BEGRENSET etter sikkerhetsloven jf Beskyttelsesinstruksen § 12. I UDI er de graderte bærbare PCene det eneste som er godkjent for elektronisk håndtering av denne type dokument. Dette betyr at det kun er personer som er autorisert for BEGRENSET som kan benytte disse PCene. For mer informasjon vedr. dette henvises det til ”Egenkontroll og Sjekkliste graderte PCer” som finnes under punktet sikkerhet/skjemaer på intranett og AEFs ”Instruks for bruk av gradert informasjonssystem”. AEFs informasjonssikkerhetsrådgiver eller UDIs sikkerhetssjef kan kontaktes.

 

Frode Forfang
direktør

Kontakt: Direktørens stab, UDIs sikkerhetssjef

 

Siste endringer
  • Endret: IM 2010-037 Behandling av skjermingsverdig sikkerhetsgradert informasjon etter sikkerhetsloven og beskyttelsesinstruksen (28.10.2015)

    Internmeldingen om behandling av skjermingsverdig og sikkerhetsgradert informasjon er oppdatert. Hovedhensikten har vært å kvalitetssikre eksisterende innhold og regelhenvisninger. Struktur og språk er videreført i stor grad, men slik at det kommer tydeligere fram enn tidligere at beskyttelsesinstruksen også er omfattet av meldingen. I tillegg er det nå opprettet tre vedlegg med dokumenter som ikke i seg selv er nye, men som nå vil bli mer gjenfinnbare. For øvrig er internmeldingen ikke lenger unntatt offentlighet. Endringer i sikkerhetsloven har nylig vært på høring, og det tas derfor sikte på en mer gjennomgående revisjon av denne internmeldingen i tråd med de kommende endringene.

Utlendingsdirektoratet
Postboks 2098 Vika
0125 Oslo

Ansvarlig redaktør: Stephan Mo