Tasavallan presidentin asetus Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välisen OCCARin ESSOR–ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen voimaansaattamisesta ja sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta annetun lain voimaantulosta
- Allekirjoituspäivä
- Alkuperäinen julkaisu
- Vihko 32/2008 (Julkaistu 10.12.2008)
Tasavallan presidentin päätöksen mukaisesti, joka on tehty puolustusministerin esittelystä, säädetään:
1 §
Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välisen OCCARin ESSOR–ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta Bonnissa 15 päivänä heinäkuuta 2008 tehty sopimus, jonka eduskunta on hyväksynyt 3 päivänä lokakuuta 2008 ja jonka tasavallan presidentti on hyväksynyt 10 päivänä lokakuuta 2008 ja jonka hyväksymistä koskevat nootit on vaihdettu 10 päivänä marraskuuta 2008, tulee voimaan 10 päivänä joulukuuta 2008 niin kuin siitä on sovittu.
2 §
Suomen ja puolustusmateriaalialan yhteistyöorganisaation (OCCAR) välisen OCCARin ESSOR–ohjelmaan liittyvän turvallisuusluokitellun tiedon suojaamisesta tehdyn sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta 10 päivänä lokakuuta 2008 annettu laki (631/2008) tulee voimaan 10 päivänä joulukuuta 2008.
3 §
Sopimuksen muut kuin lainsäädännön alaan kuuluvat määräykset ovat asetuksena voimassa.
4 §
Tämä asetus tulee voimaan 10 päivänä joulukuuta 2008.
SOPIMUS
SUOMEN TASAVALLAN HALLITUKSEN
JA
PUOLUSTUSMATERIAALIALAN
YHTEISTYÖORGANISAATION
(OCCAR)
VÄLILLÄ
OCCARIN ESSOR-OHJELMAAN LIITTYVÄN TURVALLISUUSLUOKITELLUN TIEDON SUOJAAMISESTA
JOHDANTO
Suomen tasavallan hallitus ja puolustusmateriaalialan yhteistyöorganisaatio OCCAR (Organisation for Joint Armament Cooperation), jäljempänä sopimuspuolet, jotka
=95 ovat tietoisia Suomen alueella sijaitsevien tai sen lainkäyttövaltaan kuuluvien teollisuuslaitosten kiinnostuksesta tehdä yhteistyötä OCCARin ESSOR-ohjelmassa,
=95 ovat tietoisia siitä, että tällainen yhteistyö edellyttää turvallisuusluokitellun tiedon vaihtamista,
=95 tunnustavat, että Suomen alueella sijaitsevien tai sen lainkäyttövaltaan kuuluvien oikeushenkilöiden tuottama tai niille toimitettu turvallisuusluokiteltu tieto on suojattava luvattomalta luovuttamiselta, ja
=95 panevat merkille, että ESSOR-ohjelmaan osallistuvat valtiot ovat valtuuttaneet OCCARin hallintoryhmän tekemään tällaisen tietoturvasopimuksen,
ovat sopineet seuraavasta:
1 artikla
Määritelmät
"Turvallisuusluokiteltu tieto" tarkoittaa tietoa, asiakirjaa tai aineistoa, jonka luvaton luovuttaminen saattaa haitata OCCARin etuja tai muun OCCARin ESSOR-ohjelmaan osallistuvan valtion etuja ja joka on turvallisuusluokituksella osoitettu turvallisuusluokitelluksi.
"Ohjelmasopimus" tarkoittaa kahden tai useamman sopimuspuolen allekirjoittamaa oikeudellista asiakirjaa tai alihankintasopimusta, jolla luodaan ja määritellään sopimuspuolten väliset täytäntöönpanokelpoiset oikeudet ja velvoitteet.
"Ohjelmaosapuoli" tarkoittaa luonnollista henkilöä tai oikeushenkilöä, jolla on kelpoisuus tehdä sopimuksia.
"Lähettävä sopimuspuoli" tarkoittaa sopimuspuolta, joka lähettää tai välittää turvallisuusluokiteltua tietoa toiselle sopimuspuolelle.
"Vastaanottava sopimuspuoli" tarkoittaa sopimuspuolta, joka ottaa vastatakseen tämän sopimuksen mukaisesti toimitettavasta turvallisuusluokitellusta tiedosta.
"Kolmas osapuoli" tarkoittaa oikeushenkilöä, hallitusta tai kansainvälistä järjestöä, joka ei ole tämän sopimuksen sopimuspuoli eikä OCCARin ESSOR-ohjelman osallistuja.
2 artikla
Turvallisuusluokitustenvastaavuus
Tätä sopimusta sovellettaessa turvallisuusluokitukset vastaavat toisiaan seuraavasti:
OCCAR | OCCAR SECRET | OCCAR CONFIDENTIAL | OCCAR RESTRICTED |
BELGIA | SECRET | CONFIDENTIEL | DIFFUSION RESTREINTE |
GEHEIM | VERTROUWELIJK | BEPERKTE VERSPREIDING | |
RANSKA | SECRET DÉFENSE | CONFIDENTIEL DÉFENSE | DIFFUSION RESTREINTE |
SAKSA | GEHEIM | VS-VERTRAULICH | VS-NUR FÜR DEN |
DIENSTGEBRAUCH | |||
ITALIA | SEGRETO | RISERVATISSIMO | RISERVATO |
ESPANJA | RESERVADO | CONFIDENCIAL | DIFUSION LIMITADA |
YHDISTYNYT KUNINGAS-KUNTA | UK SECRET | UK CONFIDENTIAL | UK RESTRICTED |
SUOMI | SALAINEN | LUOTTAMUKSELLINEN | KÄYTTÖ RAJOITETTU |
Turvallisuusluokituksen tasot:
KÄYTTÖ RAJOITETTU:
Tätä luokitusta sovelletaan tietoon, jonka luvaton luovuttaminen olisi epäedullista OCCARin etujen tai muun OCCARin ESSOR-ohjelmaan osallistuvan valtion etujen kannalta.
LUOTTAMUKSELLINEN:
Tätä luokitusta sovelletaan tietoon, jonka luvaton luovuttaminen vahingoittaisi OCCARin etuja tai muun OCCARin ESSOR-ohjelmaan osallistuvan valtion etuja.
SALAINEN:
Tätä luokitusta sovelletaan tietoon, jonka luvaton luovuttaminen vahingoittaisi vakavasti OCCARin etuja tai muun OCCARin ESSOR-ohjelmaan osallistuvan valtion etuja.
3 artikla
Toimivaltainenturvallisuusviranomainen
Kokonaisvastuu tämän sopimuksen turvallisuusmääräysten täytäntöönpanosta on seuraavilla viranomaisilla:
SUOMEN osalta
Puolustusministeriö
PL 31
00131 Helsinki
Apulaisturvallisuusjohtaja: Matti Kesäläinen
Puh: +358 9 160 88311
Telekopio: +358 9 160 88278
Sposti: matti.kesalainen@defmin.fi
OCCARin osalta
OCCAR-EA - Central Office
(OCCARin hallintoryhmän keskustoimisto)
Godesberger Allee, 140
53175 Bonn
GERMANY
Turvallisuusvastaava: Elmar Kremer
Toimiston tunnus: CO/CSD/Sy
Puh: + 49 228 5502 121
Telekopio: + 49 228 5502 120
S-posti: elmar.kremer@occar-ea.org
4 artikla
Ohjelmasopimukset
Kun vastaanottavan sopimuspuolen alueella sijaitsevien tai sen lainkäyttövaltaan kuuluvien ohjelmaosapuolten tai muiden oikeushenkilöiden kanssa on tehty ohjelmasopimuksia, joihin liittyy turvallisuusluokiteltua tietoa, vastaanottava sopimuspuoli
(1) vastaa ohjelmasopimuksen mukaisesti toimitetun tai tuotetun turvallisuusluokitellun tiedon suojaamiseksi toteutettavista turvatoimista tämän sopimuksen määräysten mukaisesti,
(2) nimeää turvallisuusviranomaisen, joka vastaa turvatoimien täytäntöönpanosta ja valvonnasta vastaanottavan sopimuspuolen alueella sijaitsevissa tai sen lainkäyttövaltaan kuuluvissa ohjelmaosapuolen toimitiloissa, ja yksilöi tämän viranomaisen toiselle sopimuspuolelle,
(3) myöntää luvat toisen sopimuspuolen edustajien vierailuihin, joilla nämä tarkistavat, onko tässä sopimuksessa edellytetyt turvatoimet toteutettu,
(4) varmistaa, että ohjelmaosapuolilla, joilla on pääsy tämän sopimuksen mukaisesti toimitettuun tai tuotettuun ja turvallisuusluokkaan LUOTTAMUKSELLINEN tai SALAINEN kuuluvaan tietoon, on vastuullisen kansallisen turvallisuusviranomaisen tai nimetyn turvallisuusviranomaisen (NSA/DSA) antama asianmukaisen tason yhteisöturvallisuusselvitys,
(5) pyrkii varmistamaan, että sellaisia luonnollisia henkilöitä vastaan, jotka ovat vastuussa tämän sopimuksen mukaisesti tuotetun tai toimitetun turvallisuusluokitellun tiedon luvattomasta luovuttamisesta, voidaan toteuttaa oikeudellisia toimia sovellettavien kansallisten lakien ja määräysten mukaisesti.
5 artikla
Turvatoimet
Vastaanottava sopimuspuoli tai sen toimivaltaiset turvallisuusviranomaiset varmistavat, että
(1) tämän sopimuksen mukaisesti toimitettu tai tuotettu turvallisuusluokiteltu tieto suojataan luvattomalta luovuttamiselta, katoamiselta ja vaarantumiselta,
(2) kaikkea tällaista turvallisuusluokiteltua tietoa käsitellään ja se suojataan tämän sopimuksen liitteessä 1 olevien OCCARin turvallisuusmääräysten sekä niitä täydentävien asianomaisissa OCCARin ESSOR-ohjelman turvallisuusohjeissa (Programme Security Instructions, PSI) olevien turvallisuusvaatimusten mukaisesti,
(3) perustetaan rekisteröintijärjestelmä, joka mahdollistaa tämän sopimuksen mukaisesti tuotetun tai toimitetun turvallisuusluokitellun tiedon luokittelemisen erilleen vastaanottavan sopimuspuolen muusta kansallisesta turvallisuusluokitellusta tiedosta,
(4) lähettäjän määräämä tiedon turvallisuusluokitus säilytetään ja se on lähettäjän määräämien jakelu- ja saatavuusrajoitusten mukainen,
(5) vastaanottavan sopimuspuolen lainkäyttövaltaan kuuluvien virastojen, toimistojen ja laitosten turvallisuutta koskevia vaatimuksia noudatetaan; tämä varmistetaan erityisesti tarkastuskäynnein ja tarkastuksin,
(6) turvallisuusluokiteltu tieto, jonka vastaanottavan sopimuspuolen ohjelmaosapuoli tai muu vastaanottavan sopimuspuolen lainkäyttövaltaan kuuluva oikeushenkilö on tuottanut tämän sopimuksen mukaisesti, luokitellaan ja merkitään OCCARin ESSOR-ohjelman turvallisuusohjeissa ja turvallisuusluokitusoppaissa määrätyllä tavalla,
(7) turvallisuusluokiteltua tietoa ei luovuteta kolmannelle osapuolelle ilman lähettäjän kirjallista ennakkosuostumusta,
(8) turvallisuusluokiteltua tietoa käytetään ainoastaan niihin tarkoituksiin, joita varten se on toimitettu,
(9) pääsy turvallisuusluokkiin LUOTTAMUKSELLINEN ja SALAINEN kuuluvaan tietoon sallitaan ainoastaan niille, joilla on vastaanottavan sopimuspuolen kansallisten lakien ja määräysten mukaisesti annettu asianmukainen turvallisuusselvitys ja jotka tarvitsevat tätä tietoa voidakseen tehdä yhteistyötä OCCARin ESSOR-ohjelmassa tai osallistua siihen,
(10) kaikille, joilla on pääsy turvallisuusluokiteltuun tietoon, selvitetään heidän velvollisuutensa suojata tieto turvallisuusmääräysten mukaisesti,
(11) kun turvallisuusluokiteltua tietoa ei enää tarvita, se palautetaan lähettävälle sopimuspuolelle tai hävitetään tämän sopimuksen liitteessä 1 olevien OCCARin turvallisuusmääräysten sekä niitä täydentävien asianomaisissa OCCARin ESSOR-ohjelman turvallisuusohjeissa olevien turvallisuusvaatimusten mukaisesti.
6 artikla
Tiedon välittäminen
(1) Sopimuspuolet välittävät normaalisti turvallisuusluokkaan LUOTTAMUKSELLINEN tai sitä ylempään luokkaan kuuluvaa tietoa ainoastaan hallitusten välistä diplomaattipostia käyttäen. Poikkeustapauksissa voidaan järjestää muita välityskeinoja, jos niistä sovitaan kirjallisesti kummankin sopimuspuolen asianomaisten toimivaltaisten turvallisuusviranomaisten kesken.
(2) Sopimuspuolet välittävät turvallisuusluokkaan KÄYTTÖ RAJOITETTU kuuluvaa tietoa lähettäjän turvallisuusmääräysten mukaisesti; tähän voi sisältyä kaupallisten kuljetuspalvelujen käyttö.
(3) Turvallisuusluokkaan LUOTTAMUKSELLINEN tai sitä ylempään luokkaan kuuluvaa tietoa ei saa välittää elektronisesti selväkielisenä. Turvallisuusluokkaan LUOTTAMUKSELLINEN tai sitä ylempään luokkaan kuuluvan tiedon salaamiseen saa käyttää ainoastaan sopimuspuolten toimivaltaisten turvallisuusviranomaisten erikseen ja virallisesti hyväksymiä kryptografisia järjestelmiä. Turvallisuusluokkaan KÄYTTÖ RAJOITETTU kuuluva tieto välitetään ja pääsy siihen annetaan elektronisesti (esim. tietokoneiden välisten kaksipisteyhteyksien avulla) julkisen verkon, kuten Internetin, välityksellä, käyttäen ainoastaan toimivaltaisten turvallisuusviranomaisten keskenään hyväksymiä valtion salauslaitteita tai kaupallisia salauslaitteita. Turvallisuusluokkaan KÄYTTÖ RAJOITETTU kuuluvaa tietoa sisältävät puhelinkeskustelut, videokonferenssit ja telekopiolähetykset saavat kuitenkin olla selväkielisiä, jollei hyväksyttyä salausjärjestelmää ole käytettävissä.
7 artikla
Kansainväliset vierailut
(1) Tätä sopimusta sovellettaessa sopimuspuoli sallii toisen sopimuspuolen, ohjelmaosapuolten edustajien tai muiden OCCARin ESSOR-ohjelmaan osallistuvien valtioiden edustajien vierailut ohjelmaosapuolensa toimitiloihin tai valtionsa laitoksiin.
(2) Vierailupyynnöt esitetään suoraan vastaanottavan laitoksen turvallisuusvastaaville ennen vierailuja, jollei isäntäsopimuspuoli nimenomaisesti edellytä vierailupyyntöjen esittämistä virallisia kanavia käyttäen.
(3) Kaikkien vierailijoiden on noudatettava isäntäsopimuspuolen voimaan saattamia turvallisuusmääräyksiä. Kaikkea vierailijoille annettavaa tai heidän saatavilleen saatettavaa turvallisuusluokiteltua tietoa käsitellään siten kuin se olisi toimitettu sille sopimuspuolelle, johon vierailijat kuuluvat.
8 artikla
Katoaminen tai vaarantuminen
(1) Jos todetaan tietoturvaloukkaus, jonka johdosta turvallisuusluokiteltua tietoa katoaa tai epäillään luovutetun luvattomasti, vastaanottava sopimuspuoli ilmoittaa asiasta viipymättä lähettävälle sopimuspuolelle.
(2) Vastaanottava sopimuspuoli (tarvittaessa lähettävän sopimuspuolen avustamana) tutkii asian viipymättä turvallisuusluokitellun tiedon suojaamista koskevien kansallisten lakiensa ja määräystensä mukaisesti. Vastaanottava sopimuspuoli ilmoittaa lähettävälle sopimuspuolelle mahdollisimman pian tapauksen tosiseikoista, toteutetuista toimista ja tutkinnan tuloksesta sekä tapauksen toistumisen estämiseksi toteutetuista korjaavista toimista.
9 artikla
Kulut
Kaikista tämän sopimuksen turvallisuusmääräysten soveltamisesta aiheutuvista kuluista vastaa palvelut suorittava sopimuspuoli.
10 artikla
Riidat
Tämän sopimuksen tulkintaa tai soveltamista koskevat riidat ratkaistaan sopimuspuolten välisillä neuvotteluilla. Sopimuspuolet jatkavat kaikkien tähän sopimukseen perustuvien velvoitteidensa noudattamista, kunnes riita on ratkaistu.
11 artikla
Irtisanominen / Sopimuksenpäättyminen
(1) Sopimuspuoli voi irtisanoa tämän sopimuksen kirjallisesti noudattaen kuuden kuukauden irtisanomisaikaa. Jos sopimus tällä tavoin irtisanotaan, jatketaan välitetyn tai tuotetun turvallisuusluokitellun tiedon käsittelyä tämän sopimuksen määräyksiä noudattaen.
(2) Irtisanoessaan tämän sopimuksen sopimuspuoli jatkaa sopimukseen perustuvien velvoitteidensa noudattamista.
12 artikla
Loppumääräykset
1. Sopimuspuolet ilmoittavat toisilleen, kun tämän sopimuksen voimaantulon edellyttämät kansalliset menettelyt on suoritettu. Sopimus tulee voimaan kolmantenakymmenentenä päivänä sen päivän jälkeen, jona sopimuspuolet ovat ilmoittaneet toisilleen sopimuksen voimaantulon edellyttämien kansallisten menettelyjen suorittamisesta.
2. Tämä sopimus tehdään toistaiseksi. Sitä voidaan muuttaa sopimuspuolten keskinäisellä kirjallisella sopimuksella.
Tehty kahtena englannin- ja suomenkielisenä alkuperäiskappaleena. Jos syntyy tulkintaeroja, englanninkielinen teksti on ratkaiseva.
Suomen puolesta:
Nimi: Pauli Järvenpää Asema: Ylijohtaja, puolustusministeriö
Allekirjoitus: Päiväys: 9 päivänä heinäkuuta 2008
OCCARin puolesta:
Nimi: Patrick Bellouard Asema: OCCARin hallintoryhmän johtaja
Allekirjoitus: Päiväys: 15 päivänä heinäkuuta 2008
For and on behalf of the Government of the Republic of Finland
Name: Pauli Järvenpää Function: Director-General, Ministry of Defence
Signature: Date: 9 July 2008
For OCCAR:
Name: Patrick Bellouard Function: Director OCCAR-EA
Signature: Date: 15 July 2008
Ranskan kansallinen turvamerkintä