ot.prp. nr. 21 - forsiden - regjeringen.no · 6 ot.prp. nr. 21 2007–2008 om lov om endringer i...

Ot.prp. nr. 21(2007–2008)

Om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste

(sikkerhetsloven)

Innhold

1 Hovedinnholdet i proposisjonen 5

2 Bakgrunnen for lovforslaget ......... 62.1 Innledning ........................................... 62.2 Den interdepartementale

arbeidsgruppen, bakgrunn, oppnevning, mandat og arbeid ......... 6

2.3 Hovedpunktene i arbeidsgruppens forslag til endringer i sikkerhetsloven 7

2.4 Høringen ............................................. 82.5 Infrastrukturutvalget ......................... 102.6 Kort oversikt over praksis i noen

andre europeiske land og i EU ......... 11

3 Forebyggende sikkerhetstjeneste 123.1 Generelt .............................................. 123.2 Om de forebyggende sikkerhets-

tiltak ..................................................... 133.3 Kontroll med den forebyggende

sikkerhetstjenesten ............................ 14

4 Anvendelse av sikkerhetsloven på private rettssubjekter ............... 14

4.1 Gjeldende rett ..................................... 144.2 Arbeidsgruppens forslag ................... 154.3 Høringsinstansenes syn .................... 164.4 Departementets vurdering ................ 18

5 Skjermingsverdige objekter – definisjon, utvelgelse og klassifisering .................................... 18

5.1 Innledning ........................................... 185.2 Hvilke objekter skal være

skjermingsverdige objekter .............. 195.2.1 Gjeldende rett ..................................... 195.2.2 Arbeidsgruppens vurdering .............. 195.2.3 Høringsinstansenes syn .................... 215.2.4 Departementets vurdering ............... 225.3 Klassifisering av skjermingsverdige

objekter ............................................... 225.3.1 Gjeldende rett ..................................... 225.3.2 Arbeidsgruppens vurdering .............. 225.3.3 Høringsinstansenes syn .................... 235.3.4 Departementets vurdering ................ 255.4 Avgjørelseskompetanse og saks-

behandlingsregler .............................. 25

5.4.1 Gjeldende rett ...................................... 255.4.2 Arbeidsgruppens vurdering ............... 255.4.3 Høringsinstansenes syn ..................... 265.4.4 Departementets vurdering ................. 27

6 Virksomhetens plikt til å beskytte egne objekter ..................................... 28

6.1 Gjeldende rett ...................................... 286.2 Arbeidsgruppens forslag .................... 286.3 Høringsinstansenes syn ..................... 286.4 Departementets vurdering ................. 31

7 Virksomhetsklarering ..................... 327.1 Gjeldende rett ...................................... 327.2 Arbeidsgruppens forslag .................... 327.3 Høringsinstansenes syn ..................... 337.4 Departementets vurdering ................. 35

8 Sikkerhetsklarering ......................... 358.1 Innledning ............................................ 358.2 Sikkerhetsklarering og skjermings-

verdige objekter ................................. 358.2.1 Gjeldende rett ...................................... 358.2.2 Arbeidsgruppens forslag .................... 358.2.3 Høringsinstansenes syn ..................... 368.2.4 Departementets vurdering ................. 388.3 Vilkår for igangsetting av klarerings-

prosess ................................................. 398.3.1 Gjeldende rett ...................................... 398.3.2 Forslag i arbeidsgrupperapporten .... 398.3.3 Høringsinstansenes syn ..................... 408.3.4 Departementets vurdering ................. 41

9 Økonomiske og administrative konsekvenser .................................... 42

9.1 Administrative konsekvenser ............ 429.2 Økonomiske konsekvenser ............... 42

10 Merknader til de enkelte bestemmelser .................................... 43

Forslag til endringer i lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) ............................................. 46

Forsvarsdepartementet

Ot.prp. nr. 21(2007–2008)

Om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven)

Tilråding fra Forsvarsdepartementet av 21. desember 2007, godkjent i statsråd samme dag.

(Regjeringen Stoltenberg II)

1 Hovedinnholdet i proposisjonen

Proposisjonen inneholder forslag til endringer i lov20. mars 1998 nr. 10 om forebyggende sikkerhets-tjeneste (sikkerhetsloven) kapittel 5 om objektsik-kerhet. Formålet med forslaget er å styrke arbeidetmed forebyggende sikkerhetstiltak for å beskytteskjermingsverdige objekter mot sikkerhetstru-ende virksomhet. Forslaget bygger på rapporten«Forebyggende sikring av objekter mot terror- ogsabotasjehandlinger» fra en interdepartementalarbeidsgruppe og på arbeidsgrupperapporten«Grenseland mellom rettssikkerhet og personell-sikkerhet», jf. Ot.prp. nr. 59 (2004-2005) om lov omendringer i lov 20. mars 1998 nr. 10 om forebyg-gende sikkerhetstjeneste. Forslaget tar også hen-syn til anbefalingene fra det utvalg som i 2004 bleoppnevnt av regjeringen for å utrede sikring av lan-dets infrastruktur (Infrastrukturutvalget), jf. NOU2006: 6 Når sikkerheten er viktigst. Utredningen ernærmere omtalt under pkt. 2.5 nedenfor.

Departementet foreslår at hvert enkelt depar-tement utpeker skjermingsverdige objekter innensitt myndighetsområde. Utvelgelse av skjermings-verdige objekter skal skje på grunnlag av en skade-vurdering, som særlig skal ta hensyn til objektetsbetydning for sikkerhetspolitisk krisehåndteringog forsvar av riket, betydning for kritiske funksjo-ner for det sivile samfunn, symbolverdi, og mulig-het for å utgjøre en fare for miljøet eller befolknin-gens liv og helse. Det foreslås at objekteier plikter

å foreslå overfor vedkommende departementhvilke objekter som er skjermingsverdige.

Departementet foreslår at skjermingsverdigeobjekter klassifiseres MEGET KRITISK, KRITISKeller VIKTIG ut fra de skadefølger redusert funk-sjonalitet, skadeverk, ødeleggelse eller rettsstridigovertakelse kan få for rikets selvstendighet og sik-kerhet og andre vitale nasjonale sikkerhetsinteres-ser. Det foreslås videre at objekteiers plikt i dag tilå beskytte eget skjermingsverdig objekt utvides tilen plikt til å beskytte objektet med sikkerhetstiltaksom skal bestå av barrierer, deteksjon, verifikasjonog reaksjon som tilfredsstiller visse minimums-krav avhengig av objektets klassifisering.

Departementet foreslår at sektorlovgivningenskal regulere de detaljerte beskyttelsestiltak forskjermingsverdige objekter, mens sikkerhetslo-vens bestemmelser om sikkerhetsklarering gisanvendelse for personer som skal gis tilgang tilskjermingsverdige objekter klassifisert MEGETKRITISK eller KRITISK. Det foreslås at Kongengis fullmakt til å fastsette nærmere regler om hvemsom skal avkreves sikkerhetsklarering for denevnte skjermingsverdige objekter. Samtidig fore-slås det en innstramming i bruken av sikkerhets-klarering i forhold til skjermingsverdig informa-sjon ved at det oppstilles krav om at vedkommendeskal gis tilgang til skjermingsverdig informasjondersom klareringsprosess skal igangsettes.

Sikkerhetsloven omfatter forvaltningsorganer.Den omfatter også ethvert annet rettssubjekt som

6 Ot.prp. nr. 21 2007–2008 Om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven)

er leverandør av varer eller tjenester til et forvalt-ningsorgan i forbindelse med en sikkerhetsgra-dert anskaffelse. Det kan ved enkeltvedtakbestemmes at private rettssubjekter skal omfattesav sikkerhetsloven. Det har vært vurdert om sik-kerhetslovens virkeområde generelt bør utvides tilprivate rettssubjekter. Departementet har kommettil at dagens ordning inntil videre bør oppretthol-des, hvilket også er i samsvar med Infrastrukturut-valgets anbefaling (jf. ovennevnte NOU 2006: 6, ss.82-83). Det fremmes derfor ikke forslag om end-ring av sikkerhetslovens virkeområde i denne pro-posisjonen.

2 Bakgrunnen for lovforslaget

2.1 Innledning

Proposisjonen bygger i hovedsak på rapporten«Forebyggende sikring av objekter mot terror- ogsabotasjehandlinger» fra en interdepartementalarbeidsgruppe. Under redegjøres det for dennerapporten og den alminnelige høringen. Forslagetom en innstramming i bruken av sikkerhetsklare-ring i forhold til skjermingsverdig informasjonbygger på arbeidsgrupperapporten «Grenselandmellom rettssikkerhet og personellsikkerhet». Fornærmere beskrivelse av sistnevnte rapport og denalminnelige høring av denne, vises det til Ot. prp.nr. 59, nevnt i kap. 1 over. Når det gjelder forslagetom en innstramming i bruken av sikkerhetsklare-ring og høringsinstansenes syn på forslaget, visesdet til punktet om sikkerhetsklarering nedenfor.

2.2 Den interdepartementale arbeidsgrup-pen, bakgrunn, oppnevning, mandat og arbeid

Lovens bestemmelser om objektsikkerhet finnes ikapittel 5, §§ 17 og 18. I § 17 første ledd oppstillesen plikt for vedkommende virksomhet til å utpekeskjermingsverdige objekter som virksomheteneier eller på annen måte har kontroll over ellerfører tilsyn med. Videre har vedkommende plikt tilå treffe nødvendige forebyggende sikkerhetstiltakfor å beskytte skjermingsverdige objekter mot sik-kerhetstruende virksomhet. I § 17 annet leddbestemmes at Kongen gir nærmere bestemmelserom plikten til å beskytte skjermingsverdige objek-ter, og at han herunder kan bestemme at det kre-ves sikkerhetsklarering etter reglene i kapittel 6(om personellsikkerhet) for den som vil kunne fåtilgang til skjermingsverdig objekt. § 18 omhandler

Kongens muligheter til, under forutsetning omgjensidighet, å treffe overenskomst med fremmedstat eller internasjonal organisasjon om plikt til åtreffe tiltak for å beskytte utenlandske objekter iNorge som anses skjermingsverdige av vedkom-mende stat eller organisasjon. Lovens bestemmel-ser om objektsikkerhet er således meget knappeog krever etter Forsvarsdepartementets oppfat-ning en utdyping i forskrifts form. I tillegg har detvært naturlig å se på behovet for å utvide lovensregler om objektsikkerhet til andre rettssubjekterenn forvaltningsorganer.

FD opprettet sommeren 2000 en interdeparte-mental arbeidsgruppe. Den ble gitt følgende man-dat:

«Sikkerhetslovens bestemmelser om objekt-sikkerhet er å anse som generelle bestemmel-ser i forhold til annen lovgivning om sikring avspesielle typer objekter, jf. Ot.prp.nr. 49 (1996-97) side 43. Det er derfor behov for å avklaredet nærmere forhold mellom aktuell lovgivningpå området vedrørende hjemmelsgrunnlag ogvirkeområder. På områder/sektorer der detikke er gitt spesielle bestemmelser om objekt-sikkerhet i eller i medhold av annen lovgivning,vil sikkerhetsloven gjelde fullt ut. På områderder det er gitt spesielle bestemmelser i annenlovgivning kan sikkerhetsloven likevel kommetil anvendelse, dersom bestemmelser i andreregelverk ikke legger opp til beskyttelse avnasjonal sikkerhet mot spionasje, sabotasjeeller terrorhandlinger. Et annet moment sommå avklares er forholdet til Forsvarssjefensdirektiv for sikring av nøkkelpunkter og densvidere skjebne. I tillegg må det tas hensyn til enrekke aktuelle innstillinger og redegjørelser frafor eksempel Sårbarhetsutvalget, IT-sårbar-hetsutvalget, studiene om beskyttelse av sam-funnet (BAS-studiene) og prosjekt Telebered-skap i et fritt konkurransemarked (TIFKOM).

Når forskriftsutkastet skal utarbeides måfølgende forhold kartlegges:

Hjemler og regelteknikk – skal det gis ettsett forskrifter som omfatter objekter i alle sek-torer (sektoroverskridende) eller forskjelligeforskrifter for den enkelte sektor uavhengig avhverandre (sektorspesifikke) ?

Hva er et skjermingsverdig objekt – hvilkeobjekter bør anses som skjermingsverdige,basert på generelle kriterier og konkreteeksempler ?

Hvordan skal skjermingsverdige objekterbeskyttes – hvilke sikkerhetstiltak kan ellerskal anvendes for å sikre objektene ?

Hvem skal føre tilsyn – hvilke etater ogorganer skal ha tilsynsoppgaven med de for-skjellige sektorer og typer objekter ?

2007–2008 Ot.prp. nr. 21 7Om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven)

Forsvarsdepartementet og FO/S ønsker etkonkret samarbeid med adressatene. Problem-stillingene berører en rekke sektorer og for-skjellige myndigheter. Vi anser det derfor nød-vendig at flere fagetater og fagmiljøer er med iutarbeidelsen og kvalitetssikringen av forskrif-tene. Vi antar at adressatene også selv ønsker åfå innflytelse på hvordan deres sektor og objek-ter reguleres.

Fremdrift og arbeidsfordeling for arbeids-gruppen følger av vedlagte fremdriftsplan.Arbeidet er tenkt organisert i en hovedgruppeder alle adressatene deltar. Arbeidsgruppenskal ledes av kontorsjefen ved Plankontoret iFO/S med to saksbehandlere i Plankontoretsom sekretariat. FO/S antar medlemmene igruppen vil måtte delta på to til tre møter hvermåned av en varighet på omtrent tre timer hver.Hver fagetat som er representert koordinerermed eventuelle underlagte organer, og kan omønskelig etablere egne undergrupper som deselv leder. FO/S kommer til å etablere en egenundergruppe for Forsvaret».

Frist for arbeidet ble satt til 1. mars 2001, menforlenget til mai 2002.

Følgende personer deltok, og med følgendevararepresentanter: – Kontorsjef Anders Bjønnes, NSM (tidligere

FO/S), som arbeidsgruppens leder, med rådgi-ver Carsten Rapp som vara.

– Førstekonsulent Helen Christensen, DSB, medrådgiver Roger Steen som vara. Fra januar 2002har rådgiver Harry Brenna vært DSBs repre-sentant i gruppen.

– Politiavdelingssjef Knut Alme, PST (tidligerePOT), med politiførstebetjent Einar Einarsensom vara.

– Politiinspektør Terje Nybø, Oslo politidistrikt,med politiførstebetjent Jørn Madsen som vara.Nybø gikk senere over i tjeneste ved Politidi-rektoratet. Da Nybø vinteren 2002 ble konstitu-ert som statsadvokat gikk representasjonenover til Jørn Madsen.

– Politioverbetjent Ragnvald Erga, Rogaland poli-tidistrikt, med politiinspektør Johan J. Omdalsom vara.

– Rådgiver Bjørn Tore Viste Solheim, OD, medseksjonssjef Bryn Arild Kalberg som vara.

– Seksjonssjef Tor Langrud, NVE, med rådgiverTruls Sønsteby som vara.

– Seniorrådgiver Brynjar Mørkved, PT, med sek-sjonssjef Asle Fuhr som vara.

– Sikkerhetssjef Jon Birger Berntsen, LV, medsikkerhetsplanlegger Knut Magne Lie som va-ra.

– Kontorsjef Svein Magne Christensen, Ft, medførstekonsulent Gunnar Kristiansen som vara.

– Avdelingsdirektør Knut Anders Fossum, Fyl-kesmannen i Hedmark, med konsulent OddKristian Lundberg som vara.

– Førstekonsulent Lene Orsten, FD, med rådgi-ver – senere spesialrådgiver – Jarl Eirik Hem-mer som vara.

– Forsker Tor Berger, FFI, med forsker Idar Dyr-dal som vara.

Sekretariatsansvaret lå hos daværende FO/S. Råd-giver Carsten Rapp og førstekonsulent – seneremajor – Truls Gussgard utgjorde fra starten grup-pens sekretariat. Fra november 2001 har rådgiverBritt Jøsok og rådgiver Klaus Søreide, begge NSM,fungert som arbeidsgruppens sekretariat.

2.3 Hovedpunktene i arbeidsgruppens for-slag til endringer i sikkerhetsloven

Arbeidsgruppen foreslår primært at sikkerhetslo-ven endres slik at de mest sentrale bestemmelserom objektsikkerhet gis på lovs nivå. Dette vil har-monere med lovens struktur i forhold til regule-ring av de andre sikkerhetsfagområdene.

Det arbeidsgruppen oppfatter som hovedprin-sippene for objektsikkerhet foreslås lovfestet, medhjemmel for Kongen til å gi utfyllende regler i for-skrifts form.

Forslagene til endring av sikkerhetslovenomfatter i hovedtrekk følgende:– Lovens virkeområde utvides slik at også private

rettssubjekter som eier eller råder over et skjer-mingsverdig objekt, eller er leverandører til sli-ke, omfattes. Det anbefales vurdert om sikker-hetsloven også bør komme til anvendelse over-for enhver som kan få rettmessig tilgang tilskjermingsverdig informasjon.

– Klassifiseringsgradene for objekter som ansesskjermingsverdige lovfestes.

– De overordnede krav til sikkerhetstiltak vedskjermingsverdige objekter lovfestes.

– Det foreslås et nytt kapittel i loven om virksom-hetsklarering. Dette kapittelet oppstiller kravom sikkerhetsmessig skikkethet til privaterettssubjekter som eier eller råder over et skjer-mingsverdig objekt, og til private leverandørersom kan få tilgang til gradert informasjon ellerklassifisert objekt.

– Det foreslås også etablert ervervskontroll i for-hold til rettssubjekter som må inneha virksom-hetsklarering. Ervervskontroll vil gi departe-mentet adgang til å gi pålegg om kompenseren-


de tiltak, og i ytterste fall opphør av rådigheteller eierskap, hvis virksomhetsklarering ikkekan oppnås.

I erkjennelsen av at forslagene om lovendringer låutenfor arbeidsgruppens mandat, og at lovendringvil være en tidkrevende prosess, ble det foreslåttsom et midlertidig tiltak en utførlig forskrift omobjektsikkerhet. Forslaget til forskrift inneholderbestemmelser om klassifisering av objekter. Detforeslås tre mulige klassifiseringsgrader i forholdtil skjermingsverdige objekter; MEGET KRITISK,KRITISK, eller VIKTIG. Klassifiseringen skal skjepå bakgrunn av en skadevurdering. Det er foreslåttregler om både skadevurderingen og om fram-gangsmåte ved utvelgelse av objekter. Videre erdet foreslått krav til beskyttelse av objektene, her-under blant annet personklarering og virksomhets-klarering. Det er også foreslått overordnede reglerom fordeling av og tilrettelegging for sikringsstyr-ker fra politi og forsvar.

For å bidra til at sikkerhetstiltakene etterleves ipraksis og om nødvendig blir korrigert, bør denenkelte virksomhet pålegges plikt til internkon-troll. Forskrift om sikkerhetsadministrasjon gitt imedhold av sikkerhetsloven dekker internkontrollmed hensyn til informasjonssikkerhet. Det fore-slås at reglene gjøres gjeldende for objektsikker-het.

Dagens sikkerhetsregelverk framstår etterarbeidsgruppens oppfatning uoversiktlig og frag-mentert. Det foreslås en gjennomgang og oppryd-ding i forhold til alle lover og forskrifter som stillerkrav til sikkerhetstiltak knyttet til objekter og infra-struktur.

Det kan tenkes at det finnes objekter som erbeskyttelsesverdige av andre grunner enn det somframgår av sikkerhetslovens virkeområde.Arbeidsgruppen tilrår at de tiltak som reguleres avforskriften i praksis også blir gjort gjeldende over-for slike objekter med statlig eierinteresse.

2.4 Høringen

Forsvarsdepartementet sendte arbeidsgruppensrapport på høring 5. august 2003 til følgendeinstanser:AbeliaAvinorBergen kommuneDatatilsynetDepartementeneDet norske VeritasDirektoratet for samfunnssikkerhet og beredskap

EDB FellesdataEnergibedriftenes landsforeningEricsson ASEtterretningstjenestenFinansnæringens HovedorganisasjonForsvarets logistikkorganisasjonForsvarets forskningsinstituttForsvarets sikkerhetsavdelingForsvarsbyggForsvarsstabenFylkesmannsembeteneHafslund EnergiHelse VestHelse ØstHelsetilsynetHøgskolen i StavangerHøgskolen i HaugesundHøgskolen på GjøvikJernbanetilsynetJernbaneverketJustervesenetKommunenes sentralforbundKongsberg Defence Communications ASKredittilsynetKystdirektoratetLuftfartstilsynetNasjonal sikkerhetsmyndighet (NSM)NetcomNorconsult ASNordeaNorges BankNorges teknisk- og naturvitenskapelige universitet

(NTNU)Norges RederiforbundNorges vassdrags- og energidirektorat (NVE)Norsk Hydro ASANorsk rikskringkastingNæringslivets Hovedorganisasjon (NHO)Næringslivets Sikkerhetsorganisasjon (NSO)NæringsmiddeltilsynetOljeindustriens landsforeningOljedirektoratetOslo kommunePatentstyretPolitidirektoratetPolitiets sikkerhetstjeneste (PST)Post- og teletilsynetRiksantikvarenRiksarkivetRikstrygdeverketSenter for informasjonssikringSjøfartsdirektoratetSkattedirektoratetSosial- og helsedirektoratetSparebankforeningen


Statens forvaltningstjenesteStatens landbruksforvaltningStatens forurensningstilsynStatens kartverkStatens legemiddelkontrollStatens strålevernStatistisk sentralbyråStatkraftStatnettStatoil ASStatsbyggStatskonsultTelenorToll- og avgiftsdirektoratetTrondheim kommuneUniversitetet i OsloUniversitetet i BergenUniversitetet i TromsøVegdirektoratet.

I tillegg ble arbeidsgruppens rapport sendt påhøring 16. september 2003 til følgende instanser:Akademikerne Amnesty International NorgeArbeidsgiverforeningen NAVODen norske AdvokatforeningDen norske DommerforeningenHandels- og servicenæringens hovedorganisasjon

(HSH)Innvandrernes LandsorganisasjonLandsorganisasjonen i Norge (LO)Norsk Olje- og Petrokjemisk Fagforbund

(NOPEF)Norges Ingeniørorganisasjon (NITO)Norges JuristforbundOmbudsmannen i ForsvaretOrganisasjonen Mot Offentlig DiskrimineringOljearbeidernes FellessammenslutningSenter mot etnisk diskrimineringStortingets kontrollutvalg for etterretnings-, over-

våkings- og sikkerhetstjenestene (EOS-utval-get)

Stortingets ombudsmann for forvaltningenUtdanningsgruppenes HovedorganisasjonYrkesorganisasjonenes sentralforbund (YS).

Endelig høringsfrist ble satt til 15. november 2003.Følgende instanser har svart at de ikke har merk-nader eller kommentarer til rapporten, eller at deikke avgir realitetsuttalelse:FiskeridepartementetFylkesmannen i ØstfoldHelsedepartementetHelse ØstInnvandrernes Landsorganisasjon

JustervesenetSosialdepartementetStatens forvaltningstjenesteStatens jernbanetilsynStatens landbruksforvaltningStatsbyggUtdannings- og forskningsdepartementet.

Følgende høringsinstanser har avgitt realitets-merknader til utvalgets forslag: AbeliaAmnesty International NorgeArbeids- og administrasjonsdepartementet Avinor Barne- og familiedepartementetDatatilsynetDen norske advokatforeningEnergibedriftenes landsforening EtterretningstjenestenFellesoperativt hovedkvarterFinansdepartementetFinansnæringens hovedorganisasjonFolkehelseinstituttetForsvarets forskningsinstituttForsvarets sikkerhetsavdelingForsvarsbygg ForsvarsstabenFylkesmannen i FinnmarkFylkesmannen i HordalandFylkesmannen i Hedmark Fylkesmannen i Oslo og AkershusFylkesmannen i Sogn og Fjordane Fylkesmannen i TromsFylkesmannen i Vest-AgderFylkesmannen i VestfoldHelsetilsynetHøgskolen i StavangerJernbaneverketJustisdepartementetLandsorganisasjonen i NorgeLuftfartstilsynet Kultur- og kirkedepartementet Kommunal- og regionaldepartementet Miljøverndepartementet Nasjonal sikkerhetsmyndighet Norges RederiforbundNorges vassdrags- og energidirektoratNorsk Olje- og Petrokjemisk Fagforbund Norsk Hydro Norsk Vann- og AvløpsverkforeningNæringslivets sikkerhetsorganisasjon Nærings- og handelsdepartementetOljeindustriens landsforeningOlje- og energidepartementetOslo kommune


Politiembetsmennenes LandsforeningPolitiets fellesforbundPost- og teletilsynet Riksantikvaren RiksarkivarenRikstrygdeverketSamferdselsdepartementetSenter mot etnisk diskrimineringSenter for Informasjonssikring Sjøfartsdirektoratet Sosial- og helsedirektoratet Statens Kartverk Statens legemiddelverk Statens strålevern Statens vegvesen Statistisk SentralbyråStatkraft StatnettStavanger kommune Telenor Trondheim kommune Universitetet i OsloUtenriksdepartementet.

De fleste høringsinstansene som har merknader tilarbeidsgruppens forslag, har uttalt seg positivt tilet sektorovergripende objektsikkerhetsregelverk.Enkelte høringsinstanser mener imidlertid at deter vanskelig å ta stilling til det faktiske innhold i for-slagene før kost/nytte-beregninger og konse-kvensutredninger for private objekteiere kan pre-senteres, herunder rettssikkerhetsmessige avvei-ninger ved å gjøre sikkerhetsloven gjeldende forprivate rettssubjekter. Det er også framhevet avenkelte høringsinstanser at utvalget har utredetlovendringer og således gått ut over sitt mandat omå framlegge et forskriftsutkast. Videre er enkeltehøringsinstanser skeptiske til en midlertidig for-skrift med et innhold som er foreslått inntatt i etforslag til endring av sikkerhetsloven.

Der høringsinstansene har hatt synspunkter tilkonkrete forslag, vil disse bli omtalt i tilknytning tilde enkelte punktene nedenfor.

2.5 Infrastrukturutvalget

Regjeringen oppnevnte ved kongelig resolusjon av29. oktober 2004 et offentlig utvalg for å utrede sik-ring av landets kritiske infrastruktur. Utvalget lafram sin utredning den 5. april 2006. Utredningener utgitt som NOU 2006: 6 Når sikkerheten er vik-tigst.

I utredningens kap. 7 Sikkerhetsloven og denforebyggende sikkerhetstjenesten er det en nærmere

omtale og vurdering av objektsikkerhet (pkt 7.3.5,ss. 79 - 80). Her heter det bl.a.:

«Spesielt for objektsikkerhet er at dette er deteneste området hvor det ikke er utarbeidet for-skrift med utfyllende bestemmelser. Det fore-ligger likevel en plikt til å utpeke og beskytteskjermingsverdige objekter. Uavhengig avdisse bestemmelsene utøver en rekke etater ogvirksomheter et godt arbeid på objektsikker-hetsområdet. Dette er delvis regulert gjennomsektorvise bestemmelser.»

Videre heter det om arbeidet med utfyllendebestemmelser om objektsikkerhet:

«Under arbeidet med å forberede utfyllendebestemmelser om objektsikkerhet er det vur-dert hvorvidt det bør iverksettes adgang til åkunne kreve personkontroll og sikkerhetskla-rering av ansatte og andre som skal få adgangtil spesielt viktige objekter. En eventuell slikbestemmelse vil naturlig inngå i sikkerhetslo-ven eller dens forskrifter, sammen med bestem-melse om hvordan skjermingsverdige objekterskal klassifiseres. På den måten vil kravene tilnår sikkerhetsklarering skal kreves bli like, ogvirkemiddelet i seg selv vil bli omfattet av denkontroll som allerede skjer fra EOS-utvalgetsside.»

I utredningens pkt 7.5.1 Forslag knyttet tilobjektsikkerhet (ss. 81 – 82) heter det bl.a.:

«Sikkerhetsloven inneholder i dag bestemmel-ser om objektsikkerhet, men disse er megetknappe. Utvalget har i sitt arbeid registrert atmange virksomheter etterspør slike bestem-melser. (... ... .) Det er flere grunner til at utval-get anser det nødvendig å få på plass utfyllendebestemmelser om objektsikkerhet. En riktigutpeking av skjermingsverdige objekter forut-setter at det finnes et felles klassifiseringssys-tem. Videre må regelverket anvise generiskekrav til de sikkerhetstiltakene som må settes iverk. Et klassifiseringssystem vil bidra til at til-takene kan balanseres riktig, og at det ikkebenyttes for kostbare og for inngripende tiltakfor det enkelte objekt.»

Det heter videre:

«Å få operasjonalisert objektsikkerhet i sikker-hetsloven vil også medføre at man vil få en over-ordnet koordinering av det forebyggende sik-kerhetsarbeide på dette området (her: IT-infra-struktur). Det er et sterkt behov for å sikre atavhengigheter på tvers av sektorer i samfunnetblir ivaretatt når objekter vurderes med hensyntil behov for beskyttelse.

For de virksomheter som allerede er under-lagt sikkerhetsloven, er det nødvendig å kunne


forholde seg til mer konkrete bestemmelser forat lovens formål skal oppfylles. Også virksom-heter som i dag ikke omfattes av loven, mensom ut fra egen vurdering av ansvarsområde ogbetydning for samfunnet vil kunne anta atbestemmelsene vil bli gjort gjeldende, harinteresse av at loven gjøres mer utfyllende ogsåpå objektsikkerhetsområdet.»

Videre heter det at «(u)tvalget anbefaler at nød-vendige endringer i sikkerhetsloven som gjelderobjektsikkerhet bør foretas, og at arbeidet med å giutfyllende forskriftsbestemmelser på dette områdetsamt utvikle standarder og standardiserte metoderbør gjennomføres».

Om Nasjonal sikkerhetsmyndighet som til-synsorgan heter det bl.a. i utredningen:

«NSM er gjennom sikkerhetsloven pålagt åføre tilsyn med at den enkeltes virksomhetsplikter etter nevnte lov overholdes. Det vil værenaturlig at utøvelsen av denne tilsynsmyndig-heten skjer på et overordnet nivå, hvor ogsåtverrsektorielle hensyn ivaretas.

Utvalget vil foreslå at det i sikkerhetslovenog forskriftene gis utfyllende bestemmelser omobjektsikkerhet».

I utredningens pkt 7.5.2 Forslag knyttet til sik-kerhetslovens virkeområde (ss. 82 - 83) uttaler utval-get bl.a.:

«Utvalget mener at lovens innretting og virke-midler er av en slik karakter at det ikke vil værehensiktsmessig å gjøre loven generelt gjel-dende for alle rettssubjekter. ( ... ....).

Utvalget viser til at sikkerhetsloven gjelderforvaltningsorganer. Utover dette kan Kongenbestemme at loven helt eller delvis også skalgjelde for ethvert annet rettssubjekt. Dennefullmakten er i dag delegert til Forsvarsdepar-tementet, jf. kgl. res. av 27. juni 2003. Det erimidlertid Justis- og politidepartementet somhar et ansvar for forebyggende sikkerhet påsivil side i dag. Enkeltvedtak om å gjøre sikker-hetsloven gjeldende for andre rettssubjekter vilnødvendigvis være rettet mot sivil virksomhet.Det synes derfor rimelig at denne vedtaksmyn-digheten ligger til Justis- og politidepartemen-tet».

Utvalget peker på at sikkerhetsloven i dagangir to mulige forutsetninger for at loven skal gjø-res gjeldende for andre rettssubjekt, hvorav detene er at en virksomhet gis tilgang til sikkerhets-gradert informasjon av et forvaltningsorgan.Loven dekker imidlertid ikke det tilfellet at et pri-vat rettssubjekt selv har behov for å tilvirke infor-masjon som kan være skjermingsverdig, og utval-get mener at det bør vurderes å endre loven på

dette punkt, slik at dokumentert behov for å til-virke skjermingsverdig informasjon i seg selv kanvære et grunnlag for å gjøre loven gjeldende forden aktuelle virksomheten. For øvrig anbefalerutvalget at «sikkerhetslovens virkeområde utvidesved enkeltvedtak i samsvar med dagens regulering,og at Justis- og politidepartementet har denne full-makten».

Når det gjelder forslaget om å delegere oven-nevnte fullmakt til Justisdepartementet, har For-svarsdepartementet i sin høringsuttalelse til utred-ningen i brev til Justisdepartementet den20.11.2006 pekt på at Justisdepartementet i dagikke har ansvar for forvaltning av noen deler av sik-kerhetsloven, men at forvaltningen er samlet i For-svarsdepartementet slik at man får en helhetlig til-nærming til sikkerhetslovens regulering av fore-byggende sikkerhet. Forsvarsdepartementet utta-ler videre at hvis det skal gjøres endringer i denneordningen, bør dette eventuelt vurderes i en hel-hetlig sammenheng hvor vurderingen av det bud-sjettmessige ansvaret for sektorovergripende tiltaki sivil sektor bør stå sentralt.

2.6 Kort oversikt over praksis i noen andre europeiske land og i EU

På bakgrunn av kontakt med enkelte andre euro-peiske land, har departementet inntrykk av at detogså i andre nasjoner i stor grad er et sektoran-svarsprinsipp som legges til grunn for å fastsettespesifikke bestemmelser for virksomheter medansvar for ulike deler av samfunnskritisk infra-struktur.

Det er varierende i hvor stor grad det er eta-blert et overordnet, tverrsektorielt koordinerings-ansvar og regelverk. Flere europeiske land, samtEU, har imidlertid en tverrsektoriell tilnærming tilarbeidet med objektsikkerhet.

Beredskabsstyrelsen i Danmark opplyser at detikke er et organ som har et tverrsektorielt ansvarfor myndighetenes virkemidler overfor eiere ogoperatører av kritisk infrastruktur. Beredskabssty-relsen har derimot en generell forpliktelse til å vei-lede myndighetene om beredskapsplanleggingen.Etaten opplyser imidlertid at utviklingen i det dan-ske arbeidet med beskyttelse av kritisk infrastruk-tur blir tilpasset i takt med utviklingen av EUs pro-gram for beskyttelse av kritisk infrastruktur(EPCIP).

I Frankrike har Secrétariat Géneral de laDéfense Nationale (SGDN) en altomfattende rolleog er ansvarlig for den tverrsektorielle koordine-ringen av sikkerhetsarbeidet. Dette omfatter


befolkningens sikkerhet, beskyttelse av industri,infrastruktur og kultur (inkludert kulturelle min-nesmerker). Med Frankrike som atommakt er detSGDN som utøver ansvaret for at de forskjelligeselskapene for atomanleggene ivaretar sikkerhe-ten på en tilfredsstillende måte. Her inngår objekt-sikkerhet som en vesentlig del. Hele strategien forsikring av samfunnets vitale funksjoner i Frankrikeer sektorovergripende, og er nedfelt i en «hvit-bok». Denne er ikke utformet som en lovtekst.Instruksene til departementene kommer fraSGDN, dvs. formelt sett fra statsministeren. Hverenkelt minister har ansvaret innen sitt departe-ment og sin sektor.

I Finland ledes det administrative og koordine-rende arbeidet for sikring av landets vitale funksjo-ner av et sekretariat i Forsvarsdepartementet, somogså er ansvarlig for den tverrsektorielle koordine-ringen. Det legale rammeverket, som bl.a. innehol-der de konkrete pålegg om tiltak, er nedfelt i detsektorvise regelverket. I henhold til dette kan allevirksomheter, uavhengig av eierskap, gis lovpå-lagte oppgaver knyttet til sikkerhet og beredskap.

Arbeidet i EU med et direktiv (innenfor ram-men av EPCIP) for å identifisere og beskytte kri-tisk infrastruktur i EU, kan gi indikasjoner på hvor-dan medlemslandene i tiden framover vil tilnærmeseg et felles regelverk for objektsikkerhet. Mangeav de prinsippene som nå vurderes i EU blir ivare-tatt i og med forslagene som legges fram i denneproposisjonen. Følgende blir framhevet som sen-tralt i EUs arbeid med objektsikkerhet:– det er viktig at alle virksomheter må forholde

seg til de samme rettigheter og plikter,– de enkelte sektorer besitter spesifikk kompe-

tanse om sitt felt, og om hva som er viktig forbeskyttelse av sin kritiske infrastruktur,

– det er avgjørende viktig å involvere private virk-somheter,

– formålet med et direktiv for beskyttelse av kri-tisk infrastruktur er å etablere en felles prose-dyre for alle sektorer, både for identifisering ogvurdering av behovene for beskyttelse,

– EPCIP-arbeidet baseres på en «all-hazard-ap-proach»; likevel med prioritet i forhold til terro-risme,

– betydningen av sektorovergripende avhengig-heter, og dermed behovet for tverrsektoriellkoordinering understrekes,

– det skal sikres gjennom lover eller andre be-stemmelser, prinsipper eller veiledninger at ei-ere og operatører av kritisk infrastruktur harforberedt sikkerhetsplaner og at disse blir ved-likeholdt,

– det er nødvendig å ha oppmerksomhet på så velinformasjonssikkerhet som sikkerhetsklare-ring av personell i arbeidet med beskyttelse avkritisk infrastruktur.

Norge vil i stor grad gjennom eksisterende sektor-vist og det i denne proposisjonens foreslåtte sek-torovergripende regelverk, ivareta de prinsippenesom legges til grunn i land vi naturlig kan sammen-ligne oss med, herunder medlemslandene i EU.

Gjennom lovendringen som foreslås i denneproposisjonen, legges ytterligere til rette for å iva-reta sikkerheten for kritisk infrastruktur, kritiskesamfunnsfunksjoner og andre skjermingsverdigeobjekter på en best mulig måte.

3 Forebyggende sikkerhetstjeneste

3.1 Generelt

Den forebyggende sikkerhetstjenesten er regulerti sikkerhetsloven og forskrifter gitt med hjemmel idenne. Formålet med loven er i henhold til § 1 å:– legge forholdene til rette for effektivt å kunne

motvirke trusler mot rikets selvstendighet ogsikkerhet og andre vitale nasjonale sikkerhets-interesser,

– ivareta den enkeltes rettssikkerhet, og– trygge tilliten til og forenkle grunnlaget for

kontroll med forebyggende sikkerhetstjeneste.

Loven slår i § 4 første ledd fast at departementethar det overordnede ansvar for forebyggende sik-kerhetstjeneste. Dette overordnede ansvar er vedforskrift av 4. juli 2003 nr. 900 delt mellom For-svarsdepartementet i militær sektor og Justisde-partementet i sivil sektor. For øvrig er ansvaret forgjennomføringen av de forebyggende sikkerhets-tiltak et linjeansvar, jf. lovens § 4 første ledd og § 5første ledd.

Loven etablerer «Nasjonal sikkerhetsmyndig-het» som iht. lovens § 4 annet ledd skal ivaretadepartementets utøvende funksjoner. I organetsoppgaver ligger også en koordinering av de fore-byggende sikkerhetstiltak, kontrollere sikkerhets-tilstanden og være utøvende organ i forhold tilandre land og internasjonale organisasjoner. Disseoppgavene er nærmere konkretisert i lovens § 9.Siden 1. januar 2003 har et eget direktorat kaltNasjonal sikkerhetsmyndighet (NSM) ivaretattlovens funksjon som nasjonal sikkerhetsmyndig-het. NSM er administrativt underlagt Forsvars-departementet. Den faglige ansvarslinje er til Jus-


tisdepartementet for oppgaver i sivil sektor og tilForsvarsdepartementet i militær sektor. Forsvars-departementet er regelverksforvalter for sikker-hetsloven og skal ivareta regjeringens kontrollmed forebyggende sikkerhetstjeneste gjennomregelmessige inspeksjoner av NSM.

Forebyggende sikkerhetstjeneste defineres isikkerhetsloven § 3 som planlegging, tilretteleg-ging, gjennomføring og kontroll av forebyggendesikkerhetstiltak som søker å fjerne eller redusererisiko som følge av sikkerhetstruende virksomhet.Slik sikkerhetstruende virksomhet defineres isamme paragraf som forsøk på og gjennomføringav spionasje, sabotasje eller terrorhandlinger, samtmedvirkning til slik virksomhet (jf. omtale av trus-ler i sikkerhetsloven § 1). Spionasje, sabotasje ogterrorhandlinger er såkalte villede handlinger.Risikoeliminering eller risikoreduksjon i forhold tilslike handlinger må også ta høyde for hendelsersom ikke nødvendigvis har en intensjon om spiona-sje, sabotasje eller terrorhandlinger, men som like-vel kan medføre det samme – men utilsiktede –resultat gjennom en kompromittering av sikkerhe-ten. Slike hendelser kan være basert på menneske-lig, rutinemessig eller teknisk svikt, naturskadeeller intensjonsbaserte handlinger med annet for-mål, for eksempel vinningskriminalitet. Risiko-begrepet i sikkerhetsloven omfatter således bådeplanlagte og mer tilfeldige hendelser eller utilsik-tede konsekvenser. En konsekvens av dette er atgrunnlagsinformasjon til bedømming av risikobåde må være etterretningsbasert (i forhold til spi-onasje, sabotasje og terrorhandlinger, samt rele-vante intensjonsbaserte handlinger med annet for-mål), samt statistikkbasert (i forhold til menneske-lig, rutinemessig og teknisk svikt, samt natur-skade).

De forebyggende sikkerhetstiltak som utfor-mes mot spionasje, sabotasje og terrorhandlingermå ta utgangspunkt i at mulige trusselaktører erfremmede makter eller internasjonale terrororga-nisasjoner som har en betydelig kapasitet. Samti-dig skal tiltakene på en god måte trygge den enkel-tes rettssikkerhet, og trygge tilliten til og forenklegrunnlaget for kontrollen med den forebyggendesikkerhetstjeneste.

Sikkerhetsloven § 2 gjelder for ethvert forvalt-ningsorgan, dvs. ethvert organ for stat eller kom-mune. Loven gjelder videre for private leverandø-rer av varer eller tjenester til et forvaltningsorgan iforbindelse med såkalte sikkerhetsgraderteanskaffelser. Slike anskaffelser innebærer iht.loven § 3 at leverandøren vil kunne få tilgang tilskjermingsverdig informasjon eller objekt, eller atanskaffelsen av andre årsaker må sikkerhetsgrade-

res. Kongen kan videre iht. § 2 utvide lovens virke-område til å omfatte ethvert rettssubjekt som eiereller råder over skjermingsverdige objekter ellersom av et forvaltningsorgan - av andre grunner enni forbindelse med sikkerhetsgraderte anskaffelser- gis tilgang til skjermingsverdig informasjon. Kon-gens myndighet er iht. loven § 2 tredje ledd dele-gert til Forsvarsdepartementet i forskrift av 27. juni2003 nr. 802. Loven gjelder for domstolene. Stortin-get og dets organer er imidlertid unntatt.

3.2 Om de forebyggende sikkerhetstiltak

Tiltakene som foreskrives i sikkerhetsloven medforskrifter benevnes ofte som defensive forebyg-gende tiltak eller sårbarhetsreduserende tiltak (påengelsk: «protective security»). Dette for åavgrense mot det som kalles offensiv forebygging.Med hensyn til den offensive forebygging av spio-nasje, sabotasje og terrorhandlinger, er det Politi-ets sikkerhetstjeneste (PST) som har hovedansva-ret. PSTs aktiviteter og den defensive forebyg-gende sikkerhetstjeneste utfyller hverandre.

Tiltakene i sikkerhetsloven må videre avgren-ses mot politiets utøvelse av sin generelle oppgavemed å avverge og etterforske straffbare handlin-ger, samt opprettholde den alminnelige ro ogorden i samfunnet.

Videre må tiltakene i sikkerhetsloven avgren-ses mot nødetatene (politi, brann, redning) sittansvar knyttet til å håndtere skade som følge avulykker, herunder sabotasje og terrorhandlinger. Idenne sammenheng må det også foretas enavgrensning i forhold til Direktoratet for samfunns-sikkerhet og beredskap (DSB) sine koordinerings-oppgaver knyttet til planlegging og øving.

På objektsikkerhetsområdet er det videre vik-tig å avgrense sikkerhetslovens nedslagsfelt i for-hold til sikkerhetsarbeidet generelt, dvs. behovetfor en alminnelig og gjennomgående sikkerhet isamfunnet, omfattende alt fra husstander til småog mellomstore bedrifter, store bedrifter, detoffentlige og organisasjonslivet.

Det er et grunnleggende prinsipp for alt fore-byggende sikkerhetsarbeid at man definerer hvasom har sikkerhetsmessig verdi, dvs. at man iden-tifiserer og klassifiserer det som er beskyttelses-verdig ut fra: – en vurdering av hva som kan tenkes rammet av

trusselhandlinger, og – en vurdering av viktigheten av å unngå at trus-

selhandlingen oppnår sitt formål (uttrykt vedskadeverdi).


En mest mulig korrekt identifisering og klassifise-ring av det som anses beskyttelsesverdig er av storbetydning for at det forebyggende sikkerhetsarbei-det ikke skal være mer omfattende eller inngri-pende enn det som er nødvendig. Ikke alle objektervil være like viktige å beskytte. Det er derfor nød-vendig å utpeke hvilke objekter som skal væreskjermingsverdige og gradere i forhold til verdien,av hensyn til en mest mulig korrekt tilpasset res-sursbruk og minst mulig inngripen overfor eier,ansatt, bruker og andre med tilknytning til objek-tet. En mest mulig korrekt verdivurdering er ogsåviktig for at det som reelt sett er beskyttelsesverdigfaktisk oppnår slik beskyttelse.

De forebyggende defensive sikkerhetstiltakskal søke å forhindre at sabotasje og terrorhandlin-ger gjennomføres mot det som anses som skjer-mingsverdig objekt. Hvorledes tiltakene utformeser i stor grad avhengig av hvordan slike objekter erkonstruert. Tiltakenes utforming er imidlertidogså i stor grad avhengig av hvordan man tenkerseg at eventuelle angrep eller sikkerhetsbrudd vilkunne skje.

Tiltakene har tre samvirkende formål. For detførste skal de som barrierer virke avvergende elleri det minste forsinkende i forhold til angrep og sik-kerhetsbrudd. For det andre skal tiltakene gi årvå-kenhet i forhold til de samme påkjenninger. Etpoeng i den forbindelse er at årvåkenheten måsøke å fange opp indikasjoner på påkjenninger såtidlig som overhode mulig. For det tredje skal til-takspakken ha reaksjonsmuligheter for situasjoneri de tilfeller som er nevnt foran.

De forebyggende defensive tiltakene kan grup-peres som fysiske, elektroniske, logiske, psykolo-giske og administrative tiltak.

Tiltakene er i mange tilfeller av en slik art atman ikke kan vente med å iverksette dem til manhar mer konkrete opplysninger om at en trussel eroverhengende. En del av tiltakene må derfor iverk-settes som grunnsikring i en normalsituasjon utenat noen konkret trussel foreligger. Enkelte tiltakkan man vente med å iverksette. Dette kan ogsåvære hensiktsmessig av effektivitets-, økonomiskeog rettssikkerhetsmessige hensyn. Disse tiltakenebør reserveres til taktisk tilpasning som ledd i etberedskapssystem.

De forebyggende defensive sikkerhetstiltakskal gjennomføres først og fremst i linjen, det vil siute i virksomheter og sektorer som sikkerhetslo-ven gjelder for, og som besitter skjermingsverdigeobjekter. Enkelte tiltak vil av forskjellige grunnermåtte gjennomføres mer sentralt. Årsaken vil værebehovet for særlig kompetanse, eller at manønsker en sterkere politisk kontroll med utførel-

sen. En årsak kan også være at en slik behandlinggir økonomiske besparelser sammenlignet med endesentralisert utførelse. Eksempler på slik sentra-lisert gjennomføring er sikkerhetslovens fullmak-ter til NSM knyttet til tekniske sikkerhetsundersø-kelser i § 16, inntregningstesting i informasjons-systemer i § 15 annet ledd, monitorering av infor-masjonssystemer i § 15 første ledd, og klarerings-myndighet for leverandørklarering i § 28 førsteledd, siste setning. En annen sentraliserendebestemmelse, men som går noe videre enn tilNSM, er reglene for utøvelse av klareringsmyndig-het for sikkerhetsklarering av personer, jf. § 23 før-ste ledd.

3.3 Kontroll med den forebyggende sikker-hetstjenesten

De forebyggende sikkerhetstiltak kan være megetinngripende overfor enkeltpersoner og virksomhe-ter. Den forebyggende sikkerhetstjeneste er der-for underlagt særskilte kontrollmekanismer utoverde som generelt er etablert for forvaltningen gjen-nom Riksrevisjonen, Sivilombudsmannen ogOmbudsmannen for Forsvaret.

Denne særskilte kontrollen med den forebyg-gende sikkerhetstjeneste er etablert ved lov 3.februar 1995 nr. 7 om kontroll med etterretnings-,overvåkings- og sikkerhetstjenesten, og utøves avet utvalg (EOS-utvalget) nedsatt av Stortinget.

Regjeringens kontroll med den forebyggendesikkerhetstjenesten utøves gjennom NSM og vedForsvarsdepartementets kontroll av NSM.

4 Anvendelse av sikkerhetsloven på private rettssubjekter

4.1 Gjeldende rett

Sikkerhetsloven § 2 første ledd fastsetter at lovengjelder forvaltningsorganer. Som forvaltningsor-gan menes ethvert organ for stat eller kommune. Ihenhold til § 2 annet ledd gjelder loven ogsåethvert rettssubjekt som ikke er et forvaltningsor-gan og som er leverandør av varer eller tjenester tilet forvaltningsorgan i forbindelse med en sikker-hetsgradert anskaffelse.

Kongen kan i medhold av § 2 tredje leddbestemme at loven helt eller delvis også skal gjeldefor ethvert annet rettssubjekt, herunder enkeltper-soner, foreninger, stiftelser, selskaper og privat ogoffentlig næringsvirksomhet, dersom:


– rettssubjektet eier eller på annen måte har kon-troll over eller fører tilsyn med skjermingsver-dig objekt, eller

– et forvaltningsorgan gir rettssubjektet tilgangtil sikkerhetsgradert informasjon.

I Ot.prp. nr. 49 (1996 - 97) uttales følgende om bak-grunnen for en regel om private rettssubjekter pås. 27:

«Innen den private sektor finnes det en rekkeskjermingsverdige objekter og sikkerhetsgra-dert informasjon. For eksempel kan nevnesTelenor, elektroniske firmaer som lager kom-munikasjons- og radarutstyr, og oljeraffineriersom forsyner nasjonen med drivstoff til oppvar-ming og transport m.m. Ut fra de alvorlige ska-devirkninger som f.eks. kan oppstå dersomuvedkommende får kjennskap til informasjo-nen, finner departementet det rimelig at desamme sikkerhetsregler må gjelde dersomskjermingsbehovet er likt, uavhengig av denrettslige status til den virksomhet som mottar,behandler eller oppbevarer angjeldende infor-masjon.»

Videre uttales følgende på s. 27 om bakgrun-nen for å utforme en fullmakt til Kongen på områ-det:

«Det foreslås imidlertid at Kongen i hvertenkelt tilfelle kan bestemme hvilke andre retts-subjekter loven skal gjelde for. Lovens bestem-melser bør dessuten kunne iverksettes delvis.For private enkeltpersoner og enkelte andreprivate rettssubjekter som mottar sikkerhets-gradert informasjon fra myndighetene, vil endel av lovens regler ikke være særlig anvende-lige. Dette gjelder f.eks. plikt til å utferdigeinstrukser og etablere internkontrollrutiner foroverholdelse av sikkerhetstilstanden, som for-utsetningsvis er ment å gjelde virksomhetermed en del ansatte. Det vil også være åpenbarebetenkeligheter knyttet til å la enkeltpersonerog enkelte andre private rettssubjekter få retttil å sikkerhetsgradere informasjon, hvilket irealiteten bl.a. vil innebære at en privatpersonkan instruere andre, også offentlige organer,om å bevare taushet om bestemte opplysnin-ger.»

Det uttales videre følgende på s. 44:

«I sin høringsuttalelse til lovforslagets bestem-melse om objektsikkerhet uttaler Statoil ASbl.a. følgende:

»Bestemmelsen vil være sentral for det til-fellet at loven blir gjort gjeldende. Statoil eier,har kontroll med og fører tilsyn med en rekke«objekter» som kan henføres under definisjo-

nen «skjermingsverdige objekter». Det er vik-tig med veiledning til bedriften og plikten børikke utløses (for egne rettssubjekter) uten atdet gis nærmere retningslinjer for den aktuellebedrift«.

Departementet er enig med Statoil AS ibehovet for nærmere retningslinjer tilpassetden enkelte virksomhets eventuelle særlige for-hold. Foruten nærmere forskrifter om objekt-sikkerhet, vil det påligge Nasjonal sikkerhets-myndighet et ansvar for å gi retningslinjer ogveiledning også for de virksomheter som Kon-gen eventuelt gjør loven gjeldende for ut overlovens generelle virkeområde.

I høringsuttalelsen fra Olje- og energidepar-tementet heter det om personkontroll i forbin-delse med skjermingsverdige objekter føl-gende:

»En rekke slike objekter vil i det dagligefremstå som vanlige sivile anlegg med en bety-delig trafikk. OED kan vanskelig se det gjen-nomførbart at alle som får befatning med f.eks.et viktig kraftforsyningsanlegg, raffineri ellertankanlegg for drivstoff skal sikkerhetsklare-res. Det må være oppdragets art og de opplys-ninger og ressurser som vedkommende fåreller kan få tilgang til som må være det avgjø-rende. Forutsatt at regelverk og praksis utfor-mes fornuftig og gjennomførbart, har vi imid-lertid ikke noe imot at det etableres en slikhjemmel for slik klarering«.

Forsvarsdepartementet slutter seg tildenne uttalelsen, og påpeker at de forhold somOED framhever, nettopp er årsaken til at dennærmere tillempning av personellsikkerhet ifmtilgang til skjermingsverdige objekter bør regu-leres i forskrifter tilpasset situasjonen for detenkelte objekt eller de enkelte objektskatego-rier.»

Kongens fullmakt er delegert til Forsvarsde-partementet. Forsvarsdepartementets avgjørelseer et enkeltvedtak, som kan påklages til Kongen istatsråd.

4.2 Arbeidsgruppens forslag

Det er i enkelte sektorer et omfattende privat eier-skap av objekter som vil kunne være skjermings-verdige. Det er grunn til å anta at omfanget vilkunne øke i framtiden. Følgende ble uttalt avarbeidsgruppen:

«Arbeidsgruppen mener derfor at sikkerhets-loven med tilhørende forskrifter i utgangspunk-tet bør gjelde også for private rettssubjektersom eier eller råder over et skjermingsverdigobjekt.»


Arbeidsgruppen foreslo derfor at sikkerhetslo-ven § 2 annet ledd endres slik at den omfatter retts-subjekt, som ikke er et forvaltningsorgan, og derrettssubjektet eier eller råder over skjermingsver-dig objekt. Videre foreslo arbeidsgruppen at Kon-gen kan bestemme at forvaltningsorgan eller annetrettssubjekt som faller inn under lovens virkeom-råde likevel helt eller delvis skal være unntatt fralovens bestemmelser når det foreligger særligegrunner for det, og at det i slike tilfeller kan fastset-tes særlige regler. Det ble videre foreslått at Kon-gen kan bestemme at loven helt eller delvis ogsåskal gjelde for ethvert annet rettssubjekt, her-under enkeltpersoner, foreninger, stiftelser, selska-per og privat og offentlig næringsvirksomhet somav et forvaltningsorgan gis tilgang til sikkerhets-gradert informasjon.

4.3 Høringsinstansenes syn

Høringsinstansenes merknader til den foreslåtteutvidelsen av virkeområdet til sikkerhetslovenknytter seg først og fremst til en manglende utred-ning av hvilke økonomiske og administrative kon-sekvenser utvidelsen vil ha for private objekteiere.Noen høringsinstanser reiser generelle rettssik-kerhetsspørsmål knyttet til forslaget, og særlighvilke konsekvenser forslaget vil kunne få forarbeidstakere som er utenlandske statsborgere.

Datatilsynet, Nasjonal sikkerhetsmyndighet,Finansnæringens hovedorganisasjon/Sparebank-foreningen i Norge og Politiembetsmennenes Lands-forening har uttalt seg generelt om ønskelighetenog nødvendigheten av den foreslåtte utvidelsen avsikkerhetslovens virkeområde.

Nasjonal sikkerhetsmyndighet mener det er nød-vendig å utvide lovens virkeområde til også ågjelde private rettssubjekter som eier eller råderover et skjermingsverdig objekt eller er leverandørtil slike. NSM begrunner dette med at utviklingenav samfunnsstrukturen er slik at såvel rikets sik-kerhet som vitale samfunnsinteresser kan ha kri-tisk avhengighet av private rettssubjekter og dereseiendommer.

Finansnæringens hovedorganisasjon/Sparebank-foreningen i Norge uttaler at skjermingsverdigeobjekter finnes både i privat og offentlig sektor, ogat det synes hensiktsmessig å regulere områdetmed ett felles regelverk.

Politiembetsmennenes Landsforening har ingenvesentlige innvendinger mot den foreslåtte utvidel-sen av sikkerhetslovens virkeområde, men uttaler:

«Man må dog være oppmerksom på at den fore-slåtte utvidelsen av sikkerhetslovens virkeom-

råde, hvor man i tillegg til å dekke det offentli-ges sikkerhetsbehov også gir regler ompålegg, kontroll og begrensninger i forhold tilprivat virksomhet, og således dekker hele sam-funnets sikkerhetsbehov, er en vesentlig utvi-delse av samfunnets kontroll, og en tilsvarendereduksjon i borgernes frihet. Når en etterPEL´s mening må akseptere en så vidt drastiskvridning mot mer kontroll og mindre handlefri-het for borgerne, er det i erkjennelsen av dentrussel økt internasjonal terror representerer».

Datatilsynet ser ikke behov for endring i sikker-hetslovens § 2. Tilsynet begrunner dette med atden eksisterende formuleringen i 3. ledd åpner forat man i forskrift kan bestemme at loven skal gjeldefor alle de grupper som man ved endringen ønskerå benevne. Det uttales at:

«Hovedeffekten av lovendringen er at man byt-ter utgangspunkt. Der hovedregelen nå er atloven ikke gjelder med mindre annet erbestemt, blir hovedregelen etter forslaget atden gjelder med mindre annet er bestemt. Ibegge tilfeller blir man avhengig av en ellerflere forskrifter som presiserer unntakene.Datatilsynet finner det etter dette mest hen-siktsmessig at man opprettholder den nåvæ-rende formulering.»

Datatilsynet har imidlertid forståelse for at manvil forandre bestemmelsen av pedagogiske hen-syn, slik at man ikke trenger å gå til forskriften forå se hvilke objekter loven skal gjelde for. Datatilsy-net mener imidlertid utvalgets forslag til lovtekstskjemmes av tungt språk, da man har skutt innbisetninger i allerede lange og vanskelige setnin-ger. Datatilsynet foreslår eventuelt at man leggertil en setning med følgende innhold:

«Loven gjelder tilsvarende for ethvert rettssub-jekt som eier eller råder over skjermingsverdigobjekt».

Den norske advokatforening, Fylkesmannen iOslo og Akershus, Landsorganisasjonen i Norge(LO), Norsk Olje og Petrokjemisk Forbund(NOPEF), Nærings- og handelsdepartementet, Jus-tisdepartementet og Politidirektoratet, har merkna-der knyttet til de økonomiske og administrativekonsekvensene høringsforslaget vil få for privateobjekteiere.

Den norske advokatforening savner en drøftingav hvorvidt private objekteiere skal få en økono-misk kompensasjon for de økonomiske og prak-tiske byrdene de blir pålagt ved at de faller innunder regelverket.

Før en lovendring kan finne sted mener Fylkes-mannen i Oslo og Akershus at de økonomiske kon-


sekvensene for næringslivet, ved blant annet at pri-vate objekteiere blir pålagt å innføre sikringstiltak,må utredes nærmere.

Politidirektoratet reiser spørsmål om «i hvilkenutstrekning private rettssubjekter kan ilegges påleggsom medfører økte kostnader. Det samme gjelderkrav om personklarering». Politidirektoratet menerdisse spørsmålene ikke er grundig nok drøftet irapporten og viser til at arbeidsgruppen selv sier atden ikke har vurdert hvilke konsekvenser denforeslåtte utvidelsen av virkeområdet vil medføre.Det synes etter Politidirektoratets mening forenkelt å foreslå at eventuelle problemer kan løsesved dispensasjonsadgang som arbeidsgruppen harforeslått i rapporten.

Landsorganisasjonen i Norge (LO) menerarbeidsgruppen nesten ensidig har tatt utgangs-punkt i det sikkerhetsmessige og at den i liten gradhar sett på de økonomiske konsekvenser, verkenfor det offentlige eller de private virksomheter somblir berørt.

Nærings- og handelsdepartementet uttaler gene-relt til forslaget om å utvide sikkerhetslovens vir-keområde til også å gjelde private rettssubjekter, atdet sammen med andre forslag i rapporten kanmedføre endrede rammevilkår for mange bedriftergjennom økte utgifter, merarbeid og restriksjonerpå virksomhet og eierforhold. Det uttales videre atetter departementets syn vil:

«de foreslåtte endringene i lovverket og forsla-get til ny forskrift kunne medføre endringer isentrale bedrifters rammebetingelser. Vi opp-fatter også forslagene slik at en langt på veisøker å legge en større del av kostnadene forsamfunnssikkerhet på næringslivet. Økte øko-nomiske byrder vil påvirke næringslivet nega-tivt. Byrdene vil kunne svekke norske bedrif-ters konkurranseevne, og skape skjeve konkur-ranseforhold fordi tiltakene rammer selektivtog ikke generelt».

Norsk Olje og Petrokjemisk Forbund (NOPEF)ser at hele petroleumsbransjen vil bli berørt av for-slaget. NOPEF uttaler at dette:

«ikke vil belaste virksomhetens økonomi i sær-lig urimelig grad, da de vurderingene som skalgjøres i forhold til kritikalitet i stor grad alle-rede er gjort som en del av bedriftens bered-skaps- og risikoanalyser og planer».

Justisdepartementet peker på at arbeidsgrup-pen har gått utenfor sitt mandat og bemerker også

at sentrale spørsmål som knytter seg til forslagetikke er tilstrekkelig utredet og uttaler:

«Ved at arbeidsgruppen ikke har foretatt til-strekkelige konsekvensutredninger vil det væreusikkerhet knyttet til beslutningsgrunnlaget, bl a. iforhold til den foreslåtte utvidelsen av sikkerhets-lovens virkeområde».

Justisdepartementet diskuterer også spørsmå-let om det kan gis en forskrift i medhold av sikker-hetsloven § 17 annet ledd jf. § 2 tredje ledd, somogså gjelder for private rettssubjekter. Spørsmåleter om § 17 annet ledd jf. § 2 tredje ledd bare åpnerfor å gjøre unntak i enkelttilfeller eller om den ogsåer en forskriftshjemmel. Justisdepartementet kon-kluderer i sin drøftelse med at det bakgrunnsbildetsom Ot.prp. nr. 49 (1996-1997) gir om delegasjons-bestemmelsene § 2 tredje ledd og § 17 annet ledd,gjør at Forsvarsdepartementet bør være varsommed å gi en forskrift med hjemmel i sikkerhets-loven som også omfatter private rettssubjekter.

Datatilsynet, Fylkesmannen i Oslo og Akershus,Politidirektoratet og Senter mot etnisk diskrimine-ring (SMED) har merknader knyttet til hvilke kon-sekvenser forslagene vil få for arbeidstakere somer utenlandske statsborgere.

Til utvalgets forslag til forskrift § 1-1 tredje ledduttaler Datatilsynet:

«Bestemmelsen medfører at sikkerhetslovengjøres gjeldende for en rekke konstruksjoner,bygninger og installasjoner som tidligere ikkeble omfattet av sikkerhetsloven. Datatilsynettar ikke stilling til den sikkerhetsfaglige vurde-ringen av behovet for dette. Vi vil imidlertidbemerke at det innen oljesektoren arbeider enrekke mennesker som vil ha problemer med åfå sikkerhetsklarering slik reglene i dag erutformet. Dette gjelder for eksempel personermed utenlandsk statsborgerskap. Dette for-skriftsforslaget kan dermed få som konsekvensat en rekke personer må sies opp fra sine stillin-ger og/eller ikke kan få (ny) jobb i norsk petro-leumsvirksomhet. Vi stiller oss spørrende tilom man har tatt tilstrekkelig hensyn til dette.Tilsvarende gjelder for øvrig i forhold til objek-ter regulert i forskriftens § 1-1, 4. – 7. ledd».

Fylkesmannen i Oslo og Akershus mener destrenge reglene for sikkerhetsklarering for uten-landske statsborgere kan føre til konflikt medEØS-avtalens bestemmelser om fri flyt av arbeids-kraft.


Politidirektoratet uttaler:

«Det legges opp til at de personer som skal haadgang til skjermingsverdig objekt skal autori-seres før adgang gis, jf. § 3-3. Dette vil være etomfattende arbeid, også problematisk ikkeminst i forhold til f. eks. utenlandske arbeidsta-kere i Oljeindustrien.»

Senter mot etnisk diskriminering (SMED) erbekymret for at forslaget om utvidelse av lovensvirkeområde i praksis kan medføre utilsiktede bar-rierer for utenlandske statsborgeres tilgang tilarbeidsmarkedet.

Noen høringsinstanser har generelle merkna-der vedrørende rettssikkerhetsspørsmål knyttet tilden foreslåtte utvidelsen av sikkerhetslovens vir-keområde:

Den norske advokatforening har merket seg atlovforslaget åpner for en generell innlemming avprivate objekter i regelverket. Advokatforeningenmener utvalgets utredning mangler en gjennomgå-ende vurdering av hvilke rettssikkerhetsgarantierdet er riktig å sette inn i forhold til privateobjekteiere som faller inn under regelverket.

Fylkesmannen i Oslo og Akershus viser til at ved-tak om plikt til objektsikring for objekteierne, bådeoffentlige og private rettssubjekter, har omfattendekonsekvenser og mener derfor dette bør tasdirekte inn i sikkerhetsloven. I tillegg viser Fylkes-mannen til at kravet til sikkerhetsklarering kan fåkonsekvenser for arbeidsforholdet til nåværendeansatte i virksomheter som kommer inn underregelverket.

Politidirektoratet uttaler at:

«Det kan være grunn til å peke på at også vilmelde seg et arbeidsrettslig problem ovenforarbeidstakere som ikke får nødvendig autorisa-sjon, hvis de allerede er fast ansatt i bedriften».

Landsorganisasjonen i Norge peker på de sam-funnsmessige konsekvenser og at man må unngå ågjennomføre tiltak som kan føre til at grupper ute-lukkes eller mistenkeliggjøres på grunn av kultur,religion og lignende.

Norsk Olje og Petrokjemisk Forbund mener atforslaget vil belaste de ansattes mulighet til å jobbei alt for stor grad. Det vil også berøre de ansattespersonvern på en negativ måte.

4.4 Departementets vurdering

De senere år har flere statlige virksomheter blittskilt ut som egne selskaper. Flere av disse virksom-heter ivaretar viktige oppgaver innenfor kritiskinfrastruktur. I tillegg er det en rekke private virk-

somheter som på grunn av sin viktighet må sies åutgjøre en del av vitale nasjonale interesser. Depar-tementet deler derfor den vurdering at det ienkelte sektorer er et omfattende privat eierskapav objekter som vil kunne være skjermingsver-dige. Det er videre grunn til å anta at omfanget avdet private eierskap vil kunne øke i framtiden.

Sikkerhetsloven § 2 tredje ledd fastsetter alle-rede i dag at loven helt eller delvis også kan gjøresgjeldende for ethvert annet rettssubjekt, herunderenkeltpersoner, foreninger, stiftelser, selskaper ogprivat og offentlig næringsvirksomhet, dersom:– rettssubjektet eier eller på annen måte har kon-

troll over eller fører tilsyn med skjermingsver-dig objekt, eller

– et forvaltningsorgan gir rettssubjektet tilgangtil sikkerhetsgradert informasjon.

Etter departementets oppfatning gir dette et til-strekkelig grunnlag i dag for å gi sikkerhetslovenanvendelse på de enkelte private rettssubjektersom har eierskap til skjermingsverdige objekter.Ved at det ved enkeltvedtak skal tas stilling til omet privat rettssubjekt skal omfattes av sikkerhetslo-ven, vil det for hvert enkelt tilfelle kunne foretas eninteresseavveining, herunder hvilke økonomiske,administrative og sosiale konsekvenser som enanvendelse av sikkerhetsloven på rettssubjektet vilfå. Departementet fremmer derfor ikke et lovfor-slag om endringer av sikkerhetslovens virkeom-råde.

5 Skjermingsverdige objekter – definisjon, utvelgelse og klassifisering

5.1 Innledning

Det er et grunnleggende prinsipp for alt forebyg-gende sikkerhetsarbeid at man identifiserer hvasom har sikkerhetsmessig verdi, dvs. hva manønsker å beskytte fordi det vil medføre skade der-som trusler utløses og lykkes. Ikke alle objekter vilvære like viktige å beskytte. Det er derfor nødven-dig å peke ut hvilke objekter som skal være skjer-mingsverdige og gradere i forhold til verdien og avhensyn til en mest mulig korrekt tilpasset ressurs-bruk og minst mulig inngripen overfor eier, ansatt,bruker og andre med tilknytning til objektet.

Hvordan man identifiserer skjermingsverdigeobjekter og deres verdi er delt i tre. Først behand-les spørsmålet om hva som skal være et skjer-mingsverdig objekt i sikkerhetslovens forstand.Deretter behandles gradering, heretter benevnt


klassifisering av skjermingsverdige objekter. Tilslutt behandles spørsmålet om hvem som skalutpeke skjermingsverdige objekter og hvordandette skal gjøres.

5.2 Hvilke objekter skal være skjermings-verdige objekter

5.2.1 Gjeldende rett

Sikkerhetslovens § 3 nr. 12 definerer skjermings-verdige objekter til eiendom som må beskyttes avhensyn til rikets eller alliertes sikkerhet ellerandre vitale nasjonale sikkerhetsinteresser. Detframgår av Ot.prp. nr. 49 (1996-1997) at det medeiendom forstås løsøre, bygninger, områder, natur-miljøet og andre stasjonære eller mobile objekter.Videre uttales følgende i proposisjonen s. 65:

«Det forutsettes at aktiviteter i seg selv kanvære skjermingsverdige, og vil indirekte kunnedekkes av definisjonen her, ved at stedet hvoraktiviteten foregår pga aktiviteten vil være etskjermingsverdig objekt.»

Det uttales videre om personer:

«Definisjonen vil også i gitte situasjoner dekkebygninger eller områder hvor personerbefinner seg, utelukkende som følge av perso-nenes tilstedeværelse, dersom personene f. ekshar en slik funksjon i den nasjonale beslut-ningsprosessen e.l. at det vil kunne skaderikets sikkerhet mv om deres tiltenkte funksjonelimineres eller på annen måte umuliggjøreseller hemmes som følge av sikkerhetstruendevirksomhet.»

Når det gjelder begrepet rikets sikkerhet visesdet til Ot.prp. nr. 49 (1996-1997), s. 64 hvor detframgår at dette er en utpreget rettslig standardsom kan forandre seg med samfunnsutviklingen.Det omfatter både rikets indre og ytre sikkerhet.

Begrepet vitale nasjonale sikkerhetsinteresserble innført i sikkerhetsloven for å gi den et virke-område som omfatter samtlige felter innenforrikets totale sikkerhetsbehov, jf. Ot.prp. nr. 49(1996 -1997), s. 64. Det framheves på s. 33 i propo-sisjonen at begrepet er knyttet til rikets sikkerhets-messige behov. Det ligger i ordet vitale en forutset-ning om at det må dreie seg om helt essensielle ogsamfunnsviktige sikkerhetsinteresser, men detrenger ikke nødvendigvis ha direkte sammen-heng med rikets territorielle sikkerhet. Det vises iden sammenheng til proposisjonen på s. 22 hvordet eksemplifiseres med:

«behovet for å beskytte samfunnet mot terro-risme og sabotasje rettet mot vår økonomiske

handlefrihet og andre livsviktige samfunnsinte-resser som ikke nødvendigvis utgjør en trusselmot rikets territorielle integritet.»

Begrepet er en rettslig standard som kanendres i pakt med samfunnsutviklingen og de sik-kerhetsmessige utfordringer som Norge til enhvertid står overfor. Det uttales i den sammenheng iproposisjonen på s. 64 at:

«Begrepet må derfor til enhver tid vurderes ogdefineres av overordnede politiske myndighe-ter. Terskelen for i medhold av denne loven åanse noe for å true slike interesser, vil værehøy.»

5.2.2 Arbeidsgruppens vurdering

Arbeidsgruppen foreslo ikke noen endringer i sik-kerhetslovens definisjon av skjermingsverdigobjekt. Det ble i høringsforslaget lagt til grunn atskjermingsverdig objekt omfatter følgende fire for-skjellige hovedtyper:

«For det første bør bygninger og anlegg avbetydning for sikkerhetspolitisk krisehåndteringog forsvar av riket omfattes. Dette vil væreobjekter som kan være meget ulike i karakter,men med det til felles at de vurderes som sen-trale for vår evne til å håndtere ovennevnte typesituasjoner. Eksempler kan være bygg som ifred, krise eller krig huser landets sivile og mili-tære ledelsesapparat. Viktige våpenplattfor-mer, og objekter som understøtter disse, somf.eks. ammunisjonsfabrikker, ammunisjons-lagre og drivstofflagre, er objekter av betyd-ning for rikets forsvar som kan tenkes omfattet.Ulike typer sivile beredskapslagre og anleggfor produksjon av materiell med en sivil bered-skapsmessig betydning kan tjene som muligeeksempler fra sivil sektor.

For det andre bør begrepet inkludere ele-menter i vår tekniske infrastruktur, som vilkunne være av betydning for at vitale sam-funnsfunksjoner så vel i fred som krise og krigfungerer som forutsatt. Til grunn for dette synbygger arbeidsgruppen i stor grad på forarbei-dene til sikkerhetsloven, og de studier som ergjort innen prosjektserien Beskyttelse av sam-funnet (BAS) i regi av Forsvarets forskningsin-stitutt, og med Direktoratet for sivilt beredskapsom hovedinitiativtaker og sponsor. I tilleggkommer hensyntagen til konklusjoner og anbe-falinger i Sårbarhetsutvalgets innstilling. BAS-studiene og innstillingen fra Sårbarhetsutval-get har vist hvor avhengig samfunnet er av vik-tige infrastrukturområder som eksempelviskraftforsyning, telenettet, transportsystemerog ledelsessystemer. Studiene viser dessutenhvor avhengig innbyrdes disse funksjonene er


av hverandre. Opprettholdelse av funksjonali-tet i kritisk infrastruktur, herunder også demenneskelige aspekter ved funksjonaliteten,vil derfor etter gruppens mening måtte være enhovedmålsetting ved objektsikkerhetsarbeideti framtiden. Dette innebærer etter arbeidsgrup-pens vurdering fornyet fokus på fysisk beskyt-telse av viktige knutepunkter, transportkanalerog styringssystemer. I tillegg kommer elektro-nisk beskyttelse og ikke minst screening avbetrodd personell og vurdering av eierskap tilprivate objekter.

Den tredje kategorien av eiendom som - ihvert fall etter 11. september 2001 - må falle innunder objektsikkerhetsbegrepet, er bygningerog anlegg som kan sies å ha en symbolverdi i for-hold til terrortrusler. Slike objekter har ikkenødvendigvis funksjonalitet som er beskyttel-sesverdig i forhold til sabotasjetrusler, meneffekten av terrorhandlinger rettet mot slikekan være voldsom, særlig i forhold til befolk-ningens motstandskraft og samhold. Imidlertidvil ikke et hvert objekt med symbolverdi væreskjermingsverdig. Forutsetningen vil også hervære at beskyttelse framstår som påkrevd avhensyn til rikets sikkerhet eller vitale nasjonalesikkerhetsinteresser. Det sier seg selv at defleste slike objekter i stor grad må framstå somåpne og tilgjengelige for befolkningen, da detdirekte henger sammen med objektet somsymbol. Utfordringene når det gjelder sikringblir dermed store, og det er selvsagt grenserfor hvor langt man kan gå i å underkaste ferdselog bruk, restriksjoner av sikkerhetsmessig art.Likevel føler arbeidsgruppen at det er maktpå-liggende at sikringsbehovene ivaretas gjennomen koordinert tilnærming og under nasjonaltsikkerhetsfaglig tilsyn.

Den fjerde kategorien av eiendom som etterarbeidsgruppens mening bør falle inn underobjektsikkerhetsbegrepet er materielle gjen-stander, bygninger etc. som har en potensiellalvorlig ødeleggelseseffekt knyttet til seg i for-hold til liv, helse eller miljø i en slik grad at mankan si at det vil gå ut over rikets sikkerhet ellervitale nasjonale sikkerhetsinteresser. Slikeobjekter vil – fordi konsekvensen av et angrepvil være omfattende - kunne være direkte målfor en terrorhandling eller en trussel om terror-handling, men objektene kan også - ved at mantar kontroll med objektet - utnyttes som et mid-del for henholdsvis sabotasje eller terrorhand-linger. I denne gruppen objekter faller etterarbeidsgruppens mening eksempelvis våpenla-gre av en viss størrelse (militære og sivile),våpensystemer og –plattformer (i Forsvaret),samt radiologisk, biologisk og kjemisk materi-ale i fabrikker, deponier/lagre eller ved bruk.Det er etter arbeidsgruppens mening nødven-

dig å understreke at også denne typen objekter– på linje med objekter av symbolverdi - ikkenødvendigvis må ha noen funksjonell betyd-ning. Det som her er vesentlig er det skadepo-tensialet som er knyttet til objektene, og somkan bli utløst dersom det blir utsatt for angrepeller ved at noen tar kontroll med det og utnyt-ter det, eller truer med å utnytte det.»

På bakgrunn av ovennevnte kategorisering, bledet foreslått av arbeidsgruppen at selve utvelgel-sen av objekter skal skje på grunnlag av en skade-vurdering. Følgende fire forhold framholdes somsærskilt viktige å ta hensyn til i skadevurderingen:

«For det første objektenes militære betydning iforsvaret av riket (av territoriet) samt krise-håndtering blant annet i forhold til andre statereller internasjonale organisasjoner. Detteomfatter både militære og sivile ressurser avbetydning. For det andre framholdes funksjo-nalitet som måtte være kritisk i forhold til siviledeler av samfunnet, ikke nødvendigvis i enkrigssituasjon, men av betydning for større kri-ser. Denne kategorien omfatter også infra-struktur, ressurser og tjenester som ivaretarviktige funksjoner for industri, næringsliv ogstørre deler av befolkningen. Den tredje grup-pen objekter er objekter med nasjonal symbol-verdi. Et eksempel i så måte kan være konge-huset og historiske bygninger som nasjonenknytter sin identitet til. For det fjerde har vi engruppe objekter som dersom de blir angrepet,skadet eller ødelagt, eller de blir tatt urettmes-sig kontroll over, kan utgjøre en betydeligskade på folks liv og helse eller det kunne ska-pes varige skader på miljøet. Eksempel på sist-nevnte gruppe kan være radioaktivt materiale iet visst omfang og store passasjerfly, men ogsåmilitære våpen med stor slagkraft.

I forhold til alle fire verdikategorier gjelderogså det forhold at selv bare trusler om funk-sjonsavbrudd, overtakelse eller lignende villekunne sette myndighetene i en uholdbar situa-sjon og kanskje bli utidig presset.»

I tillegg ble det foreslått å liste en del forholdsom bør kunne være med på dels å avdekke detreelle skadepotensialet, og dels moderere/redu-sere skadevurderingen som gjøres. Disse forholdkan beskrives som 1) akseptabel tidsperiode forfunksjonssvikt og 2) mulighet, beredskap og kapa-sitet for å gjenopprette funksjonalitet ved hjelp avomruting, fordeling, erstatning eller reparasjon.

Arbeidsgruppen framhever at viktige sam-funnsfunksjoner understøttes av, og til dels er igjensidig avhengighetsforhold til, ressurser fraandre funksjonsområder som f.eks. IKT-funksjo-nen. Denne funksjonen er i sterk grad avhengig av


kraftforsyningen, mens kraftforsyningen selv i storgrad er beroende av IKT-systemer for å kunne fun-gere. Det foreslås derfor at skadevurderingen ogsåbør ta hensyn til objektets betydning for andreobjekter, og objektets totale betydning dersom dethar forskjellige funksjoner.

Det anbefales videre at det i forskrift defineresnærmere hva som menes med eiendom, herunderen kvalifisering av begrepet eiendom i forhold tilbeskyttelsesverdige funksjoner. Det foreslåsvidere at eiendom defineres som områder, bygnin-ger, anlegg, transportmidler eller annet materielleller deler av slik eiendom. Det foreslås at funksjonskal forstås som produksjon, forsyning, kommuni-kasjon, eller annen rettmessig bruk eller aktivitetknyttet til objektet.

5.2.3 Høringsinstansenes syn

Til definisjonen av begrepet «skjermingsverdigobjekt» er det fra høringsinstansene reist spørsmålved om objekter med utelukkende symbolverdiskal være omfattet av sikkerhetsloven. Det ervidere reist spørsmål ved om for eksempel vann-verk, enkeltskip eller kartverk skal være omfattetav begrepet.

Justisdepartementet definerer skjermingsver-dige objekter som «eiendom som må beskyttesmot sikkerhetstruende virksomhet av hensyn tilrikets sikkerhet eller alliertes sikkerhet ellerandre vitale nasjonale interesser. Justisdeparte-mentet mener det må begrunnes nærmere hvorforobjekter som har en symbolverdi og objekter somhar en potensiell ødeleggelseseffekt knyttet til segi forhold til liv, helse eller miljø skal omfattes av sik-kerhetsloven. Etter Justisdepartementets meningmå det for å få en fornuftig avgrensning av skjer-mingsverdige objekter i henhold til sikkerhetslo-ven foretas en avveining mellom sikkerhetshensynog sosiale, administrative og økonomiske hensyn.

Direktoratet for samfunnssikkerhet og beredskap(DSB) uttaler at:

«Definisjonen av hvilke objekter som er skjer-mingsverdig, må bygge på en helhetlig trussel-og risikovurdering, og i større grad være knyt-tet til rikets sikkerhet enn det arbeidsgruppenlegger opp til. Arbeidsgruppens definisjon avhva som er sikringsverdige objekter går, ettervårt skjønn, utenfor det som er den opprinne-lige intensjonen med sikkerhetsloven da denble vedtatt 18. april 1997. Med skjermingsver-dige objekter menes eiendom som må beskyt-tes mot sikkerhetstruende virksomhet av hen-syn til rikets sikkerhet eller alliertes sikkerheteller andre vitale nasjonale interesser».

DSB mener bygg og anlegg med symbolverdieller objekter som har ødeleggelsesverdi knyttet tilliv, helse og miljø, ligger utenfor rammen av lovensintensjon. Hensyn som ligger utenfor rikets sikker-het og nasjonale vitale interesser må ivaretas påannen måte.

Riksantikvaren mener arbeidsgruppen har lagtfor liten vekt på objekter med symbolverdi.

Senter for informasjonssikring (SIS) viser til atdet er definert fire forskjellige hovedtyper av skjer-mingsverdig objekt, og mener det må defineresklarere hvilke typer elementer som er innlemmet igruppen »elementer i vår tekniske infrastruktur«.SIS nevner at elektronisk beskyttelse er nevnt idenne kategorien og det må etter senterets meningavklares hva denne gruppen innbefatter.

Når det gjelder spørsmålet om et enkelt vann-verk skal regnes som et skjermingsverdig objektuttaler Trondheim kommune:

«Det skal svært mye til for at bortfall av kom-munalt vannverk, energiverk, brannvesen ellersammenbrudd i politisk og administrativ sty-ring kan sies å representere noe nasjonalt pro-blem. Slikt bortfall kan imidlertid oppfattessom et grunnleggende lokalt og regionalt pro-blem, og skape frykt og usikkerhet i storebefolkningsgrupper. Vi kan derfor ikke se atarbeidsgruppens velfunderte betraktninger ombeskyttelse av sentrale objekter i det modernesamfunnet mot vår tids fasetterte trusselbildeer tilstrekkelig reflektert i de konkrete forsla-gene.»

Norsk VA-verkforening er på sin side av den opp-fatning at majoriteten av vannverkene er av en slikkategori at de kan sies å være skjermingsverdigeobjekter.

Riksarkivaren er enig med arbeidsgruppensvurdering når den vurderer offentlige arkiver somskjermingsverdige objekter. Når det gjelder Arkiv-verkets magasiner antar Riksarkivaren at disse, pågrunn av det arkivmaterialet som befinner seg der,vil måtte klassifiseres som skjermingsverdigeobjekter.

Rikstrygdeverket mener det bør vurderes omRikstrygdeverkets datasystemer skal være omfat-tet av begrepet skjermingsverdig objekt.

Sjøfartsdirektoratet finner det vanskelig å vur-dere hvorvidt enkeltskip vil bli vurdert som skjer-mingsverdige objekter av betydning for Norgessikkerhet.

Jernbaneverket mener det bør klargjøres hvor-vidt objekter som av rent nasjonalstrategiske ogmilitære grunner hittil har vært utpekt i henhold tilberedskapslovene, fortsatt skal kunne utpekes ihenhold til beredskapslovgivningen.


5.2.4 Departementets vurdering

Departementet legger som arbeidsgruppen tilgrunn at utvelgelsen av skjermingsverdige objek-ter skal skje på grunnlag av en skadevurderinginnenfor gjeldende definisjon av skjermingsverdigobjekt. Med gjeldende definisjon forstås sikker-hetslovens § 3 nr. 12 som definerer skjermingsver-dige objekter til å være eiendom som må beskyttesav hensyn til rikets eller alliertes sikkerhet ellerandre vitale nasjonale sikkerhetsinteresser. Detmå således dreie seg om objekter som etter en ska-devurdering anses helt essensielle for samfunns-viktige sikkerhetsinteresser. Terskelen for åutpeke et objekt som skjermingsverdig i sikker-hetslovens forstand skal således være høy. Detframgår av Ot.prp. nr. 49 (1996-1997) at det medeiendom forstås løsøre, bygninger, områder, natur-miljøet og andre stasjonære eller mobile objekter.

Når det gjelder hvilke kriterier som skal leggestil grunn for utpeking av et skjermingsverdigobjekt, har Justisdepartementet og Direktoratetfor samfunnssikkerhet og beredskap uttalt at omobjekter har symbolverdi og/eller ødeleggelses-verdi knyttet til liv, helse og miljø, så er dette krite-rier som ligger utenfor sikkerhetslovens virkeom-råde. Forsvarsdepartementet forstår høringsutta-lelsene slik at hvis disse kriteriene alene, dvs. atobjektet kun har symbolverdi og/eller kun harødeleggelsesverdi knyttet til liv, helse og miljø, såer man utenfor sikkerhetslovens virkeområde. Deto nevnte kriterier alene eller kun i kombinasjonmed hverandre vil etter departementets oppfat-ning normalt ikke tilsi at et objekt anses skjer-mingsverdig. Det kan imidlertid være at enkelteobjekter av symbolverdi og ødeleggelsesverdi kanha en slik betydning. Med bakgrunn i de senereårs alvorlige terrorangrep som har vært rettet motvestlige interesser, slik som terroranslagene i NewYork og Washington høsten 2001 og i Madrid våren2004, har man fått alvorlige trusler mot vitale nasjo-nale interesser, verdier og mål som manifestererseg i angrep mot objekter av symbolverdi og øde-leggelsesverdi. Etter departementets oppfatningkan man derfor ikke utelukke de nevnte kriterierfra en vurdering av om et objekt skal utpekes somskjermingsverdig eller ikke. Det bør imidlertidvære en forutsetning at ødeleggelse av objektetsom sådan kan true vitale nasjonale sikkerhetsinte-resser.

Når det gjelder de høringsuttalelser som gjel-der konkrete vurderinger av hvilke objekter som ide ulike sektorer bør kunne defineres som skjer-mingsverdige, tar ikke departementet nærmerestilling til hver enkelt av disse. Den nærmere vur-

dering må foretas i hver enkelt samfunnssektor pågrunnlag av de overordnede kriterier som ligger iforslaget. Imidlertid vil objekter som kun har enlokal betydning, som lokale vannverk, vanskeligkunne sies å falle inn under definisjonen.

I arbeidsgruppens forslag er de mest sentralekriterier som skal ligge til grunn for utvelgelsen avskjermingsverdige objekter foreslått fastsatt i for-skrift. Reglene om objektsikkerhet i sikkerhetslo-ven har som hovedformål å sørge for en helhetligog overordnet tilnærming på tvers av samfunns-sektorene når det gjelder utvelgelse, beskyttelse(gjennom forebyggende sikkerhetstiltak) og tilsynmed skjermingsverdige objekter. For å oppnådette formålet er departementet av den oppfatningat man fastsetter prinsippet om skadevurdering oghovedkriteriene for skadevurderingen i sikker-hetsloven.

Departementet vil understreke viktigheten avat de vurderinger som gjøres og de oversikter somutformes knyttet til utpekingsprosessen, graderesetter sitt innhold og skjermes informasjonssikker-hetsmessig deretter.

5.3 Klassifisering av skjermingsverdige objekter


Med klassifisering menes en skala som viser beho-vet for omfang og dimensjonering av sikkerhetstil-tak ut fra en sårbarhetsvurdering og risikoprofil.Sikkerhetslovens bestemmelser om personellsik-kerhet, informasjonssikkerhet og leverandørklare-ring bygger på en klassifisering av informasjon utfra en verdiskala. Verdibegrepet er primært knyt-tet til i hvilken grad truslene kan skade rikets sik-kerhet. Det er i dag ingen ytterligere sektorover-gripende regler som etablerer mekanismer forklassifisering av skjermingsverdige objekter. I sek-torlovgivningen er det for enkelte områder etablertbåde utvelgelse og klassifisering av objekter. Detvises her eksempelvis til sikringen av havner forskipsanløp og lufthavner, samt innenfor energisek-toren.


Arbeidsgruppen viser til at ikke alle skjermings-verdige objekter vil være like viktige å beskytte.Det er derfor vesentlig å gradere verdien av deskjermingsverdige objekter av hensyn til en mestmulig korrekt tilpasset ressursbruk og minstmulig inngripen overfor objekteier, ansatte og bru-kere av objektet. Dette er i tråd med det generelle


påbudet i sikkerhetsloven § 6 om ikke å bruke merinngripende midler og metoder enn nødvendig iforhold til risikobildet og situasjonen for øvrig(politisk, økonomisk og etisk rammefaktor).Arbeidsgruppen har derfor foreslått regler omklassifisering av skjermingsverdige objekter. Deter videre foreslått at klassifiseringen skjer ettermønster av klassifiseringen for skjermingsverdiginformasjon. Det foreslås tre klassifiseringsnivåer:– MEGET KRITISK nyttes dersom det kan få helt

avgjørende skadefølger for rikets selvstendig-het og sikkerhet og andre vitale nasjonale sik-kerhetsinteresser om objektet får redusertfunksjonalitet eller blir utsatt for skadeverk,ødeleggelse eller rettsstridig overtakelse avuvedkommende.

– KRITISK nyttes dersom det alvorlig kan skaderikets selvstendighet og sikkerhet og andre vi-tale nasjonale sikkerhetsinteresser om objektetfår redusert funksjonalitet eller blir utsatt forskadeverk, ødeleggelse eller rettsstridig over-takelse av uvedkommende.

– VIKTIG nyttes dersom det kan skade riketsselvstendighet og sikkerhet og andre vitale na-sjonale sikkerhetsinteresser om objektet får re-dusert funksjonalitet eller blir utsatt for skade-verk, ødeleggelse eller rettsstridig overtakelseav uvedkommende.

Det vises til at dette antallet nivåer ivaretar på denene siden praktiske hensyn i form av god oversiktog lite omstendelig inndeling, og på den annen sidebehovet for tilpasset ressursbruk. I tillegg er antal-let søkt harmonisert med utviklingen av tilsva-rende bestemmelser i andre sammenhenger nasjo-nalt (energisektoren) og internasjonalt (NATO).

Klassifiseringsgradene »MEGET KRITISK«,»KRITISK« og »VIKTIG« er valgt (i synkende rek-kefølge) da betegnelsene signaliserer skadepoten-sialet overfor klassifiseringsmyndighet og andremed saklig behov. Klassifisering og de tre fore-slåtte nivåer foreslås lovfestet gjennom en endringav sikkerhetsloven.

For å bidra til å begrense ressursinnsatsen ogden inngripen i effektiviteten som sikkerhetstilta-kene representerer er det foreslått at Kongen gjen-nom forskrift fastsetter bestemmelser om at klassi-fiseringen skal skje etter følgende kriterier:– Klassifisering skal ikke skje i større utstrek-

ning enn nødvendig.– Det skal ikke brukes høyere klassifiserings-

grad enn nødvendig. – Ved klassifisering skal objektet avgrenses i

størst mulig grad slik at bare skjermingsverdi-ge deler omfattes av klassifiseringen.

– Objekter skal inndeles i forskjellige klassifise-ringsnivåer der ulike deler av objektet har ulikskjermingsverdi.

Det er foreslått at skadevurderingen som ligger tilgrunn for utpekingen av objektet som skjermings-verdig skal være grunnlaget for klassifiseringen,dvs.: – betydning for sikkerhetspolitisk krisehåndte-

ring og forsvar av riket,– betydning for kritiske funksjoner for det sivile

samfunn,– symbolverdi for stat og nasjon, og– mulighet for å utgjøre en fare for miljøet eller

befolkningens liv og helse.

I tillegg foreslås det at man ved klassifiseringen tarhensyn til en akseptabel tidsperiode for funksjons-svikt og mulighet, beredskap og kapasitet for ågjenopprette funksjonalitet ved hjelp av omruting,fordeling, erstatning eller reparasjon. Det foreslåsogså at vurderingen skal ta hensyn til objektetsbetydning for andre objekter og objektets totalebetydning dersom det har forskjellige funksjoner.


Enkelte høringsinstanser stiller spørsmål ved nød-vendigheten av et tredelt klassifiseringssystem.Noen finner det foreslåtte klassifiseringssystemetuklart og peker på at dette kan gi ulik praksis i for-hold til klassifisering innenfor ulike sektorer. Endel høringsinstanser har uttalt seg om antatt klassi-fiseringsnivå på ulike konkrete objekter. Når detgjelder skadefølgebegrepene som brukes i forsla-get til klassifisering, uttaler Justisdepartementet atdette ikke er i samsvar med sikkerhetsloven § 11og savner en begrunnelse for dette, og synes detuansett er rimelig at skadefølgebegrepene er desamme i de to paragrafene. Politiets sikkerhetstje-neste (PST) peker også på at forslaget har innført etnytt begrep med hensyn til skadefølger i forhold tilbegrepene i sikkerhetsloven § 11. PST mener i lik-het med Justisdepartementet at begrepene i sik-kerhetsloven § 11 bør være de som benyttes.

Når det gjelder det foreslåtte tredelte klassifise-ringssystemet mener Forsvarets forskningsinstituttat inndelingen i tre nivåer er hensiktsmessig.

Justisdepartementet og Politidirektoratet menerimidlertid det er uheldig med et tredelt klassifise-ringssystem. Det foreslåtte systemet synes etterJustisdepartementets mening å være »unødvendigkompliserende og byråkratiserende«. Departe-mentet peker også på at det kan tenkes å være pro-blematisk å få oversikt over forskjellig praksis


innenfor private virksomheter, som kan ha økono-miske motiver for å manipulere sine risikovurde-ringer. Justisdepartementet foreslår å slå sammenklassifiseringsgradene «kritisk» og «meget kri-tisk» til ett klassifiseringsnivå og videre at objektersom er viktige, men ikke kritiske i forhold til riketssikkerhet eller selvstendighet ikke skal reguleres ihenhold til sikkerhetsloven, men etter de alleredegjeldende systemer for dette.

Politidirektoratet uttaler:

«Dersom skjermingsverdige objekter måbeskyttes av sikkerhetsmessige grunner, børårsaken til slik beskyttelse som hovedregelvære at objektet anses som kritisk i forhold tilrikets selvstendighet og sikkerhet. Det kanderfor synes unødvendig med et skille mellomkritisk og meget kritisk. Enten er et skjer-mingsverdig objekt kritisk eller så er det ikkekritisk. Å operere med ulike grader av begrepetkritisk vil, slik direktoratet ser det, vesentlig hafilologisk interesse, heller liten praktisk betyd-ning.»

Når det gjelder selve reguleringen i forbindelsemed objekters mulighet for å utgjøre en fare formiljøet eller befolkningens liv og helse, antar PSTat reguleringen av disse objektene faller inn undersektorlovgivningen og kan og bør utelates fra sik-kerhetsloven med forskrifter.

Noen høringsinstanser finner det foreslåtteklassifiseringssystemet uklart.

Forsvarsbygg ønsker at de enkelte klassifise-ringsklassene defineres klarere.

Telenor mener at forslaget ikke gir tilstrekke-lige detaljer om klassifiseringen. Det vil innebæreen risiko for forskjellige vurderinger og dermed vilman ikke oppnå et harmonisert sikringsnivå.

Direktoratet for samfunnssikkerhet og beredskap(DSB) mener at klassifiseringen av skjermingsver-dige objekter kan, spesielt av private rettssubjek-ter, virke byråkratiserende og uhensiktsmessig.

Etter DSBs mening må klassifiseringen byggepå gode prosedyrer og konkrete risiko- og trussel-vurderinger. Direktoratet peker også på at forskjel-ler i kategorisering kan gi relativt store utslag iform av utgifter til sikringstiltak, og kan i verst ten-kelige tilfeller føre til konkurransevridning og/eller dyrere tjenester for forbrukerne.

Oslo kommune uttaler at ved forslaget om atklassifiseringen ikke skal skje i større utstrekningenn nødvendig, at det ikke skal brukes høyereklassifiseringsgrad enn nødvendig, at objektet skalsøkes avgrenset i størst mulig grad slik at bareskjermingsverdige deler omfattes av klassifiserin-gen og at objektet skal inndeles i forskjellige klas-sifiseringsnivåer der ulike deler av objektet har

ulik skjermingsverdi, forutsettes det at det ikkeblir mer inngripende tiltak enn det som til enhvertid finnes strengt nødvendig.

Videre har en del høringsinstanser kommetmed merknader knyttet til antatt klassifiserings-nivå for enkelte typer skjermingsverdige objekter.

Norsk Olje og Petrokjemisk fagforbund(NOPEF) uttaler at slik forbundet kan se, vil helepetroleumsbransjen bli kraftig berørt av forslaget,alt fra borerigger, produksjonsplattformer, via rør-ledninger, lagertankere, ilandføringsanlegg og raf-finerier/prosessanlegg på land. NOPEF forstår detslik at alle disse anleggene vil bli kategorisertesom KRITISK eller MEGET KRITISK.

Riksantikvaren mener arbeidsgruppen har lagtfor liten vekt på objekter med symbolverdi og kon-sekvensen av dette er etter Riksantikvarensmening at opplegget for bl.a. klassifisering avskjermingsverdig objekt ikke passer til mange avvåre nasjonale kulturminneverdier.

Riksarkivaren antar at en vurdering av offent-lige arkiver i de fleste tilfeller vil føre til klassifise-ringen VIKTIG. Riksarkivaren antar videre at dedeler av offentlige arkiver som er gradert etter sik-kerhetslovens regler i visse tilfeller vil få klassifise-ring som KRITISKE og i noen tilfeller også somMEGET KRITISKE objekter. Når det gjelderArkivverkets magasiner antar Riksarkivaren atdisse, for deler av magasinene kanskje vil måtteklassifiseres opp til nivået KRITISK.

Rikstrygdeverket støtter forslagene og ber om atRikstrygdeverkets datasystemer skal være omfat-tet av graderingen som et VIKTIG objekt.

Sjøfartsdirektoratet mener det er sannsynlig atskip »som oppfyller kravene i den internasjonaleCode for the Security of Ships and Port Facilities,vedtatt av FN’s internasjonale skipsfartsorganisa-sjon, minst vil oppfylle sikkerhetskravene til objek-ter av kategori «viktig».

Statens kartverk henstiller til forsiktighet nårdet gjelder klassifisering av arealinformasjon. Detvises blant annet til at arealinformasjon er viktig forå gjennomføre lovpålagte konsekvensutredninger,og en restriktiv håndtering av spredning av infor-masjon om visse objekter vil kunne hindre eneffektiv arealplanlegging.

Senter for informasjonssikring (SIS) uttaler:

«Det er få eksempler på hvilke objekter som erinnlemmet i de tre klassifiseringskategoriene.Spesifikt er det lite fokus på klassifisering avobjekter med tanke på de logiske og elektro-niske truslene. Det er derfor et behov for å kon-kretisere ytterligere hva som innbefattes i deforskjellige nivåene slik at det støtter opp underen tredelt inndeling».



Departementet vil understreke at klassifiserings-systemet skal anvendes på de objekter som alle-rede er utpekt til å være et skjermingsverdigobjekt. Den nærmere beskrivelse av en klassifise-ringskategori er derfor ikke et utgangspunkt for envurdering av om et objekt er skjermingsverdigeller ikke. Klassifisering er således kun et verktøyfor å gradere de objekter som er definert somskjermingsverdige objekter. Kriteriene for klassifi-sering er således ikke styrende for hvilke objektersom er skjermingsverdige. Det er også delvis bak-grunnen for at departementet foreslår at disse tovurderinger gis hvert sitt grunnlag i sikkerhetslo-ven.

Utpekingen av skjermingsverdige objekter ogklassifisering av disse vil imidlertid i stor gradbygge på de samme kriterier. Utpeking og klassifi-sering vil også normalt skje i samme prosess, menskal fremkomme som to ulike ettersporbare vurde-ringer.

Departementet har merket seg at Justisdepar-tementet og Politidirektoratet stiller spørsmål vedbehovet for et tredelt klassifiseringssystem. Depar-tementets utgangspunkt er at alle skjermingsver-dige objekter ikke vil være like viktige å beskytte.Med et slikt utgangspunkt vil et klassifiseringssys-tem være nødvendig for å få til en overordnet ogsektorovergripende skala som gir en differensier-ing av sikkerhetstiltak ut fra antatte skadefølger,herunder eventuell sikkerhetsklarering for perso-nell som tjenestegjør ved et skjermingsverdigobjekt. Hvis man ikke har en skala som skiller deulike skjermingsverdige objekter, vil omfanget ogdimensjoneringen av sikkerhetstiltak bli overlatt tilden enkelte sektor og virksomhet. Det vil kunnemedføre en ulik praksis for omfang og dimensjone-ring av sikkerhetstiltak som vil kunne få uheldigeøkonomiske og rettssikkerhetsmessige konse-kvenser for objekteier og andre som berøres avsikkerhetstiltak på objektet. Sikkerhetsloven § 6har lovfestet et forholdsmessighetsprinsipp vedutøvelse av forebyggende sikkerhetstjeneste. I før-ste ledd fastslås det at det ikke skal anvendes merinngripende midler og metoder enn det som fram-står som nødvendig i forhold til den aktuelle sik-kerhetsrisiko og omstendighetene for øvrig.Utgangspunktet vil være at man skal anvende detminst inngripende virkemiddel i forhold til målopp-nåelse. Dette oppfyller man ved å koble skadeføl-ger og tiltak for akseptabel måloppnåelse gjennomet klassifiseringssystem.

Justisdepartementet og Politiets sikkerhetstje-neste har påpekt at det er foreslått tre kategorier

med en beskrivelse av skadefølger som avviker frade skadefølger som følger av sikkerhetslovens § 11om klassifisering av informasjon. Departementethar også merket seg at arbeidsgruppens forslagavviker fra sikkerhetslovens § 11 på to punkter. Fordet første at man har foreslått tre kategorier fram-for fire kategorier i § 11. For det andre at skadeføl-gene er gitt en annen ordlyd enn § 11. Departe-mentet finner for sin del at de nevnte forskjeller iordlyd er en nødvendig følge av at objekter oginformasjon ikke fullt ut kan sammenliknes når detgjelder skadefølger, og foreslår ingen endring avforslaget. Når det gjelder antall kategorier, opprett-holdes forslaget. Etter vår oppfatning er dette nød-vendig for å foreta en tilstrekkelig differensieringav sikkerhetstiltak, særlig når det gjelder krav tilsikkerhetsklarering.

Departementet vil understreke viktigheten avat de vurderinger som gjøres og de oversikter somutformes knyttet til utpekingsprosessen, graderesetter sitt innhold og skjermes informasjonssikker-hetsmessig deretter.

5.4 Avgjørelseskompetanse og saks-behandlingsregler


Sikkerhetsloven § 17 fastsetter at enhver virksom-het plikter å utpeke skjermingsverdige objektersom virksomheten eier eller på annen måte harkontroll over eller fører tilsyn med. I dette ligger atenhver virksomhet til enhver tid skal ha en over-sikt over slike objekter og hvor de befinner seg,hvilket vil kunne danne grunnlaget for Nasjonalsikkerhetsmyndighets tilsynsvirksomhet overforvirksomheten.

Det er i dag ingen ytterligere sektorovergri-pende regler som etablerer mekanismer for utvel-gelse av skjermingsverdige objekter.


Det er foreslått at den nærmere framgangsmåte forutvelgelse av objekter og klassifisering fastsettesav Kongen i statsråd. Det er foreslått at objekteierskal ta aktivt del i identifisering og klassifisering avegne skjermingsverdige objekter. Selve avgjørel-sen om hva som er skjermingsverdig foreslås like-vel ikke lagt så desentralisert som hos den enkelteeier eller rådighetshaver. Det er foreslått at densom eier eller råder over objekter skal foreslå klas-sifiseringsgrad, mens det departement som forval-ter primærfunksjonen innen vedkommende sektorskal fatte avgjørelsen. Dette vil etter arbeidsgrup-


pens oppfatning ivareta de lokale behov og sektor-interessene godt nok, samtidig som betydningenfor nasjonal sikkerhet endelig kan fastsettes pånasjonalt nivå.

I de tilfeller hvor det finnes tilsynsorganerinnenfor sektorer, er disse anbefalt – med tanke påprivate virksomheter som inngår i sektoren – åkunne foreslå klassifisering av objekter, og det uav-hengig av om den private virksomhet har fremmetforslag på selvstendig grunnlag eller ikke. Begrun-nelsen er at private virksomheter ofte vil ha mindreinteresse, ut fra spesielt økonomiske hensyn, i åforeslå klassifisering, enn det et forvaltningsorgannormalt har.

Arbeidsgruppen har foreslått at klassifiserings-myndigheten for objekter skal tilligge det departe-ment som forvalter respektive sektor. Dette for åsikre tilstrekkelig grad av samordning og koordi-nering basert på en felles forståelse av risikobildet,samtidig som sikkerhetslovens påbud om at densom eier eller råder over objektet skal utpeke hvasom er skjermingsverdig, i rimelig grad tillempes.Av hensyn til tilpasset ressursbruk kan virksomhe-tene til en viss grad selv fatte avgjørelse om lavereklassifiseringsgrader ved andre deler av objektet,uten departementets medvirkning. Forutsetnin-gen er at høyeste grad er fastsatt av departementet.

Det er foreslått at en instans bør kunne over-prøve avgjørelser i det enkelte departement. Medbakgrunn i «systemet» av aktører i henhold til sik-kerhetsloven, herunder at Forsvarsdepartementetpå den tiden loven ble vedtatt hadde det øversteansvar for forebyggende sikkerhetstjeneste, bledet foreslått at en slik myndighet skulle tilleggesdette departement.

Erfaringene fra nøkkelpunktarbeidet har vist atfylkesmennene er sentrale i arbeidet med å koordi-nere uttak av objekter i de enkelte fylker. Arbeids-gruppen har foreslått å videreføre fylkesmennenesrolle. Fylkesmannens lokalkunnskaper ønskesdessuten benyttet i forbindelse med vurdering avproblemstillingene med understøttende systemerog dermed objekter.


Nasjonal sikkerhetsmyndighet og Justisdepartemen-tet har uttalt seg vedrørende Forsvarsdepartemen-tets adgang til å overprøve avgjørelser i det enkeltedepartement.

Justisdepartementet viser til kronprinsregen-tens resolusjon av 4. juli 2003 om fordeling avansvar for forebyggende sikkerhetstjeneste ogNasjonal sikkerhetsmyndighet når det gjelder

ansvarsfordeling mellom Justisdepartementet ogForsvarsdepartementet og uttaler:

«Justisdepartementet legger til grunn atarbeidsgruppens forslag til lovendringer ogutkastet til forskrift gjennomgås og revideres isamsvar med den gjeldende ansvarsdelingenmellom Forsvarsdepartementet og Justisdepar-tementet. I denne sammenheng viser vi til atJustisdepartementet har det overordnede sek-torovergripende ansvaret for den forebyg-gende sikkerhetstjeneste i sivil sektor. Reglenefor tvisteløsning, klageinstans, delegering avklareringsmyndighet, mv., må gjennomgås i lysav dette.»

Nasjonal sikkerhetsmyndighet (NSM) har merk-nader når det gjelder at Forsvarsdepartementetskal kunne overprøve klassifiseringsavgjørelserfattet av andre departementer og fastsette klassifi-seringsavgjørelser der det ansvarlige departementhar unnlatt å gjøre dette, samt avgjøre hvilken sek-tor et objekt hører inn under der det er tvil omdette. NSM mener en slik ordning hvor Forsvars-departementet får en «tverrsektoriell rolle» anseslite konsistent med den vedtatte fordeling avansvar for, og utøvelse av, forebyggende sikker-hetstjeneste. Det vises her til at ansvaret for denforebyggende sikkerhetstjeneste er fordelt mel-lom justisministeren for den sivile sektor og for-svarsministeren for den militære sektor. NSM set-ter spørsmålstegn ved om det er hensiktsmessigog praktisk å legge de utøvende funksjonene tilForsvarsdepartementet og ikke til fag- og tilsyns-myndigheten som i andre tilfeller. NSM peker på atdette vil kreve økte ressurser til Forsvarsdeparte-mentet og at det må forventes behov for en egenobjektsikkerhetsmessig ekspertise i departemen-tet. I rollen med NSM som tilsynsmyndighet ogForsvarsdepartementet som utøvende aktør vilman kunne stilles overfor interne koordinerings-messige utfordringer. Det kan herunder bli enutfordring å unngå at forskjellige signaler sendestil objekteierne. NSM mener at kontroll med klas-sifiseringsavgjørelser vil være et meget viktigutgangspunkt for tilsynsarbeidet, og foreslår atNSM gis adgang til å overprøve klassifiserings-avgjørelser fattet av andre departementer og myn-dighet til å fastsette slike avgjørelser der detansvarlige departement har unnlatt å gjøre dette.

Enkelte av høringsinstansene har kommenta-rer når det gjelder de enkelte organ og deresbetydning i kvalifiseringsprosessen.

Senter for informasjonssikkerhet (SIS) støtter enkombinasjon av tiltak for å regulere og uttaler:


«For å forstå sin egen virksomhets risikoer vildet alltid være ønskelig med en lokal risikovur-dering av spesielt de elektroniske aspekter. Gittat det blir ført tilsyn av sektoransvarlige fra sen-tralt nivå, som kan korrigere trusselbildet utifra den informasjon fra blant annet de »hem-melige tjenester«, vil det være gunstig at klassi-fisering av objekter med nasjonal betydningoverlates til departementene som forvalter sek-toren. Grunnleggende for objektsikkerhet eren risikovurdering, ikke bare fra sentralt hold,men også fra de enkelte virksomheter. Derforstøtter SIS forslaget om en deling av ansvar ogrisikovurdering, også på regionalt nivå. En regi-onal satsning på klassifisering av objekter avfylkesmann vil kunne innebære betydelige res-surser mht kunnskap om det dynamiske elek-troniske trusselbildet».

Etter Direktoratet for samfunnssikkerhet ogberedskaps (DSB) mening må klassifiseringenbygge på gode prosedyrer og konkrete risiko- ogtrusselvurderinger. Direktoratet peker også på atforskjeller i kategorisering kan gi relativt storeutslag i form av utgifter til sikringstiltak, og kan iverst tenkelig tilfelle føre til konkurransevridningog/eller dyrere tjenester for forbrukerne.

Jernbaneverket tror utpeking av objekter børskje etter samme mønster som hittil av nøkkel-punkter (NP) og distriktsobjekter (DO) i henholdtil forsvarssjefens nøkkelpunktdirektiv. Det vil si iet samarbeid og ved en felles sivil-militær koordi-nering, da hver enkelt etat vil kunne ha vanskermed til enhver tid selv å fastsette hva som er skjer-mingsverdig.

Norsk VA-verkforening fraråder at det enkeltevannverk skal vurdere klassifiseringen. Forenin-gen anbefaler at Helsedepartementet som overord-net drikkevannsmyndighet fastsetter hva slags sik-ring som anses nødvendig ut fra det til enhver tidgjeldende trusselbilde.

Fylkesmannen i Hordaland mener problemstil-linger rundt eventuell uenighet mellom privateobjekteiere og myndigheter vedrørende om etobjekt er skjermingsverdig eller ikke, bør ses nær-mere på. Det kan også oppstå tvist dersom det brin-ges inn spørsmål om kompensasjon eller økono-miske krav. Fylkesmannen ber også om at det vur-deres om det finnes gråsoner i forhold til når myn-dighetene må overta sikringen av et objekt somhar en privat eier.


Høringsrunden viser en generell oppslutning omde foreslåtte prinsippene for utvelgelse av skjer-mingsverdige objekter, hvor objekteier skal foreslå

egne skjermingsverdige objekter samtidig somsektordepartementet fatter avgjørelsen.

Departementet deler ikke det syn at avgjørel-sen om hva som er skjermingsverdig eller ikke,skal ligge hos den enkelte eier eller rådighets-haver. I samsvar med sektorprinsippet, bør detvære vedkommende sektordepartement som skalfatte avgjørelse om et objekt skal utpekes som etskjermingsverdig objekt. Departementet kan ikkese at dagens ordning med utvelgelse av nøkkel-punkter er et egnet verktøy, slik som foreslått avJernbaneverket.

Utpeking av skjermingsverdige objekter måbygge på en risikovurdering, som understreket avSenter for informasjonssikring og Direktoratet forsamfunnssikkerhet og beredskap. Den som vilvære nærmest til å gjennomføre en slik vurderingvil være objekteier og sektoransvarlig departe-ment. Den som eier eller råder over objektet børderfor gis rett til å foreslå at objektet skal utpekessom et skjermingsverdig objekt.

Departementet deler det syn at i de tilfellerhvor det finnes tilsynsorganer innenfor forebyg-gende sikkerhet i sektoren, bør disse kunne fore-slå skjermingsverdige objekter overfor sektorde-partementet. Hvorvidt tilsynsorganet skal gis enslik funksjon bør imidlertid ikke lovfestes, meneventuelt gjennomføres administrativt i dialog mel-lom vedkommende sektordepartement og tilsyns-organet.

Direktoratet for samfunnssikkerhet og bered-skap peker på farene ved at det utvikler seg en ulikpraksis for utpeking og klassifisering av objekter,som kan medføre konkurransevridning. Departe-mentet deler denne bekymring i forhold til enrekke utilsiktede administrative, økonomiske ogsosiale konsekvenser ved en ulik praktisering avreglene for utpeking og klassifisering av objekter.Etter departementets oppfatning er det nødvendigå etterprøve praksis slik at den blir enhetlig. Det vilskje gjennom tilsyn fra Nasjonal sikkerhetsmyn-dighet, og rapportering tilbake til Justisdeparte-mentet i sivil sektor og Forsvarsdepartementet imilitær sektor.

En løpende dialog om disse spørsmålene mel-lom Nasjonal sikkerhetsmyndighet og tilsynsorga-ner i de enkelte sektorer, er i denne forbindelsevesentlig.

Departementet legger ikke fram forslag om atsikkerhetslovens generelle virkeområde utvides tilprivate rettssubjekter. Med en slik generell utvi-delse av lovens virkeområde måtte den enkelte pri-vate objekteier kunne få prøvet sektordepartemen-tets avgjørelse gjennom en klageordning. Klage-retten måtte i så fall lovfestes. Sektorprinsippet til-


sier at klagen i så fall måtte gå til Kongen i statsrådsom overordnet organ. Ved en slik utvidelse måttedet videre innføres tilsvarende lovbestemte krav tilsaksbehandlingen som for klareringssaker, dvs.lovfesting av krav til kontradiksjon, skriftlighet,underretning og begrunnelse.

6 Virksomhetens plikt til å beskytte egne objekter

6.1 Gjeldende rett

Sikkerhetslovens § 17, første ledd fastsetter at«vedkommende virksomhet» plikter å treffe nødven-dige forebyggende sikkerhetstiltak for å beskytteskjermingsverdige objekter mot sikkerhetstru-ende virksomhet.

Det framgår av kommentaren til § 17 i Ot.prp.nr. 49 (1996-97), jf. s. 68 at denne generelle pliktentil å treffe tiltak skal stå «tilbake for eventuelle sær-bestemmelser i lovverket forøvrig om plikt til å tref feforebyggende sikkerhetstiltak for skjermingsverdigeobjekter».

Med vedkommende virksomhet framgår det avordlyden i § 17, første ledd at det menes «eier» ellerden som «på annen måte har kontroll over eller førertilsyn med» det skjermingsverdige objektet. I sik-kerhetsloven § 3 nr. 6 er «virksomhet» definertsom «et forvaltningsorgan eller annet rettssubjektsom loven gjelder for, jf. § 2».


Arbeidsgruppen har foreslått at det fastsettes somet hovedprinsipp i sikkerhetsloven at ansvaret forbeskyttelse av skjermingsverdige objekter liggerhos den som eier eller råder over et slikt objekt.Det er videre foreslått at beskyttelsen av objektetskal skje i samsvar med en risikovurdering.

Av pedagogiske grunner er det også foreslåttlovfestet hvilke kategorier av tiltak som er å ansesom forebyggende. Det er barrierer som skalavskrekke, forsinke eller forhindre anslag. Detek-sjon som skal gi varsel om at anslag forsøkes ellergjennomføres eller at feil gjøres av egne medarbei-dere eller oppstår pga. systemfeil. Verifikasjonstil-tak som skal gå ut på å klargjøre situasjonen mestmulig dersom deteksjonstiltak utløses, herunderidentifisering av gjerningsmann og klargjøring avhendelsesforløp. Til slutt reaksjonstiltak som går utpå å sikre spor (bevis), varsle sikkerhetspersonell,hindre følgeskader, starte skadevurdering ogeventuelt varsle politimyndighet.

Det er videre foreslått å lovfeste de overord-nede krav til sikkerhetstiltakene for objektet somfølger: – Objekt klassifisert MEGET KRITISK skal be-

skyttes slik at forsøk på anslag oppdages umid-delbart, gjerningsmann så vidt mulig identifise-res, og tap av funksjon, ødeleggelse og rettsstri-dig overtakelse avverges.

– Objekt klassifisert KRITISK skal beskyttes slikat anslag oppdages raskt, tap av funksjon ogødeleggelse begrenses, og rettsstridig overta-kelse av vesentlige funksjoner avverges.

– Objekt klassifisert VIKTIG skal beskyttes slikat anslag oppdages, og tap av vesentlig funk-sjon og ødeleggelse begrenses.

Arbeidsgruppen har påpekt at objektenes art,omfang og verdi kan være svært ulike, og den harderfor ikke funnet det hensiktsmessig å foreslåkrav om konkrete sikkerhetstiltak som kan anven-des på enhver type objekt. Det vises til at sikker-hetstiltakene her i større grad enn innen informa-sjonssikkerhet, må tilpasses det enkelte objektssæregenheter.

Nasjonal sikkerhetsmyndighet, andre tilsyns-myndigheter og overordnede virksomheter, fore-slås gitt adgang til å kunne overprøve vurderingenav risiko og nødvendige sikkerhetstiltak, menutgangspunktet bør etter arbeidsgruppens synvære at en stor grad av skjønn er overlatt tilobjekteier.

Koordinert og effektiv varsling ved anslag,eller forsøk på anslag, vil være viktig både for rasktå kunne begrense eventuelle skadefølger i virk-somheten og for å forebygge tilsvarende anslagved andre utsatte objekter. Arbeidsgruppen harderfor foreslått lovfestet en rapporteringsplikt tilpolitiet.


Enkelte av høringsinstansene har merknader tilbegrepet «objekteier». Videre har det kommet innmerknader om hvor vidtrekkende objekteiers plikttil å beskytte egne objekter skal være og i hvilkengrad den enkelte objekteier er i stand til å kunnegjennomføre tiltakene. Enkelte høringsinstanserer opptatt av hvilke kostnader som beskyttelsestil-takene vil påføre den enkelte objekteier og hvilkeøkonomiske og konkurransemessige konsekven-ser det vil ha at et objekt er utpekt som skjermings-verdig.

Når det gjelder begrepet «objekteier» finnerDatatilsynet det vanskelig å håndtere definisjonen


av objekteier i lovforslaget § 3 ny nr. 17. Datatilsy-net peker på at det i mange sammenhenger er slikat en eller flere juridiske/fysiske personer eier etskjermingsverdig objekt, samtidig som andrefysiske/juridiske personer har råderetten overdette, for eksempel gjennom leieforhold. Datatilsy-net finner det unaturlig rent språklig å definere enperson som kun har råderett over et objekt som enobjekteier.

Forsvarets sikkerhetsavdeling foreslår å endredefinisjonen av objekteier i § 1-2 d til «rettssubjektsom eier eller på annen måte råder over et eller flereskjermingsverdige objekt».

Forsvarsbygg (FB) mener også objekteiersansvar kan være uklart. FB viser til at det er For-svarsdepartementet som er objekteier i Forsvaret,mens Forsvarsbygg ivaretar eierrollen for departe-mentet, FLO er leietager, mens det normalt erandre enheter i Forsvarets militære organisasjonsom er brukere. Forsvarsbygg uttaler:

«I denne sammenheng så er det bruker og daspesielt ved operative enheter som må væreopptatt av objektsikkerhet og hvilke krav somskal stilles i de ulike planleggingsscenariene.Ergo burde bruker fremfor eier være ansvarligfor klassifisering og krav til objektsikkerhet.Tilsvarende forhold antas også å være aktueltpå sivil sektor».

Oljeindustriens landsforbund (OLF) stillerspørsmålstegn ved om eierskapet av et objekt skalvære en sentral faktor og viser til at innenfor petro-leumsindustrien er operatøren, det vil si den sompå vegne av et fellesskap (felles eiere) operererråder over et objekt/en virksomhet. OLF foreslårderfor at objekteier defineres som den som råderover objektet enten ved eierskap eller ved avtalermed eierne.

Vedrørende de økonomiske og administrativekonsekvensene ved pliktene som stilles opp forobjekteier stiller Nærings- og handelsdepartementetspørsmål ved hvorvidt det er rimelig at næringsli-vet skal dekke kostnadene ved sikkerhetstiltakutover eget behov.

Samferdselsdepartementet viser til at forslaget eromfattende og at de innebærer nye oppgaver forobjekteiere. Samferdselsdepartementet stiller segkritisk til at det i et så omfattende forslag ikke gjø-res en nærmere vurdering av de økonomiske ogadministrative konsekvensene. Departementetmener det er viktig at tiltak i forbindelse medobjektsikring blir vurdert og analysert i forhold tilkostnad og nytte.

Telenor mener det av konkurransemessigehensyn er viktig at pålegg om sikkerhet og bered-

skap ikke legges ensidig på enkelte aktører uten atdisse gis kompensasjon.

Oslo kommune viser til at den er vertskommunefor Konge, Regjering, Høyesterett, departemen-tene, diverse direktorater og lignende, og uttaler:

«I den grad samfunnsviktige funksjoner i Osloav denne grunn klassifiseres til å være av størrenasjonal viktighet enn tilsvarende objekter iandre kommuner, finner Oslo kommune detrimelig at staten finansierer den merkostnad denødvendige skjermingstiltak medfører».

Oslo kommune viser til at dette ikke er vurderteller kommentert nærmere i høringsutkastet.

Norsk Hydro viser til at noen av kravene tilbeskyttelse allerede er inkludert i bedriftsinternekrav og mener det er viktig i den grad det kommerytterligere krav at bedriftene og det offentlige ogbedriftene seg imellom kan samarbeide om anbe-falte løsninger. Norsk Hydro registrerer at detogså i forslaget er åpnet for muligheten for å fåoffentlige tilskudd ved å dekke omkostninger vedsikringstiltak som er urimelig tyngende.

Det er videre kommet inn merknader om hvorvidtrekkende objekteiers plikt til å beskytte egneobjekter skal være, og i hvilken grad den enkelteobjekteier er i stand til å kunne gjennomføre tilta-kene.

Etter Telenors mening gir ikke forslaget detal-jer om klassifiseringen og hvordan sikringen skalforegå og at «den legger for mye av ansvaret/vur-deringen til sektordepartement og objekteier».Telenor uttaler at:

«Riktignok vil man ha både tilsynsmyndighetog ankemuligheter, men dette forhindrer ikkeat man vil ha en risiko for forskjellige vurderin-ger og dermed ikke oppnå et harmonisert sik-ringsnivå.»

Det må etter Telenors mening gis kriterier forkonkrete tiltak på de ulike nivåene for at kravene tilsikring skal kunne omsettes i konkrete tiltak somer mulig å gjennomføre. Telenor mener det må«beskrives av relevante myndigheter (NSM) hvor-dan vi skal kunne beskytte objektene under de scena-riene man legger til grunn gjennom både lovverk ogforskrift».

Justisdepartementet uttaler til lovforlaget § 17 aom objekteiers plikt til å beskytte skjermingsver-dig objekt:

«Justisdepartementet mener for øvrig at forsøkpå anslag eller anslag mot alle skjermingsver-dige objekter iht. sikkerhetsloven må kunneoppdages umiddelbart, gjerningsmannen måså vidt mulig identifiseres, og tap av funksjon,


ødeleggelse og rettsstridig overtakelse måavverges. Objekteier må ha plikt på seg til åbeskytte slike objekter med sikkerhetstiltaksom ivaretar dette behovet, bl.a. gjennom kravtil overvåknings- og kontrollsystemer».

Nasjonal sikkerhetsmyndighet (NSM) harenkelte merknader til de generelle krav til beskyt-telse. NSM mener kravene er sentrale og gir sterkeføringer for de enkelte objekteiere som kan gistore økonomiske, organisatoriske og personell-messige konsekvenser. Kravene bør derfor værepresise, slik at man unngår feiltolkning. NSMmener videre at det er viktig å gjøre en avgrens-ning mellom tiltak som skal motstå logiske angrepmot informasjon og tiltak som skal motvirkefysiske angrep på et skjermingsverdig objekt.NSM peker på at samspillet og sammenhengenmellom bestemmelsene om informasjonssikker-het og objektsikkerhet kan gi opphav til gråsoner.Tiltakene som foreslås er minimumstiltak i en nor-malsituasjon. Virksomhetene foreslås også pålagtå planlegge påbyggingstiltak. Disse tiltakene børbeskrives nærmere.

Oljeindustriens Landsforening (OLF) setterspørsmålstegn ved om objekteier er i stand til åmøte de generelle krav til sikringstiltak, og uttaler:

«Dette gir et ubegrenset ansvar både mht trus-sel og mht tiltak. I realiteten har en sivil privat-rettslig objekteier svært begrensede mulighe-ter mht tiltak for beskyttelse. Dette gjelder motpersoner, fartøy, fly og gjenstander. Han kanobservere, varsle og alarmere; han kan setteopp gjerder og tilsvarende fysiske barrierer,men inngripningsmulighetene er sværtbegrenset. Hans muligheter til å anholde/arrestere eller vise bort med makt er begren-set. Men objekteier kan gjøre objektet og virk-somheten robust (mindre sårbar). Begrepet’beskytte’ kan derfor være misvisende mhtobjekteiers reelle muligheter.»

Telenor mener det i praksis er umulig å tilfreds-stille kravene til sikring av et objekt 100 %. EtterTelenors mening blir det her «snakk om hvilke trus-ler man skal beskytte seg mot – med andre ord; hvilkeressurser f.eks en potensiell terrorist råder over».Etter selskapets oppfatning må det defineres klareretningslinjer på hva som er truslene og hvilke sik-ringstiltak myndighetene forlanger.

Forsvarets forskningsinstitutt mener det vil væreen vesentlig utfordring å utforme konkrete sik-ringstiltak, da selv rene fysiske systemer innenmange samfunnssektorer er i ferd med å bli sværtkomplekse i forhold til tidligere.

Fylkesmannen i Hordaland viser til at politi ogforsvar tidligere var enerådende som sikringsper-

sonell. Ved at objekteiere er foreslått et størreansvar på flere områder, herunder vakthold og sik-ring, ber fylkesmannen om at det vurderes i hvil-ken grad det i framtiden kan oppstå gråsoner i for-hold til når myndighetene må overta sikringen avet objekt som har en privat eier.

Riksarkivaren antar at en vurdering av offent-lige arkiver i de fleste tilfeller vil føre til klassifise-ringen VIKTIG. Han mener at forskrift 11.12.1998om offentlige arkiver som hovedregel vil gi til-strekkelig beskyttelse av objektet i forhold til enslik vurdering. Riksarkivaren antar videre at dedeler av offentlige arkiver som er gradert etter sik-kerhetslovens regler i visse tilfeller vil få klassifise-ring som KRITISKE og i noen tilfeller også somMEGET KRITISKE objekter. Riksarkivaren menerat arkivforskriftens regler alene neppe vil tilfreds-stille de krav som må stilles til skjerming på dissenivåene: «her må den foreslåtte forskriften, og andreforskrifter til sikkerhetsloven komme i tillegg.» Nårdet gjelder Arkivverkets magasiner antar Riksarki-varen at disse, på grunn av det arkivmaterialet sombefinner seg der, vil måtte klassifiseres som skjer-mingsverdige objekter, for deler av magasinenekanskje opp til nivået KRITISK. Riksarkivarenmener sikringstiltakene pr. i dag vil være tilstrek-kelig i forhold til en slik vurdering.

Høgskolen i Stavanger diskuterer objekteiersplikt og militært–sivilt samarbeid. Høgskolenpeker på at det skal legges opp til en helhetlig tenk-ning, men at objekteiere skal ha sitt fokus på detskjermingsverdige objektet. Forsvaret og politietskal forestå etterretning, vurdering av trusler,informere objekteiere, tilby sikringsstyrker osv.Dette forutsetter etter høgskolens mening at detmilitær-sivile samarbeidet, eller at samarbeidetmellom objekteiere og andre aktører, fungerer.Høgskolen reiser spørsmål ved om alt tverrstatligog tverrsektorielt samarbeid fungerer i praksis, ogom i hvilken grad objekteiere og involverte aktørerer forberedt på å samarbeide om objektsikkerhet.Etter høgskolens mening er det like viktig som etvelfungerende samarbeid å ha en klar rolleforde-ling mellom aktørene, da objekteiere må kunnedrive egen virksomhet uten at andre aktører er inn-blandet mer enn nødvendig.

Norges vassdrags- og energidirektorat uttaler:

«Objektsikkerhet i form av »punktsikkerhet«på et begrenset utvalg av objekter, må avveiesmot evne til overordnet krisehåndtering, sys-temsikkerhet i form av etablering av alternati-ver og ulike rutingsmuligheter, gjenoppret-tingsevne m.v. Isolert sub-optimering av sikker-het på noen utvalgte objekter uten å se dette iden totale sammenheng må unngås».



Departementet støtter arbeidsgruppens anbefa-ling om at objekteier, som i dag, skal være den somhar plikt til å beskytte objektet, og at objekteierskal gjennomføre forebyggende tiltak etter en for-utgående risikovurdering.

Enkelte høringsinstanser har tatt opp spørsmå-let om hvem som er «eier» i forhold til objektet ogsom således er pålagt plikten til å beskytte objek-tet. «Eier» vil etter departementets oppfatningkunne være både det rettssubjekt som er eier avobjektet eller det rettssubjekt som på annen måteråder over det skjermingsverdige objektet. Spørs-målet vil særlig ha aktualitet i forhold til privaterettssubjekt, og bør finne sin konkrete avklaring iforbindelse med det enkeltvedtak som fattes foranvendelse av sikkerhetsloven på det private retts-subjekt.

Arbeidsgruppen påpeker at objektenes art,omfang og verdi kan være svært ulike. Det er der-for ikke hensiktsmessig å oppstille krav om kon-krete sikkerhetstiltak som kan anvendes påethvert type objekt, men det foreslås lovfestet noenfunksjonelle krav. Departementet deler denne opp-fatning. I de fleste viktige samfunnssektorer medskjermingsverdige objekter pågår det et bered-skapsarbeid og stilles krav til virksomhetenes fore-byggende sikkerhetsarbeid. Det gjelder både i for-hold til tilsiktede og utilsiktede hendelser. Dette eret arbeid som er forankret i det sektorvise lovverk.

Sikring mot tilsiktede hendelser må derforsees i sammenheng med de tiltak som er nedfelt isærlovene. Sikkerhetstiltakene bør derfor tilpas-ses den enkelte sektor. Sektorlovgivningen - derden gir bestemmelser om konkrete sikkerhetstil-tak mot tilsiktede hendelser - skal derfor etterdepartementets syn legges til grunn ved imple-mentering av forebyggende tiltak. Der sektorlov-givningen ikke gir denne type bestemmelser, ellerbestemmelsene som er gitt (åpenbart) ikke til-fredsstiller sikkerhetslovens norm for beskyttelseav skjermingsverdige objekter, vil ytterligere tiltakmåtte implementeres, slik at de funksjonelle stan-darder som sikkerhetsloven stiller blir ivaretatt.

På objektsikkerhetsområdet kan flere sektoreri samfunnet vise til sikkerhetsbestemmelser ned-felt i lov eller forskrift som helt eller delvis kan sieså omfatte de sikkerhetshensyn som sikkerhetslo-ven på objektsikkerhetsområdet også søker å iva-reta. På de områder slike hensyn fullt ut er ivaretatti sektorbestemmelsene, vil sikkerhetsloven stå til-bake for disse.

Der hensyn delvis er ivaretatt gjennom sektor-bestemmelsene, vil sikkerhetsloven som tverrsek-

toriell standard virke reparerende, slik at det hel-hetlige, tverrsektorielle nasjonale sikkerhetsbeho-vet knyttet til defensiv forebygging av spionasje,sabotasje og terrorhandlinger, blir ivaretatt.

Eksempler på sektorer med et «security»-regel-verk finnes innen luftfarten, sjøfarten og kraftforsy-ningen. Regelverkene innen luftfart og sjøfart erbegge resultat av internasjonale avtaler som Norgeer forpliktet til å følge, og de enkelte bestemmel-sene er ofte rene oversettelser av engelske tekstersom er vedtatt i internasjonale fora som EU ogIMO.

For luftfarten finnes en forskrift som har somformål å «forebygge anslag mot sikkerheten i sivilluftfart». Forskriften fokuserer klart på tilsiktedehandlinger, som terrorisme og sabotasje. Bestem-melsene tar først og fremst sikte på å styrke sikker-heten (liv og helse) for de reisende og ansatte påbakken og i luften. Imidlertid vil gjennomføring avtiltakene også ha effekt i forhold til opprettholdelseav driftskontinuiteten i flytrafikken.

Et liknende perspektiv gjelder for bestemmel-sene som er gitt for sikring av skip og havn, ISPS-koden (International Ship and Port facility SecurityCode). Denne har resultert i «Forskrift om sikker-het og terrorberedskap i norske havner». Formåleti denne er å «forebygge og hindre terroranslag motfartøy i internasjonal fart og mot havneterminalersom betjener slike fartøy». Den stiller krav til «eta-blering, iverksettelse og oppfølging av sikkerhets-og terrorberedskapstiltak for norske havnetermi-naler».

Sikkerhetsbestemmelsene for kraftforsynin-gen skiller seg ut fra andre sektorvise bestemmel-ser i forhold til formålsbeskrivelsen. Med bak-grunn i energiloven ble det så tidlig som i 1991 fast-satt «Sikkerhetsbestemmelser for kraftforsynin-gen». Her finnes et formål som entydig retter segmot det å sikre funksjonalitet:

«1. Sikkerhetsbestemmelser for kraftforsynin-gen omhandler tiltak for sikring mot skade vedkrigshandling eller sabotasje på bestående anlegg,anlegg under bygging eller planlagte anlegg somer eller trolig vil bli av betydning for landets kraft-forsyning. Bestemmelsene skal hindre uvedkom-mende i å skaffe seg informasjon om og adgang tilkraftforsyningsanlegg i den hensikt å forstyrreeller ødelegge virksomheten.»

For kraftforsyningen er det også utarbeidet enegen forskrift om beredskap, med en tilhørendeomfattende veiledning.

Felles for regelverkene innen luftfart, skip/havn og kraftforsyning er at de – i ulik grad - refe-rerer til bestemmelser i den tverrsektorielle sik-kerhetsloven. Det gjelder først og fremst bestem-


melsene om beskyttelse av informasjon (sikker-hetsgradering) og om personkontroll (sikkerhets-klarering). Det er altså en sammenheng mellom desærskilte bestemmelsene innen den enkelte sektorog de overordnete bestemmelsene om forebyg-gende sikkerhet i sikkerhetsloven.

Sikkerhetsbestemmelsene for kraftforsynin-gen illustrerer at sikring av nasjonale interesser ogkritisk infrastruktur ikke bare er et spørsmål omfysisk sikring av objekter, men at beskyttelse avskjermingsverdig informasjon (bl.a. gjennom per-sonellsikkerhetstiltak) også er en viktig del avdette. Sikkerhetsloven har i dag et detaljert regel-verk for dette.

På andre områder har sektorlovgivningenregelverk som i mindre grad korresponderer medsikkerhetslovens formål. Infrastrukturutvalgetomtaler vann- og avløpssektoren som et eksempelpå et område hvor det har vært liten oppmerksom-het på risiko og sårbarhet og behovet for bered-skap. Her har myndighets- og regelverksstruktu-ren vært fragmentert, noe som har gitt utfordrin-ger innenfor sikkerhets- og beredskapsaspektet.Infrastrukturutvalget pekte i sin utredning også påat selv om etableringen av Mattilsynet var et riktigskritt, har sikring av drikkevann ikke vært tilstrek-kelig prioritert.

Når det gjelder de funksjonelle krav som sik-kerhetsloven skal oppstille foreslås det lovfestet atdisse skal bestå av en kombinasjon av barrierer,deteksjon, verifikasjon og reaksjon, som i sum skaltilfredsstille følgende krav:– Objekt klassifisert MEGET KRITISK skal be-

skyttes slik at tap av funksjon, ødeleggelse ogrettsstridig overtakelse avverges.

– Objekt klassifisert KRITISK skal beskyttes slikat tap av funksjon og ødeleggelse begrenses, ogrettsstridig overtakelse av vesentlige funksjo-ner avverges.

– Objekt klassifisert VIKTIG skal beskyttes slikat tap av vesentlig funksjon og ødeleggelse be-grenses.

Det foreslås videre at sikkerhetstiltakene også skalta sikte på å redusere muligheten for etterretnings-aktivitet mot objektet.

7 Virksomhetsklarering

7.1 Gjeldende rett

Ved sikkerhetsgraderte anskaffelser skal vedkom-mende anskaffelsesmyndighet (forvaltnings-organ) inngå en sikkerhetsavtale med en leveran-dør, jf. sikkerhetslovens § 27. Sikkerhetsgradert

anskaffelse er i sikkerhetslovens § 3 nr. 14 definertsom:

«anskaffelse (...) som innebærer at leverandø-ren av varen eller tjenesten vil kunne få tilgangtil skjermingsverdig informasjon eller objekt,eller som innebærer at anskaffelsen må sikker-hetsgraderes av andre årsaker».

Sikkerhetsavtalen skal fastsette nærmereregler for ansvar og plikter etter sikkerhetsloven.Hvis vedkommende leverandør får tilgang til sik-kerhetsgradert informasjon gradert KONFIDEN-SIELT eller høyere, eller det av andre grunneranses nødvendig, skal leverandøren ha leverandør-klarering, jf. sikkerhetsloven § 28.


Arbeidsgruppen har foreslått at private virksom-heter som skal eie eller råde over skjermingsver-dige objekter bør sikkerhetsklareres. Virksomhe-ter som anses ustabile eller som man ikke kan stolepå vil ivareta samfunnets interesser i tilstrekkeliggrad, kan da om mulig velges bort eller i det minstepålegges endringer i sin struktur eller andre tiltak.I dag er det allerede regler om leverandørklareringved en del sikkerhetsgraderte anskaffelser fra pri-vate til forvaltningsorganer. I en slik kontroll avvirksomheten vil det bli tatt hensyn til solvens, eier-skap, styremedlemmer, daglig leder, gjennomførtesikkerhetstiltak m.m. Det er derfor foreslått at etlignende klareringssystem innføres for privateobjekteiere – uavhengig av om virksomheten er åanse som «leverandør» eller ikke. Det antas at enslik «virksomhetsklarering» vil kunne reduserenoen av de sikkerhetsmessige ulempene som føl-ger av økt privatisering og internasjonalisering.

Virksomhetsklarering foreslås lovfestet i etnytt kapittel 6 a i sikkerhetsloven. Det foreslås aten leverandør eller objekteier som ikke er forvalt-ningsorgan må inneha virksomhetsklarering der-som: – virksomheten kan få tilgang til informasjon gra-

dert KONFIDENSIELT eller høyere,– virksomheten eier eller på annen måte råder

over objekt klassifisert KRITISK eller høyere,eller

– det av særlige grunner anses nødvendig.

For tilgang til sikkerhetsgradert informasjon skalklarering for angitt sikkerhetsgrad foreligge. Forobjekt klassifisert KRITISK skal klarering forKONFIDENSIELT foreligge. For objekt klassifi-sert MEGET KRITISK skal klarering for HEMME-LIG foreligge.


Dersom virksomhetsklarering ikke kan opp-nås, skal departementet som forvalter vedkom-mende sektor om mulig sørge for at eventuelt opp-drag eller tillatelse som betinger virksomhetskla-rering ikke gis eller bortfaller. Dersom bortfall avgitt oppdrag eller tillatelse ikke er mulig, skaldepartementet iverksette kompenserende tiltakfor å redusere sårbarheten til et akseptabelt nivå.Dersom heller ikke kompenserende tiltak gir til-fredsstillende sikkerhet, kan departementet i detenkelte tilfelle pålegge at eierskapet eller annenrådighet opphører eller endres. Departementetsvedtak kan påklages til Kongen i statsråd. Dersomskjermingsverdig objekt overføres fra offentligvirksomhet til privat virksomhet skal virksomhets-klarering foreligge før overføring skjer.

Virksomhetsklarering skal bare iverksettesetter anmodning fra forvaltningsorgan ellerobjekteier, med mindre annet er bestemt av Nasjo-nal sikkerhetsmyndighet. Ved vurderingen av omvirksomhetsklarering kan gis, skal det foretas kon-troll av virksomheten. Virksomheten skal gi alleopplysninger som antas å kunne være av betydningfor klareringsspørsmålet. Virksomhetskontrollenskal omfatte personkontroll av personer i virksom-hetens styre og ledelse.

Virksomhetsklarering skal ikke gis dersom detforeligger rimelig tvil om virksomhetens sikker-hetsmessige skikkethet. Ved avgjørelse av sikker-hetsmessig skikkethet skal det bare legges vekt påforhold som er relevante for å vurdere virksomhe-tens evne og vilje til å utøve forebyggende sikker-hetstjeneste. Opplysninger om følgende forhold ivirksomheten kan tillegges betydning:– Økonomiske forhold, herunder muligheten for

insolvens.– Eierform og eierinteresser.– Sikkerhetsmessige forhold vedrørende daglig

leder og styre.– Sikkerhetsorganisasjonen.– Gjennomføringen av sikkerhetstiltak.– Mulige straffbare forhold, herunder forhold

som kvalifiserer til foretaksstraff.– Andre forhold som kan gi grunn til å frykte at

virksomheten vil kunne opptre i strid med sik-kerhetsmessige interesser.

Nasjonal sikkerhetsmyndighet eller den departe-mentet bemyndiger, foreslås å være klarerings-myndighet.

Det foreslås at reglene om begrunnelse ogklage i sikkerhetsklareringssaker gis anvendelseså langt de passer. Kongen foreslås å gi nærmereforskrifter om virksomhetsklarering.


Det har kommet inn merknader fra høringsinstan-sene knyttet til uklarheter i de foreslåtte lovbe-stemmelsene om virksomhetsklarering.

Justisdepartementet viser til § 26 a fjerde ledd,tredje punktum i lovforslaget, hvor departementeti det enkelte tilfelle skal kunne «pålegge at eierska-pet eller annen rådighet opphører eller endres». Jus-tisdepartementet finner det uklart hva som menesmed dette, og særlig uklart er det hva et pålegg omopphør av eierskap er ment å innebære. Departe-mentet mener videre at kravet om virksomhetskla-rering må vurderes nærmere i forhold til kravet tilsikkerhetsklarering, jf. sikkerhetsloven § 11, ogviser til PSTs høringsuttalelse om dette.

I forhold til § 26 c første ledd om at det ikke skalgis virksomhetsklarering dersom det foreligger«rimelig tvil» om virksomhetens skikkethet, utta-ler Justisdepartementet at det bør klargjøres i forar-beidene hva som ligger i dette kravet. Departe-mentet mener videre at begrepet «sikkerhetsorga-nisasjonen» i bestemmelsens annet ledd bokstav d,bør klargjøres nærmere. I følge bestemmelsensbokstav f, kan klareringsmyndigheten legge vektpå «mulige straffbare forhold». Etter Justisdeparte-mentets syn kan det knytte seg rettssikkerhets-messige betenkeligheter til å legge vekt på antatteeller mulige straffbare forhold i saker hvor det ikkeforeligger en rettskraftig fellende dom. Justisde-partementet savner en mer utførlig behandling avdette i arbeidsgruppens rapport. Det bør etter Jus-tisdepartementets mening også gjøres klart ombokstav f kun er ment å omfatte straffbare forholdsom kan føre til foretaksstraff eller om klarerings-myndighetene også skal kunne legge vekt påstraffbare forhold hos ansatte eller andre som ertilknyttet virksomheten. Departementet menervidere at det også bør presiseres i forarbeidene hvasom menes med at et forhold «kvalifiserer» til fore-taksstraff.

Justisdepartementet har også merknader til § 26f, hvor arbeidsgruppen har foreslått at sikkerhets-loven § 25 eller bestemmelser gitt i medhold av§ 25 skal gjøres tilsvarende gjeldende for virksom-hetsklarering når det gjelder begrunnelse ogklage. Departementet viser til forarbeidene til sik-kerhetsloven hvor det er gitt en begrunnelse forbestemmelsen. Denne begrunnelsen kan etterdepartementets mening ikke overføres til et ved-tak om virksomhetsklarering og legger til grunn aten avgjørelse om virksomhetsklarering er etenkeltvedtak etter forvaltningsloven § 2 bokstav aog b. Dersom rettssikkerhetsgarantiene i forvalt-ningsloven ikke skal gjelde, må det etter departe-


mentets mening gå klart fram av sikkerhetsloven,og regelverket i kapittel 6 a må sikre at viktigerettssikkerhetsgarantier ivaretas. Departementetviser til at det er foreslått at særreglene ombegrunnelse og klage kommer til anvendelse foravgjørelse om virksomhetsklarering. Det er etterdepartementets syn uklart om de øvrige reglene iforvaltningsloven kapittel IV-VI skal gjelde.

Justisdepartementet viser til at Lund-kommi-sjonen peker på at etter moderne rettsoppfatningbør den enkelte ha krav på å bli gjort kjent med atsikkerhetsundersøkelser foretas og på forhåndsamtykke til dette, at kriteriene og øvrige regel-verk er nedfelt i regelverk som den enkelte kansette seg inn i, å få gjøre seg kjent med resultatetav personkontrollen, og å få avslag begrunnet; medmindre tungtveiende hensyn taler mot å få avgjø-relsene overprøvet ved klage til høyere myndighet.Departementet mener disse spørsmålene bør vur-deres ved utforming av reglene i sikkerhetsloven.

Justisdepartementet mener det må redegjøresnærmere for hva kravet om virksomhetsklareringinnebærer for den enkelte virksomhet. Etter depar-tementets mening må særskilt prinsipper sominnebærer endringer i selskaps- og eierstrukturtydeliggjøres. Det bør videre tydeliggjøres hvilkeprinsipper som skal gjelde dersom et objekt erskjermingsverdig, samtidig som virksomhetskla-rering i henhold til sikkerhetsloven ikke er mulig.

Direktoratet for samfunnssikkerhet og beredskap(DSB) finner det uklart hva virksomhetsklareringvil medføre av forpliktelser for den enkelte virk-somhet og uttaler:

«Denne uklarheten er uheldig, særlig ettersomdet synes å fremgå at eierskapsspørsmål alene,uavhengig av kontraktsforhold eller lignende,kan utløse virksomhetsklarering. Sannsynlig-vis er prinsippet likevel en nødvendighet nårkritiske infrastrukturer dereguleres, privatise-res og etter hvert omsettes. Det antydes andreløsninger dersom virksomhetsklarering ikkeer mulig. Hva disse går ut på bør avklares. Detkan ellers være svært vanskelig å skjerme etsensitivt objekt fra sine eiere».

Politiets sikkerhetstjeneste (PST) uttaler til § 26a:

«Kravet til virksomhetsklarering må settes utfra den gradering som er satt på informasjonenog som virksomheten skal behandle. Klareringut fra en objekt-klassifisering er i strid med kra-vet til sikkerhetsklarering som er begrunnetmed behov for en autorisasjon for tilgang tilinformasjon gradert KONFIDENSIELT ellerhøyere i samsvar med sikkerhetslovens § 11.Det er også i strid med definisjonen i sikker-

hetslovens § 3 nr. 16 som blant annet sier at sik-kerhetsklarering er en avgjørelse om en per-sons antatte sikkerhetsmessige skikkethet forangitt sikkerhetsgrad».

PST har også merknader til § 26 d om hvemsom er klareringsmyndighet. PST viser til at i hen-hold til sikkerhetsloven § 4 er departementet å for-stå som Forsvarsdepartementet. PST er i tvil omhvorvidt Forsvarsdepartementet kan bemyndigeklareringsmyndighet til virksomheter som erunderlagt et annet departement og viser til at sik-kerhetsloven § 23 fastslår at hvert enkelt departe-ment er klareringsmyndighet innenfor sitt myndig-hetsområde. Vedkommende departement kandelegere denne myndigheten. Denne delegerin-gen av myndighet bør etter PSTs mening viderefø-res også med hensyn til virksomhetsklarering. Forå unngå misforståelser foreslår PST teksten i para-grafen forandret til: «Nasjonal sikkerhetsmyndigheteller den vedkommende departement bemyndiger erklareringsmyndighet.»

I forhold til § 26 e er det noe uklart for PST omen virksomhet som eier et objekt som er klassifi-sert som kritisk, og som ikke er et forvaltningsor-gan, kan opprettholde sin sikkerhetsklarering selvom et oppdrag faller bort. PST finner det ogsåuklart og forvirrende at en blander sammen begre-pene graderte oppdrag og klassifisering av objekt(jf. forslag til § 26 a).

Nasjonal sikkerhetsmyndighet viser til at det idag i forbindelse med så vel personklareringersom leverandørklareringer, så fører NSM sentraltregister over disse. NSM mener det er naturlig atet tilsvarende register også etableres for virksom-hetsklareringene. NSM foreslår derfor et nyttfjerde ledd til forskriften § 3-4: «NSM skal føre sen-tralt register over alle virksomhetsklareringer».

Nærings- og handelsdepartementet uttaler at:

«Forslagene innebærer bl.a. at lovens virkeom-råde utvides til også å omfatte private rettssub-jekter som eier eller råder over et skjermings-verdig objekt eller er leverandører til slike. Detforeslås også etablert ervervskontroll i forholdtil rettssubjekter som må inneha virksomhets-klarering. Denne kontrollen vil gi de ansvarligedepartementene adgang til å gi pålegg om for-bedringstiltak eller i ytterste fall opphør avrådighet eller eierskap. Disse endringenesammen med andre forslag i rapporten kanmedføre endrede rammevilkår for mangebedrifter gjennom økte utgifter, merarbeid ogrestriksjoner på virksomhet og eierforhold.Generelt bør man etter Nærings- og handelsde-partementets syn unngå begrensninger avutenlandsk eierskap av norsk næringsliv, inklu-


dert samfunnsviktige virksomheter. Det børheller ikke innføres tiltak som får negativ effektpå norsk næringslivs virksomhet i utlandet ogsom kan skade konkurranseevnen i forhold tilandre lands. Eiermessig ervervskontroll viletter vårt syn undergrave mulighetene for gjen-nomføring av Regjeringens eierskapspolitikk.»

Til reglene om virksomhets- og personkontrolluttaler Stavanger kommune at den har en befolk-ning med sterkt internasjonalt innslag. Kommunenforutsetter at forskriften ikke utformes slik atenkelte ansatte i bedrifter blir ekskludert uteluk-kende pga. etnisitet eller opprinnelse.

Telenor uttaler at reglene om virksomhetskla-rering vil

«ha stor innvirkning på måten bedriften admi-nistreres på, ved at det vil bli stilt krav til foreksempel informasjonssystemer og lagrings-medier, sikkerhetsmessig godkjenning av loka-liteter, sikkerhetsinspeksjoner osv., med storeomkostninger og restriksjoner i forhold tilhvordan bedriften drives. Dette er i direktemotsetning i forhold til dagens markedssitua-sjon som krever åpenhet og fleksibilitet i orga-nisasjonen for å kunne hevde seg i konkur-ranse. For Telenor som består av mange for-skjellige forretningsområder og selskap, vilvirksomhetsklarering kun være praktisk formindre avdelinger som jobber direkte med gra-dert informasjon og klassifiserte objekt».

Telenor foreslår at reglene om virksomhetskla-rering kun skal gjøres gjeldende for de deler av enbedrift som er direkte involvert i arbeid som omfat-ter gradert informasjon.


Spørsmålet om innføring av virksomhetsklareringmå sees i sammenheng med arbeidsgruppens for-slag om utvidelse av sikkerhetsloven til privaterettssubjekter. Det vises til departementets vurde-ring i den sammenheng. Infrastrukturutvalgetviser i sin utredning (NOU 2006: 6, pkt. 7.5.2.1 s.83) til at sikkerhetsloven allerede har bestemmel-ser om virksomhetsklarering, og at loven omtalerdette i dag som leverandørklarering i forbindelsemed sikkerhetsgraderte anskaffelser. Utvalgetpeker videre på at dersom manglende sikkerhets-klarering av en privat virksomhet som objekteierskulle føre til konsekvenser i forhold til eierskapet,ville dette ha karakter av ervervskontroll. Videreviser utvalget til at ervervsloven ble opphevet i2002 og at det i forbindelse med stortingsbehand-lingen bl.a. ble uttalt av komiteflertallet i Innst. O.nr. 72 (2001-2002):

«Fleirtalet ber regjeringa sørgje for at bered-skapsomsyn og tryggingsomsyn blir innar-beidd i anna regelverk, om lova blir oppheva».

Infrastrukturutvalget mener derfor at det ermulig å gi bestemmelser om virksomhetsklareringfor visse objekteiere, men at dette i så fall kun børgjelde for virksomheter som eier eller råder overobjekter som er spesielt kritiske for samfunnet.

Departementet fremmer derfor ikke forslagom virksomhetsklarering i denne proposisjonen.

8 Sikkerhetsklarering

8.1 Innledning

Departementet foreslår i kapittel 6 at sektorlovgiv-ningen skal regulere de detaljerte beskyttelsestil-tak for skjermingsverdige objekter. Sektorlovgiv-ningen har imidlertid ikke bestemmelser om sik-kerhetsklarering. Det har sikkerhetsloven. Underbehandles spørsmålet om anvendelse av sikker-hetsklarering i forhold til skjermingsverdigeobjekter. Samtidig vurderes spørsmålet om kravettil sikkerhetsklarering i sikkerhetsloven er til-strekkelig stram. Vurdering av sistnevnte spørs-mål bygger på arbeidsgrupperapporten «Grense-land mellom rettssikkerhet og personellsikker-het», jf. Ot.prp. nr. 59 (2004-2005).

8.2 Sikkerhetsklarering og skjermings-verdige objekter


Sikkerhetsloven § 17 annet ledd fastsetter at Kon-gen kan bestemme at det kreves sikkerhetsklare-ring etter reglene i sikkerhetsloven kapittel 6 ompersonellsikkerhet, for den som vil kunne få til-gang til skjermingsverdig objekt.

Det er ikke fastsatt slike regler av Kongen idag.

8.2.2 Arbeidsgruppens forslag

Arbeidsgruppen viser til at undersøkelser tyder påat de fleste sikkerhetsproblemer som en virksom-het opplever, er forårsaket av egne ansatte. Det kanvære bevisste handlinger ut fra ulike motiver somf.eks. hevn, eller ubevisste handlinger som følge avkunnskapsmangel. I ytterste konsekvens kan etterarbeidsgruppens oppfatning en person fra startenav være «plantet» i en virksomhet, i den hensikt åiverksette sikkerhetstruende aktivitet i virksomhe-ten på et senere tidspunkt.


For å redusere muligheten for at personer iegen virksomhet utgjør en trussel, har arbeids-gruppen foreslått at person som har tjenestligbehov for adgang til skjermingsverdig objekt, skalvære autorisert og om nødvendig sikkerhetskla-rert før slik adgang gis. For person som kan fåadgang til objekt eller del av et objekt klassifisertKRITISK, foreslås det at vedkommende skal hasikkerhetsklarering for KONFIDENSIELT ellerhøyere, og for MEGET KRITISK foreslås det sik-kerhetsklarering for HEMMELIG eller høyere.Reglene er foreslått utformet etter mønster frareglene om tilgang til sikkerhetsgradert informa-sjon. I en slik prosess kan sentral personkontrollog klarering, kombinert med lokal autorisering, istor grad kunne avdekke mangel på sikkerhets-messig skikkethet. Ulempen med et slikt tiltak erat det vil kunne medføre både store kostnader oget redusert personvern i form av behandling av tildels meget sensitive personopplysninger. Arbeids-gruppen har derfor foreslått at sikkerhetsklareringikke bør kunne kreves for tilgang til objekter medlavest klassifiseringsgrad, hvilket vil utgjøre denstørste andelen av objektene. I tillegg foreslås detat det enkelte departement kan dispensere fra kra-vet til sikkerhetsklarering. Det foreslås som i dagat Kongen fastsetter nærmere regler om sikker-hetsklarering for tilgang til skjermingsverdigeobjekter.

8.2.3 Høringsinstansenes synAmnesty International Norge uttaler i sin høringsut-talelse:

«Størst betenkeligheter reiser bestemmelsenom at alt personell som har adgang til skjer-mingsverdig objekt skal være autorisert. Etslikt krav medfører flere konsekvenser forarbeidstakerne. For det første blir flere arbeids-takere underlagt en strengere personlighets-granskning, noe som kan være svært betenke-lig. Kun etter en større granskning vil det væremulig å få jobb. Dette kan oppleves som en inn-gripen i en persons privatliv. Dernest sierarbeidsgruppen i klartekst at utenlandskearbeidstakere i utgangspunktet skal væreavskåret fra stillinger knyttet til slike objekter,noe som kan oppfattes som svært diskrimine-rende tatt i betraktning av at dette begrenserderes arbeidsmuligheter. Selv om forskriftenåpner for at det kan dispenseres fra dette forbu-det, bør dette forholdet vurderes nærmere.»

Datatilsynet uttaler:

«Dersom man utvider behovet for sikkerhets-klarering til nye områder/objekter, har dette

klare personvernulemper heftet ved seg. Flerepersoner enn tidligere vil måtte finne seg i å bligransket i detalj, dersom de for eksempel søkerpå jobb. Muligheten for å legge negative for-hold i sin fortid bak seg, blir for disse perso-nene begrenset, og opplysninger om de enkelteforhold spredt i større grad enn tidligere. For-slagene vil også ha negativ virkning for perso-ner uten norsk statsborgerskap og personermed nærstående fra andre land. Hensynet tiltredjepersoner som berøres av sikkerhetskla-reringen er ikke berørt i nevneverdig grad.Datatilsynet gir ingen merknad til reglene omsikkerhetsklarering som sådan, da dissereglene er under evaluering av en arbeids-gruppe nedsatt av Forsvarsdepartementet, derDatatilsynet er representert.»

Datatilsynet har uttalt seg om arbeidsgruppensforslag til § 17 a fjerde ledd. Datatilsynet finner for-muleringen «vil kunne få tilgang til skjermingsver-dig objekt» meget vid og at dette i ytterste konse-kvens kan omfatte hele Norges befolkning. Datatil-synet mener man også bør bruke «adgang» i stedetfor «tilgang» da det er snakk om fysiske objekterog ikke informasjon. Datatilsynet foreslår en snev-rere formulering: «Kongen kan bestemme at detkreves sikkerhetsklarering etter reglene i kapittel6 for den som skal gis adgang til skjermingsverdigobjekt».

Datatilsynet mener videre at forslaget vil økebehovet for sikkerhetsklarering og at arbeidsgrup-pen ikke i tilstrekkelig grad har redegjort fordenne følgen av forslaget. Tilsynet viser videre tilde negative konsekvenser krav om sikkerhetskla-rering har for utenlandske statsborgere.

Justisdepartementet påpeker at dersom forsla-get innebærer en vesentlig økning av antall person-klareringer, vil det kunne bety betydelig merarbeidi offentlig og privat sektor og dessuten en uthulingav selve formålet med personklareringer. Justisde-partementet mener derfor det bør vurderes ominnhenting av politiattest er tilstrekkelig for tilgangtil klassifisert objekt. Justisdepartementet viserher også til merknadene fra Politiets sikkerhetstje-neste (PST) når det gjelder forholdet til utenland-ske statsborgere, samt sikkerhetsprosedyrer forgodkjenning og besøk fra representanter for frem-mede stater, internasjonale organisasjoner ogutenlandske rettssubjekter.

PST uttaler:

«Sikkerhetsloven § 3 nr 16 fastslår at sikker-hetsklarering er en avgjørelse tatt av klare-ringsmyndighet om en persons antatte sikker-hetsmessige skikkethet for angitt sikkerhets-grad. Dette innebærer at klarering gis med


henblikk på autorisasjon for tilgang til sikker-hetsgradert informasjon og ikke for tilgang tilklassifiserte objekter. En utvidelse av klare-ringsbegrepet vil etter vår vurdering væresterkt ressurskrevende og skape vanskeliggrensesnitt. Kravet til sikkerhetsklarering måvære begrunnet med tilgang til gradert infor-masjon og ikke med adgang til klassifiserteobjekter.»

PST mener derfor det bør vurderes om det ikkeer tilstrekkelig å innhente politiattest for tilgang tilklassifisert objekt.

PST peker også på problemene sikkerhetskla-rering vil skape for utenlandske statsborgere, sær-lig innen oljevirksomheten. Det samme påpekerPolitidirektoratet i sin høringsuttalelse.

Landsorganisasjonen i Norge uttaler:

«Vi vil også peke på at de foreslåtte tiltak omautorisasjon og sikkerhetsklarering vil kunneha meget uheldige konsekvenser i forhold tilbruk av utenlandsk arbeidskraft, for eksempeli offshore. Vi vil understreke behovet for å iva-reta hensynet til personvernet, og vi mener detmå utvises meget stor varsomhet med å svekkedette med sikkerhetstiltak som kontroll avansatte, autorisasjon og sikkerhetsklarering.De ansattes representanter må trekkes medder hvor det kan være snakk om dette, da detvil kunne ha stor betydning for de ansattesmulighet til å arbeide rasjonelt og til å ivareta etgodt arbeidsmiljø og det gode sosiale miljøet påarbeidsplassen. Slike ordninger vil også kunneføre til stigmatisering av enkeltpersoner ellergrupper, noe som tilsier at det må utvisesekstra tilbakeholdenhet med bruk av slike ord-ninger.»

Nasjonal sikkerhetsmyndighet (NSM)uttaler:

«Bestemmelsen er viktig for å kunne etablereet helhetlig sikkerhetsregime for aktuelleobjekter. Samtidig vil kravet om sikkerhetskla-rering kunne føre til store konsekvenser forden enkelte. I alvorligste fall vil enkeltpersonerkunne bli avskåret fra å fortsette i sitt nåvæ-rende arbeid dersom vedkommende ikkeskulle bli sikkerhetsklarert. I forslaget er detlagt inn mulighet for å dispensere fra kravet tilsikkerhetsklarering for grupper av objekter, ettenkelt objekt eller deler av et objekt. Dette forå unngå situasjoner der ordinære krav til perso-nellsikkerhet vil kunne føre til uforholdsmessigstore kostnader eller andre ulemper, som nevntover. Det er uklart for NSM i hvilken grad slikesituasjoner vil kunne oppstå. For objekter somer klassifisert på grunn av betydning for sikker-hetspolitisk krisehåndtering og forsvar av riket,vil dette neppe få store følger. Kravet om sik-

kerhetsklarering vil ofte allerede være tilstedefor disse objektene, gjennom reglene om infor-masjonssikkerhet. For andre typer av objektersom kan bli gjenstand for sikkerhetsklareringvil det derimot kunne oppstå problemer i for-hold til sikkerhetsklarering. Noen objekter kanfor eksempel utgjøre arbeidsplasser med stortinnslag av utenlandske statsborgere (eksem-pelvis i oljeindustrien), og iht. sikkerhetslovenskal utenlandske statsborgere normalt ikke gissikkerhetsklarering. Andre objekter kan væreav en type som i realiteten er «offentlige rom»med stor gjennomstrømning av publikum(eksempelvis visse objekter med stor symbol-verdi). Det er imidlertid ingen tvil om at en delav disse objektene (for eksempel oljeinstallasjo-ner) vil kunne bli sikkerhetsklassifisert på etnivå hvor det normalt skal kreves sikkerhets-klarering. Forslaget til forskrift om objektsik-kerhet legger opp til et helhetlig sikkerhetsre-gime som uten tvil vil bli betydelig svekket veddenne muligheten for dispensasjon fra kravetom klarering. Etter NSMs oppfatning vil detvære en uforholdsmessig svakhet dersom manskal kunne dispensere fra kravet om klarering,uten at man samtidig stiller opp andre krav tilbakgrunnssjekk av personalet. Det er vanske-lig å se for seg hvilke muligheter som finnes idenne sammenheng, men bruk av vandelsat-tester/politiattester kan være et eksempel, for-utsatt at dette er praktisk gjennomførbart i for-hold til internasjonalt politisamarbeid osv. Deter viktig for NSM at en slik prosedyre/prosessblir holdt atskilt fra sikkerhetsklareringsinsti-tuttet som sådant, for å unngå at det etablertebegrepet »klarering« blir knyttet til tilfeller derman ikke fullt ut kan gå god for en person fordiunderlagsmaterialet er utilstrekkelig.»

Norsk Olje- og Petrokjemisk fagforbund(NOPEF) er skeptisk til forslaget om personkon-troll og uttaler at det vil gjøre det vanskelig for ikkeå si umulig for alle de med utenlandsk statsborger-skap som i dag jobber offshore på forskjelligeinstallasjoner, så lenge statsborgerskap foreslåssom en del av kriteriet for å gi godkjennelse for åkomme om bord. Offshorebransjen er preget av eninternasjonalt sammensatt arbeidsstyrke, og allebegrensinger på dette vil være til ulempe for deansatte - og dermed også for bedriftene. NOPEFser dette som et ugjennomførlig forslag. NOPEFviser også i høringsuttalelsen til at det i dag erstreng sikkerhetskontroll ved utreise. NOPEFanser derfor en ytterligere kontroll for unødvendigog at en slik kontroll også kan virke stigmatise-rende.

Oljeindustriens landsforening (OLF) er genereltbekymret over praktiske konsekvenser ved at per-


sonell som jobber innenfor olje– og gassvirksom-heten vil måtte sikkerhetsklareres.

Senter mot etnisk diskriminering (SMED) visertil at utvalgets forslag vil innebære at det stilleskrav til sikkerhetsklarering for tilgang til objektersom det tidligere ikke har vært stilt slikt krav til.SMED er bekymret for at utvalgets forslag i prak-sis vil kunne føre til utilsiktede barrierer for uten-landske statsborgeres tilgang til arbeidsmarkedet.

SMED uttaler videre:

«Av sikkerhetsloven 20 mars 1998 § 22 følger atselv om utenlandske statsborgere normalt ikkeskal gis sikkerhetsklarering, kan slik klareringlikevel gis, dersom det er et klart tjenestligbehov for å gi utenlandsk statsborger tilgang tilskjermingsverdig informasjon. Med denneendring ble det klart at reglene om sikkerhets-klarering ikke skulle knyttes til ansettelse. Pre-siseringen av dette i sikkerhetsloven § 22 bleansett sentral for at det ikke skulle «skapes util-siktede barrierer for tilsetting av innvandrere ioffentlig sektor og for tilsetting av utenlandskestatsborgere som ikke krever sikkerhetsklareringeller hvor det for øvrig er sikkerhetsmessig ubeten-kelig å la dem få ansettelse» jf. Ot.prp. nr. 49(1996-1997) s. 11. Den beskyttelse som sikker-hetsloven 20 mars 1998 § 22 gir mot at krav omsikkerhetsklarering i unødvendig grad skalbegrense utenlandske statsborgere tilgang tilerverv, skal videreføres også som følge av deendringer som arbeidsgruppen nå foreslår.Endringene som foreslås vil imidlertid kunnefå utilsiktede virkninger for utenlandske stats-borgeres tilgang til arbeidsmarkedet. Plikten tilå beskytte et objekt med sikkerhetstiltak vil -slik vi forstår arbeidsgruppen - hvile påobjekteieren, jf. utkast til ny § 17 a. Dette ska-per grobunn for at en arbeidsgiver som haransvar for et objekt vil kunne se seg tjent med åansette eller inngå annen kontrakt med norskestatsborgere, for å være på den sikre siden,samt for å unngå det merarbeid det i praksis vilinnebære å knytte til seg utenlandske statsbor-gere.»

Stavanger kommune uttaler til forslaget om per-sonkontroll at kommunen har en befolkning medet sterkt internasjonalt innslag. Kommunen forut-setter at forslaget ikke utformes slik at enkelteansatte i bedrifter blir ekskludert utelukkende pga.etnisitet eller opprinnelse.


For å redusere muligheten for at personer i egenvirksomhet utgjør en trussel, er det foreslått at detbør kreves sikkerhetsklarering for tilgang til skjer-

mingsverdige objekter klassifisert MEGET KRI-TISK eller KRITISK. Departementet ser viktighe-ten av å avdekke mangel på sikkerhetsmessig skik-kethet hos personell som tjenestegjør på slikeobjekter. Etter departementets oppfatning vil ikkeen politiattest som foreslått av Justisdepartementetvære tilstrekkelig for å avklare vedkommendessikkerhetsmessige skikkethet. Innføring av et kravtil sikkerhetsklarering vil som påpekt av høringsin-stansene kunne medføre både store kostnader ogpersonvernmessige ulemper. Kongen kan i dagbestemme at det kreves sikkerhetsklarering etterreglene i sikkerhetslovens kapittel 6 om personell-sikkerhet, for den som vil kunne få tilgang til skjer-mingsverdig objekt. I samsvar med Datatilsynetsmerknad foreslås dette endret slik at det krevessikkerhetsklarering etter reglene i kapittel 6 forden som skal gis adgang til skjermingsverdigobjekt. Dette er også i samsvar med departemen-tets forslag om innskjerping av kravet til igangset-ting av personkontroll i tilknytning til skjermings-verdig informasjon, jf. punkt 8.3. Når det gjelderutenlandske statsborgere vil departementet vise tilOt.prp. nr. 59 (2004-2005) og Innst. O. nr. 87 (2004-2005) med endringer i sikkerhetsloven, bl.a. § 22hvor det nå heter at en utenlandsk statsborger kangis sikkerhetsklarering etter en vurdering av hjem-landets sikkerhetsmessige betydning og vedkom-mendes tilknytning til hjemlandet og Norge. Det ersåledes ikke lenger en hovedregel om at utenland-ske statsborgere ikke kan sikkerhetsklareres, ogdet vil derfor ikke som høringsinstansene uttalerbli omfattende negative konsekvenser for uten-landske statsborgere som arbeider på skjermings-verdige objekter. Videre foreslås det at Kongensfullmakt til å innføre sikkerhetsklarering for til-gang til skjermingsverdig objekt avgrenses tilobjekter klassifisert MEGET KRITISK eller KRI-TISK. Hovedregelen bør være at den som skal gistilgang til objekter klassifisert KRITISK ellerMEGET KRITISK er sikkerhetsklarert.

En avveining mot kostnadsmessige, sysselset-tingsmessige og personvernmessige forhold, kanimidlertid tilsi at kravet i enkelttilfeller og innenenkelte sektorer vil medføre for inngripende kon-sekvenser, og av denne grunn ikke bør implemen-teres fullt ut. Sikkerhetsklarering vil heller ikkevære et egnet virkemiddel for alle kategorier avobjekter. Det framstår på denne bakgrunn somhensiktsmessig at det i loven kun etableres en for-skriftshjemmel for å gjennomføre sikkerhetsklare-ring, og at de nærmere bestemmelser gis i for-skrifts form. Det er naturlig at det i en slik forskriftbl.a. tas stilling til klareringsnivået for objekterklassifisert henholdsvis KRITISK og MEGET KRI-


TISK, og at mulige unntak fra klareringskravetdefineres nærmere. Det vil i den forbindelse væreviktig med oppfølging fra sektordepartement ogNasjonal sikkerhetsmyndighet som sikrer en ens-artet praksis innenfor den enkelte samfunnssektorog en tilpasning til hver enkelt sektor sin særegen-het på et saklig grunnlag.

Prinsippet i sikkerhetsloven § 6 om at det ikkeskal nyttes mer inngripende virkemidler enn nød-vendig, og at det skal tas særlig hensyn til denenkeltes rettssikkerhet, vil medføre at utvelgelseog klassifisering av objekter skal skje etter en nøk-tern vurdering, at objektet skal avgrenses mestmulig, og at det ikke skal benyttes høyere klassifi-sering enn påkrevd. Dette, sammen med de for-hold som er redegjort for i ovenstående avsnitt, viletter departementets syn sikre at antallet klarerin-ger holdes på et nødvendig minimum.

Før et krav til klarering blir iverksatt, må detogså vurderes nærmere om kravet skal omfatteallerede ansatt personell med oppgaver som betin-ger klarering, eller kun personell som blir ansattetter kravets ikrafttredelse.

8.3 Vilkår for igangsetting av klarerings-prosess


Sikkerhetsloven § 19 fastsetter at en person som vilkunne få tilgang til skjermingsverdig informasjon,på forhånd skal sikkerhetsklareres. Det er ved-kommende virksomhet som skal bruke den aktu-elle personen som må be vedkommende klare-ringsmyndighet om klarering. Hva som konkretligger i begrepet «vil kunne få tilgang til», er enskjønnsmessig vurdering. Det er ikke et krav at detpå forhånd er planlagt at vedkommende skal ha til-gang til graderte opplysninger. Loven angir såle-des en relativ lav terskel for når en prosess om sik-kerhetsklarering kan settes i gang.

8.3.2 Forslag i arbeidsgrupperapporten

Arbeidsgruppen foreslår en innskjerping av vilkå-rene for igangsetting av en klareringsprosess.

Arbeidsgruppen uttaler:

«Det er grunn til å anta at loven § 19 første leddog de lave krav til begrunnelse og dokumenta-sjon, medfører at antallet klareringssaker blirunødvendig høyt. Arbeidsgruppen mener detteer uheldig av flere årsaker:

– Det kan lede til at en person grunnet man-glende klarering ikke får en stilling selv om

det reelt sett ikke er behov for klarering istillingen.

– Det kan bli problematisk å omplassere entilsatt som fratas klareringen da det ikke fin-nes stillinger som ikke krever klarering ivirksomheten.

– Det kan bidra til en uthuling av regelverketslegitimitet og gjøre det vanskelig å beholdede strenge kriterier som legges til grunn forklarering av personer som faktisk skal hatilgang til opplysninger av vesentlig betyd-ning for rikets sikkerhet.

– Det vil kunne føre til unødvendig ressurs-bruk hos klareringsmyndighetene og dereskontrollorganer.

– Det kan medføre at virksomheten ikke leg-ger tilstrekkelig vekt på egen organiseringfor å hindre at flest mulig får tilgang påskjermingsverdig informasjon, noe som fø-rer til at informasjon spres til personer somstrengt tatt ikke har tjenstlig behov for til-gang til den.»

Det pekes videre på følgende:

«Kravene til dokumentasjon og begrunnelsefor sikkerhetsklarering, bør innskjerpes. Detvises til at avslag på sikkerhetsklarering forenkelte kan være et onde, idet det i praksis kaninnebære et yrkesforbud. Arbeidsgruppenmener at dersom det ikke foreligger behov forå få noen autorisert, eksisterer det som hoved-regel heller ikke noe klareringsbehov. Dettebehovet må dokumenteres sterkere enn etterdagens praksis. Av denne grunn foreslårarbeidsgruppen at lovens hovedregel i § 19 blirendret. Den nye lovteksten stiller krav om atpersoner som skal gis tilgang til skjermingsver-dig informasjon, skal autoriseres. Det er viktigå understreke at den nye ordlyden innebæreren realitetsendring i forhold til dagens ordlyd.Kravet om «skal gis» er ment som en klar inn-skjerping i forhold til dagens ordning som kunstiller krav om «vil kunne få tilgang til». Beho-vet for slik tilgang må dokumenteres og da i for-hold til de arbeidsoppgaver vedkommende skalha. Dersom dette er for informasjon gradertKONFIDENSIELT eller høyere, skal vedkom-mende klareres. Det er viktig at denne hoved-regelen holdes slik at det blir samsvar mellomde personer som klareres og de som autorise-res for KONFIDENSIELT eller høyere.Arbeidsgruppen ser imidlertid at situasjonenunntaksvis kan være slik at personer som ikkeskal gis tilgang til skjermingsverdig informa-sjon, vil kunne få det. I utgangspunktet skaldette forebygges med andre sikkerhetstiltak,men det kan foreligge tilfeller hvor dette medrimelighet ikke lar seg gjennomføre, slik atadgang til å klarere vedkommende bør kunne


finne sted. En slik klarering krever særskiltbegrunnelse.»


Justisdepartementet, Helsedepartementet, Sosialde-partementet, Nasjonal sikkerhetsmyndighet, Politietssikkerhetstjeneste, Politidirektoratet, Akademikerne,Senter mot etnisk diskriminering og Organisasjonenmot offentlig diskriminering, er enige i forslaget.Telenor finner å kunne akseptere endringsforsla-get, men kan ikke se at det vil føre med seg storeendringer i praksis i forhold til det eksisterenderegelverk. Etterretningstjenesten, Norges vassdrags-og energidirektorat, Sosial- og helsedirektoratet ogRiksarkivaren er uenige i forslaget.

Nasjonal sikkerhetsmyndighet mener at klare-ring ikke skal brukes for å klarere ukritisk eller istedet for andre sikkerhetstiltak, og uttaler:

«NSM støtter arbeidsgruppens forslag til presi-seringer i § 19. At tiltak for å fjerne risikoen fortilgang til skjermingsverdig informasjon etable-res som primærtiltak for de personer som ikkehar behov for tilgang for å kunne utføre sittarbeid synes fornuftig. Det ligger imidlertid isakens natur at det ikke for alle kategorier per-sonell vil være mulig å fjerne denne risikoen ipraksis. At sikkerhetsklareringsinstituttet ikkeskal benyttes til å klarere ukritisk eller til erstat-ning for andre sikkerhetstiltak er for øvrig ogsåi tråd med hva NSM har påpekt i sin veiledningtil nåværende § 19 i sikkerhetsloven.»

Politiets sikkerhetstjeneste er enig med arbeids-gruppen, men ønsker en lovteknisk annen løsning.Til dette blir det uttalt:

«I selve forslaget til endring av § 19 foreslår viendring i teksten i 2. ledd til Person som skalautoriseres for behandling av informasjon gra-dert KONFIDENSIELT eller høyere skalinneha gyldig sikkerhetsklarering minst tilsva-rende innformasjonen vedkommende skal hatilgang til.

Ovennevnte forslag er etter vår mening merkonkret.

3. ledd gir åpning for personer som i sittarbeid vil kunne få tilgang til er tilsvarendenåværende § 19, 1. ledd. Etter vår mening vildette åpne for å foreta klareringer »for å værepå den sikre siden« og vil kunne benyttes påsamme måte som tidligere, selv om tillegget,dersom ikke sikkerhetstiltak for å fjerne risi-koen for tilgang med rimelighet lar seg gjen-nomføre, er gitt. Skal for eksempel mulig-hetene for at informasjon blir kompromittertsom følge av sikkerhetsbrudd begrunne kravom sikkerhetsklarering? Hva ligger i begrepet

»med rimelighet lar seg gjennomføre«? Ettervår mening vil det kunne medføre at målet medmindre klareringer ikke oppnås. Vi foreslårderfor følgende tekst i 3. ledd: Person somunder utførelse av sitt arbeid vil få tilgang tilinformasjon gradert KONFIDENSIELT ellerhøyere, skal ha sikkerhetsklarering minst til-svarende informasjonen vedkommende skal hatilgang til.»

Organisasjonen mot offentlig diskriminering vur-derer endringen som positiv, særlig med hensyn tilpersoner med minoritetsbakgrunn eller uten-landsk statsborgerskap. Senter mot etnisk diskrimi-nering (SMED) har liknende begrunnelse, og skri-ver blant annet:

«SMED er positive til at arbeidsgruppen vilredusere antall sikkerhetsklareringer ved atsikkerhetsklarering og autorisering i utgangs-punktet bare skal være nødvendig der det erklart at vedkommende kommer i befatningmed skjermingsverdig informasjon».

Senter mot etnisk diskriminering skrivervidere:

«SMED ser nødvendigheten av at også annetpersonell kan sikkerhetsklareres, der det errisiko for at de i forbindelse med sitt arbeid vilkunne få tilgang til skjermingsverdig informa-sjon. Ofte vil imidlertid dette kunne dreie segom for eksempel rengjøringspersonell medutenlandsk opprinnelse. Ukritisk bruk av sik-kerhetsklarering vil lett kunne medføre etyrkesforbud for disse personene. SMED er der-for positive til at det foreslås presisert i § 19, 3.ledd at andre sikkerhetstiltak må være forsøktgjennomført for å redusere risikoen for at ved-kommende får tilgang til skjermingsverdiginformasjon, før klareringsprosess iverkset-tes.»

Etterretningstjenesten mener forslaget tilarbeidsgruppen kan få uheldige følger for den fore-byggende sikkerheten, og peker på følgende:

«Sikkerhetsbrudd vil alltid eksistere i størreeller mindre grad pga menneskelig eller tek-nisk svikt. De fleste vakter og rengjøringsper-sonell med adgang til beskyttet område vil der-for over tid få tilgang til dokumenter og lag-ringsmedier, overhøre informasjon eller iverste fall kunne få tilgang til informasjonssys-temer. Dette er informasjon de som regel ikkevil være autorisert for.

E-tjenesten mener at dersom vakter og ren-gjøringspersonell med adgang til beskyttetområde ikke skal klareres annet enn i særligetilfeller, slik arbeidsgruppen foreslår, vil risi-koen for målrettet infiltrasjon og tilfeldig kom-


promittering av gradert informasjon økevesentlig og bli et stort sikkerhetshull.»

Riksarkivaren uttaler blant annet at strengerevilkår i § 19 kan influere negativt på Arkivverketsinspeksjoner i forvaltningen:

«I forbindelse med den foreslåtte endringen avvilkåret for sikkerhetsklarering fra »vil kunnefå tilgang til skjermingsverdig informasjon« til»skal gis tilgang til skjermingsverdig informa-sjon,« er det viktig at man har mulighet til å kla-rere »en person som i sitt arbeid vil kunne få til-gang til skjermingsverdig informasjon«. ForArkivverkets del er dette av særlig betydning.Våre tjenestemenn som inspiserer forvaltnin-gens ugraderte og graderte arkiver må kunnebevege seg fritt, og ha fri tilgang til arkivaliene,selv om de ikke er autorisert for å arbeide meddokumentene.»

Norges vassdrags- og energidirektorat mener for-slaget harmonerer dårlig med forslaget om objekt-sikkerhet, som vil etablere en ordning med klare-ring av personell som skal ha tilgang til særskilteobjekt. Sosial- og helsedirektoratet synes å legge tilgrunn at virksomhetene rent faktisk klarerer per-sonell etter et reelt behov, slik at en innstrammingav vilkårene på dette punkt ikke er nødvendig.


Gjeldende regel i sikkerhetsloven § 19 innebærermuligens et høyere klareringsforbruk enn nødven-dig, fordi terskelen for gjennomføring av en klare-ringsprosess er lav. Departementet mener at manbør søke å redusere antallet klareringssaker, ogstiller seg derfor bak de vurderinger og den kon-klusjon som arbeidsgruppen har gitt om at vilkå-rene på dette punkt må innskjerpes.

Departementet vil peke på at et klareringsfor-bruk som ikke er nødvendig kan ha negative kon-sekvenser for konkrete arbeidsforhold. Dessutengenererer klareringsprosessen ressursbruk, sær-lig hos den virksomheten som ber om klarering oghos klareringsmyndighetene. Gjennomføring avklareringer som ikke er nødvendige vil også værenegativt sikkerhetsmessig sett, fordi den enkeltesforståelse for klareringsinstituttet blir svekket nårdette kan skje uten at det sikkerhetsmessige beho-vet er tilstede.

Når det gjelder merknaden fra Sosial- og helse-direktoratet om at det i dag er et reelt behov somligger til grunn for klareringsbruket, mener depar-tementet at dette ikke fullt ut er korrekt. Departe-mentet har på generelt grunnlag brakt i erfaring atbruk av klareringer synes å være noe for høyt.

Departementet kan ikke se at forslaget til regel-endring vil få negative følger for den forebyggendesikkerheten, slik som Etterretningstjenesten hev-der i sin høringsuttalelse. Det vises i den sammen-heng til at det etter forslaget til arbeidsgruppenfremdeles, men unntaksvis, vil være mulig å kla-rere en person, selv om det på forhånd ikke kanfastslås om vedkommende vil komme i kontaktmed gradert informasjon. Dessuten vil en kunnenå fram til samme grad av sikring med andre tiltak.For eksempel vil fysiske sikkerhetstiltak, typiskadgangskontroll, kunne veie opp for at det blir lagten høyere terskel til grunn for å gi klarering. Sliksamordning av sikringstiltak vil etter departemen-tets oppfatning være gunstig sikkerhetsmessigsett, og dessuten mer forholdsmessig ut fra etrettssikkerhetsmessig ståsted. Dette stiller krav tilplanlegging og koordinering i vedkommende virk-somhet, men departementet kan ikke se at dettegenerelt vil legge en urimelig byrde på virksomhe-tene, når disse allerede i utgangspunktet er i kon-takt med opplysninger som må skjermes av hen-syn til rikets sikkerhet.

Norges vassdrags- og energidirektorat har kon-statert at forslaget til arbeidsgruppen harmonererdårlig med forslaget om bruk av klaringsinstitutteti forhold til skjermingsverdige objekter. Departe-mentet kan ikke se at det er motstrid mellom for-slagene. Tvert i mot vil bruk av sikkerhetsklare-ring for skjermingsverdige objekter understrekebehovet for strengere vilkår for når en person kanbli klarert.

Når det gjelder merknaden fra Riksarkivaren,kan departementet ikke se at endringsforslaget i§ 19 vil føre til en innskrenking i inspeksjonsvirk-somheten til Arkivverket. I den grad disse inspek-sjonene innebærer kontakt med gradert informa-sjon, går departementet ut fra at forslaget tilarbeidsgruppen fremdeles vil hjemle klarering avinspektørene.

Departementet har merket seg det lovtekniskeinnspillet til andre ledd i § 19 fra Politiets sikker-hetstjeneste. Vi mener likevel at formuleringen tilarbeidsgruppen er den beste. Begrunnelsen fordette er at en endring som sier at klareringen skalgjelde minst den informasjonen en skal ha tilgangtil, synes å være en unødvendig presisering.

Politiets sikkerhetstjeneste har videre pekt påat forslaget til nytt tredje ledd i § 19 kan ha til kon-sekvens at realitetsendringene i praksis ikke vilskje. Departementet viser til at klarering ettertredje ledd først skal kunne gjennomføres dersomikke sikkerhetstiltak for å fjerne risikoen for til-gang lar seg gjennomføre på rimelig vis. Det vilvære et ansvar for Nasjonal sikkerhetsmyndighet i


sitt tilsyn, å se til at slike sikkerhetstiltak er gjen-nomført før grunnlaget for sikkerhetsklarering ertilstede.

9 Økonomiske og administrative konsekvenser

9.1 Administrative konsekvenser

De administrative konsekvenser av lovforslagenefølger i det vesentlige av at det enkelte sektorde-partement forutsettes å ha ansvar for å utpeke ogklassifisere skjermingsverdige objekter. I dag eransvaret for utpeking tillagt vedkommende eier avdet skjermingsverdige objektet. Forslaget innebæ-rer således en sentralisering av denne del av detforebyggende sikkerhetsarbeid. I de fleste tilfellervil dette arbeidet etter departementets vurderingutgjøre en liten del av virksomhetenes arbeid medforebyggende sikkerhet. Sentraliseringsforslagetvil således ikke få nevneverdige konsekvenser forvirksomhetene som sådan.

Siden det forebyggende sikkerhetsarbeidet forobjektsikkerhet betinger et samvirke mellom sek-torovergripende og sektorvist regelverk, er detogså nødvendig med avklaringer vedrørende til-synsansvar.

Ansvarsprinsippet må fortsatt legges til grunnfor arbeidet med sikkerhet. Dette innebærer at til-synsmyndighetene med særlig ansvar innenbestemte sektorer, må føre tilsyn med at bestem-melser som gjelder innenfor egen sektor blir etter-levd. Dette vil i praksis også si at disse tilsynsmyn-dighetene har ansvaret for å påse at de konkrete til-takene som etableres for objektsikkerheten i egensektor, er i overensstemmelse med de krav somstilles.

Nasjonal sikkerhetsmyndighet er tillagt et til-synsansvar for sikkerhetsloven. Virksomhetersom er omfattet av denne loven, vil kunne bli gjen-stand for tilsyn i forhold til dette. Når det gjelderbestemmelsene om objektsikkerhet spesielt, mådet forutsettes at Nasjonal sikkerhetsmyndighetfører tilsyn med at utpeking og klassifisering avskjermingsverdige objekter skjer etter lovensintensjon. I forhold til lovforslagets krav til beskyt-telse av de skjermingsverdige objektene, vil Nasjo-nal sikkerhetsmyndighet sitt tilsynsansvar måttebli av mer overordnet karakter, i tråd med utfor-mingen av kravene.

Det må etableres gode samarbeidsrutiner mel-lom Nasjonal sikkerhetsmyndighet og sektortilsy-nene om oppfølgingen av objektsikkerhetsarbei-

det. Justisdepartementet vil innen sivil sektor se tilat dette nødvendige samarbeidet etableres.

Lovforslagene i seg selv kan ikke sees å få noenrettsikkerhetsmessige negative konsekvenser.Forslaget om en klassifisering av skjermingsver-dige objekter og en differensiering av forebyg-gende sikringstiltak vil imidlertid bidra til at manrettssikkerhetsmessig ikke anvender mer inngri-pende tiltak enn det som er nødvendig. Tilsva-rende vil forslaget om minimumskrav til de fore-byggende sikkerhetstiltak kunne gi en ensartetpraksis på tvers av virksomheter og sektorer, ogsåledes bidra til å styrke likebehandlingen av virk-somheter og ansatte. Departementet foreslåringen utvidelse av sikkerhetslovens virkeområde.De administrative konsekvenser ved en utvidelsepå grunnlag av enkeltvedtak må vurderes konkret.

Forslagene vil innebære en klargjøring av for-holdet mellom sektorlovgivningen og sikkerhets-loven på området. Det er tydeliggjort at sektorlov-givningens bestemmelser skal regulere de enkeltetiltak. Det foreslås at det enkelte sektordeparte-ment skal ha ansvar for å utpeke og klassifisere.Det vil være et bidrag til at den enkelte virksomheti større grad kan forholde seg til et sektorregel-verk og et sektordepartement.

Det antas at Nasjonal sikkerhetsmyndighet(NSM) i en overgangsfase vil få økte arbeidsoppga-ver særlig som veileder og rådgiver innenforobjektsikkerhetsfeltet.

9.2 Økonomiske konsekvenser

Departementet legger til grunn at forslagene settunder ett ikke bør innebære vesentlig økte kostna-der i forbindelse med forebyggende sikkerhetsar-beid. Eiere av skjermingsverdige objekter er alle-rede i dag pålagt å iverksette nødvendige sikker-hetstiltak i medhold av sikkerhetsloven. Det visesvidere til at de konkrete sikkerhetstiltak som skaliverksettes i utgangspunktet er forutsatt å følge avsektorlovgivningen som i dag regulerer tiltak motikke-villede hendelser. Det vil kun være i de tilfel-ler hvor sektorlovgivningen ikke oppstiller tilstrek-kelige krav til objekteier om forebyggende sikker-hetstiltak at det vil kunne påløpe økte kostnader forvirksomhetene. Det vil i utgangspunktet være denenkelte virksomhet som må finansiere de enkeltetiltak. Det forutsettes at kostnader til konkrete sik-kerhetstiltak ikke vil medføre konkurransevridnin-ger mellom bedrifter enten de er offentlige ellerprivate. De økonomiske konsekvenser ved å utvidesikkerhetsloven til å gjelde private rettssubjektermå vurderes konkret i hvert enkelt tilfelle.


Departementet legger til grunn at kunnskapenom forebyggende sikkerhetsarbeid i forhold til ter-ror, sabotasje og spionasje må høynes i de enkeltesektordepartement og direktorater. Det antas åmedføre noe høyere kostnader for det enkeltesektordepartement. Nasjonal sikkerhetsmyndig-het forventes i en overgangsfase å måtte anvendestørre ressurser på objektsikkerhet innenfor tilsynog veiledning. Med mindre dette får betydning forvesentlige samfunnskritiske oppgaver innenforden sivile og militære sektor på NSMs ansvarsom-råde, kan dette løses gjennom en omprioritering avdagens oppgaver innenfor eksisterende budsjett-ramme.

10 Merknader til de enkelte bestemmelser

Til § 3:

I paragrafen er det inntatt definisjoner på begreperi sikkerhetsloven. I første ledd nytt nr. 13 foreslåsinntatt en bestemmelse som presiserer at det med«eiendom» menes områder, bygninger, anlegg,transportmidler eller annet materiell, eller deler avslik eiendom. Det innebærer at kun den del av eneiendom som må beskyttes kan defineres somskjermingsverdig objekt, mens den øvrige del aveiendommen ikke nødvendigvis må defineres somskjermingsverdig objekt. Bestemmelsene må seesi sammenheng med § 3 nr. 12 hvor skjermingsver-dig objekt defineres som eiendom som må beskyt-tes mot sikkerhetstruende virksomhet av hensyntil rikets eller alliertes sikkerhet eller andre vitalenasjonale sikkerhetsinteresser. I første ledd nytt nr.14 foreslås objekteier definert som den virksom-het som eier eller råder over skjermingsverdigobjekt. Bestemmelsen må sees i sammenhengmed § 17 (endringsforslaget) og ny § 17 b hvorobjekteier pålegges nærmere fastsatte plikter. I før-ste ledd nytt nr. 15, foreslås det inntatt en bestem-melse som definerer funksjon/funksjonalitet somproduksjon, forsyning, kommunikasjon ellerannen rettmessig bruk eller aktivitet tilknyttet eneiendom. Bestemmelsen må sees i sammenhengmed § 17, annet ledd hvor det i skadevurderingenbl.a. skal tas hensyn til akseptabel tidsperiode forfunksjonssvikt og muligheten til å gjenopprettefunksjonalitet.

Til § 17:

I endringsforslaget fastsetter paragrafen de over-ordnete prinsipper for utvelgelse av skjermings-

verdige objekter. I første ledd plasseres ansvaret forutvelgelse av skjermingsverdige objekter på hvertenkelt departement for sitt myndighetsområde.For det tilfelle at et privat rettssubjekt eier ellerråder over et skjermingsverdig objekt, vil ansvaretmåtte påhvile det departement som forvalter ved-kommende område der virksomheten er tilknyttet.Dette er en endring i forhold til gjeldende rett hvordenne plikten er plassert hos objekteier. Objektei-ers plikt er i nevnte ledd redusert til å foreslå over-for vedkommende departement hvilke egne objek-ter som bør være skjermingsverdige. Plikten forut-setter at objekteier aktivt vurderer hvorvidt etobjekt er skjermingsverdig eller ikke, herunderforetar en løpende vurdering av objektet opp motde fastsatte krav i skadevurderingen for at det skalkunne anses å være et skjermingsverdig objekt.Det er videre fastsatt at vedkommende departe-ment og objekteier skal legge til grunn en skade-vurdering for utvelgelse av skjermingsverdigeobjekter. Skadevurderingen skal dokumenteregrunnlaget for utvelgelsen av et skjermingsverdigobjekt.

Det er framholdt fire forhold som særskilt vik-tige å ta hensyn til i en skadevurdering. For det før-ste skal vurderingen særlig ta hensyn til objektetsbetydning for sikkerhetspolitisk krisehåndteringog forsvar av riket. Det omfatter både militære ogsivile ressurser av betydning. For det andre fram-holdes funksjonalitet som måtte være kritisk i for-hold til sivile deler av samfunnet, ikke nødvendig-vis i en krigssituasjon, men av betydning for størrekriser. Denne kategorien omfatter også infrastruk-tur, ressurser og tjenester som ivaretar viktigefunksjoner for industri, næringsliv og større delerav befolkningen. Den tredje gruppen er objektermed nasjonal symbolverdi, særlig bygninger ogmonumenter som nasjonens identitet er knyttet til.For det fjerde er det en gruppe objekter som der-som de blir angrepet, skadet eller ødelagt, eller blirtatt urettmessig kontroll over, kan utgjøre en bety-delig fare for skade på folks liv og helse eller kunneskape varige skader på miljøet. Det understrekesat lovens formål, jf. § 1, bokstav a er å motvirketrusler mot rikets selvstendighet og sikkerhet ogandre vitale nasjonale sikkerhetsinteresser. Skade-vurderingen skal holde seg innenfor denneramme. Det vil innebære at objekter som kun haren symbolverdi og/eller kun kan utgjøre en farefor miljøet eller befolkningens liv og helse, kununntaksvis vil kunne sies å være et skjermingsver-dig objekt. I andre ledd framgår at det i skadevurde-ringen også skal tas hensyn til de samfunnsmes-sige konsekvenser en svikt i objektets funksjonali-tet kan få, herunder mulighetene for og akseptabel

44 Ot.prp. nr. 21 2007–2008Om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven)

tid for gjenoppretting av funksjonaliteten. Et skjer-mingsverdig objekt vil i mange tilfeller være gjen-sidig avhengig av andre skjermingsverdige objek-ter for å fungere. Det er derfor oppstilt et krav omat man i skadevurderingen skal ta hensyn til objek-tets betydning for andre objekter. Vurderinger ogoversikter som viser utvalgte objekter vil måtte sik-kerhetsgraderes etter sitt innhold og gis nødven-dig informasjonssikkerhet.

Det vil være behov for at prosessen med å kart-legge og utpeke skjermingsverdige objekter, gisen mer detaljert regulering. Denne type prosess-regler bør gis i forskrifts form, og eventuelt ytter-ligere forklares og utdypes i understøttende veiled-ninger. I tredje ledd foreslås det derfor gitt en hjem-mel for Kongen til å gi utfyllende bestemmelser omutvelgelse av skjermingsverdige objekter.

Til ny § 17 a:

I første ledd fastsettes det krav om at et objekt somer skjermingsverdig skal klassifiseres ut fra deskadefølger det får for rikets selvstendighet og sik-kerhet og andre vitale nasjonale sikkerhetsinteres-ser om objektet får redusert funksjonalitet ellerblir utsatt for skadeverk, ødeleggelse eller retts-stridig overtakelse av uvedkommende. Det er fore-slått tre klassifiseringsnivåer. Klassifiseringsgra-dene «MEGET KRITISK», «KRITISK» og «VIK-TIG» er valgt (i synkende rekkefølge) dabetegnelsene signaliserer skadepotensialet over-for klassifiseringsmyndighet og andre med sakligbehov. Det er skadevurderingen i § 17 som skalvære grunnlaget for klassifiseringen.

Vurderinger og oversikter som viser klassifise-ring av objekter vil måtte sikkerhetsgraderes ettersitt innhold og gis nødvendig informasjonssikker-het.

Til ny § 17 b:

Paragrafen viderefører i første ledd objekteiers plikttil beskytte eget skjermingsverdige objekt. I andreledd er dagens plikt om «nødvendige forebyggendesikkerhetstiltak» gitt et mer detaljert innhold vedat det oppstilles eksplisitte vilkår til hvilke funksjo-nelle krav som skal være oppfylt før det kan sies atnødvendige sikkerhetstiltak er gjennomført. Avpedagogiske grunner er det angitt hvilke katego-rier av tiltak som er å anse som forebyggende. Bar-rierer skal avskrekke, forsinke eller forhindreanslag. Deteksjon skal gi varsel om at anslag forsø-kes eller gjennomføres eller at feil gjøres av egne

medarbeidere eller oppstår på grunn av systemfeil.Verifikasjon går ut på å klargjøre situasjonen mestmulig dersom deteksjonstiltak utløses, herunderidentifisering av gjerningsmann og klargjøring avhendelsesforløp. Reaksjon går ut på å sikre spor(bevis), varsle sikkerhetspersonell, hindre følge-skader, starte skadevurdering og eventuelt varslepolitimyndighet.

Gjennomføring av sabotasjeeller terrorhand-linger må forventes å kreve forberedende etterret-nings- og spionasjeaktivitet. I tredje ledd er det der-for fastsatt at sikkerhetstiltakene også skal ta siktepå å redusere muligheten for etterretningsaktivitetmot objektet. Det forutsettes at en del kjerneinfor-masjon om skjermingsverdige objekter allerede vilfalle inn under reglene om informasjonssikkerhet isikkerhetsloven. Det kan for eksempel gjelde risi-kovurdering, internkontrollsystemer og andrebeskrivelser av sikkerhetstiltak, beskrivelser avkonstruksjon og virkemåte, samt beredskapspla-ner for utnyttelse av objektet i en krisesituasjon.Bestemmelsen om etterretningsaktivitet er derforment å virke supplerende i forhold til sikkerhets-lovens bestemmelser om informasjonssikkerhet. Ifjerde ledd gis Kongen fullmakt til å bestemme atdet kan kreves sikkerhetsklarering etter reglene ilovens kapittel 6 for den som skal gis tilgang tilskjermingsverdig objekt klassifisert MEGET KRI-TISK eller KRITISK.

Dette innebærer en innstramming i forhold tildagens hjemmelsgrunnlag på to områder: For detførste at klareringsprosessen først skal igangsettesfor person som «skal» gis tilgang til skjermingsver-dig objekt. For det andre at sikkerhetsklareringførst kan kreves for tilgang til objekt klassifisertMEGET KRITISK eller KRITISK. Klareringskra-vet og den nærmere utformingen av dette vil blifastsatt i forskrifts form. For øvrig vises det tilomtalen under punkt 8.2.4 ovenfor. I femte leddfastsettes at Kongen kan gi nærmere bestemmel-ser om planlegging og gjennomføring av sikker-hetstiltak, herunder bruk av sikringsstyrker. Brukav sikringsstyrker er et viktig situasjonsbestemtsikkerhetstiltak mot anslag også for skjermings-verdige objekter. Det vil imidlertid ikke være enforutsetning for situasjonsbestemt bruk av slikestyrker at beskyttelsesobjektet på forhånd er klas-sifisert som skjermingsverdig etter sikkerhets-loven. Det antas derfor at det vil være behov foregne bestemmelser om dette, hvor også politietsarbeid med objektsikring bør inngå.


Til § 19:

Paragrafen omhandler vilkårene som skal væreinnfridd for at en klareringsprosess kan settes igang. Det foreslås endringer i den gjeldendebestemmelsen.

Med forslaget til endring av det generelle vilkå-ret i første leddet fra «vil kunne få tilgang til skjer-mingsverdig informasjon» til «skal gis tilgang tilskjermingsverdig informasjon», blir vilkåret forgjennomføring av klareringsprosessen skjerpet.Nytt første ledd innebærer at det ikke lenger er til-strekkelig med en mulig tenkt tilgang til gradertinformasjon før klareringsprosessen kan settes iverk. Forslaget må sees i sammenheng med etplanlagt forslag til endring i forskrift om personell-sikkerhet, hvor det vil bli foreslått at det skal væreen plikt for autorisasjonsmyndigheten å begrunneog dokumentere behovet for klarering, og en pliktfor klareringsmyndigheten til å avvise saken der-som begrunnelsen eller dokumentasjonen fra auto-risasjonsmyndigheten ikke er tilstrekkelig.

Nytt første og andre ledd presiserer forholdetmellom autorisasjon og sikkerhetsklarering.Denne klargjøringen innebærer ingen endring iforhold til innholdet i deler av gjeldende § 19 førsteledd og siste ledd. Opphevingen av siste ledd somgjelder i dag om at tilgang til BEGRENSET infor-masjon krever autorisasjon, innebærer ingen reali-tetsendring.

Tredje leddet gir fremdeles åpning for å klarerepersonell som arbeider i virksomheter (tilsatteeller innleide), og som ikke er ment å skulle ha til-gang til skjermingsverdig informasjon, dersom deter risiko for at slik tilgang likevel vil kunne oppstå.Bestemmelsen er snevret inn til å gjelde personersom i «sitt arbeid» på den aktuelle arbeidsplassenvil kunne få tilgang til slik informasjon som nevnt.En forutsetning er at andre sikkerhetstiltak førstskal være gjennomført for å redusere denne risi-koen. Økonomiske og andre konsekvenser som enfølge av gjennomføring av andre sikkerhetstiltak,må ikke være urimelige. Det understrekes at tredjeledd er ment som en snever unntaksregel, og atikke enhver ekstrakostnad fyller kravet til «ikkemed rimelighet lar seg gjennomføre».

Fjerde leddet klargjør dagens rettstilstand, oginnebærer ikke noen realitetsendring i forhold tildagens andre ledd.

Forsvarsdepartementet

t i l r å r :

At Deres Majestet godkjenner og skriver underet framlagt forslag til proposisjon til Stortinget omlov om endringer i lov 20. mars 1998 nr. 10 om fore-byggende sikkerhetstjeneste (sikkerhetsloven).

Vi HARALD, Norges Konge,

s t a d f e s t e r :

Stortinget blir bedt om å gjøre vedtak til lov om endringer i lov 20. mars 1998 nr. 10 om forebyggendesikkerhetstjeneste (sikkerhetsloven) i samsvar med et vedlagt forslag.

46 Ot.prp. nr. 21 2007–2008Om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven)

Forslag

til endringer i lov om forebyggende sikkerhetstjeneste (sikkerhetsloven)

I

§ 3 første ledd nytt nr. 13 skal lyde:Eiendom; områder, bygninger, anlegg, transport-

midler eller annet materiell, eller deler av slik eien-dom.

§ 3 første ledd nytt nr. 14 skal lyde:Objekteier; virksomhet eller person som eier eller

på annen måte råder over skjermingsverdig objekt.

§ 3 første ledd nytt nr. 15 skal lyde:Funksjon/funksjonalitet; produksjon, forsyning,

kommunikasjon eller annen rettmessig bruk elleraktivitet tilknyttet en eiendom.

§ 3 første ledd nr. 13 blir nr. 16.





§ 17 skal lyde:§ 17. Utvelgelse av skjermingsverdige objekter

Hvert enkelt departement utpeker skjermingsver-dige objekter innen sitt myndighetsområde.Objekteier plikter overfor departementet å foreslåhvilke objekter som er skjermingsverdige. Utvelgelseav skjermingsverdig objekt skal skje på grunnlag aven skadevurdering, hvor det innenfor lovens formålsærlig tas hensyn til objektets:

a) betydning for sikkerhetspolitisk krisehåndte-ring og forsvar av riket,

b) betydning for kritiske funksjoner for det sivilesamfunn,

c) symbolverdi, ogd) mulighet for å utgjøre en fare for miljøet eller

befolkningens liv og helse.I skadevurderingen skal det også tas hensyn til

akseptabel tidsperiode for funksjonssvikt, mulighet til

å gjenopprette funksjonalitet, og hensynet til objektetsbetydning for andre objekter.

Kongen kan gi utfyllende bestemmelser om utvel-gelse av skjermingsverdige objekter.

Ny § 17 a skal lyde:

§ 17 a. Klassifisering av skjermingsverdige objekterNår skjermingsverdige objekter må beskyttes av

sikkerhetsmessige grunner, skal en av følgende klassi-fiseringsgrader benyttes:

a) MEGET KRITISK nyttes dersom det kan fåhelt avgjørende skadefølger for rikets selvstendighetog sikkerhet og andre vitale nasjonale sikkerhetsinte-resser om objektet får redusert funksjonalitet ellerblir utsatt for skadeverk, ødeleggelse eller rettsstridigovertakelse av uvedkommende.

b) KRITISK nyttes dersom det alvorlig kan skaderikets selvstendighet og sikkerhet og andre vitalenasjonale sikkerhetsinteresser om objektet får redu-sert funksjonalitet eller blir utsatt for skadeverk, øde-leggelse eller rettsstridig overtakelse av uvedkom-mende.

c) VIKTIG nyttes dersom det kan skade riketsselvstendighet og sikkerhet og andre vitale nasjonalesikkerhetsinteresser om objektet får redusert funksjo-nalitet eller blir utsatt for skadeverk, ødeleggelse,eller rettsstridig overtakelse av uvedkommende.

Kongen kan gi utfyllende bestemmelser om klassi-fisering av skjermingsverdige objekter.

Ny § 17 b skal lyde:

§ 17 b. Plikt til å beskytte skjermingsverdig objektObjekteier plikter å beskytte objektet med sikker-

hetstiltak.Sikkerhetstiltakene skal bestå av en kombinasjon

av barrierer, deteksjon, verifikasjon og reaksjon, somi sum tilfredsstiller følgende krav:

a) objekt klassifisert MEGET KRITISK skalbeskyttes slik at tap av funksjon, ødeleggelse og retts-stridig overtakelse avverges.


b) objekt klassifisert KRITISK skal beskyttes slikat tap av funksjon og ødeleggelse begrenses, og retts-stridig overtakelse av vesentlige funksjoner avverges.

c) objekt klassifisert VIKTIG skal beskyttes slik attap av vesentlig funksjon og ødeleggelse begrenses.

Sikkerhetstiltakene skal også ta sikte på å redu-sere muligheten for etterretningsaktivitet mot objek-tet.

Kongen kan bestemme at det kreves sikkerhets-klarering etter reglene i kapittel 6 for den som skalgis tilgang til skjermingsverdig objekt klassifisertMEGET KRITISK eller KRITISK.

Kongen kan gi nærmere bestemmelser om plan-legging og gjennomføring av sikkerhetstiltak, her-under bruk av sikringsstyrker.

§ 19 skal lyde:

§ 19. Når sikkerhetsklarering og autorisasjon skal gjennomføres

Person som skal gis tilgang til skjermingsverdiginformasjon skal autoriseres.

Person som skal autoriseres for tilgang til skjer-mingsverdig informasjon gradert KONFIDENSI-ELT eller høyere, skal på forhånd sikkerhetsklareres.

Person som i sitt arbeid vil kunne få tilgang tilskjermingsverdig informasjon gradert KONFIDEN-SIELT eller høyere, skal sikkerhetsklareres dersomikke sikkerhetstiltak for å fjerne risikoen for tilgangmed rimelighet lar seg gjennomføre.

Sikkerhetsklarering gis for følgende nasjonale sik-kerhetsgrader, eventuelt også for tilsvarende sikker-hetsgrader i NATO eller annen internasjonal organi-sasjon:

a. KONFIDENSIELT (eventuelt NATO CONFI-DENTIAL/tilsvarende)

b. HEMMELIG (eventuelt NATO SECRET/til-svarende)

c. STRENGT HEMMELIG (eventuelt COSMICTOP SECRET/tilsvarende).

II

Loven trer i kraft fra den tid Kongen bestem-mer. De ulike nye bestemmelsene kan tre i kraft tilforskjellig tid.

ot.prp. nr. 21 - forsiden - regjeringen.no · 6 ot.prp. nr. 21 2007–2008 om lov om endringer i...

Documents