|
Lov om nasjonal sikkerhet - sikkerhetsloven Lov om nasjonal sikkerhet - sikkerhetsloven gjev føresegner om informasjonstryggleik og tryggleiksklarering for informasjon og dokumentasjon som angår nasjonal tryggleik. § 1-1. Formål Loven skal bidra til
| a)
|
å trygge Norges suverenitet, territorielle integritet og demokratiske styreform og andre nasjonale sikkerhetsinteresser
|
| b)
|
å forebygge, avdekke og motvirke sikkerhetstruende virksomhet
|
| c)
|
at sikkerhetstiltak gjennomføres i samsvar med grunnleggende rettsprinsipper og verdier i et demokratisk samfunn.
|
§ 1-2. Hvem loven gjelder for Loven gjelder for statlige, fylkeskommunale og kommunale organer. Loven gjelder for leverandører av varer eller tjenester i forbindelse med sikkerhetsgraderte anskaffelser etter kapittel 9. For virksomheter på Svalbard, Jan Mayen og i bilandene gjelder loven i det omfanget og med de stedlige tilpasningene Kongen bestemmer. Kongen i statsråd kan gi forskrift om lovens virkeområde og helt eller delvis unnta bestemte virksomheter eller visse typer informasjon, informasjonssystemer, objekter og infrastruktur. Kapittel 5. Informasjonssikkerhet § 5-1. Skjermingsverdig informasjon Informasjon er skjermingsverdig dersom det kan skade nasjonale sikkerhetsinteresser at informasjonen blir kjent for uvedkommende, går tapt, blir endret eller blir utilgjengelig. § 5-2. Beskyttelse av skjermingsverdig informasjon Virksomheten skal sørge for et forsvarlig sikkerhetsnivå for skjermingsverdig informasjon, slik at informasjonen
| a)
|
ikke blir kjent for uvedkommende
|
| b)
|
ikke går tapt eller blir endret
|
| c)
|
er tilgjengelig ved tjenstlig behov.
|
Kongen kan gi forskrift om identifisering og beskyttelse av skjermingsverdig informasjon. I særlige tilfeller kan det i en slik forskrift gjøres unntak fra sikkerhetskrav som er fastsatt i eller i medhold av denne loven. Kapittel 6. Informasjonssystemsikkerhet § 6-1. Skjermingsverdige informasjonssystemer Et informasjonssystem er skjermingsverdig dersom det behandler skjermingsverdig informasjon, eller dersom det i seg selv har avgjørende betydning for grunnleggende nasjonale funksjoner. Kongen kan gi forskrift om identifisering av skjermingsverdige informasjonssystemer. § 6-2. Beskyttelse av skjermingsverdig informasjonssystemer Virksomheten skal sørge for et forsvarlig sikkerhetsnivå for skjermingsverdige informasjonssystemer, slik at
| a)
|
informasjonssystemene fungerer slik de skal
|
| b)
|
uvedkommende ikke får tilgang til informasjonen som behandles i systemene
|
| c)
|
informasjonen som behandles i systemene, ikke endres eller går tapt
|
| d)
|
informasjonen som behandles i systemene, er tilgjengelig ved tjenstlig behov for tilgang.
|
Kongen kan gi forskrift om identifisering og beskyttelse av skjermingsverdige informasjonssystemer. I særlige tilfeller kan det i en slik forskrift gjøres unntak fra sikkerhetskrav som er fastsatt i eller i medhold av denne loven. https://lovdata.no/dokument/NL/lov/2018-06-01-24 Forskrift Forskrift om virksomhetens arbeid med forebyggende sikkerhet - Virksomhetsikkerhetsforskriften § 1. Vedtak om at sikkerhetsloven gjelder Når et departement fatter vedtak etter sikkerhetsloven § 1-3 om at loven skal gjelde for en virksomhet, skal virksomheten gis en rimelig frist for å oppfylle kravene gitt i eller med hjemmel i sikkerhetsloven. Fristen skal fastsettes ut fra hva som må gjøres for at virksomheten oppfyller kravene. § 2. Definisjoner I denne forskriften menes med
| a)
|
skjermingsverdige verdier: skjermingsverdig informasjon, skjermingsverdige informasjonssystemer, skjermingsverdig infrastruktur og skjermingsverdige objekter
|
| b)
|
dokument: en logisk avgrenset mengde med informasjon som er lagret på et medium for senere lesing, lytting, framføring, overføring eller lignende
|
| c)
|
lagringsmedium: en elektronisk eller fysisk enhet for lagring av informasjon til bruk for senere lesing, lytting, framføring, overføring eller lignende.
|
https://lovdata.no/dokument/SF/forskrift/2018-12-20-2053 Forskrift om informasjonssikkerhet Gjev mellom anna føresegner om journalføring av tryggleiksgraderte dokument § 1-1. Formål og virkeområde Forskriften har samme formål og virkeområde som sikkerhetsloven. Forskriften gjelder også for informasjon sikkerhetsgradert i samsvar med NATOs bestemmelser. Tilsvarende gjelder informasjon sikkerhetsgradert av annen internasjonal organisasjon, medlemsstat av slik organisasjon eller av fremmed stat, dersom Norge er forpliktet til å beskytte informasjonen. I tilfelle av motstrid går likevel bestemmelser i eller i medhold av sikkerhetsavtale foran bestemmelser i denne forskrift. Kapittel 4 - Dokumentsikkerhet B - Journalføring § 4-10. Forholdet til arkivloven med forskrifter Bestemmelsene om journalføring og annen registrering i dette kapittelet gjelder i tillegg til bestemmelser om tilsvarende forhold i forskrift om offentlige arkiver. § 4-11. Journalføring og annen registrering Inn- og utgående sikkerhetsgraderte dokumenter ved en virksomhet skal journalføres. Virksomhetens interne dokumenter gradert KONFIDENSIELT eller høyere skal journalføres. Maskinlesbare lagringsmedier med informasjon gradert KONFIDENSIELT eller høyere ved en virksomhet skal registreres i et eget medieregister. § 4-12. Opplysninger i journal- og arkivsystem Arkivjournalen skal inneholde opplysninger
| 1.
|
som skal innføres i samsvar med forskrift om offentlige arkiver § 2-7 og § 3-10,
|
| 2.
|
om dokumentenes graderingsnivå,
|
| 3.
|
om hvem som har forestått eventuell tilintetgjøring av et dokument eller referanse til tilintetgjøringsbevis, og
|
| 4.
|
om referanse til adressaters eventuelle kvittering for mottatt forsendelse.
|
https://lovdata.no/dokument/LTI/forskrift/2001-07-01-744 |