Denne veilederen omhandler håndtering og beskyttelse av sikkerhetsgradert informasjon lagret på dokument eller lagringsmedium. Målgruppen for veilederen er virksomheter som kommer i befatning med sikkerhetsgradert informasjon.

Sikkerhetsloven § 5-2 stiller krav om at virksomheten skal sørge for et forsvarlig sikkerhetsnivå for skjermingsverdig informasjon, slik at informasjonen (a) ikke blir kjent for uvedkommende, (b) ikke går tapt eller blir endret, (c) er tilgjengelig ved tjenstlig behov. For veiledning om forsvarlig sikkerhetsnivå vises det til Nasjonal sikkerhetsmyndighets (NSM) Veileder i sikkerhetsstyring. Foruten nevnte veileder må denne veilederen også sees i sammenheng med Veileder i verdivurdering av informasjon og Veileder i fysisk sikkerhet.

Prop. 153 L (2016-2017) s. 175: «Begrepet informasjon skal forstås vidt. Måten informasjonen er tilvirket på og hvilken form informasjonen har, er ikke relevante momenter i vurderingen av om noe er informasjon. Begrepet omfatter for eksempel informasjon i form av fysiske dokumenter, digitale og maskinlesbare signaler, film, lydopptak og muntlige opplysninger.»

Sikkerhetsgradert Informasjon kan lagres og formidles på flere måter. Informasjon kan meddeles både muntlig og skriftlig, og kan nedtegnes og lagres på ulike formater. Sikkerhetsgradert informasjon må beskyttes, da denne har skadepotensial for nasjonale sikkerhetsinteresser om den blir kjent for uvedkommende. I denne sammenheng er det viktig å erkjenne at fysisk små lagringsmedier kan romme enorme mengder informasjon, og således ha et langt større iboende skadepotensiale for nasjonale sikkerhetsinteresser enn en samling av papirdokumenter.

Begrepene dokument og lagringsmedium er definert i forskrift om virksomheters arbeid med forebyggende sikkerhet (virksomhetsikkerhetsforskriften), jf. § 2 bokstav b og bokstav c.

 

b) dokument: en logisk avgrenset mengde med informasjon som er lagret på et medium for senere lesing, lytting, framføring, overføring eller lignende.

c) lagringsmedium: en elektronisk eller fysisk enhet for lagring av informasjon til bruk for senere lesing, lytting, framføring, overføring eller lignende.

I utgangspunktet beskyttes informasjon sikkerhetsgradert av NATO på samme måte som norsk sikkerhetsgradert informasjon. I den utstrekning NATOs krav avviker fra det som følger av bestemmelser i eller i medhold av sikkerhetsloven skal imidlertid NATOs krav legges til grunn, jf virksomhetssikkerhetsforskriften § 21. Ved beskyttelse av NATO sikkerhetsgradert informasjon vil NATO Security Policy, C-M(49)2002 Enclosure E og AC/35-D/2002 gjelde i tillegg til krav i sikkerhetsloven og virksomhetsikkerhetsforskriften.

Sikkerhetsgradert informasjon mottatt fra fremmed stat eller internasjonal organisasjon skal behandles i samsvar med hva som er nedfelt i sikkerhetsavtalen med den aktuelle stat. Det bærende prinsipp i disse avtalene er at den annen stats informasjon skal behandles som norsk sikkerhetsgradert informasjon på tilsvarende gradsnivå.