En leverandør skal ikke få tilgang til sikkerhetsgraderte informasjon før Nasjonal sikkerhetsmyndighet (NSM) har gitt klarering. Leverandøren må være skikket til å ta skjerme denne informasjonen. Og NSM kan dukke opp igjen om en stund for å sjekke at leverandøren fortsatt er tilliten verdig, fremgår det av en utredning av NSMs fremtidige organisering. Både private og offentlige har verdier som mange gjerne kunne ønske å få kloa i, ikke-vennlige land driver aktivt for å få tak i slikt.
Det såkalte Gjedrem-utvalget vurderte om oppgaveportefølje til Nasjonal sikkerhetsmyndighet (NSM) er hensiktsmessig innrettet og hvordan NSM best kan bidra til arbeidet med forebyggende nasjonal sikkerhet. Resultatet forelå nylig i rapporten «Nasjonal sikkerhetsmyndighet – oppgaver og styring».
Leverandørklarering
NSMs oppgaver i tilknytning til offentlige anskaffelser var også med i utredningen. Før en leverandør av varer og tjenester til en virksomhet som er omfattet av sikkerhetsloven kan få tilgang til informasjon gradert KONFIDENSIELT eller høyere, skal leverandøren ha gyldig leverandørklarering for angitt sikkerhetsgrad. Leverandøren skal også klareres dersom det er nødvendig av andre grunner etter sikkerhetsloven, heter det.
Også der en leverandør skal ha elektronisk tilgang til eller råde over objekt/infrastruktur klassifisert KRITISK eller høyere skal det etter forskrift om virksomheters arbeid med forebyggende sikkerhet foreligge en leverandørklarering.
Sikring av skjermingsverdige verdier
En leverandørklarering skal bare gis dersom det ikke er noen rimelig grunn til å tvile på at leverandøren er sikkerhetsmessig skikket. I vurderingen skal det bare legges vekt på forhold som kan innvirke på leverandørens evne og vilje til å gjøre forebyggende sikkerhetsarbeid etter loven. Kontroll av personer i leverandørens styre og ledelse skal være en del av vurderingsgrunnlaget.
Ifølge klareringsforskriften skal NSM klarere norske leverandører for sikkerhetsgraderte anskaffelser. Klareringsmyndigheten skal før klarering gis kontrollere at leverandøren oppfyller kravene som stilles til sikring av de skjermingsverdige verdier. Slik kontroll skal senere gjennomføres ved behov, og de kan etter avtale gjennomføres av oppdragsgiveren. NSM skal også føre register over leverandørklareringer og sikkerhetsgraderte anskaffelser.
Uansett utfallet av Ukraina-krigen
Russland er den viktigste og mest direkte trusselen mot norsk sikkerhet, står det å lese i utvalgsrapporten. Russland anser seg selv i direkte konflikt med Vesten. Dette vil vedvare uavhengig av utfallet av krigen i Ukraina, og bidrar til høy spenning i forholdet til Vesten også i og utover 2025.
Ifølge Etterretningstjenesten er Russland blant landene som benytter en rekke metoder for å anskaffe og utnytte sivil, vestlig teknologi til militære formål. Kompliserte anskaffelsesnettverk tilslører sluttbrukeren for både leverandøren og statlige eksportkontrollmekanismer. Norskprodusert maritim teknologi og kommunikasjons- og navigasjonsteknologi, samt norsk forskning og utvikling innen halvleder- og sensorteknologi, materialteknologi, kryptologi, IKT-sikkerhet, bioteknologi og kunstig intelligens, er attraktive objekter for fordekte anskaffelser fra aktører underlagt sanksjoner og eksportkontrollregimer. Dette krever forbedret forebyggende sikkerhet i offentlige og private virksomheter på tvers av sektorer og forvaltningsnivå.
Sikkerhetstruende økonomisk virksomhet
NSM ble i 2021 utpekt som nasjonalt kontaktpunkt for varsler «om sikkerhetstruende økonomisk virksomhet». Som kontaktpunkt bistår NSM departementene med risikovurderinger og innhenter råd fra andre, relevante etater. NSM gir også råd og veiledning til virksomheter som skal gjennomføre eller har gjennomført en sikkerhetsgradert anskaffelse der det er grunner for å undersøke nærmere hvorvidt det er innslag av sikkerhetstruende utenlandske interesser i verdikjeden.
Bli den første til å kommentere på "Derfor må noen leverandører sikkerhetsklareres"