УГОДА МІЖ УКРАЇНОЮ ТА КАНАДОЮ ПРО ВЗАЄМНУ ОХОРОНУ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ
Дата вчинення:
03.12.2024
Дата ратифікації Україною:
26.02.2026
Дата набрання чинності для України:
07.04.2026
{Угоду ратифіковано із заявами Законом № 4801-IX від 26.02.2026}
{Сканована копія}
Україна та Канада (далі - Сторони),
бажаючи забезпечити охорону інформації з обмеженим доступом, яка надається або розкривається між Сторонами в контексті промислової безпеки та оборони,
визнаючи важливу роль їхнього двостороннього співробітництва в забезпеченні миру, міжнародної безпеки та взаємної довіри,
розуміючи, що вони можуть обмінюватися інформацією з обмеженим доступом щодо співпраці у зміцненні оборони та безпеки,
прагнучи створити практики та процедури для регулювання спільного захисту інформації з обмеженим доступом для обох Сторін,
домовилися про таке:
У цій Угоді терміни вживаються у такому значенні:
(a) "інформація з обмеженим доступом" - будь-яка інформація, якій Стороною надано гриф обмеження доступу та яка потребує охорони від несанкціонованого розкриття, доступу або знищення в інтересах національної безпеки та відповідно до її національних законів і нормативних актів. Ця інформація може бути в усній, візуальній, електронній, магнітній чи формі документа або у формі матеріалу, обладнання чи технології та включати відтворення, переклади та матеріали, що знаходяться в процесі розробки. Посилання на інформацію з обмеженим доступом в цій Угоді також включає канадську захищену інформацію, позначену грифами , або , якщо не вказано інше;
(b) "контракт з обмеженим доступом" - юридично зобов'язуючий документ, який вимагає від підрядника доступу до інформації з обмеженим доступом Сторони для надання товару чи послуги. Цей термін включає субконтракт або переддоговірну діяльність;
(c) "компетентні органи" - державні органи, які визначаються Україною, та урядові організації, які визначаються Канадою, як відповідальні органи згідно з національними законами та нормативними актами, у межах їх відповідної компетенції за провадження діяльності, пов'язаної з інформацією з обмеженим доступом;
(d) "компрометація" - несанкціоновані доступ до інформації з обмеженим доступом, її розкриття або передача, знищення, видалення, модифікація, використання або втручання;
(e) "підрядник" - фізична або юридична особа, яка має правоздатність укладати контракт з обмеженим доступом. Цей термін включає субпідрядника;
(f) "дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом" - визначення Стороною через її орган безпеки, що підрядник відповідає вимогам безпеки для провадження діяльності, пов'язаної з інформацією з обмеженим доступом, в межах визначеного об'єкта відповідно до національних законів і нормативних актів цієї Сторони;
(g) "принцип необхідного знання" - принцип, за яким доступ до інформації з обмеженим доступом обмежено і надається уповноваженим особам, які потребують доступу до такої інформації з обмеженим доступом для виконання своїх службових обов'язків;
(h) "Сторона-джерело" - Сторона, яка надає інформацію з обмеженим доступом Стороні-одержувачу;
(i) "допуск" - визначення Стороною, що особа має право на доступ до інформації з обмеженим доступом відповідно до національних законів і нормативних актів цієї Сторони;
(j) "Інструкція з безпеки програми/проекту" - збірка правил і процедур з безпеки, заснованих на національній політиці безпеки та підтримуючих директивах, які застосовуються до конкретної програми або проекту з метою стандартизації процедур безпеки;
(k) "Сторона-одержувач" - Сторона, яка отримує інформацію з обмеженим доступом, надану Стороною-джерелом;
(l) "орган безпеки" - державний орган, який визначається Україною, та урядова організація, яка визначається Канадою, для керування виконанням цієї Угоди, та
(m) "третя сторона" - будь-яка фізична, юридична особа, країна або організація будь-якої форми під її юрисдикцією, або міжнародна організація, яка не є стороною цієї Угоди. Для цілей цієї Угоди особа, яка має допуск, або підрядник, який має дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, виданий будь-якою стороною, не вважається третьою стороною.
1. Ця Угода встановлює стандарти та процедури охорони інформації з обмеженим доступом, що стосується оборони та безпеки, яка надається або розкривається в контексті промислової безпеки чи оборони однією Стороною іншій Стороні, або однією Стороною підряднику іншої Сторони, або підрядником однієї Сторони підряднику іншої Сторони.
2. Ця Угода не може тлумачитися як примус Сторони надати або розкрити інформацію з обмеженим доступом.
1. Для цілей цієї Угоди органами безпеки Сторін є:
(a) для України:
Служба безпеки України,
(b) для Канади:
Директорат міжнародної промислової безпеки Сектор промислової безпеки Публічні роботи та урядові служби Канади, (також знаний як Державні послуги та закупівлі Канади) або їх відповідні правонаступники.
2. Органи безпеки Сторін письмово інформують один одного про компетентні органи своєї Сторони для цієї Угоди.
1. Сторона-джерело визначає гриф обмеження доступу до інформації з обмеженим доступом та позначає інформацію з обмеженим доступом відповідно до своїх національних законів і нормативних актів.
2. Сторона-одержувач відповідно до своїх національних законів і нормативних актів позначає інформацію з обмеженим доступом, яка надається або розкривається Стороною-джерелом, грифом обмеження доступу, щонайменше еквівалентним ступеню обмеження доступу, визначеному Стороною-джерелом, відповідно до таблиці 1 і таблиці 2.
3. У таблиці 1 визначено еквівалентність грифів обмеження доступу інформації з обмеженим доступом, які використовуються відповідними Сторонами:
Таблиця 1. Інформація з обмеженим доступом
В Україні (українською)
У Канаді (англійською)
У Канаді (французькою)
Примітка
Особливої важливості
TOP SECRET
Цілком таємно
SECRET
SECRET
Таємно
CONFIDENTIAL
CONFIDENTIEL
Для службового користування
PROTECTED A
Дивись пункт 4
4. Канада може визначити додаткові вимоги безпеки в положеннях контрактів для захисту та поводження з інформацією з грифом для врегулювання доступу до такої інформації підрядників з України.
5. Україна охоронятиме інформацію Канади, позначену грифами або відповідно до грифів обмеження доступу, наведених в таблиці 2:
Таблиця 2: Канадська захищена інформація
У Канаді (англійською)
У Канаді (французькою)
В Україні (українською)
PROTECTED C
Цілком таємно
PROTECTED B
Таємно
PROTECTED A
Для службового користування
1. Сторони охороняють та використовують інформацію з обмеженим доступом таким чином:
(a) Сторона-одержувач забезпечує рівень охорони, який щонайменш дорівнює рівню охорони, який вона забезпечує для своєї власної інформації з еквівалентним грифом обмеження доступу;
(b) Сторона-одержувач використовує інформацію з обмеженим доступом лише з тією метою, з якою вона передається або розкривається, якщо тільки Сторона-джерело не надає через відповідні органи безпеки або компетентні органи Сторін попередньої письмової згоди діяти іншим чином;
(c) Сторона-джерело може визначити в письмовій формі обмеження на використання інформації з обмеженим доступом Стороною-одержувачем, і Сторона-одержувач повинна дотримуватися такого обмеження;
(d) Сторона-одержувач не знижує гриф обмеження доступу інформації з обмеженим доступом та не розкриває інформацію з обмеженим доступом без попередньої письмової згоди Сторони-джерела через відповідні органи безпеки або компетентні органи Сторін;
(e) Сторона-джерело інформує Сторону-одержувача про зміну грифа обмеження доступу інформації з обмеженим доступом; та
(f) Сторона-одержувач використовує всі доступні засоби для запобігання втраті або компрометації інформації з обмеженим доступом, наданої Стороною-джерелом.
2. Сторони можуть спільно визначати в письмовій формі додаткові вимоги безпеки для охорони інформації з обмеженим доступом.
3. Сторона повідомляє іншу Сторону про зміни у своїх національних законах і нормативних актах, які можуть вплинути на охорону інформації з обмеженим доступом, яка передається або розкривається відповідно до цієї Угоди.
Сторони не надають особам доступ до інформації з обмеженим доступом лише на підставі рангу, посади чи наявності допуску цієї особи, якщо тільки Сторона-джерело не надала згоду на таку передачу за виняткових обставин. Сторони надають особі доступ до інформації з обмеженим доступом, лише якщо ця особа:
(a) відповідає принципу необхідного знання;
(b) має допуск відповідного рівня, як вимагається; та
(c) проінструктована щодо охорони інформації з обмеженим доступом згідно з відповідними національними законами та нормативними актами Сторін.
1. Сторони забезпечують передачу інформації з обмеженим доступом лише погодженим кур'єром або іншими засобами, спільно погодженими їхніми відповідними органами безпеки або компетентними органами.
2. На запит Сторони-джерела Сторона-одержувач надає Стороні-джерелу письмове підтвердження того, що вона отримала інформацію з обмеженим доступом.
3. Сторони через свої відповідні органи безпеки повідомляють підряднику про засоби та стандарти пакування, які вони спільно погодили для передачі інформації з обмеженим доступом.
4. Якщо інформація з обмеженим доступом надто об'ємна для передачі погодженим кур'єром, Сторони через свої відповідні органи безпеки спільно розробляють план транспортування, у якому зазначається, як вони збираються передавати інформацію з обмеженим доступом. Цей план може включати тип транспорту, маршрут і тип супроводу інформації з обмеженим доступом.
5. Сторони забезпечують, щоб інформація з обмеженим доступом у формі обладнання або яка міститься в обладнанні, була надійно упакована або захищена для передачі з метою запобігання ідентифікації її вмісту та перебувала під постійним контролем для запобігання доступу неуповноважених осіб.
6. Сторони можуть спільно дозволити передачу інформації з обмеженим доступом захищеними електронними засобами та спільно визначають прийнятні процедури безпеки.
1. Сторони забезпечують, щоб інформація з обмеженим доступом, позначена грифом Таємно/CONFIDENTIAL/CONFIDENTIEL або вищим, не перекладалася або не відтворювалася без письмової згоди Сторони-джерела, наданої через її орган безпеки або один з її компетентних органів, якщо попередня згода не була надана Стороною-джерелом.
2. Сторони забезпечують, щоб переклад або відтворення інформації з обмеженим доступом, дозволені Стороною-джерелом, зберігали гриф обмеження доступу оригінальної інформації з обмеженим доступом та до нього застосовувався такий самий рівень охорони.
3. Якщо Сторона-одержувач більше не потребує інформації з обмеженим доступом, а Сторона-джерело дозволяє її знищення або повернення, або якщо Сторона-джерело вимагає її знищення або повернення, Сторона-одержувач знищує або повертає інформацію з обмеженим доступом згідно з рівнем охорони, який Сторона-одержувач застосовує для своєї власної інформації з обмеженим доступом з еквівалентним грифом обмеження доступу.
4. Якщо підрядник завершує виконання контракту з обмеженим доступом або йому більше не потрібно зберігати інформацію з обмеженим доступом, Сторона-одержувач забезпечує повернення інформації з обмеженим доступом Стороні-джерелу, якщо тільки Сторона-джерело не надає конкретні письмові вказівки про те, що підрядник повинен знищити інформацію з обмеженим доступом.
1. Сторона-одержувач до надання або розкриття інформації з обмеженим доступом підряднику забезпечує, щоб:
(a) підрядник і об'єкти цього підрядника відповідали вимогам безпеки для охорони інформації з обмеженим доступом відповідно до національних законів і нормативних актів Сторони-одержувача;
(b) об'єкт підрядника мав дійсний дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, для роботи з інформацією з обмеженим доступом, позначеною грифом Таємно/CONFIDENTIAL/ CONFIDENTIEL або вище;
(c) особа, яка має доступ до інформації з обмеженим доступом, відповідала принципу необхідного знання та мала дійсний допуск відповідного рівня;
(d) особа, яка має доступ до інформації з обмеженим доступом, інформувалася про свій особистий обов'язок охороняти інформацію з обмеженим доступом відповідно до національних законів і нормативних актів Сторони-одержувача та положень цієї Угоди; та
(e) об'єкт підрядника, який має дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, періодично інспектувався для визначення, чи продовжує він відповідати вимогам безпеки для роботи з інформацією з обмеженим доступом.
2. Сторона-одержувач забезпечує, щоб на об'єкті підрядника, який провадить діяльність з інформацією з обмеженим доступом, був посадовець, відповідальний за безпеку на об'єкті, який має дійсний допуск відповідного рівня для охорони такої інформації з обмеженим доступом.
Сторона забезпечує, щоб:
(a) контракт з обмеженим доступом, який вимагає доступу до інформації з обмеженим доступом, регулювався положеннями про безпеку відповідно до національних законів і нормативних актів цієї Сторони та положень цієї Угоди;
(b) контракт з обмеженим доступом включав опис вимог безпеки для поводження з інформацією з обмеженим доступом. Опис вимог безпеки повинен вказувати на інформацію з обмеженим доступом, яка надається, розкривається або генерується підрядником, а також гриф обмеження доступу, наданий цій інформації з обмеженим доступом;
(c) для контракту з обмеженим доступом, який виконується на території іншої Сторони, орган безпеки або один з компетентних органів Сторони-джерела негайно надавав органу безпеки іншої Сторони копію опису вимог безпеки;
(d) положення про безпеку, які регулюють контракт з обмеженим доступом, включали щонайменше:
(i) вимоги, щоб підрядник надавав або розкривав інформацію з обмеженим доступом лише особі, яка має допуск, відповідає принципу необхідного знання та пройшла інструктаж щодо охорони інформації з обмеженим доступом відповідно до національних законів і нормативних актів цієї Сторони;
(ii) засоби, які будуть використовуватися для передачі інформації з обмеженим доступом;
(iii) процедури запиту на міжнародне відвідування державного, урядового чи промислового об'єкта на території Сторони відповідно до статті 14 цієї Угоди;
(iv) процедури для Сторони через свій орган безпеки інспектувати об'єкт підрядника, розташований на її території;
(v) процедури для підрядника щодо негайного інформування органу безпеки Сторони, де підрядник базується, про можливості того, що інформація з обмеженим доступом втрачена або скомпрометована;
(vi) вимогу, щоб інформація з обмеженим доступом, надана або розкрита в контексті контракту з обмеженим доступом, використовувалася лише для цілей цього контракту;
(vii) процедури повернення або знищення інформації з обмеженим доступом, коли мине потреба в ній;
(viii) вимогу про те, щоб підрядник не надавав та не розголошував інформацію з обмеженим доступом третій стороні без письмової згоди органу безпеки Сторони-джерела; та
(ix) вимоги безпеки щодо охорони інформації з обмеженим доступом.
1. Сторона, на території якої виконується контракт з обмеженим доступом, забезпечує надання опису вимог безпеки, що відносяться до такого контракту, до органу безпеки Сторони, де базується підрядник. Для України вимоги безпеки описані в листі-заявці, форма якого визначається її органом безпеки. Для Канади вимоги безпеки описані в Контрольному листі вимог безпеки.
2. Якщо Сторони визначають, що розмір або складність програми чи проекту та інформація з обмеженим доступом, що використовується, вимагають застосування додаткових вимог безпеки, органи безпеки Сторін спільно готують Інструкцію з безпеки програми/проекту та включають її до контракту як додаток.
1. Сторона через свій орган безпеки вживає заходів для забезпечення того, щоб підрядник іншої Сторони не отримав контракт з обмеженим доступом і не отримав інформацію з обмеженим доступом, доки орган безпеки іншої Сторони не підтвердить, що підрядник відповідає необхідним вимогам безпеки.
2. На запит органу безпеки іншої Сторони Сторона повинна забезпечити, щоб її орган безпеки надав письмову гарантію безпеки, яка вказує, чи має підрядник дійсний допуск або дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом. Ця гарантія безпеки надається відповідно до національних законів і нормативних актів цієї Сторони.
3. Сторона забезпечує, що:
(a) якщо її орган безпеки надає допуск або дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, підряднику на прохання іншої Сторони, такий орган безпеки може призупинити або відкликати цей допуск або дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, відповідно до національних законів і нормативних актів цієї Сторони, і цей орган безпеки негайно інформує орган безпеки іншої Сторони про це призупинення або відкликання;
(b) якщо її орган безпеки не може надати гарантії безпеки, оскільки підрядник не має допуску або дозволу на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, які відповідають вимогам безпеки для контракту з обмеженим доступом, цей орган безпеки, діючи на запит органу безпеки іншої Сторони, проводить оцінку безпеки, визначає, чи повинен він надавати або оновлювати допуск або дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, цього підрядника та чи повинен він надавати гарантію безпеки відповідно до пункту 2 цієї статті; та
(c) якщо її орган безпеки не може негайно надати гарантії безпеки у відповідь на запит іншої Сторони, такий орган безпеки інформує орган безпеки іншої Сторони про статус запиту.
4. Орган безпеки, який отримує запит на гарантію безпеки, повинен відповісти протягом восьми робочих днів, якщо Сторони спільно не вирішать інше.
5. На прохання Сторони, яка проводить оцінку безпеки, щоб визначити, чи слід їй надавати допуск або дозвіл на провадження діяльності, пов'язаної з інформацією з обмеженим доступом, інша Сторона повинна надавати сприяння їй у цій оцінці безпеки.
1. Сторони можуть спільно домовитися про проведення взаємних візитів для оцінки ефективності вимог безпеки, які впроваджуються відповідно до цієї Угоди. Це включає вимоги безпеки, які застосовуються до контракту з обмеженим доступом.
2. Сторони можуть організовувати зустрічі для обговорення своїх відповідних національних законів, нормативних актів, практик і процедур щодо інформаційної безпеки, що стосуються цієї Угоди, щоб забезпечити послідовне застосування ними цих законів, нормативних актів, практик і процедур.
3. Сторони спільно визначають частоту, час і місце зустрічей і візитів.
1. Сторона забезпечує, щоб:
(a) її орган безпеки або один з її компетентних органів схвалював відвідування особою, яка працює на іншу Сторону або підрядника з іншої Сторони, державного, урядового або промислового об'єкта на її території, якщо візит дозволено органом безпеки або одним з компетентних органів іншої Сторони, якщо відвідувач має дійсний допуск, який відповідає вимогам безпеки цього візиту, і якщо відвідувач відповідає принципу необхідного знання;
(b) якщо особа, яка працює на цю Сторону або на підрядника з цієї Сторони, робить запит на візит на об'єкт, під час якого надається доступ до інформації з обмеженим доступом з грифом обмеження доступу Таємно/CONFIDENTIAL/CONFIDENTIEL або вищим на території іншої Сторони, особа подає цей запит через орган безпеки першої Сторони та дотримується вимог безпеки іншої Сторони;
(c) у запиті на візит зазначається ім'я та прізвище відвідувача, дата, та місце народження, громадянство, номер паспорта або посвідчення особи, ранг (якщо є), посада та рівень допуску, а також назва установи або агенції відвідувача, мета візиту, запропонована дата візиту, контактні особи відвідувача та об'єкт, який планується відвідати; та
(d) її орган безпеки або один з її компетентних органів подає запит на візит до органу безпеки або одного з компетентних органів іншої Сторони принаймні за 30 робочих днів до візиту, якщо тільки Сторони спільно не вирішать інше.
2. В рамках особливих контрактів з обмеженим доступом органи безпеки або один з компетентних органів кожної зі Сторін можуть спільно узгодити дозвіл на повторювані візити, які дозволяють певним особам відвідувати певні об'єкти більше одного разу без додаткового письмового дозволу. Повторюваний візит зазвичай відповідає тривалості затвердженої урядом програми, проекту чи контракту. Повторювані візити, що охоплюють період понад один рік, можуть підлягати щорічному перегляду за погодженням органів безпеки або одного з компетентних органів кожної зі Сторін. Тривалість візиту ніколи не перевищуватиме термін дії допуску відвідувачів.
1. Сторона-одержувач не надає та не розголошує інформацію з обмеженим доступом третій стороні без попередньої письмової згоди органу безпеки Сторони-джерела.
2. Сторони гарантують, що їхні відповідні підрядники не надають і не розголошують інформацію з обмеженим доступом підрядникам третьої сторони без попередньої письмової згоди органів безпеки обох Сторін.
1. Якщо Стороні-одержувачу стає відомо про можливість того, що інформацію з обмеженим доступом було втрачено або скомпрометовано, вона повинна негайно поінформувати свій орган безпеки та Сторону-джерело та розпочати розслідування. Сторона-одержувач надсилає результати розслідування Стороні-джерелу та інформує Сторону-джерело про заходи, вжиті для запобігання повторення.
2. На запит Сторони, яка проводить розслідування, інша Сторона допомагає їй у цьому розслідуванні.
Кожна Сторона несе власні витрати щодо імплементації цієї Угоди.
1. Органи безпеки Сторін можуть укладати імплементаційні домовленості відповідно до цієї Угоди.
2. Компетентні органи Сторін у питаннях, що входять до їхньої компетенції, можуть укладати імплементаційні домовленості, які визначають додаткові заходи щодо поводження з інформацією з обмеженим доступом. Ці домовленості підпорядковуються цій Угоді.
Ця Угода не змінює існуючі угоди чи домовленості між Сторонами, якщо інше не зазначено в цій Угоді.
Сторони вирішують спори, що виникають щодо цієї Угоди, шляхом консультацій.
1. Сторони письмово повідомлять одна одну дипломатичними каналами про виконання внутрішніх вимог, необхідних для набрання чинності цією Угодою. Ця Угода набирає чинності з дати останнього повідомлення.
2. Сторони можуть вносити зміни до цієї Угоди за спільною письмовою згодою. Зміни набирають чинності з дати останнього повідомлення про те, що кожна Сторона виконала внутрішні вимоги для набрання чинності цією зміною.
3. Сторона може припинити дію цієї Угоди шляхом письмового повідомлення іншої Сторони. Дія цієї Угоди припиняється через три місяці після дати отримання повідомлення іншою Стороною.
4. Незважаючи на припинення дії цієї Угоди, уся інформація з обмеженим доступом, надана або розкрита відповідно до цієї Угоди, продовжуватиме охоронятися відповідно до положень, викладених у цій Угоді, якщо тільки Сторона-джерело не повідомить іншу Сторону про інше.
5. Сторони спільно переглядають цю Угоду принаймні один раз на п'ять років, щоб визначити, чи потрібні зміни.
На посвідчення чого нижчепідписані, належним чином уповноважені своїми урядами, підписали цю Угоду.
Вчинено в місті Брюссель "3" грудня 2024 року у двох примірниках українською, англійською та французькою мовами, при цьому тексти усіма мовами є рівноавтентичними.
______________________
____________________
За Україну
За Канаду
{Текст Угоди англійською мовою}