FOA — Forum for offentlige anskaffelser

Til kapitteloversikt

NSM-veileder

2.2 Oppdragsgivers verdier

NSM: Veileder for ivaretakelse av sikkerhet i anskaffelser · 2025-06-26

FOA-vurdering

Avklaring av hvilke verdier anskaffelsen gir tilgang til

Oppdragsgiver må først kartlegge hvilke verdier en anskaffelse kan gi tilgang til, og vurdere hvilken betydning disse har for grunnleggende nasjonale funksjoner eller nasjonale sikkerhetsinteresser. Veilederen slår fast at en anskaffelse bare blir sikkerhetsgradert dersom den gir tilgang til sikkerhetsgradert informasjon, skjermingsverdig objekt eller skjermingsverdig infrastruktur. Teksten er praktisk viktig fordi den skiller mellom ulike typer verdier og hvem som har ansvaret for å vurdere og klassifisere dem. Den peker også på at virksomheten som tilvirker informasjonen vurderer skadepotensial og sikkerhetsgradering, mens ansvarlig sektordepartement utpeker og klassifiserer skjermingsverdige objekter og infrastruktur.

Betydning for anskaffelser

Brukes i den innledende vurderingen av om en anskaffelse omfattes av sikkerhetsregime. Kilden er relevant når oppdragsgiver skal identifisere om kontrakten gir tilgang til verdier som utløser sikkerhetskrav, og ved tvist eller intern vurdering av hvem som har ansvar for gradering og klassifisering. Den er også sentral når man må skille mellom vanlig anskaffelse og anskaffelse med sikkerhetsgradert innhold eller skjermingsverdige verdier.

Sentrale kildepunkter

  • Oppdragsgiver må avklare hvilke verdier anskaffelsen kan gi tilgang til.
  • Det må vurderes hvilken betydning verdiene har for grunnleggende nasjonale funksjoner eller nasjonale sikkerhetsinteresser.
  • Bare tilgang til sikkerhetsgradert informasjon, skjermingsverdig objekt eller skjermingsverdig infrastruktur kan gjøre anskaffelsen sikkerhetsgradert.
  • Sikkerhetsgradert informasjon er informasjon som må beskyttes fordi uvedkommendes kjennskap kan skade nasjonale sikkerhetsinteresser.
  • Virksomheten som tilvirker informasjonen har ansvar for å vurdere skadepotensial og sikkerhetsgradere informasjonen på riktig nivå.
  • Skjermingsverdig objekt eller infrastruktur foreligger når redusert funksjonalitet, skadeverk, ødeleggelse eller rettstridig overtakelse kan skade grunnleggende nasjonale funksjoner eller nasjonale sikkerhetsinteresser.
  • Ansvarlig sektordepartement utpeker og klassifiserer slike verdier.

Berørte bestemmelser

  • SIKKERHETSLOVEN – Kilden bruker begrepene sikkerhetsgradert informasjon, skjermingsverdig objekt og skjermingsverdig infrastruktur og knytter dem til sikkerhet i anskaffelser.
Fulltekst

Oppdragsgiver må avklare hvilke verdier anskaffelsen kan gi tilgang til og hvilken betydning disse har for grunnleggende nasjonale funksjoner eller nasjonale sikkerhetsinteresser. Det er kun tilgang til sikkerhetsgradert informasjon, skjermingsverdig objekt og skjermingsverdig infrastruktur som kan gjøre en anskaffelse sikkerhetsgradert. Sikkerhetsgradert informasjon er informasjon som må beskyttes fordi det kan skade nasjonale sikkerhetsinteresser om den blir kjent for uvedkommende. Det er virksomheten som tilvirker informasjonen som er ansvarlig for å vurdere skadepotensial og sikkerhetsgradere informasjonen på riktig nivå. Objekter og infrastruktur er skjermingsverdig dersom det kan skade grunnleggende nasjonale funksjoner eller nasjonale sikkerhetsinteresser om de får redusert funksjonalitet eller om de blir utsatt for skadeverk, ødeleggelse eller rettstridig overtakelse. Det er ansvarlig sektordepartementet som utpeker og klassifiserer slike verdier.