Nasjonal sikkerhetsmyndighet (NSM) registrerer daglig at norske virksomheter blir utsatt for uønskede digitale hendelser. Det kan f.eks. være nettverksoperasjoner hvor virksomhetenes informasjonssystemer blir forsøkt kompromittert. Noen av disse hendelsene er alvorlige – de mest alvorlige sakene nå er mer omfattende og mer komplekse enn tidligere. Samtidig er offentlige virksomheter i økende grad blir avhengige av privat sektor. Det går rett inn i kjernen av offentlige anskaffelser. Hvordan håndterer du denne risikoen. Det gir den nylig publiserte «Veileder om ivaretakelse av sikkerhet i offentlige anskaffelser» svar på.
I mange anskaffelser kan det samtidig være betydelige risiko- og sikkerhetsaspekter som oppdragsgiverne må identifisere og ivareta, skriver Nærings- og fiskeridepartementet (NFD) og Forsvarsdepartementet i veiledningen. Sikkerhet i offentlige anskaffelser handler bl.a. om å beskytte informasjon, informasjonssystemer, objekter og infrastruktur som er omfattet av sikkerhetsloven.
– Dette vil, heter det, være informasjon som kan skade nasjonale sikkerhetsinteresser, dersom den blir kjent for uvedkommende. Det kan også være informasjonssystemer, objekter og infrastruktur som har sentral betydning for Norges nasjonale sikkerhet.
Stadig endret sikkerhetsrisiko
Bruk av ny teknologi og nye løsninger gir nye sårbarheter og et stadig endret sikkerhetsrisikobilde. Infrastrukturer og IKT-systemer blir mer komplekse, globale og integrerte. Flere enheter kobles til internett, og bruk av skyløsninger øker. Behovet for å redusere kostnader og øke tilgangen til kompetanse gjør at flere IKT-funksjoner settes ut til private leverandører.Det er viktig at aktørene, både offentlige og private, forstår hvilke risikoer de forvalter og at disse risikoene håndteres på en god måte gjennom risikoreduserende tiltak.
Veiledningens formål
Formålet med veiledningen er todelt, påpeker departementene. Den skal vise sammenhenger mellom reglene i sikkerhetsloven og reglene i anskaffelsesregelverket, og også synliggjøre de mulighetene for å ivareta sikkerhet som ligger i anskaffelsesregelverket. Veiledningen har som mål å synliggjøre hvordan oppdragsgiverne kan ivareta norske sikkerhetsinteresser i møte med leverandører med tilknytning til stater som vi ikke har et sikkerhetsmessig samarbeid med.
I anskaffelser hvor sikkerhet er et sentralt element, er det ofte flere regelverk som virker i sammenheng. For eksempel vil sikkerhetsloven i mange tilfeller virke i tillegg til reglene i den aktuelle forskriften på anskaffelsesområdet. For å kunne ivareta sikkerhet på en god måte, må oppdragsgiverne ha god forståelse av risikoene den aktuelle anskaffelsen innebærer.
Tungtveiende sikkerhetshensyn
I enkelte anskaffelser foreligger det tungtveiende sikkerhetshensyn som ikke er forenlig med prosedyrene i regelverket. Disse anskaffelsene kan derfor unntas fra anskaffelsesregelverket. Samtidig gir anskaffelsesforskriften, forsyningsforskriften og konsesjonskontraktsforskriften en rekke muligheter til å stille krav og sette kriterier knyttet til ivaretakelse av sikkerhet, også for anskaffelser som ikke er underlagt sikkerhetsloven.
I en del tilfeller vil det oppstå konkrete problemstillinger hvor det ikke er mulig, eller hensiktsmessig, å ta stilling til spørsmålet på forhånd i en generell veiledning. I slike tilfeller er det viktig at oppdragsgiverne tilknytter seg den nødvendige sikkerhetsfaglige kompetansen på det aktuelle området.
Be the first to comment
on "Ny veiledning – tenk sikkerhet i anskaffelsene"