Приложение о Защите Конфиденциальной Информации
“Приложение по Конфиденциальности”

А. Общие Принципы Обращения с Конфидециальной Информацией

1.         Обязательство защищать конфиденциальную информацию относится к проверке как гражданских, так и военных видов деятельности и объектов.  Согласно общим обязательствам, изложенным в статье VIII, Организация:

а)         запрашивает лишь минимальный объем сведений и данных, которые необходимы для своевременного и эффективного выполнения ее обязанностей по настоящей Конвенции;

b)         принимает необходимые меры для обеспечения того, чтобы инспекторы и другие сотрудники Технического секретариата отвечали наивысшим критериям работоспособности, компетентности и добросовестности;

с)         разрабатывает соглашения и правила для осуществления положений настоящей Конвенции и как можно точнее определяет информацию, к которой государство-участник предоставляет доступ Организации.

2.         Генеральный директор несет первостепенную ответственность за обеспечение защиты конфиденциальной информации. Генеральный директор устанавливает строгий режим обращения с конфиденциальной информацией в Техническом секретариате и при этом соблюдает следующие основные принципы:

а)         информация считается конфиденциальной, если

i)          она определена как таковая государством-участником, от которого получена и которого касается эта информация;  или

ii)         по мнению Генерального директора, есть разумные основания полагать, что ее несанкционированное разглашение может нанести ущерб государству-участнику, которого она касается, или механизмам осуществления настоящей Конвенции;

b)         все данные и документы, получаемые Техническим секретариатом, оцениваются соответствующим подразделением Технического секретариата, с тем чтобы установить, содержат ли они конфиденциальную информацию. Данные, требуемые государствами-участниками для того, чтобы иметь уверенность в неуклонном соблюдении настоящей Конвенции другими государствами-участниками, представляются им в обычном порядке. Такие данные включают:

i)          первоначальные и ежегодные доклады и объявления, представляемые государствами-участниками согласно статьям III, IV, V и VI, в соответствии с положениями, изложенными в Приложении по проверке;

ii)         общие доклады о результатах и эффективности деятельности по проверке;  и

iii)         информацию, предоставляемую всем государствам-участникам в соответствии с положениями настоящей Конвенции;

с)         никакая информация, полученная Организацией в связи с осуществлением настоящей Конвенции, не публикуется и не разглашается иным способом, за исключением следующего:

i)          общая информация об осуществлении настоящей Конвенции может компилироваться и широко оглашаться в соответствии с решениями Конференции или Исполнительного совета;

ii)         любая информация может быть оглашена с прямого согласия государства-участника, которого эта информация касается;

iii)         информация, которая классифицируется как конфиденциальная, оглашается Организацией только на основе процедур, обеспечивающих, чтобы такое оглашение информации имело место лишь в строгом соответствии с потребностями настоящей Конвенции. Такие процедуры рассматриваются и одобряются Конференцией согласно пункту 21 i) статьи VIII;

d)         уровень чувствительности конфиденциальных данных или документов устанавливается на основе единообразно применяемых критериев, с тем чтобы обеспечить их соответствующий режим и защиту. С этой целью вводится система классификации, которая, с учетом соответствующей работы по подготовке настоящей Конвенции, предусматривает четкие критерии, обеспечивающие отнесение информации к соответствующей категории конфиденциальности и установление обоснованных сроков конфиденциальности информации. Обеспечивая необходимую гибкость с точки зрения ее применения, система классификации защищает права государств-участников, представляющих конфиденциальную информацию. Система классификации рассматривается и одобряется Конференцией согласно пункту 21 i) статьи VIII;

е)         конфиденциальная информация надежно хранится в помещениях Организации. Некоторые данные или документы могут также храниться в Национальном органе государства-участника.  Чувствительная информация, включая, среди прочего, фотографии, планы и другие документы, необходимая только для инспекции конкретного объекта, может храниться под замком на этом объекте;

f)          в максимальной мере, соответствующей эффективному осуществлению положений настоящей Конвенции о проверке, Технический секретариат обращается с информацией и хранит ее таким образом, чтобы исключить возможность непосредственной идентификации объекта, которого она касается;

g)         объем конфиденциальной информации, выходящей за пределы объекта, ограничивается минимальным уровнем, необходимым для своевременного и эффективного осуществления положений настоящей Конвенции о проверке;  и

h)         доступ к конфиденциальной информации регулируется в соответствии с ее классификацией. Распространение конфиденциальной информации внутри Организации осуществляется строго по принципу “нужной информации”.

3.         Генеральный директор ежегодно представляет Конференции доклад об осуществлении режима, регулирующего обращение с конфиденциальной информацией в Техническом секретариате.

4.         Каждое государство-участник обращается с информацией, которую оно получает от Организации, в соответствии с установленным для этой информации уровнем конфиденциальности.  По соответствующей просьбе государство-участник представляет подробные сведения об обращении с информацией, предоставленной ему Организацией.

 

В. Набор и Поведение Персонала Технического Секретариата

5.         Условия труда сотрудников должны обеспечивать соответствие доступа к конфиденциальной информации и обращения с ней процедурам, установленным Генеральным директором в соответствии с разделом А.

6.         Каждый пост в Техническом секретариате регулируется официальным описанием поста, в котором указываются необходимые для этого поста рамки доступа к конфиденциальной информации, если такой доступ предусматривается.

7.         Генеральный директор, инспекторы и другие сотрудники не разглашают, даже после прекращения выполнения своих функций, никаким не уполномоченным на то лицам никакую конфиденциальную информацию, ставшую им известной при исполнении своих служебных обязанностей. Они не сообщают никакому государству, организации или лицу, не имеющему отношения к Техническому секретариату, никакую информацию, к которой они имеют доступ в связи с проведением ими своей деятельности в отношении любого государства-участника.

8.         При выполнении своих функций инспекторы запрашивают лишь такие сведения и данные, которые необходимы для выполнения их мандата.  Они никак не фиксируют случайно собранную информацию, не имеющую отношения к проверке соблюдения настоящей Конвенции.

9.         Сотрудники заключают с Техническим секретариатом индивидуальные соглашения о сохранении тайны на период их службы и в течение пятилетнего срока после ее окончания.

10.       Во избежание необоснованного разглашения инспекторы и сотрудники получают соответствующие наставления и напоминания о соображениях безопасности и о возможных наказаниях, которые они могут понести в случае необоснованного разглашения.

11.       Не менее чем за 30 дней до предоставления сотруднику допуска к конфиденциальной информации, относящейся к деятельности на территории или в любом другом месте под юрисдикцией или контролем государства-участника, соответствующее государство-участник уведомляется о намечаемом допуске. Применительно к инспекторам то же требование распространяется на уведомление о предполагаемом назначении.

12.       При оценке работы инспекторов и любых других сотрудников Технического секретариата особое внимание уделяется характеристике сотрудника с точки зрения защиты конфиденциальной информации.

 

С. Меры по Защите Чувствительных Установок и Предотвращению Разглашения Конфидециальных Данных в Ходе Деятельности по Проверке на Месте

13.       Государства-участники могут принимать такие меры, которые они считают необходимыми для защиты конфиденциальности, при условии соблюдения ими своих обязательств по демонстрации соблюдения согласно соответствующим статьям и Приложению по проверке. Принимая инспекцию, государство-участник может указать инспекционной группе оборудование, документацию или участки, которые оно считает чувствительными и не относящимися к цели инспекции. 

14.       Инспекционные группы руководствуются принципом проведения инспекций на месте как можно менее интрузивным способом, соответствующим эффективному и своевременному выполнению их задачи. Они учитывают предложения, которые могут быть представлены государством-участником, принимающим инспекцию, на любом этапе инспекции, с тем чтобы обеспечить защиту чувствительного оборудования или информации, не связанных с химическим оружием.

15.       Инспекционные группы строго соблюдают положения, изложенные в соответствующих статьях и приложениях, которые регулируют проведение инспекций. Они полностью соблюдают процедуры, предназначенные для защиты чувствительных установок и для предотвращения разглашения конфиденциальных данных.

16.       При разработке мероприятий и соглашений по объекту должное внимание уделяется требованию о защите конфиденциальной информации.  Соглашения об инспекционных процедурах для отдельных объектов также включают конкретные и подробные меры в отношении определения тех участков объекта, к которым инспекторам предоставляется доступ, хранения конфиденциальной информации на месте, объема инспекционных работ на согласованных участках, отбора и анализа проб, доступа к учетной документации и использования приборов и оборудования для непрерывного наблюдения.

17.       В докладе, составляемом после каждой инспекции, содержатся лишь факты, относящиеся к соблюдению настоящей Конвенции. Доклад используется в соответствии с установленными Организацией правилами, регулирующими обращение с конфиденциальной информацией. В случае необходимости содержащаяся в докладе информация облекается в менее чувствительную форму, прежде чем она будет передана за пределы Технического секретариата и инспектируемого государства-участника.

 

D. Процедуры в Случае Нарушений или Предполагаемых Нарушений Конфиденциальности

18.       Генеральный директор устанавливает необходимые процедуры, которые должны применяться в случае нарушений или предполагаемых нарушений конфиденциальности, с учетом рекомендаций, подлежащих рассмотрению и утверждению Конференцией согласно пункту 21 i) статьи VIII.

19.       Генеральный директор осуществляет надзор за исполнением индивидуальных соглашений о сохранении тайны.  Генеральный директор незамедлительно возбуждает расследование, если, по его мнению, имеется достаточно признаков нарушения обязательств по защите конфиденциальной информации. Генеральный директор также незамедлительно возбуждает расследование, если государство-участник заявляет о нарушении конфиденциальности.

20.       Генеральный директор применяет соответствующие санкции и дисциплинарные меры в отношении сотрудников, нарушивших свои обязательства по защите конфиденциальной информации. В случаях серьезных нарушений Генеральный директор может отказаться от иммунитета в отношении юрисдикции.

21.       Государства-участники, по мере возможности, оказывают Генеральному директору содействие и поддержку в расследовании любого нарушения или предполагаемого нарушения конфиденциальности и в принятии соответствующих мер при установлении нарушения.

22.       Организация не несет ответственности за любое нарушение конфиденциальности, совершенное сотрудниками Технического секретариата.

23.       В случае нарушений, затрагивающих как государство-участник, так и Организацию, этот вопрос рассматривается “Комиссией по урегулированию споров в связи с конфиденциальностью”, создаваемой в качестве вспомогательного органа Конференции. Эта Комиссия назначается Конференцией. Правила, регулирующие ее состав и процедуры работы, принимаются Конференцией на ее первой сессии.