Sikringsforskriften

Første ledd:

Formålet med forskriften er å sikre at jernbanevirksomheten skal være føre-var for å forhindre tilsiktede uønskede handlinger. Kravene i forskriften bidrar til at virksomheten oppnår dette ved at de arbeider systematisk med forebygging, evnen til å håndtere og å begrense konsekvensene av eventuelle tilsiktede uønskede handlinger.

Med tilsiktet uønsket handling menes en uønsket hendelse som forårsakes av en aktør som handler med hensikt, begrenset til terror, sabotasje og trussel om dette samt hærverk og tyveri med særlig stort skadepotensiale.

Bestemmelsene i forskriften har i utgangspunktet ikke som mål å sikre opprettholdelse av drift. Målet er å sikre trygg drift gjennom forebyggende arbeid, herunder tiltak og planlagt beredskapshåndtering.

Andre ledd:

Bestemmelsen fremhever at en viktig del av arbeidet med sikring er samarbeid og samhandling på tvers av jernbanevirksomhetene. Samarbeid og samhandling er med på å etablere en felles forståelse for bransjens risiko og bidrar til informasjons- og erfaringsdeling.

Første ledd:

Begrepet «jernbanevirksomhet» er et samlebegrep for alle som har tillatelse til å drive infrastruktur og/eller trafikkvirksomhet etter jernbaneloven. Sikringsforskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet, jernbanevirksomhet som driver tunnelbane samt trikk og forstadsbane.

Andre ledd:

Forskriften omfatter arbeid rettet mot terror, sabotasje og trussel om dette, og arbeid rettet mot hærverk og tyveri med særlig stort skadepotensial. Dette er forhold som kan medføre betydelig skadeomfang og som truer sikkerheten for jernbanetrafikken. Utilsiktet skade som følge av tyveri og hærverk vil også kunne medføre stor risiko for trafikken. Hensikten er derfor ikke å regulere annen kriminalitet som for eksempel vold mot passasjerer og personale, se også kommentaren til § 1-1. Tiltak for å beskytte passasjerene mot slik kriminalitet vil skje innenfor rammene av andre lover og forskrifter.

Med sikker drift menes her drift som er sikker når det gjelder tilsiktede uønskede handlinger, se §§ 1-1 og 1-2.

Virksomhetens ansvar er avgrenset til konsekvenser av egen drift. Dette omfatter ansvaret for forebygging og begrensning av tilsiktede uønskede handlinger overfor brukere, kunder, arbeidstakere og tredjeparter for den enkelte jernbanevirksomhet. I dette arbeidet må virksomheten være bevisst på å kartlegge egne avhengigheter, påvirkning på tredjeparter og viktige samfunnsinteresser, som virksomheten med rimelighet kan tenkes å ha.

Sikringsforskriften regulerer ikke virksomhetens ansvar for nasjonale sikkerhetsinteresser eller andres krisesituasjoner. Dette må skje innenfor rammen av andre lover eller forskrifter som f.eks. sikkerhetsloven eller jernbaneloven § 6b og forskrift om nasjonal beredskap.

Første ledd:

Formålet med bestemmelsen er å stille krav til at tilfredsstillende sikkerhet oppnås gjennom systematisk styring av alle forhold i organisasjonen som kan ha betydning for sikring. Styring av sikring omfatter systematiske aktiviteter for å oppnå og opprettholde et sikringsnivå i overensstemmelse med de krav jernbanevirksomheten har etablert.

Risikobasert styring av sikring innebærer at virksomheten er føre-var i sikringsarbeidet. Dette betyr at virksomheten må ha et proaktivt forhold til gjeldende risikobilde, og hvilke nødvendige tiltak som skal iverksettes før en eventuell uønsket hendelse inntreffer.

Styringen av sikring omfatter eksempelvis:

• ledelse
• organisering
• roller og ansvar
• kompetansestyring og opplæring
• interne rutiner og prosedyrer
• risikovurderinger
• oppfølging av myndighetskrav
• anskaffelser av sikringsmessig betydning
• interne revisjoner
• avviksbehandling
• oppfølging av uønskede hendelser
• revisjoner

Andre ledd:

Bestemmelsen innebærer at styringen av sikring er en del av driften av jernbanevirksomheten og kan være integrert i jernbanevirksomhetens styring for øvrig. At en oppgave settes ut til leverandører, fritar ikke jernbanevirksomheten for ansvaret knyttet til styringen av oppgaven.

Første ledd:

Samarbeidsforumet organiseres og ledes av Bane NOR SF, men for å oppnå ønsket utbytte av møtene, forventes aktivt bidrag fra alle deltakere.

Andre ledd:

Forumet er en sentral arena for sikringsarbeidet for å ivareta nødvendig samordning, informasjonsdeling, evaluering av sikringstiltak i sektoren, beredskapsplanlegging og gjennomføring og evaluering av øvelser.

Tredje ledd:

Virksomhetene som er omfattet av forskriften er pliktig å delta i forumet.

Første ledd:

Styringssystemet omfatter alle forhold som er en del av styringen av sikring. Kravet om at jernbanevirksomhetene må ha system for styring av sikring er ikke avgrenset til beskrivelser og dokumentasjon, men omfatter også etterlevelse og praktisering av bestemmelser og prosedyrer i systemet.

Andre ledd:

Styringssystemet forutsettes å være tilpasset de aktivitetene som den enkelte jernbanevirksomheten faktisk utfører, og virksomhetens størrelse, kompetanse og kompleksitet. Styringssystemet må bidra til å skape systematikk og kontroll for å nå mål i arbeidet med forebygging og begrensning av tilsiktede uønskede handlinger. Det er derfor viktig at det oppdateres, kontinuerlig forbedres og er dokumentert. Dette innebærer f.eks. at eventuelle nye risikoer som oppdages innarbeides i styringssystemet.

Tredje ledd:

Bestemmelsen inneholder et krav om at styringssystemet må ta hensyn til alle relevante risikoer som er knyttet til tilsiktede uønskede handlinger som er forbundet med virksomheten. Dette innebærer f.eks. at jernbanevirksomhetene må ha et styringssystem for sikring som omfatter systematikk og kontroll med relevante informasjons- og kommunikasjonssystemer i tillegg til andre relevante risikoer.

Det er videre et krav i bestemmelsen at styringssystemet inneholder de bestemmelser som er nødvendige for å kunne forebygge og håndtere risikoer som følge av tilsiktede uønskede handlinger. Begrepet «bestemmelser» omfatter også prosedyrer m.m. Det vil si både de utfyllende krav jernbanevirksomheten anser som nødvendig å utarbeide for å oppfylle kravene i jernbanelovgivningen, og fremgangsmåter for hvordan arbeidet faktisk må utføres. Relevante prosedyrer for å fange opp endringer i trusselbildet er et eksempel. Bestemmelsen vil f.eks. også omfatte bestemmelser om systemer, rutiner og tiltak som iverksettes avhengig av beredskapsnivå.

Fjerde ledd:

Bestemmelsen stiller krav til at ledelsen og relevant personale er involvert i å utvikle styringssystemet. Dette er med på å forankre systematikken og kontrollen i sikringsarbeidet på alle nivåer i virksomheten, og vil også være viktig for etterlevelsen og praktiseringen av bestemmelser.

Femte ledd:

Jernbanevirksomheten forutsettes å sikre at leverandørene følger de samme styrings- og sikringskrav som jernbanevirksomheten. Dette oppnås enten ved at leverandøren arbeider etter beskrivelsene i jernbanevirksomhetens styringssystem eller ved at jernbanevirksomheten har vurdert at leverandørens eget styringssystem er tilstrekkelig.

Det forventes at jernbanevirksomheten sikrer seg retten til å følge opp at styrings- og sikringskravene blir fulgt i leverandørens arbeid gjennom avtaler. Det forventes videre at jernbanevirksomheten sikrer seg retten til å iverksette hensiktsmessige reaksjoner dersom leverandøren ikke overholder de krav som er satt. Det vises her til bestemmelsen i § 8 -­1 andre ledd om at jernbanevirksomheten systematisk må gjennomføre revisjoner av leverandører for å kontrollere om de overholder krav i eller i medhold av avtaler. Videre vises i denne sammenheng særlig til bestemmelsene om beskyttelse av informasjon og taushetsplikt i § 3-3 og § 3-5 med kommentarer.

Sjette ledd:

Infrastrukturforvalterens sikringsarbeid forutsettes å ta hensyn til virkningene av annen virksomhet, slik at den samlede jernbanevirksomhet drives med tilfredsstillende nivå på sikringsarbeidet. At infrastrukturforvalters styringssystem for sikring må omfatte bestemmelser som gjør det mulig for alle jernbanevirksomheter å drive i samsvar med krav i jernbanelovgivningen, innebærer blant annet at jernbanevirksomhetene får den faktainformasjon som er nødvendig for å kunne oppfylle kravene i jernbanelovgivningen. Det er derfor viktig at faktainformasjon gjøres tilgjengelig på en hensiktsmessig måte for operatørene. Som eksempel nevnes at infrastrukturforvalter vil være forpliktet til å gi jernbanevirksomhetene faktainformasjon om mistenkelig adferd på enkelte områder eller relevante trusler.

I tillegg til kravene til dokumentasjon av styringssystemet i § 3-1 er det et krav at jernbanevirksomheten har en oppdatert oversikt over alle bestemmelser i styringssystemet med status for gyldighet av bestemmelsene. Dette omfatter også prosedyrer som nevnt i kommentaren til § 3-1 tredje ledd.

Bestemmelsen setter krav om at virksomhetene må identifisere alle typer informasjon som kan la seg utnytte til tilsiktede uønskede handlinger. Dette vil omfatte informasjon som er kritisk i forbindelse med sikring mot tilsiktede uønskede handlinger. Det siktes til informasjon som beskriver sårbarheter som lar seg utnytte til tilsiktede uønskede hendelser.

Dette innebærer sikring av all informasjon som kan la seg utnytte til tilsiktede uønskede handlinger, at den ikke blir kjent for uvedkommende (konfidensialitet), ikke blir endret utilsiktet, av uvedkommende, eller går tapt (integritet). Samtidig er det viktig at informasjonen er tilgjengelig for de som trenger informasjonen for å utføre sitt arbeid (tilgjengelighet). Dette vil f.eks. omfatte systemer og rutiner for tilgangskontroll, merking, oppbevaring og bruk.

Informasjon som håndteres av leverandører må sikres på samme måte. Det vises også til kommentarene til § 3-1 femte ledd og § 3-5.

Bestemmelsen er en tydeliggjøring av at informasjonssystemer og kommunikasjonssystemer som kan utnyttes til tilsiktede uønskede handlinger må identifiseres. Bestemmelsen omfatter både systemer som behandler informasjon (IT-systemer) og tekniske systemer (OT-systemer). Med OT-systemer menes i denne forbindelse operative systemer knyttet til f.eks. signal, kommunikasjon og trafikkstyring. Dette innebærer iverksetting av egnede menneskelige, organisatoriske og tekniske tiltak for å sikre systemene mot tilsiktede uønskede handlinger.

Første ledd:

Alle som får tilgang til informasjon som må beskyttes etter § 3-3 eller som har hatt tilgang til slik informasjon har taushetsplikt om informasjonen. Dette betyr at enhver leverandør av varer og tjenester som har oppdrag for jernbanevirksomheten, har taushetsplikt.

§ 3-3 omfatter informasjon som kan la seg utnytte til tilsiktede uønskede handlinger. Dette vil omfatte informasjon som er kritisk i forbindelse med sikring mot tilsiktede uønskede handlinger. Det siktes til informasjon som beskriver sårbarheter som lar seg utnytte til slike handlinger som beskrevet i kommentarene til § 3-3. Det er avgjørende for oppfyllelse av forskriftens formål å sikre at slik informasjon ikke blir gjort tilgjengelig for uvedkommende.

Taushetsplikten gjelder uavhengig av hvilken form informasjonen har. Dette innebærer at den f.eks. gjelder både muntlig, skriftlig og elektronisk informasjon. Den gjelder også kompromitterende informasjon om svakheter og sammenstillinger av informasjon som faller inn under § 3-3.

Taushetsplikten innebærer både en passiv plikt til å tie og en aktiv plikt til å hindre at uvedkommende får tilgang til taushetsbelagt informasjon. Det er i utgangspunktet forbudt å gi informasjon som er underlagt taushetsplikt til uvedkommende.

Andre ledd:

Bestemmelsen inneholder unntak fra taushetspliktsreglene i første ledd der det er nødvendig for driften eller for samarbeid og samordning av tiltak for å sikre trygg drift.

Dette innebærer f.eks. at jernbanevirksomheten har mulighet til å dele taushetsbelagt informasjon med leverandører der det er nødvendig for driften. Det er viktig at jernbanevirksomheten gjør leverandøren kjent med taushetsplikten, for eksempel gjennom kontrakt og taushetserklæring.

Det er også viktig at jernbanevirksomheten sikrer at leverandøren oppfyller kravet i § 3-3 på en tilfredsstillende måte. Det kan gjennomføres ved at leverandøren forplikter seg til å følge jernbanevirksomhetens eget system for styring av sikring, eller ved at jernbanevirksomheten forsikrer seg om at leverandøren har tilstrekkelige rutiner mv, se § 2-2 andre ledd og § 3-1 femte ledd med kommentarer.

Sikringsforskriften inneholder også bestemmelser som nødvendiggjør dialog og samarbeid mellom jernbanevirksomheter samt mellom jernbanevirksomheter og tredjeparter. Det forutsettes f.eks. i bestemmelsen om Samarbeidsforum for sikring og nasjonal beredskap § 2-3 andre ledd at det kan være aktuelt for medlemmene å gi eller motta informasjon som er taushetsbelagt for å kunne sørge for samordning og evaluering av sikringstiltak i sektoren, koordinering av beredskapsplanlegging, og gjennomføring og evaluering av øvelser. Det kan også være nødvendig å gi taushetsbelagt informasjon til politiet for at sikringsutvalget skal kunne utføre sine oppgaver.

Videre kan det bli aktuelt for jernbanevirksomheten å dele informasjon med Nasjonal sikkerhetsmyndighet, Direktoratet for samfunnssikkerhet og beredskap, Norges vassdrags- og energidirektorat, Nasjonal kommunikasjonsmyndighet og Etterretningstjenesten eller andre myndigheter.

For Statens jernbanetilsyn kan det være nødvendig å gi taushetsbelagt informasjon til de samme myndighetene i forbindelse med oppfølging av jernbanevirksomhetens oppfyllelse av sikringsforskriften, se også jernbaneloven § 11 siste ledd.

Det er viktig at det foretas en konkret vurdering av nødvendigheten av å dele taushetsbelagt informasjon i det enkelte tilfelle, og at det ikke skjer i større utstrekning enn det som er strengt nødvendig.

Bestemmelsen understreker viktigheten av at den øverste ledelsen tar eierskap for styringssystemet for sikring uavhengig av hvem som faktisk utarbeider det. Det følger av bestemmelsen at det til enhver tid er den øverste ledelsens ansvar å sørge for at systemet er hensiktsmessig og oppdatert.

Bestemmelsen påpeker viktigheten av at jernbanevirksomhetens øverste ledelse fastlegger og gjør ansvar og myndighetsforhold kjent på overordnet nivå, eksempelvis gjennom et organisasjonskart. Det er også viktig at ledelsen fastlegger og gjør ansvar og myndighetsforhold knyttet til den enkelte oppgave kjent, f.eks. gjennom stillings- eller funksjonsbeskrivelser, beskrivelser av roller i prosesser og prosjekter eller gjennom arbeidskontrakter og ansvarskart. Alt personell som utfører oppgaver som kan ha betydning for sikring må kjenne omfanget av eget ansvar og myndighet. Kravet innebærer at f.eks. også stedfortrederfunksjoner defineres slik at det går klart frem hvilken myndighet stedfortreder har. I tillegg vil det være viktig å sikre at også ansvar og myndighet forankres hos den enkelte leverandør, f.eks. gjennom kontrakt.

Det er også viktig at den øverste ledelse sikrer at alt personell som utfører oppgaver som kan ha betydning for sikring har tilgjengelig entydige og klare beskrivelser av hvordan pålagte oppgaver gjennomføres og hvem som har ansvar for utførelsen.

Ansvaret innebærer også at tydelige ansvars- og myndighetsforhold er definert for beredskapssituasjoner. I dette arbeidet bør de etablerte hovedprinsippene for beredskap vektlegges. Disse prinsippene er ansvarsprinsippet, likhetsprinsippet, nærhetsprinsippet og samvirkeprinsippet.

Bestemmelsen gir den øverste ledelsen en plikt til å gjennomgå styringssystemet for sikring minst en gang i året. Dersom en finner det hensiktsmessig kan ledelsens gjennomgang gjennomføres på forskjellige organisasjonsnivåer for ulike virksomhetsområder. Det er i så fall en forutsetning at resultatene fra ledelsens gjennomgang på lavere nivå i organisasjonen inngår som en del av underlaget for ledelsens gjennomgang på overordnet nivå.

Det er viktig at ledelsens gjennomgang inneholder en samlet gjennomgang av styringssystemet for sikring slik at en sikrer seg at en har oversikt over helheten.

Det er en forutsetning at resultatene fra ledelsens gjennomgang dokumenteres og inngår i grunnlaget for arbeidet med kontinuerlig forbedring av styringssystemet for sikring, se § 4-1.

Første ledd:

For å sikre at nødvendig kompetanse er tilgjengelig må jernbanevirksomheten kartlegge behov for, og beskrive krav til kompetanse knyttet til gjennomføring av hver arbeidsoppgave som kan ha betydning for sikringsarbeidet. Jernbanevirksomheten må ha tilgang til den kompetanse som er nødvendig for å drive innenfor den risiko virksomheten aksepterer, enten internt eller gjennom en leverandør.

Andre ledd:

Dersom oppgaver av betydning for sikringsarbeidet blir satt ut til leverandør fordi kompetansen ikke finnes internt i jernbanevirksomheten, må jernbanevirksomheten likevel ha tilstrekkelig kompetanse internt til å kunne stille krav til den innleide kompetansen. Jernbanevirksomheten må også ha tilstrekkelig kompetanse til å kunne kontrollere at leveranser er i samsvar med kravene som er satt.

Hensikten med bestemmelsen er at jernbanevirksomheten må etablere kompetansekrav som kan brukes i praktisk kompetansestyring. Det innebærer at kravene må være på et tilstrekkelig detaljert nivå til å kunne benyttes

• ved ansettelser
• som underlag for å vurdere opplæringstiltak
• som støtte ved valg av personell for utførelse av spesifikke arbeidsoperasjoner mv.
• som kriterier ved internrevisjoner for å måle overenstemmelse mellom faktisk kompetanse og krav

Krav til kompetanse innebærer f.eks. krav til relevant teoretisk og praktisk utdanning, herunder spesialutdanning eller fagutdanning, kursing, arbeidserfaring, gjennomførte beredskapsøvelser, ferdigheter og personlige egenskaper osv.

Bestemmelsen omfatter også krav til at virksomheten må fastsette minimumskrav til kompetanse for personell hos leverandør. Alternativt kan virksomheten på annen måte forsikre seg om at leverandørens kompetansekrav som et minimum møter de krav virksomheten selv har satt eller funnet nødvendig. Kompetansekrav for personell hos leverandør må sikres f.eks. gjennom kontrakt med leverandør. Alternativt kan det gjøres en dokumentert vurdering av leverandørenes egne kompetansekrav.

Første ledd:

Det er jernbanevirksomhetens ansvar å sørge for at behovet for kompetanse oppfylles gjennom planmessig opplæring tilpasset den enkelte stilling, funksjon eller oppgave. Videre må jernbanevirksomheten sørge for at kompetansen vedlikeholdes gjennom en planmessig etteropplæring. Opplæringsprogrammer må også omfatte regler for regelmessig undersøkelse av personellets kompetanse når dette er nødvendig.

Andre ledd:

Jernbanevirksomheten må sikre seg rett til å gjennomgå og følge opp leverandørers program for opplæring, f.eks. gjennom kontrakt med leverandør. Jernbanevirksomheten må også sikre seg rett til å undersøke kompetansen til personell fra leverandøren som utfører oppgaver av betydning for sikringsarbeidet hos jernbanevirksomheten.

Jernbanevirksomheten må ta stilling til risikoakseptnivået for virksomheten og sikre at virksomheten drives innenfor dette nivået. Dette gjøres gjennom risikovurderinger, se § 6-2.

Første ledd:

Jernbanevirksomheten må gjennom risikovurderinger vise at den driver innenfor den risiko virksomheten aksepterer ved å vise at truslene jernbanevirksomheten kan bli eksponert for, kan håndteres gjennom sikrings- og beredskapstiltak. Risikovurderinger må gjennomføres før jernbanevirksomheten settes i gang, og deretter ved hver endring som kan påvirke risikonivået. Risikovurderinger må derfor planlegges og gjennomføres ved blant annet anskaffelser, utbygginger og modifikasjoner samt ved endring av etablerte krav eller ved endring av organisasjon eller arbeidsform dersom endringen kan ha betydning for sikringsarbeidet. I tillegg må virksomhetene har rutiner for risikovurderinger ved endringer av trusselnivået.

Tredje ledd:

Vurdering av sikringsrisiko handler om å forutse hvilke konsekvenser noen kan ønske å oppnå ved å bruke eller skade virksomheten deres. Det er alltid en menneskelig handling som utløser en sikringshendelse. I risikovurderingene må det derfor vurderes andre faktorer enn i sikkerhetsarbeidet. Det er ikke snakk om hva som kan gå galt, men hva noen kan gjøre.

Ved utføring og oppdatering av vurderingene må det brukes hensiktsmessige og anerkjente metoder for sikring mot tilsiktede uønskede handlinger. Bestemmelsen angir ikke hvilke metoder som skal benyttes, men de må være anerkjente og hensiktsmessige for sikring mot tilsiktede uønskede handlinger.

Risikovurderinger på sikringsområde er basert på verdivurdering, trusselvurdering og sårbarhetsvurdering. Det forventes at metodevalget begrunnes. Jernbanevirksomheten må velge metoder og omfang av vurderingene som på en tilfredsstillende måte sikrer vurdering av verdier, trusler og verdienes sårbarheter overfor mulige trusler. Se blant annet «NS 5830:2012 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger - Terminologi», «NS 5831:2014 Samfunnssikkerhet – Beskyttelse mot tilsiktede uønskede handlinger – Krav til sikringsrisikostyring og «NS 5832:2014 Samfunnssikkerhet - Beskyttelse mot tilsiktede uønskede handlinger - Krav til sikringsrisikoanalyse», og «NS 5814:2021 – Krav til risikovurderinger», som angir anerkjente metoder for risikovurderinger.

For risikostyring av informasjonssikkerhet, se internasjonalt anerkjente rammeverk for informasjonssikkerhet som «ISO/IEC 27001 Ledelsessystemer for informasjonssikkerhet». For informasjon- og cybersikkerhet i styrings- og kontrollsystemer, se blant annet «NEK IEC 62443 Industrial communication networks – Network and system security».

Første ledd:

Formålet med bestemmelsen er å stille krav til at risikovurderingene følges opp på en systematisk måte, slik at beslutninger som fattes med støtte i risikovurderingene gir et akseptabelt resultat. Jernbanevirksomheten må forsikre seg om at de risikovurderingene de baserer seg på er oppdatert.

Sikringstiltak må være identifisert gjennom systematisk kartlegging av risiko. Der det er identifisert risikoer må nødvendige tiltak iverksettes med hensyn til virksomhetens risikoaksept. Det kan for eksempel være overvåking av og adgangskontroll til objekter, systemer og områder, eller kontroll av hvem som har vært pålogget systemer som kan misbrukes for å volde skade.

Relevant personell må gjøres kjent med hvilke sikringstiltak som er etablert og de må vite betydningen av disse, og hvordan man skal forholde seg hvis sikringstiltakene skulle falle bort.

Andre ledd:

Hensikten med bestemmelsen er å stille krav til at risikovurderinger som benyttes som beslutningsgrunnlag er gyldige. Beslutninger som er basert på risikovurderinger som er utdaterte eller har feilaktig grunnlag, kan bidra til å svekke sikringsnivået.

Jernbanevirksomheten må vurdere om endringer, som har skjedd siden risikovurderingen ble gjennomført, påvirker gyldigheten til resultatene av risikovurderingen. Dersom det er tilfellet, må det gjøres en dokumentert evaluering av i hvilken utstrekning risikovurderingen fremdeles kan benyttes som beslutningsgrunnlag.

Første ledd:

Sikringstiltak som hindrer eller forsinker uønsket adgang til verdier vil typisk være overvåkings - og adgangskontrollsystemer. Valg av sikringstiltak må tilpasses trusselbildet, men bør balanseres mot hensynet til trafikkavviklingen.

Bestemmelsen innebærer at virksomheten må vurdere å etablere eller forsterke sikringstiltak ved endring i trusselbildet. Dersom trusselbildet tilsier at det er spesifikke anlegg eller aktiviteter som trues kan for eksempel forsterket adgangskontroll knyttet til spesifikke anlegg iverksettes.

Andre ledd:

Kravet om uavhengighet mellom sikringstiltak vil øke virksomhetens robusthet mot trusler.

Beredskapsanalyse er en analyse som omfatter identifisering av faresituasjoner, etablering av dimensjonerende situasjoner, etablering av funksjonskrav til beredskap og identifikasjon av tiltak for å dimensjonere beredskapen.

Kravet om beredskap innebærer utarbeidelse av beredskapsplaner. I kravet om beredskap menes også at virksomhetene må være i stand til å operasjonalisere beredskapsplanene, og være tilstrekkelig forberedt på å håndtere og redusere eventuelle skadevirkninger av en hendelse, eller trussel om en hendelse, som følge av en tilsiktet uønsket handling. Iverksettelse av ulike beredskapsnivåer må være tilpasset trusselnivået.

Jernbanevirksomheten må utarbeide beredskapsplaner for sin organisasjon. Forskriften har lagt til grunn et minimumsnivå med funksjonelle krav. Med dette menes at virksomhetene må foreta nødvendig beredskapsplanlegging for å sikre at virksomheten er i stand til å raskt gjøre tilpasninger i driften, stanse aktivitet eller drift. Det må etablereres organisatorisk beredskap og rutiner tilpasset virksomhetens omfang, drift og ressurser. Videre innebærer kravet at virksomhetene må ha oversikt over avhengigheter til andre for å være i stand til å yte bistand. Dette kan for eksempel være drivstoff, strøm, personell mv.

Beredskapsplanen må være dokumentert og ha en tydelig ansvarsfordeling, med varslingslister og operasjonelle planer. Beredskapsplanen må også omfatte rutiner som sikrer at reisende og publikum får informasjon om hvordan de skal forholde seg, Beredskapsplanen må også omfatte rutiner for kommunikasjon i nødsituasjoner for å opprettholde effektiv kommunikasjon med relevante jernbanevirksomheter og andre aktører. Beredskapsplanene må samordnes med andre relevante aktører i den grad det er nødvendig for å sikre god beredskap. Infrastrukturforvaltere må samordne sine beredskapsplaner med relevante jernbanevirksomheter.

Bestemmelsen stiller krav om at virksomhetene må øve på sin egen beredskap, både i egen organisasjon og gjennom deltakelse i øvelser sammen med andre. Deltakelse i øvelser sammen med andre beredskapsaktører vil f.eks. kunne være private eller offentlige virksomheter, redningsetater, andre jernbanevirksomheter eller andre aktører man har samarbeid med eller samvirker med, eller kan tenkes å samvirke med under hendelser.

Å øve på om beredskapen fungerer er en forutsetning for å lykkes når planverk må brukes i praksis. Det stilles derfor krav om at det må øves regelmessig. Virksomhetene må selv vurdere behovet for antall øvelser, og frekvens. Det må gjennomføres eller deltas i så mange øvelser som er nødvendige for å være trygg på at beredskapsplanene og beredskapen fungerer etter sin hensikt. Dette omfatter også øvelser knyttet til informasjonssikkerhet og bruk av informasjons- og kommunikasjonssystemer.

Første ledd:

Bestemmelsen innebærer at hele styringssystemet for sikring må omfattes av revisjon. Det stilles krav om at revisjoner gjennomføres systematisk. Virksomhetene må selv vurdere behovet for antall revisjoner, og frekvens. Det må gjennomføres så mange revisjoner som er nødvendige for å være trygg på at styringssystemet er tilfredsstillende dokumentert og etterlevd, og om det tilfredsstiller krav i jernbanelovgivningen. Manglende samsvar med krav gitt i jernbanelovgivningen eller mellom utførelse og beslutninger må behandles som avvik, se § 8-3.

Resultatene fra revisjoner må inngå i underlaget for ledelsens gjennomgang av styringssystemet for sikring, se § 4-3.

Andre ledd:

Jernbanevirksomheten må sikre seg rett til å revidere leverandørers gjennomføring av arbeidsoppgaver f.eks. gjennom kontrakt med leverandøren.

Første ledd:

Å registrere og følge opp uønskede hendelser gir viktig kunnskap for å kunne forebygge uønskede hendelser. Slik vil det etablerte sikringsnivået opprettholdes, og i den grad det er nødvendig vil sikringen forbedres der det er nødvendig med f.eks. nye tiltak.

Jernbanevirksomheten må registrere og følge opp blant annet trusler, mistenkelig atferd, sårbarhet i programvare og nettverk, forsøk på inntrengning og manipulasjon av viktige systemer eller situasjoner hvor informasjon som det er nødvendig å beskytte er blitt kjent for andre enn rettmessige brukere.

Oppsummering av resultater fra undersøkelser og årsaksanalyser av uønskede hendelser må inngå i underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, se § 4-3.

Andre ledd:

Behovet og effekten av iverksatte sikringstiltak må evalueres.

Første ledd:

Det følger av forskriftens systematikk at jernbanevirksomheten må utarbeide nødvendige bestemmelser, herunder prosedyrer for behandling av brudd på jernbanelovgivningen og jernbanevirksomhetenes interne bestemmelser, se § 3-1.

Avviksbehandlingen må omfatte avvik som kan ha betydning for sikring både hos jernbanevirksomheten og hos leverandører, se § 3-1 femte ledd.

Andre ledd:

Det vil være naturlig at tiltakene som er iverksatt blir evaluert så snart tiltakene forventes å ha gitt effekt. Evaluering kan skje ved gjennomføring av interne revisjoner, statistiske målinger eller intervju av personell som er berørt av tiltakene.

Avviksbehandling omfatter både retting/korrigering av avviket (det vil si å fjerne selve avviket) og tiltak for å fjerne årsaken og hindre gjentakelse (også kalt korrigerende tiltak).

Jernbanevirksomheten må selv vurdere hvordan evalueringen skal gjøres. Omfanget av evalueringen vil avhenge av kompleksiteten av tiltaket.

Oppsummering av resultater fra avviksbehandling må inngå i underlaget for ledelsens gjennomgang av styringssystemet for sikring, se § 4-3.

Første ledd:

Hjemmelen og rekkevidden for tilsynet følger av jernbaneloven § 11.

Andre ledd:

Bestemmelsen viser til kompetansen Statens jernbanetilsyn har ved at tilsynet kan fatte vedtak om pålegg etter jernbaneloven § 11, og om tvangsmulkt etter jernbaneloven § 13. Bestemmelsen er ment som et insentiv til etterlevelse, og for å sikre gjennomføring av forskriften.

Med særlige grunner menes at en søknad om unntak må ha en kvalifisert begrunnelse, og det må foretas en risikobasert vurdering. Et unntak må ikke være i strid mot andre forpliktelser, f.eks. internasjonale avtaler.

Bestemmelsen er en henvisning til jernbaneloven § 22 som regulerer straff for uaktsom eller forsettlig overtredelse av bestemmelser som er gitt med hjemmel i loven.