27 березня 2025 року Верховна Рада України ухвалила у другому читанні законопроєкт №11290, який реформує систему кіберзахисту держави – ain.ua. Його мета – створення ефективної структури реагування на кіберзагрози та підвищення рівня кібербезпеки.
Основні положення законопроєкту
Однією з головних новацій є створення єдиної системи обміну інформацією про кібератаки, що дозволить швидше реагувати на загрози. У цю систему увійдуть:
- CERT-UA (команда реагування на комп’ютерні надзвичайні події);
- Галузеві та регіональні команди реагування;
- Національна поліція та Служба безпеки України;
- Приватні компанії, що мають відповідну кваліфікацію.
Координацію діяльності здійснюватиме центр при Раді національної безпеки і оборони (РНБО), що дозволить оперативно ухвалювати рішення щодо ліквідації кіберзагроз.
Роль Держспецзв’язку
Державна служба спеціального зв’язку та захисту інформації України (Держспецзв’язку) отримує ключову роль у цій реформі. Її основні функції:
- Визначення та контроль стандартів кібербезпеки;
- Перевірка відповідності суб’єктів критичної інфраструктури вимогам захисту;
- Виявлення кібервразливостей і координація їх усунення.
Згідно із законопроєктом, усі державні органи повинні створити спеціалізовані підрозділи з кіберзахисту. Їхні керівники призначатимуться лише після перевірки СБУ та узгодження з Держспецзв’язку.
Думки експертів
Незважаючи на позитивні аспекти реформи, експерти висловлюють певні застереження. Зокрема, колишній заступник міністра оборони Віталій Дейнега побоюється, що посилення ролі Держспецзв’язку може уповільнити цифровізацію Збройних Сил України через вимогу використовувати застарілі технології.
Вимоги ЄС і міжнародна співпраця
Видання GALERA зазначає, що реформа кіберзахисту є однією з ключових умов програми допомоги ЄС Ukraine Facility Plan, за якою Україна отримає €50 млрд. Європейський Союз також наполягає на приєднанні України до директиви NIS2, яка регулює кібербезпеку в країнах ЄС.
