Президент України Володимир Зеленський підписав новий закон про кіберзахист (№11290), який викликав жваве обговорення в експертному середовищі. Закон має на меті реформувати систему кібербезпеки в країні, але деякі фахівці вже висловили занепокоєння щодо посилення впливу окремих державних органів – dou.
Що змінює закон?
Документ передбачає низку важливих змін у сфері кібербезпеки:
- Єдина система реагування на кібератаки. Вона включатиме CERT-UA, регіональні та галузеві команди, Нацполіцію, СБУ та координуватиметься через РНБО.
- Впровадження посад з кібербезпеки в органах влади, кандидатури яких мають затверджуватися Держспецзв’язку після перевірки СБУ.
- Аудит кіберзахисту без жорсткого державного контролю.
- Залучення приватного сектору до реагування на інциденти.
- Відмова від КСЗІ (комплексної системи захисту інформації) на користь сучасніших міжнародних стандартів, які визначатиме Держспецзв’язку.
Контекст ухвалення
Після масштабної кібератаки на державні реєстри у грудні 2024 року закон набув особливої актуальності. Крім того, зміни у сфері кіберзахисту є однією з умов Ukraine Facility Plan — програми підтримки реформ від ЄС обсягом 50 млрд євро.
Чому критикують?
Найбільша критика спрямована на посилення ролі Держспецзв’язку. За словами Віталія Дейнеги, колишнього заступника міністра оборони з цифровізації, цей орган отримає значні контрольні повноваження, включаючи:
- доступ до інформації з обмеженим доступом;
- право фіксувати порушення та вимагати їх усунення;
- можливість складати протоколи й передавати їх до суду.
Це, на думку критиків, може створити надмірну централізацію впливу і викликати конфлікти між відомствами — особливо якщо мова йде про оборонні структури.
Що кажуть автори закону?
Співавтор законопроєкту, народний депутат Олександр Федієнко, заперечує, що Держспецзв’язку отримає вплив на Міноборони або ЗСУ. За його словами, військові структури мають винятки, а нові правила стосуються лише цивільного сектору.
Видання GALERA зазначає, що новий закон — це крок до реформування кіберзахисту та адаптації до стандартів ЄС. Водночас, критика щодо можливого посилення державного контролю в цій сфері вказує на потребу у відкритому діалозі та прозорих механізмах впровадження. Врешті-решт, успіх реформи залежатиме не тільки від букви закону, а й від того, як його реалізують на практиці.
