Открытое письмо: что должно сделать государство, когда секретные документы оказываются у врага? В материале приведены примеры того, как в цивилизованных странах решена эта проблема.
Кому: Департамента (подразделения) Служба безопасности Украины, ответственному за охрану государственной тайны и режим секретности;
а также подразделениям, отвечающим за контрразведывательную защиту информационной безопасности.
Тема: Компрометация секретных материалов в 2014 и 2022 годах: оценка ущерба, замена процедур, предотвращение повторения.
1) О чем идет речь - коротко и без эмоций
В 2014 году, в результате перехода части украинских силовых структур на сторону России и захвата/потери помещений и архивов, существовала (вероятно и реализовалась) угроза, что в руки врага попал ряд документов с грифами "Тайно" и "Совершенно секретно" — включая приказы, регламенты и методики и информационной защиты
В 2022 году подобные риски повторились на юге Украины. Во время оккупации и коллаборации части персонала, враг мог получить доступ к служебным документам и практикам, включая грифы "Тайно" и "Совершенно секретно".
Я обращаюсь публично не ради политических оценок. Меня интересует один прагматический вопрос безопасности : что именно государство сделало (и делает) после подтвержденной компрометации, чтобы враг не мог пользоваться нашими же правилами, инструкциями и "мнимой секретностью" против нас.
2) Снять "гриф" - не то же, что нейтрализовать вред
В публичных дискуссиях часто звучит упрощение: если документ попал в открытый доступ или к врагу, то его нужно рассекретить (снять гриф). Но практика стран НАТО иная.
В системах, где режим классификации работает профессионально, стандартная позиция — информация остается классифицированной до тех пор, пока уполномоченный орган не примет решение о деклассификации. Итак, реальная антивраговая реакция государства после утечки – это не гриф как символ, а процедуры и последствия.
- фиксация инцидента;
- расследование;
- оценка ущерба (damage assessment) ;
- замена скомпрометированных инструкций/процессов;
- дисциплинарные и, при необходимости, уголовные решения;
- профилактика повторения.
3) Как это делают в НАТО (кратко, в сущности)
Я ссылаюсь на базовую логику политики НАТО и государств-членов этого альянса.
3.1. Инцидент должен быть незамедлительно зарегистрирован и сообщен В документах безопасности НАТО заложено требование, что подозреваемые нарушения и компрометация классифицированной информации должны немедленно сообщаться соответствующему органу безопасности.
3.2. Ключевая цель — оценка вреда и минимизация последствий В базовых стандартах НАТО прямо указано, что такие сообщения нужны, чтобы орган-источник смог оценить вред и принять меры для его минимизации.
3.3. Есть понятие "целевого срока" для damage assessment (США в качестве примера) В DoD (США) зафиксирован ориентир: цель завершить оценку ущерба — не дольше 6 месяцев с даты, когда компрометация официально объявлена.
3.4. Публикация в медиа не "рассекречивает" документ В практике американских органов безопасности прямо подчеркнуто: "появление в медиа/на сайтах не означает деклассификации", и такие материалы должны обрабатываться как классифицированные, пока не будет официального решения.
3.5. И что важно — инциденты расследуют публично в рамках контроля Пример Великобритании 2021 года: пакет классифицированных документов Министерства обороны был утрачен должностным лицом, найден гражданским лицом и передан медиа.
Чиновник сам сообщил о потере, а Парламент Великобритании зафиксировал заявление правительства о полном расследовании.
Да, у каждой страны есть свои нюансы. Но общий принцип всюду одинаков: после компрометации государство меняет то, что "сгорело", а не играется табличками "секретно".
4) Собственный вопрос к украинским органам: не о грифах, а о реальных действиях
Поэтому мои вопросы — о том, что оказывает непосредственное влияние на национальную безопасность.
4.1. О 2014 году: была ли проведена оценка ущерба и что именно заменено ?
- Зафиксирован ли факт компрометации конкретных категорий документов в 2014 году:
- приказов/инструкций по режиму секретности,
- методик и регламентов защиты информации,
- шаблонов документооборота и организационных процедур?
- Проводилась ли оценка ущерба (damage assessment) в отношении этих материалов?
- когда начата,
- кто ответственный (орган-источник),
- каковы ключевые выводы (хотя бы в виде публичной "обезличенной" справки)?
- Какие решения приняты для минимизации последствий :
- какие инструкции/приказы отозваны и перевыпущены в новой редакции,
- какие процедуры изменены,
- проводилась ли ревизия доступов и каналов доказывания?
Это не " капризы ". Это стандартная логика, заложенная в практиках НАТО: сообщения о компрометации нужны, чтобы оценить вред и уменьшить его.
4.2. О 2022 году: повторили ли мы те же ошибки ?
Аналогичные вопросы относительно рисков компрометации в 2022 году на оккупированных территориях:
- фиксировались ли инциденты;
- проводилась ли оценка вреда;
- что именно было перевыпущено/изменено.
4.3. О "рассекречении": когда оно уместно и кто принимает решение ?
Отдельно прошу объяснить логику:
- изменялся ли статус грифов у материалов, гарантированно оказавшихся у врага или обнародованных;
- если да — когда именно и по какой процедуре;
- если нет – какие конкретно действия предприняты для минимизации ущерба (перевыпуск, замена, обновление регламентов).
И еще важно: даже в США " несанкционированное раскрытие" прямо не означает деклассификацию: информация не считается деклассифицированной только потому, что ее раскрыли или перепубликовали. То есть вопрос в Украине должен стоять так же: не " снят ли гриф ", а заменен ли скомпрометированный.
5) Второй вопрос: о методиках, по которым определяют "шпионскую аппаратуру"
Я обращаюсь также к подразделениям, определяющим критерии/методики отнесения технических средств к категориям " негласного получения информации ", " специальных технических средств " и т.д.
Проблема, которую я вижу – риск произвольного правоприменения. В технической сфере (связь, шифрование, телеметрия, радиоэлектроника) одна и та же функция может быть легитимной в одном контексте и криминализированной – в другом. Когда критерии непрозрачны, появляется пространство для злоупотреблений.
Поэтому мои вопросы просты:
- Есть ли действующая методика/критерии, по которым определяются такие средства, и пересматривалась ли она после 2014 и 2022 годов ?
- Если методика закрыта — существует ли процедура независимой технической экспертизы (хотя бы в форме допуска экспертов с соответствующим доступом) и возможность проверить корректность выводов?
- Есть ли внутренняя инструкция для сотрудников относительно того, что появление информации в медиа не является "разрешением" подтверждать ее достоверность - ведь в системах DoD такое поведение прямо считается рисковым и нежелательным?
6) Почему это важно именно сейчас
Украина проигрывает не тогда, когда враг " где-то достал бумаги ". Украина проигрывает тогда, когда после этого:
- не производится полноценная оценка вреда,
- не заменяются скомпрометированные инструкции,
- не изменяются процедуры,
- режим секретности превращается в форму без содержания — с потенциалом коррупции и давления на людей вместо реальной защиты государства.
В Великобритании классификация строится как система, где уровень защиты соразмерен риску компрометации.
В США зафиксирована дисциплинированная рамка: утечка ≠ деклассификация, а "damage assessment" имеет целевой срок.
Это не абстракция. Это вопрос того, продолжает ли враг читать нашу "инструкцию по эксплуатации" в войне против нас.
7) Просьба (минимум, который можно сделать без раскрытия тайн)
Прошу предоставить публичный ответ (в пределах, разрешенных законом), в частности:
7.1 Проводились ли "damage assessment" после 2014 и 2022 годов по компрометированным категориям документов, и какие решения приняты для минимизации ущерба.
7.2 Были переизданы/обновлены ключевые инструкции и регламенты режима секретности и информационной защиты после указанных событий.
- Существует ли политика "не подтверждать" относительно материалов, которые появились в медиа и как она применяется на практике.
- Пересматривались ли методики/критерии для определения " шпионской аппаратуры " — и предусмотрен ли механизм независимой технической экспертизы с доступом по допуску.
Я не прошу обнародовать чувствительные детали. Я прошу ответить на вопросы, которые прямо определяют, адаптировалась ли наша система безопасности после компрометации или только имитирует защиту?
Присоединяйтесь к нашей армии антикоррупционным активистам! Подпишитесь на нас в Telegram , WhatsApp , Facebook , Youtube , Twitter , Instagram и TikTok !
