ПоддержатьУкраїнська

Вопрос без ответа: что должно сделать государство, когда документы под грифом "секретно" оказываются у врага?

После оккупации украинских территорий в 2014 и 2022 годах к врагу могли попасть секретные документы: какие меры предприняты для не повторения истории?

Юрій Колесников
Юрій Колесников

Журналіст

Сменила ли Украина скомпрометированные инструкции после оккупации и предательства

Открытое письмо: что должно сделать государство, когда секретные документы оказываются у врага? В материале приведены примеры того, как в цивилизованных странах решена эта проблема.

Кому: Департамента (подразделения) Служба безопасности Украины, ответственному за охрану государственной тайны и режим секретности;

а также подразделениям, отвечающим за контрразведывательную защиту информационной безопасности.

Тема: Компрометация секретных материалов в 2014 и 2022 годах: оценка ущерба, замена процедур, предотвращение повторения.

1) О чем идет речь - коротко и без эмоций

В 2014 году, в результате перехода части украинских силовых структур на сторону России и захвата/потери помещений и архивов, существовала (вероятно и реализовалась) угроза, что в руки врага попал ряд документов с грифами "Тайно" и "Совершенно секретно" — включая приказы, регламенты и методики и информационной защиты

В 2022 году подобные риски повторились на юге Украины. Во время оккупации и коллаборации части персонала, враг мог получить доступ к служебным документам и практикам, включая грифы "Тайно" и "Совершенно секретно".

Я обращаюсь публично не ради политических оценок. Меня интересует один прагматический вопрос безопасности : что именно государство сделало (и делает) после подтвержденной компрометации, чтобы враг не мог пользоваться нашими же правилами, инструкциями и "мнимой секретностью" против нас.

2) Снять "гриф" - не то же, что нейтрализовать вред

В публичных дискуссиях часто звучит упрощение: если документ попал в открытый доступ или к врагу, то его нужно рассекретить (снять гриф). Но практика стран НАТО иная.

В системах, где режим классификации работает профессионально, стандартная позиция — информация остается классифицированной до тех пор, пока уполномоченный орган не примет решение о деклассификации. Итак, реальная антивраговая реакция государства после утечки – это не гриф как символ, а процедуры и последствия.

  • фиксация инцидента;
  • расследование;
  • оценка ущерба (damage assessment) ;
  • замена скомпрометированных инструкций/процессов;
  • дисциплинарные и, при необходимости, уголовные решения;
  • профилактика повторения.

3) Как это делают в НАТО (кратко, в сущности)

Я ссылаюсь на базовую логику политики НАТО и государств-членов этого альянса.

3.1. Инцидент должен быть незамедлительно зарегистрирован и сообщен В документах безопасности НАТО заложено требование, что подозреваемые нарушения и компрометация классифицированной информации должны немедленно сообщаться соответствующему органу безопасности.

3.2. Ключевая цель — оценка вреда и минимизация последствий В базовых стандартах НАТО прямо указано, что такие сообщения нужны, чтобы орган-источник смог оценить вред и принять меры для его минимизации.

3.3. Есть понятие "целевого срока" для damage assessment (США в качестве примера) В DoD (США) зафиксирован ориентир: цель завершить оценку ущерба — не дольше 6 месяцев с даты, когда компрометация официально объявлена.

3.4. Публикация в медиа не "рассекречивает" документ В практике американских органов безопасности прямо подчеркнуто: "появление в медиа/на сайтах не означает деклассификации", и такие материалы должны обрабатываться как классифицированные, пока не будет официального решения.

3.5. И что важно — инциденты расследуют публично в рамках контроля Пример Великобритании 2021 года: пакет классифицированных документов Министерства обороны был утрачен должностным лицом, найден гражданским лицом и передан медиа.

Чиновник сам сообщил о потере, а Парламент Великобритании зафиксировал заявление правительства о полном расследовании.

Да, у каждой страны есть свои нюансы. Но общий принцип всюду одинаков: после компрометации государство меняет то, что "сгорело", а не играется табличками "секретно".

4) Собственный вопрос к украинским органам: не о грифах, а о реальных действиях

Поэтому мои вопросы — о том, что оказывает непосредственное влияние на национальную безопасность.

4.1. О 2014 году: была ли проведена оценка ущерба и что именно заменено ?

  1. Зафиксирован ли факт компрометации конкретных категорий документов в 2014 году:
    • приказов/инструкций по режиму секретности,
    • методик и регламентов защиты информации,
    • шаблонов документооборота и организационных процедур?
  2. Проводилась ли оценка ущерба (damage assessment) в отношении этих материалов?
    • когда начата,
    • кто ответственный (орган-источник),
    • каковы ключевые выводы (хотя бы в виде публичной "обезличенной" справки)?
  3. Какие решения приняты для минимизации последствий :
    • какие инструкции/приказы отозваны и перевыпущены в новой редакции,
    • какие процедуры изменены,
    • проводилась ли ревизия доступов и каналов доказывания?

Это не " капризы ". Это стандартная логика, заложенная в практиках НАТО: сообщения о компрометации нужны, чтобы оценить вред и уменьшить его.

4.2. О 2022 году: повторили ли мы те же ошибки ?

Аналогичные вопросы относительно рисков компрометации в 2022 году на оккупированных территориях:

  • фиксировались ли инциденты;
  • проводилась ли оценка вреда;
  • что именно было перевыпущено/изменено.

4.3. О "рассекречении": когда оно уместно и кто принимает решение ?

Отдельно прошу объяснить логику:

  • изменялся ли статус грифов у материалов, гарантированно оказавшихся у врага или обнародованных;
  • если да — когда именно и по какой процедуре;
  • если нет – какие конкретно действия предприняты для минимизации ущерба (перевыпуск, замена, обновление регламентов).

И еще важно: даже в США " несанкционированное раскрытие" прямо не означает деклассификацию: информация не считается деклассифицированной только потому, что ее раскрыли или перепубликовали. То есть вопрос в Украине должен стоять так же: не " снят ли гриф ", а заменен ли скомпрометированный.

5) Второй вопрос: о методиках, по которым определяют "шпионскую аппаратуру"

Я обращаюсь также к подразделениям, определяющим критерии/методики отнесения технических средств к категориям " негласного получения информации ", " специальных технических средств " и т.д.

Проблема, которую я вижу – риск произвольного правоприменения. В технической сфере (связь, шифрование, телеметрия, радиоэлектроника) одна и та же функция может быть легитимной в одном контексте и криминализированной – в другом. Когда критерии непрозрачны, появляется пространство для злоупотреблений.

Поэтому мои вопросы просты:

  1. Есть ли действующая методика/критерии, по которым определяются такие средства, и пересматривалась ли она после 2014 и 2022 годов ?
  2. Если методика закрыта — существует ли процедура независимой технической экспертизы (хотя бы в форме допуска экспертов с соответствующим доступом) и возможность проверить корректность выводов?
  3. Есть ли внутренняя инструкция для сотрудников относительно того, что появление информации в медиа не является "разрешением" подтверждать ее достоверность - ведь в системах DoD такое поведение прямо считается рисковым и нежелательным?

6) Почему это важно именно сейчас

Украина проигрывает не тогда, когда враг " где-то достал бумаги ". Украина проигрывает тогда, когда после этого:

  • не производится полноценная оценка вреда,
  • не заменяются скомпрометированные инструкции,
  • не изменяются процедуры,
  • режим секретности превращается в форму без содержания — с потенциалом коррупции и давления на людей вместо реальной защиты государства.

В Великобритании классификация строится как система, где уровень защиты соразмерен риску компрометации.

В США зафиксирована дисциплинированная рамка: утечка ≠ деклассификация, а "damage assessment" имеет целевой срок.

В НАТО ключевой смысл системы не в грифе, а в минимальных стандартах защиты и в реакции на компрометацию.

Это не абстракция. Это вопрос того, продолжает ли враг читать нашу "инструкцию по эксплуатации" в войне против нас.

7) Просьба (минимум, который можно сделать без раскрытия тайн)

Прошу предоставить публичный ответ (в пределах, разрешенных законом), в частности:

7.1 Проводились ли "damage assessment" после 2014 и 2022 годов по компрометированным категориям документов, и какие решения приняты для минимизации ущерба.

7.2 Были переизданы/обновлены ключевые инструкции и регламенты режима секретности и информационной защиты после указанных событий.

  1. Существует ли политика "не подтверждать" относительно материалов, которые появились в медиа и как она применяется на практике.
  2. Пересматривались ли методики/критерии для определения " шпионской аппаратуры " — и предусмотрен ли механизм независимой технической экспертизы с доступом по допуску.

Я не прошу обнародовать чувствительные детали. Я прошу ответить на вопросы, которые прямо определяют, адаптировалась ли наша система безопасности после компрометации или только имитирует защиту?

Присоединяйтесь к нашей армии антикоррупционным активистам! Подпишитесь на нас в Telegram , WhatsApp , Facebook , Youtube , Twitter , Instagram и TikTok !

АналитикаСБУ (Служба безопасности Украины)

Другие новости

Украину накроет двойной удар стихии: синоптикиня предупредила об опасности и похолодании

Украину накроет двойной удар стихии: синоптикиня предупредила об опасности и похолодании

После прохождения холодного атмосферного фронта температура воздуха снизится до +15…+19 градусов, а прохладная погода задержится до конца недели

В Хмельницкой области будут судить эксполицейского за присвоение 2,5 млн грн вещественных доказательств

В Хмельницкой области будут судить эксполицейского за присвоение 2,5 млн грн вещественных доказательств

По версии следствия, милиция не передала изъятые средства в банк, а после разоблачения пыталась подменить деньги другими купюрами.