Головна
ПідтриматиРусский
ПідтриматиРусский

Питання без відповіді: що має зробити держава, коли документи під грифом "таємно" опиняються у ворога?

Після окупації українських територій у 2014 та 2022 роках до ворога могли потрапити секретні документи: яких заходів вжито для не повторення історії?

Юрій Колесников
Юрій Колесников

Журналіст

Чи замінила Україна скомпрометовані інструкції після окупації та зради

Відкритий лист: що має зробити держава, коли секретні документи опиняються у ворога? У матеріалі наведено приклади того, як у цивілізованих країнах вирішено цю проблему.

Кому: Департаменту (підрозділу) Служба безпеки України, відповідальному за охорону державної таємниці та режим секретності;

а також підрозділам, що відповідають за контррозвідувальний захист інформаційної безпеки.

Тема: Компрометація секретних матеріалів у 2014 та 2022 роках: оцінка шкоди, заміна процедур, запобігання повторенню.

1) Про що йдеться — коротко і без емоцій

У 2014 році, внаслідок переходу частини українських силових структур на бік Росії та захоплення/втрати приміщень і архівів, існувала (ймовірно і реалізувалася) загроза, що до рук ворога потрапила низка документів із грифами "Таємно" та "Цілком таємно" — включно з наказами, методиками, розпорядженнями та іншими матеріалами, що регламентують роботу режиму секретності та інформаційного захисту.

У 2022 році подібні ризики повторилися на півдні України. Під час окупації й колаборації частини персоналу, ворог міг отримати доступ до службових документів і практик, включно з із грифами "Таємно" та "Цілком таємно".

Я звертаюся публічно не заради політичних оцінок. Мене цікавить одне прагматичне питання безпеки: що саме держава зробила (і робить) після підтвердженої компрометації, щоб ворог не міг користуватися нашими ж правилами, інструкціями та "уявною таємністю" проти нас.

2) Зняти "гриф" — не те саме, що нейтралізувати шкоду

У публічних дискусіях часто звучить спрощення: якщо документ потрапив у відкритий доступ або до ворога, то "його потрібно розсекретити" (зняти "гриф"). Але практика країн НАТО інша.

У системах, де режим класифікації працює професійно, стандартна позиція — інформація залишається класифікованою, доки уповноважений орган не ухвалить рішення про декласифікацію. Отже, реальна антиворогова реакція держави після витоку — це не гриф як символ, а процедури та наслідки:

  • фіксація інциденту;
  • розслідування;
  • оцінка шкоди (damage assessment);
  • заміна скомпрометованих інструкцій/процесів;
  • дисциплінарні й, за потреби, кримінальні рішення;
  • профілактика повторення.

3) Як це роблять у НАТО (коротко, по суті)

Я посилаюся на базову логіку політики НАТО та держав-членів цього альянсу.

3.1. Інцидент має бути негайно зареєстрований і повідомленийУ документах з безпеки НАТО закладено вимогу, що підозрювані порушення та компрометація класифікованої інформації мають негайно повідомлятися відповідному органу безпеки.

3.2. Ключова мета — оцінка шкоди та мінімізація наслідківУ базових стандартах НАТО прямо зазначено, що такі повідомлення потрібні, аби орган-джерело зміг оцінити шкоду й вжити заходів для її мінімізації.

3.3. Є поняття "цільового строку" для damage assessment (США як приклад)У DoD (США) зафіксовано орієнтир: ціль завершити оцінку шкоди — не довше ніж за 6 місяців від дати, коли компрометацію офіційно оголошено.

3.4. Публікація в медіа не "розсекречує" документУ практиці американських органів безпеки прямо підкреслено: "поява у медіа/на сайтах не означає декласифікацію", і такі матеріали мають оброблятися як класифіковані, доки не буде офіційного рішення.

3.5. І що важливо — інциденти розслідують публічно в межах контролюПриклад Великої Британії 2021 року: пакет класифікованих документів Міністерства оборони був втрачений посадовцем, знайдений цивільною особою й переданий медіа.

Посадовець сам повідомив про втрату, а Парламент Великої Британії зафіксував заяву уряду про повне розслідування.

Так, у кожної країни є свої нюанси. Але загальний принцип всюди однаковий: після компрометації держава змінює те, що "згоріло", а не грається табличками "таємно".

4) Власне запитання до українських органів: не "про грифи", а про реальні дії

Тому мої питання — про те, що безпосередньо впливає на національну безпеку.

4.1. Про 2014 рік: чи була проведена оцінка шкоди і що саме замінено?

  1. Чи зафіксовано факт компрометації конкретних категорій документів у 2014 році:
    • наказів/інструкцій з режиму секретності,
    • методик і регламентів захисту інформації,
    • шаблонів документообігу та організаційних процедур?
  2. Чи проводилася оцінка шкоди (damage assessment) щодо цих матеріалів?
    • коли розпочата,
    • хто відповідальний (орган-джерело),
    • які ключові висновки (хоча б у вигляді публічної "знеособленої" довідки)?
  3. Які рішення ухвалено для мінімізації наслідків:
    • які інструкції/накази відкликані й перевипущені в новій редакції,
    • які процедури змінені,
    • чи проводилась ревізія доступів і каналів доведення?

Це не "примхи". Це — стандартна логіка, закладена в практиках НАТО: повідомлення про компрометацію потрібні, щоб оцінити шкоду і зменшити її.

4.2. Про 2022 рік: чи повторили ми ті самі помилки?

Аналогічні питання — щодо ризиків компрометації в 2022 році на окупованих територіях:

  • чи фіксувалися інциденти;
  • чи проводилася оцінка шкоди;
  • що саме було перевипущено/змінено.

4.3. Про "розсекречення": коли воно доречне і хто ухвалює рішення?

Окремо прошу пояснити логіку:

  • чи змінювався статус грифів у матеріалів, які гарантовано опинилися у ворога або були оприлюднені;
  • якщо так — коли саме і за якою процедурою;
  • якщо ні — які конкретно дії зроблено для мінімізації шкоди (перевипуск, заміна, оновлення регламентів).

І ще важливе: навіть у США "несанкціоноване розкриття" прямо не означає декласифікацію: інформація не вважається декласифікованою лише тому, що її розкрили чи перепублікували. Тобто питання в Україні має стояти так само: не "чи знято гриф", а чи замінено скомпрометоване.

5) Друге питання: про методики, за якими визначають "шпигунську апаратуру"

Я звертаюся також до підрозділів, що визначають критерії/методики віднесення технічних засобів до категорій "негласного отримання інформації", "спеціальних технічних засобів" тощо.

Проблема, яку я бачу — ризик довільного правозастосування. У технічній сфері (зв’язок, шифрування, телеметрія, радіоелектроніка) одна і та сама функція може бути легітимною в одному контексті і криміналізованою — в іншому. Коли критерії непрозорі, зʼявляється простір для зловживань.

Тому мої питання прості:

  1. Чи є чинна методика/критерії, за якими визначаються такі засоби, і чи переглядалася вона після 2014 та 2022 років?
  2. Якщо методика є закритою — чи існує процедура незалежної технічної експертизи (хоча б у формі допуску експертів з відповідним доступом) та можливість перевірити коректність висновків?
  3. Чи є внутрішня інструкція для співробітників щодо того, що поява інформації в медіа не є "дозволом" підтверджувати її достовірність — адже в системах DoD така поведінка прямо вважається ризиковою і небажаною?

6) Чому це важливо саме зараз

Україна програє не тоді, коли ворог "десь дістав папери". Україна програє тоді, коли після цього:

  • не робиться повноцінна оцінка шкоди,
  • не замінюються скомпрометовані інструкції,
  • не змінюються процедури,
  • режим секретності перетворюється на форму без змісту — з потенціалом корупції й тиску на людей, замість реального захисту держави.

У Великій Британії класифікація будується як система, де рівень захисту співмірний із ризиком компрометації.

У США зафіксовано дисципліновану рамку: витік ≠ декласифікація, а "damage assessment" має цільовий строк.

У НАТО ключовий сенс системи не в "грифі", а в мінімальних стандартах захисту та в реакції на компрометацію.

Це — не абстракція. Це питання того, чи продовжує ворог читати нашу "інструкцію з експлуатації" у війні проти нас.

7) Прохання (мінімум, який можна зробити без розкриття таємниць)

Прошу надати публічну відповідь (у межах, дозволених законом), зокрема:

7.1 Чи проводилися "damage assessment" після 2014 та 2022 років щодо компрометованих категорій документів, і які рішення ухвалено для мінімізації шкоди.

7.2 Чи було перевидано/оновлено ключові інструкції та регламенти режиму секретності й інформаційного захисту після зазначених подій.

  1. Чи існує політика "не підтверджувати" щодо матеріалів, які зʼявилися в медіа, та як вона застосовується на практиці.
  2. Чи переглядалися методики/критерії щодо визначення "шпигунської апаратури" — і чи передбачено механізм незалежної технічної експертизи з доступом за допуском.

Я не прошу оприлюднювати чутливі деталі. Я прошу відповісти на питання, які прямо визначають, чи наша система безпеки адаптувалася після компрометації, чи лише імітує захист?

Приєднуйтесь до нашої армії антикорупційних активістів! Підпишіться на нас у Telegram, WhatsApp, Facebook, Youtube, Twitter, Instagram та TikTok!

АналітикаСБУ

Інші новини