ІНСАЙД РОЗСЛІДУВАННЯ СБУ 

Відкритий лист: що має зробити держава, коли секретні документи опиняються у ворога

ІНКВІЗИТОР , ,
1 293

Кому: Департаменту (підрозділу) Служба безпеки України, відповідальному за охорону державної таємниці та режим секретності;
а також підрозділам, що відповідають за контррозвідувальний захист інформаційної безпеки.

Тема: Компрометація секретних матеріалів у 2014 та 2022 роках: оцінка шкоди, заміна процедур, запобігання повторенню.

1) Про що йдеться — коротко і без емоцій

У 2014 році, внаслідок переходу частини українських силових структур на бік Росії та захоплення/втрати приміщень і архівів, існувала (ймовірно і реалізувалася) загроза, що до рук ворога потрапила низка документів із грифами «Таємно» та «Цілком таємно» — включно з наказами, методиками, розпорядженнями та іншими матеріалами, що регламентують роботу режиму секретності та інформаційного захисту.

У 2022 році подібні ризики повторилися на півдні України.  Під час окупації й колаборації частини персоналу, ворог міг отримати доступ до службових документів і практик, включно з із грифами «Таємно» та «Цілком таємно».

Я звертаюся публічно не заради політичних оцінок. Мене цікавить одне прагматичне питання безпеки: що саме держава зробила (і робить) після підтвердженої компрометації, щоб ворог не міг користуватися нашими ж правилами, інструкціями та «уявною таємністю» проти нас.

2) Головне: зняти «гриф» — не те саме, що нейтралізувати шкоду

У публічних дискусіях часто звучить спрощення: якщо документ потрапив у відкритий доступ або до ворога, то “його потрібно розсекретити” (зняти «гриф»). Але практика країн НАТО інша. 

У системах, де режим класифікації працює професійно, стандартна позиція — інформація залишається класифікованою, доки уповноважений орган не ухвалить рішення про декласифікацію. Отже, реальна антиворогова реакція держави після витоку — це не гриф як символ, а процедури та наслідки:

  • фіксація інциденту;
  • розслідування;
  • оцінка шкоди (damage assessment);
  • заміна скомпрометованих інструкцій/процесів;
  • дисциплінарні й, за потреби, кримінальні рішення;
  • профілактика повторення.

3) Як це роблять у НАТО (коротко, по суті)

Я посилаюся на базову логіку політик НАТО та держав-членів.

3.1. Інцидент має бути негайно зареєстрований і повідомлений
У документах з безпеки НАТО закладено вимогу, що підозрювані порушення та компрометація класифікованої інформації мають негайно повідомлятися відповідному органу безпеки.

3.2. Ключова мета — оцінка шкоди та мінімізація наслідків
У базових стандартах НАТО прямо зазначено, що такі повідомлення потрібні, аби орган-джерело зміг оцінити шкоду й вжити заходів для її мінімізації. 

3.3. Є поняття «цільового строку» для damage assessment (США як приклад)
У DoD (США) зафіксовано орієнтир: ціль завершити оцінку шкоди — не довше ніж за 6 місяців від дати, коли компрометацію офіційно оголошено. 

3.4. Публікація в медіа не “розсекречує” документ
У практиці американських органів безпеки прямо підкреслено: “поява у медіа/на сайтах” не означає декласифікацію, і такі матеріали мають оброблятися як класифіковані, доки не буде офіційного рішення. 

3.5. І що важливо — інциденти розслідують публічно в межах контролю
Приклад Великої Британії 2021 року: пакет класифікованих документів Міністерства оборони був втрачений посадовцем, знайдений цивільною особою й переданий медіа. Посадовець сам повідомив про втрату, а Парламент Великої Британії зафіксував заяву уряду про повне розслідування. 

Так, у кожної країни є свої нюанси. Але загальний принцип всюди однаковий: після компрометації держава змінює те, що «згоріло», а не грається табличками «таємно».

4) Власне запитання до українських органів: не «про грифи», а про реальні дії

Тому мої питання — про те, що безпосередньо впливає на національну безпеку.

4.1. Про 2014 рік: чи була проведена оцінка шкоди і що саме замінено?

Чи зафіксовано факт компрометації конкретних категорій документів у 2014 році:

  • наказів/інструкцій з режиму секретності?
  • методик і регламентів захисту інформації?
  • шаблонів документообігу та організаційних процедур?

Чи проводилася оцінка шкоди (damage assessment) щодо цих матеріалів?

  • коли розпочата?
  • хто відповідальний (орган-джерело)?
  • які ключові висновки (хоча б у вигляді публічної “знеособленої” довідки)?
  • Які рішення ухвалено для мінімізації наслідків:
  • які інструкції/накази відкликані й перевипущені в новій редакції?
  • які процедури змінені?
  • чи проводилась ревізія доступів і каналів доведення?

Це не «примхи». Це — стандартна логіка, закладена в практиках НАТО: повідомлення про компрометацію потрібні, щоб оцінити шкоду і зменшити її. 

4.2. Про 2022 рік: чи повторили ми ті самі помилки?

Аналогічні питання — щодо ризиків компрометації в 2022 році на окупованих територіях:

  • чи фіксувалися інциденти?
  • чи проводилася оцінка шкоди?
  • що саме було перевипущено/змінено?

4.3. Про «розсекречення»: коли воно доречне і хто ухвалює рішення?

Окремо прошу пояснити логіку:

  • чи змінювався статус грифів у матеріалів, які гарантовано опинилися у ворога або були оприлюднені?
  • якщо так — коли саме і за якою процедурою?
  • якщо ні — які конкретно дії зроблено для мінімізації шкоди (перевипуск, заміна, оновлення регламентів)?

І ще важливе: навіть у США «несанкціоноване розкриття” прямо не означає декласифікацію: інформація не вважається декласифікованою лише тому, що її розкрили чи перепублікували.
Тобто питання в Україні має стояти так само: не «чи знято гриф», а чи замінено скомпрометоване.

5) Друге питання — про методики, за якими «визначають шпигунську апаратуру»

Я звертаюся також до підрозділів, що визначають критерії/методики віднесення технічних засобів до категорій «негласного отримання інформації», «спеціальних технічних засобів» тощо.

Проблема, яку я бачу — ризик довільного правозастосування. У технічній сфері (зв’язок, шифрування, телеметрія, радіоелектроніка) одна і та сама функція може бути легітимною в одному контексті і криміналізованою — в іншому. Коли критерії непрозорі, з’являється простір для зловживань.

Тому мої питання прості:

  • Чи є чинна методика/критерії, за якими визначаються такі засоби, і чи переглядалася вона після 2014 та 2022 років?
  • Якщо методика є закритою — чи існує процедура незалежної технічної експертизи (хоча б у формі допуску експертів з відповідним доступом) та можливість перевірити коректність висновків?
  • Чи є внутрішня інструкція для співробітників щодо того, що поява інформації в медіа не є «дозволом» підтверджувати її достовірність — адже в системах DoD така поведінка прямо вважається ризиковою і небажаною? 

6) Чому це важливо саме зараз

Україна програє не тоді, коли ворог «десь дістав папери». Україна програє тоді, коли після цього:

  • не робиться повноцінна оцінка шкоди,
  • не замінюються скомпрометовані інструкції,
  • не змінюються процедури,
  • а режим секретності перетворюється на форму без змісту — з потенціалом корупції й тиску на людей, замість реального захисту держави.

У Великій Британії класифікація будується як система, де рівень захисту співмірний із ризиком компрометації.
У США зафіксовано дисципліновану рамку: витік ≠ декласифікація, а damage assessment має цільовий строк.
У НАТО ключовий сенс системи не в “грифі”, а в мінімальних стандартах захисту та в реакції на компрометацію. 

Це — не абстракція. Це питання того, чи продовжує ворог читати нашу «інструкцію з експлуатації» у війні проти нас.

7) Прохання (мінімум, який можна зробити без розкриття таємниць)

Прошу надати публічну відповідь (у межах, дозволених законом), зокрема:

7.1. Чи проводилися damage assessment після 2014 та 2022 років щодо компрометованих категорій документів, і які рішення ухвалено для мінімізації шкоди?

7.2. Чи було перевидано/оновлено ключові інструкції та регламенти режиму секретності й інформаційного захисту після зазначених подій?

7.3. Чи існує політика «не підтверджувати» щодо матеріалів, які з’явилися в медіа, та як вона застосовується на практиці?

7.4. Чи переглядалися методики/критерії щодо визначення «шпигунської апаратури» — і чи передбачено механізм незалежної технічної експертизи з доступом за допуском?

Я не прошу оприлюднювати чутливі деталі. Я прошу відповісти на питання, які прямо визначають, чи наша система безпеки адаптувалася після компрометації, чи лише “імітує” захист.

Юрій КОЛЕСНИКОВ, журналіст

Джерела: 

1) DoD Manual 5200.01, Volume 3 (Protection of Classified Information; damage assessment; disclosure ≠ declassification); 

2) NATO Security Policy: C-M(2002)49 (базова політика безпеки НАТО; мінімізація шкоди);

3) C-M(2002)49 (копія/видання з вимогою негайного репортингу компрометацій); 

4) UK Parliament (Hansard), 28 Jun 2021 — Loss of Secret Documents; 

5) UK Parliament (Hansard), 30 Jun 2021 — Secret Documents (House of Lords); 

6) UK Government Security Classifications Policy (GSCP); 

7) HMG Security Policy Framework; 

8) Federation of American Scientists (FAS) — «Classified in the public domain» (огляд/публікація щодо підходу DoD);

9) US Naval Academy (USNA) — Training: Unauthorized Disclosure of Classified Material;

10) NSA — Prepublication Review (позиція: public availability ≠ automatic declassification);

11) Congressional Research Service (CRS) via Congress.gov — RS21900 (The Protection of Classified Information). 

Вам також може сподобатись

Провину Гримчака встановить суд

ІНКВІЗИТОР

Міністерство планує залучити до тестування додатку «білих хакерів»

ІНКВІЗИТОР

Як примусити ЖЕК виконувати свою роботу

ІНКВІЗИТОР