Держспецзв’язку бачить себе національним ядром цифрової оборони – глава служби

Ексклюзивне інтерв’ю Голови Державної служби спеціального зв’язку та захисту інформації Олександра Потія інформаційному агентству "Інтерфакс-Україна"

Текст: Ірина Дорош, Дмитро Кошовий

 

-- Пане Олександре, розкажіть як трансформувався Держспецзв'язку за ці останні роки, починаючи з повномасштабного вторгнення і до сьогодні?

-- Головна трансформація – те, що весь наш військовий колектив продемонстрував стійкість і спроможність виконувати ті завдання, які були покладені. І ще, що важливо, продемонстрував можливість нарощування цих спроможностей, навіть не дивлячись на складні умови, що звісно накладає деякі обмеження, але і надає відповідного мотиваційного поштовху.

З 2020 року, коли ми зайшли командою, де я був заступником, були великі плани, амбіції. У 2021 році була затверджена концепція реформування Держспецзв’язку, підписана президентом України. Її виконання припало на COVID і потім війну, але 95% тих завдань, які ми ставили перед Службою, були виконані згідно цієї концепції.

Під час війни на Держспецзв’язку були покладені додаткові завдання. Зокрема, мова йде про організацію системи і координації захисту критичної інфраструктури. Серед іншого -- постачання засобів РЕБ, безпілотних систем для війська, урядовий зв'язок, кіберзахист відповідних систем. Також посилення військової складової, тому що наші зв'язківці виконують завдання і на лінії бойового зіткнення, в усіх, без виключення операціях Сил оборони України.

Загалом за п’ять років було багато чого зроблено. Якщо говорити про урядовий зв’язок, вдалося наростити спроможності цього сервісу. Під час війни система перейшла від аналогового зв’язку -- відомих "жовтих телефонів" -- до сучасних рішень. Зараз такі телефони радше нагадують музейні експонати, адже їм на зміну прийшли сучасні цифрові термінали. За цей час ми перейшли до надання сервісу цифрової захищеної відеоконференції. Фактично -- це аналоги платформ Zoom або Teams, але зі спеціальним програмним забезпеченням для захисту інформації. Система дозволяє демонструвати слайди, відео, підключати велику кількість спецабонентів на різних рівнях. Для цього використовуються сучасні термінали з доопрацьованим програмним забезпеченням.

Перехід до цифрового зв’язку вимагав масштабної інфраструктурної модернізації. До старої мережі вже неможливо було просто під’єднати нове обладнання. Потрібно було прокладати нові лінії зв’язку, збільшувати їхню пропускну спроможність, створювати та захищати вузли ретрансляції. Тобто йшлося не просто про заміну "жовтого телефону" на сучасний термінал, а про перебудову всієї системи зв’язку.

Під час війни цю роботу виконували військовослужбовці Держспецзв’язку. Вони проклали сотні й тисячі кілометрів нових волоконно-оптичних ліній зв’язку, побудували центри обробки даних, де здійснюється комутація, обробка та захист інформації, а також оновили обладнання, щоб забезпечити надійним, стійким та захищеним відеоконференцзв’язком.

Окрім цього, були розширені й інші сервіси урядового зв’язку. Зараз захищений урядовий зв’язок доступний на рівні армійських корпусів, що дає можливість командувачам підтримувати безпечний зв’язок із Верховним головнокомандувачем та військовим керівництвом.

Якщо говорити про кіберзахист, то Держспецзв’язку суттєво посилила свої спроможності й перетворилася на повноцінний суб’єкт національної системи кібербезпеки. Відбувається взаємодія з іншими структурами - Службою безпеки України, кіберполіцією, Збройними силами, розвідувальними органами. За цей час ми дійсно підняли на дуже високий рівень спроможності нашого особового складу, який безпосередньо виконує ці завдання. В цьому році перейшли на новий рівень - підвищення спроможності саме в регіонах, де будуються регіональні центри кіберзахисту, що дає великий поштовх до міжнародної співпраці.

Інший блок - захист інформації. Найбільш відоме -- це те, що ми перейшли від системи КСЗІ (Комплексна система захисту інформації -ІФ-У) до авторизації безпеки, що спирається на сучасні стандарти партнерів як США та ЄС. Це гнучкий підхід, який я називаю регульованою децентралізацією: регулятор визначає правила, але не втручається в робочі процеси і не регламентує, як саме це робити. Є вимога до результату: його перевіряють або самі учасники, або потім контролюючі органи. Це важливий крок, який формувався кілька років і є результатом великої роботи наших департаментів. Були розроблені й адаптовані стандарти - це тисячі сторінок технічних документів. У процесі брали участь заступники, керівники департаментів, головні спеціалісти на національному та міжнародному рівнях. Окремо важливо було пояснити це спільноті, як система працює і що вона означає. Це також крок назустріч міжнародним партнерам.

Паралельно ми не забували про соціальні питання. Це підтримка військовослужбовців та їхніх родин, забезпечення житлом і покращення умов служби: харчування, відпочинок. Такі умови створюються і в регіонах. Є проблеми, зокрема з грошовим забезпеченням, але ми працюємо з урядом і Міністерством фінансів над їх вирішенням.

 

-- А яка наразі чисельність служби?

-- За законом гранична кількість -- 7,5 тис. осіб у самій службі. Разом із підпорядкованими підприємствами (зокрема КРРТ та науково-дослідними інститутами) - близько 11 тис. працівників в нашій сфері.

-- Ви згадували про урядовий зв’язок. Час від часу в Україні виникала ідея створення державного оператора зв’язку. Наскільки це актуально в часи війни?

-- Коли ми приходили у 2020 році і розробляли концепцію реформування, одним із наказів експертної спільноти, суспільства було, щоб Держспецзв'язку передав невластиві функції до інших міністерств.

Одна з таких функцій -  регулювання питань електронних комунікацій і цивільного зв'язку. Це дійсно непритаманна функція для органу із спеціальним статусом. І в 2021 році ми наказ спільноти  виконали: коли приймався закон про електронні комунікації, ми цю функцію передали до цивільного Міністерства цифрової трансформації. Саме Мінцифра зараз реалізує державну політику в сфері електронних комунікацій - це мобільний зв'язок, стаціонарний цивільний зв'язок, інші види зв'язку, комунікації, інтернет.

Тому Держспецзв'язку не буде ініціювати питання створення державного оператора. Ми даємо сервіси, але це сервіси обмежені кількістю абонентів, які визначені відповідними указами і директивами. Ці сервіси розповсюджуватися на всіх не можуть, тому що це буде дуже дорого, якщо масштабувати. Не кожна країна може собі дозволити і забезпечити, щоб її керівництво, перші особи були постійно на зв'язку. Стосовно утворення державного оператора - це компетенція цивільного міністерства.

 

-- Щодо постачання безпілотних систем і РЕБ для військових. Якими є результати у цьому напрямку, та наскільки він зараз актуальний?

-- Це було тимчасове завдання - підставити плече Міністерству оборони у постачанні безпілотних систем для складових сектору безпеки й оборони. Воно було чітко й обмежено поставлене урядом та Верховним головнокомандувачем.

Ті обсяги, які подавалися з боку сектору безпеки і оборони, виконувалися у плановому режимі та без затримок, із дотриманням усіх законодавчих норм щодо закупівель і роботи з постачальниками.

Це завдання ми виконуємо на 100%. Цього року навіть є випередження за темпами контрактування. Зауважень ані від постачальників, ані від контролюючих органів, ані від тих, хто отримує ці вироби, немає. Ми постійно звітуємо уряду, командуванню Збройних сил і Міністерству оборони та в тісній співпраці виконуємо визначені плани постачання.

Функція поступово скорочується через нові підходи. Тут принцип простий: якщо нам ставлять завдання - ми його виконуємо. Якщо завдання знімуть - більше цим займатися не будемо. Це визначає керівництво держави та командування.

Це тимчасова і не зовсім притаманна для нас функція, але Держспецзв’язку має необхідні спроможності: підготовлений інженерний та особовий склад, досвід проведення процедур і логістичні можливості. Саме тому ці можливості використовуються, адже зараз держава має максимально ефективно застосовувати всі наявні ресурси для забезпечення фронту.

 

-- Питання критичної інфраструктури також відійшло до компетенції Держспецзв’язку. Розкажіть, на якому зараз етапі взагалі перебуває розвиток цього напрямку?

-- У 2022 році, в умовах повномасштабної війни та обмежених ресурсів, уряд вирішив не створювати нову інституцію, а доручити це Держспецзв’язку. Ми перерозподілили ресурси, створили відповідний департамент і швидко почали реалізовувати вимоги законодавства вже в умовах реальних атак на енергетику, логістику та інші об’єкти критичної інфраструктури.

Завдання Держспецзв’язку у сфері захисту критичної інфраструктури -- це насамперед координаційна роль і формування державної політики. Наші спроможності не дозволяють безпосередньо захищати всі об’єкти, за це відповідають їхні власники.

Наша функція - визначати загальні правила, зокрема, як захищати об’єкти, як взаємодіяти між структурами, організовувати паспортизацію, визначати пріоритети та координувати всіх стейкхолдерів.

За цей час Держспецзв’язку суттєво наростила свої спроможності у цьому напрямку. Ми сформували відповідну структуру по всій Україні через регіональні представництва. У кожній області є сектор або відділ, який займається організацією процесів захисту критичної інфраструктури. Постійно працюємо з місцевими органами влади, надаємо керівництву держави об’єктивну інформацію про стан захисту та координуємо роботи безпосередньо на об’єктах.

На державному рівні розроблено низку нормативних документів, які впорядковують ці складні процеси. Адже потрібно координувати приватних операторів і власників об’єктів із міністерствами, силами безпеки, ППО та іншими структурами, а також оперативно маневрувати ресурсами залежно від зміни тактики противника.

Сьогодні Держспецзв’язку та наші секторальні органи фактично стали центрами компетенції у світі, бо ніхто раніше не стикався з такими масштабами атак. Якщо спочатку міжнародні партнери консультували нас, як будувати захист, то тепер уже ми консультуємо їх щодо захисту їхніх об’єктів. Наші фахівці проводять тренінги, а партнери приїжджають в Україну вивчати цей досвід.

Цю функцію Держспецзв’язку виконуватиме протягом воєнного стану та ще 12 місяців після його завершення. Далі рішення ухвалюватиме уряд, чи залишиться ця функція за нами, чи будуть створені інші органи.

 

-- Якою є функція паспортів для критичної інфраструктури та що до них входить?

-- Всі об’єкти, які входять до реєстру, проходять паспортизацію,  тобто мають документи, що описують, як саме здійснюється їхній захист. Може здаватися, що це бюрократія, мовляв, "паспорт об’єкт не захистить". Так, сам документ не захищає, але захист об’єкта - це комплекс заходів: і практична робота на місці, і документація, яка визначає, як усе має працювати.

Я розумію, що жоден фізичний об’єкт не створюється без документації. Будь-який об’єкт спочатку проєктується, а проєкт - це насамперед документи. Їх може бути більше чи менше, процес може бути складним або спрощеним, але якісний опис об’єкта має бути.

Такі паспорти існують і для критичної інфраструктури. Вони максимально спрощені за формою, адаптовані під рівень фахівців, які їх заповнюють, і дають розуміння, як саме об’єкт захищається від визначених на національному рівні загроз. У документах враховуються особливості самого об’єкта, його розташування, вплив негативних факторів, а також рівень готовності. Адже кожен об’єкт має різний стан захищеності.

Паспортизація - це організаційний процес, але вона не займає основну частину роботи із захисту. Головне - практичні заходи, зокрема захист від повітряних ударів. У паспорті описується, як побудована система захисту: інженерний захист, кіберзахист, заходи протидії саботажу та диверсіям. Також зазначається, які рішення приймаються для захисту конкретного об’єкта.

Процедура ведення передбачає те, що паспорти нікуди централізовано не збираються, вони зберігаються безпосередньо на об’єктах. Коли приїжджають моніторингові групи, вони беруть паспорт, дивляться, що має бути реалізовано, після чого перевіряють це безпосередньо на місці. Якщо щось потрібно змінити, коригування вносяться одразу і в роботу, і в документ.

За останні два роки системи інженерного захисту пройшли вже фактично другу еволюцію - це друге покоління захисту. Був перший рівень, але зараз він, на жаль, уже неефективний, тому що еволюціонували й засоби ураження. Те, що було дієвим у 2023 році, звісно, вже не працює так у 2026-му. Але ці системи не просто викидаються, їх модернізують, нарощують, змінюють розрахунки та підходи. І всю цю координацію здійснює орган, який нині називається Національний орган захисту критичної інфраструктури при Держспецзв’язку.

-- Щодо кіберзахисту. Останнім часом ця тема вже не настільки гаряча в інформаційному просторі. Чому?

-- Мабуть, тут є два фактори. По-перше, суб’єкти національної системи кібербезпеки за цей час спромоглися побудувати систему, яка дозволяє попереджати інциденти або, якщо вони все ж трапляються, не допускати такого рівня критичності, який міг би бути, наприклад, у 2020 році.

Критичність залежить не лише від наслідків інциденту. На неї впливає і рівень захищеності об’єкта, на який здійснюється атака. Це все входить у модель оцінки: є цінність активів і є рівень їхнього захисту. І ми всі разом побудували систему, яка дозволяє реалізовувати процес реагування на кібератаки та кіберінциденти відповідно до вимог, закладених Держспецзв’язку як органом, що формує державну політику у цій сфері. Йдеться про те, щоб не лише реагувати постфактум, а бачити індикатори критичної ситуації ще до ескалації. Бо інцидент може за відсутності швидкого реагування ескалюватися до "червоного" або навіть "чорного" рівня.

Це здобуток не лише Держспецзв’язку, а всієї спільноти: СБУ, Кіберполіції, інших структур. Але ми теж, я вважаю, зробили дуже значний внесок, який дозволяє всім працювати разом.

Другий фактор - за цей час еволюціонувало саме застосування кіберзброї. Крім того, змінилася тактика противника. Якщо раніше основним завданням було знищення або завдання відчутних фінансових чи економічних збитків, то зараз акцент більше на прихованій присутності та шпигунстві, викраденні інформації. Це більш непомітні дії, вони не настільки публічні. Це не такі історії, як, наприклад, ситуація з реєстрами, про яку всі пам’ятають. Мабуть, зараз ворогу менш цікавий демонстративний вплив.

Хоча рівень загрози залишається високим. На мотивацію чи спроможності противника ми вплинути не можемо, цим займаються СБУ та інші структури  через виявлення, санкції, притягнення до відповідальності. Наше завдання -- підвищити стійкість нашого захисту, що зменшує ризик. За цей час, я вважаю, ми разом із власниками систем підвищили рівень захисту. В яких компонентах? Все просто – процеси, технології та люди. Нарощується компетенція людей, які працюють в цій сфері.

В цьому також допомагали наші партнери, такі як Сполучені Штати, Канада, Франція, Німеччина, балтійські країни та інші. Крім того, велика кількість приватних компаній забезпечили програмним забезпеченням, технологіями тренування, а також надали експертну допомогу. Це все допомогло нашим фахівцям підтримати свій рівень і використовувати надсучасні інструменти.

До третього компоненту можна віднести процеси, що передбачають перебудову всіх процесів захисту. У цій складовій ми за  п'ять років дійсно вдосконалились. Наразі вже  перейшли на новий етап, формуючи відповідні команди в регіонах нашої країни.  Ми вважаємо, що така  державна політика вірна. Таким чином  в регіонах створюється певна екосистема фахівців, які відповідають за захист ресурсів. З'являються приватні команди, комунальні команди, команди на приватних підприємствах, які будуть разом працювати – формується екосистема, мережа команд реагування в державі різного рівня та оснащення. Чим більше таких команд, тим краще. Головне, щоб вони працювали разом: навіть якщо якась команда захищає своє підприємство і в ній працює три фахівця, важливо, аби вони знали, що є державна команда, з якою можна сконтактувати та передати  відповідну інформацію.

Тому наше стратегічне завдання - сформувати на найближчі роки державну систему мережу таких команд. Військовослужбовці Держспецзв’язку в рамках штату, який є, працюють в кожній області. Їм допомагають наші партнери. Мова йде про оснащення програмним забезпеченням, комп'ютерною технікою на додаток до бюджету служби, який йде на підготовку такої інфраструктури. Це ми називаємо формування інфраструктури кіберзахисту, коли по всій країні є люди, які професійно цим займаються і є осередками таких компетенцій.

 

-- Якими є  мінімальні вимоги до  відповідних фахівців?

-- Мінімальні вимоги стандартизовані Держспецзв’язку ще в 2021 році та відповідають  європейському стандарту. Такі ж самі вимоги ми висуваємо до  своїх військовослужбовців. Вони повинні пройти обов'язкову адміністративну сертифікацію -- здати професійний іспит, що винагороджується підвищеним грошовим забезпеченням. Для цього ми відкрили кваліфікаційний центр, розробили професійні стандарти, узгодили їх з європейськими. В нас є також відповідний навчальний заклад, де вже курсанти на п'ятому курсі здають профстандарти, щоб потім отримати кращий розподіл. До прикладу, якщо у фахівця є сертифікат, розподіл буде до  кіберцентру, якщо нема - до іншої  посади.

На мою думку, наприкінці 2028 року в нас буде сформовано близько 25 команд в кожній області, де будуть працювати підготовлені фахівці, які підтримуватимуть мінімальний рівень кіберзахисту в регіоні.

 

-- Як реагує бізнес та комунальні підприємства  на формування таких команд?

-- Всі пам’ятають інцидент із "Київстаром". Саме ця ситуація показала приватним компаніям, що це важливий компонент для їхньої діяльності. Важливо зауважити, що Держспецзв'язку не впливає на приватні компанії, тому що наші вимоги для них  рекомендовані, якщо ця приватна компанія не є в ланцюжку постачання для державних органів. Але якщо вона стає об'єктом критичної інфраструктури та є важливою для держави, відповідні вимоги стають для неї обов’язковими. І тут власник цих систем і компанії має самостійно знайти такий баланс, спираючись на загальні підходи, які ми називаємо ризико-орієнтованими.

Якщо послуги цього бізнесу є критичними для держави, то до компанії висуватимуться вищі вимоги щодо забезпечення стабільності цих послуг. Водночас такі компанії отримують не лише додаткові обов’язки, а й певні переваги та бонуси з боку держави. Зараз це, наприклад, бронювання працівників. Можливо надалі будуть розроблені й моделі податкових стимулів. Тому що держава визнає: ця послуга є критично важливою не лише для держави, а насамперед для суспільства. А держава, своєю чергою, відповідає за стабільність суспільства.

Звісно, проблема полягає не лише у дефіциті кадрів, а й у нестачі бюджетного фінансування. Це характерно не тільки для цієї сфери, у будь-якій галузі завжди говорять про брак коштів. Але навіть за наявних ресурсів можна знаходити підходи до вирішення таких питань. Завдання Джерспецз’язку в цьому плані сформувати прозоре правило гри та створити умови для розвитку ринку трудових ресурсів.

При цьому Держспецзв’язку не ставить за мету всіх ліцензувати чи видавати сертифікати, комусь дозволяючи працювати, а комусь - ні. Ми працюємо за європейськими підходами: є професійні стандарти, публічні переліки вимог і класифікаторів, відкрита інформація про ризики, кібератаки та кіберінциденти, зокрема й у приватному секторі. Відповідно, компанії можуть враховувати ці дані та формувати власний пул фахівців, які займатимуться захистом їхнього бізнесу.

Було законодавчо введено, що в державних органах влади, установах має вводитися окрема посада -  Chief Information Security Officer (CISO). Ця вимога призвела до того, що принаймні у державному секторі керівники установ уже сьогодні закладають ресурси на наступний рік, щоб відкрити такі посади, а далі  шукати на ринку праці фахівців, які їх обійматимуть. Це законодавчий шлях, побудований саме для того, щоб адміністративно сформувати відповідний ринок праці. І я вважаю, що це правильний підхід.

Так, це витрати державного бюджету, але вони обґрунтовані. Свого часу держава так само інвестувала у формування CDTO (Chief Digital Transformation Officer -ІФ-У), які відповідають за цифровізацію. І цифровізація вже показала свою ефективність  через скорочення бюрократичних процесів та підвищення ефективності роботи. При цьому це не призвело до скорочення людей,  вони просто перейшли до інших напрямів діяльності.

Цифровізація має багато позитивів: спрощення процесів, підвищення ефективності та доступності сервісів. Але є й інший бік - зростання вразливостей. Це нова сфера діяльності, у якій існують ризики, шахраї та злочинці, що використовують ці вразливості. І якщо така цифрова інфраструктура створюється, її потрібно захищати. Цим має займатися не лише той, хто будує сервіс, тобто ІТ-фахівець, а насамперед той, хто професійно відповідає за безпеку.

Тому ІТ-фахівці, CDTO мають працювати разом, щоб цифрові сервіси були безпечними. Філософія тут проста: якщо цифровий сервіс небезпечний - це вже не сервіс. Цифровий сервіс має бути безпечний.

-- Було заявлено про формування в Україні кіберсил. Як Держспецзв’язку координуватиме цю структуру?

-- Кіберсили - це концепція, яка зараз перебуває на етапі реалізації. Йдеться про проведення операцій у сфері кібероборони. Кіберсили - це така ж складова національної системи кібербезпеки, як і інші її елементи. Просто зараз вони оформлюються в окрему структуру у складі Збройних сил. У них будуть власні завдання та функції, а ми співпрацюватимемо з ними так само, як і з іншими компонентами національної системи кібербезпеки.

Ми не перевірятимемо їхні кібероперації. У них є власна система та інфраструктура, у межах яких також мають бути реалізовані заходи кіберзахисту й захисту інформації. Саме це ми й контролюватимемо. А безпосередньо їхня діяльність -  зона їхньої відповідальності.

Вимоги до кіберзахисту інфраструктури в державі єдині для всіх. Водночас не лише Міністерство оборони, а й інші міністерства можуть удосконалювати ці вимоги з урахуванням власних особливостей. Ми побудували це через механізм профілів. Є базовий профіль, але якщо його недостатньо або існують специфічні ризики, установи можуть розробляти власні профілі. Туди додаються додаткові заходи, які враховують особливості побудови систем і специфіку діяльності конкретної організації.

У цьому і полягає ключова відмінність від КСЗІ. У КСЗІ все було структуровано та централізовано. Тепер є мінімальний базовий рівень, а далі,  якщо у вас інші ризики чи потреби, ви можете добудовувати систему захисту самостійно.

Коли Держспецзв’язку здійснює відповідний контроль, ми орієнтуємося саме на ті профілі, які затверджені у вас. Ми перевіряємо їх і дивимося, як вони реалізовані на практиці.

 

-- Наскільки активно ви вже застосовуєте контрольну функцію?

-- Зараз ми завершуємо розробку відповідних нормативних документів -  порядку та методики оцінювання. І вже починаємо впроваджувати нові підходи на практиці.

До кінця цього року плануємо повністю перейти на нову модель оцінювання та державного контролю. Я сподіваюся, що вже з 2027 року ми перейдемо виключно до перевірки авторизованих систем.

Водночас власників систем будемо мотивувати проходити авторизацію, адже законодавство передбачає щорічне проходження цієї процедури.

Зараз цей процес іде дуже активно. Я вже навіть не рахую, скільки систем авторизовано. До кінця року рахунок піде на сотні. Спочатку це були одна, дві, п’ять чи десять систем. Ще кілька місяців тому  лише кілька десятків. А зараз авторизаційні листи надходять щодня. Тобто процес реально запрацював. Це дуже добре, адже дозволяє державі обліковувати свої активи. Усі інформаційні системи  - державний актив, у створення якого вкладено бюджетні ресурси. Така модель дає змогу, по-перше, бачити ці активи, а по-друге  оцінювати, чи є вони захищеними, особливо якщо в них обробляються державні інформаційні ресурси.

Загалом таких систем в Україні  десятки тисяч, різного рівня. Ми вже отримуємо авторизаційні листи навіть від громад.

 

-- У Держспецзв’язку серед завдань є також розвиток криптографічної технології. Як наразі здійснюється реалізація цього напрямку?

-- Для спільноти дуже важливо розуміти: криптографічні технології - це надзвичайно чутлива сфера для будь-якої держави. Україна входить до обмеженого кола країн, які мають повний цикл розробки власних криптографічних технологій.

Щоб зрозуміти важливість цього питання, достатньо згадати, як Україна добивалася від партнерів передачі озброєння: літаків, бронетехніки, HIMARS та інших систем, але  в них є окремі елементи, що залишаються під контролем виробника.  Подібна ситуація стосується криптографічної технології, де  нам досі ще не дозволено отримати від наших партнерів доступ. Лише для окремих випадків надається ця технологія, але без контролю з нашого боку, що демонструє критичність цієї технології.

Саме тому Україні  необхідно мати власну наукову школу та індустріальну базу для використання криптографічних технологій на урядових і військових каналах зв’язку. Це питання цифрового суверенітету. Якщо ми не маємо контролю у цій технології, ми не можемо гарантувати конфіденційність відповідних комунікацій і осіб. І саме наявність наших технологій дозволяє нам надавати таку гарантію конфіденційності, гарантію довіри до каналів комунікації і відповідного контролю над цими каналами. Це не має бути масово по всій країні, але в критичних точках необхідно.

Тому контроль цих технологій дуже важливий. За законодавством саме за цей контроль відповідає Держспецзв'язку. Наша стратегія була і залишається незмінною: криптографічні технології мають перебувати під контролем держави в особі Держспецзв’язку. Криптографічні технології на каналах зв'язку, які є критичними, тобто передають таємну інформацію, мають бути тільки національного виробництва з повним контролем всього ланцюжка, виробництва і відповідних криптографічних ключових матеріалів. В інших сферах більш-менш мають бути послаблені вимоги, однак з наданим відповідним контролем.

Ввезення, вивіз, постачання, облік питань має бути контрольованим, тому що в іншому випадку ми просто не будемо знати звідки витік інформації.

Ми плануємо нарощувати свої спроможності за кількома напрямами. По-перше, розвивати індустріальну базу, щоб в Україні працювали як приватні компанії з відповідними ліцензіями, так і державні підприємства.

По-друге, забезпечити контроль над постачанням ключових матеріалів через уповноважений орган - Держспецзв’язку.

І по-третє, підтримувати наукову школу, яка забезпечує розвиток цих критичних технологій. Тому що саме збереження цих наукових шкіл й  індустріальних баз нам дозволить  сформувати  один із елементів експорту цих технологій з України до наших країн-партнерів. Також будемо розвивати іміджеву історію відповідного напрямку.

Для того, щоб ця сфера розвивалася, вона потребує відповідних інвестицій. Ми будемо переконувати уряд, щоб ці інвестиції були здійснені, бо зараз їх рівень недостатній для суттєвого технологічного та індустріального розвитку. Вони не такі великі, як інвестиції в озброєння.

 

-- В інформаційному просторі була дискусія про можливість розміщення за межами України хмарних сховищ, де можуть зберігатися державні дані. Такі дані мають знаходитись виключно на території України й мають використовувати рішення українського виробництва?

-- Для визначених категорій інформації має бути українське виробництво і повний контроль з боку держави.

 

-- Яким є стратегічні напрямки розвитку Держспецзв'язку на 2026 рік та найближчі три роки?

-- Цього року Держспецзв’язку перейшов до нового етапу стратегічного планування. Попередня концепція завершилася у 2025 році, після чого ми прозвітували уряду та президенту України про результати її реалізації й розпочали новий цикл планування на найближчі три роки -- до 2028 року.

Ми визначили ключові пріоритети за всіма напрямами діяльності. У сфері урядового зв’язку - це нарощування інфраструктурної спроможності: будівництво ліній зв’язку, подальша цифровізація та розширення доступу до цифрових сервісів аж до найнижчого рівня абонентів.

У сфері кіберзахисту - формування регіональних спроможностей і спроможностей системи реагування.

Стосовно захисту державних інформаційних ресурсів - повний перехід на авторизацію і державний контроль в цій сфері за  новими підходами, щоб до 28-го року повністю перейти від КСЗІ.

У напрямку криптографії -- підтримання наукової школи  і розвиток індустріальної бази на основі нашого інституту.

Якщо говорити про соціальний захист і розвиток нашого кадрового потенціалу, то це інвестування в особовий склад, в його навчання,  стажування за кордоном і проведення відповідних науково-методичних зборів, конференцій на внутрішньому і   національному  рівні. Також, звісно, робота з урядом для покращення фінансового стану.

Загалом місія Держспецзв’язку -  очолити національні ініціативи зі всебічного розуміння та проактивного управління ризиками для критичної інформаційної та фізичної інфраструктури, державних інформаційних ресурсів, електронних комунікаційних систем. Наша діяльність базується на побудові стійкої та захищеної системи державного управління зв'язку, забезпечує їх безперервне функціонування та оперативність в умовах війни та майбутньої відбудови країни.

Візія, як ми бачимо себе через найближчі роки, передбачає прагнення створити стійку технологічно розвинену та захищену цифрову державу, у якій урядовий зв'язок та державні інформаційні системи безперебійно функціонують в усіх умовах.

Держспецзв’язку бачить себе національним ядром цифрової оборони, центром довіри, інновації та координації, які забезпечують захист держави, суспільства та громадян у кіберпросторі, зміцнює партнерські зв'язки та формує фундамент для безпечного розвитку України сьогодні і в майбутньому.