Aa Aa Aa

Провайдери критикують проект Методики державного контролю у сфері кіберзахисту

Дмитро Сизов
Провайдери критикують проект Методики державного контролю у сфері кіберзахисту

Проєкт нової Методики державного контролю у сфері кіберзахисту, оприлюднений Адміністрацією Держспецзв’язку 24 квітня 2026 року, вже викликав суттєві зауваження з боку професійної спільноти. Ключова претензія — документ створює ризики надмірної дискреції для посадових осіб органу контролю та не забезпечує достатніх гарантій для об’єктів перевірки.

Зокрема, уніфікована форма акта перевірки містить загальні та оціночні формулювання замість чітких критеріїв контролю. На думку експертів, це дозволяє інспекторам самостійно трактувати норми законодавства та фіксувати суб’єктивні висновки. Пропонується замінити загальні тези конкретними перевірюваними вимогами, які б відповідали принципу правової визначеності та мінімізували можливість зловживань.

Окрему критику викликав пункт щодо “оцінки професійного рівня” інспекторів самими об’єктами перевірки. На думку фахівців, така практика не має практичного сенсу та створює корупційні ризики — від неформальних домовленостей до можливого приховування порушень в обмін на позитивні оцінки.

Також наголошується, що єдина форма акта є невиправданою для різних категорій суб’єктів — від центральних органів влади та операторів критичної інфраструктури до невеликих органів місцевого самоврядування чи малого бізнесу. Через різний рівень вимог до кіберзахисту пропонується створити окремі форми перевірок залежно від типу суб’єкта.

Серйозним недоліком проєкту називають і відсутність чітких правил поводження з інформацією з обмеженим доступом. Документ фактично дозволяє комісіям здійснювати огляд систем та аналіз їх параметрів без достатніх запобіжників щодо захисту державної, службової чи комерційної таємниці. Експерти застерігають, що без чітко визначеного порядку доступу до систем та відповідальності за розголошення інформації зростають ризики витоку критично важливих даних.

Крім того, проєкт Методики майже не регламентує права самих об’єктів контролю. У документі відсутні механізми подання заперечень, порядок оскарження результатів перевірки, процесуальні строки та гарантії присутності представників об’єкта під час огляду систем. На тлі детально виписаних повноважень інспекторів це виглядає як суттєвий процедурний дисбаланс.

Учасники обговорення наголошують: без суттєвого доопрацювання проєкт Методики ризикує перетворитися не на інструмент підвищення кіберстійкості держави, а на механізм надмірного адміністративного тиску та потенційних конфліктів між державою і суб’єктами кіберзахисту.