Лист № 11 від 16.02.2026 РНБО, КМУ, Держспецзв’язку, НЦУ, ВРУ та СБУ щодо загрози національній безпеці через централізований збір відомостей про ЕКМ, які забезпечують управління державою, оповіщення населення та оборону

Вихідні реквізити
Вих. № 11 від 16.02.2026
Відправник
ІнАУ, Інтернет Асоціація України
Отримувач
РНБОУ, Рада національної безпеки і оборони України
Прем'єр-міністр України
Кабінет Міністрів України
ДССЗЗІ, Державна служба спеціального зв’язку та захисту інформації України
НАЦІОНАЛЬНИЙ ЦЕНТР ОПЕРАТИВНО-ТЕХНІЧНОГО УПРАВЛІННЯ ЕЛЕКТРОННИМИ КОМУНІКАЦІЙНИМИ МЕРЕЖАМИ УКРАЇНИ
Комітет Верховної Ради України з питань національної безпеки, оборони та розвідки
СБУ, Служба безпеки України

Секретарю Ради національної безпеки і оборони України

УМЄРОВУ Р.Е.

 

Прем’єр-міністру України

СВИРИДЕНКО Ю.А.

 

Голові Державної служби спеціального 

зв'язку та захисту інформації України

ПОТІЮ О.В.

 

Керівнику Національного центру оперативно-технічного 

управління електронними комунікаційними мережами України

ТИТАРЕНКУ О.В.

 

Голові Комітету Верховної Ради України 

з питань національної безпеки, оборони та розвідки

ЗАВІТНЕВИЧУ О.М.

 

Т.в.о. Голови Служби безпеки України

ХМАРІ Є.Л.

Вих. № 11/1-6

від 16.02.2026

 

Про загрозу національній безпеці України через централізований збір та 

концентрацію відомостей щодо ресурсів усіх електронних комунікаційних

 мереж, які забезпечують управління державою, оповіщення населення, 

потреби національної безпеки, оборони, охорони правопорядку

 

            Інтернет Асоціація України, яка об’єднує понад 200 суб’єктів господарювання у сфері інформаційно-комунікаційних технологій, переважна частина яких є операторами електронних комунікацій, засвідчує Вам свою повагу та звертається з наступним.

            Національним центром оперативно-технічного управління електронними комунікаційними мережами України (НЦУ) на вебсайті https://cip.gov.ua листом від 30.01.2026 №68/05-71/2026 поширена вимога всім постачальникам електронних комунікаційних мереж та/або послуг (ЕКМ/П) щодо подання ними до 01.03.2026 повної інформації про свої електронні комунікаційні мережі (ЕКМ), включно з детальними адресами, контактами посадових осіб, місцезнаходженням точок присутності, переліком центрів комутації, точними координатами точок взаємоз’єднання, інформацією про технічні майданчики, оптоволоконні і радіорелейні лінії з повними характеристиками, перетини ЕКМ кордону тощо. Вимога супроводжується вказівкою передавати зазначену інформацію “на електронну адресу НЦУ (ncu@cip.gov.ua) або в іншій спосіб на умовах конфіденційності.”

            Ця вимога НЦУ формально відповідає букві постанови Кабінету Міністрів України від 24.01.2025 № 75 «Деякі питання оперативно-технічного управління електронними комунікаційними мережами в умовах надзвичайної ситуації, надзвичайного або воєнного стану» (далі – постанова КМУ № 75). Однак, на наш погляд, її виконання в зазначений спосіб суперечить самій суті захисту ЕКМ і несе значну загрозу національній безпеці України з огляду на наступне.

            1. Централізація та інтеграція в єдиному сховищі вичерпних даних про ресурси усіх ЕКМ, що забезпечують потреби держуправління, оборони та нацбезпеки, створює критичну вразливість. Акумуляція такої чутливої інформації в одному місці підвищує ризики її витоку через людський фактор або цілеспрямовані кібератаки. Попередні інциденти з компрометацією державних баз даних підтверджують: підходи до збору й зберігання критичної інформації, сформовані до повномасштабного вторгнення, потребують негайного перегляду на користь децентралізованих моделей.

            2. Спосіб, у який запропоновано виконання листа НЦУ, створює прямі ризики перехоплення даних ворогом, витоку інформації через людський фактор або несанкціонований доступ. Відповідно до п. 63 Постанови КМУ №75, для захисту інформації та безпеки інформаційно-аналітичної системи НЦУ та центрів управління мережами мають створюватися комплексні системи захисту інформації (КСЗІ) або системи управління інформаційною безпекою (СУІБ). Однак у листі НЦУ не зазначено відомостей про використання таких систем. Враховуючи, що більшість операторів не мають КСЗІ (та об’єктивної потреби в її впровадженні), збір чутливих даних про всі електронні комунікаційні мережі (ЕКМ) здійснюється з порушенням встановленого порядку захисту та конфіденційності і змушує постачальників передавати критично важливі для нацбезпеки дані незахищеними каналами (електронною поштою). Що більше, інформація про такий збір оприлюднена у відкритому доступі.

            Також, в пунктах 6 та 7 постанови КМУ № 75, якими врегульовано механізми координації та контрольованого доступу до спеціальної інформаційно-аналітичної системи, з використанням якої здійснюється взаємодія НЦУ з центрами управління мережами постачальників з метою оперативно-технічного управління ЕКМ, зазначено, що доступ до цієї системи надається лише уповноваженим посадовим особам за попередньо поданими списками та за наявності кваліфікованого електронного підпису (КЕП).

            Таким чином, збір чуттєвої інформації для інформаційної та, відповідно, національної безпеки країни про усі ЕКМ усіх постачальників, яка у своїй сукупності відображає повну схему забезпечення країни зв’язком, відбувається без дотримання встановленого нормативно-правовим актом порядку її збору та без забезпечення захисту, безпеки та конфіденційності як під час її передачі та збору, так і під час її подальшого зберігання.

            3. Доцільність централізованого збору інформації про ЕКМ для потреб НЦУ є сумнівною, попри посилання на нормативні акти (які, вважаємо, є недосконалими, застарілими і потребують перегляду з урахуванням сучасних реалій). У зв'язку з цим виникає низка критичних запитань до ініціаторів централізованого збору даних:

  • чому потреба у такій базі даних виникає лише на п’ятому році повномасштабної війни?

  • яким саме чином акумуляція цієї інформації державою сприятиме підвищенню стійкості операторських мереж?

  • завдяки чому забезпечувалась унікальна сталість вітчизняних мереж впродовж років війни (понад 10) без наявності у держави централізованої бази ЕКМ?

  • чому саме малі оператори з децентралізованою структурою виявилися найбільш життєздатними та продовжують працювати у прифронтових зонах, де великі централізовані монополісти припинили діяльність?

  • за рахунок яких додаткових людських і фінансових ресурсів буде здійснюватися технічна підтримка та захист цієї бази даних у довгостроковій перспективі?

  • хто конкретно з посадових осіб – ініціаторів створення централізованої бази даних вузлів зв’язку постачальників ЕКП – нестиме  персональну відповідальність за наслідки ураження ворожим дроном житлового багатоквартирного будинку, де розміщено такий вузол?

  • у чиїх інтересах змінювати ситуацію, коли дані про місцезнаходження і параметри центрів комутації і технічних майданчиків операторів зв’язку, АМТС, опорно-транзитних станцій, вузлів спеціальних служб, точок комутації, маршрутів радіорелейних і оптоволоконних ліній лишаються закритими та нецентралізованими?

            Також зазначимо, що додаткове адміністративне навантаження черговою звітністю операторів, і без того обезкровлених руйнуваннями мереж і кадровим дефіцитом, не сприятиме покращенню якості їх послуг та стабільності функціонування ЕКМ. 

            4. Відсутність дієвої відповідальності посадовців за порушення у роботі з централізованою базою даних про ЕКМ посилює ризики для національної безпеки. 

            Під час громадського обговорення проєкту постанови КМУ (затвердженої 24.01.2025 за № 75) Інтернет Асоціція України листом № 108 від 13.12.2023 (див. https://inau.ua/document/lyst-no-108-vid-13122023-derzhspetszvyazku-shchodo-propozytsiy-do-proektu-postanovy-kmu) наголошувала на необхідності посилення персональної відповідальності посадовців за порушення у роботі з інформацією про ЕКМ. Попри наявність конкретних формулювань (зокрема, в останньому абзаці додатка до листа ІнАУ), Адміністрація Держспецзв’язку проігнорувала ці пропозиції. Як наслідок, у фінальній версії постанови норми про відповідальність мають формальний характер. Така позиція відомства посилює ризики для безпеки інформації про ЕКМ та викликає занепокоєння ринку.

            З урахуванням зазначеного, пропонуємо наступне:

  1. терміново відкликати лист НЦУ від 30.01.2026 №68/05-71/2026;

  2. опрацювати та винести на затвердження Кабінету Міністрів України пропозиції щодо змін до постанови КМУ №75 від 24.01.2025 в частині відмови від централізованого збору і акумуляції повної інформації про ЕКМ, а також посилення відповідальності посадовців Держспецзв’язку за порушення у роботі з інформацією про ЕКМ;

  3. рекомендувати Комітету Верховної Ради України з питань національної безпеки, оборони та розвідки створити робочу групу з аналізу і перегляду чинного законодавства у сфері безпеки ЕКМ з урахуванням досвіду останніх років щодо переваг децентралізації з залученням до неї представників відповідних державних інституцій і представників операторів електронних комунікацій.

 

З повагою

Голова Правління ІНТЕРНЕТ АСОЦІАЦІЇ УКРАЇНИ                                 Олександр САВЧУК