Нардеп вважає, що керівники державних інституцій та підприємств, які визначені як об'єкти критичної інфраструктури, повинні нести персональну, аж до кримінальної, відповідальність за неналежний захист своїх об'єктів.
Нардеп вважає, що керівники державних інституцій та підприємств, які визначені як об'єкти критичної інфраструктури, повинні нести персональну, аж до кримінальної, відповідальність за неналежний захист своїх об'єктів.
Про недостатню відповідальність для чиновників заявив голова підкомітету з питань кібербезпеки Комітету ВРУ з питань нацбезпеки Олександр Федієнко під час Київського форуму з кіберстійкості 2026.
Федієнко пояснив, що держава встановлює чіткі правила щодо фізичного, технологічного та кіберзахисту для підприємств критичної інфраструктури. Проте на практиці цей процес гальмується.
«Проблема полягає в тому, що багато приватних підприємств просто не готові це виконувати. Це вимагає грошей, залучення нових людей та фахівців. Тому вони починають блокувати цю історію. І цим небажанням приватного бізнесу починають користуватися керівники державних підприємств, щоб також не впроваджувати ці механізми», — зазначив посадовець.
Голова підкомітету навів приклад банківської сфери, де керівництво чітко розуміє ризики втрати коштів чи ділової репутації, а тому інвестує у безпеку. Натомість у державному секторі панує ілюзія безкарності.
Федієнко нагадав про випадки втрати цифрових державних реєстрів у минулому, зазначивши, що жодна посадова особа чи міністр не понесли за це реального покарання.
«Якась відповідальність все ж таки повинна настати в першу чергу для керівників державних інституцій, які взяли на себе відповідальність по захисту цього об'єкту. Неважливо, це кінетична чи гібридна атака, але вони повинні нести відповідальність за те, що захист сформований правильно в межах чинного законодавства. […] Поки не запрацює цей механізм, жоден з керівників не оцінить ризики», — підкреслив нардеп.
Наразі Верховна Рада вже ухвалила необхідну базу, зокрема закон № 4336, який докорінно змінює парадигму кібербезпеки в Україні з урахуванням європейської директиви NIS2 та національного досвіду війни.
Проте питання покарання за ігнорування цих норм залишається відкритим. За словами Федієнка, зараз триває складна дискусія з Комітетом правоохоронної діяльності щодо того, якою саме має бути відповідальність для посадовців: адміністративною, виправною чи кримінальною.
Депутат висловив сподівання, що найближчим часом комітети дійдуть компромісу та встановлять єдині правила відповідальності для керівників об'єктів критичної інфраструктури.
Нагадаємо, що в грудні 2024 року Україна зазнала масштабної кібератаки на державні реєстри. Внаслідок атаки, яку здійснили російські хакери, тимчасово призупинено роботу ключових систем Міністерства юстиції.
