Тіні над оборонкою: чому тотальне видалення даних про оборонні компанії — погана ідея

Війна — це завжди про обмеження й певні заборони. Коли ракети летять у промислові зони, а дрони — на критичну інфраструктуру, бажання «зашторити вікна» й приховати будь-які сліди своєї діяльності видається природним. Але чи справді повне зникнення оборонних компаній із реєстрів робить їх менш помітними ворогу? І чи не може ця тиша вийти для нас дорожчою за прозорість?

Останні два роки російські удари часто були «надто точними», і слідство неодноразово знаходило підтвердження інформаційних витоків. Один із аргументів прихильників тотального приховування — те, що частина інформації про компанії, зокрема їхнє розташування чи спеціалізація, міститься в офіційних публічних реєстрах.

3 жовтня 2025 року Кабінет Міністрів ухвалив новий Порядок тимчасового обмеження доступу до інформації про підприємства оборонно-промислового комплексу (Порядок). Підприємства отримали формальне право вимагати блокування інформації про себе не лише в публічних реєстрах, а фактично на будь-яких електронних ресурсах, включно з аналітичними системами, маркетплейсами, індексами та медіа. Для багатьох бізнесів це прозвучало як можливість нарешті «зникнути з радарів». Але разом із радістю прийшли доволі значні ризики.

На перший погляд, це інструмент безпеки. Але на практиці ми ризикуємо отримати значно складнішу проблему: хаос, втрату прозорості й удар по самому оборонному сектору.

Механізм блокування

Порядок дозволяє підприємствам ОПК, що визнані критично важливими, звертатися до Міністерства оборони із запитом про тимчасове обмеження доступу до інформації про себе на ресурсах «постачальників послуг». Ідеться не лише про публічні електронні реєстри, а й про будь-які електронні інформаційні ресурси взагалі, тобто це можуть бути аналітичні системи, сайти новин, маркетплейси тощо. Надалі Міноборони звертається до відповідних «постачальників послуг», які зобов’язані протягом 10 днів обмежити доступ до певної інформації про підприємства ОПК.

Ілюзія безпеки, яка працює проти нас

Створення ілюзії безпеки через видалення записів у реєстрах несе в собі загрози, які можуть перевершити потенційну користь. Якщо коротко: зникнення компанії з публічного поля — не маскування, а сигнал.

Пріоритетна ціль для ворога. З точки зору OSINT (розвідки за відкритими даними), раптове зникнення з реєстрів інформації про компанію є не маскуванням, а навпаки, червоним прапорцем. Ворог аналізує зміни в базах даних: якщо компанія, яка роками існувала в реєстрах, раптом зникає, — це прямий сигнал, що там відбувається щось важливе.

Тобто замість приховування оборонний бізнес лише підсвічує себе. Далі на підставі даних про компанію, які існували до блокування або навіть продовжують існувати після (Порядок не охоплює переліку всіх інформаційних ресурсів, тому інформація про ОПК залишатиметься в багатьох джерелах), ворожа розвідка зможе визначити всіх пов’язаних осіб, а завдяки неформальним зв’язкам, які, ймовірно, можуть існувати (наприклад, у ДПС, куди подаються дані про всі об’єкти нерухомості), також має змогу з’ясувати місце розташування офісів або виробництва, куди потім скерують засоби ураження.

Шкода економічній діяльності. Банки, міжнародні партнери, інвестори та інші контрагенти зобов’язані проводити фінансовий моніторинг і перевірку контрагентів (KYC/AML). Видалення даних із публічного поля робить підприємство невидимкою для проведення таких процедур. Це призведе до неможливості офіційно перевірити легітимність учасників та/або керівництва, наявність ліцензій, відсутність ризиків (результати проведених перевірок, банкрутство, кримінальні провадження тощо). Це може спричинити зупинення фінансових операцій, блокування рахунків, відмову від ділових відносин, гальмування виробничих процесів тощо.

Переваги збереження публічної офіційності

Навіть під час війни прозорість (у розумних межах) залишається елементом стійкості держави. Основні причини для того, щоб залишатись офіційно видимими, наведено далі.

Безпека. Інформація про компанію, яка вже була в реєстрах, є скомпрометованою, тобто ворогу вона відома незалежно від подальшого блокування. Проте факту видалення даних як сигналу для пріоритезації цілі не відбудеться.

Довіра партнерів. Міжнародні партнери вимагають підзвітності. Відкритість офіційних даних гарантує, що фінансова допомога йде до реального оборонного бізнесу і не потрапить до шахраїв.

Швидкість бізнес-процесів. Доступність офіційних даних дає змогу автоматизувати перевірки, швидко укладати угоди, проходити фінансовий моніторинг і процедури комплаєнсу.

Громадський контроль як запобіжник. Розуміння того, що інформація може бути перевірена громадськістю та журналістами, стримує керівників оборонних держпідприємств від зловживань.

Легендування vs блокування

У сфері безпеки існує поняття security through obscurity (безпека через неясність), яке вважається слабким методом захисту. Натомість професійний підхід передбачає легендування та маскування чутливих параметрів, а не заперечення існування об’єкта.

Що таке легендування в контексті бізнесу? Це створення такого інформаційного поля, яке не привертає зайвої уваги ворога, але дає компанії змогу функціонувати в правовому полі. Суть проста: частина інформації публікується в нейтральному вигляді, без точних адрес чи чутливих даних. Компанія формально існує, але не розкриває того, що може бути критичним.

Чому блокування офіційних даних — це погана легенда. Інтернет пам’ятає все. Кеш Google, старі бази даних, архіви закупівель містять інформацію про місце розташування офісних і виробничих приміщень. Ця інформація є скомпрометованою, що означає, що вона вже є у ворога. Умовно, видалення сьогодні запису про об’єкт, який був іще вчора, нікого не переконає в тому, що він перестав існувати.

Ефективні інструменти захисту даних

Юридичне розмежування. Замість того щоби приховувати дані про юридичну особу, варто розділити адміністративну та виробничу частини:

• місце розташування: офісний центр у місті (відкрита офіційна інформація);
• виробничі потужності: не зазначаються як місце реєстрації компанії, не придбаваються та не орендуються офіційно (щоби відповідні дані не розміщувались у Державному земельному кадастрі (ДЗК), Державному реєстрі речових прав на нерухоме майно (ДРРП), не подавались до Державної податкової служби (ДПС) і не були потенційно доступними для ворога);
• договори та розрахунки: слід передбачити схему розрахунків через компанії/ФОП, оформлені на непов’язаних осіб. Загалом це скидатиметься на фіктивний бізнес, але обставини воєнного стану таке виправдовують.

Керований цифровий слід. Замість боротьби з реєстрами зусилля слід скерувати на:

• створення ефективної служби безпеки бізнесу, перевірки персоналу та постачальників;
• встановлення політик і процедур щодо публікацій у відкритих джерелах;
• обмеження розкриття критичних даних (контактів, структур, договорів, внутрішніх документів);
• розмежування доступу працівників до критичних даних/об’єктів тощо;
• проведення постійних тренінгів із працівниками щодо кібергігієни та безпечного поводження з даними;
• моніторинг і реагування (налаштувати постійне відстеження витоків, згадок і змін у відкритих джерелах);
• формування ефективного плану дій у разі виявлення витоку даних.

Знеособлення закупівель. У системі Prozorro можна приховувати специфікацію чутливого товару або місце постачання, не приховуючи самого факту тендеру та переможця. Це дає змогу зберегти фінансову прозорість без розкриття військових таємниць.

Баланс замість заборони

Оборонна промисловість у 2025 році — одна з найважливіших точок зростання української економіки. Але вона ж таки — одна з найбільших точок ризику. І будь-яке рішення тут має бути не про «закритися від усіх», а про «бачити чітко, де ворог, а де корупціонер».

Видалення інформації не гарантує нам безпеки автоматично. Але ослаблює контроль і довіру. Новий Порядок є прикладом того, як «прості рішення» можуть створити складні проблеми. Замість реальної побудови системи захисту даних (легендування, контррозвідувального режиму) держава пропонує «вимкнути світло» в реєстрах. Це шлях до корупції, втрати міжнародної довіри й економічної ізоляції оборонних підприємств.

Справжня безпека полягає не у відсутності інформації, а в контрольованому управлінні нею, і саме зараз Україні критично важливо показувати, що ми здатні захищати себе не тільки від ракет, а й від зловживань. Бо прозора оборонка — це теж зброя. Інколи не менш важлива, ніж ракети або дрони.

Джерело: youcontrol

Поділитися

Твітнути