27 березня 2025 року Міністерство юстиції України провело в Києві перший в Україні спеціалізований форум «Держреєстри Мін'юсту: стратегічне значення, безпека та розвиток».
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
На початку заходу з вітальним словом виступила віцепрем’єр-міністерка з питань європейської та євроатлантичної інтеграції – міністерка юстиції України Ольга Стефанішина. Вона наголосила на стратегічній важливості державних реєстрів у забезпеченні ефективного функціонування державних сервісів і підкреслила необхідність посилення заходів кібербезпеки в умовах сучасних загроз.
«Мета сьогоднішнього форуму – проговорити поточну ситуацію, зрозуміти де ми є, почути голоси спільнот. Сьогодні з нами народні депутати, представники фахової спільноти, громадські організації, державні органи та спеціальні служби. Для нас важливо почути голос кожного, оскільки Міністерство юстиції найближчими днями буде готувати для внесення на розгляд Уряду низку законодавчих актів, які в першу чергу будуть спрямовані на подолання наслідків кібератаки, яка відбулась в грудні. Ми зробили дуже багато висновків та розуміємо, що нам потрібно посилити», – сказала вона.
Окремо Ольга Стефанішина подякувала тим, хто активно долучився до відновлення реєстрів під час масованого нападу на реєстри, який стався 19 грудня 2024 року, та відзначила подяками фахівців, які відіграли ключову роль у відновленні роботи держреєстрів.
Олександр Потій, голова Держспецзв’язку, зазначив, що необхідно бути готовими до протидії новим інцидентам, швидкого відновлення після кібератак та усунення можливих наслідків: «Хочу звернути увагу, що ніхто не може дати гарантій повного захисту від атак у кіберпросторі. Тож ми завжди маємо бути готові до того, що подібні інциденти будуть траплятися. Але ми можемо забезпечити здатність максимально протидіяти подібним атакам та забезпечити їх мінімальний вплив на громадян».
За його словами, забезпечити стійкість та готовність до подібних кібератак покликана концепція кіберзахисту, яка складається з трьох складових: детекції (моніторинг та раннє виявлення ймовірної кібератаки), реагування на неї та відновлення після атаки.
«На цьому базується сучасна концепція кіберзахисту. І саме в цьому напрямі упродовж трьох років Держспецзв’язку працює. Ми забезпечуємо впровадження кращих світових практик, аби всі власники систем – органи державної влади і місцевого самоврядування, організації комунальної форми власності та приватний сектор могли впровадити такий підхід», – сказав Олександр Потій.
Голова Держспецзв’язку вказав, що атака на державні реєстри Мін’юсту мала і позитивні моменти, оскільки спокійне реагування на інцидент відповідних органів влади, спеціальних служб, власників реєстрів та суспільства продемонструвало зрілість професійної спільноти та населення держави.
Значення реєстрів
Перша панель заходу мала тему: «Природа та значення реєстрів для держави та людей». Її модерував Микола Кучерявенко, перший заступник міністра юстиції України.
Народний депутат Ігор Фріс торкнувся питання цифровізації нотаріату, зазначивши, що не є глибоким прихильником максимальної цифровізації: «Ми повинні знайти баланс. Ситуація, в якій ми опинилися в грудні 2024 року, показала, що баланс – це найважливіше, що може бути. Сила писаного документа з одного боку (і сам паперовий документ) та його електронна версія – з іншого… Архіви горять. Ми знаємо, як наші нотаріуси на тимчасово окупованих територіях втратили архіви; знаємо, як у реєстраційні відділи потрапляли ракети; бачимо, що сталося з реєстрами, коли приблизно півтора місяця громадяни обмежені в праві й могли використовувати паперові носії в певних моментах. Тому баланс цього має бути. Цифровізація нотаріату має полягати в досягненні цього балансу».
Олександр Закусило, директор директорату електронних реєстрів Міністерства цифрової трансформації України, зазначив, що загалом наразі в Україні існують понад 350 державних реєстрів і готується новий реєстр державних реєстрів, який міститиме опис усіх держреєстрів.
У коментарі hromadske він розповів, що система матиме інтерфейс, доступний і звичайним громадянам, і співробітникам державних органів: «Це буде опис усіх державних реєстрів і систем, у яких вони працюють, з коротким оглядом: для чого ця система створена, які набори даних там зберігаються».
Крім цього, планується інтеграція реєстру з каталогом системи «Трембіта», щоб розуміти, які ще дані доступні шляхом електронно-інформаційної взаємодії — це буде допомагати державним органам під час розробки своїх систем, щоб розуміти, де і які дані вони можуть отримати. Наразі проєкт перебуває в дослідній експлуатації, тривають роботи зі створення комплексної системи захисту інформації (КСЗІ).
Президент Нотаріальної палати України (НПУ) Володимир Марченко вказав, що головний урок кібератаки на реєстри є таким: держава має завжди залишати альтернативу вчиненню соціально важливих нотаріальних дій без використання реєстрів. На його думку, паперовий примірник й надалі має бути основним, а засоби кіберзахисту повинні закладатися в самі реєстри.
Заступник директора департаменту – начальник Управління нормативно-правового забезпечення державної реєстрації Департаменту приватного права Міністерства юстиції України Анатолій Лещенко розповів, яку мету ставить перед собою держава, коли формує систему у сфері державної реєстрації, та в чому її інтерес.
Він виділив два основні критерії: публічно-правовий інтерес держави та цивільно-правовий оборот: «Насамперед державна реєстрація забезпечує цивільно-правовий оборот, тому що стоїть на захисті прав та обов’язків. Але насправді, як би це не звучало банально, я би відніс сферу державної реєстрації насамперед до забезпечення публічного інтересу. З одного боку, держава завжди намагається володіти інформацією, що відбувається на її території, тобто хто є власником або хто отримує доходи, або банально знати, скільки людей народилося й померло, яка кількість населення є на території держави тощо. Це було завжди. Саме через ці призми й забезпечився публічно-правовий інтерес держави у створенні певних реєстрів».
Також на панелі виступили В’ячеслав Хардіков, директор Департаменту державної реєстрації Мін’юсту, та Наталія Ткач, заступниця директора Департаменту (центру) надання адміністративних послуг Виконавчого органу Київської міської ради (Київської міської державної адміністрації).
Пан Хардіков вказав, що наповнення реєстру і є його «життям», оскільки він для цього й був створений: «На прикладі Державного реєстру речових прав на нерухоме майно, коли він лише виникав, можна спостерігати, що було дуже багато супротиву щодо його створення, тому що ті суб’єкти, які існували до цього (комунальні підприємства, БТІ), не хотіли, щоб цей реєстр існував і вигадували різні чутки. Але реєстр показав за ці роки, що є ефективним… Станом на сьогодні в цьому реєстрі міститься 27 млн 341 тис. 343 записи щодо об’єктів нерухомого майна».
Наталія Ткач зазначила, що послуги в ЦНАПах надаються з використання державних реєстрів – і ввід того, наскільки вони безперебійно працюють, залежить задоволеність самих громадян. На сьогодні в Україні є досить розгалужена мережа ЦНАПів – понад 5400 точок доступу (1352 – це самі ЦНАПи, 150 – територіальні підрозділи, 3319 – віддалені робочі місця, 58 мобільних ЦНАПів тощо).
Система захисту
Другу панель «Система захисту інформації Державних реєстрів «на папері і в реальному житті»» модерував заступник генерального директора ДП «НАІС» Олексій Чепуренко.
Андрій Головенко, т.в.о. директора ДЗІ адміністрації Державної служби спеціального зв’язку та захисту інформації України, вказав, що під час впровадження системи захисту інформації відомство керується рамковими стандартами Національного інституту стандартизації США (NIST) щодо посилення кібербезпеки для підприємств, які є об'єктами критичної інфраструктури.
«Дуже важливим є поширення підходів захисту персональних даних і на приватний сектор також. Адже якщо ми рухаємось до Європи, то ми маємо захищати основоположні конституційні права і свободи громадян. В цьому контексті захист персональних даних має першочергове значення», – заявив він.
В.о. генерального директора ДП «НАІС» Сергій Липка зазначив, що після атаки на державні реєстри в грудні 2024 року важливо зрозуміти, які уроки Україна засвоїть, щоб бути готовою до нових подібних викликів.
«Ці події показали, що команда ДП «НАІС» згуртувалася, проявила характер. Ніхто не опустив руки, ми під’єднали ключових гравців у цій сфері, які допомогли відновити державні реєстри. Водночас ця атака показала всі наші вразливі місця, які пов’язані не лише з технічною складовою, а й із самими людьми. Ми вже почали формувати та змінювати нашу стратегію кібербезпеки на підприємстві», – вказав він.
Начальник 3-го управління (інформаційних технологій та програмування) Департаменту кіберполіції Національної поліції України Станіслав Самойлов вказав, що в Україні постійно ведеться робота по посиленню та протидії таким атакам навіть із боку потенційних жертв: «Аналізуючи тенденцію подібних звернень, ми бачимо її зменшення… Для зручності та подачі інформації до кіберполіції в нас запроваджена система, яка дозволяє, не виходячи з інтернету, подати звернення до Департаменту кіберполіції, вибрати відповідні поля, додати підтверджувальні факти (скриншоти, інші файли тощо). Так ви можете оперативно повідомити про факт зламу».
За його словами, злочини, пов’язані з атаками на реєстри, не є унікальними з погляду розслідування кібератак: «З одного боку ми маємо робочі станції потенційних жертв, які були атаковані, з іншого – маємо записи в реєстрі, які засвідчують факт внесення змін із зазначенням міток часу, ідентифікаторів користувачів, які вчиняли подібні дії. Тобто повністю ми маємо підтвердження ланцюга вчинених дій».
Заступник голови ДМС України з питань цифрової трансформації (CDTO) Іван Двойленко зазначив, що в умовах воєнного часу посилення захисту інформаційних систем неминуче передбачає підвищення вимог і до користувачів, які мають проходити багаторівневу авторизацію. Відповідні заходи безпеки переглядаються щороку.
«Ми багато спілкуємося та ділимося досвідом із колегами з Мінʼюсту та ДП «НАІС», щодо запровадження нових методів захисту, щоб мінімізувати шкідливий вплив зловмисників. На мою думку, держава повинна виробляти достатньо жорсткі вимоги до безпеки своєї системи та до користувачів, адже спрощення доступу збільшує ризики для витоку чутливої інформації», – наголосив він.
Також на панелі виступили Наталія Козаєва, голова комісії НПУ з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності, голова відділення НПУ у місті Києві, приватний нотаріус, та Іван Кородюк, директор Департаменту Офісу протидії рейдерству Міністерства юстиції України.
Питання майбутнього
Третя панель, яку модерував директор Департаменту державної реєстрації Мін’юсту В’ячеслав Хардіков, мала тему: «Майбутнє реєстрів та цифровізації державних сервісів». На ній брали участь:
- Віра Бондаренко, директорка Департаменту нотаріату Міністерства юстиції України;
- Ірина Дубиківська, начальниця управління у сфері державної реєстрації актів цивільного стану та проставлення апостиля Департаменту державної реєстрації Міністерства юстиції України;
- Андрій Піскун, координатор напрямків електронних послуг DT4UA;
- Єгор Разогрєєв, генеральний директор директорату цифрового розвитку, цифрових трансформацій і цифровізації Міністерства юстиції України;
- Зоряна Стецюк, директорка Директорату реінжинірингу публічних послуг Міністерства цифрової трансформації України.