Коротко й емоційно: держава намагається взяти під чіткіший контроль державний сегмент Інтернету — зробити реєстрацію доменів у .gov.ua технічною операцією, підвищити кіберстійкість, але одночасно створює ризик централізації повноважень.
Що саме пропонують змінити і чому. Закон вводить термін «Каталог доменних імен» замість «Реєстру», розмежовує ролі адміністратора (центральний орган виконавчої влади) і технічного адміністратора (юридична особа‑виконавець). Практично операції з реєстрації, перереєстрації, оновлення даних і видалення доменів переводяться до технічного адміністратора, який працює за договором з адміністратором (у звичайний час — за результатами публічних закупівель). Одночасно встановлюються обмеження: заборона доменів, створених транслітерацією з російської мови, заборона розміщення ІКТ‑елементів у територіях, пов’язаних з державою‑агресором/санкціями/суміжними союзами, та вимоги до власності й кінцевих бенефіціарів технічного адміністратора (без зв’язків з державами‑агресорами або державами в «чорних» списках FATF).
Важливий нюанс: під час воєнного стану (і ще шість місяців після його завершення) визначення юридичної особи‑технічного адміністратора покладається рішенням відповідного центрального органу виконавчої влади — тобто фактично без конкурсу.
- Вигоди: зрозумілий поділ функцій адміністрування і технічного обслуговування; підвищення відповідальності за безперервність роботи (обов’язок вести і дублювати Каталог, WHOIS/RDAP доступ); чіткі критерії відбору виконавця (заборони щодо учасників з ризикових юрисдикцій); потенційно швидша реакція на кібератаки і єдина відповідальна одиниця за відновлення.
- Ризики і втрати: концентрація контролю в технічному адміністраторі — ризик зловживань або політично мотивованих рішень при прямому призначенні під час воєнного стану; потенційний «вендор‑лок» і залежність від одного провайдера; корупційні ризики під час держзакупівель або при позаконкурсному призначенні; видалення доменів, створених транслітерацією з російської, може розірвати посилання та сервіси (логістика, пошти) у місцевих органів; адміністративні й технічні витрати для місцевих рад і держпідприємств на переналаштування, оновлення контактів і хостингу; ризики витоку або неправомірного доступу до контактних даних, якщо не буде жорсткої політики доступу до «інформації з обмеженим доступом».
- Кого торкнеться: центральні органи влади, обл‑/райради та місцеві ради, державні підприємства та установи — тобто практично вся державна ІТ‑інфраструктура; ІT‑компанії, які можуть претендувати на роль технічного адміністратора; провайдери хостингу і оператори DNS; громадяни — опосередковано, через доступність і довіру до офіційних ресурсів.
- Фінансові наслідки: прямі витрати — контракт технічного адміністратора (можливі витрати з держбюджету або в рамках договору); непрямі — міграція сервісів, оновлення інфраструктури, аудит безпеки, резервні копії, навчання персоналу. Для МСП і великого бізнесу вплив мінімальний, окрім підрядників і компаній, які обслуговують держсектор.
- Короткий часовий графік: закон набирає чинності через 6 місяців після публікації, але положення про можливість визначення технічного адміністратора органом влади під час воєнного стану (і на 6 місяців після нього) та обов’язок Кабміну привести акти у відповідність — діють з дня, наступного за днем опублікування. Тобто у воєнний час призначення може статися негайно.
Оціночний висновок: загалом ініціатива має слушну технічну логіку — розмежування адміністративних і технічних функцій, чіткі вимоги до безпеки і публічності каталогу здатні підвищити стійкість державного сегменту Інтернету. Але на практиці втілення без додаткових механізмів гарантії прозорості і контролю породжує реальний ризик концентрування влади над критичною інфраструктурою (особливо під час воєнного стану), що може стати джерелом зловживань або політичного тиску.
Поради — що робити вже зараз:
1) Органам влади і місцевим радам: провести інвентаризацію доменів і сервісів, перевірити, чи немає доменів‑транслітерацій з російської, підготувати запасні плани перенесення хостингу в дозволені юрисдикції, оновити контакти відповідальних осіб і створити процедуру швидкого реагування на інциденти. 2) Для потенційних технічних адміністраторів/підрядників: оцінити відповідність вимогам (відсутність зв’язків з агресором/FATF‑ризиками), посилити кібербезпеку, підготувати пропозиції для публічних закупівель. 3) Громадянам: звертати увагу на офіційні домени .gov.ua, повідомляти про підозрілу активність або недоступність сервісів, вимагати відкритості та звітності від державних інституцій щодо управління каталогом.