Коротко й чесно: держава хоче зафіксувати на рівні закону, хто саме визначає і затверджує так звану «проектну загрозу» щодо ядерних установок, матеріалів, відходів та інших джерел іонізуючого випромінювання — і водночас формалізувати участь силових і спеціальних служб у цій роботі. Це необхідно з погляду безпеки, але має потенціал створити додаткові витрати, закритість рішень і ризики зловживань.
Що конкретно змінюється і навіщо: законопроєкт уточнює термін «проектна загроза» саме для ядерної сфери; роботу з її визначення організовує орган державного регулювання ядерної та радіаційної безпеки (фактично Держатомрегулювання) із обов'язковим залученням широкого переліку: СБУ, Міноборони, Генштаб, ГУР, СЗР, Нацгвардія, Нацполіція, прикордонники, Держспецзв'язку, органи ядерної промисловості, управління зоною відчуження, Національна академія наук тощо. Результат оцінки загрози затверджує Кабінет Міністрів, КМУ також затверджує порядок взаємодії учасників.
Чому це роблять: законодавці посилаються на загострення загроз, воєнний стан і потребу у єдиному, державному підході до оцінки потенційних диверсій, крадіжок чи неправомірного вилучення радіоактивних матеріалів. Формалізація має пришвидшити прийняття рішень і уніфікувати вимоги до систем фізичного захисту об'єктів.
- Вигоди: 1) Єдиний державний підхід і офіційний «проект загрози» дозволять уніфікувати стандарти захисту; 2) підвищення координації між військовими, спецслужбами й регулятором — краща готовність до скоординованої відповіді; 3) підґрунтя для централізованих інвестицій у критичну безпеку великих ядерних об’єктів.
- Ризики: 1) концентрація повноважень у виконавчій влади й спецслужбах — ризик непрозорих рішень та закритості інформації; 2) високі адміністративні й капітальні витрати для підприємств, особливо для невеликих користувачів радіоактивних джерел (лікарні, лабораторії, промислові підприємства); 3) можливість зловживань при держзакупівлях охорони, при визначенні «критичності» об'єкта, а також ризик використання класифікації загроз для уникнення громадського контролю.
- Втрати / непрямі витрати: 1) додаткові витрати на модернізацію систем охорони та кіберзахисту, що можуть лягти на операторів або кінцевого споживача; 2) затримки в роботі для об'єктів, які повинні підлаштуватися під нові вимоги; 3) ймовірне підвищення цін на послуги, які використовують джерела іонізуючого випромінювання.
Кого це торкнеться найсильніше: великі ядерні підприємства й енергогенеруючі компанії — за ними йдуть підприємства, що працюють із джерелами в медицині, промисловості, наукові установи та організації, що утилізують чи зберігають РАО. Для звичайних громадян прямий ефект — підвищення безпеки, проте одночасно менше прозорості і ризик обмеженого доступу до інформації про місцеві інциденти.
Як і коли це запрацює на практиці: закон вступає в силу наступного дня після опублікування; Кабмін, Держатомрегулювання та силові структури мають шість місяців на приведення актів у відповідність та на затвердження порядків. Проте технічне впровадження (оцінки, оновлення охорони, закупівлі) займе додаткові місяці — до року й більше, залежно від обсягу потрібних робіт.
Оцінка: загалом потрібна крокова централізація для справжньої безпеки в умовах загострених загроз, але закон створює ризики для прозорості, підзвітності та фінансового навантаження на малий і середній бізнес. Якщо не будуть встановлені чіткі механізми контролю, публічної звітності та адресної фінансової підтримки менших операторів — користь може бути згладжена негативними побічними ефектами.
Поради — що робити вже зараз:
1) Операторам (енергетика, медицина, промисловість): провести внутрішній аудит джерел радіації та рівня фізичного й кіберзахисту; підготувати бюджет на можливі дооснащення; налагодити контакт із Держатомрегулюванням і відстежувати процедуру затвердження «проектної загрози».
2) МСБ та медзаклади: оцініть ризики і вартість відповідності — одразу зверніться до галузевих асоціацій для координації позицій та вимог щодо фінансової підтримки; перевірте страхування відповідальності та доступні грантові/державні програми.
3) Великий бізнес: підготуйте сценарії впровадження нових вимог у CAPEX/OPEX, проаналізуйте ланцюги постачання та можливі точки корупційних ризиків у закупівлях охорони й техніки.
4) Громадянському суспільству та місцевим громадам: вимагайте прозорих комунікацій, незакритих публічних звітів про ризики й плани реагування, наполягаючи на механізмах апеляції рішень, що торкаються безпеки та доступу до інформації.
5) Юристам і правникам: підготуйте шаблони запитів до регулятора, позапроцедурні механізми оскарження і правову позицію щодо захисту прав операторів малого бізнесу.
Висновок: необхідний крок для посилення безпеки, але небезпечний без додаткових запобіжників. Потрібно домагатися, щоб при централізації влади й залученні спецслужб зберігалися прозорість, підзвітність та справедливий розподіл витрат.