Цифровая авиация во время войны: почему возобновление полетов зависит от IT-архитектуры и страхования

Содержание

• 1. Приказ №511: амбициозная цель в правовой тени
• 2. От моря к небу: почему модель Unity стала юридическим чертежом
  • 2.1 Unity как юридический шаблон для авиации
  • 2.2 Ограничение модели без технологического компонента
  • 2.3 Роль лизингодателей как фактических gatekeepers рынка
  • 2.4 Преобразование безопасности в цифровой актив
• 3. Аэропорт как IT-объект: за пределами бетона и полосы
• 4. Юридические зацепки цифровой безопасности
• 5. Юридическая архитектура цифрового доверия
  • 5.1 Депонирование исходного кода
  • 5.2 SLA и Maintenance как элемент распределения страхового риска
  • 5.3 Data Retrieval как условие страховых выплат
  • 5.4 Кибербезопасность и контролируемый след как доказательная база
  • 5.5 IT-контракт как часть пакета страхования

~ 15 минут чтения

13 марта 2026 года на официальном ресурсе Министерства развития общин и территорий Украины появилась новость о создании Рабочей группы по подготовке к восстановлению авиасообщения (Приказ №511). В ее состав вошли представители Генштаба, Воздушных сил, Госавиаслужбы и руководители ключевых аэропортов – Киева, Борисполя и Львова. Состав группы четко подтверждает стратегическую линию, которую мы в Jurvneshservice анализировали ранее в материале «Модели управления аэропортами: путь для Украины». Государство целенаправленно фокусирует ресурсы на двух ключевых аэропортах – «Борисполь» и «Львов» им. Даниила Галицкого. Акцент переместился из Одесского аэропорта на «Киев» (Жуляны), возможно из-за проблем в структуре собственности, на которые мы указывали в нашем анализе. Казалось бы, сделан долгожданный шаг от политических деклараций к практической реализации протоколов безопасности.

Формально группа позиционируется как совещательный орган при Министерстве развития общин и территорий Украины. Такой статус сам по себе типичен для межведомственной координации и не вызывает возражений. Более того, ее создание было широко освещено на официальных ресурсах Министерства и в публичном пространстве, что придает ей высокий уровень политической легитимности. Фактически государство сигнализирует рынку о начале институциональной подготовки к открытию неба.

Однако параллельно существует другой, менее очевидный, но критически важный уровень – юридический. По состоянию на сегодняшний день Приказ №511 не прошел процедуру государственной регистрации в Министерстве юстиции Украины. В классической логике украинского административного права это означает, что акт не вступил в полную нормативную силу в отношениях с третьими лицами.

В результате возникает ситуация, которую сложно объяснить вне юридической оптики: рабочая группа де-факто существует как институт публичной политики, но де-юре не формирует никаких обязательных правовых последствий.

Для внутреннего управления такая конструкция может быть приемлема на этапе координации. В то же время она ставит под сомнение эффективность дальнейшей имплементации решений, когда они будут нуждаться в юридическом оформлении и исполнении.

В подобной модели возникает риск девальвации институционального механизма: в отсутствие юридической определенности даже высокий уровень представительства не гарантирует трансформации наработанных подходов в обязательные для выполнения действия.

В более широком контексте это означает, что таков статус совещательного органа:

• не создает юридически значимого субъекта ответственности
• не формирует обязательную модель распределения риска
• не может быть интегрирован в структуры международного страхования и финансирования, в частности, в модели авиации и структурированного финансирования, где риск должен быть юридически определенным и распределенным.

И именно в этом заключается ключевой вызов: без перехода от политической легитимности к юридической определенности даже наиболее релевантные инициативы остаются вне тех механизмов, которые используются международными страховщиками и лизингодателями.

Создание Рабочей группы №511 не является спонтанным шагом. Это этап стратегии, фундамент которой закладывался еще до 2022 года. Следует упомянуть, что Соглашение о политическом сотрудничестве и стратегическом партнерстве между Украиной и Великобританией с 2020 года уже содержало векторы развития и защиты критической инфраструктуры. В этом контексте текущие решения следует рассматривать не изолированно, а как продолжение формирования модели управления военными рисками.

Еще в 2025 году в материале Jurvneshservice «Восстановление рейсов: страховая модель для авиации» мы обосновывали не только возможность, но и необходимость адаптации механизмов морского страхования для гражданской авиации. Сегодня эта логика получила практическое подтверждение на уровне лондонского страхового рынка. Механизм Unity, разработанный брокером Marsh вместе с правительством Украины и андеррайтерами Lloyds, фактически сформировал новый стандарт страхования военных рисков.

Его ключевая ценность заключается не только в снижении ставок (с примерно 3% до 0,75%), но и в самой конструкции, которая объединяет государственную гарантию (sovereign backstop), частный страховой капитал и формализованную модель оценки и мониторинга риска.

Именно эта триединая структура позволила превратить неуправляемый военный риск в риск, пригодный для андеррайтинга. Именно в этой точке происходит ключевая трансформация:

военный риск перестает быть политическим фактором и становится финансовым инструментом, что напрямую влияет на возможность привлечения иностранных инвестиций и их правовой защиты в Украине.

Для авиационной отрасли Unity не просто успешный кейс. Это юридический шаблон, демонстрирующий, при каких условиях военный риск может быть интегрирован в международные страховые и финансовые механизмы. Однако прямое копирование этой модели невозможно.

Авиация значительно отличается от морских перевозок. Здесь выше капитализация актива (воздушное судно vs судно) и чувствительность к инцидентам, и более сложная структура ответственности (оператор, аэропорт, государство, лизингодатель).

Если морская модель в значительной степени базируется на контроле пространства (акватории), авиационная модель требует непрерывной и мгновенной верификации безопасности.

Именно здесь возникает ключевое ограничение. Модель Unity работает только при условии, что риск идентифицирован, структурирован и верифицирован.

В морском секторе это достигается из-за контроля маршрутов и зон. В авиации этого недостаточно. Без системы, позволяющей в режиме реального времени фиксировать события, хранить их в неизменном виде и оперативно воспроизводить данные для страховщика, любая страховая модель не может быть интегрирована в процедуры андеррайтинга и урегулирования убытков.

Иными словами, без цифровой доказательной базы, сформированной в виде контролируемого следа (Audit Trail), модель Unity в авиации не функционирует.

Отдельно следует учитывать позицию лизингодателей, являющихся фактическими владельцами значительной части авиапарка. Для них вопрос страхования не только финансовый, но и вопрос сохранения актива. При отсутствии понятной модели страхового покрытия и возможности верифицировать обстоятельства инцидента риск переходит в плоскость дефолта.

В такой ситуации решение о возвращении воздушных судов в украинскую юрисдикцию становится маловероятным – независимо от политических сигналов или готовности инфраструктуры. В этом смысле именно лизингодатель, а не государство или оператор становится финальным арбитром вопроса: вернется ли гражданская авиация в украинское небо.

Именно поэтому следующий этап развития модели Unity состоит в трансформации безопасности из операционной категории в финансово-юридическую. Безопасность аэропорта должна быть представлена ​​как данные, которые могут быть проверены, воспроизведены и интегрированы в страховую модель. В этом смысле ИТ-инфраструктура перестает быть вспомогательным элементом.

Она становится частью страхового продукта, элементом андеррайтинга и основанием для выплат.

И именно эта трансформация – от физической безопасности до цифровой верификации риска – является ключом к переносу модели Unity из моря в небо.

Следовательно, Рабочая группа №511 не может ограничиться формулировкой общих мер по возобновлению полетов гражданской авиации в воздушном пространстве Украины и защите критической инфраструктуры в области гражданской авиации». Ее результат должен быть сформулирован в более жесткой плоскости — как система, обеспечивающая технологически верифицированный контроль риска. Поскольку в современной модели авиационного страхования риск оценивается не по географии, а по качеству данных, наличие таких доказательств будет определять возможность интеграции Украины в международный страховой и лизинговый рынок.

Современный аэропорт больше не является инфраструктурным объектом в классическом понимании —это, прежде всего, цифровая система управления риском, функционирующая на пересечении IT-контрактов, software engineering и технологического комплаенса. В этом смысле его операционная модель более чем на 70% зависит от ИТ-инфраструктуры. Для международного перестраховщика “безопасность” – это не операционная характеристика, а доказательная база, сформированная в виде контролируемого следа. Под “контрольным следом” в этом контексте следует понимать не просто журнал событий, а юридически значимую, неизменную и воспроизводимую хронологию действий в системе.

Однако уровень этой цифровизации в Украине неоднороден.

Наиболее динамично процесс двигается в «Борисполе». В феврале 2026 года завершила работу миссия корейского агентства KOICA, которая подготовила техническую документацию для модернизации операционных и ИТ-систем. Кроме решений для пассажиров, проект фокусируется на развитии ИТ-инфраструктуры для безопасного масштабирования операций. Параллельно, в марте 2026 года, аэропорт обсудил с японским агентством JICA и UNODC вопросы кибербезопасности и модернизации биометрических систем. Для нас как юристов это означает, что «Борисполь» уже закладывает фундамент под требования к неизменяемому журналу событий (Immutable Logging) и быстрому извлечению данных (Data Retrieval). Это означает, что «Борисполь» уже переходит от модернизации инфраструктуры к формированию системы, потенциально может быть интегрированной в процедуры страхового андеррайтинга.

Ситуация в аэропортах «Львов» и «Киев» (Жуляны) пока неоднозначна:

• Львов: Несмотря на статус одного из главных претендентов на возобновление полетов в 2025-2026 годах, публичных сообщений о масштабных международных ИТ-проектах уровня KOICA для аэропорта нет. Сотрудничество с JICA во Львове в начале 2025-2026 годов больше касалось поддержки бизнеса и восстановления критической инфраструктуры города в целом. Это ставит перед Рабочей группой №511 вопрос: готова ли цифровая база аэропорта пройти аудит требований международного страхового рынка без срочной цифровой модернизации?
• Киев (Жуляны): хотя в своих выступлениях Генеральный директор аэропорта Владимир Кудак заявлял о полной готовности к работе без дополнительных бюджетных расходов, в контексте ИТ-права «готовность» частного терминала должна быть подтверждена независимым аудитом. Без внедрения современных систем киберзащиты и депонирования исходного кода, даже технически исправный аэропорт может столкнуться с отказом иностранных лизингодателей из-за «непрозрачности» цифрового периметра, что, в свою очередь, делает невозможным верификацию инцидентов и ставит под риск выплаты по страховым полисам.

Таким образом модернизация аэропортов не может сводиться к восстановлению физической инфраструктуры. Речь идет о создании «цифрового двойника безопасности» — системы, позволяющей фиксировать, верифицировать и воспроизводить риск в формате, приемлемом для международного страхового рынка. Именно такая система способна конвертировать военные риски в понятный для Лондона язык страховых решений и, как следствие, открыть доступ к финансированию и возвращению воздушных судов в воздушное пространство Украины.

Чтобы страховая модель, похожая на морское Unity, заработала для неба, цифровая архитектура аэропортов должна базироваться на принципах ІТ права, которые мы в Jurvneshservice подробно прорабатываем на основе международных стандартов. Для иностранного перестраховщика «надежность» софта аэропорта – это не декларация, а конкретные юридические механизмы защиты актива:

1. Исходный код и право на рекомпиляцию: Аэропорт не может принимать критически важное ПО без доступа к исходному коду или его депонированию. В условиях войны, если разработчик исчезает или прекращает поддержку, система безопасности аэропорта не имеет права стать «кирпичом», который невозможно адаптировать под новые типы угроз или новое «железо».
2. Техническая спецификация и роль BA: независимые бизнес-аналитики (BA) должны привлекаться еще на этапе тендера. Без подробной технической спецификации невозможно провести корректные приемные испытания (Acceptance Testing). Если заказчик не может доказать страховщику, что система работает согласно жесткому ТС, риск считается неконтролируемым, а значит, нестрахованным.
3. Эффективность изъятия (Data Retrieval): Это прямое юридическое требование к IT-вендору – обеспечить моментальное изъятие логов (logs). В случае инцидента страховщик должен получить “цифровое алиби” аэропорта в течение часов, а не месяцев. Любая задержка в восстановлении/поиске данных может стать основанием для отказа в выплате.

Именно эти «зацепки» в IT-контрактах создают ту же авиационную устойчивость (Aviation Resilience), которую требуют лизингодатели.

Перенос модели, подобной Unity, в сферу гражданской авиации невозможен без трансформации подходов к IT-контрактам в авиационной сфере. Если в классической модели ИТ-соглашения рассматриваются как вспомогательный элемент операционной деятельности, то в условиях военного риска они становятся частью страховой архитектуры.

Для международного страховщика и лизингодателя надежность аэропорта определяется не только физической безопасностью, но и способностью доказать факт инцидента, воспроизвести его обстоятельства и подтвердить надлежащее функционирование систем.

Эти возможности формируются не на уровне инфраструктуры, а на уровне контрактов с IT-вендорами.

Критически важные системы аэропорта (мониторинг воздушного пространства, системы безопасности, управления потоками) не могут зависеть исключительно от добросовестности или платежеспособности разработчика. Именно поэтому ключевым элементом становится депонирование исходного кода (Source Code Escrow). Юридически это означает наличие независимого эскроу-агента; определение четких событий, активирующих доступ к исходному коду (банкротство, прекращение поддержки, форс мажор) и право заказчика на доступ к коду и его модификацию.

Без такого механизма любая система безопасности может потерять управляемость в критический момент, что автоматически повышает страховой риск до неприемлемого уровня.

В классических IT-контрактах SLA рассматривается как технический показатель качества услуг. В контексте авиационного страхования SLA трансформируется в механизм распределения риска между оператором и IT-вендором. Ключевыми становятся гарантированный уровень доступности (uptime) критических систем, время реагирования на инциденты (incident response time) и обязанность немедленного устранения уязвимостей.

Нарушение этих параметров может иметь не только договорные последствия, но и влиять на квалификацию инцидента страховщиком и, соответственно, возможность выплаты страхового возмещения.

Одним из ключевых требований международного страхового рынка является возможность быстрого доступа к данным, подтверждающим или опровергающим факт инцидента. Речь идет не только о сохранении информации, но и о юридически гарантированной способности ее оперативного изъятия (data retrieval). Контракт с IT-вендором должен прямо предусматривать сроки предоставления логов, формат данных, подходящий для аудита и неизменность (immutability) записей.

Любая задержка или невозможность воспроизвести данные создает риск отказа в страховой выплате или переквалификации события, не покрываемого страхованием (non-covered event).

В современной модели страхования кибербезопасность перестает являться отдельной сферой регулирования. Она становится частью доказательной базы. Контракты должны включать внедрение систем неизменяемого журнала событий (Immutable Logging), независимые аудиты безопасности и регулярное тестирование (penetration testing, red teaming).

Именно эти элементы формируют ту же доказательную базу, сформированную в виде контролируемого следа (Audit Trail), который используется страховщиками при оценке риска и становится основанием для принятия решения о выплате.

В итоге происходит принципиальное изменение роли IT-контракта. Он перестает быть внутренним документом оператора и становится частью пакета документов, анализируемого страховщиком и лизингодателем. Это означает, что структура контракта влияет на страховую премию, уровень его детализации – на возможность получения страхового покрытия, а технические положения – на решение о выплатах.

То есть в современной модели возобновления авиации договор с IT-вендором выполняет функцию, ранее принадлежавшую исключительно инфраструктуре. Он становится инструментом, посредством которого формируется доверие международного страхового и финансового рынка. Именно поэтому юридическое структурирование таких контрактов выходит за пределы ИТ-права и становится частью более широкой архитектуры авиационной безопасности. И в этой архитектуре вопрос уже не состоит в том, готов ли аэропорт технически. Вопрос состоит в том, может ли он это доказать в форме, приемлемой для страхования.

Именно поэтому аэропортам и IT-вендорам нужно уже сейчас структурировать контракты так, чтобы они отвечали не только общим техническим задачам, но и жестким стандартам EASA (в частности, Регламенту 2023/203) и специфическим требованиям страхового рынка. Только такой подход позволит конвертировать «военное небо» в юридически защищенное и застрахованное авиационное пространство.

Для нас в Jurvneshservice это новая роль — мы становимся архитекторами доверия между амбициями украинского государства и строгими требованиями глобального капитала. Впереди подробный разбор того, как именно технические спецификации и условия поддержки (Maintenance) в IT-контрактах аэропортов становятся фундаментом для выплат по страховым полисам. Об этом мы поговорим в следующей статье нашего цикла.

Материал подготовила Анна Цират, д.ю.н., партнер