Цифрова авіація під час війни: чому відновлення польотів залежить від IT-архітектури та страхування

Зміст

• 1. Наказ №511: амбітна мета у правовому затінку
• 2. Від моря до неба: чому модель Unity стала юридичним кресленням
  • 2.1 Unity як юридичний шаблон для авіації
  • 2.2 Обмеження моделі без технологічного компонента
  • 2.3 Роль лізингодавців як фактичних gatekeepers ринку
  • 2.4 Перетворення безпеки на цифровий актив
• 3. Аеропорт як IT-об’єкт: за межами бетону та смуги
• 4. Юридичні зачіпки цифрової безпеки
• 5. Юридична архітектура цифрової довіри
  • 5.1 Депонування вихідного коду
  • 5.2 SLA та Maintenance як елемент розподілу страхового ризику
  • 5.3 Data Retrieval як умова страхових виплат
  • 5.4 Кібербезпека та контрольований слід як доказова база
  • 5.5 IT-контракт як частина пакету страхування

~ 15 хвилин читання

13 березня 2026 року на офіційному ресурсі Міністерства розвитку громад та територій України з’явилася новина про створення Робочої групи з питань підготовки до відновлення авіасполучення (Наказ №511). До її складу увійшли представники Генштабу, Повітряних сил, Державіаслужби та керівники ключових аеропортів – Києва, Борисполя та Львову. Склад групи чітко підтверджує стратегічну лінію, яку ми в Jurvneshservice аналізували раніше у матеріалі «Моделі управління аеропортами: шлях для України». Держава цілеспрямовано фокусує ресурси на двох ключових аеропортах — «Бориспіль» та «Львів» ім. Данила Галицького. Акцент перемістився з Одеського аеропорту на «Київ» (Жуляни), можливо, через проблеми у структурі власності, на які ми вказували в нашому аналізі.  Здавалося б, зроблено довгоочікуваний крок від політичних декларацій до практичної реалізації безпекових протоколів.

Формально  група позиціонується як дорадчий орган при Міністерстві розвитку громад та територій України. Такий статус сам по собі є типовим для міжвідомчої координації і не викликає заперечень. Більше того, її створення було широко висвітлено на офіційних ресурсах Міністерства та в публічному просторі, що надає їй високий рівень політичної легітимності. Фактично, держава сигналізує ринку про початок інституційної підготовки до відкриття неба.

Однак паралельно існує інший, менш очевидний, але критично важливий рівень — юридичний. Станом на сьогодні Наказ №511 не пройшов процедуру державної реєстрації в Міністерстві юстиції України. У класичній логіці українського адміністративного права це означає, що акт не набув повної нормативної сили у відносинах із третіми особами.

У результаті виникає ситуація, яку складно пояснити поза юридичною оптикою: робоча група де-факто існує як інституція публічної політики, але де-юре не формує жодних обов’язкових правових наслідків.

Для внутрішнього управління така конструкція може бути прийнятною на етапі координації. Водночас вона ставить під сумнів ефективність подальшої імплементації рішень, коли ті потребуватимуть юридичного оформлення та виконання.

У подібній моделі виникає ризик девальвації інституційного механізму: за відсутності юридичної визначеності навіть високий рівень представництва не гарантує трансформації напрацьованих підходів у обов’язкові для виконання дії.

У більш широкому контексті це означає, що такий статус дорадчого органу:

• не створює юридично значимого суб’єкта відповідальності
• не формує обов’язкової моделі розподілу ризику
• не може бути інтегрований у структури міжнародного страхування та фінансування

І саме в цьому полягає ключовий виклик: без переходу від політичної легітимності до юридичної визначеності навіть найбільш релевантні ініціативи залишаються поза межами тих механізмів, які використовуються міжнародними страховиками та лізингодавцями.

Створення Робочої групи №511 не є спонтанним кроком; це етап стратегії, фундамент якої закладався ще до 2022 року. Варто згадати, що Угода про політичне співробітництво та стратегічне партнерство між Україною та Великою Британією від 2020 року вже містила вектори розвитку та захисту критичної інфраструктури. У цьому контексті поточні рішення варто розглядати не ізольовано, а як продовження формування моделі управління воєнними ризиками.

Ще у 2025 році у матеріалі Jurvneshservice «Відновлення рейсів: страхова модель для авіації» ми обґрунтовували не лише можливість, а й необхідність адаптації механізмів морського страхування для цивільної авіації. Сьогодні ця логіка отримала практичне підтвердження на рівні лондонського страхового ринку. Механізм Unity, розроблений брокером Marsh разом з урядом України та андеррайтерами Lloyd’s, фактично сформував новий стандарт страхування воєнних ризиків. 

Його ключова цінність полягає не лише у зниженні ставок (з приблизно 3% до 0,75%), а у самій конструкції, яка поєднує державну гарантію (sovereign backstop), приватний страховий капітал та формалізовану модель оцінки та моніторингу ризику. 

Саме ця триєдина структура дозволила перетворити некерований воєнний ризик у ризик, придатний для андеррайтингу. Саме в цій точці відбувається ключова трансформація:
воєнний ризик перестає бути політичним фактором і стає фінансовим інструментом.

Для авіаційної галузі Unity не є просто успішним кейсом. Це — юридичний шаблон, який демонструє, за яких умов воєнний ризик може бути інтегрований у міжнародні страхові та фінансові механізми. Однак пряме копіювання цієї моделі є неможливим.

Авіація суттєво відрізняється від морських перевезень. Тут вища капіталізація активу (повітряне судно vs судно) та чутливість до інцидентів, та складніша структура відповідальності (оператор, аеропорт, держава, лізингодавець).

Якщо морська модель значною мірою базується на контролі простору (акваторії), то авіаційна модель вимагає безперервної та миттєвої верифікації безпеки.

Саме тут виникає ключове обмеження. Модель Unity працює лише за умови, що ризик ідентифікований, структурований та верифікований.

У морському секторі це досягається через контроль маршрутів і зон. В авіації цього недостатньо. Без системи, яка дозволяє в режимі реального часу фіксувати події, зберігати їх у незмінному вигляді та оперативно відтворювати дані для страховика будь-яка страхова модель не може бути інтегрована у процедури андеррайтингу та врегулювання збитків.

Інакше кажучи, без цифрової доказової бази, сформованої у вигляді контрольованого сліду (Audit Trail), модель Unity в авіації не функціонує.

Окремо слід враховувати позицію лізингодавців, які є фактичними власниками значної частини авіапарку. Для них питання страхування є не лише фінансовим, а й питанням збереження активу. У разі відсутності зрозумілої моделі страхового покриття та можливості верифікувати обставини інциденту ризик переходить у площину дефолту.

У такій ситуації рішення про повернення повітряних суден в українську юрисдикцію стає малоймовірним — незалежно від політичних сигналів чи готовності інфраструктури. У цьому сенсі саме лізингодавець, а не держава чи оператор, стає фінальним арбітром питання: чи повернеться цивільна авіація в українське небо.

Саме тому наступний етап розвитку моделі Unity полягає у трансформації безпеки з операційної категорії у фінансово-юридичну. Безпека аеропорту має бути представлена як дані, які можуть бути перевірені, відтворені та інтегровані у страхову модель. У цьому сенсі ІТ-інфраструктура перестає бути допоміжним елементом.

Вона стає частиною страхового продукту, елементом андеррайтингу та підставою для виплат.

І саме ця трансформація — від фізичної безпеки до цифрової верифікації ризику — є ключем до перенесення моделі Unity з моря у небо.

Отже, Робоча група №511 не може обмежитися формулюванням загальних заходів з відновлення польотів цивільної авіації у повітряному просторі України та захисту критичної інфраструктури в галузі цивільної авіації». Її результат повинен бути сформульований у значно жорсткішій площині — як система, що забезпечує технологічно верифікований контроль ризику. Оскільки у сучасній моделі авіаційного страхування ризик оцінюється не за географією, а за якістю даних, саме наявність таких доказів визначатиме можливість інтеграції України у міжнародний страховий та лізинговий ринок.

Сучасний аеропорт більше не є інфраструктурним об’єктом у класичному розумінні — це передусім цифрова система управління ризиком. У цьому сенсі його операційна модель на понад 70% залежить від ІТ-інфраструктури. Для міжнародного перестраховика «безпека» — це не операційна характеристика, а доказова база, сформована у вигляді контрольованого сліду. Під “контрольним слідом” у цьому контексті слід розуміти не просто журнал подій, а юридично значиму, незмінну та відтворювану хронологію дій у системі. 

Проте рівень цієї цифровізації в Україні неоднорідний.

Найбільш динамічно процес рухається в «Борисполі». У лютому 2026 року там завершила роботу місія корейської агенції KOICA, яка підготувала технічну документацію для модернізації операційних та ІТ-систем. Окрім рішень для пасажирів, проєкт фокусується на розбудові ІТ-інфраструктури для безпечного масштабування операцій. Паралельно, у березні 2026-го, аеропорт обговорив із японською агенцією JICA та UNODC питання кібербезпеки та модернізації біометричних систем. Для нас як юристів це означає, що «Бориспіль» уже закладає фундамент під вимоги до незмінюваного журналу подій (Immutable Logging) та швидкого вилучення даних (Data Retrieval). Це означає, що «Бориспіль» уже переходить від модернізації інфраструктури до формування системи, яка потенційно може бути інтегрована у процедури страхового андеррайтингу.

Ситуація в аеропортах «Львів» та «Київ» (Жуляни) наразі неоднозначна:

• Львів: Попри статус одного з головних претендентів на відновлення польотів у 2025–2026 роках, публічних повідомлень про масштабні міжнародні ІТ-проєкти рівня KOICA для аеропорту немає. Співпраця з JICA у Львові на початку 2025–2026 років більше стосувалася підтримки бізнесу та відновлення критичної інфраструктури міста загалом. Це ставить перед Робочою групою №511 питання: чи готова цифрова база аеропорту пройти аудит вимог міжнародного страхового ринку без термінової цифрової модернізації?
• Київ (Жуляни): хоча в своїх виступах Генеральний директор аеропорту Володимир Кудак заявляв про повну готовність до роботи без додаткових бюджетних витрат, в контексті ІТ-права «готовність» приватного термінала має бути підтверджена незалежним аудитом. Без впровадження сучасних систем кіберзахисту та депонування вихідного коду, навіть технічно справний аеропорт може зіткнутися з відмовою іноземних лізингодавців через «непрозорість» цифрового периметра, що, у свою чергу, унеможливлює належну верифікацію інцидентів і ставить під ризик виплати за страховими полісами. 

Таким чином, модернізація аеропортів не може зводитися до відновлення фізичної інфраструктури. Йдеться про створення «цифрового двійника безпеки» — системи, яка дозволяє фіксувати, верифікувати та відтворювати ризик у форматі, прийнятному для міжнародного страхового ринку. Саме така система здатна конвертувати військові ризики у зрозумілу для Лондона мову страхових рішень — і, як наслідок, відкрити доступ до фінансування та повернення повітряних суден у повітряний простір України.

Щоб страхова модель, подібна до морського Unity, запрацювала для неба, цифрова архітектура аеропортів має базуватися на принципах ІТ-права, які ми в Jurvneshservice детально опрацьовуємо на основі міжнародних стандартів. Для іноземного перестраховика «надійність» софту аеропорту — це не декларація, а конкретні юридичні механізми захисту активу:

1. Вихідний код та право на рекомпіляцію: Аеропорт не може приймати критично важливе ПЗ без доступу до вихідного коду або його депонування. В умовах війни, якщо розробник зникає або припиняє підтримку, система безпеки аеропорту не має права стати «цеглиною», яку неможливо адаптувати під нові типи загроз чи нове «залізо».
2. Технічна специфікація та роль BA: незалежні бізнес-аналітики (BA) мають залучатися ще на етапі тендеру. Без детальної технічної специфікації неможливо провести коректні приймальні випробування (Acceptance Testing). Якщо замовник не може довести страховику, що система працює згідно з жорстким ТЗ, ризик вважається неконтрольованим, а отже — нестрахованим.
3. Ефективність вилучення (Data Retrieval): Це пряма юридична вимога до IT-вендора — забезпечити моментальне вилучення логів (logs). У разі інциденту страховик має отримати «цифрове алібі» аеропорту протягом годин, а не місяців. Будь-яка затримка у відновленні/пошуку даних може стати підставою для відмови у виплаті.

Саме ці «зачіпки» в IT-контрактах створюють ту саму авіаційну стійкість (Aviation Resilience), яку вимагають лізингодавці.

Перенесення моделі, подібної до Unity, у сферу цивільної авіації неможливе без трансформації підходів до IT-контрактів в авіаційній сфері. Якщо у класичній моделі ІТ-угоди розглядаються як допоміжний елемент операційної діяльності, то в умовах воєнного ризику вони стають частиною страхової архітектури.

Для міжнародного страховика та лізингодавця надійність аеропорту визначається не лише фізичною безпекою, а здатністю довести факт інциденту, відтворити його обставини та підтвердити належне функціонування систем.

Ці можливості формуються не на рівні інфраструктури, а на рівні контрактів з IT-вендорами.

Критично важливі системи аеропорту (моніторинг повітряного простору, системи безпеки, управління потоками) не можуть залежати виключно від добросовісності або платоспроможності розробника. Саме тому ключовим елементом стає депонування вихідного коду (Source Code Escrow). Юридично це означає наявність незалежного ескроу-агента; визначення чітких подій, що активують доступ до вихідного коду (банкрутство, припинення підтримки, форс мажор) та право замовника на доступ до коду та його модифікацію.

Без такого механізму будь-яка система безпеки може втратити керованість у критичний момент, що автоматично підвищує страховий ризик до неприйнятного рівня.

У класичних IT-контрактах SLA розглядається як технічний показник якості послуг. У контексті авіаційного страхування SLA трансформується у механізм розподілу ризику між оператором та IT-вендором. Ключовими стають гарантований рівень доступності (uptime) критичних систем, час реагування на інциденти (incident response time) та обов’язок негайного усунення вразливостей. 

Порушення цих параметрів може мати не лише договірні наслідки, а й впливати на кваліфікацію інциденту страховиком і, відповідно, на можливість виплати страхового відшкодування.

Однією з ключових вимог міжнародного страхового ринку є можливість швидкого доступу до даних, що підтверджують або спростовують факт інциденту. Йдеться не лише про збереження інформації, а й про юридично гарантовану здатність її оперативного вилучення (data retrieval). Контракт з IT-вендором має прямо передбачати строки надання логів, формат даних, придатний для аудиту, та незмінність (immutability) записів.

Будь-яка затримка або неможливість відтворити дані створює ризик відмови у страховій виплаті або перекваліфікації події як такої, що не покривається страхуванням (non-covered event).

У сучасній моделі страхування кібербезпека перестає бути окремою сферою регулювання. Вона стає частиною доказової бази. Контракти мають передбачати впровадження систем незмінюваного журналу подій (Immutable Logging), незалежні аудити безпеки та регулярне тестування (penetration testing, red teaming).

Саме ці елементи формують ту саму доказову базу, сформовану у вигляді контрольованого сліду (Audit Trail), який використовується страховиками при оцінці ризику і стає підставою для прийняття рішення про виплату.

У підсумку відбувається принципова зміна ролі IT-договору. Він перестає бути внутрішнім документом оператора і стає частиною пакету документів, який аналізується страховиком та лізингодавцем. Це означає, що структура контракту впливає на страхову премію, рівень його деталізації — на можливість отримання страхового покриття, а технічні положення — на рішення про виплати.

Тобто у сучасній моделі відновлення авіації договір з IT-вендором виконує функцію, яка раніше належала виключно інфраструктурі. Він стає інструментом, через який формується довіра міжнародного страхового та фінансового ринку. Саме тому юридичне структурування таких контрактів виходить за межі ІТ-права і стає частиною ширшої архітектури авіаційної безпеки. І в цій архітектурі питання вже не полягає в тому, чи готовий аеропорт технічно. Питання полягає в тому, чи може він це довести у формі, прийнятній для страхування.

Саме тому аеропортам та IT-вендорам потрібно вже зараз структурувати контракти так, щоб вони відповідали не лише загальним технічним завданням, а й жорстким стандартам EASA (зокрема Регламенту 2023/203) та специфічним вимогам страхового ринку. Тільки такий підхід дозволить конвертувати «військове небо» у юридично захищений та застрахований авіаційний простір.

Для нас у Jurvneshservice це означає нову роль — ми стаємо архітекторами довіри між амбіціями української держави та суворими вимогами глобального капіталу. Попереду — детальний розбір того, як саме технічні специфікації та умови підтримки (Maintenance) в IT-контрактах аеропортів стають фундаментом для виплат за страховими полісами. Про це ми поговоримо у наступній статті нашого циклу.

Матеріал підготувала Ганна Цірат, д.ю.н., партнер