Минцифры разработало новые ограничения для борьбы с мошенниками: детали третьего антифрод-пакета
© Сгенерировано ИИ
Министерство цифрового развития направило в профильные ведомства проект третьего пакета законодательных мер, нацеленных на противодействие телефонному и интернет-мошенничеству. С содержанием документа, разосланного в начале июля, ознакомился журнал Forbes. Среди основных инициатив министерства — обязательное трехлетнее хранение истории аккаунтов сайтами, запрет на использование персональных данных в сервисных SMS и новые требования к IP-адресам для интернет-телефонии. Планируется, что поправки вступят в силу с 1 марта 2028 года.
Напомним, что первый пакет антифрод-мер был принят Госдумой весной 2025 года, а второй — в июне 2026 года. Представленный проект является промежуточной версией, сформированной на основе предложений ведомств и участников рынка, и еще пройдет этап общественного обсуждения.
Трехлетний архив логов и обезличенные SMS
Предложенные изменения в закон «Об информации» обяжут интернет-ресурсы и приложения сохранять сведения о регистрации пользователей, их сессиях авторизации и фактах удаления учетных записей в течение трех лет. Эти логи должны предоставляться силовым структурам по официальному запросу. Впрочем, в Минцифры допускают, что данное требование в процессе доработки может не войти в финальный текст законопроекта.
Поправки к закону «О связи» также расширяют перечень информации, которую обязаны собирать и передавать силовым ведомствам сотовые операторы. В этот список предлагают включить IP-адреса и сетевые порты, использовавшиеся абонентом при оформлении договора на услуги связи, с фиксацией точного времени транзакции.
Еще одно резонансное нововведение — запрет указывать в SMS-рассылках любые персональные данные получателя или его близких родственников.
Ограничения для виртуальных АТС и хостинг-провайдеров
Новые требования затронут сферу виртуальных АТС (облачной телефонии для бизнеса). Законопроект запрещает оказывать услуги IP-телефонии клиентам, использующим зарубежные IP-адреса.
Параллельно ограничения накладываются на инфраструктуру:
- Хостинг-провайдеры смогут выделять вычислительные мощности под виртуальные АТС только на российских IP-адресах.
- Провайдеры хостинга будут обязаны передавать данные обо всех принадлежащих им IP-адресах в специальный реестр.
Партнер ComNews Research Леонид Коник поясняет, что облачная телефония часто используется зарубежными фирмами для звонков россиянам с номеров в зоне «+7». С одной стороны, виртуальные номера разных стран необходимы легальному международному бизнесу для удобства клиентов, с другой — эта технология часто эксплуатируется мошенниками, что требует жесткого регулирования.
Сбор данных о дропперах в ГИС «Антифрод»
Законопроект предлагает аккумулировать в единой системе «Антифрод» сведения о мошенниках, включая их телефонные номера и сетевые реквизиты, даже если эти данные были получены неправомерным путем.
По словам источников, близких к Минцифры, эта норма призвана упростить борьбу с дропперами (лицами, помогающими обналичивать украденные деньги), которые используют чужие сим-карты и банковские реквизиты. Сейчас коммерческий сектор сталкивается с юридическими препятствиями: если подозреваемый отзывает согласие на обработку персональных данных или ссылается на банковскую тайну, любые операции с его информацией становятся незаконными. Новая норма позволит обойти эти ограничения в государственных интересах.
Критика инициатив со стороны бизнеса
Представители телекоммуникационного рынка называют пункт о запрете персональных данных в SMS-рассылках практически неисполнимым. Под определение личной информации подпадает почти всё: баланс счета, сумма списания, номер договора или тарифный план. При этом банки по закону обязаны информировать клиентов о движении средств. Кроме того, сотовые операторы не имеют технической и юридической возможности проверять текст сообщений, так как это нарушает тайну связи.
Сложности прогнозируют и хостинг-провайдеры. В Ассоциации больших данных (АБД) подчеркивают, что хостеры не всегда знают, какое именно программное обеспечение разворачивают клиенты на арендованных серверах, и не имеют инструментов для постоянного мониторинга трафика виртуальных АТС.
Альтернатива от Ассоциации больших данных: Вместо того чтобы возлагать контроль на хостинг-провайдеров, АБД предлагает создать реестр доверенных виртуальных АТС с авторизацией через «Госуслуги». Владельцы телефонии будут самостоятельно регистрировать свои IP-адреса в «белом списке», а операторы связи станут автоматически блокировать звонки, поступающие с любых неавторизованных адресов.
Читайте также: Китайский ИИ-стартап DeepSeek готовит новый раунд финансирования
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
Китайский ИИ-стартап DeepSeek готовит новый раунд финансирования
Глобальный дефицит оперативной памяти переформатирует рынок потребительской электроники
Российские разработчики создали метод на базе ИИ для предотвращения аварий на производствах и в цифровых системах
Разработчики софта прогнозируют рост выручки на фоне сокращения чистой прибыли
«Инферит ИТМен» и «ИнфраМенеджер» объединили технологии для управления корпоративной ИТ-инфраструктурой
mt cloud и ICONIC объявляют о стратегическом партнёрстве

