Минцифры разработало новые ограничения для борьбы с мошенниками: детали третьего антифрод-пакета

Share to Telegram Share to VK
clock 3 часа назад
Минцифры разработало новые ограничения для борьбы с мошенниками: детали третьего антифрод-пакета © Сгенерировано ИИ

Министерство цифрового развития направило в профильные ведомства проект третьего пакета законодательных мер, нацеленных на противодействие телефонному и интернет-мошенничеству. С содержанием документа, разосланного в начале июля, ознакомился журнал Forbes. Среди основных инициатив министерства — обязательное трехлетнее хранение истории аккаунтов сайтами, запрет на использование персональных данных в сервисных SMS и новые требования к IP-адресам для интернет-телефонии. Планируется, что поправки вступят в силу с 1 марта 2028 года.

Напомним, что первый пакет антифрод-мер был принят Госдумой весной 2025 года, а второй — в июне 2026 года. Представленный проект является промежуточной версией, сформированной на основе предложений ведомств и участников рынка, и еще пройдет этап общественного обсуждения.

Трехлетний архив логов и обезличенные SMS

Предложенные изменения в закон «Об информации» обяжут интернет-ресурсы и приложения сохранять сведения о регистрации пользователей, их сессиях авторизации и фактах удаления учетных записей в течение трех лет. Эти логи должны предоставляться силовым структурам по официальному запросу. Впрочем, в Минцифры допускают, что данное требование в процессе доработки может не войти в финальный текст законопроекта.

Поправки к закону «О связи» также расширяют перечень информации, которую обязаны собирать и передавать силовым ведомствам сотовые операторы. В этот список предлагают включить IP-адреса и сетевые порты, использовавшиеся абонентом при оформлении договора на услуги связи, с фиксацией точного времени транзакции.

Еще одно резонансное нововведение — запрет указывать в SMS-рассылках любые персональные данные получателя или его близких родственников.

Ограничения для виртуальных АТС и хостинг-провайдеров

Новые требования затронут сферу виртуальных АТС (облачной телефонии для бизнеса). Законопроект запрещает оказывать услуги IP-телефонии клиентам, использующим зарубежные IP-адреса.

Параллельно ограничения накладываются на инфраструктуру:

- Хостинг-провайдеры смогут выделять вычислительные мощности под виртуальные АТС только на российских IP-адресах.

- Провайдеры хостинга будут обязаны передавать данные обо всех принадлежащих им IP-адресах в специальный реестр.

Партнер ComNews Research Леонид Коник поясняет, что облачная телефония часто используется зарубежными фирмами для звонков россиянам с номеров в зоне «+7». С одной стороны, виртуальные номера разных стран необходимы легальному международному бизнесу для удобства клиентов, с другой — эта технология часто эксплуатируется мошенниками, что требует жесткого регулирования.

Сбор данных о дропперах в ГИС «Антифрод»

Законопроект предлагает аккумулировать в единой системе «Антифрод» сведения о мошенниках, включая их телефонные номера и сетевые реквизиты, даже если эти данные были получены неправомерным путем.

По словам источников, близких к Минцифры, эта норма призвана упростить борьбу с дропперами (лицами, помогающими обналичивать украденные деньги), которые используют чужие сим-карты и банковские реквизиты. Сейчас коммерческий сектор сталкивается с юридическими препятствиями: если подозреваемый отзывает согласие на обработку персональных данных или ссылается на банковскую тайну, любые операции с его информацией становятся незаконными. Новая норма позволит обойти эти ограничения в государственных интересах.

Критика инициатив со стороны бизнеса

Представители телекоммуникационного рынка называют пункт о запрете персональных данных в SMS-рассылках практически неисполнимым. Под определение личной информации подпадает почти всё: баланс счета, сумма списания, номер договора или тарифный план. При этом банки по закону обязаны информировать клиентов о движении средств. Кроме того, сотовые операторы не имеют технической и юридической возможности проверять текст сообщений, так как это нарушает тайну связи.

Сложности прогнозируют и хостинг-провайдеры. В Ассоциации больших данных (АБД) подчеркивают, что хостеры не всегда знают, какое именно программное обеспечение разворачивают клиенты на арендованных серверах, и не имеют инструментов для постоянного мониторинга трафика виртуальных АТС.

Альтернатива от Ассоциации больших данных: Вместо того чтобы возлагать контроль на хостинг-провайдеров, АБД предлагает создать реестр доверенных виртуальных АТС с авторизацией через «Госуслуги». Владельцы телефонии будут самостоятельно регистрировать свои IP-адреса в «белом списке», а операторы связи станут автоматически блокировать звонки, поступающие с любых неавторизованных адресов.

Читайте также: Китайский ИИ-стартап DeepSeek готовит новый раунд финансирования


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал в новом номере мнения участников рынка о ключевых изменениях в сфере пожарной безопасности: как работать проектировщикам после обновления Сводов правил 3, 6, 484, 485, нормативные новации, анализ госзакупок и применение нацрежима.

Подписывайся на наши каналы в Telegram:

Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.