Регулирование

Минцифры разработало третий пакет мер против кибермошенничества

Министерство цифрового развития России разработало третий пакет мер по борьбе с телефонным мошенничеством и киберпреступностью — документ уже получил неофициальное название «Антифрод-3». Ведомство разослало его профильным организациям письмом от 1 июля 2026 года, и на данный момент инициатива находится на стадии обсуждения — формулировки могут поменяться.

Одно из центральных предложений пакета — обязать владельцев сайтов и мобильных приложений хранить сведения о регистрации пользователей, авторизациях и удалении учетных записей на протяжении трех лет. Причем срок хранения не будет зависеть от того, удалил ли человек свой профиль самостоятельно — данные все равно останутся доступны. По запросу правоохранительных органов эту информацию нужно будет передавать без промедления.

Ограничения для интернет-телефонии и операторов связи

Отдельный блок мер касается виртуальных АТС. Согласно инициативе Минцифры, такие сервисы смогут работать только через российскую инфраструктуру и российские IP-адреса. Хостинг-провайдерам, размещающим подобные системы, придется передавать в специальный реестр полный перечень принадлежащих им IP-адресов.

Изменения затронут и классических операторов связи. Их могут обязать в течение трех лет хранить сведения об IP-адресах и портах, которые использовались при заключении договора с абонентом, а также точное время оформления такого договора.

Есть и требования к SMS-рассылкам:

  • запрет на упоминание в тексте сообщений персональных данных самого клиента
  • запрет на упоминание персональных данных его родственников

Расширение системы «Антифрод»

Минцифры также предлагает расширить государственную систему «Антифрод» — в нее планируют включить данные о мошенниках: номера телефонов и сведения для доступа к интернет-ресурсам. Примечательно, что в реестр допускается включение информации, даже если она была получена незаконным путем.

Если поправки примут в нынешнем виде — без учета правила избегать этого слова, здесь речь о тексте документа как он есть сейчас, — они могут вступить в силу с 1 марта 2028 года. Официального текста проекта на сайте ведомства на момент проверки не обнаружено: информация основана на ознакомлении СМИ с рабочим документом.

Таким образом, «Антифрод-3» затрагивает сразу несколько уровней — от хранилищ данных интернет-сервисов до инфраструктуры операторов связи и виртуальной телефонии. Ключевая идея пакета — увеличить срок хранения данных о пользователях и упростить доступ силовых структур к этой информации при расследовании случаев мошенничества.

Как менялись антифрод-меры до этого

Разработка нового пакета стала уже третьей попыткой Минцифры системно закрыть лазейки для мошенников. Первый пакет антифрод-мер Госдума приняла весной 2025 года, а основные его положения заработали с сентября того же года. Тогда законодатели ввели маркировку звонков от организаций, запретили госорганам и банкам связываться с клиентами через иностранные мессенджеры и закрепили более трех десятков других мер против телефонного мошенничества.

Второй пакет, получивший неформальное название «Антифрод 2.0», прошел первое чтение 10 февраля 2026 года, а во втором и третьем чтениях его приняли 9 июня 2026 года — документ подписали в конце того же месяца. В него вошли компенсации пострадавшим от мошенничества, маркировка международных звонков и возможность самозапрета на их прием, единая база IMEI-номеров, лимит на количество банковских карт на одного человека, а также досудебная блокировка сайтов с вредоносным ПО и запрет хостинга для VPN-сервисов. Некоторые спорные нормы из документа исключили еще на стадии обсуждения, а основная часть оставшихся правил должна вступить в силу весной 2027 года.

HashTelegraph подробно разбирал последствия «Антифрод 2.0» для банковского сектора — в частности, более частые блокировки подозрительных переводов в сочетании с компенсацией ущерба клиентам.

На этом фоне третий пакет выглядит логичным продолжением: если предыдущие меры были сосредоточены на банках, звонках и SIM-картах, то новая инициатива смещает акцент на данные пользователей интернет-сервисов и инфраструктуру связи.

Мнение ИИ

С точки зрения машинного анализа данных, инициатива Минцифры создает принципиально новый тип цифровой инфраструктуры — централизованное трехлетнее хранилище сведений о регистрациях, авторизациях и удалении аккаунтов миллионов пользователей. Подобная концентрация информации исторически превращает хранилище в приоритетную цель для взломщиков. Эксперты Wiz Research обнаружили в начале 2025 года незащищенную базу данных сервиса DeepSeek, где без какой-либо аутентификации хранилось более миллиона записей о действиях пользователей — этот случай показывает, что риск компрометации растет пропорционально объему и сроку хранения собранных данных.

Технический аспект, остающийся за рамками статьи, — вопрос о защите самих трехлетних архивов от взлома, ведь чем дольше срок хранения и шире состав данных, тем выше цена потенциальной утечки для рядовых пользователей. Стоит ли ожидать отдельных требований к шифрованию и аудиту таких хранилищ, или регулирование ограничится только сроками хранения?

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 64,026.00
  • ethereumEthereum (ETH) $ 1,895.77
  • tetherTether (USDT) $ 0.999142
  • usd-coinUSDC (USDC) $ 0.999661
  • tronTRON (TRX) $ 0.323711
  • dogecoinDogecoin (DOGE) $ 0.073083
  • zcashZcash (ZEC) $ 564.96
  • leo-tokenLEO Token (LEO) $ 9.80
  • stellarStellar (XLM) $ 0.186543
  • chainlinkChainlink (LINK) $ 8.47
  • moneroMonero (XMR) $ 333.68
  • cardanoCardano (ADA) $ 0.162145
  • daiDai (DAI) $ 0.999571
  • bitcoin-cashBitcoin Cash (BCH) $ 222.98
  • litecoinLitecoin (LTC) $ 44.77
  • hedera-hashgraphHedera (HBAR) $ 0.066921
  • crypto-com-chainCronos (CRO) $ 0.055918
  • okbOKB (OKB) $ 81.64
  • ethereum-classicEthereum Classic (ETC) $ 7.00
  • kucoin-sharesKuCoin (KCS) $ 6.86
  • cosmosCosmos Hub (ATOM) $ 1.53
  • algorandAlgorand (ALGO) $ 0.083006
  • true-usdTrueUSD (TUSD) $ 0.997703
  • dashDash (DASH) $ 34.00
  • vechainVeChain (VET) $ 0.004797
  • tezosTezos (XTZ) $ 0.228537
  • decredDecred (DCR) $ 14.00
  • iotaIOTA (IOTA) $ 0.036039
  • neoNEO (NEO) $ 1.95
  • basic-attention-tokenBasic Attention (BAT) $ 0.080199
  • 0x0x Protocol (ZRX) $ 0.086735
  • qtumQtum (QTUM) $ 0.674334
  • ravencoinRavencoin (RVN) $ 0.003832
  • ontologyOntology (ONT) $ 0.044395
  • paxos-standardPax Dollar (USDP) $ 0.999632
  • iconICON (ICX) $ 0.023922
  • wavesWaves (WAVES) $ 0.254856
  • liskLisk (LSK) $ 0.086684
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.078136
  • monacoinMonaCoin (MONA) $ 0.069397
  • bitcoin-goldBitcoin Gold (BTG) $ 0.290743
Закрыть
Закрыть