Регулирование

Минцифры разработало третий пакет мер против кибермошенничества

Министерство цифрового развития России разработало третий пакет мер по борьбе с телефонным мошенничеством и киберпреступностью — документ уже получил неофициальное название «Антифрод-3». Ведомство разослало его профильным организациям письмом от 1 июля 2026 года, и на данный момент инициатива находится на стадии обсуждения — формулировки могут поменяться.

Одно из центральных предложений пакета — обязать владельцев сайтов и мобильных приложений хранить сведения о регистрации пользователей, авторизациях и удалении учетных записей на протяжении трех лет. Причем срок хранения не будет зависеть от того, удалил ли человек свой профиль самостоятельно — данные все равно останутся доступны. По запросу правоохранительных органов эту информацию нужно будет передавать без промедления.

Ограничения для интернет-телефонии и операторов связи

Отдельный блок мер касается виртуальных АТС. Согласно инициативе Минцифры, такие сервисы смогут работать только через российскую инфраструктуру и российские IP-адреса. Хостинг-провайдерам, размещающим подобные системы, придется передавать в специальный реестр полный перечень принадлежащих им IP-адресов.

Изменения затронут и классических операторов связи. Их могут обязать в течение трех лет хранить сведения об IP-адресах и портах, которые использовались при заключении договора с абонентом, а также точное время оформления такого договора.

Есть и требования к SMS-рассылкам:

  • запрет на упоминание в тексте сообщений персональных данных самого клиента
  • запрет на упоминание персональных данных его родственников

Расширение системы «Антифрод»

Минцифры также предлагает расширить государственную систему «Антифрод» — в нее планируют включить данные о мошенниках: номера телефонов и сведения для доступа к интернет-ресурсам. Примечательно, что в реестр допускается включение информации, даже если она была получена незаконным путем.

Если поправки примут в нынешнем виде — без учета правила избегать этого слова, здесь речь о тексте документа как он есть сейчас, — они могут вступить в силу с 1 марта 2028 года. Официального текста проекта на сайте ведомства на момент проверки не обнаружено: информация основана на ознакомлении СМИ с рабочим документом.

Таким образом, «Антифрод-3» затрагивает сразу несколько уровней — от хранилищ данных интернет-сервисов до инфраструктуры операторов связи и виртуальной телефонии. Ключевая идея пакета — увеличить срок хранения данных о пользователях и упростить доступ силовых структур к этой информации при расследовании случаев мошенничества.

Как менялись антифрод-меры до этого

Разработка нового пакета стала уже третьей попыткой Минцифры системно закрыть лазейки для мошенников. Первый пакет антифрод-мер Госдума приняла весной 2025 года, а основные его положения заработали с сентября того же года. Тогда законодатели ввели маркировку звонков от организаций, запретили госорганам и банкам связываться с клиентами через иностранные мессенджеры и закрепили более трех десятков других мер против телефонного мошенничества.

Второй пакет, получивший неформальное название «Антифрод 2.0», прошел первое чтение 10 февраля 2026 года, а во втором и третьем чтениях его приняли 9 июня 2026 года — документ подписали в конце того же месяца. В него вошли компенсации пострадавшим от мошенничества, маркировка международных звонков и возможность самозапрета на их прием, единая база IMEI-номеров, лимит на количество банковских карт на одного человека, а также досудебная блокировка сайтов с вредоносным ПО и запрет хостинга для VPN-сервисов. Некоторые спорные нормы из документа исключили еще на стадии обсуждения, а основная часть оставшихся правил должна вступить в силу весной 2027 года.

HashTelegraph подробно разбирал последствия «Антифрод 2.0» для банковского сектора — в частности, более частые блокировки подозрительных переводов в сочетании с компенсацией ущерба клиентам.

На этом фоне третий пакет выглядит логичным продолжением: если предыдущие меры были сосредоточены на банках, звонках и SIM-картах, то новая инициатива смещает акцент на данные пользователей интернет-сервисов и инфраструктуру связи.

Мнение ИИ

С точки зрения машинного анализа данных, инициатива Минцифры создает принципиально новый тип цифровой инфраструктуры — централизованное трехлетнее хранилище сведений о регистрациях, авторизациях и удалении аккаунтов миллионов пользователей. Подобная концентрация информации исторически превращает хранилище в приоритетную цель для взломщиков. Эксперты Wiz Research обнаружили в начале 2025 года незащищенную базу данных сервиса DeepSeek, где без какой-либо аутентификации хранилось более миллиона записей о действиях пользователей — этот случай показывает, что риск компрометации растет пропорционально объему и сроку хранения собранных данных.

Технический аспект, остающийся за рамками статьи, — вопрос о защите самих трехлетних архивов от взлома, ведь чем дольше срок хранения и шире состав данных, тем выше цена потенциальной утечки для рядовых пользователей. Стоит ли ожидать отдельных требований к шифрованию и аудиту таких хранилищ, или регулирование ограничится только сроками хранения?

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 64,013.00
  • ethereumEthereum (ETH) $ 1,883.40
  • tetherTether (USDT) $ 0.999154
  • usd-coinUSDC (USDC) $ 0.999885
  • tronTRON (TRX) $ 0.323162
  • dogecoinDogecoin (DOGE) $ 0.073055
  • zcashZcash (ZEC) $ 544.98
  • leo-tokenLEO Token (LEO) $ 9.81
  • stellarStellar (XLM) $ 0.187668
  • chainlinkChainlink (LINK) $ 8.42
  • moneroMonero (XMR) $ 330.78
  • cardanoCardano (ADA) $ 0.161998
  • daiDai (DAI) $ 0.999872
  • bitcoin-cashBitcoin Cash (BCH) $ 220.92
  • litecoinLitecoin (LTC) $ 44.68
  • hedera-hashgraphHedera (HBAR) $ 0.067135
  • crypto-com-chainCronos (CRO) $ 0.055784
  • okbOKB (OKB) $ 81.46
  • ethereum-classicEthereum Classic (ETC) $ 6.98
  • kucoin-sharesKuCoin (KCS) $ 6.87
  • cosmosCosmos Hub (ATOM) $ 1.53
  • algorandAlgorand (ALGO) $ 0.082969
  • true-usdTrueUSD (TUSD) $ 0.996988
  • dashDash (DASH) $ 33.80
  • vechainVeChain (VET) $ 0.004792
  • tezosTezos (XTZ) $ 0.228171
  • decredDecred (DCR) $ 13.55
  • iotaIOTA (IOTA) $ 0.035906
  • neoNEO (NEO) $ 1.95
  • basic-attention-tokenBasic Attention (BAT) $ 0.080387
  • 0x0x Protocol (ZRX) $ 0.086430
  • qtumQtum (QTUM) $ 0.676816
  • ravencoinRavencoin (RVN) $ 0.003846
  • ontologyOntology (ONT) $ 0.044279
  • paxos-standardPax Dollar (USDP) $ 0.999572
  • iconICON (ICX) $ 0.023702
  • wavesWaves (WAVES) $ 0.254075
  • liskLisk (LSK) $ 0.086498
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.078099
  • monacoinMonaCoin (MONA) $ 0.068682
  • bitcoin-goldBitcoin Gold (BTG) $ 0.290720
Закрыть
Закрыть