Правительство России подготовило целый ряд поправок в действующие законы для борьбы с кибермошенниками, пишет РБК. По словам экспертов, это самый объёмный документ за последние годы — он включает изменения в несколько десятков законов и нормативно-правовых актов, которые помогут обезопасить пользователей от телефонного и интернет-мошенничества.

Источник изображения: Jonas Leupe/unsplash.com

Пакет поправок, который вскоре будет рассматривать комиссия правительства по законопроектной деятельности, включает запрет на использование зарубежных мессенджеров для служебной коммуникации или общения с пользователями для сотрудников госорганов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений. Перечень таких зарубежных мессенджеров будет составлять Роскомнадзор.

Что касается использования для служебной коммуникации российских мессенджеров, то сотрудники вышеперечисленных организаций смогут ими воспользоваться только после того, как подтвердят свою личность через Единую систему идентификации и аутентификации (ЕСИА). Также предлагается обязать владельцев маркетплейсов и агрегаторов товаров и услуг с аудиторией более 200 тыс. пользователей из России проводить идентификацию через ЕСИА всех, кто размещает объявления о продаже товаров или услуг.

По данным РБК, перечень предлагаемых мер также включает:

• обязательную маркировку звонков от организаций, вызовов с международных номеров и звонков, инициируемых с виртуальных АТС: на экране телефона пользователя будет отображаться соответствующая информация, подтверждающая, что звонок от сотрудника банка, а не мошенника;
• предоставление абонентам сотовых операторов права отказаться от рекламных и спам-рассылок и звонков;
• если абонент запросит код для идентификации в ЕСИА или попытается сменить ключ простой электронной подписи во время телефонного разговора, оператор обязан присылать такие SMS только после окончания вызова;
• предоставление возможности госорганам, занимающимся оперативно-разыскной деятельностью и отвечающим за безопасность, получать по запросу сведения из информационных систем операторов связи;
• введение запрета на ввоз, продажу, покупку, хранение и использование на территории России абонентских терминалов иностранных спутниковых систем, чья работа запрещена или ограничена в стране или Евразийском экономическом союзе; возможность досудебной блокировки сайтов, публикующих сведения о незаконной реализации и использовании таких устройств;
• введение обязательной биометрической идентификации для оформления выписок из бюро кредитных историй и дистанционного оформления микрозаймов;
• возможность введения запрета через «Госуслуги» на заключение договора на оказание услуг сотовой связи без личного присутствия онлайн;
• банки, операторы связи, маркетплейсы, агрегаторы, социальные сети будут обязаны предоставить возможность пользователям установить авторизацию через биометрическую систему, использование такого способа авторизации должно быть добровольным.

В Минцифры подтвердили разработку совместно с заинтересованными ведомствами и отраслью комплекса мер по снижению случаев кибермошенничества, которые предполагается внедрить в 2025–2026 годах. По данным источника РБК, комиссия по законопроектной деятельности может рассмотреть пакет 10 февраля.

Эксперты отметили, что предлагаемые меры соответствуют общемировым тенденциям в сфере кибербезопасности. Ожидается, что они позволят значительно затруднить деятельность мошенников, но не стоит забывать, что злоумышленники постоянно адаптируются к новым условиям и разрабатывают новые способы обхода защитных механизмов.

Сегодня стало известно, что комитет Госдумы по информационной политике одобрил поправку в «Закон о рекламе» об обязанности блогеров, в том числе владельцев каналов в Telegram, имеющих 10 000 и более подписчиков, передавать данные о себе в Роскомнадзор. YouTube-блогеры также попадают под эту поправку. В случае отказа передавать данные канал или страница лишатся возможности показывать рекламу и, а информацию из таких источников будет нельзя распространять.

Источник изображения: РКН

Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил, что комитет одобрил поправку, согласно которой блогеров-десятитысячников могут обязать подавать информацию о себе в Роскомнадзор. Они будут обязаны предоставлять в Роскомнадзор сведения, позволяющие идентифицировать личность, их данные будут вносить в реестр. Распространять информацию со страниц не предоставивших информацию владельцев запретят.

По словам Хинштейна, новая поправка затронет и телеграм-каналы. «Если законопроект будет принят, владельцы каналов с аудиторией более 10 тыс. подписчиков будут обязаны подать регулятору сведения о себе и не распространять запрещённую информацию, — сообщил он. — Отсутствие верификации не запрещает блогеру вести дальше свою страницу, но для них вводится запрет: им запрещено размещать у себя рекламу, а другие каналы не должны репостить их сообщения».

Владельцы каналов YouTube с более чем 10 000 подписчиков также попадают под эту поправку, сообщает ТАСС со ссылкой на министра цифрового развития РФ Максута Шадаева.

Поправка в закон «О рекламе» уже подготовлена ко второму чтению. Речь идёт об унификации требований к операторам связи и мессенджерам. Сначала при обсуждении поправки фигурировало число в 1000 подписчиков, но затем лимит был увеличен в десять раз. Исходя из текста поправки, владелец персональной страницы с более чем 10 000 подписчиков обязан:

• Предоставить в Роскомнадзор сведения, позволяющие идентифицировать себя. Состав сведений и порядок их предоставления определит правительство;
• Не распространять информацию со страниц, не включённых в соответствующий перечень.

Представитель Роскомнадзора пояснил, что, «согласно части 2 статьи 10 закона № 149-ФЗ информация, распространяемая без использования СМИ, должна включать в себя достоверные сведения о её обладателе или распространителе в форме и объёме, которые будут достаточны для его идентификации. Такое требование распространяется на персональные страницы пользователей соцсетей, но в большинстве случае не исполняется».

Роскомнадзор подчеркнул, что предоставление информации не будет считаться регистрацией в ведомстве, а лишь уведомлением, что владелец аккаунта занимается распространением информации. «Важно, чтобы сведения о пользователе, распространяющем информацию в соцсети или мессенджере, были известны. Этот человек должен понимать свою ответственность за содержание контента», — заявил представитель Роскомнадзора.