В России принят закон о противодействии мошенничеству в сфере ИКТ. Теперь гражданам запрещается передавать свои телефонные номера третьим лицам, также запрещается ввоз оборудования иностранных спутниковых систем типа Starlink. Социальным сетям, маркетплейсам, доскам объявлений, банкам и госорганизациям запретили использовать иностранные мессенджеры, а срок хранения организаторами распространения информации данных о действиях пользователей увеличен до трех лет.
Закон о борьбе с мошенничеством в сфере ИКТ
Государственная Дума приняла во II и III чтениях закон о противодействии мошенничеству в сфере ИКТ. Документ был разработан Правительством и одобрен в I чтении 18 марта. Документ представляет собой новый закон, а также поправки в целый ряд существующих законов: «О связи», «Об информации, информационных технологиях и защите информации», «О защите прав потребителей», «О микрокредитных организациях», «О Центробанке», «О банках и банковской деятельности», «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма» и др.
Запрет на передачу посторонним телефонных номеров
Ряд изменений вносится в Закон «О связи». Так, пользователям услуг сотовой связи — как абонентам-физическим лицам, так и пользователям корпоративных телефонов — запрещается передавать свои номера третьим лицам. Во II чтении в законе появилась норма, позволяющая делать исключение для близких родственников — супругов, родителей (включая усыновителей), детей (включая усыновленных), бабушек, дедушек, внуков, полнородных и неполнородных (имеющих общих отца или мать) братьев и сестер.
Первоначальная версия законопроекта предполагала также запретить передачу третьим лицам номеров виртуальных телефонных станций. Кроме того, предполагалось, что юридические лица или индивидуальные предприниматели смогут предоставлять сотовые номера или номера виртуальных телефонных станций только лицам, имеющим трудовые или гражданско-правовые договоры с ними. То есть пользователями корпоративных номеров могли бы стать только сотрудники соответствующих компаний.
Также предполагалось маркировать вызовы, совершаемые с использованием виртуальных телефонных станций на сотовые номера, как вызовы, поступающие из интернета, а также разрешить выделять для виртуальных телефонных станций только номера из негеографической зоны нумерации (то есть федеральные номера в кодах «9xx»). Кроме того, предполагалось идентифицировать пользователей виртуальных АТС посредством ЕСИА, определять их IP-адреса и разрешить их использование только на территории России. Но от этих норм в окончательной версии закона отказались.
Запрет на прием SMS во время звонка
Другая норма запрещает прием SMS во время телефонного звонка: сообщение должно быть доставлено после окончания вызова. Прием SMS с кодом для доступа к различным банковским или государственным приложениям во время звонка является одним из распространенных мошеннических приемов.
В Законе «О связи» вводится понятие о массовых вызовах. Они смогут осуществляться только при условии предварительного согласия абонентов, выраженного посредством совершения ими действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление. Бремя доказательства получения согласия ложится на заказчиков массовых вызовов или операторов связи. Для осуществления массовых вызовов их заказчик должен заключить договоры с операторами связи, абонентам которых такие вызовы предназначены.
Не требуется согласия для массовых вызовов от органов государственной и муниципальной власти и подведомственных им структур. Абонент вправе отказаться от получения массовых вызовов, а также от получения рассылок. В первой версии законопроекта предполагалось прописать в Законе «О рекламе» необходимость получать предварительное согласие абонента на получение рекламы посредством сетей электросвязи, включая телефонную, факсимильную и сотовую. Однако от этой нормы отказались.
Запрет на заключение договоров на услугу связи
Телефонные вызовы, осуществляемые с номеров юридических лиц и индивидуальных предпринимателей, должны специальным образом маркироваться. В первой версии законопроекта также говорилось, что вызовы из иностранных телефонных сетей также должны маркироваться, а абонент вправе установить запрет на прием звонков из-за рубежа или из определенных стран. Кроме того, операторы связи должны были бы прекратить предоставление услуг по пропуску трафика для иностранных операторов, если звонки с их сетей идут от российских телефонных номеров или без указания сведений о вызывающих абонентах. Но от этих норм было решено отказаться.
Также абонент вправе посредством ЕПГУ (Единый портал государственных и муниципальных услуг) и МФЦ (Многофункциональный центр государственных и муниципальных услуг) запретить заключение договоров на оказание услуг подвижной радиотелефонной связи (сотовой связи). Снять такой запрет можно будет только путем личного визита в МФЦ. Оператор связи до начала оказания услуг связи обязан будет через ЕПГУ проверить наличие такого запрета, а также другие возможные ограничения.
Запрет на оборудование иностранных спутниковых систем
Кроме того, запрещается ввоз устройств для спутниковой связи, на использование которых не давала разрешения Государственная комиссия по радиочастотам (ГКРЧ). Видимо, речь идет о терминалах Starlink. В первоначальной версии законопроекта использовалась более жесткая норма: предполагалось запретить ввоз, транспортировку, применение, приобретение, хранение, размещение и использование на территории России указанных устройств. Также предполагалось наделить Минцифры правом блокировки интернет-сайтов с предложениями о приобретении подобного рода устройств.
Кроме того, в первой версии законопроекта предполагалось ввести понятие «специального технического средства, предназначенного для недопущения иностранных спутниковых систем связи — технического средства, предназначенного для приема радиоволн от космических аппаратов (на космические аппараты) спутниковых систем связи, находящихся под юрисдикцией иностранных государств и не имеющих решения ГКРЧ». В то же время ввоз радиоэлектронных устройств, предназначенных для обеспечения обороны, безопасности и правопорядка, будет осуществляться по разрешениям ФСО (Федеральная служба охраны) и Минобороны.
Расширяется понятие «оконечного оборудования». Теперь под этим понимается «пользовательское оборудование (оконечное оборудование), использующее программные и радиоэлектронные средства, которое предназначено для пропуска трафика между сетями связи и сетями передачи данных с возможностью одновременного использования нескольких идентификационных модулей (абонентский терминал пропуска трафика), средства связи, которое предназначено для предоставления абоненту возможности пользования услугами электросвязи, выполнения функции систем коммутации, маршрутизации трафика в сети электросвязи (виртуальная телефонная станция)».
Использование абонентских терминалов пропуска трафика и виртуальных телефонных станций с нарушением требований закона не допускается. В первой версии законопроекта также предполагалось запретить оказание услуг сотовой связи с использованием абонентских терминалов пропуска трафика в целях пропуска трафика третьих лиц возможно только абонентам — юридическим лицам и индивидуальным предпринимателям при условии указания в соответствующих договорах типа абонентских терминалов по пропуску трафика и идентификаторов радиоэлектронных средств (РЭС).
Запрет на взаимодействие с соцсетями и маркетплейсами через иностранные мессенджеры
Закон запрещает использовать иностранные мессенджеры для общения с гражданами следующим организациям: государственным структурам, органам местного самоуправления и подведомственным им организациям; организациям, доля государства в которых превышает 50%; Центробанку, кредитным организациям и некредитным финансовым организациям; операторам связи; маркетплейсам, социальным сетям (при условии превышения их ежесуточной аудитории в России более 500 тыс. человек) и доскам объявлений (при условии превышения ежесуточной аудитории в России более 100 тыс. человек).
Запрет распространяется и на сотрудников указанных организаций. В первой версии законопроекта предполагалось, что сотрудники указанных организаций при общении с гражданами через российские мессенджеры должны будут сами пройти идентификацию через ЕСИА (Единая система идентификации и аутентификации), но в финальной версии закона от этого отказались.
В 2023 году в России уже был принят закон, запрещающий сотрудникам банков и государственных организаций пересылать в иностранных мессенджерах персональные данные и платежную информацию россиян. После этого Роскомнадзор сформировал список иностранных мессенджеров. В него входят: Telegram, WhatsApp (принадлежит корпорации Meta, признанной в России экстремистской), Skype (принадлежит Microsoft и ранее был закрыт), Microsoft Teams, Viber и Discord (два последних мессенджера в 2024 году были заблокированы в России).
Источник в одном из маркетплейсов пояснил Runet.news, что его площадка и так не использовала иностранные мессенджеры для общения с клиентами. У маркетплейса есть свой, внутренний мессенджер, к тому же в Telegram затруднена отправка сообщения от лица организации. В то же время закон не вводит запрет на размещение рекламы в мессенджерах, включая ведение Telegram-каналов, отмечает собеседник издания.
Хранение данных о переписке интернет-пользователей в течение трех лет
Также ОРИ (организаторы распространения информации) должны будут хранить метаданные о действиях пользователей (о фактах приема-передачи сообщений) в течение трех лет. Сейчас указанный срок составляет 1 год, содержимое самих сообщений должно храниться в течение полугода. К ОРИ относятся сайты и сервисы, позволяющие взаимодействовать пользователям интернета, их реестр ведет Роскомнадзор.
Первая версия законопроекта предполагала, что маркетплейсы при условии наличия ежесуточной посещаемости в России более 200 тыс. человек должны были бы в обязательном порядке проводить идентификацию своих пользователей через ЕСИА. Доски объявлений при выполнении указанных требований по посещаемости должны были бы также идентифицировать всех авторов объявлений через ЕСИА. При наличии посещаемости в России более 300 тыс. человек в сутки данные сервисы также должны были предоставить возможность идентификации с использованием ЕБС (Единая биометрическая система).
В финальной версии закона сказано, что маркетплейсы и доски объявлений должны будут обеспечить возможность идентификации через ЕСИА только при желании пользователя, который хочет заключить договор купли-продажи товаров. Также указанные площадки должны обеспечить возможность идентификации через ЕБС.
Банки при доступе к их услугам через сайты и мобильные приложения вправе обеспечить возможность аутентификации через ЕБС. Микрофинансовые организации при дистанционном взаимодействии с клиентами должны будут использовать ЕБС. При этом микрофинансовым организациям запрещается использовать упрощенную идентификацию при выдаче потребительских кредитов.
Информационная система противодействия мошенничеству
Минцифры создаст государственную информационную систему (ГИС) противодействия мошенничеству в сфере ИКТ. Она предназначена для оперативного предупреждения, выявления и пресечения правонарушений и преступлений, совершаемых с использованием информационных и коммуникационных технологий, организации взаимодействия государственных органов и организаций при выявлении и пресечении указанных противоправных действий и принятии мер противодействия им.
Также система должна будет выявлять информацию, направленную на введение в заблуждение, и обеспечивать ограничение доступа к такой информации. Положение о системе разработает Правительство по согласованию с ФСБ (Федеральная служба безопасности). В данной ГИС будет осуществляться хранение полученной информации о лицах, совершивших противоправные действия с использованием сети связи общего пользования, в том числе информации об абонентских номерах, используемых в целях противоправных действий.
Пользователями ГИС станут Генпрокуратура, Следственный комитет, Центробанк, кредитные организации, операторы связи, органы государственной власти и иные организации. Взаимодействовать с системой будут обязаны хостинг-провайдеры и мессенджеры. Также хостинг-провайдеры должны будут взаимодействовать с ГосСОПКА (Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России).
В первоначальной версии законопроекта предполагалось, что указанная ГИС будет хранить векторы ЕБС, полученные на основании записей голосов, полученных с помощью звукозаписывающих устройств, лиц, совершающих противоправные действия с использованием сети связи общего пользования, собранных с помощью звукозаписывающих устройств уполномоченных органов и организаций.
Также предполагалось, что Минцифры создаст отдельную ГИС для выявления информации, распространяемой в целях злоупотребления доверием путем введения в заблуждение пользователей сети интернет относительно достоверности информации и принадлежности сайта в сети интернет (фишинг), «в том числе в связи с использованием доменного имени, сходного до степени смешения с доменным именем, принадлежащим федеральному органу исполнительной власти, органу власти субъекта федерации, органу местного самоуправления или организации, и их полным или сокращенным наименованием, либо сходного до степени смешения с товарным знаком, фирменным наименованием, другим средством индивидуализации, права на которые принадлежат организации, индивидуальному предпринимателю или физическому лицу, и сетевого адреса, и информационной системы, и используемого в том числе для получения неправомерного доступа к принадлежащей таким пользователям информации». Через такую систему Центробанк мог бы обращаться в Генпрокуратуру с требованием о блокировке фишинговых сайтов.
В целый ряд законов, регулирующих работу правоохранительных органов — «О федеральной службе безопасности», «О государственной охране», «Об оперативно-розыскной деятельности», «О Следственном комитете» — вводится норма, позволяющая указанным органам использовать СМЭВ (систему межведомственного электронного взаимодействия) при взаимодействии с другими организациями.
Ограничения на финансовые операции
Гражданин имеет право в договоре с кредитной организацией указать уполномоченное лицо, без согласия которого он не сможет осуществлять денежные переводы третьим лицам со своего счета и снятие наличных с банкоматов. Клиент вправе определить типы финансовых операций, их критерии, а также свои банковские счета, которые подпадают под контроль уполномоченного лица.
В указанных случаях банк приостанавливает выполнение соответствующей операции и информирует об этом уполномоченное лицо. Ответ должен быть получен в течение 12 часов. Отсутствие ответа или отказ уполномоченного лица приводит к запрету на операцию. В случае получения положительного ответа перевод денежных средств осуществляется сразу же. Для переводов с использованием банковских карт или через СБП (Систему быстрых платежей), на осуществление которых требуется согласие уполномоченного лица, после получения такого согласия банк обязан предоставить клиенту возможность повторно осуществить указанный перевод (по тем же реквизитам и в том же объеме) в пределах 12 часов. Аналогичным образом для снятия наличных с банковских карт после получения согласия от уполномоченного лица клиенту предоставляется возможность повторно снять ту же сумму в пределах 12 часов.
Уполномоченным лицом не может быть лицо, включенное в Перечень лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или финансированию терроризма. Уполномоченное лицо становится таковым с момента подписания соответствующего договора и перестает быть таковым на следующий день после подачи клиентом соответствующего уведомления в банк. Порядок информирования уполномоченного лица о совершаемых операциях и оплата услуг по информированию определяется в соглашении сторон.
Перед выдачей наличных средств с банковской карты в банкомате банк должен проверить данную операцию на наличие признаков выдачи наличных средств без добровольного согласия клиента с использованием банкомата. Данные признаки будут выработаны Центробанком. В случае наличия таких признаков осуществляется блокировка выдачи более 50 тыс. руб. в сутки в течение следующих 48 часов и незамедлительное информирование клиента об этом.
В случае нахождения клиента в базе данных Центробанка о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента банк должен будет ограничить выдачу наличных средств с использованием банкоматов на сумму не более 100 тыс. руб. в месяц.
В случае утверждения закон вступит в силу с 1 июня 2025 года. Но вступление в силу отдельных положений будет отложено вплоть до 1 марта 2027 года.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.
