В ближайшее время комиссия правительства по законопроектной деятельности рассмотрит пакет поправок в несколько десятков законов и нормативно-правовых актов, направленных на борьбу с кибермошенничеством. В документе (есть у РБК, его подлинность подтвердили два источника, знакомых с ходом подготовки) упомянуты несколько десятков мер. О разработке части из них ранее заявляли чиновники и писал Forbes. 8 февраля Кремль опубликовал поручение президента Владимира Путина правительству, ФСБ и МВД разработать меры по блокировке преступных звонков с Украины и из других недружественных стран.
Разработку поправок подтвердил РБК вице-премьер Дмитрий Григоренко. «Мы детально проанализировали наиболее распространенные мошеннические схемы, включая обман через звонки и сообщения, взломы личных кабинетов и оформление кредитов на чужие паспорта. На основе этого анализа мы разработали меры для защиты граждан от таких угроз. В результате гражданам станет доступен широкий набор инструментов, который поможет им обезопасить себя от телефонного и интернет-мошенничества», — передал он РБК через пресс-службу правительства.
В частности, в документах речь идет о запрете использовать зарубежные мессенджеры для служебной коммуникации или общения с гражданами, клиентами или пользователями для сотрудников госорганов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений.
Перечень таких зарубежных мессенджеров будет формировать Роскомнадзор. Использовать российские мессенджеры для служебной коммуникации сотрудники этих организаций смогут только после того, как подтвердят свою личность через Единую систему идентификации и аутентификации (ЕСИА). Также пакет предлагает обязать владельцев маркетплейсов и агрегаторов товаров и услуг с аудиторией более 200 тыс. пользователей из России проводить идентификацию через ЕСИА тех, кто намерен разместить объявление о продаже товаров или услуг.
Среди других мер:
- обязательная маркировка звонков от организаций, вызовов с международных номеров и звонков, инициируемых с виртуальных АТС: на экране телефона пользователя будет отображаться соответствующая информация, чтобы он мог понять, звонит ли сотрудник банка или мошенник;
- абоненты сотовых операторов получат право отказаться от рекламных и спам-рассылок и звонков;
- если абонент запрашивает код для идентификации в ЕСИА или, например, пытается сменить ключ простой электронной подписи во время телефонного разговора, оператор обязан присылать такие СМС только после окончания вызова;
- госорганы, занимающиеся оперативно-разыскной деятельностью и отвечающие за безопасность, смогут по запросу получать сведения из информационных систем операторов связи;
- будет запрещен ввоз, продажа, покупка, хранение и использование на территории России абонентских терминалов иностранных спутниковых систем, чья работа запрещена или ограничена в стране или Евразийском экономическом союзе; возможность досудебной блокировки сайтов, распространяющих информацию о незаконной реализации и использовании таких устройств;
- вводится обязательная биометрическая идентификация для оформления выписок из бюро кредитных историй и дистанционного оформления микрозаймов;
- вводится возможность установить через «Госуслуги» запрет на заключение договора на оказание услуг сотовой связи без личного присутствия онлайн;
- банки, операторы связи, маркетплейсы, агрегаторы, социальные сети должны будут обеспечить пользователям возможность установить авторизацию через биометрическую систему, использование такого способа авторизации должно быть добровольным.
Представитель Минцифры подтвердил, что совместно с заинтересованными ведомствами и отраслью прорабатывается комплекс мер по снижению случаев кибермошенничества. «В ближайшее время планируется впервые вынести его на заседание комиссии правительства по законопроектной деятельности. Это станет одним из этапов рассмотрения и согласования инициативы. По итогам обсуждения в текст могут вноситься изменения и уточнения», — сообщил он, отметив, что защита граждан от мошенничества остается для министерства «ключевым приоритетом» и «все обсуждаемые меры разрабатываются исключительно для борьбы с мошенниками и не окажут негативного влияния на граждан». По словам представителя Минцифры, предполагается, что эти меры будут внедрены в 2025–2026 годах. Один из собеседников РБК отметил, что комиссия по законопроектной деятельности может рассмотреть пакет 10 февраля.
Управляющий партнер Veta Илья Жарский говорит, что предложенные в пакете меры «выглядят как масштабный, комплексный подход к решению острой социально-экономической проблемы». Регулирование направлено на усиление идентификации пользователей, контроль за телеком-инфраструктурой и повышение безопасности финансовых операций.
«С правовой точки зрения большинство предлагаемых мер являются обоснованными и соответствуют общемировым тенденциям в сфере кибербезопасности», — говорит Жарский. Он считает, что предлагаемые меры могут значительно снизить риски оформления кредитов по поддельным документам, усложнить деятельность телефонных мошенников, использующих подмену номеров, но указал на риск, что технически продвинутые преступники найдут способы обхода ограничений. «Новые правила, очевидно, затруднят деятельность мошенников, использующих стандартные схемы введения в заблуждение жертв. Но полностью решить проблему кибермошенничества только техническими и административными мерами невозможно, ведь злоумышленники постоянно адаптируются к новым условиям и находят новые способы обхода защитных механизмов. Кроме того, значительная часть мошенничеств основана на методах социальной инженерии, против которых отдельные технические меры малоэффективны», — рассуждает Илья Жарский. Сама реализация предложенного пакета мер, по его словам, потребует значительных ресурсов и четкой координации действий всех участников процесса.
С заботой о вашей безопасности, команда Origin Security
