СМИ: «Минцифры предлагает хранить данные пользователей 3 года и ограничить доступ виртуальных АТС в рамках антифрод‑мер»

от автора

Минцифры РФ подготовило проект третьего пакета мер по борьбе с телефонным и кибермошенничеством. Документ был разослан в профильные ведомства письмом 1 июля 2026 года. Об этом сообщило издание «Форбс» со ссылкой на текст письма.

В проекте предлагаются поправки в закон «Об информации». Они обязывают сайты и приложения хранить сведения о регистрации, авторизациях и удалении аккаунтов пользователей в течение трёх лет. Эти данные должны предоставляться по запросу силовых органов.

Кроме того, предлагаются изменения для виртуальных АТС. Такие сервисы смогут работать только с клиентами, использующими российские IP-адреса. Хостинг-провайдеры, в свою очередь, смогут предоставлять ресурсы виртуальным АТС только на российских IP-адресах и должны будут передавать сведения о своих адресах в специальный реестр.

Поправки в закон «О связи» предусматривают запрет на указание персональных данных получателя и его родственников в смс-рассылках. Также расширяется перечень данных, которые операторы связи обязаны хранить три года и передавать по запросу силовых органов. В него предлагается включить сведения об IP-адресах и портах абонента, использованных при заключении договора связи, с указанием точного времени.

Отдельная норма касается ГИС «Антифрод». В систему предлагается включать сведения о мошенниках, в том числе их телефонные номера и данные для доступа к интернет-ресурсам, даже если такие данные были получены неправомерным путём. Вступление поправок в силу запланировано на 1 марта 2028 года.

Ранее в СМИ сообщали о подготовке третьего пакета мер, однако часть указаных изданиями инициатив в текущей версии документа отсутствует. Речь, в частности, идёт об обязательном подтверждении значимых действий через смс или мессенджер «Макс».

Первый пакет мер был принят в марте 2025 года, второй — в июне 2026 года. В министерстве отметили, что текущая версия документа не является финальной и будет дорабатываться после обсуждения. Там также допустили, что требование о хранении данных о действиях пользователей может не войти в итоговую редакцию.

Участники телеком-рынка отмечают, что запрет на использование персональных данных в смс-сообщениях выглядит трудно реализуемым. По оценке участников отрасли, к таким данным может относиться практически любая информация о клиенте, включая баланс, сумму операции, задолженность, номер договора, номер телефона и тариф. Также указывается, что операторы связи ограничены тайной связи и не могут контролировать содержание сообщений.

Эксперты IT-отрасли обращают внимание на правовые ограничения, связанные с обработкой данных. По словам экспертов, при отзыве согласия на обработку любые операции с такими сведениями становятся незаконными для бизнеса. Предлагаемая норма о включении неправомерно полученных данных в ГИС «Антифрод» может обойти эти ограничения. При этом речь идёт в том числе о формировании базы дропперов, которые используются для обналичивания похищенных средств.

Как указывают участники рынка, технологии виртуальной телефонии применяются для бизнеса, включая работу с иностранными номерами, но могут использоваться и в мошеннических схемах. Дополнительно отмечается, что хостинг-провайдеры уже ведут учёт IP-адресов и хранят историю их использования, однако не всегда могут контролировать, какое программное обеспечение запускают клиенты.

В Ассоциации больших данных заявили, что хостинг-провайдеры не всегда располагают информацией о работе клиентов и не имеют инструментов постоянного мониторинга. В ассоциации предложили создать реестр доверенных виртуальных АТС. Предполагается, что владельцы АТС смогут самостоятельно вносить IP-адреса после аутентификации через «Госуслуги», а операторы связи будут принимать трафик только с таких адресов.

ссылка на оригинал статьи https://habr.com/ru/articles/1059070/