Государственная Дума одобрила второй комплекс законодательных изменений, подготовленный Правительством РФ для противодействия мошенничеству в области информационно-коммуникационных технологий. Среди ключевых нововведений — формирование реестра IMEI-кодов мобильных устройств: операторы связи смогут обслуживать только аппараты, включённые в этот перечень, а программная подмена идентификаторов будет запрещена. Также предусмотрено введение специальных SIM-карт для детей, создание реестра страховой привязки IP-адресов, обязательная авторизация через российские электронные почты и начало регулирования деятельности виртуальных АТС и SIM-боксов.
Законопроект, направленный на борьбу с ИКТ-мошенничеством, был принят депутатами в первом чтении.
Документ вносит правки в ряд федеральных законов, включая «О связи», «Об информации, информационных технологиях и о защите информации», «О персональных данных», «Об электронной подписи», «О национальной платежной системе», «О Центральном банке», «О противодействии легализации (отмыванию) доходов, полученных преступным путем» (115-ФЗ), «Об идентификации и аутентификации с использованием биометрических персональных данных» и «О государственной информационной системе противодействия правонарушениям в сфере ИКТ».
Это уже вторая законодательная инициатива по данной проблематике. Первый пакет поправок был утверждён весной 2025 года. Тогда, в частности, Минцифры получило полномочия по созданию государственной информационной системы противодействия мошенничеству в ИКТ-сфере (ГИС «Антифрод»).
В закон «О связи» вводится понятие централизованной базы данных идентификаторов абонентского оборудования. В ней будут аккумулироваться сведения о IMEI-номерах мобильных телефонов, разрешённых или заблокированных для использования в сетях сотовой связи. Операторы обязаны будут предоставить информацию для этой базы в сроки, определённые Правительством.
Правительство также установит регламент работы системы и её взаимодействия с другими ресурсами. Порядок организационно-технического подключения операторов к системе определит Минцифры. Правообладателем информации в базе данных станет Министерство цифрового развития. Внесение сведений об идентификаторах оборудования будет осуществляться уполномоченными государственными органами и операторами связи при регистрации данных об абонентских устройствах в соответствии с правилами, утверждёнными Правительством.
Мобильные операторы предоставляют услуги связи для устройств, данные об идентификаторах которых внесены в централизованный реестр. Если в этой базе будет зафиксировано, что устройство закреплено за другим абонентом, оператор вправе приостановить оказание услуг (за исключением случаев, определённых Правительством). Также не смогут работать телефоны, в отношении которых в реестре установлен запрет на использование в России. Решения о таких ограничениях принимаются ФСБ или иными правоохранительными органами в порядке, установленном Минцифры по согласованию с ФСБ.
В договор на оказание услуг мобильной связи будут включаться сведения об используемом устройстве, в том числе его идентификатор, в которое устанавливается SIM-карта с номером, указанным в этом договоре. Фактически речь идёт о привязке IMEI-номеров телефонов к абонентскому соглашению. Внесение данных об оборудовании в договор можно будет осуществить с помощью УКЭП (усиленной квалифицированной электронной подписи), «Госключа» и Единой биометрической системы, а также посредством простой электронной подписи в порядке, утверждённом Правительством.
Программное изменение идентификатора устройства запрещено. Передача SIM-карт с нарушением установленных требований также не допускается. Закон «Об информации, информационных технологиях и о защите информации» будет дополнен нормой о блокировке сайтов, предлагающих приобретение средств связи, не прошедших обязательную сертификацию.
Ранее заместитель министра цифрового развития Иван Лебедев отмечал, что у законопослушных граждан не должно возникнуть сложностей с покупкой мобильных телефонов за рубежом для личного пользования.
Председатель комитета Госдумы по информационной политике, ИТ и связи Сергей Боярский подчеркнул, что регистрация IMEI необходима для противодействия дронам, запускаемым «с территории соседнего государства».
Кроме того, это сделает бессмысленными кражи мобильных телефонов, поскольку их можно будет заблокировать по IMEI. Однако Боярский добавил, что требуется предусмотреть ситуации, когда добросовестный абонент вставляет свою SIM-карту в другое устройство — например, при поломке основного телефона.
Пропуск звонков с номеров, не входящих в российский план нумерации, должен быть прекращён при отсутствии согласия абонента, оформленного в порядке, установленном Правилами оказания услуг связи. Также оператор обязан уведомлять абонента о входящем международном вызове (при наличии технической возможности).
Комитет Государственной Думы по вопросам информационной политики, информационных технологий и связи выступил с инициативой скорректировать действующее положение. Предлагается, чтобы по умолчанию на стационарные телефоны не распространялся запрет на прием международных звонков. Это позволит родственникам абонента всегда иметь возможность с ним связаться. Параллельно рассматривается вариант, при котором владелец мобильного номера сможет самостоятельно активировать блокировку входящих вызовов из-за рубежа.
Абоненты будут обязаны информировать своих операторов связи о передаче SIM-карт несовершеннолетним детям или подопечным, чьими законными представителями они являются. Эти данные будут направляться в специальную информационную систему мониторинга, созданную Роскомнадзором для контроля за исполнением операторами своих обязательств.
В соответствии с поправками в закон «Об информации, информационных технологиях и о защите информации», администраторы онлайн-платформ и мессенджеров обязаны, используя государственную информационную систему Роскомнадзора, проверять, не зарегистрирован ли абонентский номер на несовершеннолетнее лицо при идентификации пользователя. Процедура такой проверки, а также правила доступа к соответствующим сведениям будут определены Правительством РФ.
Право абонента запретить оформление на его имя договоров сотовой связи через Единый портал госуслуг (ЕПГУ) или в МФЦ дополняется возможностью сделать это с помощью «Госключа». Ранее отменить такой запрет можно было исключительно при личном посещении МФЦ, теперь же это станет доступно и дистанционно через ЕПГУ. Правительству также поручено установить регламент наложения и отмены данного ограничения через многофункциональные центры.
В профильном комитете Госдумы отметили, что действующее требование о личном присутствии существенно осложняет мошенникам процедуру снятия запрета на заключение договоров. В связи с этим предложение о введении удаленного способа отмены ограничения требует тщательного анализа и дополнительного обоснования.
Кроме того, в закон «О связи» вводится определение «абонентский терминал пропуска трафика». Речь идет о пользовательском оборудовании, применяющем программные и радиоэлектронные средства для передачи данных между сетями связи, в том числе с использованием более четырех идентификационных модулей (SIM-карт). Такие устройства известны как SIM-боксы.
Соглашения на предоставление услуг связи с применением SIM-боксов разрешено оформлять исключительно с организациями или индивидуальными предпринимателями. В таком договоре необходимо отразить сведения о разновидности абонентского устройства, идентификаторах радиоэлектронных средств (SIM-картах) в составе терминала передачи трафика, а также о целях эксплуатации данного абонентского терминала.
В SIM-боксах допускается применение лишь тех SIM-карт, которые прямо указаны в договоре. Кроме того, запрещено использовать SIM-боксы, по которым в соглашении о связи отсутствует «полная и достоверная информация». Организации и предприниматели могут разрешать доступ к SIM-боксам только своим работникам и лицам, взаимодействующим с ними на основании возмездных гражданско-правовых соглашений.
Особый раздел посвящён Виртуальным телефонным станциям (ВТС) — «услугам связи с применением технических средств, предназначенных для обеспечения абоненту возможности использования услуг электросвязи, выполнения функций коммутации и маршрутизации трафика в сети связи». ВТС операторов связи должны физически располагаться на территории Российской Федерации.
Если для взаимодействия с ВТС задействуются IP-адреса, они должны присутствовать в информационной системе данных о национальной принадлежности сетевых адресов и определяться как российские. В ситуации применения ВТС с сетевых адресов, предоставленных хостинг-провайдерами, данные об этих провайдерах обязаны быть внесены в соответствующий реестр. Оператор связи не вправе предоставлять услуги ВТС абоненту, использующему сетевые адреса хостинг-провайдеров, не предназначенные для услуг с применением ВТС. Порядок доступа к сетевым адресам хостинг-провайдеров, выделенным для услуг ВТС, регулируется Роскомнадзором.
Роскомнадзор будет осуществлять сбор и хранение информации о местоположении сетевых адресов, находящихся за рубежом. Требования к указанной информационной системе установит Правительство РФ. Оператором этой системы станет радиочастотная служба (подведомственная Роскомнадзору). Согласно изменениям в Закон «Об информации, информационных технологиях и о защите информации», хостинг-провайдеры обязаны предоставлять вычислительные ресурсы для работы средств связи, используемых абонентом в целях ВТС, исключительно с применением сетевых адресов, зарегистрированных в информационной системе о национальной принадлежности как российские. Правительство также определит порядок идентификации и аутентификации лиц, обращающихся к хостинг-провайдерам для обеспечения работы ВТС и доступа к соответствующим услугам.
Предоставление услуг связи с применением виртуальных телефонных станций (ВТС) допускается исключительно абонентам, чьи данные верифицированы через Единую систему идентификации и аутентификации (ЕСИА). Физическим лицам может быть выделено не более десяти номеров для использования таких услуг. Для юридических лиц и индивидуальных предпринимателей оплата услуг ВТС возможна только в безналичной форме со счетов в банках или иных кредитных учреждениях.
Требование, запрещающее заключать договоры на услуги сотовой связи в нестационарных торговых точках (кроме специально оборудованных транспортных средств), теперь распространяется и на соглашения об оказании услуг ВТС.
Аналогично, правило о необходимости использования усиленной квалифицированной электронной подписи (УКЭП), Госключа или Единой биометрической системы (ЕБС) при оформлении договоров сотовой связи онлайн теперь применяется и к услугам ВТС. Запрещена передача данных, необходимых для доступа к услугам связи через абонентский терминал пропуска трафика или ВТС, с нарушением установленных норм.
Услуги ВТС оказываются при условии, что абонент предоставляет оператору связи достоверную информацию о себе. Корпоративные клиенты и ИП также обязаны сообщать сведения о конечных пользователях услуг. Эти требования не действуют в отношении контрактов, заключенных в рамках государственных закупок.
Оператор связи принимает меры по предотвращению и пресечению преступлений, совершаемых с использованием сетей и средств связи. Для этого в случае обнаружения телефонного вызова с номера, внесенного в единый реестр абонентских номеров с признаками использования в противоправных целях, оператор передает информацию о таком вызове в государственную информационную систему «Антифрод» (созданную Минцифры). Перечень данных и порядок их предоставления будут утверждены Правительством по согласованию с Федеральной службой безопасности (ФСБ).
При работе с ГИС «Антифрод» оператор связи обязан выявлять номера из Единого реестра, имеющие признаки использования в противоправной деятельности. При их обнаружении необходимо направлять сведения об абонентских номерах, с которых совершаются звонки и отправляются SMS, о номерах-получателях таких вызовов и сообщений, а также информацию о случаях смены пользовательского оборудования, идентификационных модулей и о расторжении договоров на услуги связи.
Если оператор связи не выполнит свои обязательства, что приведёт к краже денег со счёта абонента, он обязан возместить ущерб в порядке, установленном Правительством.
Создание цифровой экосистемы для атомной отрасли с нуля: шаги и решения
При получении от ГИС «Антифрод» уведомления об использовании абонентского номера в незаконных целях услуги связи должны быть приостановлены на 24 часа. Порядок действий для абонента, чей номер внесён в соответствующий реестр, определит Правительство. Процедура выявления номеров, используемых для противоправных действий, а также номеров, на которые совершаются такие вызовы, будет установлена Правительством по согласованию с ФСБ и Банком России.
Требование о прекращении оказания услуг связи по запросу правоохранительных органов или Роскомнадзора (при несоответствии данных абонента или неподтверждении его личности в течение 15 дней) дополняется необходимостью приостановить услуги в случае несоответствия IMEI-номера телефона данным из договора, а также для предотвращения и пресечения преступлений с использованием сетей и средств связи.
Обязанность операторов связи взаимодействовать с ГИС «Антифрод» (созданной Роскомнадзором для борьбы с подменой номеров) и предоставлять ей информацию дополнена требованием соблюдать правила работы и взаимодействия этой системы с информационными системами операторов. Необходимо ежедневно и круглосуточно обеспечивать функционирование программно-технических средств для проверки достоверности данных об инициации звонка, отправки SMS или установления соединения для передачи голоса в сети общего пользования.
В частности, требуется передавать и получать из системы данные о вызовах с использованием номеров специального значения, выделенных владельцу сети связи. Взаимодействие с системой также обязательно при подключении операторов, имеющих доступ к сетям общего пользования и сетям специального назначения.
Как и прежде, корпоративные абоненты могут предоставлять сотовую связь только своим сотрудникам или лицам, заключившим возмездные гражданско-правовые договоры, при условии передачи сведений о таких абонентах в ЕСИА. Для иностранных граждан информация также должна направляться в ЕБС.
При обнаружении недостоверности данных об абоненте оператор связи обязан приостановить оказание услуг. Перечень передаваемых сведений об абоненте устанавливается правилами оказания услуг связи. Согласно текущей версии законопроекта, эти правила могут также определять особенности проверки оператором информации об абоненте.
В соответствии с изменениями в законодательство «Об информации, информационных технологиях и о защите информации», Правительство определит перечень ситуаций, когда авторизация российских пользователей на веб-ресурсах, в компьютерных программах и информационных системах, подключенных к интернету, должна производиться исключительно с использованием электронных адресов в национальных доменных зонах (.Ru, .РФ и .SU).
Кроме того, совершение физическими и юридическими лицами важных операций через сайты, информационные системы или программы для ЭВМ потребует подтверждения волеизъявления. Такое подтверждение будет осуществляться посредством SMS или сообщения в мессенджер Max, отправленных на номер абонента, являющегося резидентом России и ведущего деятельность на её территории. Список соответствующих действий установит Правительство, а в банковской сфере этот перечень будет согласовываться с Центральным банком.
Другая поправка запрещает распространение информации, которая вводит пользователей интернета в заблуждение, маскируясь под достоверные сообщения, и создает угрозу причинения им материального ущерба, а также несанкционированного доступа к их персональным данным или иной конфиденциальной информации. Подобные сайты подлежат блокировке.
Также блокировке будут подвергаться интернет-ресурсы, содержащие сведения об установке программного обеспечения, предназначенного для незаконного доступа, уничтожения, изменения, блокировки, копирования, предоставления или распространения информации, а также данные о приобретении таких программ. Порядок выявления подобной информации определяется Правительством по согласованию с ФСБ, ФСТЭК и Генеральной прокуратурой.
Владельцы сервисов обмена мгновенными сообщениями (мессенджеров), социальных сетей, платформ для размещения объявлений и хостинг-провайдеры при работе с ГИС «Антифрод» обязаны предпринимать меры по предотвращению и пресечению правонарушений, совершаемых с применением информационно-коммуникационных технологий, а также передавать в эту систему данные о признаках противоправной деятельности. Перечень мер и состав передаваемых сведений установит Правительство.
В Закон «О персональных данных» вносятся изменения, согласно которым обработка специальных категорий данных об участии граждан России в специальной военной операции на Украине, в контртеррористических операциях, а также о принадлежности к семьям таких граждан, может осуществляться государственными и муниципальными органами в рамках их полномочий, предусмотренных российским законодательством, а также иными лицами в случаях и порядке, установленных федеральными законами.
