Власти разработали пакет мер по противодействию мошенникам: доступ к «Госуслугам» и ответственность операторов
В эпоху цифровой трансформации и повсеместного проникновения интернет-технологий вопросы кибербезопасности выходят на первый план. Российское Министерство цифрового развития представило второй пакет мер, направленный на создание многоуровневой системы защиты граждан от кибермошенничества. Эти инициативы, разработанные с учетом баланса между безопасностью и правами пользователей, включают около 20 предложений, которые кардинально изменят подход к борьбе с цифровыми преступлениями. Новые механизмы охватывают различные аспекты — от восстановления доступа к «Госуслугам» до финансовой ответственности операторов связи и банков, создавая комплексный барьер для злоумышленников.
Многоуровневая защита: новый подход к цифровой безопасности
Концепция многоуровневой безопасности, или глубокой обороны, предполагает использование множества перекрывающихся мер защиты на разных уровнях цифровой инфраструктуры. Такой подход позволяет создать комплексную систему, способную противостоять разнообразным киберугрозам — от вредоносного программного обеспечения до фишинговых атак и мошеннических схем. Как показывают исследования, 85% руководителей в сфере ИТ считают кибербезопасность чрезвычайно важной, особенно в условиях роста удаленной работы и цифровизации услуг. Многоуровневая защита включает не только технологические инструменты, но и обучение сотрудников, управление идентификацией и доступом, а также планирование реагирования на инциденты .
«Многоуровневая безопасность сочетает в себе множество мер защиты, обеспечивающих комплексную защиту от киберугроз. Глубинная защита имеет решающее значение для защиты от различных угроз, таких как вредоносное ПО и инсайдерские атаки».
Второй пакет мер Минцифры полностью соответствует этой концепции, предлагая решения на различных уровнях: от технических механизмов блокировки мошеннических звонков до правовых инструментов контроля над персональными данными. Такой комплексный подход позволяет устранить уязвимости в разных звеньях цифровой цепи, обеспечивая избыточность защиты — если один уровень не сработает, другие подстрахуют его.
Восстановление доступа к «Госуслугам»: новые возможности для граждан
Одной из ключевых инициатив нового пакета является законодательное закрепление механизмов восстановления доступа к аккаунту на портале «Госуслуги» в случае его блокировки из-за действий мошенников. До сих пор такая блокировка создавала серьезные проблемы для пользователей, ограничивая их доступ к государственным услугам и персональным данным. Согласно новым предложениям, граждане смогут восстановить доступ несколькими способами: через биометрическую идентификацию, с помощью приложения или сайта банка, через национальный мессенджер Max, а также через многофункциональные центры предоставления государственных и муниципальных услуг (МФЦ).
Этот многоуровневый подход к аутентификации значительно повышает безопасность и удобство для пользователей. Биометрическая идентификация обеспечивает высокую степень защиты, используя уникальные физические характеристики человека. Интеграция с банковскими приложениями, которые уже имеют надежные системы проверки подлинности. Национальный мессенджер Max предлагает дополнительный канал, особенно актуальный для пользователей, активно использующих мессенджеры в повседневном общении. Наконец, возможность восстановления через МФЦ обеспечивает очный вариант для тех, кто предпочитает личное взаимодействие или имеет ограниченный доступ к цифровым технологиям .
Платформа согласий: полный контроль над персональными данными
Еще одним значимым нововведением станет создание на портале «Госуслуги» единой платформы согласий на обработку персональных данных. Эта система позволит пользователям в одном месте видеть все ранее выданные согласия — как в онлайн, так и в офлайн-формате. Граждане смогут не только узнать, кто, как и с какой целью обрабатывает их данные, но и отозвать ранее выданное согласие, а также сообщить о возможных нарушениях в уполномоченные органы .
«На «Госуслугах» будет создана единая «платформа согласий», где гражданин сможет увидеть все свои согласия на обработку персональных данных, которые он ранее давал и онлайн, и офлайн. Можно будет не только узнать, кто, как и зачем обрабатывает ваши данные, но и отозвать ранее выданное согласие».
Этот инструмент особенно важен в контексте защиты прав граждан на неприкосновенность частной жизни и контроль над своими цифровыми следами. Каждое действие в сети оставляет цифровой след, который может включать информацию о предпочтениях, местоположении, контактных данных и даже финансовых операциях. Эти сведения могут стать легкой добычей для злоумышленников, использующих различные методы, от фишинговых атак до взлома баз данны .
Правовая база защиты персональных данных в России уже предусматривает комплексные меры. Основной регулирующий документ — закон № 152-ФЗ — подробно описывает правила обработки, хранения и доступа к персональным данным граждан. Один из главных аспектов этого закона — требование, чтобы любое распространение или обработка персональных данных осуществлялась только с явного согласия самого человека. Новая платформа согласий на «Госуслугах» сделает этот процесс более прозрачным и контролируемым для граждан.
Автоматизированный обмен данными и финансовая ответственность
Важным элементом нового пакета мер является предложение о внедрении автоматизированного обмена данными между операторами связи и банками через государственную информационную систему «Антифрод». Этот механизм позволит наладить оперативное взаимодействие между ключевыми участниками цифровой экосистемы, что крайне важно для своевременного выявления и предотвращения мошеннических действий.
Но самым значимым нововведением с точки зрения защиты прав граждан становится механизм компенсации ущерба, причиненного в результате мошеннических действий. Согласно предложениям Минцифры, если оператор связи не предпринял необходимые меры противодействия мошенникам, что привело к хищению средств с мобильного счета, он будет обязан возместить похищенную сумму. В случае же если банк, несмотря на предупреждение оператора о подозрительных действиях, не принял мер для предотвращения хищения, ответственность за возмещение ущерба понесет уже кредитная организация.
«Будет разработан механизм компенсации ущерба, причиненного гражданам в результате мошеннических действий. В частности, если оператор связи не предпринял необходимые меры противодействия, он будет обязан возместить похищенную сумму. В случае же если банк, несмотря на предупреждение оператора, не принял мер для предотвращения хищения, ответственность за возмещение понесет уже он».
Этот подход создает мощный стимул для операторов связи и банков к усилению своих систем безопасности и более ответственному отношению к предупреждениям о потенциальных угрозах. Финансовая ответственность за бездействие или недостаточные меры защиты мотивирует компании инвестировать в современные системы обнаружения и предотвращения мошенничества, что в конечном итоге benefits всех участников цифровой экосистемы.
Борьба с международными звонками и внесудебная блокировка
Особое внимание в новом пакете мер уделено защите граждан от мошеннических звонков из-за рубежа. Минцифры предлагает дать абонентам возможность самостоятельно запрещать входящие вызовы с иностранных номеров. В остальных случаях все международные звонки будут отмечаться специальным индикатором, который предупредит пользователя о потенциальной опасности.
Эта мера направлена на противодействие одному из самых распространенных видов мошенничества — телефонным атакам из-за границы. Злоумышленники часто используют международные номера для обмана граждан, представляясь сотрудниками банков, государственных органов или служб безопасности. Специальная маркировка таких звонков позволит пользователям более критично относиться к входящим вызовам из-за рубежа и избегать потенциально опасных разговоров.
Еще одним инструментом быстрого реагирования становится внесудебный механизм блокировки фишинговых сайтов и ресурсов, распространяющих вредоносное программное обеспечение или содержащих информацию о продаже несертифицированных средств связи. Этот механизм позволит оперативно ограничивать доступ к опасным ресурсам без длительных судебных процедур, что особенно важно в условиях, когда каждая минута промедления может привести к новым жертвам мошенничества.
Правовые аспекты и ответственность за нарушения
Предлагаемые меры необходимо рассматривать в контексте существующей правовой базы защиты информации в Российской Федерации. Основными регулирующими документами в этой сфере являются закон № 152-ФЗ «О персональных данных» и закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Эти законы устанавливают правила обработки персональных данных и меры защиты цифровой информации .
За нарушения в сфере информационной безопасности предусмотрена различная ответственность — от административной до уголовной. Кодекс Российской Федерации об административных правонарушениях в статье 13.11 предусматривает штрафы до 18 миллионов рублей за нарушение законодательства в области персональных данных. Уголовный кодекс в статье 137 предусматривает ответственность за вторжение в неприкосновенную частную жизнь, что может касаться и неправомерного обращения с персональными данными.
Для критической информационной инфраструктуры действует отдельный Федеральный закон ФЗ-187 «О безопасности критической информационной инфраструктуры РФ», который устанавливает специальные требования к защите значимых объектов КИИ и предусматривает серьезную ответственность за их нарушение — вплоть до лишения свободы на срок до 10 лет за деяния, повлекшие тяжкие последствия.
«За нарушение этих законов предусмотрены серьезные штрафы и даже уголовная ответственность. Например, Кодекс Российской Федерации об административных правонарушениях (КоАП) в статье 13.11 предусматривает штрафы до 18 миллионов рублей за нарушение законодательства в области персональных данных».
Новый пакет мер Минцифры усиливает эту правовую рамку, конкретизируя ответственность операторов связи и банков за бездействие в случаях мошенничества. Такой подход создает более сбалансированную систему, где не только пользователи несут ответственность за свою цифровую гигиену, но и организации обязаны обеспечивать защиту предоставляемых услуг.
Значение для граждан и бизнеса
Второй пакет мер Минцифры по борьбе с кибермошенничеством имеет значительные последствия как для граждан, так и для бизнеса. Для обычных пользователей эти инициативы означают повышение уровня защиты их персональных данных и финансовых средств. Возможность легко восстановить доступ к «Госуслугам», контролировать свои согласия на обработку данных, блокировать потенциально опасные международные звонки — все эти меры делают цифровое пространство более безопасным и предсказуемым для рядовых граждан.
Для бизнеса, особенно для операторов связи, банков и других финансовых организаций, новые правила означают необходимость пересмотра и усиления своих систем безопасности. Механизм финансовой ответственности за бездействие создает прямые материальные стимулы для инвестиций в современные системы обнаружения и предотвращения мошенничества. Необходимость интеграции с государственной информационной системой «Антифрод» потребует технических доработок и налаживания процессов оперативного обмена данными между различными участниками экосистемы.
При этом в Минцифры подчеркивают, что все инициативы разрабатывались с учетом необходимости соблюдения баланса между безопасностью и правами пользователей. Этот баланс крайне важен для сохранения доверия к цифровым услугам и предотвращения излишнего регулирования, которое могло бы затруднить пользование цифровыми технологиями.
Перспективы реализации и дальнейшие шаги
Второй пакет мер против кибермошенников включает около 20 инициатив, среди которых также есть предложения по ограничению количества банковских карт, которые могут принадлежать одному гражданину, — не более десяти штук. Также предполагается, что все операторы связи должны будут передавать данные о номерах, с которых совершаются подозрительные звонки, в реестр ГИС «Антифрод» и приостанавливать трафик по ним.
Первый пакет законопроектов, направленных на защиту граждан от мошеннических схем с использованием информационных технологий, был разработан в ноябре прошлого года. Он включал около 30 мер, среди которых были самозапрет на оформление кредитов, обязанность кредитных организаций проводить более тщательную проверку заемщиков, включая анализ кредитной истории, банковского счета, на который планируется перевод денежных средств, и запрет на перечисление микрозаймов на счета третьих лиц. Кроме того, госорганам, банкам и операторам на законодательном уровне запретили писать в мессенджеры клиентам.
Новый пакет мер развивает эти инициативы, создавая более целостную и многоуровневую систему защиты. Как отметил вице-премьер Дмитрий Григоренко во время встречи с президентом РФ Владимиром Путиным, правительство также работает над проектом об ужесточении ответственности в случае применения при мошенничестве искусственного интеллекта, в частности, о подделывании голоса или изображения.
Реализация этих мер потребует времени и координации между различными ведомствами и участниками рынка. Однако уже сейчас очевидно, что они представляют собой значительный шаг вперед в создании безопасной цифровой среды для граждан России. Многоуровневый подход, сочетающий технологические инновации, правовые механизмы и финансовые стимулы, создает прочный фундамент для защиты от постоянно эволюционирующих киберугроз.
