Аналитика и комментарии
12 апреля 2025
Найти баланс между стабильностью и ограничением цифровой свободы
В Государственной Думе проходит стадию рассмотрения и обсуждения законопроект, внесённый правительством в феврале этого года. Документ направлен на создание многоуровневой высокотехнологичной системы защиты граждан от телефонного и интернет-мошенничества. В частности, речь идёт о формировании единой цифровой платформы, которая позволит идентифицировать подлинность звонков и сообщений, поступающих от финансовых организаций и госструктур. О ключевых положениях документа, его потенциале и возможных подводных камнях Национальному банковскому журналу рассказал адвокати эксперт в сфере уголовного права Владимир ГЛЫБОЧКА.
Полное название проекта федерального закона «О создании государственных информационных систем по противодействию правонарушениям, совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты РФ» (842276-8). Данный документ призван стать нормативной базой для координации усилий государства, бизнеса и ИT-сектора в борьбе с цифровыми угрозами.
Огромные масштабы утечек данных россиян в интернете
Законодательная инициатива стала ответом на растущую киберугрозу. Согласно пояснительной записке к законопроекту, число преступлений в сфере информационно-коммуникативных технологий (ИКТ) в России в 2023 году выросло на 30%, а за три квартала 2024 года – на 16%. В прошлом году с государственных сайтов было похищено более 710 млн записей о гражданах РФ – в 2,4 раза больше, чем годом ранее.
По данным МВД, в 2024 году в России было зарегистрировано 765,4 тыс. противоправных деяний в сфере ИКТ. Это примерно 40% от общего числа преступлений. В 2024 году число киберпреступлений выросло на 13,1%. Более 369 тыс. тяжких и особо тяжких преступлений (+7,8% к 2023 году) были совершены с использованием высоких технологий.
При этом уровень раскрываемости противоправных деяний в сфере ИКТ по состоянию на октябрь 2024 года составил, по данным Генпрокуратуры, всего 25,9%, обнаружив тенденцию к снижению. Эксперты связывают это с усложнением методов работы злоумышленников и недостаточной технической оснащённостью правоохранительных органов.
Телефонные мошенники атакуют круглые сутки
Наиболее распространены среди ИT-преступлений звонки от лжебанкиров, фиктивные объявления о продажах, взлом соцсетей, фишинговые сайты и кражи средств с банковских счетов (20% случаев).
Инициаторы законопроекта 842276-8 со ссылкой на статистические данные ООО «Яндекс» отмечают, что во второй половине прошлого года число мошеннических звонков через иностранные мессенджеры выросло на четверть по сравнению с аналогичным периодом 2023 года. Из полутора миллиардов звонков с неизвестных номеров на смартфоны с определителем номера от ООО «Яндекс» 800 миллионов пришлось на звонки от лиц, выдающих себя за сотрудников банков.
По словам члена Комитета по безопасности и противодействию коррупции Госдумы Михаила Шеремета, телефонные мошенники дозвонились не менее чем до 60% всех зарегистрированных в РФ телефонных номеров, нанеся россиянам ущерб на сумму около 150 млрд рублей. Столь серьёзные показатели свидетельствует о системном характере проблемы, уверен парламентарий.
Нужно поставить мошенникам межведомственный цифровой заслон
Разработчики законопроекта 842276-8 предлагают создать централизованную платформу для отражения атак кибермошенников, а именно – Единую систему межведомственного электронного взаимодействия (ЕСМЭВ).
С её помощью будет реализовано эффективное оперативное взаимодействие и обмен данными в режиме онлайн между государственными органами, банками, мобильными операторами и другими участниками цифрового пространства.
Предполагается, что сервис ЕСМЭВ позволит:
Звонки промаркируют, а подозрительные транзакции «заморозят»
Помимо создания ЕСМЭВ, законопроект включает целый ряд других мер, направленных на усиление защиты граждан от киберпреступности, рассказывает Владимир Глыбочка.
• Доступ правоохранителей к базам данных операторов связи. Органы безопасности получат право запрашивать через ЕСМЭВ информацию о подозрительных абонентах. Операторы будут обязаны предоставлять такие данные в сжатые сроки.
• Блокировка международных подменных номеров. Звонки, имитирующие российские номера, но поступающие из-за рубежа, будут автоматически «отсекаться». Это затруднит работу мошенников, использующих заграничные серверы.
• «Заморозка» подозрительных транзакций. Банки смогут приостанавливать платежи на срок до 48 часов для проверки их легитимности. Например, если клиент внезапно пытается перевести крупную сумму на счёт в другом регионе.
• Регулирование виртуальных АТС и SIM-боксов. Эти технологии, позволяющие массово совершать звонки и маскировать номера, попадут под особый контроль. Их использование будет возможно только после получения лицензии.
• Идентификация организаций входящих звонков. На экране смартфона будет отображаться официальное название компании или ведомства, инициировавшего звонок. Это поможет отличить настоящего сотрудника банка от мошенника.
• Запрет на использование иностранных мессенджеров для служебного общения. Сотрудники госорганов, банков и операторов связи будут обязаны отказаться от использования популярных иностранных мессенджеров вроде WhatsApp или Telegram и перейти на их российские аналоги. Все рабочие переписки должны будут осуществляться через системы с обязательной верификацией на платформе ЕСИА «Госуслуги».
• Опция отказа от рекламных звонков. Абоненты смогут полностью отключить спам через личный кабинет у оператора.
• Запрет на удалённое оформление SIM-карт. Граждане смогут через портал «Госуслуги» запретить операторам мобильной связи заключать от своего имени договор связи без своего личного присутствия в офисе оператора. Данная мера позволит, как ожидается, избежать оформления SIM-карт на чужое имя с использованием украденных персональных данных.
Какие риски таятся в законопроекте 842276-8
Реализация законодательной правительственной инициативы по борьбе с кибермошенничеством, несмотря на всю её актуальность и обоснованность, сопряжена с определёнными рисками, отмечает Владимир Глыбочка.
Эксперт в сфере уголовного права называет ещё целый ряд вопросов, которые возникают в контексте данного законопроекта.
Не сделает ли ужесточение контроля над проведением онлайн-транзакций менее доступными для населения многие финансовые услуги? Например, «заморозка» перевода на 48 часов критична для срочных операций, подчёркивает он.
Получится ли с помощью нового закона обеспечить защиту персональных данных при обмене информацией между различными организациями?
Сможет ли государство оперативно реагировать на постоянно совершенствующиеся мошеннические схемы, «чёрные» технологии взлома баз данных и перехвата онлайн-сообщений?
Остаётся надежда на доработку закона
Прежде, чем законопроект 842276-8 может быть принят, он должен будет пройти «сито»многочисленных согласований и обсуждений в Госдуме. Различные комитеты нижней палаты должны будут до конца апреля представить свои отзывы, предложения и замечания к документу. Только после этого начнётся процедура поэтапного рассмотрения документа в трёх чтениях. Весьма вероятно, что ближе к июню он будет существенно усовершенствован, а многие спорные моменты в нём – устранены, предполагает Владимир Глыбочка.
Кроме того, эффективность будущего закона во многом будет зависеть от подзаконных актов, которые определят технические детали этого, по сути, рамочного документа, подчеркивает он. Установленные им общие принципы и правила будут наполнены конкретным содержанием после выхода соответствующих постановлений правительства.
Текст: Оксана Дяченко
Материал также опубликован в печатной версии Национального банковского журнала (март 2025)
Полное название проекта федерального закона «О создании государственных информационных систем по противодействию правонарушениям, совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты РФ» (842276-8). Данный документ призван стать нормативной базой для координации усилий государства, бизнеса и ИT-сектора в борьбе с цифровыми угрозами.
Огромные масштабы утечек данных россиян в интернете
Законодательная инициатива стала ответом на растущую киберугрозу. Согласно пояснительной записке к законопроекту, число преступлений в сфере информационно-коммуникативных технологий (ИКТ) в России в 2023 году выросло на 30%, а за три квартала 2024 года – на 16%. В прошлом году с государственных сайтов было похищено более 710 млн записей о гражданах РФ – в 2,4 раза больше, чем годом ранее.
По данным МВД, в 2024 году в России было зарегистрировано 765,4 тыс. противоправных деяний в сфере ИКТ. Это примерно 40% от общего числа преступлений. В 2024 году число киберпреступлений выросло на 13,1%. Более 369 тыс. тяжких и особо тяжких преступлений (+7,8% к 2023 году) были совершены с использованием высоких технологий.
При этом уровень раскрываемости противоправных деяний в сфере ИКТ по состоянию на октябрь 2024 года составил, по данным Генпрокуратуры, всего 25,9%, обнаружив тенденцию к снижению. Эксперты связывают это с усложнением методов работы злоумышленников и недостаточной технической оснащённостью правоохранительных органов.
Телефонные мошенники атакуют круглые сутки
Наиболее распространены среди ИT-преступлений звонки от лжебанкиров, фиктивные объявления о продажах, взлом соцсетей, фишинговые сайты и кражи средств с банковских счетов (20% случаев).
«Наиболее наглядно представлено телефонное мошенничество, так как смартфоны большинство россиян не выключает ни днём, ни ночью», – подчёркивает Владимир Глыбочка.
Инициаторы законопроекта 842276-8 со ссылкой на статистические данные ООО «Яндекс» отмечают, что во второй половине прошлого года число мошеннических звонков через иностранные мессенджеры выросло на четверть по сравнению с аналогичным периодом 2023 года. Из полутора миллиардов звонков с неизвестных номеров на смартфоны с определителем номера от ООО «Яндекс» 800 миллионов пришлось на звонки от лиц, выдающих себя за сотрудников банков.
По словам члена Комитета по безопасности и противодействию коррупции Госдумы Михаила Шеремета, телефонные мошенники дозвонились не менее чем до 60% всех зарегистрированных в РФ телефонных номеров, нанеся россиянам ущерб на сумму около 150 млрд рублей. Столь серьёзные показатели свидетельствует о системном характере проблемы, уверен парламентарий.
Нужно поставить мошенникам межведомственный цифровой заслон
Разработчики законопроекта 842276-8 предлагают создать централизованную платформу для отражения атак кибермошенников, а именно – Единую систему межведомственного электронного взаимодействия (ЕСМЭВ).
С её помощью будет реализовано эффективное оперативное взаимодействие и обмен данными в режиме онлайн между государственными органами, банками, мобильными операторами и другими участниками цифрового пространства.
Предполагается, что сервис ЕСМЭВ позволит:
- госорганам – оперативно отслеживать киберпреступления и блокировать телефонных и интернет-мошенников;
- кредитно-финансовым учреждениям (банкам и МФО) – моментально приостанавливать подозрительные транзакции;
- интернет-провайдерам и операторам мобильной связи – выявлять сомнительные звонки и блокировать SIM-карты мошенников;
- специализированным платформам – предотвращать распространение ложных рекламных объявлений и функционирование фишинговых сайтов.
Звонки промаркируют, а подозрительные транзакции «заморозят»
Помимо создания ЕСМЭВ, законопроект включает целый ряд других мер, направленных на усиление защиты граждан от киберпреступности, рассказывает Владимир Глыбочка.• Доступ правоохранителей к базам данных операторов связи. Органы безопасности получат право запрашивать через ЕСМЭВ информацию о подозрительных абонентах. Операторы будут обязаны предоставлять такие данные в сжатые сроки.
• Блокировка международных подменных номеров. Звонки, имитирующие российские номера, но поступающие из-за рубежа, будут автоматически «отсекаться». Это затруднит работу мошенников, использующих заграничные серверы.
• «Заморозка» подозрительных транзакций. Банки смогут приостанавливать платежи на срок до 48 часов для проверки их легитимности. Например, если клиент внезапно пытается перевести крупную сумму на счёт в другом регионе.
• Регулирование виртуальных АТС и SIM-боксов. Эти технологии, позволяющие массово совершать звонки и маскировать номера, попадут под особый контроль. Их использование будет возможно только после получения лицензии.
• Идентификация организаций входящих звонков. На экране смартфона будет отображаться официальное название компании или ведомства, инициировавшего звонок. Это поможет отличить настоящего сотрудника банка от мошенника.
• Запрет на использование иностранных мессенджеров для служебного общения. Сотрудники госорганов, банков и операторов связи будут обязаны отказаться от использования популярных иностранных мессенджеров вроде WhatsApp или Telegram и перейти на их российские аналоги. Все рабочие переписки должны будут осуществляться через системы с обязательной верификацией на платформе ЕСИА «Госуслуги».
• Опция отказа от рекламных звонков. Абоненты смогут полностью отключить спам через личный кабинет у оператора.
• Запрет на удалённое оформление SIM-карт. Граждане смогут через портал «Госуслуги» запретить операторам мобильной связи заключать от своего имени договор связи без своего личного присутствия в офисе оператора. Данная мера позволит, как ожидается, избежать оформления SIM-карт на чужое имя с использованием украденных персональных данных.
Какие риски таятся в законопроекте 842276-8
Реализация законодательной правительственной инициативы по борьбе с кибермошенничеством, несмотря на всю её актуальность и обоснованность, сопряжена с определёнными рисками, отмечает Владимир Глыбочка.
«Например, меня смущает вводимый законопроектом запрет государственным органам, банкам и операторам связи коммуницировать с гражданами через популярные мессенджеры. Эта мера закроет для мошенников один из важнейших каналов связи? Да. Но параллельно с этим значительно усложнит взаимодействие законопослушных россиян с госучреждениями, банками и провайдерами телекоммуникационных услуг. Не будет ли это ударом по удобству и скорости обслуживания потребителей в эпоху, казалось бы, стремительно развивающихся цифровых технологий?».
Эксперт в сфере уголовного права называет ещё целый ряд вопросов, которые возникают в контексте данного законопроекта.
Не сделает ли ужесточение контроля над проведением онлайн-транзакций менее доступными для населения многие финансовые услуги? Например, «заморозка» перевода на 48 часов критична для срочных операций, подчёркивает он.
Получится ли с помощью нового закона обеспечить защиту персональных данных при обмене информацией между различными организациями?
Сможет ли государство оперативно реагировать на постоянно совершенствующиеся мошеннические схемы, «чёрные» технологии взлома баз данных и перехвата онлайн-сообщений?
«Если законопроект, будучи принятым, не в состоянии будет решить все вышеперечисленные вопросы в пользу россиян, то он окажется не просто декларацией о намерениях, а своеобразным тормозом на пути информационного прогресса. А властям будет трудно убедить население в том, что новые ограничения необходимы для защиты его интересов», – подчеркивает Владимир Глыбочка.
Остаётся надежда на доработку закона
Прежде, чем законопроект 842276-8 может быть принят, он должен будет пройти «сито»многочисленных согласований и обсуждений в Госдуме. Различные комитеты нижней палаты должны будут до конца апреля представить свои отзывы, предложения и замечания к документу. Только после этого начнётся процедура поэтапного рассмотрения документа в трёх чтениях. Весьма вероятно, что ближе к июню он будет существенно усовершенствован, а многие спорные моменты в нём – устранены, предполагает Владимир Глыбочка.
Кроме того, эффективность будущего закона во многом будет зависеть от подзаконных актов, которые определят технические детали этого, по сути, рамочного документа, подчеркивает он. Установленные им общие принципы и правила будут наполнены конкретным содержанием после выхода соответствующих постановлений правительства.
«Сегодня Россия стоит перед дилеммой: киберпреступность угрожает стабильности, но избыточное регулирование может ограничить цифровые свободы. Удастся ли найти баланс – покажет время. Если принимаемый закон будет реализован грамотно, то он станет эффективным щитом для граждан от телефонных и интернет-мошенников. Если же исполнение его положений окажется формальным, то новые правила рискуют превратиться в очередную бюрократическую преграду», – резюмирует эксперт в сфере уголовного права.
Текст: Оксана Дяченко
Материал также опубликован в печатной версии Национального банковского журнала (март 2025)
