Минцифры готовит третий антифрод-пакет: онлайн-сервисы обяжут три года хранить данные о входах
Минцифры разработало третий пакет поправок против телефонного и кибермошенничества. Ключевое новшество — обязанность онлайн-сервисов три года хранить сведения о регистрации, авторизациях и удалении аккаунтов для передачи силовикам.
Министерство цифрового развития подготовило третий пакет поправок в законодательство, направленных на борьбу с телефонным и интернет-мошенничеством. Документ продолжает линию, начатую первым пакетом в 2025 году и вторым — в июне 2026 года, и заметно расширяет требования к владельцам онлайн-сервисов и операторам связи.
Центральное нововведение касается практически любого сайта и приложения с личными кабинетами: их предлагается обязать в течение трёх лет хранить данные о регистрации, авторизациях и удалении учётных записей пользователей и передавать эти сведения правоохранительным органам по запросу. Фактически речь идёт о создании единообразного журнала действий с аккаунтами, доступного силовикам при расследовании мошеннических схем.
Отдельный блок поправок расширяет перечень данных, которые обязаны хранить операторы связи, — в него предлагается включить IP-адреса и номера портов абонентов. Это должно упростить деанонимизацию звонков и трафика, используемых в мошеннических кампаниях.
Пакет предусматривает и создание государственной информационной системы «Антифрод», в которой будут аккумулироваться сведения о мошенниках. Ещё одна мера ограничивает работу виртуальных АТС: оказывать услуги предлагается только клиентам с российскими IP-адресами, что закрывает распространённую схему подмены номеров через зарубежную инфраструктуру. Также вводится запрет на упоминание персональных данных в СМС-рассылках.
Предполагается, что новые нормы вступят в силу с 1 марта 2028 года. Такой отложенный срок даёт бизнесу время перестроить процессы хранения и обработки данных, однако уже сейчас формирует новые обязанности для широкого круга компаний — от крупных платформ до небольших сервисов с авторизацией пользователей.
Для рынка это означает не только юридические, но и инженерные последствия: потребуется доработка систем логирования, механизмов хранения и выгрузки данных, а также процедур взаимодействия с органами. Отрасль уже неоднократно указывала, что расширение обязанностей по хранению повышает и риски для самих данных, если они не защищены должным образом.
Почему это важно для рынка ПО. Третий антифрод-пакет формирует спрос на решения для журналирования, безопасного хранения и контролируемой выгрузки пользовательских данных, а также на продукты класса antifraud и защиты периметра. Вендорам ИБ и разработчикам платформ стоит закладывать соответствие новым требованиям в дорожные карты, а корпоративным заказчикам — заранее оценивать стоимость доработок под срок 1 марта 2028 года.