Регулирование 14 июля 2026 Редакция

Минцифры готовит третий антифрод-пакет: онлайн-сервисы обяжут три года хранить данные о входах

Минцифры разработало третий пакет поправок против телефонного и кибермошенничества. Ключевое новшество — обязанность онлайн-сервисов три года хранить сведения о регистрации, авторизациях и удалении аккаунтов для передачи силовикам.

Министерство цифрового развития подготовило третий пакет поправок в законодательство, направленных на борьбу с телефонным и интернет-мошенничеством. Документ продолжает линию, начатую первым пакетом в 2025 году и вторым — в июне 2026 года, и заметно расширяет требования к владельцам онлайн-сервисов и операторам связи.

Центральное нововведение касается практически любого сайта и приложения с личными кабинетами: их предлагается обязать в течение трёх лет хранить данные о регистрации, авторизациях и удалении учётных записей пользователей и передавать эти сведения правоохранительным органам по запросу. Фактически речь идёт о создании единообразного журнала действий с аккаунтами, доступного силовикам при расследовании мошеннических схем.

Отдельный блок поправок расширяет перечень данных, которые обязаны хранить операторы связи, — в него предлагается включить IP-адреса и номера портов абонентов. Это должно упростить деанонимизацию звонков и трафика, используемых в мошеннических кампаниях.

Пакет предусматривает и создание государственной информационной системы «Антифрод», в которой будут аккумулироваться сведения о мошенниках. Ещё одна мера ограничивает работу виртуальных АТС: оказывать услуги предлагается только клиентам с российскими IP-адресами, что закрывает распространённую схему подмены номеров через зарубежную инфраструктуру. Также вводится запрет на упоминание персональных данных в СМС-рассылках.

Предполагается, что новые нормы вступят в силу с 1 марта 2028 года. Такой отложенный срок даёт бизнесу время перестроить процессы хранения и обработки данных, однако уже сейчас формирует новые обязанности для широкого круга компаний — от крупных платформ до небольших сервисов с авторизацией пользователей.

Для рынка это означает не только юридические, но и инженерные последствия: потребуется доработка систем логирования, механизмов хранения и выгрузки данных, а также процедур взаимодействия с органами. Отрасль уже неоднократно указывала, что расширение обязанностей по хранению повышает и риски для самих данных, если они не защищены должным образом.

Почему это важно для рынка ПО. Третий антифрод-пакет формирует спрос на решения для журналирования, безопасного хранения и контролируемой выгрузки пользовательских данных, а также на продукты класса antifraud и защиты периметра. Вендорам ИБ и разработчикам платформ стоит закладывать соответствие новым требованиям в дорожные карты, а корпоративным заказчикам — заранее оценивать стоимость доработок под срок 1 марта 2028 года.

Другие новости раздела «Регулирование»

Иностранные компоненты — главная причина отказов при включении ПО в реестр Минцифры

Разбор 115 отказных решений Минцифры за март–июнь 2026 показал: в 60% случаев причиной становятся иностранные программные компоненты. Чаще всего это NVIDIA CUDA...

15 июля 2026 · Редакция

С 1 июля вход через иностранные сервисы на сайтах и в приложениях подпадает под административную ответствен...

С 1 июля 2026 года вступил в силу пакет изменений: если закон требует использовать российские способы авторизации, предоставление входа через иностранные сервис...

1 июля 2026 · Редакция

ФАС вынесла предупреждение Apple: поиск по умолчанию и предустановка российского ПО

ФАС потребовала от Apple устранить дискриминацию российских поисковиков и исполнить требования о предустановке отечественного ПО на iOS — до 15 июля, иначе дело...

1 июля 2026 · Редакция