Борьба с мошенниками и киберпреступлениями: готовятся новые ограничения для бизнеса

Бизнес и граждан затронет не сам факт создания государственных информационных систем, а конкретные запреты и ограничения, предусмотренные законопроектом для операторов связи и некоторых других лиц.

В частности, запрет на использование для работы с населением иностранных мессенджеров. Он распространяется на работников государственных органов и Банка России, а также банков, операторов связи, крупных маркетплейсов и администраторов социальных сетей. Использование российских мессенджеров будет возможно, но только при условии обязательной предварительной авторизации в них с помощью портала «Госуслуги» (ЕСИА).

На практике банки и администраторы соцсетей нечасто связываются со своими клиентами через мессенджеры, так как они используют собственные приложения. Сотрудники госорганов также редко пользуются таким способом связи при работе с гражданами: документы направляются почтой, через портал «Госуслуги» или личные кабинеты на официальных сайтах.

Сильнее всего инициатива ударит по бизнесу, который для своих продаж использует мессенджеры: ему придется искать новые каналы взаимодействия со своими потенциальными покупателями.

Юридическим лицам и ИП, которые пользуются корпоративными услугами связи, могут запретить предоставлять возможность пользоваться услугами третьим лицам, кроме собственных работников (по трудовым договорам или договорам ГПХ), сведения о которых загружены в ЕСИА. Устанавливаются также особые правила использования абонентских терминалов пропуска трафика и виртуальных телефонных станций: абонентам будет запрещено предоставлять их третьим лицам, чьи данные не внесены в ЕСИА.

Кроме того, виртуальные телефонные станции оператора связи должны располагаться на территории РФ, а абонентские терминалы пропуска трафика должны предоставляться только абонентам — юридическим лицам или ИП. При этом дистанционное заключение договоров оказания услуг связи с физическими лицами будет запрещено. Более того, физические лица смогут установить запрет на заключение с ними договоров об оказании услуг связи без личного присутствия.

Эти инициативы, безусловно, потребуют дополнительных затрат на уровне операторов связи и абонентов — юридических лиц и ИП, а также могут снизить количество заключаемых договоров на оказание услуг связи. При этом в России еще с 1 июня 2021 г. сведения обо всех корпоративных номерах нужно вносить в специальный реестр на портале «Госуслуги»: можно ожидать, что основные расходы на организацию идентификации компании уже понесли и новые требования не станут слишком затратными. А возможность ограничить оформление СИМ-карты без личного присутствия явно снизит риски для граждан стать невольными пособниками мошенников.

Предложенные нововведения могут повлиять на значительное количество компаний в финансовом, IT и телеком-секторах.

Так, предполагается создание сразу двух ГИС, оператором которых будет Минцифры:

• «для выявления информации, распространяемой в целях злоупотребления доверием путем введения в заблуждение, а также для обеспечения взаимодействия при ограничении доступа к указанной информации». Минцифры с ее помощью будет получать данные об «информации, направленной на введение в заблуждение», в том числе относительно ее достоверности и (или) принадлежности сайта и (или) страницы сайта, в том числе в связи с использованием доменного имени, сходного до степени смешения с доменным именем органа госвласти и т.д.;

• «для противодействия правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий». Будут храниться биометрические данные, полученные на основании записей голосов лиц, совершающих противоправные действия, а также их абонентских номеров. Данные могут подгружаться любыми лицами, а пользователями ГИС будут различные государственные органы.

Кроме этого, законопроектом предусмотрено введение:

• новых правил по идентификации и проверке личности пользователей услугами связи, а также обязательная маркировка звонков;

• новых процедур идентификации для пользователей различных сервисов и услуг, в том числе посредством ЕАИС и биометрии;

• обязанности для организаторов распространения информации в интернете по хранению информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений и информации об этих пользователях в течение трех лет с момента окончания осуществления таких действий.

Данные нововведения могут повлечь приобретение нового оборудования (серверов и т.д.), а также доработку ПО, что приведет к дополнительным издержкам для компаний, в том числе на дальнейшее обслуживание.

Законопроект направлен на усиление контроля за деятельностью в цифровой среде. Его основная цель — повышение безопасности цифрового пространства и борьба с мошенничеством, фишингом, а также другими киберпреступлениями и правонарушениями.

Ресурсы, которые могут вводить пользователей в заблуждение, включают, среди прочего, сайты с доменными именами, сходными до степени смешения с товарными знаками, фирменными наименованиями или иными средствами индивидуализации правообладателей. Это положение создает дополнительный механизм защиты для правообладателей — подача жалобы через ГИС на интернет-ресурс, в доменном имени которого незаконно используется средство индивидуализации.

В настоящее время подобные споры разрешаются только в судебном порядке, что требует времени и значительных усилий. Новый механизм может стать более эффективным способом защиты интересов правообладателей в доменных спорах.

Законопроект также регулирует массовые рекламные звонки, что окажет влияние на маркетинговые стратегии бизнеса. Согласно предложенной инициативе, инициаторы массовых звонков обязаны будут предоставлять сведения о себе оператору, а оператор, в свою очередь, будет отображать эти данные абоненту. Кроме того, абоненты получат возможность направить оператору отказ от массовых звонков, что также отзовет ранее предоставленное согласие на получение рекламы, если оно ранее было предоставлено любым способом. Законопроект, помимо прочего, устанавливает полный запрет массовых рекламных звонков. Указанные меры направлены на борьбу со спам-звонками и должны снизить их количество.

Законопроект отражает общую тенденцию к усилению контроля над цифровым пространством. Его реализация потребует значительных усилий как со стороны государственных органов, так и со стороны бизнеса. Представляется, что для успешного внедрения предложенных мер необходимо тщательно проработать подзаконные акты, чтобы избежать избыточного регулирования. В целом законопроект является важным шагом в борьбе с киберпреступностью, однако его последствия для бизнеса и граждан требуют дальнейшего анализа и обсуждения.

Появление законопроекта обусловлено необходимостью совершенствования правового регулирования отношений, возникающих в информационной среде. Можно выделить две основные цели его принятия:

• повышение эффективности мер, направленных на предупреждение и пресечение противоправных деяний, которые совершаются с использованием информационных технологий;

• усиление регулирования в сфере идентификации лиц в информационной среде.

Грядущие изменения коснутся многих субъектов бизнеса. Новые обязанности появятся не только у операторов связи и кредитных организаций. Законопроект предусматривает расширение круга ограничений и обязанностей для владельцев маркетплейсов, социальных сетей и сервисов объявлений.

С помощью новых ГИС у контролирующих органов появится возможность осуществлять автоматический мониторинг подозрительных инцидентов, связанных с использованием информационно-телекоммуникационных технологий. Для этого будет создан функционал онлайн-обмена информацией между государственными органами, банками и цифровыми платформами.

Как отмечается в пояснительной записке к законопроекту, значительно может расшириться круг обязанностей операторов связи. Законопроект содержит нормы, которые будут регулировать деятельность операторов связи по оказанию услуг с использованием виртуальных телефонных станций (виртуальных АТС), а также средств связи, являющихся абонентскими терминалами пропуска трафика (SIM-боксов).

Важной новеллой является введение обязанности крупных интернет-сервисов обеспечить возможность прохождения пользователями дополнительной аутентификации посредством единой биометрической системы.

Как мы видим, влияние законопроекта на бизнес является двусторонним. С одной стороны, субъекты бизнеса получат дополнительные возможности оперативной защиты своих прав от злоупотреблений со стороны правонарушителей. Вместе с тем расширяется круг обязанностей крупных предпринимателей, чья деятельность непосредственно связана с информационной средой. В связи с чем им необходимо будет принимать дополнительные организационные и технические меры во исполнение новых требований.

Законопроект предусматривает внесение изменений и дополнений в 14 федеральных законов, в частности:

• кредитные организации, операторы связи, лица, являющиеся владельцами агрегаторов информации о товарах (услугах) в Российской Федерации (если доступ к их информационным ресурсам в течение суток составляет более 300 тыс. пользователей), при осуществлении авторизации пользователей обязаны обеспечить возможность прохождения дополнительной аутентификации посредством использования единой биометрической системы;

• служащим Банка России и работникам кредитных организаций, работникам оператора связи или лицам, действующим от имени оператора связи, при исполнении своих должностных (служебных) обязанностей запретят использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам мессенджеров. При этом такой перечень будет установлен отдельно.

Предполагается, что изменения вступят в силу уже с сентября этого года.