Госдума одобрила в первом чтении ряд важных законопроектов, направленных на борьбу с кибермошенничеством. Нововведения коснутся практически всех коммерческих компаний, операторов связи, банков, не говоря уже о физлицах. Расскажем о самых главных изменениях.
Ограничение числа банковских карт
Законопроект № 1110676-8 вводит ограничение на число банковских карт, приходящихся на одного человека – не более 5 в одном кредитном учреждении и не более 20 в совокупности. Данные обо всех банковских картах попадут в Единую систему учета платежных карт – именно оттуда банки будут получать информацию о том, достиг ли лимита клиент по части количества платежных инструментов.
Подтверждение значимых действий
Совершение юрлицами и физлицами значимых действий на сайтах будет сопровождаться введением кода из СМС и электронными сообщениями, направляемыми в мессенджер MAX. Перечень таких значимых действий установит Правительство РФ, а в банковской и иных сферах финансового рынка потребуется согласование с Банком России.
Изменение правил авторизации пользователей
В ст.8 ФЗ «Об информации, информационных технологиях и о защите информации» внесут поправки, в соответствии с которыми поменяются правила авторизации пользователей российских сайтов или информационных систем. Правительство определит случаи, когда пользователи смогут авторизоваться с помощью отечественной электронной почты.
Прямого запрета на использование иностранных почтовых адресов при регистрации в российских системах авторизации нет. Но в соответствии с той же ст. 8 вышеупомянутого закона, авторизация допускается по номеру мобильного телефона, через портал «Госуслуги», биометрию или иные отечественные системы идентификации, соответствующие требованиям информационной безопасности. По данным издания «Интерфакс», сейчас многие сайты по-прежнему предлагают пользователям пройти регистрацию с использованием зарубежных сервисов, что может не соответствовать законодательству.
Законопроект № 1069392-8, также принятый в первом чтении, даже предусматривает введение административной ответственности за несоблюдение владельцем сайта или страницы обязанности по авторизации пользователей предусмотренными законом способами. Штрафы для компаний могут составить 500-700 тысяч рублей.
Кроме того, закрепляется обязанность российских компаний и граждан, выступающих в роли распространителей информации в интернете, при идентификации пользователей по мобильному номеру проверять, не числится ли этот номер за несовершеннолетним. Такие поправки позволят защитить детей от информации, оказывающей негативное воздействие на их здоровье и развитие.
Маркировка иностранных звонков
Операторы связи будут обязаны (при наличии соответствующей технической возможности) информировать абонентов о факте совершения вызова с телефонного номера, не входящего в российскую систему и план нумерации. Речь идет о маркировке входящих вызовов. Более того, если абонент заранее не предоставил согласие на прием таких звонков, операторы будут отклонять международные вызовы.
Однако глава Минцифры Иван Лебедев заявил, что данные ограничения ко второму чтению будут смягчены. Среди возможных вариантов – введение самозапрета на входящие международные вызовы, отправка SMS об иностранном звонке и создание единой базы EMEI-кодов.
Усиление ответственности за нарушения при заключении договоров с абонентами
Законопроект 1120721-8 закрепляет административную ответственность за заключение договора об оказании услуг подвижной радиотелефонной связи в неустановленных законодательством местах или местах, не соответствующих определенным требованиям. Ответственность за данное нарушение – штраф в размере от 500 тысяч до 1 миллиона рублей. Изменения затронут ч. 4 ст. 13.29 КоАП РФ.
Эта же статья сейчас предусматривает административную ответственность за ряд нарушений, например, за невключение в договор необходимых сведений об абоненте или заключение соглашения об оказании услуг связи лицом, не имеющим соответствующих полномочий от оператора. Соответственно, после внесения изменений штрафы для юрлиц повысятся с 300-500 тысяч рублей до указанных выше значений.
А если лицо ранее получило штраф по ч. 4 ст. 13.29 КоАП, а затем допустило нарушение, связанное с невключением в договор с иностранцем/ лицом без гражданства сведений об идентификаторе пользовательского оборудования (оконечного оборудования), в котором будет использоваться идентификационный модуль, то такое деяние будет расцениваться в качестве преступления. Еще одним условием привлечения к уголовной ответственности является причинение крупного ущерба (свыше 5 млн рублей).
Возможные наказания следующие:
-
штраф 300-500 тысяч рублей;
-
до 180 часов обязательных работ;
-
до 6 месяцев исправительных работ;
-
до 6 месяцев исправработ;
-
до 1 года ограничения свободы;
-
до 1 года принудительных работ;
-
до 2 месяцев ареста;
-
до 1 года лишения свободы.
Статья 274.6 соответствующего содержания появится в УК РФ – об этом говорится в законопроекте № 1120723-8.
Конечно, это лишь некоторые изменения, которые, как предполагают авторы законопроектов, помогут в борьбе с киберугрозами. В 2025 году было принято 10 таких законов, которые, по словам председателя Госдумы Вячеслава Володина, поспособствовали снижению количества преступлений в сфере компьютерной информации на 42,2 %, дистанционных краж — на 23,6 %, кибермошенничеств — на 9 %. С принятием вышеперечисленных поправок статистика должна улучшиться, однако бизнесу придется согласовывать свою деятельность с изменившимися условиями.