Минцифры подготовило третий пакет антифрод-мер: новые требования к сайтам, хостингу и АТС

15.07.2026 16:22

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации готовит третий пакет мер, направленных на борьбу с телефонным и кибермошенничеством, сообщает Forbes. Документ предполагает ужесточение правил хранения данных о пользователях, контроль за интернет-телефонией и расширение функционала государственной системы "Антифрод".

Для операторов связи расширяется перечень данных, которые они обязаны хранить в течение трех лет, включая сведения об IP-адресах и портах абонента в момент заключения договора.

Ключевые инициативы проекта также включают: хранение данных, контроль виртуальных АТС, безопасность СМС и борьбу с дропперами. Сайты и приложения могут обязать хранить сведения о регистрации, авторизациях и удалении аккаунтов пользователей в течение трех лет для предоставления по запросу силовым структурам. Сервисы интернет-телефонии смогут обслуживать только тех клиентов, которые используют российские IP-адреса. Для хостинг-провайдеров вводится требование предоставлять сведения о принадлежащих им IP-адресах в специальный реестр.

В третьем пакете мер вводится предложение запретить использование персональных данных получателя и его близких родственников в текстах СМС-рассылок. В ГИС "Антифрод" предлагается аккумулировать сведения о мошенниках, включая их телефонные номера и данные, полученные противоправным путем, для выявления схем вывода средств.

Согласно проекту, планируемый срок вступления норм в силу — 1 марта 2028 года.

Инициативы вызвали дискуссию в ИТ-сообществе. Эксперты отмечают, что часть предложений может столкнуться с трудностями при реализации. Например, законопроект может затронуть критически важные банковские уведомления, так как закон не дает четкого определения, какие данные считать персональными в контексте операций.

А в Ассоциации больших данных (АБД) указывают, что хостинг-провайдеры зачастую не имеют доступа к программным надстройкам клиентов, и предлагают альтернативу: реестр доверенных виртуальных АТС, чьи IP-адреса будут проходить проверку через "Госуслуги".

В Минцифры подчеркивают, что документ находится на стадии обсуждения. Финальная версия может претерпеть существенные изменения, а требование к сайтам о хранении истории аккаунтов, вероятнее всего, будет исключено.

Напомним, ранее "Кабельщик" писал, что с 1 марта 2026 года в России вступил в силу первый пакет мер по борьбе с киберпреступностью. А в июне этого года Госдума приняла в третьем чтении второй пакет мер по борьбе с кибермошенничеством.