Минцифры рассчитывает вскоре представить третий пакет мер против кибермошенничества

"Второй пакет нами подготовлен, он согласован, остаются вопросы. Их действительно было много, и сразу ответить на все вопросы невозможно. Поступательно двигаемся, поэтому у нас есть уже в планах и третий пакет, мы его активно уже обсуждаем с правоохранительным блоком, с банковским сообществом, с операторами связи. И надеюсь, что мы скоро уже будем его анонсировать с точки зрения вообще предлагаемых мер", — сказал Лебедев на заседании комитета Госдумы по информполитике, посвященном подготовке второго пакета мер ко второму чтению.

По словам замминистра, к третьему пакету поступило более 46 предложений, передает "Интерфакс", обсуждается "возможность технической реализации юридических, архитектурных конструкций и подходов". Он добавил, что обсуждаемые инициативы "будут иметь пересечение с подготавливаемым законом об искусственном интеллекте".

Как ранее сообщалось, к третьему пакету мер предложены, в частности, следующие инициативы: введение обязанности для мобильных операторов распространять сим-карты только с нулевым балансом, а также проводить биометрическую идентификацию абонента-физлица при каждом заключении договора об оказании услуг связи через интернет.

Также предлагается установить период ограничения возможности регистрации физлицом сим-карт на собственные персональные данные (не более 20 сим-карт за полгода). Еще одна инициатива предусматривает законодательное ограничение времени, в течение которого абонент с числом зарегистрированных на его имя сим-карт, достигшим предельного значения, сможет заключать новый договор на оказание услуг связи.

Продажу сим-карт через цифровые платформы предлагается либо запретить, либо ввести лимит — не более пяти на один подтвержденный аккаунт. Кроме того, предлагается исключить возможность заключения договоров на услуги мобильной связи субдилерами. При этом дилерам хотят запретить заключать договоры на услуги связи с абонентами-индивидуальными предпринимателями.

Для юрлиц предлагается рассмотреть возможность ограничения числа корпоративных SIM-карт: оно не должно превышать штатную численность сотрудников более чем в пять раз.

Операторов предлагают обязать хранить информацию о сетевых адресах, портах и оборудовании, с использованием которого осуществлялась регистрация абонентских номеров, для идентификации лиц, фактически осуществлявших данную деятельность.

СМС-агрегаторов хотят обязать получать лицензии на оказание телематических услуг связи.

Хостинг-провайдеров предлагается отнести к операторам связи, предусмотрев для них аналогичное лицензирование с обязательным подключением к СОРМ и обязанностями, предусмотренными для операторов связи (в целях контроля IP-телефонии). Также обсуждается ужесточение правил идентификации клиентов хостинг-провайдеров.

Кроме того, предложено запретить юрлицам использование М2М сим-карт в целях, отличных от указанных в договоре, и штрафовать за нарушения. Такие сим-карты также предложено разрешить использовать только в устройствах, указанных в договорах на оказание услуг.

Российских владельцев интернет-сайтов, информсистем и ПО, доступ к которым осуществляется посредством авторизации, предлагается обязать хранить сведения о пользователях. Также предлагается ввести административную ответственность за нарушение порядка авторизации.

Помимо этого, предлагается ввести уголовную и административную ответственность за использование технологий искусственного интеллекта в преступных целях.

Соцсети, поисковики, иных организаторов распространения информации и микрофинансовые организации предлагается включить в контур ГИС "Антифрод".

Также обсуждается сокращение случаев избыточного сбора персональных данных (если объем такого сбора превышает необходимый для осуществления хозяйственной деятельности организации). Для этого предлагается законодательно установить случаи сбора согласий на обработку персональных данных и ввести "отраслевые стандарты" работы с персональными данными.