Текст законопроекта «О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий…» тотально переработан ко второму чтению, свидетельствуют материалы на сайте Госдумы.
ОБНОВЛЕНО: 25 марта Госдума приняла законопроект во втором и третьем чтениях.
Изменилось даже название документа, теперь оно звучит так: «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий…» (одной ГИС, не нескольких, как было изначально – ред.). Из текста проекта исключено создание ГИС, «предназначенной для выявления информации, распространяемой в целях злоупотребления доверием путём введения в заблуждение, а также для обеспечения взаимодействия при ограничении доступа к указанной информации». Ранее предполагалось, что в этой ГИС будет собираться информация о фишинговых сайтах.
Кроме того:
- исключено хранение векторов ЕБС, полученных на основании записей голосов мошенников и их жертв;
- переработан и расширен запрет использования иностранных мессенджеров для информирования граждан;
- владельцы сервисов размещения объявлений и агрегаторов вправе использовать ЕБС для аутентификации пользователей; обязаны использовать ЕСИА для идентификации пользователей, которые изъявили такое желание;
- расширен перечень мероприятий кредитных организаций по противодействию переводу и выдаче наличных денежных средств без добровольного согласия клиента;
- переработаны положения о ГИС противодействия правонарушениям, совершаемым с использованием ИКТ (с информацией об абонентских номерах, используемых в целях совершения противоправных действий с использованием сети связи общего пользования);
- существенно переработаны положения закона «О связи» в части:
- регулирования применения абонентских терминалов пропуска трафика и виртуальных телефонных станций;
- запрета массовых вызовов без предварительного согласия абонента;
- переработаны положения закона «Об информации…» в части:
- запрета использования иностранных мессенджеров;
- обязанности взаимодействия с ГИС противодействия правонарушениям, совершаемым с использованием ИКТ;
- переработаны сроки вступления в силу отдельных положений.
О масштабе изменений можно судить по иллюстрации, приведённой в материалах департамента информационных технологий Москвы, посвящённых разбору федеральных нормативных актов: синим — удалено, красным — добавлено, чёрным — оставлено без изменений, фиолетовым — предлагалось законопроектом, но не учтено поправками ко второму чтению, разноцветной заливкой выделены вступающие в силу в разные сроки положения.
Напомним, ранее законопроект подвергался критике; в частности, Ассоциация разработчиков программных продуктов (АРПП) отмечала, что предложение о «хранении векторов единой биометрической системы, полученных на основании записей голосов, полученных с помощью звукозаписывающих устройств, лиц, совершающих противоправные действия с использованием сети связи общего пользования», прямо нарушает закон о персональных данных.
В целом, замечали в АРПП, «законопроект преследует важные, социально значимые цели, но содержит явные лакуны и некоторые опасные или нереализуемые предложения».
Подробнее о внесённых поправках (по материалам IT-комитета Госдумы):
Обязанность банков распространять антифрод-мероприятия не только на онлайн-платежи, но и на банкоматы. Они должны стать «умнее» и прекращать операции в случае, если зафиксированы подозрительные действия.
Возможность для граждан назначить своё доверенное лицо, к которому банк будет обращаться за подтверждением операции – выдачи наличных, оформления кредита и т.д. Банки будут хранить доверенность на проведение операций в течение пяти лет — чтобы в случае, если подобное действие было совершено мошенником, правоохранители могли оперативнее выйти на него или дроппера.
Возможность ограничить выдачу наличных средств со счёта до 100 тысяч рублей в месяц в случае, если этот счёт был скомпрометирован в мошеннической схеме.
Осуществление массовых (или) автоматических телефонных вызовов только при получении предварительного согласия абонента. Абонент вправе направить оператору связи отказ от получения массовых вызовов и рассылок, а оператор обязан прекратить их после получения такого отказа. Исключение — вызовы, которые осуществляются по инициативе госорганов и подведомственных им организаций, органов местного самоуправления и подведомственных им организаций, а также иных органов и (или) организаций, перечень которых устанавливается правительством.
Запрет на использование виртуальных АТС и SIM-боксов с нарушением требований федерального законодательства.
Абоненты могут передавать оформленные на них SIM-карты членам семьи и близким родственникам. Передача SIM-карт иным лицам не допускается.
Операторы обязаны направлять на телефон абонента информацию о компании, которая ему звонит.
Запрет на отправку SMS в момент телефонного соединения — абоненту оно может быть доставлено только после окончания разговора.
Запрет на ввоз в РФ спутниковых средств связи иностранного производства, не имеющих решения Государственной комиссии по радиочастотам о выделении полос радиочастот.
Исключено требование обязательной аутентификации продавцов маркетплейсов через единый портал госуслуг (ЕПГУ), а также обязательной интеграции маркетплейсов с единой биометрической системой (ЕБС) для идентификации продавцов и покупателей с помощью биометрии. Маркетплейсы и онлайн-сервисы должны внедрить систему маркировки проверенных продавцов, чтобы покупатели могли отличать надежных контрагентов от потенциальных мошенников.
Также вводится запрет на общение в иностранных мессенджерах для госслужащих, сотрудников операторов связи и маркетплейсов, 10–15-минутный интервал перед отправкой сообщения с проверочным кодом после запроса на смену пароля на ЕПГУ, период «охлаждения» после запроса на перевод суммы, превышающей 50 тысяч рублей, с банковского счета и т.д.
