Штрафы для операторов за продажу сим-карт в местах, не предусмотренных для этого, собираются увеличить. Такой проект закона получил одобрение кабмина. В настоящее время санкция равна 500 тыс. рублей, предлагают повысить её до 1 млн. Также планируется введение уголовной ответственности за оказание услуг связи иностранцам с нарушением законодательства. О том, как будут действовать новые нормы, — в материале «Известий».
Какие штрафы грозят сотовым операторамЗа реализацию сим-карт с нарушением требований законодательства размер штрафов для операторов связи намерены поднять до 1 млн рублей. Проект, подготовленный Минцифры, 12 января получил одобрение правительственной комиссии по законопроектной деятельности. Об этом «Известиям» сообщили источники в кабмине.
Предложения направлены на противодействие кибермошенничеству, в том числе совершаемому с применением информационно-коммуникационных технологий, пояснил председатель правления Ассоциации юристов России Владимир Груздев.
— Операторы связи становятся гарантами работы государственных систем мониторинга трафика и обязаны ежедневно в круглосуточном режиме обеспечивать функционирование программно-технических средств для проверки вызовов и текстовых сообщений, — сказал он.
На данный момент заключение оператором договора на оказание услуг способом, не предусмотренным законом, влечет штраф от 300 тыс. до 500 тыс. рублей.
— С принятыми законодательными изменениями размер штрафа увеличится и составит от 500 тыс. до 1 млн рублей, — отметил Владимир Груздев.
Составители проекта указывают на недавний рост числа мошеннических звонков через иностранные мессенджеры. По информации «Яндекса», из 1,5 млрд звонков с незнакомых номеров 800 млн оказались нежелательными, при этом 55 млн были автоматически заблокированы.
«Больше всего подобных нежелательных и мошеннических звонков пришлось на мошенников, выдающих себя за сотрудников банков. За год их число увеличилось на четверть», — следует из пояснительной записки.
Также вводится административная ответственность для операторов за несоблюдение требований по обеспечению работы узлов верификации (подтверждение подлинности абонентов и маршрутов вызовов, предотвращение мошенничества) не только при подключении, но и в процессе последующего взаимодействия с ГИС «Антифрод».
«Необходимость введения этой нормы обусловлена тем, что за 2025 год из-за недоступности узлов верификации, которые эксплуатируются операторами связи, 113,4 млн вызовов были пропущены без верификации», — отмечают авторы.
Кто подпадет под уголовную ответственностьПомимо поправок в КоАП, изменения коснутся и Уголовного кодекса, добавил Владимир Груздев. Статьи, защищающие неприкосновенность частной жизни и тайну переписки, телефонных переговоров, будут дополнены новыми квалифицирующими признаками состава преступления.
— Они создают более жесткие и детализированные правовые инструменты для борьбы с нарушениями требований безопасности персональных данных и неприкосновенности частной жизни, — подчеркнул он. — Добавят действия из корыстной заинтересованности или группой лиц по предварительному сговору, организованной группой. Ранее речь шла только о лицах, совершивших преступление с использованием служебного положения.
Также появится новый состав — нарушение требований к оказанию услуг подвижной радиотелефонной связи иностранному лицу и лицу без гражданства тем, кто уже привлекался к административной ответственности. В случае, если ущерб от действий иностранца превысит 5 млн рублей, будет инициировано уголовное преследование. Максимальное наказание — до одного года лишения свободы.
«Злоупотребления в сфере информационно-коммуникационных технологий обусловлены возросшей активностью населения по использованию интернет-ресурсов и дистанционных услуг, в том числе банковских, развитием новых форм платных услуг и сервисов», — говорится в пояснительной записке.
В документе также указано, что ежегодно фиксируется значительное число дистанционных хищений, наносящих ущерб гражданам.
«Банком России также фиксируется увеличение подозрительных операций, совершенных без согласия клиента. В последние годы наблюдается неконтролируемое распространение абонентских номеров, в том числе среди иностранцев, которое способствует возможности осуществления противоправных действий», — отмечают авторы.
В пояснительной записке подчеркивается широкое распространение схем, когда злоумышленники формируют организованные преступные группы, часто имеющие транснациональный характер.
«Такие группы используют специальные колл-центры, «сотрудники» которых звонят с номеров, похожих на номера банков, и, зная информацию о человеке, пытаются получить кодовое слово или код из смс-подтверждения для хищения денежных средств», — следует из документа.
Составители законопроекта считают, что предложенные изменения помогут существенно уменьшить риски совершения таких преступлений.
Помогут ли меры в борьбе с мошенничествомНовые нормы отражают намерение государства системно усилить уголовно-правовое реагирование на киберпреступления и сократить разрыв между реальными цифровыми угрозами и действующими инструментами их пресечения, полагает проджект менеджер MD Audit (ГК Softline) Кирилл Лёвкин.
— Законодатель уходит от узкой трактовки взлома и делает акцент на последствиях: нарушении устойчивости инфраструктуры, утечках данных, остановке сервисов, что особенно важно для социально значимых и корпоративных систем, — сказал он.
Эксперт пояснил, что упрощаются процедуры возбуждения и расследования дел о киберпреступлениях, расширяются возможности изъятия и анализа цифровых доказательств, закрепляются правила работы с электронными следами, логами и удаленными средами. Это должно уменьшить зависимость расследований от формальных преград и ускорить реагирование на инциденты.
Оба законопроекта преследуют одну цель — максимально усложнить жизнь кибермошенникам, отметила начальник юридического департамента «ВМТ» Консалт Софья Лукинова.
— Основное бремя исполнения ложится на операторов связи, которые должны, в частности, отслеживать число сим-карт, открытых на имя одного абонента, а также проверять иностранных граждан, с которыми заключается договор связи, — сказала она.
Соблюдение новых требований потребует от операторов модернизации IT-инфраструктуры, в том числе для интеграции с государственными системами. Компаниям придется разрабатывать решения, в том числе на базе ИИ, для распознавания угроз, локализации и их нейтрализации.