Газета «Коммерсантъ»
Алексей Жабин
Правительство планирует новые антифрод-инициативы: например, обязать операторов передавать силовым органам сведения о признаках правонарушений. Правоохранители, в свою очередь, могут получить право ограничивать связь гражданам в случае возникновения угрозы для них. Среди новых мер также обсуждается возможность для граждан устанавливать самозапрет на получение «потенциально опасной информации» в интернете.

“Ъ” ознакомился с «Планом мероприятий по реализации концепции госсистемы противодействия противоправным деяниям, совершаемым с использованием ИКТ», опубликованным на сайте правительства 20 августа. Всего в документе 37 пунктов. В частности, планируется обязать операторов связи, провайдеров хостинга, организаторов распространения информации (любой сайт, на котором есть функция обмена сообщениями) передавать правоохранительным органам сведения о признаках правонарушений с использованием информационно-коммуникационных технологий (ИКТ).

Ранее правительство разработало второй пакет мер по борьбе с фродом. В нем, например, предлагается включить обязательную передачу записей разговоров, содержащих «признаки совершения противоправных действий», в единую систему противодействия мошенничеству (см. “Ъ” от 8 июня).

Кроме того, планируется проработать возможность добровольного согласия граждан на ограничение на получение «потенциально опасной информации» в интернете и «повысить эффективность идентификации регистраторов доменных имен».

Дополнительно силовые органы (МВД, ФСБ, Генпрокуратура) могут быть наделены правом «ограничивать услуги связи» в случае «возникновения угрозы жизни и здоровью граждан, государственной, военной, экономической информационной или экологической безопасности РФ».

В Минцифры “Ъ” сказали, что с другими ведомствами готовят к реализации представленные инициативы. «Вопросы определения критериев опасной информации также будут определены в процессе проработки»,— добавили в министерстве. В аппарате профильного вице-премьера Дмитрия Григоренко “Ъ” сказали, что утвержденный план «синхронизирует работу всех ведомств для достижения общей цели — формирования комфортной и безопасной цифровой среды».

В Т2 говорят, что «в целом поддерживают меры», которые направлены на защиту клиентов, но «необходимо соблюдать баланс между мерами безопасности и интересами пользователей».

По словам представителя оператора, ограничение связи абоненту, который «находится под воздействием мошенников, можно реализовать только по критериям, которые докажут свою эффективность». Блокировка связи не должна усугубить ситуацию во время атаки и «привести к невозможности позвонить в банк для блокировки трансакций»,— напоминает он. В «Вымпелкоме», «МегаФоне» и МТС отказались от комментариев.

«Новое предложение расширяет перечень передаваемой операторами информации: речь может идти и о подозрительной активности, связанной с абонентами, даже если она не угрожает напрямую инфраструктуре оператора»,— предполагает директор департамента методологии ИБ «Ростелекома» Михаил Савельев, добавляя, что «пока не до конца понятно, как именно операторы должны выявлять такие признаки».


Хакеры все чаще атакуют компании с целью сбора данных о внутренних уязвимостях
«В соответствии с текущим законодательством хостинг-провайдеры обязаны иметь внедренный СОРМ и обеспечивать передачу данных органам по запросам, которые носят точечный характер — это делается в рамках уголовных или административных дел»,— объясняет гендиректор хостинг-провайдера Ruvds Никита Цаплин. Однако он не понимает, как провайдеры хостинга могут быть задействованы в борьбе с мошенничеством и передаче данных в органы: «Мы не имеем технической возможности отслеживать активность клиентов». Тем не менее инициатива о повышении идентификации администраторов доменных имен вызвана существующими «системными проблемами», говорит директор по продукту доменного бизнеса «Руцентр» Марина Брик.

Еще одна инициатива — о самозапрете граждан на получение «потенциально опасной информации» — уже представлена в РФ: провайдеры предлагают добровольные фильтры для контента, говорит юрист практики IP/IT AVF Consulting Даниил Еремин.


🤣🤣🤣

Прощайте последние денёчки вольные.