2025/09/01 18:20:07

ГИС противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий


Содержание

Платформа противодействия киберпреступлениям

Основная статья: Безопасность критической информационной инфраструктуры РФ

ГИС противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий сокращенно именуется платформой противодействия киберпреступлениям. Она построена в рамках реализации федерального закона №41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий...»[1].

«
Платформа противодействия киберпреступлениям Минцифры создается в рамках федерального закона №41-ФЗ. В рамках нее госорганы, банки, операторы связи и иные коммерческие организации будут взаимодействовать для борьбы с кибермошенничеством. Сейчас проходит пилотный проект по ее реализации. Полномасштабный запуск планируется к 1 марта 2026 года.
»

Очень похожей по функционалу является Национальная антифрод-платформа, которая построена и эксплуатируется Главным радиочастотным центром под контролем Роскомнадзора. Она создавалась в рамках исполнения федерального закона №319-ФЗ[2] и позволяет выявлять и блокировать мошеннические звонки, совершаемые с подменных номеров.

История

2025

Опубликован проект второго пакета антимошеннических мер. В него заложена компенсация убытков пользователям от операторов и банков

В конце августа Минцифры внесло в систему общественного обсуждения нормативных актов законопроект с названием «О внесении изменений в отдельные законодательные акты РФ (в части противодействия правонарушениям, совершаемым с использованием ИКТ)»[3]. Общественности он стал известен, как второй пакет мер по борьбе с мошенничеством. Первым был принятый весной 2025 года закон №41-ФЗ «О создании ГИС противодействия правонарушениям, совершаемым с использованием ИКТ», который легализовал деятельность государственной информационной системы противодействия правонарушениям, совершаемым с использованием ИКТ.

В новом законопроекте предполагается ввести в юридическое поле деятельность созданной в 2022 году информационной системы национального удостоверяющего центра (ИС НУЦ). Также, например, в нём предусмотрено создание центральной базы идентификаторов пользовательского оборудования, таких как IMEI. Эти информационные системы будут использоваться для выявления правонарушений, совершаемых с использованием ИКТ.

Второй пакет мер по борьбе с мошенничеством потребует создания нескольких реестров и информационных систем

Законопроект по легализации ИС НУЦ (№244043-8)[4] был инициирован в 2022 году после того, как у владельцев российских сайтов появились проблемы в получении TLS-сертификатов у иностранных регистраторов в связи с санкциями. Предполагалось, что ИС НУЦ должна решить проблему, выпустив корневой сертификат для российских доменных зон, чтобы не потерять контроль над ними. Однако он так и застрял в Госдуме на стадии первого чтения. При этом информационная система НУЦ была создана на базе НИИ «Восход» и успешно функционирует с лета 2022 года, обеспечивая работу корневого сертификата Рунета, в том числе для российских ведомств и сайтов компаний, попавших в санкционные списки. Однако законодательных норм ее использования до сих пор нет.

В части легализации деятельности ИС НУЦ новый законопроект предполагает изменение закона №63-ФЗ «Об электронной подписи» вплоть до добавления к его названию приставки «и удостоверяющих центрах». В него планируется внести поправки, которые легализуют использование сертификата национального удостоверяющего центра. Причем предполагается, что выдаваемые ИС НУЦ сертификаты будут использоваться не только для подтверждения аутентичности адреса сайта, но и для «оператора информационной системы…, разработчика программы для электронных вычислительных машин, участника электронного взаимодействия в корпоративной информационной системе». То есть, похоже, ИС НУЦ будет выдавать сертификаты для взаимодействия с различными ИС, выработки подписи к различным программам и доверенной аутентификации участников в корпоративных системах коммуникаций.

Законопроект содержит нормы по легализации ИС НУЦ через тот же закон №63-ФЗ, а также вносит в него две дополнительные статьи. Так, ст. 10.1 перечисляет обязанности оператора информационной системы, владельца сайта в интернете, разработчика ПО и участника электронного взаимодействия в корпоративной ИС, получивших сертификат безопасности НУЦ. А новая ст. 18.3 описывает нормативные требования к сертификату безопасности НУЦ.

Второй пакет мер по защите от мошенничества вносит в закон №126-ФЗ ‎«О связи» требование создания центральной базы идентификаторов пользовательского оборудования (IMEI), сопровождать которую доверено Минцифры, и баз данных IMEI и других идентификаторов у каждого оператора. Если у устройства не будет идентификатора из базы, то доступ к телекоммуникационным сетям оно получать не должно. И если коммуникация выполняется с помощью устройства, идентификатор которого не находится в базе, то оператор должен предупредить об этом пользователя специальной маркировкой.

Требование создания единой базы IMEI было выдвинуто ФСБ России в июне 2022 года, однако касалось оно только мобильной связи. Формулировки опубликованного законопроекта расширяют требование по контролю за идентификаторами пользовательского оборудования для всех устройств, возможно, MAC-адресов, вне зависимости от технологии их подключения к интернет и сети связи общего пользования.

Законопроект предусматривает создание в рамках системы противодействия правонарушениям, совершаемым с использованием ИКТ, ещё и единого реестра абонентских номеров, в отношении которых имеются признаки использования для осуществления противоправных действий. Причем сведения из этого реестра пересылаются оператору по переводу денежных средств, который может приостановить использование карточка клиента на все время, пока указанный номер находится в соответствующем реестре. Эти изменения вносятся уже в закон №161-ФЗ ‎«О национальной платежной системе».

Оператором по переводу денежных средств могут быть как платежные системы, так и банки, которые имеют соответствующую лицензию. Как правило, с клиентом взаимодействует банк, и если он получит предупреждение от системы противодействия правонарушениям, совершаемым с использованием ИКТ, и продолжил переводы, которые могут быть мошенническими, то он должен будет возместить нанесенный клиенту ущерб. Аналогичная норма вносится и в закон №126-ФЗ: если деньги похищены с личного счета абонента оператора связи и было предупреждение от системы противодействия правонарушениям, совершаемым с использованием ИКТ, то оператору придется вернуть похищенные средства.

«
Маркировка подозрительных звонков специальным индикатором позволит людям сразу распознавать их и избегать, а специализированным системам будет проще фильтровать и блокировать такие вызовы, – заявил TAdviser Алексей Щербаков, технический директор ИТ-экосистемы «Лукоморье». – Особую ценность в этих поправках также представляет механизм компенсации ущерба: операторы и банки будут обязаны возмещать потери, если не приняли своевременные меры по предотвращению инцидента.
»

Законопроект также вносит изменения и другие законодательные акты. Вот их список:

  • Закон №152-ФЗ «О персональных данных» – определение списка персональных данных, возможность получения и отзыва согласия на обработку ПДн через ‎«Госуслуги», обязанность владельцев сайтов передавать сведения о полученных ПДн в ЕСИА с возможностью их отзыва;
  • Закон №149-ФЗ «О информации, информационных технологиях и о защите информации» – авторизация по электронной почте только в российских доменах, требование взаимодействия операторов распространения информации, социальных сетей и сервиса размещения объявлений с системой противодействия правонарушениям, совершаемым с использованием ИКТ;
  • Закон №161-ФЗ ‎«О национальной платежной системе» – ограничение на выдачу не более 5 платежных карт в одни руки, а всего у гражданина должно быть не более 10 карт от всех операторов;
  • Закон №218-ФЗ ‎«О государственной регистрации недвижимости» – период охлаждения продажи недвижимости в 20 дней;
  • Закон №572-ФЗ ‎(О биометрической идентификации) – восстановление доступа к ЕСИА в случае компрометации через ЕБС или национальный мессенджер;
  • Закон №41-ФЗ (О системе противодействия правонарушениям, совершаемым с использованием ИКТ) – ведение единого реестра мошеннических абонентских номеров.

«
Текст законопроекта Минфицры со вторым пакетом мер противодействия телефонным и интернет-мошенникам, размещенный для общественного обсуждения, в целом соответствует заявленным целям, дополняя существующий комплекс законодательных и технических антифрод-процедур, – заявил для TAdviser кандидат экономических наук Сергей Гатауллин, Ведущий научный сотрудник ЦЭМИ РАН. – Отдельно следует отметить создание на «Госуслугах» единой базы согласий на обработку персональных данных; крайне дискуссионную инициативу, затрудняющую деятельность специалистов по поиску угроз и уязвимостей систем и сетей посредством запрета на распространение информации о методах проведения кибератак по аналогии с экстремистским контентом.
»

В случае принятия законопроекта он будет введен в действие с 1 марта 2026 года, хотя некоторые его части имеют другие сроки вступления в силу – с 1 января 2026 года до 1 марта 2028 года.

Цифровые двойники, ИИ и мобильные приложения. Председатель Правительства РФ Михаил Мишустин утвердил концепцию противодействия киберпреступности

20 августа 2025 года председатель Правительства РФ Михаил Мишустин утвердил план мероприятий по реализации концепции государственной системы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий. Документ предусматривает комплекс мер по совершенствованию законодательства, техническому противодействию злоумышленникам и повышению цифровой грамотности населения.

В общей сложности в плане прописаны почти 40 различных мероприятий. Значительное внимание уделено профилактике правонарушений и преступлений, совершаемых с использованием интернет-технологий. В частности, будет создан депозитарий профилактических материалов. Ответственными за данную работу определены Минцифры, МВД, Минэкономразвития, Роскомнадзор, Центробанк и ряд других ведомств, а запуск системы намечен на первую половину 2026 года. Кроме того, в основные мобильные приложения, используемые для взаимодействия с госорганами, а также в банковские и социально значимые приложения будет интегрирован модуль обязательного информирования граждан о возможных киберпреступлениях.

Михаил Мишустин

Еще одним важным направлением работ станет создание единого реестра электронных ссылок на официальные сайты популярных интернет-магазинов. Это, как ожидается, поможет повысить эффективность борьбы с их электронными двойниками, которые мошенники используют для кражи персональной информации. Планируется также разработка алгоритма выявления технологии искусственного интеллекта при совершении киберпреступлений.

Минцифры, Минкультуры, Минфину, Минобрнауки, Минпросвещения, МВД и Банку России предписано на постоянной основе проводить мероприятия по повышению цифровой и финансовой грамотности граждан, их осведомленности о методах совершения преступлений и защиты от них. Речь идет в том числе о размещении соответствующей социальной рекламы в СМИ.

Работу по подготовке антимошеннических мер курирует заместитель председателя правительства — руководитель аппарата правительства Дмитрий Григоренко. По его словам, власти на системной основе усиливают меры по защите граждан от мошенников. В частности, принят и реализуется комплекс из 30 первоочередных мер. Кроме того, вступил в силу закон об уголовной ответственности для дропперов.

«
Утвержденный план — это еще один шаг в создании эффективной системы противодействия телефонным и интернет-мошенникам. Он синхронизирует работу всех ведомств для достижения общей цели — формирования комфортной и безопасной цифровой среды, — говорит Григоренко.
»

Планируется также проработать вопрос об установлении обязанности операторов связи, интернет-провайдеров, организаторов распространения информации и других структур уведомлять правоохранительные органы о случаях выявления признаков преступлений, совершаемых с помощью цифровых технологий. Такой работой займутся МВД, Минцифры, ФСБ и Роскомнадзор во взаимодействии с Генпрокуратурой и Следственным комитетом. По результатам данного проекта правительство в третьем квартале 2027 года может определить необходимые изменения в действующее законодательство.

Помимо этого, МВД, Минцифры, Минэкономразвития, ФСБ и Роскомнадзор при содействии Генпрокуратуры представят предложения о повышении ответственности за нарушение законодательства в области персональных данных. В числе прочего предлагается увеличить срок давности привлечения к административной ответственности за такие правонарушения. Параллельно будет вестись профилактика вовлечения несовершеннолетних в киберпреступления.[5][6]

Запуск ГИС для взаимодействия госорганов, банков и операторов связи с целью борьбы с кибермошенничеством

В России с 4 июня 2025 года начнется реализация пилотного проекта по оперативному взаимодействию государственных органов, банков и операторов связи для борьбы с кибермошенничеством. Платформой для такого взаимодействия станет создаваемая государственная информационная система противодействия нарушениям в сфере информационных технологий. Соответствующее распоряжение подписано правительством России 28 мая 2025 года.

Как сообщает правительство России, цель пилотного проекта заключается в создании эффективного механизма взаимодействия различных государственных и негосударственных структур. Система должна наладить обмен информацией между участниками для предотвращения преступлений с использованием информационных и коммуникационных технологий.

В России запущена ГИС для оперативного обмена информацией между банками, операторами связи и госорганами с целью борьбы с кибермошенниками

В ходе реализации пилотного проекта будет апробирована работа государственной информационной системы. Планируется определить категории данных, необходимых для эффективного противодействия киберпреступлениям. Также предстоит выработать унифицированные форматы предоставления данных о правонарушениях и достичь автоматизации оперативного взаимодействия.

В рамках пилотного проекта участники выработают превентивные меры по борьбе с мошенниками, использующими цифровые каналы связи. Система позволит оперативно обмениваться информацией о подозрительных операциях и блокировать мошеннические схемы на раннем этапе их реализации.

Участниками пилотного проекта со стороны государства станут девять ведомств. В их число входят Минцифры, МВД, ФСБ, Роскомнадзор, Росфинмониторинг, ФСТЭК, Банк России, Генеральная прокуратура и Следственный комитет. Каждое ведомство будет предоставлять информацию в рамках своей компетенции.

Также в проекте примут участие крупнейшие российские банки и операторы связи. К взаимодействию подключится АО «Национальная система платежных карт». Частные компании будут передавать данные о подозрительных транзакциях и телекоммуникационной активности.[7]

Подписание президентом РФ Владимиром Путиным закона о создании ГИС

1 апреля 2025 года президент России Владимир Путин подписал федеральный закон о создании государственной информационной системы (ГИС) противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий (ИКТ).

ГИС обеспечит взаимодействие Генеральной прокуратуры РФ, Следственного комитета, Банка России, кредитных организаций, операторов связи, а также федеральных органов исполнительной власти и других организаций для оперативного предупреждения, выявления и пресечения правонарушений и преступлений, совершаемых с использованием ИКТ.

Президент России Владимир Путин

Закон запрещает государственным органам, Банку России, кредитным организациям, операторам связи, владельцам агрегаторов информации о товарах (услугах), владельцам социальных сетей и владельцам сервисов размещения объявлений общаться с гражданами и клиентами через иностранные мессенджеры. Кроме того, устанавливается запрет на осуществление массовых и (или) автоматических телефонных вызовов в сетях связи общего пользования без получения предварительного согласия абонента. Закон предусматривает обязательную маркировку всех исходящих телефонных вызовов от организаций. Устанавливается обязанность оператора прекратить рассылку абоненту, направившему отказ от ее получения.

Физические лица наделяются правом установить запрет на заключение договоров об оказании услуг мобильной связи. Вместе с тем вводится запрет на передачу абонентом телефонного номера третьим лицам, за исключением членов его семьи и (или) близких родственников. Законом запрещается использование микрофинансовой организацией упрощенной идентификации клиента в целях заключения договора потребительского кредита (займа). Граждане могут поручить доверенному лицу подтверждать операции по переводу денежных средств и по снятию наличных в банкоматах.[8]

2024: Председатель правительства России Михаил Мишустин утвердил создание госсистемы противодействия преступлениям, совершаемым с помощью цифровых технологий

Председатель правительства России Михаил Мишустин 30 декабря 2024 года подписал распоряжение об утверждении концепции государственной системы противодействия преступлениям, совершаемым с использованием цифровых технологий. Этот документ нацелен на усиление защиты граждан, общества и государства от мошенников, использующих современные технологии для противоправных действий.

Как сообщает пресс-служба правительства России, концепция включает создание единой цифровой платформы для взаимодействия правоохранительных органов, Центрального банка, кредитных организаций и операторов связи. Цель платформы — обеспечить оперативный обмен информацией для выявления участников и обстоятельств преступлений, связанных с использованием информационно-коммуникационных технологий.

Мишустин утвердил создание госсистемы противодействия преступлениям, совершаемым с помощью цифровых технологий

Согласно тексту распоряжения, в рамках реализации концепции предполагается разработка региональных и муниципальных программ профилактики преступлений в цифровой сфере. Кроме того, планируется внедрение механизма оперативной приостановки операций с денежными средствами, которые использовались в преступной деятельности.

Особое внимание уделено совершенствованию уголовного законодательства. Концепция предусматривает уточнение и расширение определений преступлений, связанных с использованием цифровых технологий. Также планируется проведение информационных кампаний, направленных на повышение цифровой грамотности граждан, с акцентом на защиту пожилого населения от мошеннических действий.

В шестимесячный срок МВД России совместно с Генеральной прокуратурой, Следственным комитетом и Банком России поручено разработать план мероприятий по реализации концепции. Документ должен определить конкретные шаги, направленные на достижение поставленных целей.

Системные меры по противодействию цифровым преступлениям помогут защитить не только граждан, но и критически важные объекты инфраструктуры, государственные учреждения и бизнес. Планируемые изменения направлены на создание безопасной цифровой среды для всех участников информационного общества.[9]

Примечания

  1. «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации»
  2. «О внесении изменений в Федеральный закон «О связи»
  3. «О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия правонарушениям, совершаемым с использованием информационно-коммуникационных технологий)»
  4. «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»
  5. Утвержден план реализации концепции противодействия киберпреступности
  6. ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИР А С П О Р Я Ж Е Н И Еот 14 августа 2025 г. № 2207-р
  7. Правительство запускает пилотный проект по оперативному взаимодействию для борьбы с кибермошенниками
  8. Федеральный закон от 01.04.2025 № 41-ФЗ
  9. Правительство утвердило Концепцию государственной системы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий
Источник — «http://zdrav.expert/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%93%D0%98%D0%A1_%D0%BF%D1%80%D0%BE%D1%82%D0%B8%D0%B2%D0%BE%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%BD%D0%B0%D1%80%D1%83%D1%88%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC,_%D1%81%D0%BE%D0%B2%D0%B5%D1%80%D1%88%D0%B0%D0%B5%D0%BC%D1%8B%D0%BC_%D1%81_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85_%D0%B8_%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D0%BD%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B9»

Править
Короткая ссылка   |  Просмотров: 5123
В России появится госсистема тестирования доверенного программного обеспечения
Как кибермошенники обманывают россиян письмами с премиями от работодателей
Атаковавший «Почту России» хакер получил 21 год колонии строгого режима
В бумажные паспорта россиян добавляется цифровой идентификатор для доступа к электронным госуслугам
Российские технологии вместо западных: как «КОРТИС» провел комплексное оснащение больничного комплекса в г. Хотьково
Профессиональная система автоматизации ремонта медтехники. Какие у нее плюсы и зачем она сервисной компании? Опыт "Компании Киль-Казань"
Как цифровые решения повышают качество и доступность медпомощи. Опыт Удмуртии
Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро
МИАЦ Иркутской области: От классического анализа к оперативному управлению на основе данных