Министерство цифрового развития России разработало третий пакет мер по борьбе с телефонным мошенничеством и киберпреступностью — документ уже получил неофициальное название «Антифрод-3». Ведомство разослало его профильным организациям письмом от 1 июля 2026 года, и на данный момент инициатива находится на стадии обсуждения — формулировки могут поменяться.
Одно из центральных предложений пакета — обязать владельцев сайтов и мобильных приложений хранить сведения о регистрации пользователей, авторизациях и удалении учетных записей на протяжении трех лет. Причем срок хранения не будет зависеть от того, удалил ли человек свой профиль самостоятельно — данные все равно останутся доступны. По запросу правоохранительных органов эту информацию нужно будет передавать без промедления.
Ограничения для интернет-телефонии и операторов связи
Отдельный блок мер касается виртуальных АТС. Согласно инициативе Минцифры, такие сервисы смогут работать только через российскую инфраструктуру и российские IP-адреса. Хостинг-провайдерам, размещающим подобные системы, придется передавать в специальный реестр полный перечень принадлежащих им IP-адресов.
Изменения затронут и классических операторов связи. Их могут обязать в течение трех лет хранить сведения об IP-адресах и портах, которые использовались при заключении договора с абонентом, а также точное время оформления такого договора.
Есть и требования к SMS-рассылкам:
- запрет на упоминание в тексте сообщений персональных данных самого клиента
- запрет на упоминание персональных данных его родственников
Расширение системы «Антифрод»
Минцифры также предлагает расширить государственную систему «Антифрод» — в нее планируют включить данные о мошенниках: номера телефонов и сведения для доступа к интернет-ресурсам. Примечательно, что в реестр допускается включение информации, даже если она была получена незаконным путем.
Если поправки примут в нынешнем виде — без учета правила избегать этого слова, здесь речь о тексте документа как он есть сейчас, — они могут вступить в силу с 1 марта 2028 года. Официального текста проекта на сайте ведомства на момент проверки не обнаружено: информация основана на ознакомлении СМИ с рабочим документом.
Таким образом, «Антифрод-3» затрагивает сразу несколько уровней — от хранилищ данных интернет-сервисов до инфраструктуры операторов связи и виртуальной телефонии. Ключевая идея пакета — увеличить срок хранения данных о пользователях и упростить доступ силовых структур к этой информации при расследовании случаев мошенничества.
Как менялись антифрод-меры до этого
Разработка нового пакета стала уже третьей попыткой Минцифры системно закрыть лазейки для мошенников. Первый пакет антифрод-мер Госдума приняла весной 2025 года, а основные его положения заработали с сентября того же года. Тогда законодатели ввели маркировку звонков от организаций, запретили госорганам и банкам связываться с клиентами через иностранные мессенджеры и закрепили более трех десятков других мер против телефонного мошенничества.
Второй пакет, получивший неформальное название «Антифрод 2.0», прошел первое чтение 10 февраля 2026 года, а во втором и третьем чтениях его приняли 9 июня 2026 года — документ подписали в конце того же месяца. В него вошли компенсации пострадавшим от мошенничества, маркировка международных звонков и возможность самозапрета на их прием, единая база IMEI-номеров, лимит на количество банковских карт на одного человека, а также досудебная блокировка сайтов с вредоносным ПО и запрет хостинга для VPN-сервисов. Некоторые спорные нормы из документа исключили еще на стадии обсуждения, а основная часть оставшихся правил должна вступить в силу весной 2027 года.
HashTelegraph подробно разбирал последствия «Антифрод 2.0» для банковского сектора — в частности, более частые блокировки подозрительных переводов в сочетании с компенсацией ущерба клиентам.
На этом фоне третий пакет выглядит логичным продолжением: если предыдущие меры были сосредоточены на банках, звонках и SIM-картах, то новая инициатива смещает акцент на данные пользователей интернет-сервисов и инфраструктуру связи.
Мнение ИИ
С точки зрения машинного анализа данных, инициатива Минцифры создает принципиально новый тип цифровой инфраструктуры — централизованное трехлетнее хранилище сведений о регистрациях, авторизациях и удалении аккаунтов миллионов пользователей. Подобная концентрация информации исторически превращает хранилище в приоритетную цель для взломщиков. Эксперты Wiz Research обнаружили в начале 2025 года незащищенную базу данных сервиса DeepSeek, где без какой-либо аутентификации хранилось более миллиона записей о действиях пользователей — этот случай показывает, что риск компрометации растет пропорционально объему и сроку хранения собранных данных.
Технический аспект, остающийся за рамками статьи, — вопрос о защите самих трехлетних архивов от взлома, ведь чем дольше срок хранения и шире состав данных, тем выше цена потенциальной утечки для рядовых пользователей. Стоит ли ожидать отдельных требований к шифрованию и аудиту таких хранилищ, или регулирование ограничится только сроками хранения?
hashtelegraph.com