На «Госуслугах» появится реестр согласий на обработку персональных данных. Он позволит россиянам управлять информацией о себе: видеть, кому они дали разрешение на ее использование, и при необходимости легко его отзывать, сообщили «Известиям» в аппарате вице-премьера Дмитрия Григоренко. Нововведение станет одной из двух десятков мер масштабного проекта по борьбе с кибермошенниками — правительство завершает работу над ним. О том, как эти инициативы помогут россиянам защититься от аферистов в цифровой среде — в материале «Известий».
Что изменится на портале госуслуг
В кабмине завершают работу над новым пакетом мер, направленных на борьбу с кибермошениками, сообщили «Известиям» в аппарате вице-премьера Дмитрия Григоренко. В него войдут порядка 20 пунктов. В ближайшее время документ будет размещен на портале проектов нормативных правовых актов для общественного обсуждения, где каждый интернет-пользователь сможет оставить свои комментарии. На рассмотрение Госдумы законопроект внесут уже осенью 2025 года, сообщил «Известиям» источник, знакомый с ходом обсуждения инициативы.
Одной из ключевых мер нового пакета станет создание на портале «Госуслуги» централизованного реестра согласий на обработку персональных данных. С его помощью пользователи смогут отслеживать выданные ими разрешения на обработку такой информации коммерческим организациям. В частности, пользователи «Госуслуг» смогут их выдавать и при необходимости отзывать. Реестр согласий появится на госпортале не раньше 1 марта 2028 года, следует из проекта федерального закона, который есть в распоряжении «Известий».
Детали работы реестра еще прорабатываются. Генеральный директор АНО «Цифровая Экономика» Сергей Плуготаренко представил один из возможных механизмов: когда пользователь госпортала обращается за услугами банков, операторов связи и крупных цифровых платформ, бизнес может запросить у него согласие на предоставление данных профиля на «Госуслугах». Впоследствии он сможет ознакомиться с ними в одном месте и при необходимости отозвать согласие, рассказал эксперт «Известиям».
— Предполагаем, что новая система управления согласиями будет постепенно расширять этот механизм на новых участников, позволяя гражданам лучше понимать, что происходит с их персональными данными, — отметил эксперт.
Другой ключевой мерой борьбы с интернет-мошенничеством станут новые способы восстановления доступа к аккаунту на «Госуслугах». Так, сделать это можно будет с помощью биометрии, через мобильные приложения банков или с использованием национального мессенджера, а также очно через обращение в МФЦ. Мера вступит в силу с 1 марта 2026 года, следует из текста законопроекта.
Сегодня восстановить доступ к «Госуслугам» можно только через SMS-коды. Однако после того, как злоумышленники начали красть сим-карты россиян, тем самым получая доступ к личной информации, этот способ стал основной целью мошенников. Вариант с SMS-кодом не позволяет достоверно подтвердить личность пользователя, что несет большие риски для россиян, отметил в разговоре с «Известиями» директор департамента по взаимодействию с органами государственной власти Центра биометрических технологий Дмитрий Соболев.
— В отличие от SMS, биометрию невозможно передать постороннему или выманить с помощью психологических манипуляций. Ее применение гарантирует, что доступ к аккаунту есть только у реального владельца. Важно, что помимо биометрии пользователям предлагается еще целый ряд инструментов восстановления доступа к личному кабинету, — пояснил он.
Сегодня порталом «Госуслуги» пользуются более 100 млн человек, сообщил вице-премьер Дмитрий Григоренко на встрече с Владимиром Путиным 25 августа. Ежедневно сервисом пользуется 14 млн человек, которые могут получить более 1,6 тыс. госуслуг. Ранее президент назвал борьбу с кибермошенниками одной из самых актуальных задач.
Еще одна мера, позволяющая пресечь массовое создание банковских карт, которые используют для обналичивания похищенных средств, — ограничение их числа 10 штуками на человека.
Наказание для кибермошенников
С развитием цифровизации искусственный интеллект становится ключевым инструментом киберпреступников. В 2026 году 85% атак будут производиться с использованием ИИ, заявил заместитель председателя правления Сбербанка Станислав Кузнецов. Искусственный интеллект помогает создавать новые вирусы, фишинговые сайты и дипфейки, находить уязвимости, совершать DDoS-атаки.
В связи с этим введение административной и уголовной ответственности за подобные преступления становится актуальнее. В новом пакете мер предлагается сделать использование ИИ отягчающим обстоятельством в статьях о мошенничестве, краже и вымогательстве. В качестве минимального наказания нарушителю грозит штраф от 100 до 500 тыс. рублей, а в качестве максимального — лишение свободы на срок до шести лет. Мера вступит в силу через 10 дней с момента опубликования федерального закона, следует из текста проекта.
В будущем число преступлений с применением ИИ будет только расти, заявил «Известиям» Сергей Плуготаренко. Например, сегодня мошенники всё чаще стали подделывать голоса и изображения во время звонков. В апреле 2025 года глава Кемерово Дмитрий Анисимов предупредил россиян о создании его цифрового двойника. Он рассказал, что злоумышленники создали поддельное видео с его изображением и от его же имени совершают видеозвонки через мессенджеры.
— Введение ответственности должно помочь, с одной стороны, снизить долю таких преступлений, с другой стороны — упростить доказательство для правоохранительных органов, — считает Плуготаренко.
Еще одной мерой вводится запрет на фишинг, который подразумевает обязательную блокировку поддельных сайтов. Действующее законодательство предполагает, что в обязательном порядке должны блокироваться только ресурсы, имитирующие страницы банков и финансовых организаций.
Справка «Известий»
Фишинг — вид мошенничества, при котором злоумышленники хотят украсть личные данные: пароли, номера банковских карт, логины. Для этого используются поддельные сайты или сообщения, которые выглядят как настоящие. Задача — заставить человека перейти по ссылке, ввести данные и тем самым передать их мошенникам.
Наконец, новый пакет предполагает введение административной ответственности за незаконную добычу крипты. Кроме того, майнеров будут привлекать к ответственности за несвоевременное предоставление сведений о получении цифровой валюты. Конкретный размер штрафов будет определен при дальнейшей проработке документа, рассказал источник «Известий».
Как усилится борьба с телефонным мошенничеством
Не менее острой остается проблема «обычного» телефонного мошенничества. С 1 сентября все компании будут обязаны маркировать свои звонки и SMS. Это значит, что при входящем звонке сразу будет видно, кто звонит — магазин, салон, банк или другая организация. Эта мера была одобрена в первом пакете мер по борьбе с кибермошенниками, который был принят в апреле нынешнего года.
Новым же законопроектом предлагается сделать обязательной маркировку и международных звонков. Тем самым человек сразу поймет, что ему звонят из-за границы. Более того, россияне смогут самостоятельно установить запрет на такие звонки.
— Хотел бы обратиться к нашим гражданам, чтобы они понимали, что любой звонок с незнакомого номера — лучше перезвонить, сбросить этот номер, чтобы удостовериться, что это не мошенники, — отметил Григоренко на встрече с Путиным 25 августа.
Все сведения о номерах, с которых и на которые совершаются мошеннические вызовы, операторы будут обязаны передавать в реестр системы «Антифрод». Эта мера вступит в силу с 1 марта 2026-го, следует из текста законопроекта. Для того чтобы определять подозрительные звонки, операторы, в свою очередь, смогут использовать искусственный интеллект. Компании, предоставляющие россиянам цифровые услуги, положительно отнеслись к новым разработкам правительства.
— Предложенные меры — от маркировки международных звонков и запрета на их прием до использования ИИ для выявления подозрительных вызовов и блокировки фишинговых сайтов — напрямую отвечают на реальные угрозы, с которыми мы сталкиваемся сегодня, — сказал «Известиям» вице-президент по развитию и обеспечению информационной безопасности «Ростелекома» Алексей Чугунов.
К таким угрозам относится, например, и рост числа изощренных схем, когда мошенники отправляют абонентам фейковый SMS-код, чтобы снизить бдительность, а затем выманивают настоящий код, необходимый для доступа к учетным записям и конфиденциальным данным. При этом Чугунов уверен: все указанные меры не просто усложняют жизнь мошенникам, но и возвращают людям контроль над своей цифровой безопасностью.