Законодатели наделили Банк России полномочиями блокировать мошеннические сайты нелегальных кредитных организаций и финансовых пирамид, сотовых операторов обязали контролировать использование мобильных телефонных номеров, а международное соглашение стран СНГ с целью снижения киберпреступности ратифицировали. Об этих и других закононодательных новшествах рассуждают эксперты.
«СЕРЫЕ» НЕ В СЕТИ
1 июня вступил в силу закон «О внесении изменений в Федеральный закон “О связи”». В пояснительной записке уточняется, что он направлен на упрощение дистанционных процедур заключения, внесения изменений, прекращения договоров об оказании услуг связи. Единая система идентификации и аутентификации (ЕСИА) и единая биометрическая система (ЕБС) дают пользователям право сменить оператора связи, не выходя из дома. Закон также направлен на борьбу с распространением «серых» сим-карт, которые чаще всего оформлены на юридических лиц и индивидуальных предпринимателей и раздаются бесплатно в местах массового скопления людей.
Гендиректор ИАА TelecomDaily Денис Кусков полагает, что принятие закона обусловлено сложившейся ситуацией. «По данным нашего агентства на рынке находится порядка 10–11 млн “серых” сим-карт, — говорит он. — Данные, которые вносились в договор между оператором и юрлицом, не содержали сведения о конечном получателе услуг, такие сим-карты даже продавались частным пользователям». Как поясняет эксперт, проблема заключается в том, что подобные новации вряд ли изменят ситуацию, так как любой желающий может купить сим-карту без предъявления паспорта на рынках или вокзалах Москвы и многих городов. «То есть без создания вертикальной системы, где все выполняет свои задачи, в том числе МВД, решить эту проблему не удастся», — считает Денис Кусков.
Обязанности по контролю над использованием мобильных телефонных номеров закон накладывает на операторов связи. В пресс-службе МТС сообщили, что оператор будет выполнять требования законодательства. В пресс-службе Tele2 рассказали, что новое регулирование усложняет взаимодействие операторов со своими клиентами и требует прохождения новых процедур со стороны пользователей B2B-симок. Однако участники рынка совместно с регулятором стараются сделать процесс максимально безболезненным для клиентов — для наилучшего информирования доступны справочные материалы на портале «Госуслуги» и YouTube, в том числе видеоинструкции о том, как подтвердить учетную запись и зарегистрировать сим-карту. «Новый порядок разъясняем клиентам при подключении, информацию разместили на сайте, отправляем рассылки в адрес контактных лиц клиентов», — поделились в пресс-службе.
ПО ПРИНЦИПУ ИНТЕРПОЛА
В июне Госдума ратифицировала соглашение о сотрудничестве государств—участников СНГ в борьбе с преступлениями в сфере информационных технологий. Речь идет о соглашении, которое было подписано в сентябре 2018 года представителями Армении, Беларуси, Казахстана, Киргизии, России, Таджикистана и Узбекистана.
Юрист Санкт-Петербургского офиса Semenov&Pevzner Виктория Матвеева считает, что ратификация соглашения возникла в связи с увеличением количества преступлений, совершенных при помощи интернета и (или) с использованием компьютерной техники в первом полугодии 2021 года — с 21,7% до 26,8% от общего числа зарегистрированных преступлений.
«В соглашении содержится перечень деяний в сфере информационных технологий, которые участники соглашения признают в качестве уголовно наказуемых, — разъясняет Виктория Матвеева. — Их определение будет способствовать единообразному пониманию и толкованию противоправных действий в сфере информационных технологий и единообразному правоприменению. При этом Госдума ратифицировала соглашение с оговоркой о том, что Россия вправе некоторые из перечисленных деяний признавать административными правонарушениями, а не только преступлениями». Юрист предположила, что регламентация отдельных вопросов организации обмена информацией повысит оперативность взаимодействия компетентных органов стран-участников при проведении мероприятий по выявлению, противодействию, пресечению преступлений в сфере информационных технологий.
Владелец компании «Катков и партнеры» Павел Катков отметил, что цифровая преступность, как и интернет, трансгранична: домен может быть в национальной зоне одной страны, серверы — на территории другой, разработчики — на территории третьей, платежный сервис — из четвертой, а сами владельцы ресурса находятся в пятой. По его словам, взаимодействие правоохранителей максимального количества стран может помочь накрывать подобные преступные схемы, невзирая на ограничения полномочий правоохранительный органов конкретной страны территорией своего государства. «По сути, здесь используется принцип интерпола, только в отдельно взятой сфере — киберсреде», — объяснил эксперт.
БЛОКИРОВКУ САЙТОВ ДО СУДА НЕ ДОВЕДУТ
Законопроект о внесудебной блокировке мошеннических сайтов в интернете по представлению Центробанка (ЦБ, Банк России, — прим. ред.) был внесен в Госдуму еще в декабре 2018 года. В 2019-м в него были внесены поправки, в 2020 году законопроект отложили, а в текущем году Госдума приняла закон в третьем чтении.
Руководитель Ассоциации форекс-дилеров Евгений Машаров пояснил, что защита прав и интересов потребителей финансовых услуг, а также предотвращение прямых финансовых потерь в результате использования сайтов, содержащих противоправную информацию, является одной из целей деятельности Банка России. «Именно поэтому Государственная Дума наделила регулятора правом принятия решения о включении фишинговых сайтов в Единый реестр доменных имен, указателей страниц сайтов и сетевых адресов, содержащих запрещенную информацию, для их последующей блокировки», — сказал Евгений Машаров, подчеркнув, что с вступлением в силу данного закона Банк России получит инструмент для оперативной борьбы с нелегальными финансовыми организациями.
«У ЦБ уже есть структурное подразделение, занимающееся мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, — прим. ред.), поэтому наделение его дополнительными полномочиями оправдано наличием у него соответствующих компетенций, а также разработанных методов и приемов по выявлению мошеннических сайтов в кредитно-финансовой сфере», — уточнила Виктория Матвеева. Она также пояснила, что для борьбы с фишингом у Банка России в лице ФинЦЕРТ есть полномочия по инициированию снятия с делегирования мошеннических интернет-ресурсов: он уведомляет регистраторов доменных имен о доменах, с которых рассылается вредоносный код и осуществляются мошеннические действия, связанные с использованием платежных карт. В рамках указанной деятельности ФинЦЕРТ взаимодействует с Координационным центром доменов .ru/.рф, Фондом Развития Интернет и Центром взаимодействия компьютерных сетей «MSK-IX». Разделегирование доменов занимает от 3 часов до 3 дней. Юрист предположила, что наделение ФинЦЕРТ дополнительными полномочиями должно способствовать эффективной борьбе с мошенничеством в интернете.
«Поскольку тренд мошеннических атак, направленных на банковскую отрасль и финансовые средства клиентов банков, неуклонно усиливается, регулятор (Центробанк, — прим. ред.) принимает правовые усилия для регулирования такой деятельности, — рассуждает ведущий специалист блока консалтинга компании Infosecurity Анатолий Сазонов. — Рычагов воздействия на банки у регулятора достаточно, можно ожидать, что и сами банки, и ФинЦЕРТ будут активно содействовать уменьшению количества мошеннических сайтов и фишинговых рассылок, это окажет благоприятное воздействие на всех участников рынка». По словам Анатолия Сазонова, в прошлом году Центробанк усилил меры борьбы с онлайн-казино, отзывая лицензии у банков и микрофинансовых организаций, специализирующихся на проведении операций по обслуживанию организаторов нелегальных азартных игр, или ограничивая финансовые операции и платежи. В адрес подозрительных банков ЦБ направляет запросы о разъяснении платежных операций, связанных с подобной деятельностью.
Логичным решением передать полномочия ограничения доступа к сайтам нелегальных кредитных организаций именно Банку России считает руководитель направления по противодействию онлайн-мошенничеству компании Group-IB Павел Крылов.
«Дело в том, что внесудебная практика закрытия фишинговых сайтов банков и других финансовых организаций существует уже давно, а вот подложных фасилитаторов 3-D-Secure-страниц, нелегальных магазинов — пока еще нет. Действующий пробел нарушал интересы платежных систем, регулятором которых является Центробанк. Так, по оценкам Group-IB, ущерб от мошенничества с поддельными 3-D-Secure-страницами за первые шесть месяцев 2020 года составил более 400 млн рублей. В месяц происходит около 3,7 млн случаев подобного мошенничества», — объяснил Павел Крылов. Он добавил, что Group-IB может поставлять информацию о подобных нелегальных доменах. Кроме того, компания наделена полномочиями по внесудебной блокировке подобных сайтов.
Виктория Матвеева отметила, что интернет-сфера характеризуется тем, что нарушители закона после блокировки их ресурса быстро переезжают на другие домены и продолжают существовать, поэтому эффективность действий ЦБ можно будет оценить только на практике.
«Технически центром блокировок все равно остается Роскомнадзор. Полагаю, дальнейшее регулирование проблемных зон в интернете будет идти по такому пути: соответствующие регуляторы будут инициаторами, а Роскомнадзор — исполнителем блокировок нарушающих закон информационных ресурсов», — предположил Павел Катков.
Евгений Машаров считает, что процедура внесудебной блокировки мошеннических сайтов нелегальных кредитных организаций и финансовых пирамид является действенным механизмом. Другой способ борьбы с подобным типом мошеннических организаций — повышение уровня финансовой грамотности и осведомленности граждан. Многочисленные исследования показывают, напоминает он, что только комплексная работа ответственных в этой сфере органов, включающая как распространение и внедрение знаний основ финансов, так и взаимодействие с правоохранительными органами, позволит наиболее эффективно пресечь незаконную деятельность на финансовом рынке.
«Механизмов борьбы с фишингом и мошенническими операциями достаточно много: организация повышения осведомленности для клиентов и работников банков, проведение учебных фишинговых рассылок, внедрение методов многофакторной аутентификации для клиентов и внедрение проактивных систем защиты от мошеннических действий, включая антифрод», — отметил Анатолий Сазонов.
Виктория Матвеева обратила внимание на то, что процедура блокировки сайтов, распространяющих недостоверную информацию о банках, без привлечения суда имеет ряд рисков. Законопроект содержит достаточно общие формулировки о том, что именно считать недостоверной информацией, что может привести к субъективной оценке отдельными сотрудниками ЦБ информации на предмет ее недостоверности и блокировке интернет-ресурса целиком. «Кроме того, блокировка без судебного решения сайтов, содержащих информацию о финансовых услугах организаций, не имеющих соответствующую лицензию, может привести к ограничению доступа к сайтам иностранных поставщиков финансовых услуг, которые не имеют намерение оказывать гражданам РФ соответствующие услуги», — подытожила юрист.
ПОСТАНОВЛЕНИЕ О ПРОСВЕТИТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ ДОРАБОТАЮТ
В марте текущего года Госдума приняла поправки в закон «Об образовании в Российской Федерации» в части введения просветительской деятельности, которые вступили в силу в июне. Руководитель практики административного и страхового права юридической компании «ССП-Консалт» Екатерина Назарова обращает внимание на то, что закон вводит понятие «просветительская деятельность» и сразу указывает на цель — исключить реализацию пропагандистских мероприятий, в том числе поддерживаемых из-за рубежа и направленных на дискредитацию проводимой в РФ государственной политики.
Во исполнение закона правительство разработало проект постановления «Об утверждении Положения об осуществлении просветительской деятельности», которое в ИТ-отрасли восприняли в штыки. В Ассоциации «Разработчики и операторы систем электронных услуг» (РОСЭУ) сообщили, что вместе с другими ассоциациями ИТ-отрасли (АПКИТ, РУССОФТ, ППП) она направила письмо в Минэкономразвития, Минцифры, Минпросвещения и Минобразования, где выразила свою позицию по данному проекту. Авторы обращения считают, что принятие проекта в предложенном виде окажет негативное воздействие на развитие ключевых компетенций цифровой экономики, существенно сократив возможности взаимодействия ИТ-индустрии и образовательных организаций, а также ограничив сложившуюся практику распространения производителями экспертизы в сфере цифровых технологий через открытые мультимедийные формы обучения. В частности, в письме говорится, что фактически данным проектом постановления любая форма распространения объективных и точных технологических знаний относится к просветительской деятельности и по уровню регламентации приравнивается к педагогике как сфере профессиональной деятельности.
«Во-первых, проект постановления обязывает спикера соответствовать набору требований, которыми заведомо не обладает обычный инженер, в нашем случае — разработчик ПО, делящийся своим опытом со студентами, а не читающий им лекции на регулярной основе, — комментирует президент НП «РУССОФТ» Валентин Макаров. — Во-вторых, каждое выступление необходимо оформлять, в том числе медицинскими справками, и согласовывать, что явно будет отнимать время, и снижать мотивацию эксперта и компании, которая может понести бремя штрафов при несоблюдении законов». По словам Валентина Макарова, в таких условиях компаниям-разработчикам проще вообще не рассказывать о новых технологиях. В результате кадровая проблема, стоящая в полный рост перед ИТ-индустрией и цифровизацией экономики, станет еще более драматичной, а использование экспертизы зарубежных специалистов, критически важное для роста конкурентоспособности отечественной ИТ-отрасли, станет практически невозможным. «Например, РУССОФТ проводит семинары по технологиям искусственного интеллекта. Это обмен опытом. И если компании обяжут получать каждый раз разрешение на подобный семинар, то это будет серьезно их демотивировать, что обернется негативными последствиями для страны в целом, и для ИТ-отрасли в частности», — предупредил эксперт.
«Представляется, что передача полномочий на определение порядка, условий и формы осуществления просветительской деятельности на откуп федерального органа исполнительной власти влечет за собой огромное поле для злоупотреблений: внесение изменений в постановление правительства значительно легче, чем в федеральный закон, что означает возможность менять установленные проектом правила без необходимости прохождения процедуры одобрения парламентом», — рассказала старший юрист практики разрешения споров и юридического сопровождения «ССП-Консалт» Лейла Тагиева. По ее словам, такой подход несет за собой правовую неопределенность для участников просветительской деятельности, а значит, сократит их количество. Установление требования об осуществлении просветительской деятельности только на основании договора с организацией означает фактическую монополизацию такой деятельности. Требование об обязательности заключения таких договоров фактически ставит под запрет все образовательные курсы, ставшие популярными на YouTube и иных информационных площадках.
Просветительская деятельность нуждается в более подробном и понятном урегулировании, считает Екатерина Назарова. «На данном этапе необходимо дождаться принятия и официальной публикации постановления Правительства РФ “Об утверждении Положения об осуществлении просветительской деятельности”, где более подробно, чем в законе, раскрываются формы и ее направления, а также указывается, кто будет осуществлять контроль соответствия просветительской деятельности целям и направлениям, которые предусмотрены положением», – отметила эксперт.
Добавим, что РОСЭУ получила ответ от Минобразования, где говорится, что проект постановления требует доработки, а изложенные предложения будут рассмотрены.