С 1 января 2026 года в России вступают в силу изменения, направленные на усиление безопасности в цифровой среде. Речь идет об увеличении срока хранения данных интернет-сервисами – до трех лет. Хочу подчеркнуть: это касается так называемых организаторов распространения информации (ОРИ). В этот перечень входят сервисы, которые предоставляют пользователям возможность обмена сообщениями: мессенджеры, социальные сети, почтовые сервисы, форумы и иные площадки с функционалом коммуникации. Роскомнадзор ведет специальный реестр ОРИ, и сегодня в нем 421 организатор с 738 сервисами, в том числе иностранными.
Хранению подлежат сведения о фактах приема, передачи, доставки и обработки сообщений – будь то текст, голос, изображения или видео, а также информация о самих пользователях. Речь идет как о метаданных, так и о переписке. Эти требования действуют не первый год, мы лишь увеличиваем срок хранения. Это необходимо для того, чтобы правоохранительные органы имели возможность эффективно расследовать сложные, зачастую растянутые во времени преступления, прежде всего мошенничество и киберпреступления. Практика показывает, что злоумышленники могут «всплывать» спустя месяцы и даже годы, и без сохраненных данных выйти на них крайне сложно.
Для законопослушных граждан эти изменения не создают никаких новых ограничений. Обычный пользователь не почувствует разницы в повседневной жизни. Напротив, ожидается рост раскрываемости преступлений и, как следствие, повышение общего уровня безопасности.
Отдельно остановлюсь на банковской сфере. С 1 января 2026 года банки будут применять расширенный перечень признаков подозрительных переводов – их станет двенадцать вместо шести. Эти критерии устанавливает Банк России, и они направлены на превентивное выявление мошеннических схем. Ранее уже действовал, например, такой признак, как нетипичная для клиента операция – по сумме, времени или частоте переводов. Условно говоря, если человек, который обычно переводит небольшие суммы в рабочее время, внезапно отправляет крупный платеж ночью, банк обязан обратить на это внимание.
Новые критерии позволяют смотреть на ситуацию глубже и в связке с цифровым поведением клиента. Так, один из новых признаков – это смена номера телефона в онлайн-банке или на портале «Госуслуги» незадолго до перевода, а также выявленные риски на устройстве клиента, например вредоносное программное обеспечение. В отличие от просто «нетипичной операции», здесь речь идет о возможном захвате контроля над аккаунтом. Другой новый критерий – перевод средств человеку, с которым у клиента не было финансовых отношений в течение полугода, если перед этим он перевел себе крупную сумму из другого банка через СБП. Такой сценарий часто используется в мошеннических цепочках и ранее мог выглядеть формально «обычным» переводом, а теперь будет оцениваться в контексте всей предшествующей активности.
Убежден, что в комплексе все эти меры – и в части хранения данных, и в части банковского контроля – существенно усилят нашу способность противостоять цифровому мошенничеству. Это системная и выверенная работа, цель которой – сделать интернет-среду и финансовые сервисы в России более безопасными для граждан и бизнеса.