Новости Криптографа

Новые изменения в области кибербезопасности с 1 июня 2025 года

С 1 июня 2025 года в России вступают в силу новые меры по борьбе с цифровым мошенничеством. Федеральный закон № 41-ФЗ от 1 апреля 2025 года вносит важные изменения: все телефонные звонки будут обязательно маркироваться, а для рассылок и уведомлений запретят использовать зарубежные мессенджеры.

С этой даты организациям нельзя отправлять гражданам информационные сообщения через мессенджеры WhatsApp, Telegram, Viber, WeChat, Microsoft Teams, Threema и другие сервисы из списка Роскомнадзора. Это касается:

органов государственной власти и госучреждений;

Центробанка и участников финансового рынка (банки, страховые компании, НПФ, МФО и ломбарды);

операторов цифровых платформ, связи и финансовых активов;

организаторов торгов и владельцев маркетплейсов.

Также под запрет попадают сайты и сервисы с ежедневной аудиторией более 500 000 пользователей или клиентской базой от 100 000 человек.

Компании из сферы электронной торговли, разработчики и поставщики софта (например, сервисы рассылок, онлайн-бухгалтерии, базы документов) должны перейти на официально разрешенные каналы связи. Это касается и организаций с долей госучастия более 50%.

Однако деловые переписки между компаниями пока разрешены. Но и здесь скоро появятся новые требования по кибербезопасности.

С 1 сентября 2025 года вводится обязательная маркировка звонков. Каждая организация или ИП, которые делают массовые звонки или отправляют SMS, должны указывать свою принадлежность и категорию при каждом обращении к пользователю.

Цель маркировки — повысить прозрачность и безопасность для граждан. Люди смогут легче отличать звонки от надежных источников от потенциальных мошеннических попыток. Если на экране появится название знакомой компании, доверие к звонку возрастает. Неизвестные номера вызывают настороженность.

Звонки будут классифицироваться по следующим параметрам:

Название юридического лица или ИП.

Категория вызова (например, банки, доставка товаров, медицинские учреждения и другие виды деятельности).

Описание характера обращения (информационный звонок, рекламное предложение и т.д.).

За нарушение требований по маркировке предусмотрены штрафы:

Для ИП и должностных лиц — от 20 000 до 100 000 рублей.

Для малого бизнеса — от 150 000 до 500 000 рублей.

Для крупных компаний — от 300 000 до 1 000 000 рублей.

Как бизнесу подготовиться к новым правилам?

Обновить договоры с операторами связи, добавив пункт о передаче информации для маркировки звонков.

Получить согласие каждого абонента на обработку личных данных.

Разработать процедуру учета таких согласий.

Подготовить техническую инфраструктуру для выполнения обязательств.

Абоненты смогут отказаться от рекламных звонков и SMS с 1 сентября 2025 года. Для этого нужно подать заявку оператору связи через мобильное приложение или в салоне.

После запрета все несогласованные звонки и сообщения будут автоматически блокироваться. Если компания продолжит рекламу, абонент сможет пожаловаться оператору. Нарушителя оштрафуют по закону «О рекламе». Штраф составит от 20 тысяч до 1 миллиона рублей, в зависимости от размера компании.

Существует риск попадания в государственную информационную систему (ГИС) по ошибке. В этой системе будут храниться голосовые шаблоны и номера телефонов, связанные с подозрительной активностью. Но добросовестные компании тоже могут попасть в базу:

Если в штате работал сотрудник, участвовавший в мошенничестве.

Если клиент или конкурент подал необоснованную жалобу.

Если звонки компании ошибочно распознаны как подозрительные.

В системе нет прозрачного механизма проверки данных и процедуры обжалования. Это может привести к блокировке номеров и остановке коммуникаций без реальной вины компании.

Федеральный закон № 41-ФЗ — важный шаг в защите граждан и организаций от цифровых угроз. Эти меры направлены на сокращение активности мошенников в интернете и мобильных сетях.

(Источники: http://publication.pravo.gov.ru/document/0001202504010010

https://habr.com/ru/companies/click/articles/917630/)