Государственная Дума РФ приняла в первом чтении масштабный законопроект, закладывающий правовые основы для создания в стране единой федеральной базы идентификационных номеров мобильного оборудования (IMEI). Данная инициатива, внесенная Правительством Российской Федерации, является частью второго пакета мер, направленных на противодействие кибермошенничеству и повышение безопасности финансовых операций.
Согласно документу, будет создана центральная база данных идентификаторов пользовательского оборудования. Этот реестр будет содержать сведения об IMEI-номерах устройств, которые разрешены или запрещены для работы в сетях подвижной связи на территории России. Операторы связи получат обязательство предоставлять сведения об идентификаторах используемого абонентами оборудования в эту базу в установленные сроки и порядке. В свою очередь, они должны будут обеспечивать доступ к услугам связи только для устройств, сведения об IMEI которых содержатся в реестре. Таким образом, устройство с номером, отсутствующим в базе или внесенным в список запрещенных, не сможет работать в российских сетях.
Ключевой целью нововведения является усложнение схем мобильного мошенничества. Злоумышленники часто используют перепрограммированные или незаконно ввезенные устройства с подмененными IMEI для анонимной организации звонков и смс-рассылок. Централизованный учет должен помочь в оперативном блокировании таких аппаратов. Более того, законопроект прямо запрещает программное изменение идентификатора пользовательского оборудования.
Параллельно документ вводит комплекс других мер для защиты граждан. Например, операторы связи обязаны будут приостанавливать оказание услуг на 24 часа по абонентским номерам, сведения о которых содержатся в едином реестре номеров, используемых для противоправных действий. Этот реестр будет вестись в рамках Государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационно-коммуникационных технологий (ГИС ППКИТ).
Для повышения безопасности финансовых операций закон обязывает банки и другие операторы перевода денежных средств применять средства защиты своего программного обеспечения, включая мобильные приложения и сайты, от воздействия вредоносного кода. Клиентам будет предложено добровольно подключить такие средства защиты на своих устройствах. Если банк, имея информацию о воздействии вредоносного кода от ГИС ППКИТ, все же исполнит операцию, он будет обязан возместить клиенту сумму похищенных средств.
Также вводятся лимиты на количество платежных карт, которые могут быть выданы одному клиенту-физическому лицу: не более пяти в одном банке и не более двадцати суммарно во всех финансовых организациях. Информация о выданных картах будет стекаться в Единую систему учета платежных карт.
Дополнительные меры касаются регулирования услуг связи, оказываемых с использованием виртуальных телефонных станций (VoiP), и контроля за так называемыми абонентскими терминалами пропуска трафика (устройствами типа GSM-шлюзов). Их использование будет жестко регламентировано и разрешено только для юридических лиц и индивидуальных предпринимателей в строго определенных целях.
Законопроект вносит изменения в целый ряд ключевых законодательных актов, включая законы «О связи», «О национальной платежной системе», «Об информации, информационных технологиях и о защите информации» и другие. Основные положения закона, согласно переходным положениям, вступят в силу с 1 сентября 2026 года. Полное функционирование центральной базы данных IMEI и связанных с ней механизмов планируется обеспечить к 1 января 2028 года.
