- 14,401
- 20
- 8 Ноя 2022
В разработке законопроект о правилах для виртуальных АТС.
Минцифры совместно с ФСБ и МВД разрабатывает пакет законопроектов, которые ограничат использование сим-боксов и виртуальных автоматических телефонных станций (ВАТС). Эти технологии применяются для организации колл-центров и распределения звонков по добавочным номерам сотрудников, но сейчас их использование практически не регулируется, что даёт мошенникам широкие возможности для злоупотреблений. Информацию о разработке этих законопроектов Для просмотра ссылки Войдиили Зарегистрируйся источник «Ведомостей» в одном из федеральных операторов, собеседник из профильной ассоциации и представитель крупной компании в области информационной безопасности.
На форуме «Антифрод» 5 декабря следователь отдела организации расследования дистанционных хищений Следственного департамента МВД России подполковник юстиции Анастасия Понкратова сообщила, что работа над законопроектом уже идёт. По её словам, МВД активно участвует в процессе, внося свои замечания, часть которых была поддержана на недавнем совещании. Других подробностей она не раскрыла.
По словам источника в федеральном операторе, текущая версия законопроекта требует, чтобы услуги связи с использованием сим-боксов предоставлялись только на основании договора с оператором. Договор должен содержать данные о сим-картах, идентификатор устройства, адрес его установки и цель использования. При отсутствии или недостоверности этой информации предоставление услуг будет запрещено. Использовать сим-боксы смогут исключительно юридические лица и индивидуальные предприниматели. Собеседник в профильной ассоциации отметил, что в предложенных мерах есть проблема: трафик сим-боксов может «прикидываться» трафиком обычных мобильных телефонов, а значит, вычленить его из всего объема звонков будет довольно трудно.
Виртуальные АТС позволяют компаниям управлять звонками без использования физического оборудования, например для маршрутизации вызовов, голосовой почты или интеграции с CRM-системами. Однако эта технология активно используется злоумышленниками для подмены номеров, создания анонимных каналов связи и проведения фишинговых атак. Законопроект предусматривает, что такие системы должны располагаться на территории России, использовать идентификацию абонентов через ЕСИА, иметь сетевой адрес, принадлежащий РФ, и применять определённый ресурс нумерации. Также обязательным будет использование СОРМ.
Предлагаемые меры входят в состав пакета инициатив, направленных на борьбу с телефонным мошенничеством. Как заявил министр цифрового развития Максут Шадаев, в рамках «антифрод-пакета» будет подготовлено 30 законопроектов. Среди них будут включены нормы, позволяющие гражданам удалённо запрещать оформление кредитов на их имя, вводить двухдневный «период охлаждения» для финансовых операций и добавлять второй доверенный контакт для их подтверждения.
По словам представителя «Мегафона», компания поддерживает предложенные меры, направленные на борьбу с мошенничеством. При этом он отметил, что каждый законопроект из общего «антифрод-пакета» требует тщательной проработки, чтобы избежать неудобств для потребителей. Представитель добавил, что сим-боксы активно применяются для передачи голосового трафика из-за рубежа через IP-телефонию, активации аккаунтов на маркетплейсах и накрутки рейтингов товаров и услуг. Однако попытки привлечь организаторов подобных схем к ответственности не всегда дают результат.
Представитель оператора T2 сообщил, что компания принимала участие в обсуждении инициатив, которые вошли в «сборный» законопроект по кибербезопасности. По его словам, инициатива существенно ограничивает использование виртуальных АТС и сим-боксов и вносит изменения во множество федеральных законов. Представитель T2 уточнил, что регулирование включает введение административной и уголовной ответственности за незаконное применение сим-боксов с наказанием вплоть до трех лет лишения свободы.
Эксперты отмечают, что предложенные инициативы технически реализуемы. Например, аномалии в сигнале или снижение качества связи при использовании сим-боксов могут служить индикаторами для их выявления. Однако они предупреждают, что злоумышленники могут пытаться обходить новые ограничения, используя фиктивные юридические лица или другие серые схемы.
Регистрация сим-боксов напоминает инициативы по регистрации устройств по уникальным идентификаторам IMEI, которые обсуждались в 2018 году, но не были реализованы. В данном случае регулирование ограничено корпоративным сегментом, что упрощает контроль и внедрение. Эксперты уверены, что это позволит сделать рынок более прозрачным и безопасным, а также сократить объём противоправных действий на 10% и более.
Минцифры совместно с ФСБ и МВД разрабатывает пакет законопроектов, которые ограничат использование сим-боксов и виртуальных автоматических телефонных станций (ВАТС). Эти технологии применяются для организации колл-центров и распределения звонков по добавочным номерам сотрудников, но сейчас их использование практически не регулируется, что даёт мошенникам широкие возможности для злоупотреблений. Информацию о разработке этих законопроектов Для просмотра ссылки Войди
На форуме «Антифрод» 5 декабря следователь отдела организации расследования дистанционных хищений Следственного департамента МВД России подполковник юстиции Анастасия Понкратова сообщила, что работа над законопроектом уже идёт. По её словам, МВД активно участвует в процессе, внося свои замечания, часть которых была поддержана на недавнем совещании. Других подробностей она не раскрыла.
По словам источника в федеральном операторе, текущая версия законопроекта требует, чтобы услуги связи с использованием сим-боксов предоставлялись только на основании договора с оператором. Договор должен содержать данные о сим-картах, идентификатор устройства, адрес его установки и цель использования. При отсутствии или недостоверности этой информации предоставление услуг будет запрещено. Использовать сим-боксы смогут исключительно юридические лица и индивидуальные предприниматели. Собеседник в профильной ассоциации отметил, что в предложенных мерах есть проблема: трафик сим-боксов может «прикидываться» трафиком обычных мобильных телефонов, а значит, вычленить его из всего объема звонков будет довольно трудно.
Виртуальные АТС позволяют компаниям управлять звонками без использования физического оборудования, например для маршрутизации вызовов, голосовой почты или интеграции с CRM-системами. Однако эта технология активно используется злоумышленниками для подмены номеров, создания анонимных каналов связи и проведения фишинговых атак. Законопроект предусматривает, что такие системы должны располагаться на территории России, использовать идентификацию абонентов через ЕСИА, иметь сетевой адрес, принадлежащий РФ, и применять определённый ресурс нумерации. Также обязательным будет использование СОРМ.
Предлагаемые меры входят в состав пакета инициатив, направленных на борьбу с телефонным мошенничеством. Как заявил министр цифрового развития Максут Шадаев, в рамках «антифрод-пакета» будет подготовлено 30 законопроектов. Среди них будут включены нормы, позволяющие гражданам удалённо запрещать оформление кредитов на их имя, вводить двухдневный «период охлаждения» для финансовых операций и добавлять второй доверенный контакт для их подтверждения.
По словам представителя «Мегафона», компания поддерживает предложенные меры, направленные на борьбу с мошенничеством. При этом он отметил, что каждый законопроект из общего «антифрод-пакета» требует тщательной проработки, чтобы избежать неудобств для потребителей. Представитель добавил, что сим-боксы активно применяются для передачи голосового трафика из-за рубежа через IP-телефонию, активации аккаунтов на маркетплейсах и накрутки рейтингов товаров и услуг. Однако попытки привлечь организаторов подобных схем к ответственности не всегда дают результат.
Представитель оператора T2 сообщил, что компания принимала участие в обсуждении инициатив, которые вошли в «сборный» законопроект по кибербезопасности. По его словам, инициатива существенно ограничивает использование виртуальных АТС и сим-боксов и вносит изменения во множество федеральных законов. Представитель T2 уточнил, что регулирование включает введение административной и уголовной ответственности за незаконное применение сим-боксов с наказанием вплоть до трех лет лишения свободы.
Эксперты отмечают, что предложенные инициативы технически реализуемы. Например, аномалии в сигнале или снижение качества связи при использовании сим-боксов могут служить индикаторами для их выявления. Однако они предупреждают, что злоумышленники могут пытаться обходить новые ограничения, используя фиктивные юридические лица или другие серые схемы.
Регистрация сим-боксов напоминает инициативы по регистрации устройств по уникальным идентификаторам IMEI, которые обсуждались в 2018 году, но не были реализованы. В данном случае регулирование ограничено корпоративным сегментом, что упрощает контроль и внедрение. Эксперты уверены, что это позволит сделать рынок более прозрачным и безопасным, а также сократить объём противоправных действий на 10% и более.
- Источник новости
- www.securitylab.ru
