Компании в России обяжут хранить данные о переписках 3 года

С начала 2026 года вступят в силу новые требования к операторам интернет-сервисов, работающим в России. Теперь они будут обязаны хранить технические сведения о переписках пользователей не один год, как ранее, а три. Соответствующее постановление подписано председателем правительства Михаилом Мишустиным.

Под новые правила попадают компании, имеющие статус организаторов распространения информации (ОРИ). Это операторы, которые обеспечивают передачу и обработку пользовательских сообщений — мессенджеры, социальные сети, онлайн-платформы. В их обязанности входит хранение регистрационных данных, временных меток, IP-адресов и записей авторизации. Запрашивать эту информацию смогут уполномоченные органы, если она потребуется для расследования или проверки инцидентов.

По данным источников, близких к регуляторам, продление срока хранения связано с внедрением единой антифрод-платформы, которая позволит отслеживать схемы онлайн-мошенничества по длительным цепочкам операций. Представитель одного из операторов связи пояснил, что анализ коротких периодов — до года — не всегда позволяет выявить взаимосвязь между атаками, особенно когда преступные группы действуют постепенно, через подставные аккаунты и сервисы.

Специалисты по информационной безопасности считают, что инициатива усилит технические требования к инфраструктуре операторов. «Хранить метаданные три года — это не просто увеличить объём серверов. Понадобится переработать архитектуру систем, чтобы обеспечить доступность и целостность данных на таком горизонте», — отметил эксперт в области кибербезопасности Николай Лапшин. По его словам, затраты на модернизацию лягут в первую очередь на крупные IT-компании и облачных провайдеров.

Ранее вице-премьер Дмитрий Григоренко заявлял, что обновлённые нормы призваны сделать борьбу с цифровым мошенничеством более эффективной. Дополнительный срок хранения информации, по мнению чиновников, позволит системам защиты учитывать статистику за несколько лет и строить более точные алгоритмы выявления угроз.

Представители отрасли, впрочем, отмечают, что без уточнения требований к форматам хранения и процедурам доступа к данным нагрузка на участников рынка может оказаться значительной. В Минцифры сообщили, что подготовят методические рекомендации до конца 2025 года, чтобы операторы успели адаптировать оборудование и системы.

Источник: https://www.kommersant.ru