Рынок телекоммуникаций уже успел ощутить на себе влияние принятого закона о противодействии цифровому мошенничеству. В первую очередь инициатива нацелена на операторов связи — компании теперь обязаны соблюдать строгие нормы по защите данных и обеспечению прозрачности цифровой среды. И хотя разработчики телеком-решений — не в фокусе нового закона, принятые меры косвенно влияют и на их деятельность. Каким образом новые реалии меняют положение дел в этой сфере, рассказываем в статье.
Обеспечение защиты данных
Одной из ключевых задач Федерального закона №41-ФЗ является повышение уровня безопасности данных. Для этого вводят требования к обеспечению защитных мер при обмене информацией. При этом закон не содержит прямых технических требований к шифрованию, алгоритмам или внедрению двухфакторной аутентификации для всех разработчиков. В отдельных сферах — банки, микрофинансы, агрегаторы — закон прописывает использование единой системы идентификации и биометрии в конкретных процедурах.
Для разработчиков это означает необходимость внедрения более надежных методов защиты. Программное обеспечение должно обеспечивать высокие стандарты шифрования и аутентификации, чтобы соответствовать новым требованиям. Это может включать двухфакторную аутентификацию, использование токенов и других современных технологий защиты информации.
Обработка и хранение информации
Федеральный закон №41-ФЗ прямо предусматривает, что в центральной государственной информационной системе хранятся сведения об абонентских номерах и лицах, совершивших противоправные действия. Также Правительство определяет порядок обращения и организации доступа к персональной информации.
Это означает, что разработчики систем, которые будут взаимодействовать с ГИС, получат конкретные требования к передаче, хранению и доступу к таким данным. При этом закон не дает универсальных новых норм по всем хранилищам ПО. Из этого следуют вохзможные изменения в архитектуре баз данных и политике конфиденциальности, чтобы обеспечить соответствие требованиям законодательства.
Функциональность приложений
Новый Федеральный закон расширяет применение единой биометрической системы и единой системы идентификации в ряде областей — банки, микрофинансы, агрегаторы, владельцы сервисов объявлений и т.п.
В связи с этим разработчикам решений для этих секторов придется адаптировать свои приложения, чтобы они соответствовали новым стандартам. Эти изменения требуют не только технических улучшений, но и пересмотра пользовательского интерфейса, чтобы сделать новые функции удобными и легко доступными для пользователей.
Использование каналов коммуникации
ФЗ вводит запреты и ограничения на использование принадлежащих иностранным юрлицам информационных систем для информирования граждан. Это относится к государственным органам, операторам связи, ряду крупных сайтов и агрегаторов.
При этом закон не содержит общего запрета для всех частных разработчиков на интеграцию с зарубежными платформами: ограничения адресованы конкретным категориям пользователей и организаций.
Для обеспечения безопасности передачи данных во время коммуникации, может потребоваться отказаться от интеграций с зарубежными платформами, разрабатывать собственные мессенджеры или интегрироваться с отечественными решениями.
Изменения в процессах разработки
ФЗ создает необходимость взаимодействия ряда IT-субъектов с государственной информационной системой и ужесточает требования к операторам и организаторам сервисов. Это потребует от них и их подрядчиков, включая разработчиков, привести процессы в соответствие: реализовать механизмы передачи и защиты данных, обеспечить требуемую аутентификацию и идентификацию, обеспечить контроль за использованием абонентских терминалов и т.п. Конкретные детальные требования к процессам разработки и тестирования будут установлены в подзаконных актах и отраслевых регламентах.
Новые требования, скорее всего, приведут к пересмотру процессов разработки и тестирования. Разработчикам нужно будет внедрять более строгие процедуры тестирования на безопасность, а также учитывать новые стандарты в своих циклах разработки. Это требует дополнительных ресурсов и времени, но в конечном счете обеспечит более высокую надежность и безопасность конечных продуктов.
Вместо заключения
Несмотря на то, что закон напрямую не регулирует деятельность разработчиков решений, он вынуждает адаптировать продукты и процессы к новым требованиям. Это создает как вызовы, так и возможности для инноваций, стимулируя разработчиков к созданию более безопасных, функциональных и соответствующих новым стандартам решений.
В конечном счете, в условиях усиления законодательных требований выиграют те, кто сможет быстрее обеспечить необходимую защиту своих пользователей.
