ФСБ ограничила доступ к банковским приложениям без СОРМ во время отключений интернета
Решение спецслужбы и правила «белого списка»
2 февраля 2026 года в России стало известно о новом ограничении: ФСБ запретила включать в перечень сервисов, доступных при отключениях мобильного интернета, приложения банков, не внедривших систему оперативно-разыскных мероприятий (СОРМ). В практике «белого списка» остаются только те ресурсы, которые согласованы с профильными ведомствами и отвечают требованиям безопасности. Это означает, что клиенты кредитных организаций, не выполнивших условия, рискуют потерять доступ к дистанционному банкингу в периоды сети. По данным Минцифры, включение в перечень производится по согласованию с органами, ответственными за обеспечение безопасности. Обязательным критерием также является размещение всех вычислительных мощностей компании на территории России. Решение затрагивает как популярные платежные сервисы, так и мобильные приложения крупнейших банков.
Отдельно подчеркивается запрет на включение в «белый список» приложений банков без СОРМ, что фиксирует связь между техническими требованиями и доступностью финансовых услуг. На практике это превратит «белый список» в инструмент регулирования доступа к банковской инфраструктуре во время сетевых ограничений. Банки, не прошедшие соответствующую проверку и не установившие требуемое оборудование, не смогут обеспечить стабильную работу своих сервисов при шатдаунах. Ведомственный надзор за соблюдением правил будет распространяться на все ключевые банки, предлагающие мобильные приложения с функциями перевода средств и общения с поддержкой. Для пользователей это означает необходимость проверять, находится ли их банк в перечне, прежде чем рассчитывать на бесперебойную работу сервиса в критических ситуациях.
Медийные сообщения уточняют, что приложения банков, отказавшихся передавать ФСБ переписку с клиентами, будут недоступны при отключениях интернета, поскольку такие организации не соответствуют статусу «организатора распространения информации». Подход увязывает правовой режим работы банковских приложений с требованиями силовых структур к хранению данных и оперативному доступу к ним. Сегмент дистанционных финансовых услуг, таким образом, становится частью общей инфраструктуры, регулируемой по нормам связи и информационной безопасности. Регуляторы ожидают от банков полной технической готовности к выполнению запросов уполномоченных органов. В противном случае сервисы не будут поддерживаться в «белом списке» в моменты сбоев и отключений мобильного интернета.
Требования к банкам как «организаторам распространения информации»
Осенью 2025 года ФСБ уведомила крупные кредитные организации о необходимости до 2027 года внедрить СОРМ в части их цифровых сервисов. Аргументация строится на том, что банковские приложения предоставляют функции обмена сообщениями и обслуживания клиентов, что подпадает под режим «организатора распространения информации» (ОРИ). Соответственно банки должны обеспечивать возможность оперативного доступа к трафику и определенным техническим данным в рамках действующего законодательства. Для соответствия требованиям предусмотрены организационные и технологические меры, включая интеграцию оборудования и программных решений, согласованных с регуляторами. Уведомления охватывают игроков с масштабной пользовательской базой и развитой экосистемой цифровых сервисов. Формально это приближает банковские приложения к стандартам, давно применяемым к мессенджерам и социальным сетям.
В рамках режима ОРИ кредитные организации обязаны хранить переписку и сведения о пользователях в течение трех лет, а также предоставлять по запросу правоохранительных органов ключи шифрования. Для соответствия этим требованиям банкам требуется пересмотреть внутренние процедуры, политики безопасности и архитектуру шифрования. Комплаенс влечет затраты на модернизацию инфраструктуры и разработку протоколов взаимодействия с органами. Законодательно оговоренные сроки установки оборудования и интеграции сервисов подразумевают поэтапное внедрение. По мере выполнения требований банки получают возможность претендовать на включение сервисов в «белый список». Несоблюдение регулятивных норм влечет риски ограничений доступности приложений во время сбоев сети.
Отдельным условием включения является локализация вычислительных ресурсов на территории России, что затрагивает используемые облачные решения и маршрутизацию трафика. Минцифры указывает, что согласование ведется совместно с ведомствами, отвечающими за безопасность, и охватывает как технологические, так и организационные критерии. Практическая реализация требований требует взаимодействия с операторами связи и поставщиками ИТ-решений. Банки учитывают, что дополнительные обязательства могут сказаться на пользовательском опыте и скорости вывода функций на рынок. При этом отсутствие соответствия правилам неизбежно отражается на доступности сервисов в периоды отключений мобильного интернета. В такой конфигурации финансовые приложения оказываются в общем контуре регулирования цифровых коммуникаций.
Влияние на пользователей и работа сервисов при шатдаунах
«Белый список» Минцифры был сформирован в 2025 году на фоне участившихся отключений, чтобы обеспечить базовые цифровые услуги в периоды нестабильной связи. В перечень вошло свыше 60 сервисов, включая приложения крупнейших банков, маркетплейсы, российские социальные сети и ряд государственных платформ. Несмотря на это, в отдельных регионах пользователи сообщали о перебоях, влияющих на платежи, дистанционную работу, учебу и навигацию. Доступность сервисов зависит от работы местной инфраструктуры и уровня координации между поставщиками. Вопрос о включении новых приложений решается по мере прохождения процедур согласования и проверки инфраструктуры. В результате пользователи сталкиваются с неодинаковой доступностью повседневных цифровых услуг во время сетевых ограничений.
Осенью 2025 года при длительных ограничениях мобильного интернета многие сообщали об отсутствии доступа к приложениям крупных банков, в числе которых упоминались «Сбербанк», «Т‑банк» и «Газпромбанк». Это отражало как нагрузку на сети, так и отсутствие ряда сервисов в «белом списке» на тот момент. Ограничения затрагивали переводы, электронные платежи и подтверждение операций через мобильные приложения. В ряде случаев пользователи не могли оплачивать товары, пользоваться такси и общественным транспортом из‑за недоступности платежных сервисов. Дополнительную сложность вносили различия между регионами по качеству связи и настройкам приоритезации трафика. Нагрузка на инфраструктуру в часы пик усугубляла проблему стабильности доступа.
На текущий момент в перечне из банковских экосистем отмечены сервисы «Сбербанка» и «Т‑банка», в частности «СберМобайл» и «Т‑Мобайл», тогда как другие игроки проходят согласование. Включение в «белый список» не гарантирует абсолютную бесперебойность работы, поскольку на доступность влияет состояние локальных сетей и действия операторов. Пользователям рекомендуется заранее учитывать, какие сервисы поддерживаются в их регионе при возможных ограничениях связи. Для банков приоритетом становится обеспечение соответствия техническим и правовым требованиям, чтобы минимизировать риски недоступности ключевых функций. Практика «белых списков» демонстрирует, что доступ к финансовым услугам во время шатдаунов напрямую связан с выполнением регуляторных предписаний. Ситуация остается динамичной, а перечень сервисов может меняться по мере прохождения новых раундов согласования.
