Минцифры предлагает пропускать на режимные объекты по биометрии

Олеся Афанасьева 01 Августа 2022 - 09:54

Корпорации

Государство

Системы аутентификации

Биометрические системы аутентификации

Защита критически важных объектов

Соответствие законодательству РФ

...

Минцифры предлагает пропускать на режимные объекты по биометрии

Минцифры предложило использовать Единую биометрическую систему (ЕБС) при входе на промышленные, оборонные, атомные, ядерные, оружейные объекты и субъекты КИИ. Мера точно поднимет спрос на услуги ЕБС, но не факт, что повысит безопасность, считают эксперты.

С проектом федерального закона о государственной информационной системе «Единая биометрическая система» (ГИС ЕБС) ознакомился “Ъ”.

В документе от Минцифры говорится, что проход на промышленные оборонные, атомные, ядерные, оружейные, химические предприятия, а также в организации транспортной инфраструктуры, на субъекты критической информационной инфраструктуры, объекты, “совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями”, будет осуществляться с использованием ЕБС.

Согласовывать и принимать инициативу начнут осенью, отметили в Минцифры. В министерстве подчеркнули, организация прохода по биометрическим данным единой системы будет добровольной:

“Если организация не готова применять проход на объекты посредством ЕБС, то может использовать карты и пропуска”.

Источник “Ъ” на рынке биометрии считает, что в текущей формулировке норма ставит под запрет использование локальных систем доступа.

При этом, по его мнению, для режимного объекта безопаснее не передавать данные сотрудников за пределы своей организации.

Другой собеседник “Ъ” среди разработчиков биометрических сервисов считает, что “цель нововведения — наполнить ЕБС любой ценой, но неясно, для чего”.

Требования к безопасности при проходе на промышленные, оборонные, атомные и другие объекты различаются, в каждой сфере есть свои особенности и нормативная база, отметил гендиректор “Научно-инжинирингового центра технических средств охраны” (входит в СИБЕР “Ростеха”) Александр Самойлович.

С точки зрения безопасности оптимальное решение — двухфакторная идентификация, отметил эксперт.

Например, пластиковая карта с криптостойким шифрованием, в которую вшита в том числе фотография сотрудника, вместе с биометрической идентификацией по лицу. Такую систему, по словам Самойлович, уже используют на предприятиях “Ростеха”.

Эксперт считает, что к вопросу интеграции таких систем безопасности с ЕБС можно вернуться после ввода биометрических общегражданских паспортов.

Статус ГИС ЕБС получила в декабре прошлого года. Оператором сбора данных выступает “Ростелеком”. В прошлом году Минцифры планировало ускорить процесс, рассчитывая увеличить число биометрических “слепков” до 70 млн. При этом ЕБС к началу 2022 года собрала не больше 240 тыс. образцов.

На минувшей неделе стало известно, что биометрические базы коммерческих банков, которыми очень рассчитывали пополнить ЕБС, не проходят фильтр единой системы. Из 40–50 млн уникальных слепков критериям ЕБС соответствует только 10 %.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!