Минцифры предлагает сажать на 5 лет за подделку биометрии россиян

Олеся Афанасьева 06 Июня 2022 - 12:42

Общее

Биометрические системы аутентификации

Утечки информации

Умышленные утечки информации

Кража данных

Избыточные права доступа

Соответствие законодательству РФ

...

Минцифры предлагает сажать на 5 лет за подделку биометрии россиян

Проект поправок предполагает штраф в 300 тысяч рублей или 5 лет тюрьмы за нарушения в работе с биометрическими данными россиян. Изменения коснутся банков, операторов связи и МФЦ.

Минцифры разработало поправки в Административный и Уголовный кодексы. Они ужесточают ответственность компаний, собирающих биометрию. Сотрудник, совершивший подлог в Единую биометрическую систему (ЕБС), должен будет заплатить штраф в 100-300 тыс. рублей или сесть за решётку на 5 лет. Тюрьмы удастся избежать, если докажут, что ошибка в ЕБС закралась без умысла, по халатности.

На документы, опубликованные порталом regulation.gov.ru, обратило внимание издание “Ъ”. В Минцифре журналистам объяснили:

«Проекты поправок направлены на повышение защищенности биометрической информации».

Такими методами рассчитывают повысить доверие граждан.

Биометрические данные относятся к персональным. Это отпечатки пальцев, снимок радужной оболочки глаз, анализы ДНК, рост, вес, а также фотографии, видеозаписи и образец голоса. В законе нет закрытого перечня, поэтому под закон можно подвести разные характеристики.

Поправки к УК за умышленное внесение в ЕБС (оператором выступает «Ростелеком») уполномоченными должностными лицами «заведомо недостоверных сведений» предполагают штраф до 300 тыс. руб., лишение возможности занимать определенные должности, принудительные или обязательные работы или лишение свободы на срок до пяти лет, а при тяжких последствиях — до десяти лет.

Подлог в ЕБС приравнивается к подделке документов, объясняет “Ъ” гендиректор Института исследований интернета Карен Казарян.

По его мнению, реальная цель поправок — заставить компании, работающие с биометрией, получать госаккредитацию. Это может отбить желание у бизнеса работать с таким типом данными, предупреждает эксперт.

Штрафовать или сажать за неправильный сбор, обработку и хранение биометрии будут все госучреждения, некоммерческие организации и операторов связи, которые работают с биометрией.

Минцифры планирует решать проблемы ИБ штрафами не только в области биометрии. Такой же сценарий рассматривается для борьбы с утечками ПДн. “Слив” может стоить бизнесу от 1% до 3% годового оборота.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.