Минцифры предлагает сажать на 5 лет за подделку биометрии россиян

Минцифры предлагает сажать на 5 лет за подделку биометрии россиян

Минцифры предлагает сажать на 5 лет за подделку биометрии россиян

Проект поправок предполагает штраф в 300 тысяч рублей или 5 лет тюрьмы за нарушения в работе с биометрическими данными россиян. Изменения коснутся банков, операторов связи и МФЦ.

Минцифры разработало поправки в Административный и Уголовный кодексы. Они ужесточают ответственность компаний, собирающих биометрию. Сотрудник, совершивший подлог в Единую биометрическую систему (ЕБС), должен будет заплатить штраф в 100-300 тыс. рублей или сесть за решётку на 5 лет. Тюрьмы удастся избежать, если докажут, что ошибка в ЕБС закралась без умысла, по халатности.

На документы, опубликованные порталом regulation.gov.ru, обратило внимание издание “Ъ”. В Минцифре журналистам объяснили:

«Проекты поправок направлены на повышение защищенности биометрической информации».

Такими методами рассчитывают повысить доверие граждан.

Биометрические данные относятся к персональным. Это отпечатки пальцев, снимок радужной оболочки глаз, анализы ДНК, рост, вес, а также фотографии, видеозаписи и образец голоса. В законе нет закрытого перечня, поэтому под закон можно подвести разные характеристики.

Поправки к УК за умышленное внесение в ЕБС (оператором выступает «Ростелеком») уполномоченными должностными лицами «заведомо недостоверных сведений» предполагают штраф до 300 тыс. руб., лишение возможности занимать определенные должности, принудительные или обязательные работы или лишение свободы на срок до пяти лет, а при тяжких последствиях — до десяти лет.

Подлог в ЕБС приравнивается к подделке документов, объясняет “Ъ” гендиректор Института исследований интернета Карен Казарян.

По его мнению, реальная цель поправок — заставить компании, работающие с биометрией, получать госаккредитацию. Это может отбить желание у бизнеса работать с таким типом данными, предупреждает эксперт.

Штрафовать или сажать за неправильный сбор, обработку и хранение биометрии будут все госучреждения, некоммерческие организации и операторов связи, которые работают с биометрией.

Минцифры планирует решать проблемы ИБ штрафами не только в области биометрии. Такой же сценарий рассматривается для борьбы с утечками ПДн. “Слив” может стоить бизнесу от 1% до 3% годового оборота.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ

За первые шесть месяцев 2025 года система DDoS-Guard отразила уже более миллиона атак. Особенно заметно выросло число атак на уровне L7 — то есть тех, которые бьют не по инфраструктуре, а по приложениям, например сайтам и веб-сервисам. Только за второй квартал таких атак стало на 38% больше, чем в первом. Для сравнения: атак на L7 сейчас в 7,5 раз больше, чем классических L3–L4.

Откуда атакуют

На первом месте по числу источников атак — США. По мнению специалистов, это связано с тем, что именно там удобно размещать прокси, плюс в Штатах полно скомпрометированных устройств.

По данным Spamhaus, в США — третье место в мире по числу активных ботнетов (около полумиллиона). Но и Россия, как ни странно, на втором месте — киберпреступники часто арендуют мощности поближе к цели, чтобы обойти блокировки и повысить «эффективность доставки».

Кого атакуют

Наибольший урон по-прежнему приходится на телеком, бизнес- и промышленные сайты, игровые порталы и банки. Особенно достаётся финтеху и геймингу — здесь число L7-атак за квартал почти удвоилось.

Атаки становятся умнее

Как отмечает Дмитрий Никонов из DDoS-Guard, хакеры всё чаще меняют тактику прямо «на ходу». Например, в случае атаки типа Pulse Wave сначала идут волны трафика с перерывами — чтобы прощупать защиту — а потом внезапно включается стабильный поток, если первый вариант не сработал. По сути, атакующие экспериментируют в реальном времени, подбирая наиболее эффективную схему.

 

Масштабы растут

Продолжает расти и количество устройств, втянутых в атаки. За год среднее число уникальных IP в одной атаке выросло почти вдвое — на 88% — и достигло 1,7 млн. Это, к слову, больше, чем всё население Эстонии. В DDoS-Guard ожидают новые рекорды: ботнеты будут расти дальше — уязвимых «умных» устройств в мире меньше не становится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru