Минцифры предлагает сажать на 5 лет за подделку биометрии россиян

Олеся Афанасьева 06 Июня 2022 - 12:42

Общее

Биометрические системы аутентификации

Утечки информации

Умышленные утечки информации

Кража данных

Избыточные права доступа

Соответствие законодательству РФ

...

Минцифры предлагает сажать на 5 лет за подделку биометрии россиян

Проект поправок предполагает штраф в 300 тысяч рублей или 5 лет тюрьмы за нарушения в работе с биометрическими данными россиян. Изменения коснутся банков, операторов связи и МФЦ.

Минцифры разработало поправки в Административный и Уголовный кодексы. Они ужесточают ответственность компаний, собирающих биометрию. Сотрудник, совершивший подлог в Единую биометрическую систему (ЕБС), должен будет заплатить штраф в 100-300 тыс. рублей или сесть за решётку на 5 лет. Тюрьмы удастся избежать, если докажут, что ошибка в ЕБС закралась без умысла, по халатности.

На документы, опубликованные порталом regulation.gov.ru, обратило внимание издание “Ъ”. В Минцифре журналистам объяснили:

«Проекты поправок направлены на повышение защищенности биометрической информации».

Такими методами рассчитывают повысить доверие граждан.

Биометрические данные относятся к персональным. Это отпечатки пальцев, снимок радужной оболочки глаз, анализы ДНК, рост, вес, а также фотографии, видеозаписи и образец голоса. В законе нет закрытого перечня, поэтому под закон можно подвести разные характеристики.

Поправки к УК за умышленное внесение в ЕБС (оператором выступает «Ростелеком») уполномоченными должностными лицами «заведомо недостоверных сведений» предполагают штраф до 300 тыс. руб., лишение возможности занимать определенные должности, принудительные или обязательные работы или лишение свободы на срок до пяти лет, а при тяжких последствиях — до десяти лет.

Подлог в ЕБС приравнивается к подделке документов, объясняет “Ъ” гендиректор Института исследований интернета Карен Казарян.

По его мнению, реальная цель поправок — заставить компании, работающие с биометрией, получать госаккредитацию. Это может отбить желание у бизнеса работать с таким типом данными, предупреждает эксперт.

Штрафовать или сажать за неправильный сбор, обработку и хранение биометрии будут все госучреждения, некоммерческие организации и операторов связи, которые работают с биометрией.

Минцифры планирует решать проблемы ИБ штрафами не только в области биометрии. Такой же сценарий рассматривается для борьбы с утечками ПДн. “Слив” может стоить бизнесу от 1% до 3% годового оборота.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Ноября 2025 - 12:07

iOS Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple

Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.

Как рассказывает Национальный центр кибербезопасности Великобритании (NCSC), владельцы iPhone получают СМС или сообщение в iMessage, в котором утверждается, что их телефон обнаружен за границей.

Сообщение выглядит убедительно: мошенники указывают точную модель, цвет и объём памяти устройства — данные, которые можно извлечь напрямую с украденного или найденного телефона.

Далее идёт ссылка якобы на карту с «текущим местоположением» устройства. На деле она ведёт на поддельный сайт, полностью копирующий официальный интерфейс входа в Apple ID. Как только пользователь вводит свои данные, злоумышленники получают полный доступ к его учётной записи.

Главная цель — снять Activation Lock. Это встроенная защита, которая связывает iPhone с Apple ID владельца и делает украденное устройство бесполезным. Обойти её технически невозможно, поэтому преступники полагаются на социальную инженерию.

Как именно они получают номера владельцев, пока не ясно. Есть две версии:

номер могли взять с сим-карты, если её не успели заблокировать;
либо из сообщения, которое пользователь сам оставляет на экране заблокированного устройства через «Локатор», указывая свой контакт для нашедших.

Именно эту информацию мошенники и используют для атаки.

Apple никогда не рассылает СМС или письма о найденных устройствах. Если вы получили подобное сообщение — просто игнорируйте его и не переходите по ссылкам.

Если вы потеряли iPhone, включите режим пропажи (Lost Mode) через приложение «Локатор» или сайт iCloud.com/find — так устройство заблокируется и данные останутся в безопасности.

Также стоит:

не указывать в сообщении на экране потерянного устройства основной номер или почту — лучше создать отдельный адрес для таких случаев;
не удалять устройство из учётной записи Apple, иначе Activation Lock отключится;
защитить сим-карту ПИН-кодом, чтобы злоумышленники не могли получить ваш номер.

Минцифры предлагает сажать на 5 лет за подделку биометрии россиян

Читайте также