Минцифры предлагает пропускать на режимные объекты по биометрии

Минцифры предлагает пропускать на режимные объекты по биометрии

Минцифры предлагает пропускать на режимные объекты по биометрии

Минцифры предложило использовать Единую биометрическую систему (ЕБС) при входе на промышленные, оборонные, атомные, ядерные, оружейные объекты и субъекты КИИ. Мера точно поднимет спрос на услуги ЕБС, но не факт, что повысит безопасность, считают эксперты.

С проектом федерального закона о государственной информационной системе «Единая биометрическая система» (ГИС ЕБС) ознакомился “Ъ”.

В документе от Минцифры говорится, что проход на промышленные оборонные, атомные, ядерные, оружейные, химические предприятия, а также в организации транспортной инфраструктуры, на субъекты критической информационной инфраструктуры, объекты, “совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями”, будет осуществляться с использованием ЕБС.

Согласовывать и принимать инициативу начнут осенью, отметили в Минцифры. В министерстве подчеркнули, организация прохода по биометрическим данным единой системы будет добровольной:

“Если организация не готова применять проход на объекты посредством ЕБС, то может использовать карты и пропуска”.

Источник “Ъ” на рынке биометрии считает, что в текущей формулировке норма ставит под запрет использование локальных систем доступа. 

При этом, по его мнению, для режимного объекта безопаснее не передавать данные сотрудников за пределы своей организации.

Другой собеседник “Ъ” среди разработчиков биометрических сервисов считает, что “цель нововведения — наполнить ЕБС любой ценой, но неясно, для чего”.

Требования к безопасности при проходе на промышленные, оборонные, атомные и другие объекты различаются, в каждой сфере есть свои особенности и нормативная база, отметил гендиректор “Научно-инжинирингового центра технических средств охраны” (входит в СИБЕР “Ростеха”) Александр Самойлович.

С точки зрения безопасности оптимальное решение — двухфакторная идентификация, отметил эксперт.

Например, пластиковая карта с криптостойким шифрованием, в которую вшита в том числе фотография сотрудника, вместе с биометрической идентификацией по лицу. Такую систему, по словам Самойлович, уже используют на предприятиях “Ростеха”. 

Эксперт считает, что к вопросу интеграции таких систем безопасности с ЕБС можно вернуться после ввода биометрических общегражданских паспортов.

Статус ГИС ЕБС получила в декабре прошлого года. Оператором сбора данных выступает “Ростелеком”. В прошлом году Минцифры планировало ускорить процесс, рассчитывая увеличить число биометрических “слепков” до 70 млн. При этом ЕБС к началу 2022 года собрала не больше 240 тыс. образцов.

На минувшей неделе стало известно, что биометрические базы коммерческих банков, которыми очень рассчитывали пополнить ЕБС, не проходят фильтр единой системы. Из 40–50 млн уникальных слепков критериям ЕБС соответствует только 10 %.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru