Минцифры предлагает пропускать на режимные объекты по биометрии

Минцифры предлагает пропускать на режимные объекты по биометрии

Минцифры предлагает пропускать на режимные объекты по биометрии

Минцифры предложило использовать Единую биометрическую систему (ЕБС) при входе на промышленные, оборонные, атомные, ядерные, оружейные объекты и субъекты КИИ. Мера точно поднимет спрос на услуги ЕБС, но не факт, что повысит безопасность, считают эксперты.

С проектом федерального закона о государственной информационной системе «Единая биометрическая система» (ГИС ЕБС) ознакомился “Ъ”.

В документе от Минцифры говорится, что проход на промышленные оборонные, атомные, ядерные, оружейные, химические предприятия, а также в организации транспортной инфраструктуры, на субъекты критической информационной инфраструктуры, объекты, “совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями”, будет осуществляться с использованием ЕБС.

Согласовывать и принимать инициативу начнут осенью, отметили в Минцифры. В министерстве подчеркнули, организация прохода по биометрическим данным единой системы будет добровольной:

“Если организация не готова применять проход на объекты посредством ЕБС, то может использовать карты и пропуска”.

Источник “Ъ” на рынке биометрии считает, что в текущей формулировке норма ставит под запрет использование локальных систем доступа. 

При этом, по его мнению, для режимного объекта безопаснее не передавать данные сотрудников за пределы своей организации.

Другой собеседник “Ъ” среди разработчиков биометрических сервисов считает, что “цель нововведения — наполнить ЕБС любой ценой, но неясно, для чего”.

Требования к безопасности при проходе на промышленные, оборонные, атомные и другие объекты различаются, в каждой сфере есть свои особенности и нормативная база, отметил гендиректор “Научно-инжинирингового центра технических средств охраны” (входит в СИБЕР “Ростеха”) Александр Самойлович.

С точки зрения безопасности оптимальное решение — двухфакторная идентификация, отметил эксперт.

Например, пластиковая карта с криптостойким шифрованием, в которую вшита в том числе фотография сотрудника, вместе с биометрической идентификацией по лицу. Такую систему, по словам Самойлович, уже используют на предприятиях “Ростеха”. 

Эксперт считает, что к вопросу интеграции таких систем безопасности с ЕБС можно вернуться после ввода биометрических общегражданских паспортов.

Статус ГИС ЕБС получила в декабре прошлого года. Оператором сбора данных выступает “Ростелеком”. В прошлом году Минцифры планировало ускорить процесс, рассчитывая увеличить число биометрических “слепков” до 70 млн. При этом ЕБС к началу 2022 года собрала не больше 240 тыс. образцов.

На минувшей неделе стало известно, что биометрические базы коммерческих банков, которыми очень рассчитывали пополнить ЕБС, не проходят фильтр единой системы. Из 40–50 млн уникальных слепков критериям ЕБС соответствует только 10 %.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Компания Стахановец получила лицензию ФСТЭК России

Компания «Стахановец» получила бессрочную лицензию ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Продукт, представленный на рынке с 2009 года, входит в Реестр российского программного обеспечения.

Согласно лицензии № Л050-00107-77/02210986, компания имеет право разрабатывать и производить программно-технические комплексы для защиты, обработки и контроля информации, а также внедрять их на объектах критической информационной инфраструктуры.

Ранее система «Стахановец», предназначенная для защиты от утечек данных и мониторинга сотрудников, получила сертификат соответствия ФСТЭК России по 4 уровню доверия.

«Для нас, как для разработчика, критически важно не только расширять функциональность решения, но и обеспечивать максимально высокий уровень безопасности», — отметил генеральный директор компании Дмитрий Исаев.

«Это цель, которую ставят перед собой лидеры рынка, и важный критерий для наших клиентов. Мы ценим их обратную связь и считаем принципиально важным соответствовать требованиям регуляторов в области ИТ-безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru