Минцифры предлагает пропускать на режимные объекты по биометрии

Олеся Афанасьева 01 Августа 2022 - 09:54

Корпорации

Государство

Системы аутентификации

Биометрические системы аутентификации

Защита критически важных объектов

Соответствие законодательству РФ

...

Минцифры предлагает пропускать на режимные объекты по биометрии

Минцифры предложило использовать Единую биометрическую систему (ЕБС) при входе на промышленные, оборонные, атомные, ядерные, оружейные объекты и субъекты КИИ. Мера точно поднимет спрос на услуги ЕБС, но не факт, что повысит безопасность, считают эксперты.

С проектом федерального закона о государственной информационной системе «Единая биометрическая система» (ГИС ЕБС) ознакомился “Ъ”.

В документе от Минцифры говорится, что проход на промышленные оборонные, атомные, ядерные, оружейные, химические предприятия, а также в организации транспортной инфраструктуры, на субъекты критической информационной инфраструктуры, объекты, “совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями”, будет осуществляться с использованием ЕБС.

Согласовывать и принимать инициативу начнут осенью, отметили в Минцифры. В министерстве подчеркнули, организация прохода по биометрическим данным единой системы будет добровольной:

“Если организация не готова применять проход на объекты посредством ЕБС, то может использовать карты и пропуска”.

Источник “Ъ” на рынке биометрии считает, что в текущей формулировке норма ставит под запрет использование локальных систем доступа.

При этом, по его мнению, для режимного объекта безопаснее не передавать данные сотрудников за пределы своей организации.

Другой собеседник “Ъ” среди разработчиков биометрических сервисов считает, что “цель нововведения — наполнить ЕБС любой ценой, но неясно, для чего”.

Требования к безопасности при проходе на промышленные, оборонные, атомные и другие объекты различаются, в каждой сфере есть свои особенности и нормативная база, отметил гендиректор “Научно-инжинирингового центра технических средств охраны” (входит в СИБЕР “Ростеха”) Александр Самойлович.

С точки зрения безопасности оптимальное решение — двухфакторная идентификация, отметил эксперт.

Например, пластиковая карта с криптостойким шифрованием, в которую вшита в том числе фотография сотрудника, вместе с биометрической идентификацией по лицу. Такую систему, по словам Самойлович, уже используют на предприятиях “Ростеха”.

Эксперт считает, что к вопросу интеграции таких систем безопасности с ЕБС можно вернуться после ввода биометрических общегражданских паспортов.

Статус ГИС ЕБС получила в декабре прошлого года. Оператором сбора данных выступает “Ростелеком”. В прошлом году Минцифры планировало ускорить процесс, рассчитывая увеличить число биометрических “слепков” до 70 млн. При этом ЕБС к началу 2022 года собрала не больше 240 тыс. образцов.

На минувшей неделе стало известно, что биометрические базы коммерческих банков, которыми очень рассчитывали пополнить ЕБС, не проходят фильтр единой системы. Из 40–50 млн уникальных слепков критериям ЕБС соответствует только 10 %.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июля 2025 - 11:04

Мошенничество Домашние пользователи Корпорации

Мошенники крадут товары, выдавая себя за ПСК и Ozon

Злоумышленники под видом известных компаний совершили серию крупных краж, оформив закупки с помощью поддельных документов и используя подмену номеров телефонов. Аферисты выдавали себя за представителей легитимных организаций, предъявляли доверенности и добивались отгрузки товара. Используемые ими документы были высокого качества и не вызывали подозрений даже у опытных сотрудников.

Как сообщила «Фонтанка», мошенники оформили несколько крупных заказов от имени Петербургской сбытовой компании (ПСК). В частности, под видом сотрудников ПСК были приобретены 130 комплектов автомобильных шин и 20 тонн сливочного масла.

В обоих случаях за товаром приезжал якобы представитель ПСК и предъявлял доверенности на получение груза. Однако позже выяснилось, что ни почта, ни телефон, ни фамилия человека, забиравшего продукцию, не имели отношения к компании.

Номер телефона, с которого связывались аферисты, в приложении Getcontact отображался как принадлежащий ПСК. Поддельные документы были выполнены на высоком уровне: в случае с «покупкой» масла мошенники даже приложили протокол разногласий к договору, где указали неустойки за нарушение условий хранения продукции.

Между тем ещё в апреле на официальном сайте ПСК появилось предупреждение: «Информируем о новой мошеннической схеме. В адрес юридических лиц поступают письма об организации закупок от имени Петербургской сбытовой компании. Письма направляются с подложного почтового адреса: zakaz.pesc-opt.ru с указанием номеров телефонов, не принадлежащих Петербургской сбытовой компании».

ПСК — не единственная пострадавшая организация. Подобные случаи неоднократно фиксировались в отношении Ozon: от его имени злоумышленники вывозили компьютеры, промышленные пылесосы и стройматериалы в разных регионах страны. При этом также использовались поддельные документы и подменённые номера телефонов.

«Мы знаем о ситуации, при которой некие сторонние лица, представляясь компанией Ozon, обращаются к поставщикам с просьбой предоставить самые разные товары, в том числе с постоплатой, — сообщили изданию в пресс-службе маркетплейса. — Часто мошенники используют схожие по написанию домены и формируют письма-запросы на бланках с логотипом Ozon».

По данным «Фонтанки», на момент публикации ни одной из пострадавших компаний не удалось вернуть ни деньги, ни украденный товар.