За утечку биометрических данных смогут посадить в тюрьму

Олеся Афанасьева 19 Декабря 2022 - 11:40

Домашние пользователи

Государство

Системы аутентификации

Биометрические системы аутентификации

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

За утечку биометрических данных смогут посадить в тюрьму

Уголовную ответственность за принуждение к сдаче и утечку биометрии анонсировал Вячеслав Володин. Так спикер Госдумы отреагировал на критику в адрес законопроекта о единой биометрической системе (ЕБС). Второе чтение пройдет в Думе завтра.

Законопроект призван остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту, заявил Володин у себя в Telegram-канале.

“На сегодняшний день законопроект существенно изменен. Исключены все неопределенности и двойные толкования. Установлен целый ряд механизмов гарантий и защиты прав граждан”, — пишет Володин.

Ко второму чтению проект закона предполагает:

запрет на хранение геномной информации;
ограничение перечня биометрических данных (только лицо и голос);
запрет на принуждение к сдаче биометрических данных;
запрет на отказ в оказании услуг (коммерческих и государственных) тем, кто не хочет сдавать биометрию;
“прозрачный порядок отказа гражданина от сдачи биометрии и отзыва ранее данного им согласия” (родители смогут сделать это за детей);
возможность контролировать использование биометрии через портал “Госуслуги”;
запрет на использование биометрических данных детей без согласия родителей;
запрет на использование и хранение биометрии в базах данных, находящихся не на территории России.

Обсуждать поправки во втором чтении планируют на заседании завтра, 20 декабря.

Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных, анонсировал Володин.

Госдума приняла законопроект в первом чтении в конце ноября. Документ предусматривает идентификацию граждан с использованием их биометрических данных с помощью ЕБС.

Создать систему предложил зампред комитета Госдумы по информполитике, информационным технологиям и связи Антон Горелкин. Глава Совета по правам человека (СПЧ) Валерий Фадеев на прошлой неделе попросил Госдуму провести слушания по этой инициативе. В СПЧ считают, что некоторые положения документа могут привести к ущемлению конституционных прав граждан.

Недоволен инициативой и патриарх Кирилл. На минувшей неделе он написал об этом Володину. Тогда же глава комитета Госдумы по информполитике Александр Хинштейн заявил, что законопроект существенно доработают, а следить за биометрическими правами граждан будет специальный совет, в который могут войти представители религиозных организаций.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 15:18

Корпорации Государство Системы мониторинга событий безопасности SIEM-системы Поиск и обнаружение атак (Threat Intelligence)Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Security Vision начала получать данные об актуальных киберугрозах напрямую от ключевых российских регуляторов — НКЦКИ, ФСТЭК России и ФинЦЕРТ Банка России. Речь идёт об обмене технической информацией, которая используется для раннего выявления и анализа киберинцидентов.

В аналитический центр компании поступают индикаторы компрометации: хэши подозрительных файлов, их имена и расположение, IP-адреса, DNS-имена, URL потенциально опасных ресурсов и другие данные, указывающие на активные или готовящиеся атаки. Эти сведения могут касаться как отдельных отраслей, так и российских организаций в целом.

Полученная информация оперативно обрабатывается и включается в ежедневные обновления для продуктов Security Vision NG SOAR, Security Vision SIEM и Security Vision TIP. Обновления содержат правила корреляции и механизмы детектирования активности, связанной с выявленными угрозами. В совокупности набор регулярно обновляемых фидов платформы сейчас насчитывает более 50 тысяч индикаторов компрометации.

Для работы с таким объёмом данных в продуктах Security Vision активно применяются технологии искусственного интеллекта. Они используются для поиска аномалий, выявления скрытых атак, приоритизации и оценки инцидентов, а также для подбора сценариев реагирования. Кроме того, ИИ задействован в автоматической обработке бюллетеней безопасности, оценке критичности уязвимостей, прогнозировании развития атак и формировании отчётов. В системе также есть ИИ-помощник, который помогает разбирать конкретные инциденты и отвечает на общие вопросы по ИБ.

В компании отмечают, что получение данных от НКЦКИ, ФСТЭК и ФинЦЕРТ позволяет пользователям быстрее узнавать о наиболее критичных угрозах и реагировать на них на ранних этапах, снижая вероятность развития атак.

Интеграция с регуляторами также усиливает роль Security Vision в национальной системе кибербезопасности. Платформа включена в реестр ГосСОПКА как средство ликвидации последствий компьютерных инцидентов, что позволяет использовать её в центрах ГосСОПКА и на объектах критической информационной инфраструктуры.

Как отметил генеральный директор Security Vision Руслан Рахметов, оперативное получение и интеллектуальный разбор данных от регуляторов помогают организациям быстрее выявлять актуальные векторы атак и своевременно снижать риски.

Отдельно в компании подчёркивают гибкость своих решений: продукты построены на платформенном подходе с Low-Code / No-Code-конструкторами и поддерживают работу с фидами от разных поставщиков без жёсткой привязки к конкретным вендорам. Это позволяет комбинировать источники данных и настраивать интеграции под конкретные задачи и инфраструктуру.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »