В России хотят ввести штрафы до 20 млн рублей за утечку биометрии

Татьяна Никитина 09 Октября 2023 - 09:16

Общее

Биометрические системы аутентификации

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

В России хотят ввести штрафы до 20 млн рублей за утечку биометрии

Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.

В ответ на запрос ТАСС о комментарии соавтор законопроекта, первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова сообщила:

«Нововведения касаются ужесточения административной ответственности за нарушение требований законодательства в области персональных, в том числе биометрических, данных. Концепция законопроекта правительством РФ поддержана, внесение в Госдуму ожидается в ближайшее время».

Согласно документу, с которым ознакомился репортер, за действия или бездействие оператора в случае утечки биометрических данных предлагается установить следующие вилки штрафов:

для граждан — от 400 тыс. до 500 тыс. рублей;
для должностных лиц — от 2 млн до 3 млн рублей;
для юрлиц — от 15 млн до 20 млн рублей.

В случае повторного правонарушения штрафы в первых двух случаях могут повыситься до 800 тыс. и 5 млн руб. соответственно, а для юрлиц составят от 0,1% до 3% выручки за предшествующий год (но не менее 20 млн и не более 500 млн рублей).

Также предложено дифференцировать штрафы в зависимости от объема и вида слитой информации.

Напомним, к началу текущего месяца все собранные коммерсантами данные должны были осесть в Единой биометрической системе (ЕБС). Постоянный доступ к ней могут получить только аккредитованные организации. Остальные со следующего года должны будут прекратить оказание услуг с использованием биометрии, в противном случае им грозят серьезные штрафные санкции.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 18:53

Домашние пользователи Системы аутентификации Средства генерации одноразовых паролей (OTP)

Правда ли MAX нельзя отвязать от Госуслуг: что показала проверка

В соцсетях разошлась тревожная информация о том, что если привязать мессенджер MAX к аккаунту на «Госуслугах», то потом вернуть обычное подтверждение входа по СМС уже не получится. Но, судя по доступным данным, это не так.

Источником обсуждения стал личный пост одного из пользователей, который рассказал о собственном опыте.

При этом сам автор не утверждал, что смена способа входа невозможна для всех. Более того, основной смысл его публикации вообще был в другом: он советовал установить дополнительный пароль в мессенджере. Но в соцсетях из этого текста выдернули одну фразу и превратили её в громкое утверждение.

Соответствующая инструкция показывает, что сменить способ подтверждения входа всё же можно. Для этого нужно зайти в профиль, открыть раздел «Вход в систему» и выбрать другой удобный вариант верификации.

Если MAX уже подключён, в настройках это отображается отдельно: система показывает, что вход осуществляется по паролю и одноразовому коду из мессенджера. После этого пользователь может выбрать другой способ подтверждения личности — например, СМС, одноразовый код TOTP или биометрию.

Дальше всё стандартно: нужно нажать кнопку продолжения, подтвердить решение о смене способа входа, получить код в СМС на привязанный номер телефона и ввести его в соответствующее поле. После этого вход снова будет работать по привычной схеме.

Иначе говоря, история о том, что после привязки MAX от него уже нельзя отказаться, пока не подтверждается. Похоже, в этот раз речь идёт скорее о типичном преувеличении, чем о реальной проблеме сервиса.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!