Госдума одобрила штрафы до ₽1,5 млн за нарушение закона о биометрии

Татьяна Никитина 06 Декабря 2023 - 15:07

...

Госдума одобрила штрафы до ₽1,5 млн за нарушение закона о биометрии

Госдума РФ в третьем чтении приняла законопроект, вводящий административную ответственность за нарушение требований по сбору и размещению биометрических данных граждан.

Авторы законодательной инициативы — группа депутатов, среди которых числятся председатель Госдумы Вячеслав Володин и руководители фракций. Подготовленный ими документ предполагает внесение поправок в КоАП.

В частности, в текст ч. 2 ст. 13.11 предложено ввести упоминание биометрических данных (как разновидности ПДн). Поскольку одновременно повышаются штрафы за нарушение законодательства в области персданных, изменения коснутся также части 2.1 этой статьи.

Вилки штрафов будут установлены следующим образом:

за размещение биометрических данных в ЕБС и других ИС, использующих такие данные, с нарушением норм, а также за сбор ПДн без согласия владельцев — от 100 тыс. до 300 тыс. руб. для должностных лиц, от 300 тыс. до 700 тыс. руб. для юрлиц;
при повторном правонарушении — от 300 тыс. до 500 тыс. руб. для должностных лиц, от 500 тыс. до 1 млн руб. для ИП, от 1 млн до 1,5 млн руб. для юрлиц.

Согласно пояснительной записке, цель данного законопроекта — повышение уровня защиты и безопасности биометрических данных граждан, а также обеспечение дополнительных условий для профилактики соответствующих правонарушений.

В официальном отзыве на законопроект рекомендуется вынести биометрические данные в дополнительную статью КоАП. Полномочиями по рассмотрению дел о таких правонарушениях предложено наделить должностных лиц Банка России.

Закон «О единой биометрической системе», принятый в конце 2022 года, вступил в силу 1 июня. Он обязывает компании, хранящие данные клиентов, передавать их в ЕБС, получать аккредитацию для обработки информации и заручаться письменным согласием клиентов для ее сбора.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »