Российские КПП смогут использовать биометрию без перманентной связи с ЕБС

Татьяна Никитина 20 Января 2026 - 14:13

Общее

Системы аутентификации

Биометрические системы аутентификации

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Российские КПП смогут использовать биометрию без перманентной связи с ЕБС

Минцифры РФ предложило упростить процедуру идентификации сотрудников режимных предприятий по биометрии — разрешить хранение векторов (математических шаблонов) из Единой биометрической системы (ЕБС) во внутренних системах управления доступом.

Предоставление записей из централизованной базы будет осуществляться по подписке, и необходимость обращения к ЕБС при каждом входе на территорию госкорпорации, предприятия обороной промышленности, атомной энергетики, ТЭК отпадет.

Законопроект, вносящий соответствующие поправки в 572-ФЗ, регулирующий работу с ЕБС, уже одобрен правительством. Регулятор надеется, что его принятие также поможет снизить расходы на использование биометрических систем идентификации, на которые крупные компании в настоящее время тратят миллионы рублей в год.

Опрошенные «Ведомостями» эксперты отметили и другие плюсы снятия постоянной привязки систем управления доступом к ЕБС: снижение нагрузки на централизованную БД, ускорение обработки запросов, расширение внедрения биометрии на КПП, повышение степени безопасности за счет исключения из цепочки каналов связи, которые могут оказаться ненадежными.

В комментарии для журналистов представитель аппарата вице-премьера Дмитрия Григоренко подчеркнул, что биометрия по-прежнему останется добровольным способом подтверждения личности при входе на режимные объекты.

«Биометрия позволяет точнее идентифицировать посетителей и сотрудников, а значит, снизить риск несанкционированного доступа, — заявил «Ведомостям» собеседник. — Это особенно важно для школ и других объектов с повышенными требованиями к пропускному режиму».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 11:22

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть выложили базу с 6,8 млрд адресов электронной почты

На одном из популярных форумов для киберпреступников появился интересный пост: пользователь под ником Adkka72424 заявил, что собрал базу из 6,8 млрд уникальных адресов электронной почты. По его словам, на это ушло несколько месяцев; он выгружал данные из логов инфостилеров, ULP-коллекций и различных баз, циркулирующих в Сети.

Цифра звучит почти фантастически. Однако исследователи Cybernews изучили массив объёмом около 150 ГБ и пришли к несколько иным выводам.

Формально автор не соврал: в файле действительно более 6,8 млрд строк. Но внутри оказалось множество дубликатов и откровенно невалидных адресов. После «очистки» реальное количество рабочих имейлов, по оценке экспертов, может составлять около 3 млрд.

Даже если это «всего лишь» 3 млрд, масштаб всё равно впечатляющий. В эпоху автоматизации фишинговых кампаний и атак вида «credential stuffing» объём решает многое. При конверсии всего 0,001% из трёх миллиардов злоумышленники теоретически могут получить около 30 тысяч потенциальных жертв. Для массовых рассылок этого более чем достаточно.

Сам автор публикации утверждает, что хотел «повысить осведомлённость» и привлечь внимание эксперта по утечкам Троя Ханта. Параллельно он дал традиционный совет пользователям: сменить пароли и включить двухфакторную аутентификацию. Впрочем, по комментариям на форуме видно, что аудитория интересуется базой прежде всего как инструментом для кросс-проверки других утечек: сопоставляя записи, злоумышленники могут быстрее находить «свежие» скомпрометированные аккаунты и экономить время.