Коммерческие системы обяжут соблюдать правила сбора биометрии россиян

Коммерческие системы обяжут соблюдать правила сбора биометрии россиян

Коммерческие системы обяжут соблюдать правила сбора биометрии россиян

Похоже, россияне смогут рассчитывать на более качественную защиту своих биометрических данных, поскольку власти решили ввести стандарты сбора цифровых слепков лиц и голосов граждан в коммерческих биометрических системах (КБС).

Напомним, что на сегодняшний день требования сбора биометрических данных обязаны соблюдать лишь те организации, которые заносят их в единую биометрическую систему (ЕБС). Теперь эти же условия распространятся и на других сборщиков.

Например, такие организации, как фитнес-центры и операторы сотовой связи должны защищать собранные биометрические данные ничуть не хуже.

Более того, как отметили источники издания «Коммерсантъ», в будущем коммерческие биометрические системы могут обязать сдавать данные в ЕБС (которая пока достаточно плохо наполняется).

Если какая-либо организация не сможет выполнить установленные требования, ей, возможно, придётся самой покупать все необходимые данные в ЕБС.

Представители Минцифры подчеркнули, что биометрические данные россиян должны быть максимально защищены. Даже в том случае, если эти данные используются исключительно на собственной территории.

Именно поэтому КБС придётся согласовывать используемый для сбора информации софт, а также модели и типы оборудования. Аппаратная часть вообще должна быть сертифицирована ФСТЭК России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru