ФСБ озвучила претензии к мессенджеру MAX для подключения к Госуслугам

ФСБ выдвинула сильный список претензий к мессенджеру MAX — пока их не устранят, подключение к госуслугам откладывается, сообщает Faridaily. Российский национальный мессенджер MAX, который должен заменить WhatsApp входит в экстремистскую организацию Мета , пока не готов работать на полную мощность из-за риска утечки данных. На заседании правительственной комиссии по цифровому развитию обсуждалось его подключение к Единой системе идентификации и аутентификации ЕСИА — ключевому сервису для авторизации на госуслугах. ФСБ представила обширный список требований, включая создания модели угроз и обеспечение криптографической защиты, что удерживает MAX от подключения к ЕСИА. Источники утверждают, что требования касаются информационной безопасности и интеграции с персональными данными. Данные Bug Bounty показывают, что в MAX недавно выявлены серьезные уязвимости. С момента подключения к программе поиска багов VK были выплачены 223 410 рублей за критические уязвимости. Напомним, планируется интеграция мессенджера с госуслугами в октябре-ноябре. Власти стремятся создать замену иностранным мессенджерам на основе MAX, аналогичную китайскому WeChat. Поэтому подключение к госуслугам является для MAX ключевой функцией. Его неготовность может отсрочить предполагаемую блокировку WhatsApp в стране.

ФСБ посчитала небезопасным мессенджер Max — он не способен защитить личные данные пользователей от утечек, пишет Faridaily. Согласно закону, «усиление защиты информации» должно было стать его основной задачей На одном из последних заседаний Правительственной комиссии по цифровому развитию ФСБ предоставила обширный список замечаний и требований, из-за которых национальный мессенджер Max пока нельзя подключить к Единой системе идентификации и аутентификации ЕСИА — сервису, через который граждане авторизуются на порталах госуслуг. Об этом сообщает Faridaily со ссылкой на источники. По словам одного из собеседников издания, «претензии ФСБ расписаны на несколько страниц». Они включают требования о создании модели угроз, обеспечивающей защищенность персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита. Помимо этого, мессенджеру нужно обеспечить внедрение средств криптографической защиты информации, сертифицированных ФСБ. Другой источник Faridaily заявил, что эти требования логичны и касаются большинства интегрированных систем, подключаемых к ЕСИА. По словам собеседника журналистов, близкого к VK, «большую часть претензий удастся закрыть». Профильный вице-премьер Дмитрий Григоренко, курирующий мессенджер, разделяет требования силовиков — он беспокоится «о возможных утечках информации из госуслуг, если в MAX обнаружатся «дыры», и возможном росте мошенничества с использованием госуслуг после подключения MAX», сообщил источник. 10 июня Госдума одобрила создание госмессенджера. В законе говорилось, что он нужен «для повышения доступности услуг и усиления защиты информации», которой будут обмениваться пользователи. Предустановка Max согласно закону будет обязательной на новых смартфонах с 1 сентября, заявил «РИА Новости» юрист, руководитель центра правопорядка в Москве и Московской области Александр Хаминский. Также мессенджер должен стать каналом для получения документов на электронную подпись. YouTube Telegram X Instagram

Faridaily пишет, что ФСБ выдвинула претензии к мессенджеру Max, который оказался слишком небезопасным. Учитывая, что это произошло непублично и не освещалось в официальных СМИ, на спектакль не похоже: видимо, продукт действительно настолько сырой, что даже на Лубянке считают, что пока рано использовать его на 100%.

MAX не готов к Госуслугам На последнем заседании президиума Правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера MAX к Единой системе идентификации и аутентификации ЕСИА – сервису Госуслуг. В итоге представители ФСБ заявили, что такое подключение пока невозможно из-за серьезного риска утечки личных данных граждан, и разработчикам мессенджера был выложен список претензий на несколько страниц, которые необходимо устранить. В MAX на данный момент огромные проблемы с криптографической защитой, которая не соответствует стандартам ФСБ для подключения к ЕСИА. Источники, близкие к VK, утверждают что «большую часть претензий удастся закрыть». Мой Компьютер

ФСБ выдвинула список претензий к мессенджеру Maх. По мнению спецслужбы, его пока нельзя подключать к госуслугам из-за риска утечек На одном из заседаний правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера Maх к Единой системе идентификации и аутентификации ЕСИА . Через этот сервис россияне заходят на порталы госуслуг и других органов власти. По итогам обсуждения ФСБ потребовала, чтобы разработчик мессенджера, компания VK, внедрила криптографическую защиту данных и заключила договоры с аудиторами, одобренными самой ФСБ. Претензии ФСБ разделяет и вице-премьер Дмитрий Григоренко, который курирует проект государственного мессенджера. Он обеспокоен возможными утечками из госуслуг и ростом мошенничества после подключения сервиса к Maх.

ФСБ оказалось в ШОКЕ от Max — ведомство считает, что мессенджер нельзя подключать к Госуслугам из-за высокого риска утечки данных пользователей. В Max даже нет End-to-end шифрования, которое является стандартом в наши дни. По словам одного из собеседников, претензии ФСБ расписаны на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищённость персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита. Кроме того, мессенджеру необходимо обеспечить внедрение средств криптографической защиты информации определённого класса, сертифицированных ФСБ, для организации защищенного канала связи с ЕСИА. Критика пришла откуда не ждали

ФСБ представила обширный список замечаний и требований, из-за которых MAX пока нельзя подключать к госуслугам из-за риска утечек персональных данных россиян, пишет Faridaily со ссылкой на источники на российском IT-рынке и собеседника, близкого к VK. По словам одного из собеседников, претензии ФСБ расписаны на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищённость персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита. Кроме того, мессенджеру необходимо обеспечить внедрение средств криптографической защиты информации определённого класса, сертифицированных ФСБ, для организации защищенного канала связи с ЕСИА. Другой источник отметил, что сам факт формирования требований ему известен, и он считает их логичными — они касаются большинства интегрированных систем, подключаемых к ЕСИА. «Например, если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. MAX смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — пояснил он. Источник, близкий к VK, подтвердил, что заседание правкомиссии прошло недавно, и что «большую часть претензий удастся закрыть». По его словам, претензии силовиков разделяет и профильный вице-премьер Дмитрий Григоренко, курирующий проект госмессенджера: он тревожится о возможных утечках информации из госуслуг, если в MAX обнаружатся «дыры», и возможном росте мошенничества с использованием госуслуг после подключения MAX. Платформа X ru Платформa Х eng BlueSky WhatsApp

Ожидаемая "сенсация" про мессенджер МАХ. ФСБ представила обширный список замечаний и требований, из-за которых MAX пока нельзя подключать к госуслугам из-за риска утечек персональных данных россиян, пишет Faridaily со ссылкой на источники на российском IT-рынке и собеседника, близкого к VK. Претензии ФСБ расписаны на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищённость персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита. Вот тут очень важно. МАХ по сути не имеет криптографической лицензии от российских спецслужб. А ведь нам рассказывали, что государство участвовало в разработке мессенджера. Еще нам рассказывали, что использовался западный софт для западных операционных систем, из-за чего риск взлома высокий, но мы в это не верим, не может же быть все так плохо . Мессенджеру необходимо обеспечить внедрение средств криптографической защиты информации определённого класса, сертифицированных ФСБ, для организации защищенного канала связи с ЕСИА. В общем, дорабатывать нужно. Бета-версия может обрести бессмертие.

Нацмессенджер Max нельзя подключать к «Госуслугам» из-за риска утечек данных россиян, предупреждают в ФСБ. Силовики, по данным источников, внезапно озаботились правами россиян и выкатили VK — провластному разработчику мессенджера — список требований. В частности, речь идёт о «внедрении средств криптографической защиты информации определённого класса» и «создании модели угроз, обеспечивающей защищённость персональных данных». А ещё Максу нужно заключить договор с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для аудита. А разговоров-то было…

ФСБ выдвинула список претензий к мессенджеру Maх. По мнению спецслужбы, его пока нельзя подключать к госуслугам из-за риска утечек На одном из заседаний правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера Maх к Единой системе идентификации и аутентификации ЕСИА . Через этот сервис россияне заходят на порталы госуслуг и других органов власти. По итогам обсуждения ФСБ потребовала, чтобы разработчик мессенджера, компания VK, внедрила криптографическую защиту данных и заключила договоры с аудиторами, одобренными самой ФСБ. Претензии ФСБ разделяет и вице-премьер Дмитрий Григоренко, который курирует проект государственного мессенджера. Он обеспокоен возможными утечками из госуслуг и ростом мошенничества после подключения сервиса к Maх.