Faridaily: ФСБ выдвинула к мессенджеру Max ряд претензий, из-за которых его пока не подключат к госуслугам. Основная проблема — риск утечки данных

Федеральная служба безопасности (ФСБ) предоставила список требований и замечаний к национальному мессенджеру Max, из-за которых его пока не подключат к Единой системе идентификации и аутентификации (ЕСИА) — сервису, через который граждане авторизуются на порталах госуслуг и ряде других органов власти. Об этом пишет Faridaily со ссылкой на источники.

По словам собеседников, «обширный» список претензий к Max был озвучен на одном из последних заседаний президиума Правительственной комиссии по цифровому развитию. В частности, в него было включено требование о создании модели угроз, которая будет обеспечивать защищенность персональных данных пользователей.

От мессенджера потребовали заключить договоры с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита, рассказал источник Faridaily. По его словам, также разработчикам Max дали задачу внедрить средства криптографической защиты информации определенного класса для организации безопасного канала связи с ЕСИА.

Другой собеседник отметил, что требования ФСБ логичны, и они касаются большинства интегрированных систем, подключаемых к ЕСИА. Он подчеркнул, что если произойдет утечка персональных данных, это станет проблемой госуслуг.

«В зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. MAX смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — добавил источник.

По словам собеседника, близкого к компании VK, мессенджеру уже «удалось закрыть» большую часть претензий от ФСБ.

Faridaily также обратило внимание на данные портала Bug Bonty, согласно которым в мессенджере Max только за последний месяц нашли несколько критических уязвимостей.

При этом глава комитета Госдумы по информационной политике Антон Горелкин заявил, что мессенджер Max прошел успешное тестирование подключения к «Госуслугам». По его словам, интеграция сервиса находится на заключительном этапе, он появится в мессенджере в течение нескольких недель.

До этого сенатор Ольга Епифанова заявляла, что Max подключат к гоуслугам только в октябре-ноябре. Представители мессенджера эту информацию не комментировали.

15 июля премьер-министр РФ Михаил Мишустин подписал распоряжение, по которому национальным мессенджером стал Мax. За его развитие отвечает «дочка» VK «Коммуникационная платформа». По задумке властей, мессенджер должен объединить «функционал отечественных цифровых сервисов» — государственных, финансовых, коммерческих. Как это может реализоваться на практике — пока непонятно.

Обновлено в 14:26 мск. Добавлено заявление депутата Госдумы Антона Горелкина об успешном тестировании подключения Max к «Госуслугам».