Мессенджер Max может быть не подключен к «Госуслугам»

Российский мессенджер Max не прошел проверку ФСБ на безопасность. Каксообщает Runet,ведомства сочло, что в настоящем виде мессенджер Max не являетсянадежным, и существует риск утечки персональных данных. При этом,как заявил первый зампред комитета Госдумы по информполитикеАнтон Горелкин («Единая Россия»), через несколько недель интеграция с«Госуслугами» будет успешно завершена.

Также сообщалось, что подключение Мax к ЕСИА выполнено с помощьюнового прогрессивного метода — протокола аутентификации OpenID Connect. Онпозволяет с согласия пользователя осуществлять взаимодействие по безопаснойпередаче данных между ЕСИА и мессенджером.

Чтобы Max стал, как задумано, официальным отечественныммессенджером, он должен подключиться к Единой системе идентификации иаутентификации (ЕСИА) для авторизации граждан на «Госуслугах»,и на ресурсахдругих органов власти. Этот вопрос обсуждался на заседании президиумаПравительственной комиссии по цифровому развитию, по итогам которого ФСБпредставила ответственной за разработк мессенджера компании VK список замечанийи требований.

В документе, в частности, есть требование о создании модели угроз, котораяобеспечит защиту для персональных данных пользователей, а также требованиезаключить договоры с обладателями лицензий ФСБ в части технического иэкспортного контроля и с самой ФСБ для проведения аудита. Потребуется внедритьсертифицированные ФСБ средства шифрования информации определенного класса,которые помогут организовать защищенный канал связи с ЕСИА.

Подобные требования традиционно предъявляются к системам, которые должныподключаться к ЕСИА – не исключено, что спецслужбы даже потребуют на проверкуисходный код Max.

VK уже выплатила багхантером более 223 тыс. руб. за обнаружениекритических уязвимости, и в компании надеятся, что обнаруженные ошибки удастсяоперативно устранить.

Ранее сообщалось, что мессенджер будет интегрирован с«Госуслугами».