Мессенджер Max может быть не подключен к «Госуслугам»

Российский мессенджер Max не прошел проверку ФСБ на безопасность. Как сообщает Runet, ведомства сочло, что в настоящем виде мессенджер Max не является надежным, и существует риск утечки персональных данных. При этом, как заявил первый зампред комитета Госдумы по информполитике Антон Горелкин («Единая Россия»), через несколько недель интеграция с «Госуслугами» будет успешно завершена.

Также сообщалось, что подключение Мax к ЕСИА выполнено с помощью нового прогрессивного метода — протокола аутентификации OpenID Connect. Он позволяет с согласия пользователя осуществлять взаимодействие по безопасной передаче данных между ЕСИА и мессенджером.

Чтобы Max стал, как задумано, официальным отечественным мессенджером, он должен подключиться к Единой системе идентификации и аутентификации (ЕСИА) для авторизации граждан на «Госуслугах»,и на ресурсах других органов власти. Этот вопрос обсуждался на заседании президиума Правительственной комиссии по цифровому развитию, по итогам которого ФСБ представила ответственной за разработк мессенджера компании VK список замечаний и требований.

В документе, в частности, есть требование о создании модели угроз, которая обеспечит защиту для персональных данных пользователей, а также требование заключить договоры с обладателями лицензий ФСБ в части технического и экспортного контроля и с самой ФСБ для проведения аудита. Потребуется внедрить сертифицированные ФСБ средства шифрования информации определенного класса, которые помогут организовать защищенный канал связи с ЕСИА.

Подобные требования традиционно предъявляются к системам, которые должны подключаться к ЕСИА – не исключено, что спецслужбы даже потребуют на проверку исходный код Max.

VK уже выплатила багхантером более 223 тыс. руб. за обнаружение критических уязвимости, и в компании надеятся, что обнаруженные ошибки удастся оперативно устранить.

Ранее сообщалось, что мессенджер будет интегрирован с «Госуслугами».